孙莉娜SUN Li-na

（辽宁机电职业技术学院，丹东 118009）

（Liaoning Jidian Polytechnic，Dandong 118009，China）

0 引言

互联网上的计算机用32bit 的IP 地址作为自己的唯一标识，但是访问某个网站时，一般在地址栏中输入的是名称，而不是IP 地址，如www.hao123.com，这样就可以浏览相应的网站，为什么不用输入IP 地址也能找到相应的计算机呢？这就是域名系统DNS（Domain Name System）的作用。用户通过32 位的IP 地址浏览互联网非常不方便，记住有意义的名称比较容易。当输入名称的时候，DNS 将名称转换为对应的IP 地址，找到计算机，再把网页传回给浏览器，就看到了网页内容。

DNS 是一个分布式数据库，命名系统采用层次的逻辑结构，如同一棵倒置的树，这个逻辑的树形结构称为域名空间，由于DNS 划分了域名空间，所以各机构可以使用自己的域名空间创建DNS 信息。

1 域和域名

DNS 树的每个节点代表一个域，通过这些节点，对整个域名空间进行划分，成为一个层次结构。域名空间的每个域的名字通过域名进行表示。域名通常由一个完全正式域名（FQDN）标识。FQDN 能准确表示出其相对于DNS 域树根的位置，也就是节点到DNS 树根的完整表述方式，从节点到树根采用反向书写，并将每个节点用“.”分隔，对于DNS 域163 来说，其完全正式域名（FQDN）163.com。

一个DNS 域可以包括主机和其他域（子域），每个机构都拥有名称空间的某一部分的授权，负责该部分名称空间的管理和划分，并用它来命名DNS 域和计算机。例如，163 为com 域的子域，其表示方法为163.com，而www 为163 域中的Web 主机，可以使用www.163.com 表示。

2 Internet 域名空间

DNS 根域下面是顶级域，也由Internet 域名注册授权机构管理。共有3 种类型的顶级域。

①组织域：采用3 个字符的代号，表示DNS 域中所包含的组织的主要功能或活动。比如com 为商业机构组织，edu 为教育机构组织，gov 为政府机构组织，mil 为军事机构组织，net 为网络机构组织，org 为非营利机构组织，int为国际机构组织。

②地址域：采用两个字符的国家或地区代号。如cn 为中国，kr 为韩国，us 为美国。

③反向域：这是个特殊域，名字为in-addr.arpa，用于将IP 地址映射到名字（反向查询）。

3 区（Zone）

区是DNS 名称空间的一个连续部分，其包含了一组存储在DNS 服务器上的资源记录。每个区都位于一个特殊的域节点，但区并不是域。DNS 域是名称空间的一个分支，而区一般是存储在文件中的DNS 名称空间的某一部分，可以包括多个域。一个域可以再分成几部分，每个部分或区可以由一台DNS 服务器控制。使用区的概念，DNS 服务器回答关于自己区中主机的查询，以及哪个区的授权服务器。

4 RHEL5 配置DNS 服务器的方法

探讨RHEL5 配置DNS 服务器的方法，首先引入任务：作为网络管理员，假设公司要以Linux 网络操作系统为平台，建设DNS 服务器、邮件服务器、Web 服务器和FTP 服务器，规划服务器地址和域名，使员工能够使用域名访问Web 服务器和FTP 服务器。

接下来分析如何完成该项任务：设定公司域名为chenzw.edu；公司员工使用域名ftp.chenzw.edu 访问公司FTP 站点；使用域名www.chenzw.edu 访问公司网站（这里www 采用别名方式定义，是ftp 主机的另一个名字）；使用域名mail.chenzw.edu 访问邮件服务器；公司网络中只存在一台DNS 服务器，需要提供反解析的服务；IP 地址192.168.40.2 为主要DNS，使用域名dns.chenzw.edu 访问域名服务器。

以下将分步骤实施该项任务：

步骤一：网络参数配置，关闭防火墙。设置服务器的IP 地址为192.168.40.2，子网掩码为255.255.255.0，网关地址为192.168.40.1，并关闭防火墙。

步骤二：安装DNS 服务器。在RHEL5 中，系统自带了DNS 服务器程序BIND，Linux 使用这个软件包来提供域名服务。通过以下命令来检查系统是否己经安装了BIND：

步骤三：编辑主配置文件named.conf。RHEL5 中使用chroot 技术增强BIND 服务器的安全性。chroot 的作用是改变程序运行时所引用的根目录位置，即将某个特定目录作为程序的虚拟根目录，让程序只在这个虚拟根目录下具有权限，一旦离开该目录就不再具有任何权限。安装bindchroot 软件包之后，就自动将/var/name/chroot 作为bind 程序的虚拟根目录。而主配文件就在/var/name/chroot/etc 下，如果没有，需要做以下操作：

步骤四：复制根域名服务器指向文件模板（这里默认为之前已经做好本机localhost 的正向和反向域名解析工作）。

复制正向解析的模板文件localhost.zone 到/var/named/目录下，并把文件命名为chenzw.edu.zone。

复制反向解析的模板文件/var/named/0.0.127.in-addr.arpa.zone 到/var/named/目录下，并把文件命名为40.168.192.in-addr.arpa.zone。

步骤五：配置根域名服务器指向文件。

先配置正向解析的区域文件

步骤六：配置linux 中的客户端，启动DNS 服务器的服务。

修改客户端文件/etc/resolv.conf，其中更改如下内容：

步骤七：DNS 服务器的调试。

方法1：使用命令进行测试，如nslookup、host、ping 等命令。

方法2：直接在浏览器中输入域名地址，能够访问说明配置成功，能够正常解析，否则配置失败。

[1]李晓东,毛伟,阎保平.域名服务体系安全问题研究[J].计算机工程与应用,2007(34).

[2]李晓东.公共互联网域名体系安全综述[J].信息网络安全,2007(05).

[3]王嘉仑.域名系统及其工作原理[J].广州市公安管理干部学院学报,2005(02).