鳥哥的Linux學習筆記 DNS伺服器相關知識

1.MAC<--ARP-->IP

IP<---DNS-->DOMAIN

2.網路傳送資料的方法並不是只有TCP/IP協議，比如在LAN里經常用到的可能是NetBIOS

3.DNS的由來

==>為了解決網路傳送資料時IP地址難以記憶的問題，就有了利用某些特定的檔案將主機名稱與IP對應起來，這樣就可以通過主機名稱來取得該主機的IP了，也就可以完成資料的傳送了。

==>可是主機名稱與IP的對應無法自動與所有的電腦內更新，且當IP數量太多時，該檔案就會大到不像話，也就更不利於主機同步化。

==>柏克萊大學發展出了一套階層式管理主機名稱對應IP的系統，稱之為BIND(Berkeley Internet Name Domain)

==>進而發展成為全世界使用最廣泛的域名系統DNS

4.DNS與BIND的區別

DNS——一種主機名稱與IP的解析協議

BIND——提供DNS服務的套件

5./etc/hosts

ping -c 5 localhost

windows下面對應的文件為：c:\i386\hosts

這個會加快IP的搜尋速度

可以嘗試一下

6./etc/hosts與DNS系統區別：

/etc/hosts——直接在Client端的檔案內輸入主機名稱對應的IP來查詢

DNS系統——利用額外的DNS服務，讓client端可以通過名稱解析來取得目的地主機的IP

7.Domain Name與Hostname的區別：

Domain Name——

Hostname——

我們已經知道DNS系統是個分層次的系統，所以在每一層上域名與主機名是不一樣的

如www.yahoo.com中域名為yahoo.com，主機名為www

又如yahoo.com中域名為.com，主機名為yahoo

8.DNS架構

每個上一層的DNS主機，所記錄的資訊，其實只有其下一層的主機名稱而已！！

DNS樹狀目錄

root

____________________________________________________

| | | | | | |

com edu gov mil org cn 其他國家

|

___________________________________________________

| | | | |

com.cn edu.cn gov.cn mil.cn org.cn

|

_____________________________________________

| | |

sina.com.cn yahoo.com.cn others.com.cn

com: 商業、公司

org: 組織、機構

edu: 教育

gov: 政府

net: 網路、通訊

mil: 軍事

9.DNS的搜尋流程

DNS是以類似樹狀目錄的形態來管理域名的，每一部DNS主機只管理下一層DNS主機的域名解析

至於下層的下層，則授權給下層的DNS主機來管理

DNS伺服器工作原理

客戶端linux主機利用/etc/resolv.conf中提供的DNS伺服器的IP來進行查詢

DNS伺服器會這樣做：

假設要訪問

(1) 先看本身有沒有記錄

(2) 向最頂層查詢

向最頂層的.(root)這部主機來查詢.(root)的下一層.cn

(3) 向第二層查詢

就到.cn查詢，找到.edu.cn

(4) 接著一步一步下來

(5) 記錄暫存記憶檔

查找要找的IP后，就將，對應的IP信息在自己的暫存記憶檔中保存起來

這個暫存檔是有時間性的，當過了DNS設定記憶的時間(通常是24小時)，該記憶就會被釋放

幾點注意：

a> 只有域名是經過上層合法的DNS主機設定的，才可以在INTERNET上被查詢到

b> 主機的暫存記憶檔，是有時間性的，所以當修改一個域名之後，可能要2~3天才能全面的啟用

c> 每一部可以記錄主機名稱與IP對應的DNS伺服器都可以隨意更動他自己的資料庫，注意，是他自己的

10.DNS使用的埠

cat /etc/services | grep domain

可以看到DNS使用的埠為53

通常進行DNS查詢時，是以UDP這個較快速的資料傳輸協議來查詢的，但若沒有查詢，會再次以TCP查詢。

所以啟動DNS的daemon(即named)，會同時啟動TCP及UDP的53這個埠。

11.要讓你的主機名稱對應IP且讓Internet上的電腦都可以查詢的到，就需要：

(1) 上層DNS 授權讓你設定DNS主機，或者

(2) 直接請上層DNS主機來幫你設定

12.什麼是正解與反解？

(1) 正解

由主機名去尋找IP的程序稱為正解

(2) 反解

由IP去查詢得到主機名就稱為反解

(3) 區域(Zone)

一個正解或反解的設定就是一個zone

如，以鳥哥的vbird.idv.tw為例，一個域名的DNS設定檔里必需有

。hint(root)的設定

。vbird.idv.tw這個域名的正解設定

。localhost的正解設定(非必要)

。localhost的反解設定(非必要)

那麼就有四個zone

13.DNS server使用的是bind這個套件，他的主要參數檔是/etc/named.conf

14.查詢DNS是否安裝

(1)

# rpm -qa | grep bind

bind-utils-9.2.4-16.EL4 <==是用戶端搜尋主機名稱的相關指令

bind-9.2.4-16.EL4 <==DNS伺服器主程序

bind-chroot-9.2.4-16.EL4 <==將bind主程序關在家裡?

那個chroot即change to root，那個root代表的是根目錄

可以用該命令來將某個目錄指定為bind程序的根目錄，由於是根目錄，所以bind便不能離開該目錄。

CentOS默認將bind鎖在/var/named/chroot中

(2)

yum install bind

15.BIND的默認設定

/etc/named.conf ——設定檔

/etc/sysconfig/named ——是否啟動chroot及額外的參數，由這個檔案控制

/var/named/ ——資料庫檔案默認放置在這個目錄

/var/run/named ——named這去程序執行時默認放置pid-file在此目錄內

可通過查看/etc/sysconfig/named來查看chroot所指定的目錄

# vi /etc/sysconfig/named

ROOTDIR=/var/named/chroot

這樣bind的相關程序所需要的所有資料會是在：

/var/named/chroot/etc/named.conf

/var/named/chroot/var/named/zone_file1

/var/named/chroot/var/named/zone_file...

/var/named/chroot/var/run/named/...

不過，仍舊可以使用/etc/named.conf來設定你的DNS

因為系統會主動的幫你將/var/named/chroot/etc/named.conf鏈接到/etc/named.conf

16.DNS的master/slave架構

master——本身具有提供Internet查詢所需的資料

slave——

Cache-only——這種DNS主機沒有自己的資料庫，單純幫助Client端向外部的DNS主機要求資料而已。代理?

17.Cache-only單純的forward DNS主機設定

(1) 編輯主要設定檔 /etc/named.conf

a> 註釋用"//"

b> 每個段落之後要用";"結束

c> 實例：

------------------------------------------------------------------

[root@linux ~]# vi /etc/named.conf

// 雖然 CentOS 將這個檔案放置到 /var/named/chroot/etc 當中，

// 不過他很好心的幫我們作了個連結，所以你還是可以直接編輯這個檔案啦！

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

pid-file "/var/run/named/named.pid";

forward only; //只允許 forward!

forwarders {

168.95.1.1; //我這裡使用 hinet 的 DNS ！

139.175.10.20; //這個是 seednet 的 DNS ！

};

};

include "/etc/rndc.key";

------------------------------------------------------------------

這裡要確認一下，pid-file的所有人必須是named這個user才行

[root@linux ~]# ls -ald /var/named/chroot/var/run/named

drwxrwx--- 2 named named 4096 Oct 12 11:48 /var/named/chroot/var/run/named

(2) 啟動named

# /etc/init.d/named start

(3) 觀察port的變化

並不一定啟動時成功就表明DNS成功了，還要來看一下port 53有沒有啟動

# netstat -utln

(4) 檢查/var/log/messages的信息

tail -n 15 /var/log/messages | grep named

Oct 16 15:08 linux named[76]: starting BIND 9.2.4 -u named -t /var/named/chroot <==成功啟動

(5) 客戶端測試

18.DNS伺服器小結：

a> 主要設定檔是/etc/named.conf

b> 每個正解、反解都需要一個檔案，而檔案的檔名是由/etc/named.conf所設定的

c> 目前的BIND程序已經進行chroot了，可以參考/etc/sysconfig/named

d> 當DNS查詢時，若本身沒有資料庫，則前往root(.)或forwarders主機查詢

e> DNS伺服器的架設需要上層DNS的授權才可以成為合法的DNS伺服器，否則只能是內部的

f> named是否啟動成功務必要查閱/var/log/messages內的信息

19.一個內部的DNS伺服器的架設案例

[目標及環境]

該DNS伺服器針對vbird.tsai這個域名來設計，並且對應的反解為192.168.1.0/24

另外還針對本機localhost以及127.0.0.1這個預設的領域來對應

當然還要包含最上層.(root)這個域名的主機名資料庫

所以，設定檔及正反解zone的資料庫檔案應該有：

(1) named.conf 設定檔

(2) named.vbird.tsai vbird.tsai的正解

(3) named.192.168.1 192.168.1.0/24的反解

(4) named.root .(root)的資料庫

(5) named.localhost localhost的正解

(6) named.127.0.0 127.0.0.1/24的反解

如果還想加入其他的域名，例如niki.tsai，那就再多一個資料庫正解檔案即可！

資料庫的對應：

操作系統與IP 對應主機名 說明

linux 192.168.1.254 linux.vbird.tsai 這部是主要的DNS伺服器，主要主機名為 www.vbird.tsai linux.vbird.tsai,其他的三個主機名

ftp.vbird.tsai 為主機別名

forum.vbird.tsai

linux 192.168.1.150 slave.vbird.tsai 主要作為slave DNS主機

winxp 192.168.1.100 winxp.vbird.tsai 某一部主機的IP與主機名對應

sun 192.168.1.200 sun.vbird.tsai 另一部主機

★/etc/named.conf的設定檔

a> 功能：

。規範DNS伺服器的使用許可權(可否查詢、forward與否、master/slave架構等)

。設定出zone(domain name)以及zone file的所在

。設定DNS本機管理界面以及其相關的key file

b> 注意：

在整體伺服器環境與使用許可權，主要是通過options {...}來設定的

c> 最簡單的規劃示例：

-----------------------------------------------------------------

[root@linux ~]# vi /etc/named.conf

// 先定義出整個 DNS 伺服器的相關環境，包括查詢、檔案放置目錄等

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

pid-file "/var/run/named/named.pid";

forwarders { 168.95.1.1; 139.175.10.20; };

allow-query { any; }; // 是否允許被查詢？當然要可以被查詢；

allow-transfer { none; }; // 是否允許傳送 zone ，預設不可

};

// 關於 DNS 伺服器的一些加密數據，先忽略過去先！

include "/etc/rndc.key";

// 關於 root (.) 的設定喔：

zone "." {

type hint; // 特殊的類別！專給 root (.) 用的

file "named.root"; // 就是檔名的定義啦！

};

// 關於本機 localhost 的正反解

zone "localhost" {

type master;

file "named.localhost";

};

zone "0.0.127.in-addr.arpa" {

type master;

file "named.127.0.0";

};

// 這裡規範出我們的 vbird.tsai 領域名

zone "vbird.tsai" {

type master;

file "named.vbird.tsai";

};

zone "1.168.192.in-addr.arpa" {

type master;

file "named.192.168.1";

};

-----------------------------------------------------------------

d> options內的參數說明

設定值 意義

directory 指定zone file要放置在哪個目錄，與zone設定項目的file配合而成完整的檔名

dump-file 指定暫存資料記錄到哪個檔案

statistics-file DNS的一些統計資料寫入的檔案

pid-file 將named這個程序的PID記錄下來的一個檔案，這個檔案通常在named啟動、關閉時提供 正確的PID

forwarders

allow-query 是否允許用戶端的查詢，內容可以為any任何來源或IP或網段(IP/netmask)

allow-transfer 是否允許slave DNS整個域名資料的傳送，除非你有slave DNS伺服器，否則這裡不要 開放

e> zone內的參數說明

設定值 意義

type 主要類型有：master,slave及hint。其中，最上層.使用的是hint類型，然後master主 機用master,slave主機就用slave

file 就是zone file，完整的zone file放在哪裡：

[chroot_dir]/[options內的directory]/[file 設定值]，所以說

root(.)設定檔就在：/var/named/chroot/var/named/named.root

反解zone 反解，必須要將IP反過來寫，並在最後面加上".in-addr.arpa"來表示反解。

（責任編輯：A6）