Red Hat Linux上使用BIND建立DNS服务器
尽管Linux在桌面计算的世界中还没有取得引人注目的进展,但作为网络服务器它已经小有名气了。由于其出色的可靠性,我们可以放心地在Linux上运行当今Internet时代所必需的各种重要服务程序。由此,Linux最普遍的一些用途包括用作邮件服务器、Web服务器以及DNS服务器。
下面我们将研究怎样在Red Hat Linux上使用BIND建立一个DNS服务器。BIND(Berkeley Internet Name Domain)是一个在UNIX/Linux系统上实现的域名解析服务软件包。我们将学习在Linux上建立和运行一个DNS服务器所需的安装、初始配置以及系统设置等步骤。
在本文中我们用Red Hat作为示例,所以你也许希望使用BIND的RPM版本,可以通过搜索www.rpmfind.net找到它,因为使用RPM形式的发行包是安装BIND最简便的方法。下载了BIND的RPM之后,比如bind-9.1.0-10.i386.rpm,需要以超级用户的身份执行rpm -ivh bind-9.1.0-10.i386.rpm命令。在RPM安装BIND时要注意检查任何能够导致安装失败的缺失的依赖关系。
如果你更愿意从源码包安装的话,在下载如 bind-9.1.3.tar.gz这样的文件之后需要以超级用户身份运行tar xvfz bind-9.1.3.tar.gz命令对它进行解压。就本例而言会生成一个名为bind-9.1.3的目录,它包含了进行安装所必需的所有文件。下一步,进入这个新创建的目录然后执行./configure命令,在脚本程序完成所有配置工作后,运行make,接着运行make install完成安装过程。现在在你的系统中应该已经安装好了基本配置的BIND,接下来要根据需要对它进行调整。
配置BIND
当系统中安装好BIND之后,你就可以把它配置成多种方式。最常用的两种之一是使用ISP类型的设置,DNS服务器接受并解析来自任何人的请求 (或者一组预先定义的用户);另一种是Web主机方式,服务器只解析对服务域名的请求。当服务器的用途改变时,你也可以随时改变配置的类型。
DNS服务器既可以是主控服务器也可以是辅助服务器。主控服务器也称为主服务器,是判定域名的最终来源。主控服务器同时也是传送到辅助服务器的区传送(zone transfer)的源头。辅助服务器接收所有来自主控服务器的区信息。一个常见的错误是试图改变二级服务器上的区数据库文件而没有改变主控服务器上的区数据库文件(zone file)。为什么要两个服务器呢?在任何配置中使用冗余都是一个好主意,这是BIND和DNS的一个原生部分。幸运的是,在机房中增加第二台Linux 机器作为辅助DNS服务器一般来说不会影响你的预算。
要记住当有两种类型的服务器时,主控服务器也可以同时担当其他域的辅助服务器。在大多数ISP环境当中都可以看到这种情形,客户拥有自己的主控 DNS服务器,同时又出于备份的目的把ISP当作二级服务器。这种类型的配置以及BIND中几乎所有的其他配置项都是通过named.conf文件完成的。这个文件以纯文本的形式存放各服务器信息和区信息。如表A所示。
named.conf 文件示例
options {
notify-source 10.0.0.2;
pid-file "/var/run/named.pid";
};
zone "." {
type master;
file "root.db";
};
zone "example.com" {
type master;
file "/var/named/sample.com.zone";
};
DNS服务器有多种可用的选项,如果你需要某种特殊的安装方式,我建议你通读一遍附带的文档。上面的例子中notify-source指明服务器把区变动通知(NOTIFY)消息发送到什么地方,当主控服务器检测到区数据库文件发生变动时就会向辅助服务器发出这样的消息。pid-file选项只是告诉守护进程(daemon)服务器写入ID信息的路径,通常是/var/run/named.pid,但如果你重新设置了目录的布局的话也可以根据需要对其进行更改。
上面的例子中第一个区登记项用来通知BIND在何处定位根服务器的信息。服务器发送和接收的不仅是你自己的域信息同时也包括Internet上所有的域信息。并不是每个服务器上都有每个域名的登记项,但每个服务器都知道怎样获取信息。当然,由于列表会定期更新,所以也应当定期作记录。
上一页12 下一页