1、DNS Server 的安裝與設定高雄市政府教育局資訊教育中心網路組張宏明更新日期:2002/3/26壹、DNS 概念:DNS 的結構 DNS 是一個分層級的分散式名稱對應系統有點像電腦的目錄樹結構 在最頂端的是一個“root”然後其下分為好幾個基本類別名稱如 comorgedu 等再下面是組織名稱如sonytoshibaintel 等繼而是主機名稱如www mailftp 等。因為當初internet 是從美國發起的所以當時並沒有國域名稱但隨著後來 internet 的蓬勃發展DNS也加進了諸如 twhkau 等國域名稱。所以一個完整的 dns 名稱就好像是這樣的.tw而整個名稱對應的就是一
2、個 IP 地址了。 在開始的時候root 下面只有六個組織類別 edu 教育學術單位 org 組織 機構 net 網路通訊單位 com 公司企業 gov 政府機關 mil 軍事單位 不過自從組織類別名稱開放以後各種各樣五花八門的名稱也相繼涌現出來了但無論如何取名的規則最好儘量適合網站性質。除了原來的類別資料由美國本土的 NIC(Network Information Center)管理之外其它在國域以下的類別分別由該國的 NIC 管理。這樣的結構看起來就像這樣DNS 的運作 在我們設定 IP 網路環境的時候通常都要告訴每台主機關於 DNS 伺服器的地址下面讓我們看看 DNS 是怎樣運作的 1.
3、當被詢問到有關本域名之內的主機名稱的時候DNS 伺服器會直接做出回答2.如果所查詢的主機名稱屬於其它域名的話會檢查記憶體看看有沒有相關資料3.如果沒有發現則會轉向 root 伺服器查詢4.然後 root 伺服器會將該域名之授權(authoritative)伺服器(可能會超過一台)的地址告知5.本地伺服器然後會向其中的一台伺服器查詢並將這些伺服器名單存到記憶體中以備將來之需(省卻再向 root 查詢的步驟 )6.遠方伺服器回應查詢7.將查詢結果回應給客戶並同時將結果儲存一個備份在自己的快取記憶裡面8.如果在存放時間尚未過時之前再接到相同的查詢則以存放於快取記憶裡面的資料來做回應。 從這個過程我們
4、可以看出沒有任何一台 DNS 主機會包含所有域名的 DNS 資料資料都是分散在全部的 DNS 伺服器中而 NIC 只需知道各 DNS 伺服器地址就可以了。分擔 DNS 工作 Primary(master) DNS 伺服器是架設在某一個網域下被主要授權並控制所有名稱記錄的主控制伺服器管轄著所有該網域的記錄資料這些記錄資料只有 primary(master)可以修改。 但如果在一個比較大型的網路中DNS 伺服器就會變得很繁忙了 所以您可以設定多個DNS 來分擔 master 的工作但您或許不願意到每一個 DNS 伺服器去更新資料吧而且就算您願意這樣做也容易出現錯誤或資料不同步的情形。這樣您可以設定
5、其它的伺服器為secondary (slave) DNS 來複製 master 上面的記錄資料這樣其它的電腦可以被指定到不同的 DNS 做查詢既可以分擔 master 的工作而且資料也可以自動進行同步工作。您可以設定 DNS 資料同步的時間間隔在 dns 檔案中的 Refresh 設定就是了。同時您還會看到Serial 當 slave 的上面的 serial 數字少於它資料就會被複製 否則會被忽略。驗證 DNS 工作 當您建立好一個 DNS 伺服器之後除了可以直接使用命令 ping (這個會在後面章節說明)直接 ping 一下上面的記錄之外最好還是使用“nslookup”這個命令進行檢測或除錯
6、(Windows9x 系統並不包含此命令)。貳、DNS Server 的相關套件及檔案:在 Linux 上面執行 DNS 程式是叫 BIND但我們一般稱它的服務程式為named。您可到 http:/www.isc.org/products/BIND/尋找最新版 BIND Version 9.1.3,目前在RedHat 7.2 套件上的相關檔案:bind-9.1.3-14.i386.rpmbind-devel-9.1.3-14.i386.rpmbind-utils-9.1.3-14.i386.rpmbindconf-1.6.1-1.noarch.rpmcaching-nameserver-7.2
7、-1.noarch.rpm您可由 Redhat 7.2 安裝光碟或到 ftp:/ftp.kh.edu.tw/pub/Linux/Redhat/en_7.2/RedHat/RPMS/中最得最新檔案。RedHat 7.1 套件上的相關檔案:bind-9.1.0-10.i386.rpmbind-devel-9.1.0-10.i386.rpmbind-utils-9.1.0-10.i386.rpmbindconf-1.4-1.noarch.rpmcaching-nameserver-7.1-3.noarch.rpm您可由 Redhat 7.1 安裝光碟或到 ftp:/ftp.kh.edu.tw/pub
8、/Linux/Redhat/en_7.1/RedHat/RPMS/中最得最新檔案。bind 相關的設定檔:/etc/named.conf.主設定檔/var/named/named.ca. root zone 資料表/var/named/localhost.zonelocalhost 正解資料表/var/named/named.locallocalhost 反解資料表/var/named/named.domain.domain 正解資料表/var/named/named.Network No.domain 反解資料表bind 常用命令:/etc/rc.d/init.d/named start|s
9、top|status|restart|condrestart|reload|probe/usr/sbin/named-checkconf/usr/sbin/named-checkzone/usr/sbin/rndc/usr/bin/dig/usr/bin/host/usr/bin/nslookup/usr/bin/nsupdate參、DNS Server 的安裝與設定有關 bind9.x 系列之設定手冊在http:/ 可取得英文之電子文件檔案,可提供您進一步的詳細資料。1. 檢查 bind 是否安裝至系統中:rpm -qa | grep bind2. 安裝 bind 相關套件:rpm -ivh
10、 bind-9.1.0-10.i386.rpmrpm -ivh bind-utils-9.1.0-10.i386.rpmrpm -ivh caching-nameserver-7.1-3.noarch.rpm3. 升級 bind 相關套件:rpm -Uvh bind-9.1.0-10.i386.rpmrpm -Uvh bind-utils-9.1.0-10.i386.rpmrpm -Uvh caching-nameserver-7.1-3.noarch.rpm4. 修改/etc/named.conf 的內容:/ generated by named-bootconf.ploptions dir
11、ectory “/var/named“;/* If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged* port by default.*/ query-source address *
12、 port 53;forwarders 163.28.136.14;163.28.136.2;/ / a caching only nameserver config/ zone “.“ IN type hint;file “named.ca“;/localhost 正查的資料設定zone “localhost“ IN type master;file “localhost.zone“;allow-update none; ;/localhost 反查的資料設定zone “0.0.127.in-addr.arpa“ IN type master;file “named.local“;allow
13、-update none; ;/貴單位網域之正查資料設定zone “domain.kh.edu.tw“ IN type master;file “named.domain“;allow-update none; ;/貴單位網域之反查資料設定zone “?.18.163.in-addr.arpa “ IN type master;file “name.domain.rev“;allow-update none; ;/* 以下可省略key “key“ algorithm hmac-md5;secret “EEzrJpaYpKWFuQDHeePrmAekaJEUnkiVogXssD0Oi0aGyEu
14、UtJUANqqKgQpf“;*/5. 檢查/var/named/named.ca 內容是否為十三個 dns root 的 IP 位置。6. 檢查 localhost 正查的資料表內容:(/var/named/localhost.zone)$TTL86400$ORIGIN localhost. 1D IN SOA root (42 ; serial (d. adams)3H ; refresh15M ; retry1W ; expiry1D ) ; minimum1D IN NS 1D IN A 127.0.0.17. 檢查 localhost 反查的資料表內容:(/var/named/nam
15、ed.local)$TTL86400 IN SOA localhost. root.localhost. (1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS localhost.1 IN PTR localhost.8. 增加貴單位正查之資料表:(/var/named/named.domain)$TTL86400 IN SOA domain.kh.edu.tw. root. domain.kh.edu.tw. (2001101201 ; serial1H ; refresh
16、15 ; retry14D ; expire12H ; Minimum) IN MX 5 mail.domain.kh.edu.tw. IN NS domain.kh.edu.tw. IN NS dns.domain.kh.edu.tw. IN A 163.18.?.1dns IN CNAME domain.kh.edu.tw.proxy IN A 163.18.?.2mail IN A 163.18.?.3IN MX 0 mail.domain.kh.edu.tw.www IN A 163.18.?.4ftp IN CNAME www9. 增加貴單位正查之資料表:(/var/named/na
17、med.domain.rev)$TTL86400 IN SOA domain.kh.edu.tw. root. domain.kh.edu.tw. (2001101201 ; serial1H ; refresh15 ; retry14D ; expire12H ; Minimum) IN NS domain.kh.edu.tw. IN NS dns.domain.kh.edu.tw.1 IN PTR .domain.kh.edu.tw.2 IN PTR proxy.domain.kh.edu.tw.3 IN PTR mail.domain.kh.edu.tw.4 IN PTR www.dom
18、ain.kh.edu.tw.10. 正反查資料表中的紀錄名稱:(1) TXT:只是一些說明文字可以用來說明主機/網路環境設定。(2) NS:名稱伺服器也就是該 zone 指定的 DNS 伺服器名稱。(3) MX:郵件伺服器負責經由 DNS 查詢進行郵件傳遞的郵件伺服器。這樣的好處是如果您要更換郵件伺服器的話只需修改 DNS 記錄就可以了而對方的郵件伺服器則無需理會您要使用的究竟是哪一台電腦來負責郵件交換。同時您也可以指定多台郵件伺服器來分擔郵件交換工作在 MX 後面的號數用來指定伺服器的使用順序數字越低越優先。(4) A:用來對應主機名稱和其 IP 地址這個記錄最常用而且也是最重要的記錄之一
19、(5) HINFO:和 TXT 差不多是回答“Host Information”查詢用的。(6) CNAME:是一個“別名”記錄可以給 A 記錄使用另外一個( 或多個)名稱讓外面查詢。CNAME 可以對應一個 A 記錄但不鼓勵對應另一個 CNAME 記錄。(7) PTR:它是 “Pointer”的意思。 PTR 只會用於反查詢記錄當中它是將 IP 和 主機名稱對應起來(剛好和 A 記錄相反)。(8) AAAA:和 A 記錄一樣只不過對應的是 IP v6 格式肆、測試 DNS 系統1. 啟動 DNS Server:/etc/rc.d/init.d/named start2. 查看系統之 log
20、檔:vi /etc/log/messagesOct 11 16:52:19 jserver named430: starting BIND 9.1.0 -u namedOct 11 16:52:19 jserver named430: using 1 CPUOct 11 16:52:19 jserver named434: loading configuration from /etc/named.confOct 11 16:52:19 jserver named434: the default for the auth-nxdomain option is now noOct 11 16:5
21、2:19 jserver named434: no IPv6 interfaces foundOct 11 16:52:19 jserver named434: listening on IPv4 interface lo, 127.0.0.1#53Oct 11 16:52:19 jserver named434: listening on IPv4 interface eth0, 163.15.119.175#53Oct 11 16:52:19 jserver named434: dns_rdata_fromtext: named.class.rev:7: near : extra inpu
22、t textOct 11 16:52:19 jserver named434: dns_zone_load: zone 119.15.163.in-addr.arpa/IN: loading master file named.class.rev: extra input textOct 11 16:52:20 jserver named434: dns_rdata_fromtext: named.class:7: near : extra input textOct 11 16:52:20 jserver named434: dns_zone_load: zone class.kh.edu.
23、tw/IN: loading master file named.class: extra input textOct 11 16:52:20 jserver named434: runningOct 11 16:54:21 jserver named434: shutting downOct 11 16:54:21 jserver named434: no longer listening on 127.0.0.1#53Oct 11 16:54:21 jserver named434: no longer listening on 163.15.119.175#53Oct 11 16:54:
24、21 jserver named430: exiting設定檔有問題須改正。Oct 11 16:54:21 jserver 10 月 11 16:54:21 named: named startup succeededOct 11 16:54:21 jserver named455: using 1 CPUOct 11 16:54:21 jserver named459: loading configuration from /etc/named.confOct 11 16:54:21 jserver named459: the default for the auth-nxdomain op
25、tion is now noOct 11 16:54:22 jserver named459: no IPv6 interfaces foundOct 11 16:54:22 jserver named459: listening on IPv4 interface lo, 127.0.0.1#53Oct 11 16:54:22 jserver named459: listening on IPv4 interface eth0, 163.15.119.175#53Oct 11 16:54:22 jserver named459: runningDNS Server 成功啟動。3. 設定/et
26、c/resolv.conf 檔,增加 DNS Server 的描述:nameserver 163.18.?.14. 利用 dig 命令:dig server domain + - %commenta T_A network addressany T_ANY all/any information about specified domainmx T_MX mail exchanger for the domainns T_NS name serverssoa T_SOA zone of authority recordhinfo T_HINFO host informationaxfr T_A
27、XFR zone transfer (must ask an authoritative server)txt T_TXT arbitrary number of stringsrootjserver /root# dig dns.hmes.kh.edu.tw hmes.kh.edu.tw axfr; DiG 9.1.0 dns.hmes.kh.edu.tw hmes.kh.edu.tw axfr; global options: printcmdhmes.kh.edu.tw. 86400 IN SOA hmes.kh.edu.tw. root.hmes.kh.edu.tw. 20011012
28、03 28800 14400 3600000 86400hmes.kh.edu.tw. 86400 IN NS hmes.kh.edu.tw.hmes.kh.edu.tw. 86400 IN NS dns.hmes.kh.edu.tw.hmes.kh.edu.tw. 86400 IN A 163.18.225.1hmes.kh.edu.tw. 86400 IN MX 5 mail.hmes.kh.edu.tw.2pc10.hmes.kh.edu.tw. 86400 IN A 163.18.225.1902pc08.hmes.kh.edu.tw. 86400 IN A 163.18.225.18
29、8office02.hmes.kh.edu.tw. 86400 IN A 163.18.225.2322pc11.hmes.kh.edu.tw. 86400 IN A 163.18.225.1912pc09.hmes.kh.edu.tw. 86400 IN A 163.18.225.189office03.hmes.kh.edu.tw. 86400 IN A 163.18.225.2332pc12.hmes.kh.edu.tw. 86400 IN A 163.18.225.192office04.hmes.kh.edu.tw. 86400 IN A 163.18.225.2342pc13.hm
30、es.kh.edu.tw. 86400 IN A 163.18.225.1931pc42.hmes.kh.edu.tw. 86400 IN A 163.18.225.2242pc06.hmes.kh.edu.tw. 86400 IN A 163.18.225.186office00.hmes.kh.edu.tw. 86400 IN A 163.18.225.2302pc07.hmes.kh.edu.tw. 86400 IN A 163.18.225.187office01.hmes.kh.edu.tw. 86400 IN A 163.18.225.231hmes.kh.edu.tw. 8640
31、0 IN SOA hmes.kh.edu.tw. root.hmes.kh.edu.tw. 2001101203 28800 14400 3600000 86400; Query time: 382 msec; SERVER: 163.18.225.1#53(dns.hmes.kh.edu.tw); WHEN: Fri Oct 12 20:58:19 2001; XFR size: 235 records5. 利用 nslookup 命令:rootdns /root# nslookupDefault Server: hmes.kh.edu.twAddress: 163.18.225.1 hel
32、p$Id: nslookup.help,v 8.5 2000/03/30 23:25:35 vixie Exp $Commands: (identifiers are shown in uppercase, means optional)NAME - print info about the host/domain NAME using default serverNAME1 NAME2 - as above, but use NAME2 as serverhelp or ? - print info on common commands; see nslookup(1) for detail
33、sset OPTION - set an optionall - print options, current server and hostnodebug - print debugging informationnod2 - print exhaustive debugging informationnodefname - append domain name to each query norecurse - ask for recursive answer to querynovc - always use a virtual circuitdomain=NAME - set defa
34、ult domain name to NAMEsrchlist=N1/N2/./N6 - set domain to N1 and search list to N1,N2, etc.root=NAME - set root server to NAMEretry=X - set number of retries to Xtimeout=X - set initial time-out interval to X secondsquerytype=X - set query type, e.g., A,ANY,CNAME,HINFO,MX,PX,NS,PTR,SOA,TXT,WKS,SRV,
35、NAPTRport=X - set port number to send query ontype=X - synonym for querytypeclass=X - set query class to one of IN (Internet), CHAOS, HESIOD or ANYserver NAME - set default server to NAME, using current default serverlserver NAME - set default server to NAME, using initial serverfinger USER - finger
36、 the optional USER at the current default hostroot - set current default server to the rootls opt DOMAIN FILE - list addresses in DOMAIN (optional: output to FILE)-a - list canonical names and aliases-h - list HINFO (CPU type and operating system)-s - list well-known services-d - list all records-t
37、TYPE - list records of the given type (e.g., A,CNAME,MX, etc.)exit - exit the program, D also exits www.hmes.kh.edu.twServer: hmes.kh.edu.twAddress: 163.18.225.1Name: mail.hmes.kh.edu.twAddress: 163.18.225.4Aliases: www.hmes.kh.edu.tw www.kh.edu.twServer: hmes.kh.edu.twAddress: 163.18.225.1Non-autho
38、ritative answer:Name: www.kh.edu.twAddress: 163.18.250.11 www.kh.edu.twServer: 163.18.250.14Address: 163.18.250.14#53Name: www.kh.edu.twAddress: 163.18.250.11 163.28.136.13Server: 163.18.250.14Address: 163.18.250.14#5313.136.28.163.in-addr.arpa name = proxy13.kh.edu.tw.參考資料:1. 高健智、賴阿福(民 90) 。隨裝即用 Linux7 中文版。知城數位。2. http:/www.study- http:/
