linux rhel5 dns 详解配置 2

 RHEL5搭建DNS服务器实现名称解析 二
  

Bind的一些重要文件及其功能说明：

/usr/sbin/named

域名服务器的守护进程，其中/var/run/named/named.pid文件是DNS的PID文件，下面的脚本用于管理域名服务器守护进程：

/etc/sysconfig/named;/etc/rc.d/init.d/named;/etc/logrotate.d/named

/usr/sbin/named-bootconf

域名服务器的启动配置脚本

/usr/sbin/named-checkconf

域名服务器的配置语法检验程序

/usr/sbin/named-checkzone

域名服务器的区域配置文件检验程序

/usr/sbin/dns-keygen

DNS加密密钥生成程序

/usr/sbin/dnssec-keygen

DNSSEC

/usr/sbin/dnssec-signzone

加密密钥生成程序

/usr/sbin/rndc

域名服务器的控制程序，可以使用/etc/rndc.conf文件加载相关配置

/usr/sbin/lwresd

轻量级的解析服务器，可以作为缓冲域名服务器

 

DNS的主配置文件named.conf：

named.conf是Bind的主配置文件，用于实现Bind的基本配置，但在Bind-9.33安装完毕后，系统并没有自动生成named.conf文件，需要用户自行创建，可以通过以下方法创建named.conf文件:

1．用户可以安装RHEL5的第四张光盘中自带的caching-nameserver-9.33-7.el5.i386.rpm软件包，并根据所生成的文件named.caching-nameserver.conf参考创建named.conf文件。

#rpm –ivh caching-namesever-9.3.3-7.el5.i386.rpm –replacepkgs  （安装依赖于bind-9.3.3-7.el5.i386.rpm）

如果没有创建named.conf文件时，则系统在启动named进程时，默认读取的配置文件为named.caching-nameserver.conf.如果存在named.conf文件，则不再读取named.caching-nameserver.conf文件。若先安装bind-chroot的情况下named.caching-nameserver.conf文件通常存储于/var/named/chroot/etc目录中，可以将此文件复制一个并改名为named.conf并进行设置(若未使用chroot技术，没有安装bind-chroot-9.3.3-7.el5.i386.rpm软件包，则此文件通常存储在/etc/目录下)。

2..用户可以安装完bind-9.3.3-7.el5.i386.rpm后，参考/usr/share/doc/bind-9.3.3/sample中的配置示例，在虚拟根目录/var/named/chroot下创建相关文件及所需的链接文件，所用命令如下(应先安装bind-chroot-9.3.3-7.el5.i386.rpm)：

#rpm –ivh bind-9.3.3-7.el5.i386.rpm

#cd   /usr/share/doc/bind-9.3.3/sample/etc/

#cp   /usr/share/doc/bind-9.3.3/sample/etc/*  /var/named/chroot/etc

#ln  -s  /var/named/chroot/etc/named.conf   /etc/named.conf

#ln  -s  /var/named/chroot/etc/named.root.hints   /etc/naemd.root.hints

#cd   /usr/share/doc/bind-9.3.3/sample/var/

#cp  -r  /usr/share/doc/bind-9.3.3/sample/var/*   /var/named/chroot/var/

注：若使用chroot技术，DNS服务器的主配置文件named.conf应存储在/var/named/chroot/etc目录下，系统还会在/etc/目录下建立一个该文件的链接；区域设置文件（包括正向解析和反向解析）存储在/var/named/chroot/var/named目录下；根服务器信息文件named.root则通常存储在/var/named/chroot/var/named目录下。

（一）named.caching-nameserver.conf文件说明（缓存域名服务器主配置文件）：

路径：/var/named/chroot/etc/下，或/etc/下

// named.caching-nameserver.conf

// Provided by Red Hat caching-nameserver package to configure the

// ISC BIND named(8) DNS server as a caching only nameserver

// (as a localhost DNS resolver only).

// See /usr/share/doc/bind*/sample/ for example named configuration files.

// DO NOT EDIT THIS FILE - use system-config-bind or an editor (不应该直接编辑该文件，否则无法升级)

// to create named.conf - edits to this file will be lost on

// caching-nameserver package upgrade.

options {

  listen-on port 53 { 127.0.0.1; };     (侦听端口53)

  listen-on-v6 port 53 { ::1; };        (支持Ipv6)

  directory   "/var/named";            (区域文件存储目录，即bind服务器的工作目录)

  dump-file   "/var/named/data/cache_dump.db";（设置域名缓存文件的保存位置和文件名）

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

  query-source    port 53;

  query-source-v6 port 53;

  allow-query     { localhost; };

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

view localhost_resolver {

  match-clients      { localhost; };

  match-destinations { localhost; };

  recursion yes;

 

include "/etc/named.rfc1912.zones";//没有直接在此文件中设置根区域，而是通过加载/etc/named.rfc1912.zones文

件，此文件主要定义了根区域,localdomain区域，localhost区域，及反向解析区域//

};

(说明：根区域是互联网中所有域名的开始，使用句点(.)表示，缓存服务器只有能够访问DNS根服务器才能担供正常的域名解析服务。因此，在缓存域名服务器的named.caching-nameserver.conf文件中加载的named.rfc1912.zones文件对根区域进行了设置.此文件中的type hint表示此区域类型是根区域;file "named.ca"设置区域文件名称,该文件保存在bind工作目录/var/named/中)