Linux基本知识点总结——DNS基础

DNS(Donmain Name Service)域名系统是一个分布式数据系统，其作用是将域名解析成IP地址。Linux DNS一般使用bind来完成，其中主要是对named服务的配置。
 
本文实验平台为CentOS 6.2。
 
DNS服务器
 
主机名：itpro        IP地址：192.168.1.53
 
辅助DNS服务器
 
主机名：itsec        IP地址：192.168.1.54 
 
客户端测试机
 
主机名：itclient    IP地址：192.168.1.100

一、DNS服务器端配置
 
1.安装相关软件
 
bind是linux的DNS服务器程序，bind-chroot是bind的一个功能，使bind可以在一个chroot的模式下运行，也就是说bind运行时的/(根)目录并不是系统真正的/(根)目录，而是系统中的一个子目录，这样做的目的是为了提高安全性，因为在chroot的模式下，bind可以访问的范围仅限于这个子目录的范围里，无法进一步提升、进入到系统的其他目录中。
 
 
[root@itpro ~]# yum install bind bind-chroot
 
[root@itpro ~]# service named start
 
Stopping named:                                            [  OK  ]
 
Generating /etc/rndc.key:^C
 
[root@itpro ~]# rndc-confgen -r /dev/urandom -a
 
wrote key file "/etc/rndc.key"
 
[root@itpro ~]# service named start
 
Stopping named:                                            [  OK  ]
 
Starting named:                                            [  OK  ]
 
[root@ itpro ~]# chkconfig named on
 
 
 
（注：实验之初，安装完成bind及bind-chroot后，重启named服务时，rndc找不到key，等半天没反应，主要原因在于RHEL6上没有caching-named这个包。在网上查到，使用rndc-confgen -r /dev/urandom –a这条命令可以解决问题。另，记得将named设为开机启动。）
 
 
 
进入到伪目录/var/named/chroot，
 
[root@itpro ~]# cd /var/named/chroot/
 
[root@itpro chroot]# ls
 
dev  etc  usr  var
 
[root@itpro chroot]# ls etc/
 
localtime  named.conf        named.rfc1912.zones  pki
 
named      named.iscdlv.key  named.root.key      rndc.key
 
[root@itpro chroot]# ls var/named/
 
chroot  dynamic  named.empty      named.loopback
 
data    named.ca  named.localhost  slaves
 
注：在伪目录里，也有etc和var目录，从这里读到的配置及软件相关文件，其实是根目录下/etc和/var里面文件的一部分，但其他与named服务不相关的文件就看不到了，提高了操作的安全性。
 
实际操作建议在伪目录中进行，也可以root目录下进行。
 
为避免路径过长或因切换路径等而作多余的啰嗦，本文是在root目录下进行的，请注意。