Linux安装DNS域名解析服务

关键词：跨平台缺省配置服务器

Linux安装DNS域名解析服务（共12篇）

篇1：Linux安装DNS域名解析服务

机器IP

机器名称

用途

10.190.60.5

hadoop01.ftgov

DNS主机

10.190.60.6

hadoop02.ftgov

DNS客户机

10.190.60.7

hadoop03.ftgov

DNS客户机

Linux下的DNS是用bind来实现的

硬件及配置：

步骤简要

安装bind 命令： yum -y install bind bind-utils bind-chroot

修改/etc/named.conf 访问权限命令： vim /etc/named.conf

修改 /etc/named.rfc1912.zones文件，加入正解和反解配置命令：vim /etc/named.rfc1912.zones

解析： zone “ftgov” IN { //当输入类似“ftgov”后缀如:hadoop01.ftgov时正解析 type master; //此为dns主机 file “named.ftgov.com”; //解析文件将会读取 /var/named 目录下named.ftgov.com文件的域名与IP映射配置（文件稍后生成） allow-update { none; }; }; zone “60.190.10.in-addr.arpa” IN { //当输入类似“10.190.60.xxx”时反解析,注意地址顺序 type master; file “named.10.190.60.zone”; //反解文件位于 /var/named 目录下named.10.190.60.zone的配置中（文件稍后生成） allow-update { none; }; };

生成以上配置需要用到的正解和反解文件

打开目录 cd /var/named

生成文件 named.ftgov.com

配置 named.ftgov.com

生成文件 named.10.190.60.zone

配置

配置其他DNS客户端 1. 先用ifconfig 查看当前客户端使用的是哪个网卡如我的机子：用的是eth1网卡

2. 修改文件 vim /etc/sysconfig/network-scripts/ifcfg-eth1 // 具体修改为自己当前使用的网卡名最后一行加上一行DNS主机的IP3. 重启客户端网络服务

命令： service network restart 4. 其他客户端同样的操作

启动DNS服务器启动命令：service named start 查看服务是否正常：tail -n 30 /var/log/messages |grep named

测试DNS服务正解结果：反解结果：

篇2：Linux安装DNS域名解析服务

1) 首先您要知道这个IP的反向域名解析是由哪台DNS服务器负责的，您可以用这个网页查询反向域名解析信息 www.dnsstuff.com/tools/ptr.ch?ip=211.147.9.106

看最后一段

Details:

ns.cnc.ac.cn.(an authoritative nameserver for 147.211.in-addr.arpa., which is in charge of the reverse DNS for 211.147.9.106)

says that there are no PTR records for 211.147.9.106.

To get reverse DNS set up for 211.147.9.106, you need to speak to your Internet provider. You could also

check with sun@cnnic.cn., who is in charge of the 147.211.in-addr.arpa. zone.

大概意思是您需要跟ns.cnc.ac.cn联系，ns.cnc.ac.cn负责211.147.9.106的反向域名解析，

2) 然后您可以要求您的IP提供商，也就是您的主机托管商，如果你的企业用户有固定IP，你应该找电信。要他们跟ns.cnc.ac.cn联系，给您的这个IP加上反向域名解析记录，一般将这个IP反向解析成您的邮件服务器对应的mx记录。

篇3：Linux安装DNS域名解析服务

关键词：Linux,主域名服务器,DNS服务器

1 域名服务器

域名系统采用分布式数据系统结构,主要由域名空间:结构化的域名层次结构和相应的数据;域名服务器:以区域(zone)为单位管理指定域名空间中的服务器数据,并负责其控制范围内所有主机的域名解析请求;解析器:负责向域名服务器提交解析请求三个部分组成。

2 DNS服务器的安装与配置

任务准备:1台具有多个设备别名的服务器,其中域名与IP分别是:WWW服务器的域名为www.hbvtc.edu.cn,IP地址为192.168.8.7;FTP服务器域名为ftp.hbvtc.edu.cn,IP地址为192.168.8.8;DHCP服务器域名为dhcp.hbvtc.edu.cn,IP地址为192.168.8.9;SMTP服务器域名为smtp.hbvtc.edu.cn,IP地址为192.168.8.10。

2.1 安装DNS服务器软件包(步骤1)

安装DNS服务器软件包分别在拟建主域名服务器、辅助域名服务器的计算机上实施下列安装过程[1]。

1)把RHEL 5 Server的DVD安装光盘放入光驱并加载。2)依次单击桌面顶部面板上的“应用程序”→“添加/删除软件”菜单项,弹出“软件包管理者”窗口,在“浏览”选项卡的左侧栏选中“服务器”选项,然后在右侧栏选中“DNS名称服务器”软件包组。3)单击“可选的软件包”按钮,打开“DNS名称服务器中的软件包”对话框,选中“bind-chroot”复选框。单击“关闭”按钮关闭此对话框,返回“软件包管理者”窗口,单击“应用”按钮,开始安装。安装完后关闭“软件包管理者”窗口。

2.2 配置主域名服务器dns.hbvtc.edu.cn(步骤2)

1)配置主域名服务器dns.hbvtc.edu.cn。域名为dns.hbvtc.edu.cn,IP地址为192.168.8.5。

2)重启网络服务。在终端的命令提示符后输入“service network restart”命令。

2.3 创建主域名服务器的配置文件(步骤3)

1)创建根服务器配置文件named.ca;从互联网信息中心下载ftp://ftp.internic.net/domain/named.root,将此文件更名为named.ca并保存在/var/named/chroot/var/named目录下。

2)编辑主配置文件named.conf;在终端输入命令“gedit/var/named/chroot/etc/named.conf”并按【Enter】键,打开文本编辑器,输入options{directory“/var/named”;};zone“.”IN{type hint;file“named.ca”;};zone“hbvtc.edu.cn”IN{type master;file“hbvtc.edu.cn.zone:;};zone“8.168.192.in-addr.arpa”IN{tpye master;file“hbvtc.edu.cn.local”;}。

3)创建正向区域文件hbvtc.edu.cn.zone;在终端输入命令“gedit/var/named/chroot/var/named/hbvtc.edu.cn.zone”,输入dns IN A 192.168.8.5 www IN A192.168.8.7 ftp IN A 192.168.8.8 dhcp IN A 192.168.8.9smtp IN A 192.168.8.10配置正向区域文件hbvtc.edu.cn.zone。

4)创建反向区域文件hbvtc.edu.cn.local;在终端输入命令“gedit/var/named/chroot/var/named/hbvtc.edu.cn.local”,输入5 in ptr nds.hbvtc.edu.cn 7 in ptr www.hbvtc.edu.cn 8 in ptr ftp.hbvtc.edu.cn 9 in ptr dhcp.hbvtc.edu.cn 10 in ptr smtp.hbvtc.edu.cn内容配置反向区域文件hbvtc.edu.cn.local。

5)启动或重启域名服务(named守护进程);在终端输入命令“service named restart”重启named守护进程。

2.4 配置辅助域名服务器slave.hbvtc.edu.cn(步骤4)

1)配置辅助域名服务器slave.hbvtc.edu.cn;域名为slave.hbvtc.edu.cn,IP地址为192.168.8.6。

2)重新启动网络服务;在终端命令提示符后输入“service network restart”命令[2]。

2.5 编辑辅助域名服务器的dns主配置文件(步骤5)

1)修改主域名服务器的正向区域文件hbvtc.edu.cn.zone;在终端输入命令“gedit/var/named/chroot/var/named/hbvtc.edu.cn.zone”,输入IN NS dns.hbvtc.edu.cn IN NS slave.hbvtc.edu.cn配置正向区域文件hbvtc.edu.cn.zone(比原来增加了二行)。

2)修改主域名服务器的反向区域文件hbvtc.edu.cn.local;在终端输入命令“gedit/var/named/chroot/var/named/hbvtc.edu.cn.local”,输入in ns dns.hbvtc.edu.cn in ns slave.hbvtc.edu.cn内容配置反向区域文件hbvtc.edu.cn.local(比原来增加了二行)。

3)重启域名服务(named守护进程);在终端输入命令“service named restart”重启named守护进程。至此主域名服务器和辅助域名服务器配置完成。

3 结语

经过上面的配置,linux下的DNS服务器就配置好了。用户可以查看DNS服务器配置文件更多功能,也可以修改配置文件实现更多功能。

参考文献

[1]林天峰,谭志彬,著.Linux服务器架设指南:第2版[M].北京:清华大学出版社,2014.

篇4：Linux安装DNS域名解析服务

关键词：域名解析，BIND9，动态DNS

中图分类号：TP393 文献标识码：A 文章编号：1006-8937（2015）17-0065-01

1 DNS与BIND

随着互联网的快速发展，为了使用户们能够通过便于记忆的主机名来访问网络中的计算机，域名解析系统应运而生。在类UNIX操作系统中，可以使用HOST表，NIS和DNS三种方式实现主机名与IP地址之间的转换。由于前两种方式繁琐且效率较低，使用分层分布式数据库技术的DNS域名服务被广泛使用。DNS域名空间结构如图1所示。

BIND是DNS的一个实现版本，约占所有DNS服务器的90%。BIND最早由加州大学伯克里分校开发，互联网系统协会（Internet Systems Consortium，ISC）已发布了BIND 9的最新版本BIND 9.10.0rc2，该版本增加了prefetch选项，可提高递归解析服务器的性能。

BIND程序属于C/S架构，其客户端称为转换程序（resolver），负责产生域名信息的查询，将这类信息发给服务器端。BIND服务器端程序是守护进程named，负责回答转换程序的查询。通过修改named配置文件，可以根据IP来源，给出不同的域名解析结果，合理利用局域网内的资源，从而达到提高网络速度、控制出口带宽的目的。

2 BIND关键配置文件

BIND的关键文件有以下几个：

①named.conf用于设置DNS全局参数，指定区域文件名称及其保存路径。

②named.ca指向根域名服务器，用于高速缓存服务器的初始配置。

③正向区域数据文件及反向区域文件，由用户自己创建，为自己局域网内的主机提供域名映射。

3 设置根据外网ip来源动态解析

如果局域网接入了两个不同的运营商，以教育网和网通为例，局域网内www服务器配置教育网网段ip，导致部分外网网通及电信用户反映局域网内www服务器速度较慢。可以采用BIND提供的view视图功能，对DNS实现动态分割，即：根据访问www服务器的ip来源，分别指向www服务器的不同ip。

①首先编辑教育网ip地址列表，放到cernet.acl中。

②在name.conf文件中，使用view进行zone文件区分，示例如下：

a⑤编辑in.aaa.cn.zone和out.aaa.cn.zone两个区域文件，将www服务器分别指向不同的ip。并编辑相应的反向解析文件。

设置完成后，重启named服务，即可生效。

4 劫持局域网内对外网的访问

局域网内用户由于业务需要，经常大量访问一台位于公网的服务器，因出口带宽限制，访问速度较慢。该服务提供商愿意在内网搭建一台提供相同业务的服务器，但域名仍旧希望采用原有的learn.bbb.org，与局域网的aaa.cn属于不同顶级域。同时bbb.org域名下的www，mail等服务器仍指向原有ip。

实现方法如下：

①在named.conf文件中添加bbb.org区域，将该域名指向bbb.org.zone文件：

设置完成后，重启named服务，配置生效。内网用户在浏览器地址栏输入learn.bbb.org，DNS将自动指向对应的内网ip。

5 结语

通过对BIND的配置，能够根据内外网不同来源ip的访问需求，进行动态域名解析，提高了用户的访问速度，节省了出口带宽资源，实现了局域网内的智能DNS。

参考文献：

[1] 李静梅，吴鹏，智能DNS系统的设计与实现[J].计算机工程与应用，2007，（11）.

[2] 蔡昭权.策略路由和动态DNS在校园网中的应用[J].计算机工程与设计，2005，（5）.

篇5：dns域名解析服务器故障处理

一、什么是DNS解析故障?

一般来说像我们访问的www.sina.com 地址都叫做域名，而众所周知网络中的任何一个主机都是IP地址来标识的，也就是说只有知道了这个站点的IP地址才能够成功实现访问操作。

不过由于IP地址信息不太好记忆，所以网络中出现了域名这个名字，在访问时我们这需要输入这个好记忆的域名即可，网络中会存在着自动将相应的域名解析成IP地址的服务器，这就是Dns服务器。能够实现DNS解析功能的机器可以是自己的计算机也可以是网络中的一台计算机，不过当DNS解析出现错误，例如把一个域名解析成一个错误的IP地址，或者根本不知道某个域名对应的IP地址是什么时，我们就无法通过域名访问相应的站点了，这就是DNS解析故障，

出现DNS解析故障最大的症状就是访问站点对应的IP地址没有问题，然而访问他的域名就会出现错误。

二、如何解决DNS解析故障：

当我们的计算机出现了DNS解析故障后不要着急，解决的方法也很简单。

(1)用nslookup来判断是否真的是DNS解析故障：

要想百分之百判断是否为DNS解析故障就需要通过系统自带的NSLOOKUP来解决了。

第一步：确认自己的系统是windows 和windows xp以上操作系统，然后通过“开始->运行->输入CMD”后回车进入命令行模式。

第二步：输入nslookup命令后回车，将进入DNS解析查询界面。

第三步：命令行窗口中会显示出当前系统所使用的DNS服务器地址，例如笔者的Dns服务器IP为000.000.0.00。

篇6：Linux安装DNS域名解析服务

很多企业都架设了多个Web站点来满足员工的工作需要，为了节省费用，这些网站通常采用虚拟主机技术，即在同一个服务器上架设多个网站，员工使用二级域名访问这些站点。然而，维护这些二级域名的工作量非常大，不过我们可以采用泛域名解析技术来解决这个难题，只要稍加设置Windows系统自带的DNS服务器就可以实现对泛域名的支持。下面分别以Windows Server 2003、Windows 的DNS服务器为例，介绍如何改造它们以实现泛域名解析。我们假设DNS服务器上有一个域rtj.net，要使DNS服务器支持对这个域的泛域名解析。Windows 2000实现泛域名解析方法一打开DNS控制台，在“rtj.net”区域上单击鼠标右键，在弹出的菜单中选择“新建域”，接着在“新建DNS域”对话框中输入“*”?创建一个名为“*”的二级区域，最后点击“确定”按钮。这个区域是DNS服务器允许建立的，然后还需要在“*.rtj.net”区域中创建一个空主机名的记录。右键单击“*. rtj.net”区域，在弹出的菜单中选择“新建主机”，在“新建主机”对话框中，“名称”栏中不要输入任何内容，“IP地址”栏中输入泛域名解析指向的IP地址，例如输入“192.168.0.1”，最后单击“添加主机”按钮即可，这样就可以实现对rtj.net域的泛域名解析，

方法二我们还可以通过手工修改DNS数据文件来实现泛域名解析。直接修改系统目录下DNS文件夹中的DNS数据文件，进入“C?WinntSystem32dns”目录，找到rtj.net.dns文件，使用记事本打开，手工添加一条“*A" 192.168.0.1”记录，其中“A”表示该记录为地址记录，“192.168.0.1”是指泛域名所指向的IP地址，完成后保存文件，重新启动DNS服务器，加载这个DNS数据文件即可。Windows Server 2003实现泛域名解析Windows Server 2003系统的DNS服务器实现泛域名解析很简单，它允许使用“*”字符作为主机名称，只要在“rtj.net”区域中创建一个名称为“*”的主机记录即可，过程非常简单。右键单击“rtj.net”区域，在弹出的菜单中选择“新建主机”?在“新建主机”对话框的“名称”栏中输入“*”，“IP地址”栏中输入“192.168.0.1”，最后单击“添加主机”按钮即可。完成以上设置后，可在客户端使用Ping命令测试任意二级域名解析是否成功。例如，在命令提示符下输入“Ping fymjxcs.rtj.net”命令，得到如图所示的响应信息，就表示泛域名解析成功。

篇7：Linux安装DNS域名解析服务

首先是两个相关的概念：

域名授权：指定谁是该域名的权威DNS，即由谁负责解析该域名（由NS记录操作完成），

权威DNS: 特指对特定域名具有权威发布能力的DNS；互联网上域名（域名记录）解析结果的原出处。

目前域名解析授权状况：

目前在互联网上域名解析授权大体上是谁出售域名就把域名的权威DNS授权给谁并由其提供域名的权威DNS来完成域名解析工作，如购买了新网域名默认就是由新网的权威DNS（nsx.xinnetdns.com、nsx.xinnet.cn）负责所售域名解析:

[root@test root]#dig @a.gtld-servers.net xinnet.com ns

;; ANSWER SECTION:

xinnet.com. 172800 IN NS ns.xinnet.cn.

xinnet.com. 172800 IN NS ns.xinnetdns.com.

xinnet.com. 172800 IN NS ns2.xinnet.cn.

xinnet.com. 172800 IN NS ns2.xinnetdns.com.

域名解析授权是怎么实现的：

域名解析授权是个树状的，从上而下的分层体系，简图如下：

首先“.”DNS把COM/NET/CN/ORG/TV等等域名按后缀的不同分别授权给不同的DNS，以利于分别管理。如COM/NET域名被授权给了如下几个权威DNS。

这里不难想像要修改COM/NET的授权DNS要到“.”DNS上去操作才能完成。

[root@test root]#dig com. ns

;; ANSWER SECTION:

com. 96045 IN NS d.gtld-servers.net.

com. 96045 IN NS g.gtld-servers.net.

com. 96045 IN NS b.gtld-servers.net.

com. 96045 IN NS k.gtld-servers.net.

com. 96045 IN NS f.gtld-servers.net.

com. 96045 IN NS l.gtld-servers.net.

com. 96045 IN NS j.gtld-servers.net.

com. 96045 IN NS a.gtld-servers.net.

com. 96045 IN NS i.gtld-servers.net.

com. 96045 IN NS m.gtld-servers.net.

com. 96045 IN NS e.gtld-servers.net.

com. 96045 IN NS h.gtld-servers.net.

com. 96045 IN NS c.gtld-servers.net.

同理可知，要指定或修改ABC.COM的权威DNS要去顶级DNS上操作。通常来说一般的域名所有者是无权登录顶级DNS进行操作的。只能通过域名提供商（如新网，万网等）的专用接口（位于域名商的域名管理平台上）来间接操作顶级DNS上的记录。

以ABC.COM为例简要说明怎么指定自己的权威DNS，假设ABC.COM是在新网购买，那么默认该域名的权威DNS就是nsx.xinnetdns.com、nsx.xinnet.cn。这时候要修改默认权威DNS。首先登录新网的域名管理后台，找到修改域名DNS页面即可完成操作（详细过程这里有：/net/201210/161851.html）。操作完成后要验证一下是否修改成功：

[root@test root]#dig @a.gtld-servers.net abc.com ns

;; ANSWER SECTION:

abc.com. 172800 IN NS ns1.ai-dns.com.

abc.com. 172800 IN NS ns2.ai-dns.com.

abc.com. 172800 IN NS ns3.ai-dns.com.

这里我们把ABC.COM授权给了nsx.ai-dns.com了，

关于域名权威DNS的再授权：

以ABC.COM为例，再授权是指在nsx.ai-dns.com上面再次指定该域名的权威DNS，再授权的意义有这么几个：

1. 扩展现有的权威DNS数量，如现有ns1,ns2,ns3.ai-dns.com共三台DNS，现在要增加到4台，则可以在原3台DNS上abc.com的ZONE文件内增加

ns4这个NS记录。

原来的ZONE内容：

$TTL 2d

$ORIGIN abc.com.

@ 3600 IN SOA ns1.ai-dns.com. root.ai-dns.com.(

2288091841 1h 600 1w 900 )

@ 2d IN NS ns1.ai-dns.com.

@ 2d IN NS ns2.ai-dns.com.

@ 2d IN NS ns3.ai-dns.com.

增加ns4这个NS记录后为：

$TTL 2d

$ORIGIN abc.com.

@ 3600 IN SOA ns1.ai-dns.com. root.ai-dns.com.(

2288091841 1h 600 1w 900 )

@ 2d IN NS ns1.ai-dns.com.

@ 2d IN NS ns2.ai-dns.com.

@ 2d IN NS ns3.ai-dns.com.

@ 2d IN NS ns4.ai-dns.com.

当然增加NS4的操作也可以在顶级DNS上完成，不再赘述。

2. 把权威DNS重新授权给其他DNS，如把原来的权威DNS（nsx.ai-dns.com）重新授权给别人（nsx.ddd.com）。操作过程同上，不再赘述。

再授权可能存在的潜在问题：

再授权无疑使得域名解析授权变得更灵活，但是存在以下潜在的隐患。当原授权的权威DNS（即在顶级DNS定义的权威DNS）故障时，这时再授权的D

NS将无法工作，导致域名无法解析（这是由域名解析过程是自上而下的这个特性决定的）。同时也增加了安全隐患。

附加部分1：慎用WHOIS来查看域名权威DNS。

对于域名的Whois数据库是由域名销售商控制的，即每个域名销售商都有自己的WHOIS服务器，这些服务器用来存储自身出售的域名信息，如域名所有人，联系方法，到期时间等内容。WHOIS信息中显示的域名当前权威DNS信息很可能没有及时与域名实际的权威DNS信息同步而导致错误的判断。

附加部分2：“.”根DNS是怎么被授权的？

由于“.”根DNS所处域名解析体系的顶端，无法按照常规方法对其授权。到目前为止其授权方法是把所有“.”DNS列表存放在一个文本文件内（自己授权给自己），名字通常为root.hint内容如下（部分节选）：

. 3600000 IN NS A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

. 3600000 NS B.ROOT-SERVERS.NET.

篇8：Linux安装DNS域名解析服务

关键词：Apache服务器,Linux,httpd.conf

我们在架设Web服务器的时候, 需要有两个选择:一是Web服务器要运行在什么操作系统上。二是选择什么样的Web服务软件。如今我们比较常用的操作系统是Windows、Linux和Unix这3个操作系统。如果从操作系统方面考虑来说, Linux的安全性能在这3个操作系统中是最高的, 它可以依据用户不同的需求来随意修改、调整与复制各种程序的源码以及发布;还有就是Linux操作系统的市场价格比较便宜, 也能够在互联网上免费下载源码。可以说, Linux为架设既高效又安全的Web服务器的比较理想的操作系统。Apache是根据NCSA的服务器发展而来的, 它是世界上用的最多的Web服务器, 世界上很多著名的网站都在使用Apache, 它的成功之处主要在于它的源代码开放、支持跨平台的应用。我们选定了Linux操作系统和Web服务软件Apache, 那么我们就来一起安装和配置Web服务器。

1 检查系统中是否存在Apache及其版本

我们可以执行下面的命令来检查系统中是否存在Apache及其版本:

#rp m-q a|grep ap ach e

如果存在Apache, 则会返回类似下面的字样:

ap a ch e-1.3.1 9-5 ap ac h e-0.7-2

2 安装Apache

Linux系统下安装Apache很简单, 只需要将apache安装包解压在某个目录下, 然后设置安装目录和参数, 用make和make install编译安装apache就可以了。

3 配置Apache服务器

3.1 老版的三个配置文件和新版的一个配置文件

老版的Apache服务器传统上使用三个配置文件httpd.conf、srm.conf和access.conf来配置。它提供了最基本和主要的服务器配置文件;sr m.c o n f是资源配置文件, 它告诉服务器各种文件的MIME类型, 以及如何支持这些文件;access.conf是访问权限配置文件, 控制不同用户和计算机的访问限制。这三个配置文件控制着服务器的各个方面的特性。

在新版本中将旧版本的srm.conf和access.conf中的所有配置选项都移到httpd.conf当中了, 原来的access.conf和srm.conf文件中已经没有了设置。因此我们在配置的时候只需修改这个文件就可以了。

3.2 httpd守护进程的配置

(1) Server Type有两个选择standalone和inetd, standalone是Apache服务器用自己的进程来监听每一个访问连接, 而inetd是在连接到达时启动Apache进程, 缺省值为独立方式standalone。如果Apache服务器只用于偶尔被访问并且不要求访问速度我们可以选择inetd方式。

(2) Server Root是用来指定httpd的运行目录的, 一般的默认的Apache运行文件的目录是个相对的路径, 而真实的文件就需要在Server Root来指定路径。我们知道Apache服务器是会经常并发发生文件操作的服务, 这种文件的并发操作我们就需要文件锁定来保证文件不发生操作上的冲突, 但是由于NFS文件系统在文件锁定方面不能满足需求, 所以用Server Root是用来指定httpd的运行目录的应该是本地磁盘。

(3) Lock File是和Server Root配合使用的, 它是给用来锁定文件的, 我们可以按照默认模式不用改动设置。

3.3 Apache的其他配置

(1) Resource Config和Access Config, 这两个参数是用于老版本Apache兼容性的需要而设置的, 老版本Apache里如果有srm.conf和access.conf这两个文件就需要设置下。如果是新版本Apache仅仅有httpd.conf一个文件的话就不需要设置这两个选项了。

(2) Time out限制了客户和服务器连接的超时间隔时间单位为秒, 如果超过这个时间, Apache服务器将断开与客户机的连接。

(3) Keep Alive可以用来完成一次连接请求、进行多次传输服务的功能, 这种访问方式可以在一次连接中传递多个HTTP请求提高访问的效率。

(4) Max Keep Alive Requests是Keep Alive的补充选项, 这里Max Keep Alive Requests为一次访问连接进行最大传输服务次数。我们可以根据访问服务器的客户数量来调整Max的值。如果将其值设为0将支持在一次连接内进行无限次的传输。然而实际的情况没有客户在一次连接中请求太多的页面。所以这个值没有必要设置的太大。

(5) Keep Alive Time out也是Keep Alive的补充, 它的作用是规定在一次访问连接中的多次请求传输的时间, 如果服务器已经完成了一次请求, 在等待客户下一次请求的时间间隔超过了Keep Alive Time out设置的值之后, 服务器就断开客户连接。

(6) Min Spare Servers和Max Spare Servers是用来设置最少和最多空余子进程数量的, 我们需要根据服务器的实际情况来进行设置, 如果服务器性能高访问频繁的情况下, 我们就应该增大这设置。很多高负载的网站的这两个值差不多是相同的, 并且等同于系统支持的最大的服务器进程数量, 这样可以发挥服务器的效能。

篇9：Linux安装DNS域名解析服务

一条资源记录共有5项，分别是域名(Domain_name)、生存时间(Time_to_live)、类型(Type)、类别(Class)和值(Value)。

其中：

域名：是这条记录指向的域;

生存时间：指出记录的稳定性。高度稳定的信息被赋予一个很大的值，如86 400(一天的秒数)，变化很大的信息被赋予一个较小的值，如60(1分钟);

类型：指出记录的类型，其中重要的类型有：

类型意义值SOAstart of authority该区的参数A一个主机IP地址32比特整数MX邮件交换优先权，域愿意接收邮件地址NS名字服务器本域的服务器名

其中最常见的记录是A记录，通过A记录来解析该域名的主页所存放的服务器，

除了A记录以外，如果还有以该域名为邮件地址的邮件服务，则必须有MX记录，通过MX记录来解析该域名的邮件服务器。如：abc.com.cn 86400 IN MX 1 mx.sina.net

篇10：Linux安装DNS域名解析服务

在Linux下实现动态DNS不仅需要Bind 8以上的DNS软件，还要有DHCP Server v3.0以上版本，因为只有3.0以上的版本才完全实现了对DDNS的支持。因此，本文的实现环境采用Slackware Linux 9.0作为DDNS服务器，其上同时运行DNS和DHCP服务，其中DNS Server采用Bind 9.2.2，DHCP Server采用DHCP Server v3.0pl2。

下面详细介绍Linux环境下安全、动态DNS的实现方法。

创建密钥

要实现DNS的动态更新，首先要考虑的是怎样保证安全地实现DDNS。由ISC给出的方法是创建进行动态更新的密钥，在进行更新时通过该密钥加以验证。为了实现这一功能，需要以root身份运行以下命令：

root@slack9:/etc# dnssec-keygen -a HMAC-MD5 -b 128 -n USER myddns

Kmyddns.+157+37662

上述dnssec-keygen命令的功能就是生成更新密钥，其中参数-a HMAC-MD5是指密钥的生成算法采用HMAC-MD5；参数-b 128是指密钥的位数为128位；参数-n USER myddns是指密钥的用户为myddns。

该命令生成的一对密钥文件如下：

-rw------- 1 root root 48 Jan 14 18:26 Kmyddns.+157+37662.key

-rw------- 1 root root 81 Jan 14 18:26 Kmyddns.+157+37662.private

可以查看刚生成的密钥文件内容：

root@slack9:/etc# cat Kmyddns.+157+37662.key

myddns.INKEY02157 4gEF1Mkmn5hrlwYUeGJV3g==

root@slack9:/etc# cat Kmyddns.+157+37662.private

Private-key-format: v1.2

Algorithm: 157 (HMAC_MD5)

Key: 4gEF1Mkmn5hrlwYUeGJV3g==

仔细阅读该密钥文件就会发现，这两个文件中包含的密钥是一样的，该密钥就是DHCP对DNS进行安全动态更新时的凭据。后面需要将该密钥分别添加到DNS和DHCP的配置文件中。

修改DNS的主配置文件

密钥生成后就要开始对/etc/named.conf文件进行编辑修改，主要目的是将密钥信息添加到DNS的主配置文件中。本文给出修改后的/etc/named.conf的一个实例：

options {

directory “/var/named”;

file://指定区域数据库文件的存放目录

};

zone “.” IN {

type hint;

file “caching-example/named.ca”;

};

zone “localhost” IN {

type master;

file “caching-example/localhost.zone”;

allow-update { none; };

};

zone “0.0.127.in-

篇11：Linux安装DNS域名解析服务

DNS利用类似树形目录,将域名的管理分配在不同层级的DNS分层管理,这些DNS服务器也分布在不同的地方,最上层的DNS服务器称为根DNS服务器,用“.”来表示。用户域名解析是由用户指定的DNS服务器来完成的,如果用户指定的DNS服务器无法完成域名解析工作,将与其他DNS服务器之间协同工作,共同完成DNS解析的工作。

1DNS概述

中小企业需要的DNS服务器类型有权威名称服务器,本地DNS服务,从DNS服务器,其中权威名称服务器也是企业的主DNS服务器,用以记录本企业所申请域名空间内主机域名与IP地址的对应关系;本地DNS服务器为企业内部主机访问外部网络时,提供域名解析服务。从DNS服务器是主DNS服务器的备份,当主服务器无法正常工作时,由从DNS服务器担负起域名解析的工作,主DNS服务器正常工作时,主从服务器一起承担域名解析的工作。本文以Cent OS 6.5为平台,阐述中小企业中权威DNS服务器、本地DNS服务器和主从DNS服务器配置方法,其中权威DNS服务器、本地DNS服务器可以合并架设,作为企业的主DNS服务器,设企业申请到的域名是alice.com,企业申请到的网络地址是119933..55..66..00//2244,拓扑结构如图11所示:

2权威DNS服务器的搭建

权威DNS服务器,对所辖本地网络中主机域名做出权威解析,并对本地主机的域名进行统一管理,本文以其为实例进行阐述,其他类型的DNS在其基础上做修改。

2.1DNS服务器的安装与启动、关闭、重启

在Cent OS6.5中提供dns服务是BIND(Berkeley Internet Name Domain),这是一款非常优秀的DNS服务器软件,可通过rpm命令进行安装。

[root@localhost ~]# rpm - ivh bind- 9.8.2- 0.17.rc1.el6_4.6.i686.rpm

DNS服务守护进程名为named,启动、关闭和重启守护进程可以使用/etc/rc.d/init.d/named,也可以使用service命令[2]。

[root@localhost ~]#/etc/rc.d/init.d/named { start | stop | restart}

[root@localhost ~]# service named { start | stop | restart}

2.2DNS服务器的配置文件

(1)named.conf

named.conf是DNS服务器的主配置文件,默认情况其绝对路径是/etc/named.conf。该文件包含多个选项,提供对DNS服务器全方位的配置,其中最基本的选项是options和zone选项。

选项options用以定义DNS服务器整体工作环境,如工作端口号(isten-on port)、服务器工作目录(directory)、允许查询(al-low-query)等;

选项zone用以定于区域,一个zone定义一个区域,如DNS根区域定义如下:

在这里type类型有三种,它们分别是master,slave和hint, master表示定义的是主域名服务,slave表示定义的是从域名服务,hint表示的是互联网中根域名服务;

如权威名称服务器所管辖的域名为alice.com,对应的IP地址网络地址为193.5.6.0/24,则需要在named.conf中定义alice.com正向区域和反向区域。

(2)DNS记录

DNS记录文件存放路径在named.conf文件中指定,默认存放路径是/var/named/。常用的DNS记录主要包括SOA、NS、 MX、A、CNAME、PTR等。其中SOA是初始授权记录,当DNS服务器加载DNS区域时,它首先通过SOA记录来决定此DNS区域的基本信息和主服务器,该记录包含了序列号、主DNS完整FQDN、刷新频率等重要参数;NS是名称服务器记录,指定该区域内的DNS服务器;MX邮件交换记录,指定用来交换或者转发邮件信息的服务器,即区域内的邮件服务器;A是主机记录,建立域名与IP地址之间的映射;CNAME是别名记录,为其它资源记录指定名称的别名;PTR是指针记录,用来实现反向查询;在DNS正向解析区域文件中主要包含SOA、NS、MX、A、CNAME等记录,在反向解析区域文件中主要包含SOA、PTR记录。

2.3配置检测

当主配置文件和区域文件都撰写完成后,使用named-checkconf和named-checkzone命令来检测配置是否存在语法错误,用法如下:

测试named.conf主配置文件:

[root@localhost ~]# named-checkconf

测试区域文件:

[root@localhost ~]# named- checkzone alice.com /var/named/alice.com.zone

[root@localhost ~]# named-checkzone 6.5.193-in-addr.arpa /var/named/alice.com.rev

3本地DNS服务器的设置

本地服务器主要满足本地主机的域名解析请求,对于自身不能解析的域名,本地DNS服务器将解析请求转发给上级DNS服务器或者根域名服务器。由于中小企业一般都有自己的互联网服务提供商(ISP),因此一般选择将请求转发给ISP去完成解析工作。转发可在named.conf文件的options选项中添加以下配置。

forward only; //不能进行解析时,仅转发

forwards { ISP的DNS服务器地址};//设置转发对象,ISP DNS服务器地址

4主从DNS服务协同工作

主从DNS服务器配备是企业构建稳定DNS服务的必要条件,企业往往构建一台主服务器,以及一台或多台从DNS服务器。主服务器的配置文件一般由网络管理员直接负责,从服务器同步主服务的配置。企业域中有主DNS以及从DNS服务器时,可以在/var/named的区域文件中添加多个NS记录,域名解析由这些DNS中随机一台来承担。本文以一台主DNS服务器、一台从DNS为例 ,阐述配置要点 ,主DNS服务器地址为193.5.6.100,从服务器地址为193.5.6.200。

4.1主DNS服务器(Master)配置

主DNS服务器的配置全部由网管员手工修改和设置,修改和设置完成后,需要重启动DNS服务器程序,以使新的配置生效。同时主服务器还要提供数据同步给从服务器,主DNS服务器在权威DNS服务器的基础上,向从DNS服务器开放数据同步,需要在named.conf的zone定义中做出修改,以alice.com正向区域定义为例,修改如下:

允许数据同步的其他zone,也需要在zone的定义中开启notify yes, 设定also-notify和allow-transfer参数。

4.2从DNS服务器(Slave)配置

从服务器必须依赖主服务器提供的数据文件,从服务器上的DNS守护进程启动时,主动联系主服务器,获得初始数据文件。在从服务器运行期间,主从服务器之间需要保持数据的同步,同步的方式有两种。第一种方式是上文已经列出的,在主服务器中通过设置notify yes等参数,当主服务器有更新时,由主服务器主动通知从服务器;第二种方式是从DNS服务器根据区域文件SOA中设置的刷新频率,由从服务器联系主服务器; 不管采用以上哪种方式,或者两种方式皆采用,从服务器上的数据文件是否被替换或改动,都取决于主从服务器区域文件中序列号的对比,若当前主服务器区域文件的序列号大于从服务器的,则进行替换或改动,反之,从服务器不做任何变动。

从服务的配置相对比较简单,只需在named.conf文件中需要同步zone做相应的设置,不需要提供区域文件,以alice.com为例,具体配置如下:

需要指出的是,在同步的过程中,会涉及对从服务器相应文件夹的读写操作,因此必须做出相应的设置,否则会因为权限问题而无法同步,设置方法如下:

[root@localhost ~]#chown named.named /var/named

5DNS客户端设置与测试

DNS客户端可以通过图形化方式进行设置DNS服务器地址,也可以在/etc/resolv.conf中添加设置:

[root@localhost ~]#echo“nameserver 193.5.6.100”>> /etc/re-solv.conf

[root@localhost ~]#echo“nameserver 193.5.6.200”>> /etc/re-solv.conf

设置成功后,通过host、nslookup和dig等命令可以测试DNS服务器是否为自身提供域名解析服务,使用方法如下:

[root@localhost ~]#host www.alice.com [server] //可指定由哪一台DNS服务器解析

[root@localhost ~]# nslookup www.alice.com [server] //可指定由哪一台DNS服务器解析

[root@localhost ~]# dig www.alice.com [@server] //可指定由哪一台DNS服务器解析

6结束语

Linux以其稳定的性能和开源的优越性正得到日益广泛的应用,越来越多的中小企业构建网络服务器时选用Linux平台, 本文提出的基于Linux平台的DNS服务器的综合配置,适用于中小企业网络,有较高的实用价值和较大的应用空间。

摘要：该文以中小企业域名服务需求为出发,阐述权威域名服务器、本地域名服务器的地位、工作原理及配置方法,分析主从服务器的网络角色,归纳主从服务器同步的方法,总结客户端设置及服务器的测试方法。

篇12：Linux安装DNS域名解析服务

DNS (Domain Name System）域名服务系统，用于提供域名与IP地址映射服务的。DNS分为客户端和服务器，客户端主要用于向服务器进行DNS查询，服务器则是对接收的到的查询包中包含的域名进行解析，即找到这个域名所对于的IP地址返回给客户端。当地的DNS会先查自己的缓存，如果没有自己的缓存，则会询问该DNS上所设的外部DNS，依此得到答案之后，将收到的答案存起来，并返回给客户端。通过下图来形象的说明一个完整的DNS查询过程

其中主机（host）文件是一种用于存储域名对IP地址的映射关系的文件。在Linux平台和Windows平台中都有这个文件。对一个域名进行解析前，系统首先会查找Host文件，看其里面是否有这个域名的记录，这样就减少了查询时间。

二、DNS服务器的配置

DNS服务器的配置有两种方法：图形化配置工具与命令配置。图形化配置工具在fedora 8发行盘中没有收录这个软件，可在网站在下载system-configbind。在这里我们主要介绍命令配置方式，这也是Linux魅力所在。

(1) 初始化的named.conf文件内容

DNS服务器的配置文件在/etc/named.conf。在刚安装后named.conf文件里只有一个根域的信息和包含了一个本地回环地址映的文件。

(2) 设置正向解析

正向解析是域名至IP地址的映射，如www.fjqx com至192.168.1.100, ftp.fjqx.com至192.168.2.100的映射。

首先：在/etc/named.conf文件中添加如下内容，建立fjqx.com区域来源

其次：建立正向解析区域文件，在/var/named中新建文件fjqx.com.znoe（这个文件名必须与named.conf中的文件名一致）, 其中内容可以从named.localhost文件先复制再修改，这样可减少出错。文件内容如下：

(3) 设置反向解析

反向解析是IP地址至域名的映射。如192.168.1100至www.fjqx.com, 192.168.2.100至ftp.fjqx.com的映射。

首先：建立1.168.192与2.168.192（用反地址表示）区域来源。在/etc/named.conf文件中添加如下内容：

其次：建立反向解析区域文件，在/var/named中新建文件192.168.1.zone与192.168.2.zone。

(4) DNS测试

本机测试

A) 更改本机的DNS地址

可在/etc/resolv.conf文件中。或在"系统"-"管理"-"网络"中，把DNS地址改成127.0.0.1,

B) 启动named服务

在终端里运行：#service named start

C) 测试命令

b.用nslookup命令测试

三、DNS服务的安全管理

安全是所有系统都要面临的一个问题，在linux fedora 8中是一种叫做"jail"监禁的技术，它用于将一个程序的权限监禁在一个虚拟的根目录下在，如果黑客利用这个对外提供服务的漏洞攻入了系统，程序只能在这个虚拟的根目录里运行而不能跳出这个虚拟的根目录。从而减少危害。在fedora 8中用chroot软件来实现"jail"监禁。在fedora 8中安装这个软件：#rmp-ivh bind-chroot-9.5.0-16.a6.fc8.i386.rpm。安装完chroot软件后，建立正反向解析区域文件的目录是在/var named/chroot/var/named, 如果没有完装chroot软件，目录在/var/named中。

考虚到DNS服务器的重要性与稳定性，建议Linux运行在文本模式下，打开系统自带的防火墙和SELinux功能，以增强安全性，并关闭一切不需要的服务以减少系统资源的占用。建议关闭Telnet和FTP服务，采用SSHD服务进行远程管理。

四、架设DNS服务时各种故障的排除

对于初学者来说，配置DNS服务的过程中，出现各种各样的错误信息是绝对难免的，现列出几种常见的错误、及解决方案。

(1) named.conf文件本身的语法错误

错误信息中已提示在文件中的第42行少了'；'。

(2) 没有建立区域文件或区域文件名错误

(3) 在区域文件中"www IN A 192.168.1.100"这一类别的语句前有空格

(4) 用nslookup测试时，域名不正确

100.1.168.192.in-addr.arpa name=www.fjqx.com.1.168.192.in-addr.arpa.

是因为中"100 PTR www.fjqx.com"中后面没有加一个点

(5) 在客户机上无法测试成功的原因

A) 客户机上DNS地址是否已更改。