搭建基于Redhat的DNS服务，实现域名解析

摘 要 DNS是网络中非常重要的Internet服务。它的主要作用是提供IP地址和域名地址的转换，提供两种查询服务：正向查询将名称解析成IP地址，反向查询则将IP地址解析成名称。域名只是便于记忆的地址信息，真正访问某服务器时，仍需将域名转换为IP地址。随着Internet互联网的普及，作为互联网上唯一可识别的地址——IP地址来说，其形式难于记忆，不利于访问，在实际应用中，人们往往通过DNS服务器把不便于记忆的IP地址转换为形如www.google.com这样的便于理解和记忆的助记符地址的形式，从而使网络互访变得轻松起来，这种助记符就被人们称为域名。

关键词 DNS服务；域名解析

中图分类号：TP316 文献标识码：A 文章编号：1671-7597（2014）19-0051-01

1 DNS的作用

1）DNS是域名系统（Domain Name System）的缩写，它最早于1983年由Paul Mockapetris提出，原始的技术规范在RFC882中发布。1987年发布的RFC1034和RFC1035修正了DNS技术规范，并废除了之前的RFC882和RFC883号草案。

DNS是典型的客户机/服务器（C/S）模式结构。

2）DNS的查询模式。

DNS查询从查询方式来分，可以分为递归查询和迭代查询两种类型。

递归查询（Recursive Query）：递归查询一般发生在客户机和服务器之间。客户机把查询请求送给DNS服务器后，如果没有所需要的信息，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。

迭代查询（Iterative Query）：迭代查询一般发生在服务器与服务器之间。当第1台DNS服务器在向第2台DNS服务器提出查询要求后，如果第2台DNS服务器内没有所需要的数据，则它会提供第3台DNS服务器的IP地址给第1台DNS服务器，第1台DNS服务器接着向第3台DNS服务器提出查询要求，依次类推，直到查到数据，否则由第1台DNS服务器通知客户机查询失败。

2 搭建DNS服务，实现域名解析

根据客户需求，准备为某公司架设DNS服务器、WEB服务器、FTP服务器、DHCP服务器、MAIL服务器和文件服务器，将要建立的服务器域名和IP地址规划对应表如表1。

在Linux下配置DNS服务器时，通常要通过BIND来实现。BIND是Internet上最常用的DNS服务器软件。在Redhat中提供的是BIND 9。

2.1 安装DNS

Redhat中需要安装的DNS组件有以下四个。

bind-9.3.3-7.el5.i386.rpm、bind-chroot-9.3.3-7.el5.i386.rpm、bind-devel-9.3.3-7.el5.i386.rpm、caching-nameserver-9.3.3-7.el5.i386.rpm。

2.2 配置DNS

在用文本方式配置DNS时，需要分别对主配置文件、正向区域文件和反向区域文件进行编辑。下面分别对它们进行配置。

1）编辑主配置文件named.caching-nameserver.conf和区域声明文件named.rfc1912.zones，它们所在位置均为/var/named/chroot/etc。

下面来修改named.caching-nameserver.conf文件，在修改时，只需要修改以下几项即可listen-on port 53 { any； }；

allow-query { any； }；

match-destinations { any； }；

修改区域声明文件named.rfc1912.zones时，只需要在最后面增加两段即可。

zone “feigs.cn” {

type master；

file “feigs.cn.zone”；

allow-update { none； }；

}；

zone “14.17.192.in-addr.arpa” {

type master；

file “192.17.14.local”；

allow-update { none； }；

}；

2）配置正向区域文件。

在上面的主配置文件中已经定义了正向区域文件的名称即feigs.cn.zone，在编辑正向区域文件feigs.cn.zone时，需要增加主机及IP的对应关系。

IN NS feigs.cn.

dns IN A 192.17.14.1

www IN A 192.17.14.2

mail IN A 192.17.14.3

mail.feigs.cn. IN MX 10 mail

3）配置反向区域文件。

在上面的主配置文件中也已经定义了反向区域文件的名称即192.17.14.local，在编辑时这个反向区域文件192.17.14.local时，需要创建反向指针。

IN NS feigs.cn.

1 IN PTR dns.feigs.cn.

2 IN PTR web.feigs.cn.

3 IN PTR mail.feigs.cn.

4）检测。

用host命令及nslookup命令测试，完全能达到使用要求，至此DNS服务搭建完毕，实现了域名的解析。

参考文献

[1]金山，杨建毅.网络服务器架设[M].北京：电子工业出版社，2010：97-100.

作者简介

金山（1970-），男，汉族，吉林长春人，长春职业技术学院信息分院副教授，研究方向：计算机网络应用。endprint