dns

everygreenyang

DNS傻瓜书DNS傻瓜书 DNS傻瓜书
作者: rainren
版本: 01版
系统: FreeBSD5.2, 自制一个example.com的本地解析
基础知识:
域名系统DNS是将域名转换成相应IP地址的因特网服务. 目前使用的DNS服务器软件是BIND (Berkeley Internet Name Domain ). BIND名字服务器守护进程的名字是: named, 可以使用BIND提供的ndc工具来启动, 终止, 重新启动名字服务器. 配置文件是/etc/namedb/namd.conf.
  
DNS服务器可分为以下几种: (摘自使用大全>>第四版)
Master server  (主服务器) 某个区域的主DNS服务器.
Slave server  (从服务器) 从主服务器接收区域信息的DNS服务器.
Forwarder server  (转发服务器) 将未解析的DNS请求发送到该网络以外的服务器.它可以保持局域网上的其他服务器对因特网隐藏.
Caching on server (缓冲服务器) 将从DNS服务器收到的DNS信息进行缓冲, 使用这种子缓冲信息来解析本地请求.
Stealth server (秘密服务器) 没有被主DNS服务器列为名字服务器的区域DNS服务器.
  
下面是常见的几种区域类型:
Master zone  (主区域) 这是网络最基本的区域文件. 此文件维护本网络中所有主机的域名和IP地址的映射关系.
Slave zone  (从区域) 他们是本网络上其他DNS服务器的引用文件.用户的网络可以有一个主DNS服务器和多个从DNS服务器, 以协助执行任务, 降低负载. 从DNS服务器会自动从主DNS服务器那里复制包括所有区域文件在内的配置文件.任何主服务器配置文件的修改都会导致配置文件自动下载到从DNS服务器. 实际上, 由于配置文件会自动地复制到从DNS服务器, 所以你只要管理主服务器上的配置文件即可.
Forward zone  (转发区域)  转发区域文件会列出本网络之外的名字服务器,如果本网络的名字服务器解析IP地址失败, 它会搜索转发区域文件中的名字服务器以尽可能地解析域名.区域条目在named.conf文件中给出. 你可以在这里设置主, 从, 转发DNS服务器区域条目.除此之外, 你还要设置下面提到的两个特殊的区域条目:
IN-ADDR.ARPA区域 每个主区域条目都有一个相应的名为IN-ADDR.ARPA的逆向映射区域条目, 就象本地字段从主机地址开始, 而不是网络. 所以, 对于192.168.1.4而言, 4是主机地址, 其相应域地址是4.1.168.192, 以逆序排列. 本地主机的逆向映射是0.0.127.
.zone  此区域条目定义一个用来指定根名字服务器的线索区域.
  
下面是使用三个表来介绍named.conf里出现的一些关键字:
DNS BIND 区域类型
类型
描述
master
slave
hint
forward
stub
主DNS区域
从DNS区域, 由主DNS区域控制
根DNS因特网服务器集
将任何询问请求转发给其他服务器
与从区域类似, 但只保存DNS服务器的名字
  
资源记录类型
类型
描述
A
NS
CNAME
SOA
  
WKS
PTR
RP
HINFO
MINFO
MX
TXT
主机地址, 映射主机名字到IP地址
本域授权名字服务器
规范的名字, 用来注释主机的别名
授权开始, 在域文件中开始DNS条目, 为域和其他特征 (像接点和序号) 指定名字服务器
已知的服务描述
指针记录, 执行逆向域名访问, 映射IP地址到主机名
文本字符串, 包含有关主机的接点信息
主机信息
电子邮箱或邮件列表信息
邮件交换器, 传送到域邮件服务器的远程站点
文件字符串, 通常是主机信息
常见的DNS配置语句和选项
语句
描述
/* 注释 */
// 注释
# 注释
acl
include
key
logging
options
control
server
trusted-keys
zone
type
file
directory
forwarders
masters
allow-transfer
allow-query
notify
C语法风格的BIND注释
C++语法风格的BIND注释
Unix shell和perl系统风格的BIND注释
定义IP地址匹配列表
包含一个文件
指明用于识别和授权的密匙信息
指定服务器日志记录的内容和日志信息的来源
全局服务器的配置选项和其他语句的缺省值
声明ndc软件工具使用的控制通道
设置某个服务器配置参数
定义预先配置到服务器中, 并且信任的DNSSEC密钥
定义一个区域
指明一个区域类型
指定一个区域文件
指明区域文件的目录
列出主机请求将要被转发到的DNS服务器
列出做为从服务器使用的DNS主服务器主机
指明允许哪台主机接收区域传送的请求
指明允许哪台主机提出询问
当主区域数据需要改变和更新时, 允许主服务器通知从服务器
  
OK! 到此一些基本的信息已了解, 我们开始配置DNS!
  
操作步骤:
FreeBSD系统自带了BIND软件, 可以直接在/etc/rc.conf中加入
named_enable=”YES”
就可以启动DNS服务器了, DNS服务器的配置文件夹是/etc/namedb, 我们需要配置的文件是named.conf, 下面我直接贴出我已配置好的named.conf文件和其它的file. 我的ip地址为202.116.92.61. 配置的域名为 example.com.
  
Named.conf
// $FreeBSD: src/etc/namedb/named.conf,v 1.14 2003/02/07 20:58:38 keramida Exp $
//
// Refer to the named.conf(5) and named(8) man pages for details.  If
// you are ever going to set up a primary server, make sure you
// understand the hairy details of how DNS works.  Even with
// simple mistakes, you can break connectivity for affected parties,
// or cause huge amounts of useless Internet traffic.
  
options {
    directory "/etc/namedb";
    pid-file "/var/run/named/pid";
};
  
zone "." {
    type hint;
    file "named.root";
};
  
zone "localhost" {
    type master;
    file "localhost.zone";
};
  
zone "0.0.127.in-addr.arpa" {
    type master;
    file "localhost.rev";
};
  
zone "example.com" {
    type master;
    file "example.com.rev";
};
  
zone "92.116.202.in-addr.arpa" {
    type master;
    file "202.116.92.rev";
};
<font face="Times New

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/10463/showart_49770.html