SCO UNIX环境下多级域名的配置

来源:岁月联盟 作者:伍向阳 时间:2010-08-30
摘要:本文以SCO Open Server 5.0.7 为例介绍了UNIX环境下DNS配置文件的组成,介绍了在同一系统中绑定多个IP地址、配置多级域名的方法。
关键词:UNIX    DNS   BIND   IP地址  虚拟域名
    UNIX的技术到目前为止仍然是没有任何一种操作系统可以与之比拟的,尤其在Internet服务器领域,UNIX将会在相当长的时间里与其它操作系统共存;本文以SCO Open Server 5.0.7 为例介绍在同一系统中的一块网卡上绑定多个IP地址并且配置多个域名的方法。
以某大学校园网为例,假设服务器名为www,域名为,网卡net0的IP地址为201.168.0.1 掩码为255.255.255.0,其下属部门信息系和经管系分别使用两个虚拟域名xxx.gyxx.edu(对应IP地址为201.168.0.2)和jgx.gyxx.edu(对应IP地址为201. 168.0.3 )。
一 在SCO Open Server 5.0.7的一块网卡上面绑定多个IP地址的方法
   在SCO Unix系统中可配置多块网卡来获得多个IP地址,若你想在一块网卡上面绑定多个IP地址,其配置是通过该接口的别名地址来实现的。
具体步骤如下:
1.编辑/etc/tcp文件。如vi  /etc/tcp
2.找到包含网卡设备文件名net0的ifconfig命令行。
3.通过在命令行后添加ifconfig命令行来为该网卡设置其他的IP地址(即第二个IP地址、第三个IP地址……)。若设置该网卡的第2个IP地址为201.168.0.2,掩码为255.255.255.0,则可添加如下行:ifconfig net0 alias 201.168.0.2 netmask 255.255.255.0 broadcast 201.168.0.255 perf 24576 24576 1 ;若设置该网卡的第3个IP地址为201.168.0.3,掩码为255.255.255.0,则可添加如下行:ifconfig net0 alias 201.168.0.3 netmask 255.255.255.0 broadcast 201.168.0.255 perf 24576 24576 1,依次类推
4.执行reboot命令,重新启动机器。
5.使用ping命令测试网络连通性。
二 DNS的配置文件
      DNS服务最常用软件是BIND( Berkeley Internet Name Domain), 它提供了解析器和域名服务器软件,解析器做实际的查询工作而域名服务器则提供响应。BIND 4的配置文件为named. boot,而Bind8配置文件 为named.conf(sco5.04 以前版本配置文件为named. boot, 而sco5.05及以上版本配置文件 为named.conf);BIND将域名服务器主要分为三大类型:主域名服务器、辅域名服务器、缓存服务器;主域名服务器对它所包含的数据来说是最有权威的,它可以依次创建子域,并且分配权限主域名服务器是某个或几个特定域所有信息的权威信息源;主域名服务器从系统管理员构建的与域名信息有关的数据文件中取得本地信息;主域名服务器通过读取/etc/named.conf文件取得域名信息数据存储在哪些文件中。辅域名服务器是一个备份服务器,它包含有主域名服务器上基本相同的信息。在一个可以设置的时间间隔,它会从主服务器上更新数据;辅域名服务器可以选择是否在本地磁盘上保留原始记录,这可以在named.conf中进行配置。缓存服务器不在本地的磁盘上存储数据,所有的数据都是放在系统的缓存中;在多用户系统中使用缓存服务器可以加速域名查询的速度。缓存服务器提供一个非正式的备份方式,与在本地存储数据的辅域名服务器相比较,这种方式最大的优点是:在一个新的子域加入到一个主域名服务器中时,它不需要更新本地DNS数据库中的数据。
    比较常用的是配置成主域名服务器。 配置主域名服务器需要一整套文件,包括/etc/named.Conf, /etc/named.d/named.rev, /etc/named.d/named.hosts, /etc/named.d/named.local, /etc/named.d
/named.soa, /etc/named.d /root. cache等6个文件。
SCO Open Server 5.0.7中配置主域名服务器的步骤如下:
1.以root 身份登录进入系统
2.创建/etc/named.conf文件
    该文件原在/etc目录下并不存在,需用户自己利用文本编辑器创建,这是DNS的一个引导配置文件。
3.配置已有的/etc/named.d/named.soa文件
    这个文件主要是配置一些SOA记录,NS记录,SOA记录定义一个区的数据的开头,定义影响整个区的参数,NS记录标志一个域的名字服务器。
4.配置已有的/etc/named.d/named.hosts文件
    该文件包含了大部分的域信息,它可以将主机名转换成IP地址,主要包含A记录,另外还可能包含一些MX,CNAME和其它记录。
基本结构:
name 字段
取值         说明:
.          根域
 @          默认域 空         引用最后一个域名
标准域名      主机名、ip地址、主机ip或整个域
type 字段
 取值                              说明:
SOA  (Start Of Authority ) 授权开始区域,标识是服务器管理的起始开始位置,其中的信息说明如何控制该域。配置文件的首记录必须是SOA记录。A    (Address)             主机名转换成ip地址。任何一个主机只能                     有一个A记录CNAME(Canonic NAME)       命名主机别名。主机规范名在A中定义       MX   (Mail exchange)       定义邮件服务器,和邮件处理优先级别                     (数字小优先级高) NS  (Name Server)        授权的域名服务器 PTR  domain name Pointer) ip地址转换成主机名SOA Hostname mail-address (Serial      表示信息文件版本号,配置文件每次修改一次要求加1Refresh     表示辅助域名服务器更新的时间间隔Retry       辅助域名服务器更新数据失败,再次测试的时间间隔Expire      辅助域名服务器无法从主服务器更新数据时,原有数据的有效时间Minimum     若未指定ttl, 高速缓存的数据以此值为生存期
)
 
5.配置已有的 /etc/named.d/named.rev文件
   该文件用于通过IP地址查找主机名;在named.rev文件中只需创建带有IP地址的主机部分以及相配名字的记录。 named.rev文件主要由三部分组成:SOA记录:包含域名服务器名称,以及邮件地址(邮件@改用 . 表示)定义域名服务器的NS记录定义ip地址到域名反向解析的PTR记录
 
6.配置已有的/etc/named.d/named.local文件
  named.local文件用来将回送地址127.0.0.1转换成本地主机名local host,它是反向域0.0.127.IN-ADDR.ARPA使用的文件。由于所有系统都将127.0.0.1作为回送地址,所以named.local文件实际上对每个系统都是相同的,一般情况下该文件不用修改。 Named. local文件主要由三部分组成:SOA记录:包含域名服务器名称,以及邮件地址(邮件@改用 . 表示)定义local host的反向解析PTR记录定义本地域名服务器的NS记录 (可省略)
7.配置已有的/etc/named.d/root.cache文件
   named.conf文件中的cache语句指向一个高速缓存初始化文件root. cache,具有高速缓存的每个服务器都有一个这样的文件,这个文件包含着域名服务器启动时开始构造一个域数据高速缓存所需要的信息。 如果系统没有连接入Internet,可利用本地中的主要的域名服务器信息去初始化高速缓存。在Intranet 环境中,该文件一般也可不改。
三   虚拟域名的配置
    虚拟域名就是用单一的系统(一块网卡)对应多个IP地址和系统名。
在桌面上打开“Internet Configuration”,输入用户ID(如:admin)和超级用户口令进入配置界面,单击“Enable Virtual Domains”按钮,经过几个确认提示后,最后选择“Add”按钮,在随后打开的对话框中,在Name栏输入虚拟域名,如xxx.gyxx.edu;在IP地址栏输入虚拟IP地址,如:201.168.0.2,系统会根据这个IP地址在目录/usr/internet/ns_httpd下增加一个子目录httpd-80.201.168.0.2(这就是该地址对应的Web服务的根目录), 还会在/usr/internet/ip目录下为这个虚拟域名创建一个/usr/internet/ip/201.168. 0.2的子目录(其中有该地址对应的Ftp服务的根目录);在Administrative user栏输入管理员名,如:admin;在Admin User Password栏输入管理员的口令;在Re-enter Password栏再次重复输入管理员口令,最后单击“Create New Virtual Domain”按钮。以后可再次单击“Add”按钮继续增加新的虚拟域名和IP地址,如:jgx.gyxx.edu和201.168.0.3。
现在我们已创建了两个虚拟域名xxx.gyxx.edu(对应IP地址为201.168.0.2)和jgx.gyxx.edu(对应IP地址为201.168.0.3)。
四  在DNS中对域名进行配置
   按照以上实例在DNS对应的配置文件中对域名进行配置。
(1) /etc/named.conf 文件的配置 // @(#) Named.conf.pri 68.2  2004/01/14 Options { Directory "/etc/named.d";};Zone “gyxx.edu" Type master;File "named. Hosts";};Zone "." {Type hint;File "root. Cache";};Zone "0.168.201.in-addr.arpa" {Type master;File "named.rev";};Zone "0.0.127.in-addr.arpa" {Type master;File "named. Local";};
其中:directory:指明数据文件存放的目录。zone:表示域名type:表示域名服务器的类型(master, slave)file:表示该域的数据信息文件forwarders::dns服务器的转发服务器
(2) /etc/named.d/named.soa 文件的配置
; Don't forget to increment the serial number when you change this.
; SCCS might be a good idea here.
@ IN SOA . ( ;主域名服务器
2004011417 ;Serial序列号,如果修改区文件,必须根据时间增加这个序列号
10800 ;Refresh
1800 ;Retry
3600000 ;Expire
86400 ) ;Minimum
IN NS . ;完整的域名
IN NS xxx.gyxx.edu. ;虚拟域名
IN NS jgx.gyxx.edu. ;虚拟域名
(3) /etc/named.d/named.hosts文件的配置
; Don't forget to increment the serial number in named.soa
$INCLUDE named.soa ;下载named.soa 文件的内容
Local host IN A 127.0.0.1
IN MX 10 .
www IN A 201.168.0.1 ;主机www对应的IP地址
IN MX 10 .
xxx IN A 201.168.0.2 ;虚拟主机
IN MX 10 xxx.gyxx.edu.
jgx IN A 201.168.0.3 ;虚拟主机
IN MX 10 jgx.gyxx.edu.
(4) /etc/named.d/named.rev文件的配置
; Don't forget to increment the serial number in named.soa
$INCLUDE named.soa ;下载named.soa文件的内容
1 IN PTR ;与named.conf文件中primary 0.168.201.In-addr.arpa named.rev
;记录对应,是201.168.0网段中的主机号。
2 IN PTR xxx.gyxx.edu. ;虚拟域名
3 IN PTR jgx.gyxx.edu. ;虚拟域名
(5) 利用nslookup 测试 DNS
重新启动系统,将守护进程named激活后可利用nslookup检查结果,nslookup具有交互式的功能:# Nslookup>主机名.域名//测试正向解析。配置正确,返回域名对应的ip地址>ip地址//测试反向解析;配置正确,返回ip反向域对应的域名> Set all//查询当前基本配置;配置正确,返回整个域的基本信息> Set type = NS>域名//查询指定域中NS资源记录  > Set type = SOA>域名//查询指定域中SOA资源记录> Set type = MX>域名//查询指定域中MX资源记录> Set type = CNAME>域名//查询指定域中别名记录配置> 反序ip地址.In-addr.arpa//查询方向域的所有配置> Exit//退出nslookup
例如:
在命令行键入: nslookup www 验证主域名服务器是否已生效。
五、结束语
到此一台多级DNS服务器便大功告成,它的正确设置不仅大大方便了客户端用户的记忆和操作,而且也是Intranet上开展WWW、匿名FTP、Email等流行服务的必要前提。由于SCO Unix系统的高可靠性和高安全性,当前国内行业系统采用其组网的居多,而且许多高校也通过对SCO Open Server的讲解来帮助学生全面掌握UNIX,相信本文有一定的借鉴作用;另外值得一提的是SCO OpenServer5.07对硬件的要求并不高,笔者的测试机器配置为P4 1.7G  128M内存  3COM3C905B-TX10/100M网卡,但作为DNS服务器,为提高稳定性和访问速度,建议采用较大内存的机系统。

[1] 刘伟  龚汉明 朱青,  UNIX基础教程[M],  清华大学出版社,   2004.3:260-270

图片内容