服务器配置与安装教程

【任务描述】

为了保证公司内部员工的计算机能够安全、 可靠地通过域名访问本地网络及Internet资源， 需要安装DNS服务器， 并通过DNS服务器的转发也能使用域名访问互联网中的服务器， DNS转发器设置为61.128.192.68。公司内的服务器设置如表7－2所示。

表7－2 公司服务器设置表

【任务分析】

Linux下架设DNS服务器通常使用BIND （Berkeley Internet Name Domain Service） 程序来实现， 其守护进程是named。

【任务实施】

1. 安装DNS服务器

（1） 查看是否已经安装了DNS服务器。

RHEL6.4自带有版本号为9.8.2的BIND。

bind－9.8.2－0.17.rc1.el6.i686.rpm——DNS的主程序包。

bind－chroot－9.8.2－0.17.rc1.el6.i686.rpm——为bind提供一个伪装的根目录以增强安全性工具。

bind－utils－9.8.2－0.17.rc1.el6.i686.rpm——提供了对DNS服务器的测试工具程序， 包括dig、 host与nslookup等 （系统默认安装）。

bind－libs－9.8.2－0.17.rc1.el6.i686.rpm——进行域名解析必备的库文件 （系统默认安装）。

注意：bind－chroot软件包最好最后一个安装；否则会报错。

检查是否已安装BIND软件包：

＃rpm －qa bind∗

bind－libs－9.8.2－0.17.rc1.el6.i686

（2） 安装前查询了解软件包的安装位置。

查询方法是使用带“－qpl” 参数的rpm命令来查询。

（3） 安装BIND软件包。

RPM软件包安装——以RHEL6.4下自带的BIND为例：

＃mount ／dev／cdrom ／mnt

＃rpm －ivh ／mnt／Packages／bind－9.8.2－0.17.rc1.el6.i686.rpm

＃rpm －ivh ／mnt／Packages／bind－chroot－9.8.2－0.17.rc1.el6.i686.rpm

（4） DNS服务的运行管理。

BIND软件包安装完毕以后， 提供的主程序默认位于／usr／sbin／named， 系统中会自动增加一个名为named的系统服务， 通过脚本文件／etc／init.d／named或service命令都可以控制域名服务的运行。 下面是常用的关于DNS服务的命令：

servicenamed start｜stop｜restart｜status ／／启动／停止／重启／查询DNS服务

2. 配置DNS服务器

（1） 配置DNS服务器网卡的IP地址为10.10.0.2， 主机名为dns1.dyzx.edu。

（2） 编辑全局配置文件：

＃vim ／etc／named.conf

修改其中3个地方，如图7－3所示。

图7－3 修改配置文件

options配置段常用配置项——用来说明全局属性。

①listen－onport53 ｛10.10.0.2；｝；——设置named守护进程绑定的IP和监听的端口。若未指定， 默认监听DNS服务器的所有IP地址的53号端口。

listen－on－v6port53 ｛：：1；｝；——设定监听进入服务器的IPv6请求的端口。

②directory “／var／named”； ——指定主配置文件的相对路径， 其绝对路径为／var／named／chroot／var／named。

③dump－file “／var／named／data／cache＿dump.db”；——指定域名缓存文件的保存位置和文件名。

④statistics－file “／var／named／data／named＿stats.txt”；——当使用rndcstats命令的时候，服务器会将统计信息追加到路径所指定的文件中。 如果没有指定， 默认为named.stats在服务器程序的当前目录中

⑤memstatistics－file “／var／named／data／named＿mem＿stats.txt”；——服务器输出的内存使用统计文件的路径名， 如果没有指定， 默认值为named.memstats。 注意： 还没有在BIND9中实现！

（3） 配置区域文件／etc／named.rfc1912.zones：

vim ／etc／named.rfc1912.zones

在文件named.rfc1912.zones尾部增加以下部分：

zone＂dyzx.edu＂IN｛ ／／指明要增加的DNS域的名称

typemaster； ／／指明增加的为DNS的主要区域

file＂dyzx.edu.zone＂； ／／设置该主要区域的区域配置文件名，该文件用于实现正向域名解析

allow－update｛none；｝； ／／设置该DNS不允许动态更新

｝；

zone＂0.10.10.in－addr.arpa＂IN｛ ／／指明该区域为反向查找区域

typemaster； ／／指明该反向查找区域为主要区域

file＂dyzx.edu.zero＂； ／／设置该反向查找区域的区域配置文件名

allow－update｛none；｝； ／／设置该DNS不允许动态更新

｝；

（4） 编辑正向解析数据库文件dyzx.edu.zone。

（5） 编辑反向解析数据库文件dyzx.edu.zero。

（6） 防火墙配置。若不配置别人就不会访问你的DNS服务器，如图7－4所示。

＃setup

图7－4 防火墙配置

（7） 启动named守护进程， 开始域名解析服务：

＃servicenamedstart

（8） Linux客户端测试。

修改／etc／resolv.conf——只有修改了这个文件， 才可以用自己的机器进行域名解析：

＃vi ／etc／resolv.conf

只要加上一句：

nameserver 10.10.0.11

在客户端修改／etc／resolv.conf文件， 将DNS服务器指向域名服务器的IP地址， 使用nslookup命令验证DNS查询结果。

（9） Windows客户端测试。

DNS是一个复杂的系统， 为了确保用户的DNS配置文件的正确， 任务2的几个命令可以方便地确定各类语法错误和配置错误。