Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐: 强烈推荐:Ylmf OS 3.0 正式版发布附迅雷高 XP系统下硬盘安装Fedora 14图文教程
搜索:
您的位置: Linux安全网 > Linux入门 > » 正文

LINUX笨鸟先飞服务配置之DNS1/2

来源: luo_tianshuai 分享至:

 

学习DNS如果了解windowsDNS可以结合windowsDNS来学习,简单的来了解一下什么是DNS:数据的传输是必须知道源地址和目的地址的也就是通过IP地址来进行数据交换的,但是IP地址非常的多而且很不容易记所以为了弥补这个缺陷,柏克莱大学发展出另一套分层式管理主机名称对应IP系统--Berkeley Internet Name Domain(简称BIND),该系统通过分层式管理可以奇松进行维护工作,这也是目前世界使用最广泛的域名系统(Domain Name System,简称DNS)包括windowsDNS也是采用的这个机制!

DNS 域名系统,也就是进行域名解析的。这里有几个名词(正向解析/反向解析/zone)正向解析简单的来说,当大家在访问百度的时候直接输入www.baidu.com 就可以了DNS就会自动的把输入的域名解析为IP地址。反向解析和正向解析正好相反把IP解析为域名。zone:中文名称是区域的意思。说简单一点,一个正解或一个反解的设置就是一个区域,例像规范baidu.com这个域的设置,那么他就是一个Zone。更多的信息自己查看一下资料!

DNS server咱们安装三个软件包:

[root@linuxso.com ~]# rpm -ivh /media/Server/bind-9.3.3-7.el5.i386.rpm     这个是DNS Servers的软件包

[root@linuxso.com ~]# rpm -ivh /media/Server/bind-chroot-9.3.3-7.el5.i386.rpm  bind-chroot是bind的一个功能,使bind可以在一个chroot的模式下运行.也就是说,bind运行时的根目录,并不是系统真正的根目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性.

[root@linuxso.com ~]# rpm -ivh /media/Server/caching-nameserver-9.3.3-7.el5.i386.rpm

同样首先检查软件是否安装如果没有安装安装上

 

默认的DNS主配置文件是:/etc/named.conf  (作用:主要规范主机设置、指定Zone文件存放位置、权限设置等)

当安装了bind-chroot之后实际的配置目录是:/var/named/chroot/etc/named.conf

注:主配置文件是默认没有的,当咱们安装了caching-nameserver-9.3.3-7.el5.i386.rpm之后会在目录下有一个模板文件:named.caching-nameserver.conf 

数据库文件(区域文件)默认是:/var/named/*  (作用:主要记录主机名和IP地址对应等)

当安装了bind-chroot之后实际的配置目录是:/var/named/chroot/var/named/*

当然如果只安装bind-9.3.3-7.el5.i386.rpm 也是可以架设一个DNS服务器的,但是为了安全还是建议安装chroot

1、配置一个cache-only DNS服务器(仅转发DNS查询)

这个比较简单直接更改模板文件名称为:named.conf 即可

进入到实际的目录下:/var/named/chroot/etc 执行:mv named.caching-nameserver.conf  named.conf

先说一下DNS服务器的应用环境

需要架设DNS

A、需要接入internet的主机非常多或者庞大的时候,或者你们公司有十几台服务器需要接入到网络并切有很多业务都需要架设一台DNS服务器

B、服务器名称需要时常变动、或者增加服务器

不需要架设服务器

A、网络中主机不是很多

B、对DNS认识不是很足,如果架设反而会造成网络阻塞

还有就是如果想搭建DNS服务器在你的公司内,建议最少搭建2DNS做备份防止如果仅有一台DNS死掉之后就无法进行地址解析了!

Cache-only DNS服务器的应用环境:一般如果公司有个50多台服PC机的情况下,如果都同时指向外网的话这样对流量的浪费也有可能在同一时间访问网址进行解析造成网络阻塞,这是就最好要架设一台惟缓存服务器他的作用是:当有PC机向他请求一个地址解析的时候他会像咱们指向的外网DNS进行查询,查询的结果告诉PC机并记录缓存,当在局域网内还有PC需要访问这个地址的时候DNS服务器就会直接告诉PC相应的地址信息!

配置直接更改配置文件即可(这个配置文件里面所有的IP地址都需要用{}括起来)

[root@linuxso.com ~]# ln /var/named/chroot/etc/named.conf /etc/named.conf就直接修改/etc/named.conf 就相当于修改/var/named/chroot/etc/named.conf

2、建立一个主DNS服务器正向查找区域contoso.com

直接修改配置文件

[root@linuxso.com ~]# vim /etc/named.conf

 

options {

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        forwarders      {202.106.0.20;};

};

include "/etc/rndc.key";

zone "contoso.com" {

        type master;

        file "contoso.com.zone";

};

命令解释:之前说过的如果建立DNS的话建议最少建立2DNS服务器来负责名称解析如果有两个DNS找谁解析呢,所以这里咱们直接就指定某一DNS为主DNS。当然还有辅助DNS

#type master 设置为主DNS     file "contoso.com.zone"  指定数据库文件,这个数据库文件的名称是自己手工定义的,不管设置成什么名称这里的文件名称必须和optins选项设置的数据库目录下面的数据库文件名称相同!

OK 进入数据库文件目录下创建数据库文件/var/named/chroot/var/named/

一个合格的DNS最少有两种记录起始授权(SOA记录)、名称服务器(NS)记录

还有其他的记录:A记录、别名(CNAME)、邮件(MX)等记录所以咱们创建数据库文件最少要有SOA记录和NS记录

配置如下格式:

参数解释:

$TTL:用于当外部有DNS服务器对你DNS域进行查询的时候,记录回放置在对方DNS服务器多少秒钟

SOA记录:

          @ :这个符号代表zone的意思。

          IN :表示是一条internet记录

          SOA :是start Of Authority 的简称,代表master/slave相关的认证授权资料。不论你的DNS系统有没有设置Master/Slave的架构,都需要还有这个设置SOA后面跟三个参数主机名、邮件地址|、(还有5个更新时间参数!)

主机名:即master的主机名称,通常写本机主机名称即可注意(小数点是否存在)

          E-mail :root.contoso.com  因为@有特殊的含义所以咱们邮件就以.代替@  (写这个邮箱的目的是当DNS服务器有问题的时候会发这个邮箱)

          5个更新时间参数:第1个参数代表Serial,只是一个序列号用来slavemaster的更新依据(也就是版本号来区分谁的记录是最新的)

                                      2个参数代表Refresh,除了判断新旧之外,还可以利用Refresh来命令slave多久进行一次主动更新。(更新时间)

                                      3个参数代表retry,如果到了Refresh的时间,但是slave却无法连接到Master那么多久之后,会再次尝试连接(重新连接时间)

                                      4个参数代表expire,如果多长时间之后slave还是连接不上master之后就不会尝试连接了(死亡时间)

                                      5个参数是缓存时间和TTL

NS记录:这个标志的参数是DNS的主机名称,表示想后面的主机请求Zone的查询。如果zone有两台以上的DNS服务器负责是,那么就必须写两个NS。而NS后面接的主机名称必须有IP的对应。一次就需要A这个标志

A记录:以A正解符号表示,这为该主机的IP做对应关系。(这个是最常用的)

MX:咱们这里也说下为以后做邮件服务器做准备,MXmail exchange 的简写他的参数写法是:“[hostname]   IN     MX  [顺序]  [主机名称]”,这个与Mail Server有关。MX后面接的数值越小代表其越优先,而接的主机名称必须有A记录。如果没有mail Server就不需要设置这个标志

 

CNAME:别名这个就简单多了这个就是建立一个别名记录。

TXT:这个就是一些说明,不要太详细要不就会不太安全。

HINFO:后面接两个参数,第一个为硬件的等级,第二个为操作系统。

                                        未完~~~~~~


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史