当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : DNS服务经验与心得(辅助帖)
帖子发表于 : 2008-08-27 8:45 

注册: 2007-08-27 17:31
帖子: 445
送出感谢: 0 次
接收感谢: 1
这篇帖子是对论坛“精华”帖中,关于DNS服务的补充,因为论坛这几天有关于DNS服务的问题帖出现,所以就总结了下,希望可以帮助新接触DNS服务器的朋友!

Internet上最常用的DNS就是BIND软件,在安装前需要选择下BIND的版本
BIND主要有三个版本:
V4: 1998年多数UNIX使用的是BIND4,现在除了OpenBSD还在使用,已经被多数厂商抛弃了,OpenBSD核心认为BIND8/9过于复杂和不安全,因此还在继续使用BIND4。
V8: 曾经使用最多最广的版本
v9 : 最新的版本,也是最安全的,全部重新写过,BIND9在2000年10月发布,可以提供抵抗拒绝服务攻击

通过上边的比较,应该很清楚自己需要选择的版本,推荐bind9

ubuntu中安装可以使用: apt-get install bind9

安装后需要考虑自己需要建立的DNS类型
一:惟高速缓存域名服务器(Cache-only Server)
这种类型不包括域名数据库,它只是把请求得到回答的内容放入高速缓存中,下次查询相同的信息就从高速缓存中取得回答,可以加速WEB的浏览,节省带宽

二:主域名服务器(Primary Name Server)
主域名服务器是特定域所有信息的权威来源,负责提供域名到ip(正向解析),或ip到域名的解析工作(反向解析)

三:辅助域名服务器(Second Name Server)
辅助域名服务器用来从主域名服务器中转移一套域信息,可以说是主域名的倍份,在主域名服务器故障时候可以接替主域名为请求做答。

高速缓存和主域名服务器可以单独存在,辅助域名服务器必须依赖主域名服务器,且不能和主域名在一台机器上

一般配置区声明都是成对的,也就是说在named.conf声明的时候都是正向和反向同时声明,如
zone "my.com"{
type master;
file "/etc/bind/db.my"
}

zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.168.0.rev"
}

这个便是一对的解析区配置,下边来解释下含义
zone 是区的声明,
“” 中是区的名字,这个名字很重要
type 是服务类型,就是上边说的三种类型,master是主域名的意思
file 是区数据库文件的地址
反向区的一样,只是名字很奇怪,呵呵,反着看你应该能明白

下边看正向区文件的配置
/etc/bind/中有个区文件的事例文件,英文名,很容易认识
把这个文件复制一下,然后该名,因为正向,反向都需要用到

----------------------------------------------------------------------------------------------------------
//设置起始授权记录,xxx代表你的机器名字,第一个是机器的存放资料的机器名字,第二个是管理者油箱的地址
@ IN SOA xxx.my.com. root.xxx.my.com.
(
//这里的设置可能和你的不一样,不过都代表同一个意思,一个是数字,一个是简单表示
1 ;版本,每修改一次加1
3H ;辅助域服务器多长时间跟新一次
15M ;服务域名更新失败后多长时间在实验
1W ;如果辅助域名服务器无法从主服务器更新数据,原数据什么时间失效
1D ;如果资源记录栏未设置ttl,则以这里的为准
);
//设置域名服务记录
IN NS xxx.my.com
//设置邮件交换记录,如果没有设置邮件服务器,这可以不写
IN MS 5 yyy.my.com
//设置地址记录,就是域名与ip的对应
love IN A 192.168.0.2
//设置别名记录
www IN CNAME yyy.my.com.

----------------------------------------------------------------------------------------------
这里边最重要的就是A地址,这个是映射域名到ip的配置,这里可能有人会觉得奇怪
love IN A 192.168.0.2 中love是什么意思
呵呵,其实这里的意思是影射love.my.com域名,named.conf中“my.com”重要的地方了
反向区中只是把A记录换成PTR 记录,就是ip到域名的影射,如
2 IN PTR love.my.com

这里的2和上边的一个意思,完整的是192.168.0.2,因为在named.conf中“0.168.192.in-addr.arpa”
反向看,是不是觉得少点什么,加上2,是不是感觉很完成了,这就是“”中名字的重要

当配置完成后,可以去修改下,/etc/resolv.conf文件,它是DNS查询的地址,把第一行的ip设置为你DNS服务器的地址,然后使用host命令解析下你配置的域名,如
host love.my.com
如果你能得到这样的回答,就说明正向配置成功
love.my.com has address 192.168.0.2
测试反向一样,
host 192.168.0.2 就会得到你配置的域名,love.my.com
从此以后,你就可以使用love.my.com代替192.168.0.2地址的访问了
同理,你可以配置很多域名与ip的对应,如win01.my.com与192.168.0.3对应
只要根域名是my.com,就可以在一个区中对应多个ip。需要注意的是不要重复

关于DNS轮查
DNS轮查可以起到简单的负载均衡
配置很简单,在区文件中把一个域名对应多个ip地址就好了,如
love IN A 192.168.0.2
love IN A 192.168.0.11
love IN A 192.168.0.33
这样定义后,你使用host查询的时候,就会轮换得到对应的ip。如
第一次查询
host love.my.com 会得到192.168.0.2
第二次查询
host love.my.com 会得到192.168.0.11
第三次查询
host love.my.com 会得到192.168.0.33
第四次查询会重复这个过程
这样,客户请求服务的时候,就会分散到不同的机器上,提供简单的负载均衡,扩大网络的供给!

有什么问题的话,请回帖,会尽快回答,这里给出starbear写的
论坛精华贴的地址,这贴只是辅助
http://forum.ubuntu.org.cn/viewtopic.php?t=3110


_________________
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼


页首
 用户资料  
 
2 楼 
 文章标题 : Re: DNS服务经验与心得(辅助帖)
帖子发表于 : 2008-12-05 23:43 
头像

注册: 2008-03-11 10:14
帖子: 63
送出感谢: 0 次
接收感谢: 0 次
好东西,占个位 :em11


页首
 用户资料  
 
3 楼 
 文章标题 : Re: DNS服务经验与心得(辅助帖)
帖子发表于 : 2008-12-06 18:53 

注册: 2007-08-27 17:31
帖子: 445
送出感谢: 0 次
接收感谢: 1
这贴子都被挖出来了~~~~~我都快忘了写过这个了,谢谢A的支持


_________________
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼


页首
 用户资料  
 
4 楼 
 文章标题 : Re: DNS服务经验与心得(辅助帖)
帖子发表于 : 2010-01-07 13:17 

注册: 2009-02-13 2:41
帖子: 1
送出感谢: 0 次
接收感谢: 0 次
小菜菜冒死一问,请放心拍砖!!谢谢高手给解答!

zone "my.com"{
type master;
file "/etc/bind/db.my"
}

zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.168.0.rev"
}

我是新手,对于上面的正向和反向解析中file后的文件的说明,是不是应该是同一个文件呢?


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译