一、DNS 服务器配置
(一)Bind 服务
在Linux系统中配置DNS需要通过Bind软件实现,Bind是一款DNS服务器软件,该软件使用的DNS主配置文件是位于/etc目录下的named.boot(老版本)或named.conf(新版本),数据文件通常位于/var/named目录下,这里主要讲述新的版本。
Linux中DNS服务器的配置文件是 /etc/resolv.conf,与Bind相关的配置文件有以下:
| 文件名称 | 解释 |
| /etc/named.conf | bind的基本配置文件 |
| /etc/rc.d/init.d/named | bind启动脚本,用于控制bind进程的工作 |
| /var/named.ca | 存放有系统中顶层根域名服务器的地址信息,用于bind在其他DNS服务器上查询其他域名 |
| /var/named/localhosts.zone | 本机区域文件,通常保存本机的LOCALHOST主机对应的IP地址 |
| /etc/resolv.conf | 本机的DNS服务器地址配置文件,用于设置DNS服务器的IP地址及DNS域名 |
| /etc/host.conf | 主机名解析顺序配置文件 |
(二)resolv.conf
位于/etc目录下的resolv.conf文件是用于DNS域名解析的配置文件,其每行以一个关键字作为开头,后跟配置参数,常见的关键字如下:
| 关键字 | 含义 |
| Nameserver | 定义DNS服务器的IP地址 |
| Domain | 定义本地域名 |
| Search | 定义域名的搜索列表 |
| Sortlist | 对返回的域名进行排序 |
通过cat 命令查看 /etc/resolv.conf配置文件:
(三)named.conf
1、bind 服务安装
若没有安装bind服务,可以通过以下命令yum install bind进行安装(需进入root权限):
[yyx329@192 ~]$ yum install bind ... [yyx329@192 ~]$ su root #使用root权限 ... [root@192 yyx329]# yum install bind #安装bind服务 ...
在Linux终端输入命令:
下载后安装成功:
2、named.conf 文件基本格式
通过cat 命令查看 /etc/named.conf 配置文件,也是首先进入root权限下:
[yyx329@192 ~]$ su root ... [root@192 yyx329]# cat /etc/named.conf ...
在Linux终端输入命令,可看到一些配置格式options、logging等等:
1、options 用于指定DNS服务器的属性,其中directory定义区域文件的存储位置,dump-file定义系统转存文件的存储位置:
2、logging 是日志,用于记录日志信息:
3、zone “区域名” IN 用于定义区域,DNS 服务器区域名为“.”即系统的根域名区域,type用于声明区域的类型,file用于指定区域的配置文件,allow-updata用于指定动态更新类型(若为 allow-update { none; } 则表示不允许动态更新),include表示包含配置文件:
3、区域文件类型
区域类型(type)分为以下四种:
| 名称 | 解释 |
| master | 主区域 |
| slave | 辅助区域,作为主DNS服务器区域数据文件的副本 |
| hint | 提示区域,提供根线索寻找根域名服务器 |
| stub | 与slave类似,但只复制主DNS服务器上的NS记录 |
如下命令打开所包含的 include “/etc/named.rfc1912.zones” 配置文件:
[root@192 yyx]# cat /etc/named.rfc1912.zones
在Linux终端输入命令:
区域文件分为两种,正向区域文件和反向区域文件,正向即由域名解析IP地址,反向即反向查找域名:
(1)正向区域配置文件
打开 include"" 里包含的区域文件named.localhost,这里打开的是一个正向区域配置文件,在命令中输入以下命令:
[root@192 yyx]# cat /var/named/named.localhost
在Linux终端输入命令:
正向区域文件中的各项的含义如下(以此文件为例):
(2)反向域名解析文件
由于是反向解析,所以将IP地址的前3个字节反着写再加上.in-addr.arpa即为反向区域文件的命名,其命名格式如下:
IP地址的前3个字节反着写.in-addr.arpa
例如,61.182.25.0对应的反向区域名为25.182.61.in-addr.arpa,这个反向区域示例如下:
zone "25.182.61.in-addr.arpa" IN { type master; file "yyx.net.rev"; };
打开 include"" 里包含的区域文件named.loopback,这里打开的是一个反向区域文件,在命令中输入以下命令:
[root@192 yyx]# cat /var/named/named.loopback
在Linux终端输入命令:
可看出反向域名解析文件与正向域名解析文件的内容是差不多的,只是有PTR记录。
(四)DNS服务器配置类型
一般DNS服务器配置有三种:主域名服务器、辅助域名服务器和高速缓存域名服务器。
1、主域名服务器
常用的DNS服务器类型为这种,它需定义一个区域zone并指定区域的定义文件,然后在区域定义文件中添加相应的资源记录。
例如,定义一个yyx.net区域作为主域名服务器的步骤如下:
(1)在named.conf文件中设置域yyx.net;
(2)在yyx.net.db中配置文件资源记录。
(配置完后重启DNS服务器即完成yyx.net主域名服务器的建立)
2、辅助域名服务器
辅助域名服务器作为主域名服务器的辅助和备份服务器,它本身不建立区域文件,而是从主域名服务器中查询,它可以提供与主域名服务器相同的域名解析服务。
在named.conf文件中建立正向解析域和反向解析域,其中type为slave,即辅助区域,作为主DNS服务器区域数据文件的副本;另外masters指定主域名服务器的IP地址。
3、高速缓存域名服务器
通过DNS服务器本身作为缓冲区缓冲DNS数据,从而named可根据不同区域zone的不同设置实现数据刷新。
一般情况下,在named.conf配置文件中只有默认的区域zone“.”,而没有slave和master定义的其它区域,则可以认定是一个高速缓存服务器,默认的区域zone“.”对应的 type hint的区域文件为named.ca,其具体配置如下:
zone "." IN { type hint; file "named.ca"; };
通过命令
cat /etc/named.conf: [yyx@192 ~]$ su root ... [root@192 yyx]# cat /etc/named.conf
在Linux终端输入命令:
区域文件named.ca给出了Internet上所有根名字服务器的地址信息,用于初始化named的缓冲区,通过这样可以让每一台DNS服务器对整个Internet进行查询。
二、DHCP 服务器配置
通过动态主机配置协议(DHCP)可以为计算机自动提供IP地址、子网掩码和默认路由等基本配置信息,即DHCP服务器可以分配客户端DHCP服务器的IP地址、DNS服务器的IP地址、默认网关的IP地址、子网掩码、网关地址等等。
在Linux系统中,DHCP 服务的主配置文件是 /etc/dhcpd.conf,另外还有相关的辅助配置文件 /lib/dhcpd.leases用于记录已分配的所有IP地址信息,从而了解具体的分配情况(该配置文件是DHCP服务器自动创建和维护的)。
(一)DHCP 服务器检查和安装
可以通过rpm命令检查DHCP服务器是否安装,如下:
[yyx@192 ~]$ rpm -q dhcp
在Linux终端输入命令,可以看到本机没有安装软件包DHCP:
可以通过yum命令安装DHCP服务,需进入root权限,如下命令:
[yyx@192 ~]$ su root ... [root@192 yyx]# yum install dhcp ...
在Linux终端输入命令:
安装已完成,如下:
安装后再次查询可看到dhcp服务器已安装:
