Linux操作系统配置与管理电子教案严学军 第15章.ppt

Linux操作系统配置与管理 主编 严学军 鲁立 中国水利水电出版社 第15章 DNS服务器配置和管理 学习要点 DNS与BIND的基本概念 安装Bind软件 配置DNS服务器 15.1 DNS和BIND概述 15.1.1 DNS的基本概念 DNS 是域名系统 (Domain Name Server) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。 15.1 DNS和BIND概述 15.1.2 BIND的基本概念 BIND是一种开源的DNS（Domain Name System）协议的实现，包含对域名的查询和响应所需的所有软件。它是互联网上最广泛使用的一种DNS服务器，对于类UNIX系统来说，已经成为事实上的标准。 BIND软件包包括三个部分： DNS服务器。这是一个叫做named的程序，代表name daemon的简写。它根据DNS协议标准的规定，响应收到的查询。 DNS解析库（resolver library）。一个解析器是一个程序，通过发送请求到合适的服务器并且对服务器的响应做出合适的回应，来解析对一个域名的查询。一个解析库是程序组件的集合，可以在开发其它程序时使用，为这些程序提供域名解析的功能。 测试服务器的软件工具。 15.2 BIND软件的安装 在RHEL5系统中，架设DNS服务器使用的工具通常是Bind(Berkely Internet Name Domain Service)程序。默认情况下，Red Hat Enterprise Linux 5安装程序并没有安装DNS服务。 用命令来查询当前系统中Bind软件包是否安装。默认情况下 ，Bind安装情况如所示。 图15-1 15.2 BIND软件的安装 BIND相关的RPM安装包名： bind-libs-9.3.3-7.el5.i386.rpm：默认已安装，提供实现域名解析功能必备的库文件。 bind-utils-9.3.3-7.el5.i386.rpm：默认已安装，包含了用于测试DNS服务器的命令：dig、host、nslookup、nsupdate。 ypbind-1.19-7.el5.i386.rpm：默认已安装。 bind-9.3.3-7.el5.i386.rpm：第二张光盘，默认未安装，提供DNS服务。 bind-chroot-9.3.3-7.el5.i386.rpm：第二张光盘，默认未安装。用于建立chroot目录及相关子目录。 caching-nameserver-9.3.3-7.el5.i386.rpm：第四张光盘，默认未安装。用于配置缓存域名服务器。 bind-devel-9.3.3-7.el5.i386.rpm：第三张光盘，默认未安装。 system-config-bind-4.0.3-2.el5.noarch.rpm：第五张光盘，默认未安装。 bind-sdb-9.3.3-7.el5.i386.rpm：第四张光盘，默认未安装。 bind-libbind-9.3.3-7.el5.i386.rpm：第三张光盘，默认未安装。 15.2 BIND软件的安装 若要使用图形界面配置DNS，则需要安装system-config-bind-4.0.3-2.el5.noarch.rpm软件包。 以上软件包安装完成后，查询当前系统Bind的状态，如下所示。 图15-2 15.3 配置BIND 15.3.1 DNS的启动配置 在配置DNS时配置文件各自的作用： /var/named/chroot/etc/name.conf:DNS服务器的主配置文件，在这个文件中可以设置通用参数，但在该文件中并不具体设置解析信息，而只是设置指向每个域名和IP地址映射信息的文件。 /var/named/chroot/var/named/named.ca:这个文件是根域DNS服务器指向的文件，通过该文件可以指向根域DNS服务器。用户一般不要修改这个文件。此文件可以到到网上去下载，然后下载下来把名字