在Internet環境中,數以億計的服務器、個人主機通過大量的交換機、路由器等設備相互連接,而IP地址成爲不同主機之間互相訪問的基本識別條件。通過IP地址,可以訪問到網絡中的各個服務器,例如FTP服務器、網站服務器、郵件服務器等。然而對於大多數用戶來說,想要把互聯網中那麼多服務器的IP地址都記住,實在是太難了。爲了使用戶更容易理解和記憶,Internet中大量的網站、郵件等服務器都使用了域名形式的地址,例如“www.google.com”、“mail.163.com”、“www.sina.com.cn”等。顯然,比使用“64.233.189.147”、“123.125.50.22”、“202.108.33.74”的IP地址形式要更加直觀。
DNS服務器的主要作用就是維護一個主機域名與IP地址對應關係數據庫,在需要的時候爲客戶端網絡程序提供以下兩個方面的地址解析功能:
→正向解析將主機的名稱(域名)解析爲對應的IP地址。域名的正向解析是DNS服務器最基本的功能,也是最常用的功能。
→ 反向解析將主機的IP地址解析爲對應的域名。域名的反向解析不是很常用,卻是DNS服務器不可缺少的功能,一些特殊的網絡應用(如郵件服務)可能會根據域名的反向解析結果實施訪問控制策略,若缺少對應的反向解析記錄有可能造成部分網絡服務的不可用。
DNS服務器的功能相對於其他的網絡服務器比較簡單,但卻是其他許多網絡服務能夠正常使用的基礎和保障,特別是對於Internet中的網站、郵件服務器,DNS具有重要的輔助作用。
使用BIND構建域名服務器
先查看軟件包是否安裝bind軟件和cachenames兩個軟件:rpm -qa|grep ^bind
如果安裝了,先執行刪除命令:rpm -e `rpm -qa|grep ^bind` --nodeps
因爲這是在虛擬機上做的實驗,有時候需要重新安裝軟件包,真實機上就沒必要了。
下來放入系統光盤,重新安裝:
掛載:
進入掛載的目錄:
安裝bind所有軟件包:
安裝緩存軟件包:
進入/var/named/chroot/etc目錄
編輯配置文件:
全局配置部分最常見的配置項:
區域配置部分最常見的配置項:
建立“benet.com”域的named.conf配置文件,不設置跟域
進入/var/named/chroot/var/named目錄
建立“benet.com”域的正向解析數據庫文件:
建立benet.com域的反向解析數據庫文件:
rhel5文件必須是named組,而且權限要求很高,不好改,簡便將組和權限設置只需要打bind-chroot-admin -s就自動設置好了。所以再修改完保存退出後先執行bind-chroot-admin -s然後在重啓服務。
啓動服務:
使用本服務器解析驗證:
使用客戶機解析驗證:
客戶機的首先DNS服務器指向本DNS服務器的IP地址
解析:
