首頁
排行
完本
足跡

第五章(2 / 3)

企業Linux係統配置與管理 穀小平

@  IN  SOA vm.hws.com. root.vm.hws.com. (

2

28800

14400

3600000

86400 )以下就是登記在區域文件中的資源記錄NS是Name Serve的縮寫,後接主機名或主機的FQDN名,聲明管理區域的主機,前麵省掉了區域名@,可以加上,也可以寫出完成的區域名hws.com.

IN NS vmMX定義郵件交換器,用於指定郵件主機。MX後是優先級,當網絡中有多個郵件主機時,指定不同的優先級來決定哪一個優先提供服務。如下定義,當使用郵;箱地址[email protected]時,要訪問的郵件服務器的FQDN就是mail.hws.com

IN MX 10 mailA定義了主機名與其IP地址的映射關係,如www主機的IP地址是192.168.0.50

vm IN A 192.168.0.50

www IN A 192.168.0.220

mail IN A 192.168.0.230CNAME定義主機別名記錄,如主機pop3、smtp其實就是mail.hws.com

pop3 IN CNAME mail

smtp IN CNAME mailTXT定義主機的說明信息,HINFO定義主機的硬件等級和操作係統,可以不設置

vm IN TXT "This is a tested DNS"

vm IN HINFO "Intel Core i5" "Windows 2003"

②配置反向解析區域文件。

[root@vm ~]vi /var/named/named.0.168.192

$TTL 86400在SOA後的主DNS服務器的主機名也可寫成50.0.168.192.in-addr.arpa.的形式,本例假定主DNS服務器的IP地址是192.168.0.50

@ IN SOA vm.hws.com. root.vm.hws.com. (

120349

28800

14400

3600000

86400 )

IN NS vmPTR定義IP地址到主機名的映射關係。由於區域的網段是192.168.0,所以220表示的IP地址就是190.168.0.220

220 IN PTR www

230 IN PTR mail.hws.com.

學藝錦囊

◎主配置文件/etc/named.conf中用雙斜線(//)和(/*…*/)進行注釋,而在區域文件中使用分號(;)來注釋。

◎主配置文件/etc/named.conf中每個配置命令必須以分號(;)結束。反解區域名必須以in-addr.arpa結尾。

◎在區域文件中的時間,缺省單位時是秒,可在數字後跟表示時間的字母來指定具體的時間單位,H為小時,M為分鍾,D為天,W為星期。

◎在區域文件中的主機名和域名以小數點結尾的是FQDN名稱,沒用小數點結尾的名稱DNS會自動加上本區域域名構成完整的FQDN名,請書寫時注意。

◎在區域文件中NS和MS前麵省掉的是當前域名,可以添加上代表當前域名的符號@,也可以直接寫出區域的FQDN名稱,如hws.com.◎在SOA記錄中配置的刷新時間、重試時間、過期時間和最小TTL時間的默認值分別為15分鍾、10分鍾、24小時和1小時。

◎本地DNS服務器接收到查詢請求後,如果在本地沒有相應的DNS信息,它就會向根區域中的DNS服務器發出查詢請求,因此根區域非常重要,根區域文件named.ca記錄了全球13台根域服務器的地址,建議不要手動修改這個文件,以免出錯。這個文件可以在安裝BIND後從樣本文件複製得來。

2.配置輔助DNS服務器

一個區域必須有一台主DNS服務器,同時至少配置一台輔助DNS服務器。當主DNS服務器停止響應時,該區域的域名解析服務仍能正常進行。輔助DNS服務器提供了區域的冗餘,當與主DNS服務不在同一個物理網段時還可以減少網絡中的DNS通信量,並能實現DNS服務的負載均衡。

(1)編輯/etc/named.conf。

[root@vm ~]vi /etc/named.conf

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

pid-file "/var/named/data/named.pid"

};

zone "." IN {

type hint;

file "named.ca";

};

//定義輔助DNS服務器的正解區域

zone "hws.com" IN {

//指定類型slave

type slave;

//設定對應的主DNS服務器地址

masters{ 192.168.0.50; };

file "slave/named.hws.com.aux";

};

zone "0.168.192.in-addr.arpa" IN {

type master;

file "named.0.168.192";

allow-update { none; };

};

(2)主輔DNS服務數據同步。

主輔DNS服務數據同步就是輔助DNS服務器從主DNS服務器獲得區域副本的過程。重新啟動輔助DNS服務器,使其與主DNS服務器數據同步。新建的輔助DNS服務器采用完全區域傳輸,以後則采用增量區域傳輸,更新數據隻傳輸主DNS服務器中改變的內容。

[root@vm ~]service named restart

3.建立及管理子域

當企業新增了分支機構或者域的規模擴大導致原DNS數據庫龐大,從而使DNS服務的性能降低,或者需要把原域空間的管理工作分派給其他部分管理時,就需要在現有域中添加子域來滿足企業對DNS服務提出的新要求。通常在現有域hws.com中添加子域expert和staff。現有域的DNS服務器是vm.hws.com,子域expert和staff的DNS服務器分別是vm01.expert.hws.com與vm02.staff.hws.com。

(1)配置父域DNS服務器。

①編輯配置文件:

[root@vm ~]vi /etc/named.conf

options {

directory "/var/named";

};

zone "." IN {

type hint;

file "named.ca";

};

zone "hws.com" IN {

type master;

file "named.hws.com";

};其他的設置省略

②建立hws.com的區域文件:

[root@vm ~] vi /var/named/named.hws.com

$TTL 86400

@ IN SOA vm.hws.com. root.vm.hws.com. (

68914951

28800

14400

3600000

86400 )

@ IN NS vm.hws.com.指定管理子域的DNS服務器,即父域DNS服務器子域管理委派給其他服務器

expert.hws.com. IN NS vm01.expert.hws.com.

staff.hws.com. IN NS vm02.staff.hws.com.添加子域DNS服務器的A記錄

vm01.expert.hws.com. IN A 192.168.0.231

vm02.staff.hws.com.  IN A 192.168.0.232其他的設置省略

(2)配置子域DNS服務器。

①編輯配置文件:

[root@vm ~]vi /etc/named.conf

options {

directory "/var/named";

};

zone "." IN {

type hint;

file "named.ca";

};

zone "expert.hws.com" IN {

type master;

file "named.expert.hws.com";

};其他的設置省略

②建立expert.hws.com的區域文件:

[root@vm ~] vi /var/named/ named.expert.hws.com

$TTL 86400

@ IN SOA vm01.expert.hws.com. root (

1

28800

14400

3600000

86400 )

expert.hws.com. IN NS vm01.expert.hws.com.

vm01 IN A 192.168.0.231其他的設置省略

4.實現DNS轉發服務器

DNS轉發服務器接受客戶端的DNS查詢請求,然後全部或者部分地把收到的查詢請求發送到指定的外部DNS服務器,並把返回的查詢結果保存到緩存中以供後續查詢使用。

DNS轉發服務器分為完全轉發和條件轉發兩種。

(1)配置完全轉發服務器。

[root@vm ~]vi /etc/named.conf

上一頁 書頁/目錄 下一頁