田明山

摘 要：有關(guān)Linux操作系統(tǒng)下的DNS服務(wù)器配置的文章很多，但缺乏系統(tǒng)的、全面的、詳實(shí)的講解，本文以配合實(shí)例的介紹方法從最基本的DNS配置講起，并深入分析最新的DNS配置技術(shù)，同時(shí)介紹不同版本Linux的DNS配置的差別。

關(guān)鍵詞：Linux操作系統(tǒng)；DNS配置

1 DNS簡介

DNS是域名系統(tǒng)的縮寫，可實(shí)現(xiàn)IP地址與域名的轉(zhuǎn)換，能夠使人更方便的訪問互聯(lián)網(wǎng)。Linux環(huán)境下實(shí)現(xiàn)DNS服務(wù)器配置通常是使用Bind來實(shí)現(xiàn)的。Bind（Berkeley Internet Name Domain Service）是Linux環(huán)境中實(shí)現(xiàn)DNS服務(wù)的開放源碼軟件。目前因特網(wǎng)上大多數(shù)的DNS服務(wù)都是用Bind來構(gòu)建的。

DNS服務(wù)器可以配置成以下3類：⑴主DNS服務(wù)器：一個(gè)區(qū)域內(nèi)只能有一個(gè)主服務(wù)器。⑵輔DNS服務(wù)器：從主服務(wù)器定期下載整個(gè)區(qū)域數(shù)據(jù)庫，并保存一個(gè)該區(qū)域的副本，也叫備份服務(wù)器，可以有多個(gè)。⑶緩存專用服務(wù)器：對(duì)任何區(qū)域沒有授權(quán)，處理本地請(qǐng)求，跟蹤應(yīng)答并把應(yīng)答保存到緩存里，只能從緩存里直接響應(yīng)DNS查詢請(qǐng)求，其他的請(qǐng)求被轉(zhuǎn)發(fā)到一個(gè)授權(quán)服務(wù)器那里。

2 DNS快速上手配置

本文的配置環(huán)境預(yù)設(shè)為CENTOS6.4，主配置文件是named.conf，其路徑為/etc/（早期版本的LINUX中，named.conf的路徑為/etc/named/），區(qū)域配置文件name.rfc1912.zones包含于named.conf中，其路徑也在/etc/，在其最后添加

Zone ”mytest.com” IN { type master；file ”mytest.com. zone”； allow-transfer{ none； }； }；

再進(jìn)入/var/named/目錄下，創(chuàng)建：mytest.com.zone，其內(nèi)容為”www IN A 192.168.0.8”，開啟named進(jìn)程，即可將www.mytest.com解析至192.168.0.8。

【實(shí)例】要添加一個(gè)域名為“center.mytest.com”，IP地址為192.168.16.177；域名“mail.mytest.com”，IP地址為192.168.16.179則可在hosts文件中添加如下記錄。

【步驟1】設(shè)置主區(qū)域，編輯/etc/name.rfc1912.zones，添加如下代碼。

zone “mytest.com" IN{ //主區(qū)域名稱為mytest.com

type master； //設(shè)置區(qū)域的類型為master

file “mytest.com.zone”； //設(shè)置主區(qū)域文件的名稱為mytest.com.zone

【步驟2】DNS服務(wù)器的區(qū)域數(shù)據(jù)文件一般存放在/var/named/目錄下，創(chuàng)建/var/named/mytest.com.zone文件，完成以下配置。

center IN A 192.168.16.177 //設(shè)置主機(jī)地址A資源記錄

mail IN MX 10 192.168.16.179 //設(shè)置郵件交換器MX資源記錄

反向解析略。

3 DNS高級(jí)配置（bind9以上版本acl、view的使用）

許多公司希望DNS對(duì)于內(nèi)網(wǎng)訪問和外網(wǎng)（Internet）訪問看起來不一樣，這種類型的配置稱為“分離DNS（Split DNS）”，在bind9以上版本中，可以利用acl和view的配合實(shí)現(xiàn)。

ACL（訪問控制列表）：命名的地址匹配列表。使用訪問控制列表可以讓配置文件看起來簡單而又清晰，眾多的地址列表可以轉(zhuǎn)換為有意義的列表名，定義一次可以多處使用，同時(shí)也不會(huì)使配置文件因?yàn)槭褂么罅康腎P地址而變得不易讀。

ACL語句可以在DNS的主配置文件/etc/named.conf中實(shí)現(xiàn)。acl語句的語法為：acl nameofacl { address _list；}；

BIND程序中默認(rèn)定義了4個(gè)常用的名稱地址匹配列表，他們可以被使用者直接使用，分別是any：所有主機(jī)；localhost：本地主機(jī)；localnets：本地網(wǎng)絡(luò)上的所有主機(jī)；none：不適用任何主機(jī)。

注：acl是DNS主配置文件named.conf中的最頂級(jí)語句，不能將其寫入其他的語句中，通常在配置文件的最開始就進(jìn)行acl的定制。

在BIND 9及以上版本中可以使用view語句進(jìn)行分離DNS的配置。view語句的語法如下：

view nameofview { match-hosts { address_list }；

[ view_option； ...]

zone_statement； ...}；

其中：match- hosts子句非常重要，它用于標(biāo)識(shí)誰能看到本view，address_list可以利用ACL語句來定義。

需要注意的是，在使用了view語句后，所有的zone語句必須被包含在view語句中，否則將會(huì)報(bào)錯(cuò)；同時(shí)，配置內(nèi)網(wǎng)的view應(yīng)該置于外網(wǎng)的view之前。

[參考文獻(xiàn)]

[1]葛慧娟.《基于LINUX操作系統(tǒng)的DNS服務(wù)器配置》.西安電子科技大學(xué).

[2]余金棟.《基于VMware的DNS服務(wù)器仿真實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)及實(shí)現(xiàn)》.數(shù)字技術(shù)與應(yīng)用.