Internet域名服务器的建立与管理(下)
广州市电信局数据通信分局 李爱民
2.4 普通DNS的服务与管理
2.4.1 域名解析服务
——如要将“sst.com.cn”域名解析为相应的IP地址,则需要进行以下配置与管理:
——a)在/etc/ named.conf主配置文件中加入以下4行:
——zone "sst.com.cn"{
————type master;
————file "db.sst.com.cn";
——};
——b)在/war/named目录下生成域名数据文件“db.sst.com.cn”,并使其内容为:
——@IN SOA das.gz.com.root.dns.gz.com.(210800 3600 604800 86400)
——IN NS dns.gz.com.
——localhost—————IN——A——127.0.0.1
——sst.com.cn.————IN—- A——202.96.151.129
——www————————IN——A-—-202.96.151.198
——sst.com.cn————-IN——MX——10mc-ibm.sst.com.cn.
——表示域名“set.com.cn”解析为IP“202.96.151.129”、域名“www.sst.com.cn”解析为IP“202.96.151.198”。
——2.4.2 设置某域的邮件服务器地址
——如要将“yinghaocollege.com.cn”域的邮件服务器设置为某两台邮件服务器,则需要进行以下配置与管理:
——a)在/etc/named.conf主配置文件中加入以下4行:
——zone "yinghaocollege.com.cn"{
————type master;
————file "db.yinghaocollege.com"
——};
——b)在/var/named目录下生成域名数据文件“db.yinghaocollege.com.cn”,并使其内容为:
——@IN SOA dns.gz.com.root.dns.gz.com.(410800 3600 604800 86400)
——IN NS dns.gz.com.
——localhost———————IN——A——127.0.0.1
——yinghaocollege.com.cn.-IN——A——202.96.151.33
——www——-——————---IN——A——202.96.156.114
——mail1——-——————-IN——A——202.96.156.33
——mail2—————-———-IN——A——202.96.156.34
——yinghaocollege.com.cn. IN——MX1——mail1
——yinghaocollege.com.cn.-IN——MX2——mail2
——表示yinghaocollege.com.cn的第一邮件服务器是mail1.yinghaocollege.com.cn(IP地址为202.96.156.33)的邮件服务器;第二邮件服务器是mail2.yinghaocollege.com.cn(IP地址为202.96.156.33)的邮件服务器。只有当第一邮件服务器不能提供服务时,才会使用第二邮件服务器。
——2.4.3 从域名服务器
——通常一个域名(如ABC.com)注册时必须指定该域名的DNS,至少需指定一个DNS,一般指定两个或两个以上DNS。同一域名的两个DNS,一个为主DNS、一个为从DNS。域名的正常解析由主DNS完成,只有当主DNS不能完成域名解析时从DNS才负责域名解析。如“swatou.com”域的主DNS地址为:202.96.144.47,从DNS地址为:dns.gz.com,则要在域名服务器dns.gz.com中进行以下配置为管理:
——a)在/etc/named.conf主配置文件中加入以下4行:
——zone "swatou.com" in{
————type slave;
————file "slave/db.swatou.com" ;
————masters{202.96.144.47;};
——};
——说明:“type slave;”表示本DNS仅作为域“swatou.com”的从DNS;“file“slave/db.swatou.com”;”表示域名数据文件为“/var/named/slave/db.swatou.com”文件:“masters{202.96.144.47;};”表示域“watou.com”的主DNS为202.96.144.47;};”表示域“swatou.com”的主DNS为202.96.144.47。
——b)在/var/named/slave目录下生成域名数据文件“db.swatou.com”,并使其内容为:
$ ORIGIN com.
swatou——IN——SOA——ns.swatou.com.root.ns.swatou.com.
——(1999062801 10800 3600 3600000 86400)
_————IN—- NS—v—ns.swatou.com
___———IN——MX-—- 10 ns.swato.com.
$ ORIGIN swatou.com.
localhost—————IN——A——127.0.0.1
ns——-———--——IN—- A——202.96.144.47
stiic———————IN——A-—-202.96.144.197
—————————-IN——MX——10 dcb.swatou.com.
dcb————————IN——A——202.96.144.197
www———————-IN——A——202.96.144.195
2.2.4 子域名服务器设置
——本域(如gz.com0在发展到一定规模时,需要在本域下增加子域(如lam.gz.com),这时就需要在本级域的DNS中对下级域的DNS有一个解析。即,如果gz.com的子域lam.gz.com及其子域下的主机全部由该子域的DNS(如dns.lam.gz.com)解析,则需要在本级域的DNS如dns.gz.com中对下级DNS如dns.lam.gz.com有一个解析。需要在本域正向解析中(即在/var/named/db.gz.com文件中)按以下格式加以下内容:
——子域——IN——NS——子域dns名
——子域域名IN——A——-子域IP
——即在/var/named/db.gz.com文件中增加如下内容:
——@ IN SOA dns.gz.com. root.dns.gz.com.(9711572 10800 3600 604800 86400)
—-—-IN NS -dns.gz.com.
—-localhost————IN——A——127.0.0.1
—-lam.gz.com.———IN —NS——dns.lam.gz.com
—-dns.lam.gz.com——IN——A——202.103.134.51
——3 动态域名服务器建立与管理
——3.1 获取动态DNS软件
——动态DNS软件支持动态域名解析服务,多使用免费的BIND-4系列软件提供动态DNS服务,而且只有BIND-4.3版本以上才支持动态域名解析。通常,使用DNS的原代码在机器上按自己的要求编译、安装DNS。动态DNS软件的最新版本是BIND-4.9.7。BIND-4.9.7软件的源代码在下面的网站获取:
——ftp://ftp.isc.org/isc/bind/src/dns/
——软件包名为:bind-4.9.7.tar.gz。
——3.2 安装、建立动态DNS服务
——安装、建立动态DNS服务以POOT用户身份操作,假设安装主目录为/home/install,其完整安装步骤如下:
——a)解压软件包:/home/install#gunzip bind-4.9.7.tar.gz
——b)解tar软件包:/home/install#tar xvf bind-4.9.7.tar
——c)编译前提条件:安装动态DNS的机器上必须有gcc、make、install等编译软件。
——d)修改编译配置文件Makefile、options.h属性:
——chmod u + w /home/install/Makefile
——chmod u + w /home/install/Makefile
——chmod u + w/home/install/conf/options.h
——e)准备编译动态DNS:
——(1)修改/home/install/conf/options.h文件:
——打开选项:“# define INVQ”;
——打开选项:“ # define LOCALDOM”。
——(2)修改/home/install/Makefile文件。必须打开以下3项,才能实现动态域名解析功能。
——打开选项:“SOLCOMPAT=CPPFLAGS”;
——打开选项:“SHERS=shers/solaris”;
——打开选项:“RES=$(SHERS)/libresolv.so”。
——f)编译动态DNS:/home/install/# make
——g)安装目录设置:在/home/install/src/port/solaris/Makefile.set文件中设置。
——h)安装变通DNS:/home/install/src# make install
——这步生成以下文件:
——(1)/usr/sbin/:in.named、named-named-xfer、in.ndc、in.named.reload、in.named.restart等五个执行文件,属性为555、属主为bin、属组为bin;
——(2)/usr/bin/:addr、dig、dnsquery、host、nslookup等五个执行文件,属性均为:属性为555、属主为root、属组为other;
——(3)/usr/lib/:nslookup.help(其属性为444、属主为bin、属组为bin);
——(4)/usr/include目录下产生头文件。
——3.3 配置与管理动态DNS
——经过第2步安装、建立的DNS还不能使用,还需要进行以下配置:
——3.3.1 配置动态DNS的主配置文件
——动态DNS的主配置文件是/etc/named.boot。其主要内容如下:
——directory/var/named
——//DNS system configure
——primany 0.0.127.IN-ADDR.ARPA db.127.0.0
——primany gz.com db.gz.com
——primany 128.96.202.IN-ADDR.ARPA db.202.96.128
——primany.db.cache
——//secondary DNS configure
——secondary swatou.com db.swatou.com
——//custumer DNS configure
——primany sst.com.cn db.sst.com.cn
——primany yinghaocollege.com.cn db.yinghaocollege.com.cn
——说明:
——a)directory/var/named:表示所有的域名服务解析数据文件均放置在“/var/named”目录下;
——b)primany 0.0.127.IN-ADDR.ARPA db.127.0.0表示127.0.0.1主机回送地址信息由“/var/named/db.127.0.0”数据文件定义。
——“/var/named/db.127.0.0”数据文件的内容典型为:
——@IN SOA dns.gz.com.root.dns.gz.com.(521 10800 3600 604800 86400)
——IN NS dns.gz.com.
——1.0.0.127.IN-ADDR.ARPA.IN PTR localhost.
——c)primany gz.com db.gz.com表示gz.com这个域的域名解析由“/var/named/db.gz.com”数据文件定义。
——“/var/named/db.gz.com”数据文件的内容典型为:
——@IN SOA dns.gz.com.root.dns.gz.com.(9711572 10800 3600 604800 86400)
——IN NS dns.gz.com.
——localhost——IN—A——127.0.0.1
——www————-IN—A——202.103.134.120
——dns—————IN—A——202.96.128.110
——ns—————-IN—A——202.96.128.110
——book———=—IN—A——202.103.134.107
——d)primany128.96.202.IN-ADDR.ARPA db.202.96.128表示202.96.128网段的IP地址解析为域名(即域名反向解析)是由“/var/named/db.202.96.128”数据文件定义。
——“/var/named/db.202.96.128”数据文件的内容典型为:
——@ IN SOA dns.gz.com.root.dns.gz.com.(519 10800 3600 604800 86400)
——IN NS dns.gz.com.
——110.128.96.202.IN-ADDR.ARPA.IN PTR dns.gz.com.
——110.128.96.202.IN-ADDR.ARPA.IN PTR ns.gz.com.
——110.128.96.202.IN-ADDR.ARPA.IN PTR gz.com.
——120.134.103.202.IN-ADDR.ARPA.IN PTR www.gz.com.
——107.134.103.202.IN-ADDR.ARPA.IN PTR book.gz.com.
——e)primany.db.cache表示根域的各级域名服务器由由“/var/named/db.cache”数据文件定义。
——“/var/named/db.cache”数据文件的内容典型为:
——.99999999 IN NS ns.internic.net.
——ns.internic.net.99999999 IN A 198.41.0.4
——.99999999 IN NS ns1.isi.edu.
——ns1.isi.edu.99999999 IN A 128.9.0.107
——.99999999 IN NS ns.nic.ddn.mil.
——ns.nic.ddn.mil.99999999 IN A 192.112.36.4
——.99999999 IN NS aos.arl.army.mil.
——aos.arl.army.mil.99999999 IN A 128.63.4.82
——99999999 IN A 192.5.25.82
——.99999999 IN NS nic.nordu.net.
——nic.nordu.net.99999999 IN A 192.36.148.17
——该“/var/named/db.cache”文件为全部根域名服务器的信息。
——经过上述步骤的配置后,域名服务器可以运行和工作了。启动域名服务器方法如下:
——/usr/sbin/in.named &
——3.4.1 动态域名解析服务
——如要将“sst.com.cn”域名动态解析为相应的两个IP,则需要进行以下配置与管理:
——a)在/etc/named.boot主配置文件中加入:
——primany sst.com.cn db.sst.com.cn
——b)在/var/named目录下生成域名数据文件“db.sst.com.cn”,并使其内容为:
——@ IN SOA dns.gz.com.root.dns.gz.com.(210800 3600 604800 86400)
——IN NS dns.gz.com.
——localhost IN A 127.0.0.1
——sst.com.cn. IN A 202.96.151.129
——www IN A 202.96.151.198
——www IN A 202.96.151.199
——表示域名“sst.com.cn”解析为IP“202.96.151.129”、域名“www.sst.com.cn”动态解析为IP“202.96.151.198”和“202.96.151.199”。
——3.4.2 设置某域的邮件服务器地址
——如要将“yinghaocollege.com.cn”域的邮件服务器设置为某两台邮件服务器,则需进行以下配置:
——a)在/etc/named.boot主配置文件中加入:
——primany inghaocollege.com.cn db.yinghaocollege.com.cn
——b)在/var/named目录下生成域名数据文件“db.yinghaocollege.com.cn”,并使其内容为:
——@ IN SOA dns.gz.com.root.dns.gz.com.(4 10800 3600 604800 86400)
——IN NS dns.gz.com.
——localhost IN A 127.0.0.1
——yinghaocollege.com.cn. IN A 202.96.151.33
——www IN A 202.96.156.114
——mail1 IN A 202.96.156.33
——mail2 IN A 202.96.156.34
——yinghaocollege.com.cn. IN MX 1 mial1
——yinghaocollege.com.cn. IN MX 2 mail2
——表示yinghaocollege.com.cn的第一邮件服务器是mail.yinghaocollege.com.cn(IP地址为202.96.156.33)的邮件服务器;第二邮件服务器是mail2.yinghaocollege.com.cn(IP地址为202.96.156.34)的邮件服务器。只有当第一邮件服务器不能提供服务时才会使用第二邮件服务器。
——3.4.3 子域名服务器设置
——本域(如gz.com)发展到一定规模,需要在本域下增加子域(如lam.gz.com),这时就需要在本级域的DNS中对下级域的DNS有一个解析。即,如果gz.com的子域lam.gz.com及其子域下的主机全部由该子域的DNS (如dns.lam.gz.com)解析,则需要要在本级域的DNS(如dns.gz.com)中对下级DNS(如dns.lam.gz.com)有一个解析。并需要在本域正向解析中(即在/var/named/db.gz.com文件中)按以下格式加入以下内容:
——子域 IN NS 子域dns名
——子域域名 IN A 子域IP
——即在/var/named/db.gz.com文件中增加:
——@ IN SOA dns.gz.com.root.dns.gz.com.(9711572 10800 3600 604800 86400)
——IN NS dns.gz.com.
——localhost IN A 127.0.0.1
——lam.gz.com. IN NS dns.lam.gz.com
——dns.lam.gz.com IN A 202.103.134.51
(《电信技术》2000.08)