紅帽環(huán)境下域名解析搭建服務(wù)的設(shè)計(jì)實(shí)現(xiàn)

摘 要 DNS是因特網(wǎng)上主機(jī)之間相互通信的基礎(chǔ)，它提供了一個(gè)域名和IP地址之間的映射關(guān)系.在熟練掌握DNS的工作原理的前提下，合理規(guī)劃并完成相關(guān)網(wǎng)段的DNS服務(wù)器，對(duì)實(shí)現(xiàn)各服務(wù)器的正常查詢以及管理服務(wù)器來(lái)說(shuō)非常重要。

【關(guān)鍵詞】DNS Redhat BIND

近年來(lái)，隨著互聯(lián)網(wǎng)的普及和發(fā)展，網(wǎng)絡(luò)用戶數(shù)目不斷攀升，而普通用戶的每一次網(wǎng)絡(luò)訪問(wèn)都需通過(guò)域名解析系統(tǒng)來(lái)完成，域名解析的準(zhǔn)確程度和響應(yīng)速度影響著整個(gè)網(wǎng)絡(luò)服務(wù)質(zhì)量。

1 DNS原理闡述

DNS（Domain Name System，域名系統(tǒng)），是因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，能夠使用戶更方便的訪問(wèn)互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。DNS協(xié)議運(yùn)行在UDP協(xié)議之上（當(dāng)請(qǐng)求大于512字節(jié)時(shí)，使用TCP協(xié)議），使用端口號(hào)53。

域名空間分為若干層次：根域（頂級(jí)域）和次級(jí)域，呈樹(shù)形結(jié)構(gòu)，因此域名空間也被稱為域名樹(shù)。其基本解析過(guò)程如下所示：

本地緩存dns --- 本地dns ---根域dns --- 二級(jí)域名服務(wù)器 --- 三級(jí)域名服務(wù)器--- 四級(jí)域名服務(wù)器---記錄緩存并匯報(bào)用戶。

2 搭建環(huán)境概述

此次搭建服務(wù)的使用的操作系統(tǒng)為Redhat（紅帽）6.5企業(yè)版，相對(duì)于Windows Server操作系統(tǒng)，Linux操作系統(tǒng)具有穩(wěn)定性高、投入和維護(hù)成本低、保密性高以及完整的備份機(jī)制等特點(diǎn)。因此，Linux操作系統(tǒng)較為適合服務(wù)器系統(tǒng)搭建。

配置DNS系統(tǒng)的主要軟件為BIND，另外還需安裝bind-chroot（將某個(gè)目錄指定為BIND程序的根目錄。Redhat6.5默認(rèn)將BIND鎖在/var/named/chroot中）。

3 DNS配置文件詳解

Bind軟件的主要配置文件為/etc/named.conf/，在此將其主要條目做解釋說(shuō)明如下：

options {

listen-on port 53 { 127.0.0.1； }； //監(jiān)聽(tīng)端口如果想監(jiān)聽(tīng)全部網(wǎng)卡{ any； }

listen-on-v6 port 53 { ：：1； }； //ipv6監(jiān)聽(tīng)端口，忽略

directory "/var/named"； // 存放區(qū)配置文件的目錄

allow-query { localhost； }； //允許哪些客戶端進(jìn)行查詢；

recursion yes； //允許將自己視為客戶端的一種查詢模式

}；

zone "." IN { //定義一個(gè)區(qū)，是根域

type hint； //區(qū)域的類型 hint：點(diǎn) 表示是根域

file "named.ca"； //區(qū)配置文件的名字

}；

4 基本服務(wù)搭建

基本服務(wù)分別為：正向解析——由域名到IP；反向解析——由IP到域名

4.1 正向解析設(shè)置與測(cè)試

# vim /etc/named.conf //添加區(qū)域配置文件

Zone “sina.com” IN {type master； file “sina.com.zone”；}

# cd /var/named/

# cp -p named.localhost sina.com.zone //-p 帶屬性拷貝文件，非常重要，如果不加選項(xiàng)-p，則復(fù)制后的文件需要用chown改變屬組為named，否則DNS服務(wù)沒(méi)有權(quán)限讀取該區(qū)域配置文件。

#vim sina.com.zone：

IN NS master.sina.com.//指定域名服務(wù)器

Master.sina.com IN A 192.168.1.242//指定域名服務(wù)器IP

客戶端測(cè)試結(jié)果示例（客戶端測(cè)試之前，必須在/etc/resolv.conf內(nèi)添加DNS服務(wù)器的地址，格式為：nameserver 192.168.1.242）：

# host master.sina.com

master.sina.com has address 192.168.1.244

4.2 反向解析設(shè)置與測(cè)試

# vim /etc/named.conf

Zone “1.168.192.in-addr.arpa” IN {type master； file “1.168.192.rev”；}

# vim /var/named/1.168.192.rev

IN NS master.sina.com

242 IN PTR master.sina.com

客戶端測(cè)試結(jié)果示例：

# host 192.168.1.242

242.1.168.192.in-addr.arpa domain name pointer master.sina.com.

5 轉(zhuǎn)發(fā)DNS搭建實(shí)驗(yàn)

假設(shè)公司里原有的DNS服務(wù)器（192.168.1.242）不能直接訪問(wèn)外網(wǎng)的DNS服務(wù)器，但是公司里有一個(gè)節(jié)點(diǎn)（192.168.1.246）可以訪問(wèn)外網(wǎng)的DNS，那么只能通過(guò)該節(jié)點(diǎn)轉(zhuǎn)發(fā)請(qǐng)求。

相關(guān)配置如下：

（1）原DNS服務(wù)器/etc/named.conf添加如下代碼：

allow-transfer { 192.168.1.246； }； //允許誰(shuí)轉(zhuǎn)發(fā)，寫的是轉(zhuǎn)發(fā)服務(wù)器的IP地址

（2）轉(zhuǎn)發(fā)節(jié)點(diǎn)配置如下：

安裝BIND軟件并修改主配置文件/etc/named.conf添加如下代碼：

forwarders { 192.168.1.242； }； //真正的dns服務(wù)器的IP，把請(qǐng)求轉(zhuǎn)發(fā)給誰(shuí)

（3）客戶端驗(yàn)證如下：

# nslookup master.sina.com

Server： 192.168.1.246

Address： 192.168.1.246#53

Non-authoritative answer：

Name： master.sina.com

Address： 192.168.1.242

6 結(jié)束語(yǔ)

Linux以其穩(wěn)定的性能和開(kāi)源的優(yōu)越性正得到日益廣泛的應(yīng)用， Redhat應(yīng)該說(shuō)是在國(guó)內(nèi)使用人群最多的Linux版本，而DNS服務(wù)則直接關(guān)系到整個(gè)網(wǎng)絡(luò)的正常使用。因此在Redha環(huán)境下搭建DNS服務(wù)，有著較高的實(shí)用價(jià)值和非常廣泛的應(yīng)用空間。

參考文獻(xiàn)

[1]林天峰，譚志彬.linux服務(wù)器架設(shè)指南（第二版）[M].北京：清華大學(xué)出版社，2016.

[2]鳥(niǎo)哥.鳥(niǎo)哥的linux私房菜——服務(wù)器架設(shè)篇（第三版）[M].北京：機(jī)械工業(yè)出版社，2016.

作者簡(jiǎn)介

孫佩娟（1984-），女，湖北省武漢市人。講師。研究生。主要研究方向?yàn)樵朴?jì)算。

作者單位

武漢傳媒學(xué)院傳媒技術(shù)學(xué)院 湖北省武漢市 430205endprint