资料下载

的Linux BIND DNS-DNS数据库简介(BIND)

由管理员撰写。发表于 的Linux系统和网络服务

4.2692307692308 1 1 1 1 1 评分4.27(26投票)
压住他

BIND(Berkely Internet名称域)是一种流行的软件,用于将域名转换为IP地址,通常可在Linux服务器上找到。本文将介绍DNS BIND的基本概念,并分析成功设置自己的DNS BIND服务器所需的关联文件。阅读本文之后,您将能够为您的网络成功安装和设置Linux BIND DNS服务器。

区域和域

您可能已经知道,存储有关域名空间信息的程序称为名称服务器。名称服务器通常具有有关域名空间某些部分(区域)的完整信息,它们是从文件中加载的。然后说名称服务器对该区域具有权限。

期限 并不是您每天上网时都会碰到的。我们倾向于认为  关于DNS的概念全都存在,这使我们的生活变得轻松,但是在处理为我们的域保存数据的DNS服务器(名称服务器)时,我们需要引入 因为它是必不可少的,所以我们可以理解DNS服务器的设置。

一个之间的区别 和一个 很重要,但很微妙。理解差异的最好方法是使用一个很好的例子,接下来将要介绍。

COM域分为许多区域,包括hp.com区域,sun.com和it.com。在域的顶部,还有一个com区域。

下图显示了区域如何适合域:

 dns-bind-intro-1

 

了解其工作原理的技巧是记住区域“内部”存在。名称服务器加载区域文件,而不是域。 区域文件 包含有关其负责的域部分的信息。这可能是整个域(sun.com, it.com)或只是其中的一部分(hp.com + pr.hp.com)。

在我们的示例中,hp.com域具有两个子域,即support.hp.com和pr.hp.com。第一个,support.hp.com由自己的名称服务器控制,因为它具有自己的名称服务器 ,称为support.hp.com区域。不过,第二个文件pr.hp.com由负责hp.com区域的同一名称服务器控制。

hp.com区域几乎没有关于support.hp.com区域的信息,它只知道下面的内容。如果有人在support.hp.com上需要更多信息,则将要求与该子域的权威名称服务器联系,该域名服务器是该区域的名称服务器。

因此,您可以看到,即使support.hp.com是与pr.hp.com一样的子域,也无法像pr.hp.com一样设置和控制它。

另一方面,Sun.com域具有一个区域(sun.com区域),该区域包含并控制整个域。该区域由权威名称服务器加载。

绑定?从来没有听说过 !

如本文开头所述,BIND代表Berkely Internet 名称 Domain。保持简单,这是您下载的程序(www.bind.org)并安装在Unix或Linux服务器上,使其能够成为专用(局域网)或公用(互联网)网络的DNS服务器。

大多数DNS服务器都是基于BIND的,因为它是一种经过验证的可靠DNS服务器。下载约为4.8 MBytes。解压缩和编译BIND是一个非常简单的过程,所需步骤将取决于您的Linux发行版和版本。如果按照下载提供的说明进行操作,则不会有任何问题。 为简单起见,我们假设您已使用提供的说明编译并安装了BIND程序。

 

设置区域数据

无论您使用哪种Linux发行版,文件结构都几乎相同。我在Linux服务器上安装了BIND,该服务器运行带有内核2.4.19的Slackware v8。通过遵循BIND随附的文档中的安装过程,您最多可以在15分钟内安装服务器。

BIND安装完成后,您需要开始创建区域数据文件。请记住,这些是DNS服务器将加载的文件,以了解如何设置域以及域中的各种主机。

DNS服务器具有多个文件,这些文件包含有关域设置的信息。从这些文件中,一个将所有主机名映射到IP地址,其他文件将IP地址映射回主机名称。名称到IP地址的查找有时称为 前向映射 和IP地址到名称的查找 反向映射。每个网络都有其自己的用于反向映射的文件。

按照本节的约定,将调用将主机名映射到IP地址的文件 D b .DOMAIN,在哪里 是您的域名的名称,例如db.firewall.cx,和 D b DataBase的缩写。将IP地址映射到主机名的文件称为db。地址 哪里 地址 是没有尾随零或指定网络掩码的网络号,例如192.168.0.0网络的db.192.168.0。

我们的收藏 D b .DOMAIN数据库地址 文件是我们的区域数据文件。还有一些其他区域数据文件,其中一些是在安装BIND期间创建的: named.ca, 本地主机 named.local.

名称d.ca包含有关Internet上根服务器的信息,如果您的DNS服务器要求联系其中之一。 Localhost.zone和Named.local可以覆盖环回网络。环回地址是主机用来将流量定向到自己的特殊地址。这通常是IP地址127.0.0.1,它属于127.0.0.0/24网络。

这些文件必须存在于每个DNS服务器中,并且对于每个DNS服务器都相同。

 

到目前为止的文件快速摘要。

让我们快速浏览一下到目前为止我们已经介绍的文件,以确保我们不会丢失轨迹:

1)以下文件必须由您创建,并将包含我们区域的数据:

  • D b .DOMAIN 例如db.space.net-主机到IP地址的映射
  • 数据库地址 例如db.192.168.0-IP地址到主机的映射

2)以下文件通常是由BIND安装创建的:

  • named.ca -包含ROOT DNS服务器
  • named.local & 本地主机 -特殊文件,以便服务器可以将流量定向到其自身。

您还应该注意,文件名可以更改,名称没有标准,保持某种类型的约定非常方便和整洁。

要将所有区域数据文件捆绑在一起,名称服务器需要一个配置文件。 BIND版本8及更高版本将其称为named.conf,安装BIND软件包后即可在/ etc目录中找到它。 名称d.conf只是告诉名称服务器您的区域文件位于何处,稍后我们将分析该文件。

区域数据文件中的大多数条目称为DNS资源记录。由于DNS查找不区分大小写,因此您可以在区域数据文件中以大写,小写或大小写混合的形式输入名称。我倾向于使用小写字母。

资源记录必须从一行的第一列开始。 DNS RFC的样本显示了输入资源记录的顺序。有些人选择遵循此顺序,而其他人则不遵循。您无需遵循此命令,但我可以:)

这是区域数据文件中资源记录的顺序:

SOA记录 -指示该区域的权限。

NS记录 -列出此区域的名称服务器

MX记录 -表示域的邮件交换服务器

一个记录 -名称到IP地址的映射(为主机提供IP地址)

CNAME记录 -规范名称(用于别名)

PTR记录 -地址到名称的映射(用于db.ADDR)

 

下一篇文章讨论我们第一个区域数据文件的构造, D b .firewall.cx 我们的例子 防火墙 域。

的Linux BIND DNS-配置db.domain区域数据文件

or                             

返回Linux系统和网络服务部分

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置