搭建基于Redhat的DNS服務，實現域名解析

摘 要 DNS是網絡中非常重要的Internet服務。它的主要作用是提供IP地址和域名地址的轉換，提供兩種查詢服務：正向查詢將名稱解析成IP地址，反向查詢則將IP地址解析成名稱。域名只是便于記憶的地址信息，真正訪問某服務器時，仍需將域名轉換為IP地址。隨著Internet互聯網的普及，作為互聯網上唯一可識別的地址——IP地址來說，其形式難于記憶，不利于訪問，在實際應用中，人們往往通過DNS服務器把不便于記憶的IP地址轉換為形如www.google.com這樣的便于理解和記憶的助記符地址的形式，從而使網絡互訪變得輕松起來，這種助記符就被人們稱為域名。

關鍵詞 DNS服務；域名解析

中圖分類號：TP316 文獻標識碼：A 文章編號：1671-7597（2014）19-0051-01

1 DNS的作用

1）DNS是域名系統（Domain Name System）的縮寫，它最早于1983年由Paul Mockapetris提出，原始的技術規范在RFC882中發布。1987年發布的RFC1034和RFC1035修正了DNS技術規范，并廢除了之前的RFC882和RFC883號草案。

DNS是典型的客戶機/服務器（C/S）模式結構。

2）DNS的查詢模式。

DNS查詢從查詢方式來分，可以分為遞歸查詢和迭代查詢兩種類型。

遞歸查詢（Recursive Query）：遞歸查詢一般發生在客戶機和服務器之間?？蛻魴C把查詢請求送給DNS服務器后，如果沒有所需要的信息，則DNS服務器會代替客戶機向其他的DNS服務器查詢?？蛻魴C只需接觸一次DNS服務器系統，就可得到所需的節點地址。

迭代查詢（Iterative Query）：迭代查詢一般發生在服務器與服務器之間。當第1臺DNS服務器在向第2臺DNS服務器提出查詢要求后，如果第2臺DNS服務器內沒有所需要的數據，則它會提供第3臺DNS服務器的IP地址給第1臺DNS服務器，第1臺DNS服務器接著向第3臺DNS服務器提出查詢要求，依次類推，直到查到數據，否則由第1臺DNS服務器通知客戶機查詢失敗。

2 搭建DNS服務，實現域名解析

根據客戶需求，準備為某公司架設DNS服務器、WEB服務器、FTP服務器、DHCP服務器、MAIL服務器和文件服務器，將要建立的服務器域名和IP地址規劃對應表如表1。

在Linux下配置DNS服務器時，通常要通過BIND來實現。BIND是Internet上最常用的DNS服務器軟件。在Redhat中提供的是BIND 9。

2.1 安裝DNS

Redhat中需要安裝的DNS組件有以下四個。

bind-9.3.3-7.el5.i386.rpm、bind-chroot-9.3.3-7.el5.i386.rpm、bind-devel-9.3.3-7.el5.i386.rpm、caching-nameserver-9.3.3-7.el5.i386.rpm。

2.2 配置DNS

在用文本方式配置DNS時，需要分別對主配置文件、正向區域文件和反向區域文件進行編輯。下面分別對它們進行配置。

1）編輯主配置文件named.caching-nameserver.conf和區域聲明文件named.rfc1912.zones，它們所在位置均為/var/named/chroot/etc。

下面來修改named.caching-nameserver.conf文件，在修改時，只需要修改以下幾項即可listen-on port 53 { any； }；

allow-query { any； }；

match-destinations { any； }；

修改區域聲明文件named.rfc1912.zones時，只需要在最后面增加兩段即可。

zone “feigs.cn” {

type master；

file “feigs.cn.zone”；

allow-update { none； }；

}；

zone “14.17.192.in-addr.arpa” {

type master；

file “192.17.14.local”；

allow-update { none； }；

}；

2）配置正向區域文件。

在上面的主配置文件中已經定義了正向區域文件的名稱即feigs.cn.zone，在編輯正向區域文件feigs.cn.zone時，需要增加主機及IP的對應關系。

IN NS feigs.cn.

dns IN A 192.17.14.1

www IN A 192.17.14.2

mail IN A 192.17.14.3

mail.feigs.cn. IN MX 10 mail

3）配置反向區域文件。

在上面的主配置文件中也已經定義了反向區域文件的名稱即192.17.14.local，在編輯時這個反向區域文件192.17.14.local時，需要創建反向指針。

IN NS feigs.cn.

1 IN PTR dns.feigs.cn.

2 IN PTR web.feigs.cn.

3 IN PTR mail.feigs.cn.

4）檢測。

用host命令及nslookup命令測試，完全能達到使用要求，至此DNS服務搭建完畢，實現了域名的解析。

參考文獻

[1]金山，楊建毅.網絡服務器架設[M].北京：電子工業出版社，2010：97-100.

作者簡介

金山（1970-），男，漢族，吉林長春人，長春職業技術學院信息分院副教授，研究方向：計算機網絡應用。endprint