構(gòu)建DNS服務(wù)器指南

在用TCP/IP協(xié)議族架設(shè)的網(wǎng)絡(luò)中，每一個(gè)節(jié)點(diǎn)都有一個(gè)唯一的IP地址，用來作為它們唯一的標(biāo)志。然而，如果讓使用者來記住這些毫無記憶規(guī)律的IP地址將是不可想象的。人們就需要一種有記憶規(guī)律的字符串來作為唯一標(biāo)記節(jié)點(diǎn)的名字。

然而，雖然符號(hào)名對于人來說是極為方便的，但是在計(jì)算機(jī)上實(shí)現(xiàn)卻不是那么方便的。為了解決這個(gè)需求，應(yīng)運(yùn)而生了一個(gè)域名注冊服務(wù)系統(tǒng)DNS，它運(yùn)行在TCP協(xié)議之上，負(fù)責(zé)將字符名--域名注冊轉(zhuǎn)換成實(shí)際相對應(yīng)的IP地址。這個(gè)過程就是域名注冊解析，負(fù)責(zé)域名注冊解析的機(jī)器就叫域名注冊億恩科技服務(wù)器。

1、域名注冊解析的方法

1.1 最早的域名注冊解析方法

最簡單的億恩科技主機(jī)名解析方法是，在一個(gè)文件中記錄所有億恩科技主機(jī)名及與其對應(yīng)的IP地址，并保證該文件中億恩科技主機(jī)名的唯一性，通過檢索文件中的便可以完成億恩科技主機(jī)名的解析。采用這種最簡單的解決方法有其歷史原因：

在整個(gè)70年代，APRANET只是一個(gè)小規(guī)模的，由類似的數(shù)百臺(tái)億恩科技主機(jī)組成的團(tuán)體。于是為了解決億恩科技主機(jī)名解析的問題，將連接到ARPANET上每臺(tái)億恩科技主機(jī)的名字與對應(yīng)的地址都保存在HOSTS.TXT文件中。這樣每增加一臺(tái)機(jī)器，就必須修改HOSTS.TXT文件一次。隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)中的億恩科技主機(jī)數(shù)量爆炸性地增加，這種域名注冊解析的方法已經(jīng)無法適應(yīng)新的解析需要。

1.2 分布式的域名注冊億恩科技服務(wù)器

這種方法，我們已經(jīng)在基礎(chǔ)篇的第六章中有了詳細(xì)的敘述，在此就不再重復(fù)了。在這種分布式的域名注冊億恩科技服務(wù)器體系中，每一臺(tái)域名注冊億恩科技服務(wù)器(DNS)負(fù)責(zé)解析屬于自己的這一部分億恩科技主機(jī)的域名注冊。

一般說來，如果你所處在公司或組織所擁有的億恩科技主機(jī)并不多，一般是將域名注冊的解析工作交給自己的ISP的域名注冊億恩科技服務(wù)器來完成。而如果你所在組織擁有的億恩科技主機(jī)比較多，我們就可以組建自己的域名注冊億恩科技服務(wù)器負(fù)責(zé)解析你所在組織的億恩科技主機(jī)。

2、域名注冊億恩科技服務(wù)器建立實(shí)例

2.1 實(shí)例環(huán)境

假設(shè)我們需要建立一臺(tái)應(yīng)用于以下情況的一個(gè)企業(yè)主域名注冊億恩科技服務(wù)器。

1. 擁有一個(gè)C類網(wǎng)段地址，為202.101.55.0

2. 企業(yè)域名注冊注冊為company.com。

3. 域名注冊億恩科技服務(wù)器的IP定為202.101.55.55，億恩科技主機(jī)名為dns.company.com。它同時(shí)充當(dāng)Proxy.

4. 企業(yè)網(wǎng)通過路由器與Internet連接。

5. 要解析的億恩科技服務(wù)器有：

www.company.com (202.101.55.1) Web億恩科技服務(wù)器

mail.company.com (202.101.55.2) E-Mail億恩科技服務(wù)器

2.2 安裝前的準(zhǔn)備工作

首先要保證在作為系中統(tǒng)有/etc/resolv.conf和/etc/hosts.conf這兩個(gè)文件。/etc/resolv.conf文件中內(nèi)容如下所示：

domain compay.com

nameserver 202.101.55.55

其中第一行指出對于任何希望連到它上面的億恩科技主機(jī)應(yīng)該搜尋的域。而第二行指出了在哪個(gè)地址可以找到需要的域名注冊服務(wù)大。/etc/hosts.conf的內(nèi)容如下所示：

order hosts，bind

multi on

這里的設(shè)置告訴億恩科技主機(jī)名稱先在/etc/hosts文件中搜索，然后再查詢域名注冊億恩科技服務(wù)器。

2.3 定義文件/etc/named.boot

要使LINUX系統(tǒng)完成域名注冊億恩科技服務(wù)器的功能，則需要運(yùn)行一個(gè)named的服務(wù)進(jìn)程。這個(gè)服務(wù)進(jìn)程可以在安裝LINUX時(shí)選中。

named啟動(dòng)時(shí)需要讀取一個(gè)初始化文件--/etc/named.boot，這個(gè)文件是named的基本配置文件。它并不包含任何DNS數(shù)據(jù)，針對前面的假定環(huán)境，我們要在這個(gè)文件中寫入：

diretory /etc/named

primary company.com db.company

primary 0.0.127.IN-ADDR.ARPA db.127.0.0

primary 55.101.202.IN-ADDR.ARPA db.202.101.55

cache . db.cache

下面我們逐行講解這個(gè)文件中的內(nèi)容：

1) 在第一行中我們指定named從/etc/named目錄下讀取DNS數(shù)據(jù)文件。這個(gè)目錄可以自行指定并創(chuàng)建，指定后將所有的DNS數(shù)據(jù)文件均存放在這個(gè)目錄下;

2) 第二行指定named作為company.com的主域名注冊億恩科技服務(wù)器，db.company文件中包含了所有*.my.com形式的域名注冊的解析數(shù)據(jù)。

3) 第三行則指定named作為127.0.0網(wǎng)段(本地loopback)地址的轉(zhuǎn)換主億恩科技服務(wù)器。其中db.127.0.0文件中包含了所有127.0.0.*形式的地址到域名注冊的轉(zhuǎn)換數(shù)據(jù)。

4) 第四行指定named作為202.101.55網(wǎng)段地址轉(zhuǎn)換主億恩科技服務(wù)器，db.202.101.55文件中包含了所有以202.101.55.*形式的地址到域名注冊的轉(zhuǎn)換數(shù)據(jù)。

5) 最后一行指定named從db.cache文件中獲得Internet的頂層"根"億恩科技服務(wù)器地址。要說明的是，這些數(shù)據(jù)文件的名稱均是自行決定的。

2.4 建立正向域名注冊轉(zhuǎn)換數(shù)據(jù)文件db.company

根據(jù)/etc/named.boot文件中的定義，我們在/etc/named目錄下建立文件db.company，并且在其中寫入所有在company.com域內(nèi)的億恩科技主機(jī)節(jié)點(diǎn)。根據(jù)前面假定的環(huán)境，可以寫入：

@ IN SOA dns.company.com. root.dns.company.com.(

200002011 ;文件版本號(hào)

28800 ;刷新時(shí)間(秒)

7200 ;重試時(shí)間(秒)

3600000 ;終止時(shí)間(秒)

86400) ;TTL生存時(shí)間(秒)

IN NS dns.company.com

www IN A 202.101.55.1

email IN A 202.101.55.2

proxy IN CNAME

下面我們就逐句地理解這里的配置。

1. SOA是主億恩科技服務(wù)器設(shè)定文件中一定要設(shè)定的命令，我們通常將它放在文件的第一行。

1) 最前面的符號(hào)"@"代表目前所管轄的域。

2) 接著的"IN"代表地址類別，這里就是固定使用"IN"的。
 

3) 接下來就是命令SOA。

4) 接下來填入域名注冊億恩科技服務(wù)器，記住由于DNS數(shù)據(jù)文件的特殊格式規(guī)定，在最后一定要加上"·"，在這個(gè)例子中，我們填入域名注冊億恩科技服務(wù)器："dns.company.com."

5) 接下來是域名注冊億恩科技服務(wù)器管理員的E-MAIL地址，但要注意的是，E-Mail地址中的分隔符"@"在這里用"·"來代替，在最后也要加上"。"，在這里，我們相應(yīng)寫入："root.dns.company.com."

6) 接下來在括號(hào)內(nèi)填上各種選項(xiàng)：

文件版本號(hào)：當(dāng)你修改這個(gè)文件的內(nèi)容時(shí)，也要修改這個(gè)版本序列號(hào)。以此來區(qū)分是否有更新。

更新時(shí)間：指定二級億恩科技服務(wù)器向主億恩科技服務(wù)器拷貝數(shù)據(jù)的更新時(shí)間周期。

重試時(shí)間：指定二級億恩科技服務(wù)器在更新出現(xiàn)通信故障時(shí)的重試時(shí)間。

終止時(shí)間：指定二級億恩科技服務(wù)器重新執(zhí)行更新動(dòng)作后仍然無法完成更新任務(wù)而終止更新的時(shí)間。

生存時(shí)間：指定當(dāng)域名注冊億恩科技服務(wù)器詢問某個(gè)域名注冊和其IP地址后，在域名注冊億恩科技服務(wù)器上放置的時(shí)間。

注：二級億恩科技服務(wù)器所設(shè)定的域名注冊億恩科技服務(wù)器是主億恩科技服務(wù)器的備份億恩科技主機(jī)。

2. 在第二行中，我們用NS命令指定這個(gè)域的域名注冊億恩科技服務(wù)器。在這里我們指出這個(gè)域的域名注冊億恩科技服務(wù)器是"dns.company.com"。

3. 接下來的兩行我們使用A命令來指定域名注冊與IP地址的對應(yīng)關(guān)系。我們將Web億恩科技服務(wù)器的域名注冊www.company.com與其IP地址202.101.55.1對應(yīng)起來;將E-Mail億恩科技服務(wù)器的域名注冊mail.company.com與其IP地址202.101.55.2對應(yīng)起來。

4. 最后一行，我們使用了CNAME命令為dns.company.com指定了另一個(gè)域名注冊以供使用：proxy.company.com。

2.5 建立反向域名注冊轉(zhuǎn)換數(shù)據(jù)文件db.127.0.0和db.202.101.55

反向域名注冊轉(zhuǎn)換數(shù)據(jù)文件用來提供IP地址查詢相應(yīng)的DNS億恩科技主機(jī)名，每個(gè)網(wǎng)段分別有一個(gè)數(shù)據(jù)文件。
 

1. 網(wǎng)段127.0.0通常只有一個(gè)地址，那就是127.0.0.1 loopback地址。所以我們在db.127.0.0中寫入的內(nèi)容是：

@ IN SOA dns.company.com. root.dns.company.com.(

200002011 ;文件版本號(hào)

28800 ;刷新時(shí)間(秒)

7200 ;重試時(shí)間(秒)

3600000 ;終止時(shí)間(秒)

86400) ;TTL生存時(shí)間(秒)

IN NS dns.company.com

1 IN PTR localhost

前面兩名相信讀者已經(jīng)不會(huì)陌生，最后一句我們使用PTR命令讓配置文件中的億恩科技主機(jī)可以使用IP地址來知道所對應(yīng)的域名注冊。

最前面的1代表127.0.0.1，對應(yīng)的域名注冊就是localhost。

2.網(wǎng)段202.101.55就可能會(huì)存在更多的記錄，前面假定環(huán)境下的設(shè)置應(yīng)是：

@ IN SOA dns.company.com. root.dns.company.com.(

200002011 ;文件版本號(hào)

28800 ;刷新時(shí)間(秒)

7200 ;重試時(shí)間(秒)

3600000 ;終止時(shí)間(秒)

86400) ;TTL生存時(shí)間(秒)

IN NS dns.company.com

1 IN PTR www

2 IN PTR email

55 IN PTR dns

55 IN PTR proxy

2.6 獲得db.cache文件

在LINUX系統(tǒng)中通常在提供了一個(gè)named.ca的文件，該文件中Internet的頂層域名注冊億恩科技服務(wù)器，但是這個(gè)文件通常會(huì)發(fā)生變化，所以建議最好從Internet上下載最新的版本。該文件可以通過匿名FTP從ftp.rs.internic.net/domain下載，文件名是named.boot。將它拷貝一份為db.cache就可以了。

3、測試域名注冊億恩科技服務(wù)器

3.1 使用nslookup測試

nslookup命令的功能是查詢域名注冊億恩科技服務(wù)器中的數(shù)據(jù)資料。下例就是使用它來測試域名注冊億恩科技服務(wù)器是否架設(shè)成功，其中斜體字代表要輸入的內(nèi)容。

# nslookup

Default server:dns.company.com

Address:202.101.55.55 ;能出現(xiàn)這些信息代表成功

> www

server:dns.company.com

Address:202.101.55.1

3.2 使用ping測試

還有一種更簡單的測試方法，那就是用ping命令，如果成功將顯示：

# ping www.company.com

Ping www.company.com(202.101.55.1);56 data bytes

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]