DNS服务器实用培训教程

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,DNS服务器,相克军,DNS服务器,作用：名字到ip地址的解析,/etc/hosts文件的作用也是名字到ip地址的解析,在大的网络里面使用dns进行解析,在小的网络里面，可以使用/etc/hosts进行解析,DNS工作过程,Root根服务器,,,cn,1、理解查询的过程,2、授权的概念：,根服务器将对cn的解析授权给一台服务器（ip地址标识），所有对cn的解析都被引导到这台授权服务器，cn服务器将对的解析授权给一台服务器（ip地址标识），所有对的解析都被引导到这台服务器，下面的同理,Root根服务器,,cn,我申请了一个域名,那么我这个域名的解析有两种方法：,1、在服务器上，建立一个子域：chinanetlab，然后在这个子域下面建立主机名字-ip地址的解析，例如：,-211.198.11.1,2、自己建立一个dns服务器，在上面建立一个域，，并且在这台服务器上建立主机名字-ip地址的解析，然后在服务器上将对的解析授权给自己建立的服务器,正解与反解,名字到ip地址的解析叫正解,ip地址到名字的解析叫反解,我们往往申请一个域名字，例如,然后在这个域名字下面建立了很多主机：www、ftp、mail、fs等等,那么这些主机的名字就是,,,,等等,我们需要将这些名字解析成为ip地址,我们申请一个网段，例如219.22.80.0/24，然后分配给我们的主机，但是这种可能性不大，一次反解需要上层帮助我们来设置。

我们申请的ip地址很可能是不连续的，不在一个网段的，因此不太容易建立一个反解,Zone就是区域的意思，往往一个配置文件就是一个zone上面的话大家可以暂时不去理解，随着学习的深入，慢慢就会理解DNS服务器安装,默认没有安装,把下面两个安装包进行安装另外我们还可以把下面的软件包安装上，加强缓存功能forward DNS服务器,Root根服务器,,cn,对于客户端的任何请求，直接将请求发送给指定的dns，只是起到一个代理的作用1、手工在/var/named/chroot/etc/下面建立一个named.conf配置文件,2、在/etc/下面，建立一个named.conf的链接,3、启动named服务，确认named启动使用的配置文件是我们编辑的named.conf文件4、查看端口,5、客户端设置和测试,6、通过TCP_Wrapper和iptables进行安全设置,7、包漏洞补丁（重要）,DNS主机,如果我们安装了chroot软件包，那么所有的DNS配置文件将会被移动到chroot目录下面,DNS主机的主要文件,named.root文件：可以到下载在目录domain下面，这是一个ftp服务器,把这个文件直接放到/var/named/chroot/var/named,有的系统里面名字是named.ca，这都没有关系，因为这个名字只要和named.conf里面的配置一样即可。

我们最新下载了root文件，就使用这个root文件注意：这个文件不能进行修改，里面存放的是根DNS服务器的IP地址,两个本地域文件：named.localhost和named.127.0.0,这两个文件需要手工编辑：,对两个文件进行修改，如下：,因为/var/named/chroot是默认的/目录，因此左边的directory中的/var/named其实指的是/var/named/chroot/var/named，必须按照这个方法来做否则会出现如下提示：,/var/named/chroot/var/named failed:file not found,加上一个forwarders有好处，DNS具有了转发器的作用,允许所有的客户端来查询,允许slave进行同步,根域：hint表示根域,将所有的文件进行了包括，这些文件都是一些数据文件，文件名字必须和实际存在的文件名字一致和DNS一样的作用，里面是名字-ip地址的解析，如果主机数量很少，可以使用hosts文件即可DNS服务器的IP地址，可以配置多个nameserver,首先寻找hosts文件，如果解析不了，使用dns客户端三个重要的文件,,192.168.1.199,,192.168.1.112,授权子域的dns解析任务给一台dns服务器，本地无zxnet子域的解析数据，但是明确指明：zxnet子域的解析任务授权给另外一台服务器，当有子域的解析请求时，解析会被引导到子域dns服务器,这个dns子域的解析数据存放在本地,子域授权机制（整个internet的工作机制）,从根域开始一层层的授权,将zxnet子域的解析授权给192.168.1.112 DNS服务器,上面是父域服务器的配置,子域服务器的配置，就是普通的配置，没有特别之处。

里面主要是对子域的配置。