RHEL5 配置DNS 服務器方法探索

孫莉娜SUN Li-na

（遼寧機電職業技術學院，丹東 118009）

（Liaoning Jidian Polytechnic，Dandong 118009，China）

0 引言

互聯網上的計算機用32bit 的IP 地址作為自己的唯一標識，但是訪問某個網站時，一般在地址欄中輸入的是名稱，而不是IP 地址，如www.hao123.com，這樣就可以瀏覽相應的網站，為什么不用輸入IP 地址也能找到相應的計算機呢？這就是域名系統DNS（Domain Name System）的作用。用戶通過32 位的IP 地址瀏覽互聯網非常不方便，記住有意義的名稱比較容易。當輸入名稱的時候，DNS 將名稱轉換為對應的IP 地址，找到計算機，再把網頁傳回給瀏覽器，就看到了網頁內容。

DNS 是一個分布式數據庫，命名系統采用層次的邏輯結構，如同一棵倒置的樹，這個邏輯的樹形結構稱為域名空間，由于DNS 劃分了域名空間，所以各機構可以使用自己的域名空間創建DNS 信息。

1 域和域名

DNS 樹的每個節點代表一個域，通過這些節點，對整個域名空間進行劃分，成為一個層次結構。域名空間的每個域的名字通過域名進行表示。域名通常由一個完全正式域名（FQDN）標識。FQDN 能準確表示出其相對于DNS 域樹根的位置，也就是節點到DNS 樹根的完整表述方式，從節點到樹根采用反向書寫，并將每個節點用“.”分隔，對于DNS 域163 來說，其完全正式域名（FQDN）163.com。

一個DNS 域可以包括主機和其他域（子域），每個機構都擁有名稱空間的某一部分的授權，負責該部分名稱空間的管理和劃分，并用它來命名DNS 域和計算機。例如，163 為com 域的子域，其表示方法為163.com，而www 為163 域中的Web 主機，可以使用www.163.com 表示。

2 Internet 域名空間

DNS 根域下面是頂級域，也由Internet 域名注冊授權機構管理。共有3 種類型的頂級域。

①組織域：采用3 個字符的代號，表示DNS 域中所包含的組織的主要功能或活動。比如com 為商業機構組織，edu 為教育機構組織，gov 為政府機構組織，mil 為軍事機構組織，net 為網絡機構組織，org 為非營利機構組織，int為國際機構組織。

②地址域：采用兩個字符的國家或地區代號。如cn 為中國，kr 為韓國，us 為美國。

③反向域：這是個特殊域，名字為in-addr.arpa，用于將IP 地址映射到名字（反向查詢）。

3 區（Zone）

區是DNS 名稱空間的一個連續部分，其包含了一組存儲在DNS 服務器上的資源記錄。每個區都位于一個特殊的域節點，但區并不是域。DNS 域是名稱空間的一個分支，而區一般是存儲在文件中的DNS 名稱空間的某一部分，可以包括多個域。一個域可以再分成幾部分，每個部分或區可以由一臺DNS 服務器控制。使用區的概念，DNS 服務器回答關于自己區中主機的查詢，以及哪個區的授權服務器。

4 RHEL5 配置DNS 服務器的方法

探討RHEL5 配置DNS 服務器的方法，首先引入任務：作為網絡管理員，假設公司要以Linux 網絡操作系統為平臺，建設DNS 服務器、郵件服務器、Web 服務器和FTP 服務器，規劃服務器地址和域名，使員工能夠使用域名訪問Web 服務器和FTP 服務器。

接下來分析如何完成該項任務：設定公司域名為chenzw.edu；公司員工使用域名ftp.chenzw.edu 訪問公司FTP 站點；使用域名www.chenzw.edu 訪問公司網站（這里www 采用別名方式定義，是ftp 主機的另一個名字）；使用域名mail.chenzw.edu 訪問郵件服務器；公司網絡中只存在一臺DNS 服務器，需要提供反解析的服務；IP 地址192.168.40.2 為主要DNS，使用域名dns.chenzw.edu 訪問域名服務器。

以下將分步驟實施該項任務：

步驟一：網絡參數配置，關閉防火墻。設置服務器的IP 地址為192.168.40.2，子網掩碼為255.255.255.0，網關地址為192.168.40.1，并關閉防火墻。

步驟二：安裝DNS 服務器。在RHEL5 中，系統自帶了DNS 服務器程序BIND，Linux 使用這個軟件包來提供域名服務。通過以下命令來檢查系統是否己經安裝了BIND：

步驟三：編輯主配置文件named.conf。RHEL5 中使用chroot 技術增強BIND 服務器的安全性。chroot 的作用是改變程序運行時所引用的根目錄位置，即將某個特定目錄作為程序的虛擬根目錄，讓程序只在這個虛擬根目錄下具有權限，一旦離開該目錄就不再具有任何權限。安裝bindchroot 軟件包之后，就自動將/var/name/chroot 作為bind 程序的虛擬根目錄。而主配文件就在/var/name/chroot/etc 下，如果沒有，需要做以下操作：

步驟四：復制根域名服務器指向文件模板（這里默認為之前已經做好本機localhost 的正向和反向域名解析工作）。

復制正向解析的模板文件localhost.zone 到/var/named/目錄下，并把文件命名為chenzw.edu.zone。

復制反向解析的模板文件/var/named/0.0.127.in-addr.arpa.zone 到/var/named/目錄下，并把文件命名為40.168.192.in-addr.arpa.zone。

步驟五：配置根域名服務器指向文件。

先配置正向解析的區域文件

步驟六：配置linux 中的客戶端，啟動DNS 服務器的服務。

修改客戶端文件/etc/resolv.conf，其中更改如下內容：

步驟七：DNS 服務器的調試。

方法1：使用命令進行測試，如nslookup、host、ping 等命令。

方法2：直接在瀏覽器中輸入域名地址，能夠訪問說明配置成功，能夠正常解析，否則配置失敗。

[1]李曉東,毛偉,閻保平.域名服務體系安全問題研究[J].計算機工程與應用,2007(34).

[2]李曉東.公共互聯網域名體系安全綜述[J].信息網絡安全,2007(05).

[3]王嘉侖.域名系統及其工作原理[J].廣州市公安管理干部學院學報,2005(02).