学步园

一、域名与域名解析
网络中为了区别各个主机，必须为每台主机分配一个惟一的地址，这个地址即称为“IP 地
址”。但这些数字难以记忆，所以就采用“域名”的方式来取代这些数字了。不过最终还是必须将
域名转换为对应的IP 地址才能访问主机。
DNS 服务，又叫域名解析服务，即提供域名与IP 地址的相互转换。域名的正向解析是将
主机名转换成IP 地址的过程，域名的反向解析是将IP 地址转换成主机名的过程。通常我们很
少需要将IP 地址转换成主机名，即反向解析。反向解析经常被一些后台程序使用，用户看不到。
二、DNS 架构
域的层次结构如同一棵倒立的树，层次结构非常清晰，如图所示。根域位于顶部，紧接着
在根域的下面是几个顶级域，每个顶级域又可以进一步划分为不同的二级域，二级域再划分出
子域，子域下面可以是主机也可以是再划分的子域，直到最后的主机。在Internet 中的域是由
InterNIC负责管理的，域名的服务则由DNS 来实现。
三、搭建Linux 下的DNS多域解析服务器
系统平台：RedHat Enterprise Linux 5 update3
内核版本：2.6.18-128.el5
DNS 服务器IP ：192.168.2.210
Web 服务器A：www.chinaunix.net 192.168.2.181
Mail服务器B：mail.chinaunix.net 192.168.2.182
Web 服务器C：www.chinaunix.org 192.168.2.183
Mail服务器D：mail.chinaunix.org 192.168.2.185
1、安装bind相关软件包（这里我使用的是本地yum源）
[root@server ~]# yum -y install bind* caching-nameserver
2、修改主配置文件
[root@server ~]# cd /var/named/chroot/etc/
[root@server etc]# cp –p named.caching-nameserver.conf named.conf
[root@server etc]# cp –p named.rfc1912.zones named.rfc1912.zones.bak
备注：cp 参数-p 除复制源文件的内容外，还将把其修改时间和访问权限也复制到新文件中。
这里大多数配置文件的属主是root，组为named，如果只是cp，启动named 服务时会报
错。
[root@server etc]# vi named.conf

// randomization
// query-source port 53;
// query-source-v6 port 53;
allow-query { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
[root@server etc]# vi named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
//
// See /usr/share/doc/bind*/sample/ for example named configuration
files.
//
zone "." IN {
type hint;
file "named.ca";
}; # 根DNS服务器配置文件；
zone " localdomain" IN {
type master;
file " localdomain.zone";
allow-update { none; };
}; # 模板1；
zone "0.0.127.in-addr.arpa" IN {
type master;
file " named.local";
allow-update { none; };
}; # 模板2；

zone "chinaunix.net" IN {
type master;
file "chinaunix.net.zone";
allow-update { none; };
}; # 模板1复制并修改后的；
zone "chinaunix.org" IN {
type master;
file "chinaunix.org.zone";
allow-update { none; };
}; # 模板1复制并修改后的；
zone "2.168.192.in-addr.arpa" IN {
type master;
file "2.168.192.in-addr.local";
allow-update { none; };
}; # 模板2 复制并修改后的；

3、Zone配置文件
[root@server etc]# cd ../var/named/
[root@server named]# cp –p localdomain.zone chinaunix.net.zone
[root@server named]# cp –p localdomain.zone chinaunix.org.zone
[root@server named]# cp –p named.local 2.168.192.in-addr.local
[root@server named]# vi chinaunix.net.zone

 $TTL 86400
                      @ IN SOA localhost root (
                                                42 ; serial (d. adams)
                                                3H ; refresh
                                                15M ; retry
                                                1W ; expiry
                                                1D ) ; minimum
                          IN NS chinaunix.net.
                          IN MX 10 mail.chinaunix.net.
     www             IN A 192.168.2.181
     mail               IN A 192.168.2.182

[root@server named]# vi chinaunix.org.zone
$TTL 86400
                     @ IN SOA localhost root (
                                                42 ; serial (d. adams)
                                                3H ; refresh
                                              15M ; retry
                                               1W ; expiry
                                              1D ) ; minimum
                          IN NS chinaunix.org.
                          IN MX 10 mail.chinaunix.org.
     www             IN A 192.168.2.183
     mail               IN A 192.168.2.185
[root@server named]# vi 2.168.192.in-addr.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
                                  1997022700 ; Serial
                                            28800 ; Refresh
                                            14400 ; Retry
                                        3600000 ; Expire
                                          86400 ) ; Minimum
                            IN NS chinaunix.net.
                            IN NS chinaunix.org.
                     181 IN PTR www.chinaunix.net.
                     182 IN PTR mail.chinaunix.net.
                     183 IN PTR www.chinaunix.org.
                     185 IN PTR mail.chinaunix.org.

4、启动服务

 service named start

或者是 /etc/rc.d/init.d/named start

5、测试

1）使用host www.chinaunix.net检查能否得到ip地址。

2）nmap 192.168.2.210 查看是否开启named的53端口

     lsof -i:53 查看是否开启53端口
[root@server ~]# nslookup
Ø www.chinaunix.net
Server: 192.168.2.210
Address: 192.168.2.210#53
Name: www.chinaunix.net
Address: 192.168.2.181
Ø www.chinaunix.org
Server: 192.168.2.210
Address: 192.168.2.210#53
Name: www.chinaunix.org
Address: 192.168.2.182
Ø mail.chinaunix.net
Server: 192.168.2.210
Address: 192.168.2.210#53
Name: mail.chinaunix.net
Address: 192.168.2.183
Ø mail.chinaunix.org
Server: 192.168.2.210
Address: 192.168.2.210#53
Name: mail.chinaunix.net
Address: 192.168.2.185
Ø 192.168.2.181
Server: 192.168.2.210
Address: 192.168.2.210#53
181.2.168.192.in-addr.arpa name = www.chinaunix.net.
Ø 192.168.2.182
Server: 192.168.2.210
Address: 192.168.2.210#53
182.2.168.192.in-addr.arpa name = mail.chinaunix.net.
Ø 192.168.2.183
Server: 192.168.2.210
Address: 192.168.2.210#53
183.2.168.192.in-addr.arpa name = www.chinaunix.org.
Ø 192.168.2.185
Server: 192.168.2.210
Address: 192.168.2.210#53
185.2.168.192.in-addr.arpa name = mail.chinaunix.org.