基于BIND 的輔助DNS 服務器的設計與實現

□姜 磊

現代社會網絡的發展越來越快速，特別是大型企業和公司常常需要自行組建Intranet。在企業內部模仿Internet 的網絡模式，配置DNS 服務器，實現企業內部域名的解析，組建獨立的域環境，便于企業的組織和管理。而為了實現DNS 的容錯，防止DNS 的崩潰和宕機，保證域名的正常解析，企業常常需要創建輔助DNS 服務器。在選擇DNS 服務器時，中小型企業一般會選擇微軟公司Windows server 系列，大型企業一般都會選擇基于linux 的BIND 系列。

一、DNS 與BIND 簡介

DNS，全稱Domain Name System，即域名解析系統。由于IP地址比較復雜，難以記憶，因此產生了DNS。DNS 就像是一本電話本，里面有域名地址與IP 地址對應的條目。當我們使用域名來訪問網站或者服務時，DNS 負責到它的數據庫里面查詢與之匹配的IP 地址，然后訪問。DNS 協議運行在UDP 協議之上，使用端口號53。

DNS 的重要性:從技術角度看，DNS 解析是互聯網絕大多數應用的實際尋址方式，是域名技術的再發展、以及基于域名技術的多種應用，豐富了互聯網應用和協議。從資源角度看，域名是互聯網上的身份標識，是不可重復的唯一標識資源，互聯網的全球化使得域名成為標識一國主權的國家戰略資源。

Linux 憑借其可靠性、穩定性和低廉的價格，成為建立DNS服務器的優秀平臺。在Linux 上的DNS 服務是用BIND 軟件來實現的。BIND 的全稱是伯克利因特網名稱域系統(Berkeley Internet Name Domain)，它是目前最為流行的名稱服務器軟件。BIND 作為一種DNS 服務器軟件，它是最初將DNS 引入網絡的軟件，目前BIND 在全世界使用廣泛，與Windows 平臺的DNS 服務相比，BIND 的可靠性、穩定性、執行效率和安全性更高，因此很多互聯網中的DNS 服務都采用BIND 作為名稱服務的軟件平臺，目前全世界95%以上的DNS 服務器都是用BIND 來搭建的。

二、輔助DNS 服務器的設計

做輔助DNS 服務器之前首先必須要有一臺獨立運行的DNS 服務器，本次實驗我們已有一臺LINUX 服務器作為DNS服務器，并且可以正確運行并提供正常的DNS 解析服務，這臺服務器的IP 地址為:192.168.1.100 作為主要DNS 服務器，域名為qq.com.現在我們需要做輔助DNS 服務，因此還需要一臺服務器，這臺輔助DNS 服務器的IP 地址為:192.168.1.101。

(一)配置主要DNS 服務器。主要DNS 服務器的配置文件只要修改/etc/named.rfc1912.zones 這個文件

圖1

把allow－update {none;};修改為allow－transfer {192.168.1.101;};后面的是輔助DNS 服務器的IP 地址。再重啟主要DNS 服務器:service named restart。

(二)配置輔助DNS 服務器。輔助DNS 服務器也是要修改named.rfc1912.zones 這個文件。

圖2

type slave;說明這是一個輔助DNS 服務器。

masters {192.168.1.100;};說明它的主要DNS 服務器是192.168.1.100;

file“slaves/localhost.zone”;

說明輔助DNS 服務器的區域文件存放的位置;

修改完成重新啟動DNS 服務器:service named restart。

(三)測試。在客戶端做好主要和輔助DNS 服務器設置，如圖3 所示。

主要DNS 服務器就是第一臺服務器的IP 地址192.168.1.100;輔助DNS 服務器就是第二臺DNS 服務器的IP 地址192.168.1.101。

把首選服務器停止service named stop，在客戶端ipconfig/flushdns 清空DNS 緩存，發現在客戶端還是可以ping 通www.qq.com，這就說明輔助DNS 服務器已經可以正常工作了。

圖3

三、結語

本文基于Linux 的BIND 設計了輔助DNS 服務器，為大型企業域名解析容錯提供了可行的方法和依據。BIND 比傳統的windows server 的DNS 服務器更加健壯，系統更加穩定。我們做好BIND 的輔助DNS 后會在輔助DNS 服務器的/var/named/ 目錄下面發現有一個slaves 目錄，在里面看到了正向區域文件和反向區域文件，這些區域文件都不是手動建立的，而是在啟動輔助DNS 服務器時自動從主要DNS 服務器傳送過來的。在企業網絡中有了輔助DNS 服務器就可以起到負載平衡和備份的作用，不至于網絡中一臺DNS 服務器宕機，而網絡域名解析服務中斷，從而保證了企業網絡服務的正常運行。

［1］陳濤，張強，韓羽.企業級Linux 服務攻略［M］.北京:清華大學出版社，2008

［2］姚越.Linux 網絡管理與配置［M］.北京:機械工業出版社，2012

［3］楊云，馬立新.網絡服務器搭建、配置與管理［M］.北京:人民郵電出版社，2011

［4］周伯恒.CentOS 6.X 系統管理實戰寶典［M］.北京:清華大學出版社，2013

［5］楊明華.Linux 系統與網絡服務管理技術大全［M］.北京:電子工業出版社，2008