########DNS########bind篇########
1.1软件的相关资源。
官方网站:http://www.bind.com/
源码软件包官方下载:http://www.isc.org/index.pl/sw/bind/
帮助文档:http://www.isc.org/index.pl/sw/bind/有该软件比较全面的帮助文档。
FAQ:http://www.isc.org/index.pl/sw/bind/回答了该软件的常见问题。
配置文件样例:http://www.bind.com/bind.html一些比较标准的配置文件样例。
1.2安装
l假设下载的软件源码包为:bind-9.3.1.tar.gz
[root@localhostroot]#tarxzvfbind-9.3.1.tar.gz
[root@localhostroot]#cdbind-9.3.1
[root@localhostbind-9.3.1]#./configure//针对机器作安装的检查和设置
[root@localhostbind-9.3.1]#make
[root@localhostbind-9.3.1]#makeinstall
注:./configure针对机器作安装的检查和设置,大部分的工作是由机器自动完成的,但是用户可以通过一些参数来完成一定的设置,其常用选项有:
./configure--help察看参数设置帮助。
--prefix=指定软件安装目录(默认/usr/local/)。
--enable-ipv6支持ipv6。
l也可以从光盘上拷贝或从网络上(http://www.redhat.com)下载rpm包,如下三个:
bind-8.2.2-p5-9.i386.rpm
bind-devel-8.2.2-p5-9.i386.rpm
cache-nameserver-6.2-2.noarch.rpm
安装:
rpm-Uhvbind-8.2.2-p5-9.i386.rpm
rpm-Uhvbind-devel-8.2.2-p5-9.i386.rpm
rpm-Uhvcache-nameserver-6.2-2.noarch.rpm
//查看是否安装了bind
#rpm–qa|grepbind
l基本配置文件及常用命令
三个基本配置文件:
1/etc/named.conf
#早期版本是named.boot现在的版本一般两者都有,但一般使用named.conf配置,是dnsserver配置的核心文件。
2/var/named/named.ca 安装的时候会自带,一般不做改动。
#如果我们的DNS服务器是连在internet上的,那么named.ca里面的就是我们的上级服务器,当一个域名在本机查不到,就会去named.ca里的服务器上去查。有的时候这些服务器是变动的,所以,我们可以下载这个文件。
ftp://ftp.rs.internic.net/domain/named.root,然后改名为named.ca,复制到/etc里面就好了。
或者:dig@.aroot-servers.net.ns>/var/named/named.ca从网络上下载下来。
3/var/named/named.local
#named.local文件用来将回送地址127.0.0.1转换成本地主机名localhost,它是反向域0.0.127.IN-ADDR.ARPA使用的文件。由于所有系统都将127.0.0.1作为回送地址,所以named.local文件实际上对每个系统都是相同的,一般情况下该文件不用修改。
默认情况下,安装的deamon为/usr/local/sbin/named
常用命令
启动服务
/etc/rc.d/init.d/namedstart
servicenamedstart
停止服务
ps–ef|grepnamed#找到进程号
kill进程号
netstat-an可以查看53端口的服务是否已经起来
/usr/local/sbin/named–g–g表示前台运行,默认为后台运行
如果要设置开机自启动DNSserver,只需在/etc/rc.d/rc.local中加入一行
/usr/local/sbin/named
如:
#!/bin/sh
#
#Thisscriptwillbeexecuted*after*alltheotherinitscripts.
#Youcanputyourowninitializationstuffinhereifyoudon't
#wanttodothefullSysVstyleinitstuff.
touch/var/lock/subsys/local
/usr/local/sbin/named
l服务器类型详解
BIND可被配置成几种不同的运行方式,通用的BIND配置为纯解析器系统,纯缓存服务器,主服务器,辅服务器.
解析器是指通过域名服务器查询域信息的程序代码,在unix系统中,它是以库例程的方式实现的,而并不是一个单独的客户程序.纯解析器系统很容易配置,只要设置一下/etc/resolv.conf文件.这种方式通常用于由于某些限制不能在本地运行域名服务器软件的系统中.
例如:/etc/resolv.conf内容类似为:
searchtest.com
nameserver127.0.0.1
nameserver172.16.0.1
当配置解析器库以使用BIND名字服务进行主机查找,你也必须告知它使用哪个名字服务器。对此有一个独立的文件,称为resolv.conf。其最重要的选项是nameserver,它给出了要使用的名字服务器的IP地址。如果服务器不是本地这台则添加一条启示,IP为该服务器的IP。如果你通过几次给出nameserver选项指定了几个名字服务器,那么它们会以给出的顺序试用。因此,你应该首先给出最可靠的服务器。目前,至多支持三个名字服务器。
如果没有给出nameserver选项,那么解析器试图连接本地主机上的名字服务器,解析器就假设名字服务器在你本地的主机上。
其它两个选项,domain和search涉及到如果BIND不能用第一个请求解析主机名时附加在主机名上的缺省域。search选项指定了一个试用的域名列表。列表项是用空格或制表符分开的。如果没有给出search选项,就会通过使用域名本身从本地域名以及直至root的父域中建立一个搜寻列表。本地域名可以使用domain语句给出;如果一个也没有给出,那么解析器就通过系统调用getdomainname(2)来获取。