UNIX主流软件介绍四

weixin_38066478 2003-11-27 10:56:26

第四章 DNS service （域名服务）
??DNS(Domain Name Service)域名服务，是我们日常应用的最多，也是应用得最频繁的服务。
??在TCP/IP的网络中，每个设备用一个32位的IP地址唯一标识。但是，在日常的应用中，IP地址难以记忆，所以人们就通过DNS分布式数据库体系来把一个类似于www.yahoo.com的域名定位到它的实际的IP地址中去，以达到访问的目的。因为网络是以IP地址为基础来进行通讯的，所以一般的服务可以IP和域名通用。
??DNS是其他应用服务的基础服务之一。
??由于篇幅的原因，DNS的体系结构我这里就不累述了。

4.1 Bind

Bind
系统需求 LINUX平台/UNIX平台缺省配置
官方网站 http://www.isc.org/products/BIND/
最新版本稳定版: 8.2.3

最新版：BIND Version 9.1.2

相关下载稳定版下载：ftp://ftp.isc.org/isc/bind/src/8.2.3/bind-src.tar.gz
最新版下载：ftp://ftp.isc.org/isc/bind9/9.1.2/bind-9.1.2.tar.gz

特性综述：
??BIND（Berkeley Internert Name Domain）是目前INTERNET上站主导地位的，为我们所熟知的域名服务软件。大多的DNS服务都是基于这个软件的。BIND目前由ISC(Internet Software Consortium)负责维护。
BIND现在广泛使用的版本为8.2.x，最新的加入安全域管理的为9.1.x版。

??其设置比较复杂，有/ect/named.conf（域名总体控制设置，以前的控制文件/etc/named.boot以被放弃）；/etc/resolv.conf（域名查询顺序）；/var/named/named.ca（域名根服务器）；/var/named/named.local （本地域，一般无用）/var/named/named.hosts(所管理域的详细对应表) /var/named/named.rev（所管理域的IP反查表）。

??一个域名服务器，可以管理多个域和子域。
??在软件包中，有一个全方面的控制调试named的工具ndc。ndc可以用于启动、中止、重启动、刷新DNS数据、输出DNS数据等多种调试功能。

可以用来解决的问题
??1 提供域名到IP的解析服务
??2 主、备份域名服务器

缺点:
??历史悠久、内容庞大导致BUG不断，由于其在LINUX发行版中的地位，还有网络管理员对其管理升级的忽视，是现在许多LINUX服务器上网络安全的主要隐患之一。其最近的几个8.2.x版，都有不同程度的漏洞，可以导致黑客对服务器的完全控制。
??所以强烈建议不断的升级到其最高版本，并进行安全域管理设置。

4.2 djbdns

djbdns package

系统需求 LINUX平台/UNIX平台
官方网站 http://cr.yp.to/djbdns.html
最新版本最新版：djbdns-1.05.tar.gz
相关下载最新版下载：djbdns-1.05.tar.gz
在线文档：http://cr.yp.to/djbdns.html页面上有每个工具的详细说明

特性综述：
??Linux下的为数不多的另类DNS软件包，很有特色，由qmail的作者D.J.Bernstein开发，有较好的安全性，同样在网站上悬赏$500来找安全漏洞。
??整个djbdns采用了分离的结构来配置整个DNS功能，所以它并不是一个软件，而是一个由多个软件部分组成的DNS套件：

??
dnscache：这是一个a local DNS cache，相应本地软件如浏览器的DNS请求，它从远程DNS得到DNS信息。
tinydns：这是一个a fast, UDP-only DNS server，高速的,UDP-only的服务器，解析本地的DNS信息到网络INTERNET。

pickdns：这是一个a load-balancing DNS server，负载平衡的DNS服务器，他解析到一个动态的IP地址。

walldns：这是一个a reverse DNS wall，反向DNS墙，对隐藏的内部网提供反向reverse 和转发forward。
rbldns：这是一个an IP-address-listing DNS server，IP列表DNS。

dns library：控制进入和发出的DNS包的库。

dnsfilter：是一个平行的IP-address-to-host-name转换器。

dnsip, dnsipq, dnsname, dnstxt, and dnsmx：DNS操作设置工具。

dnsq and dnstrace：DNS状态调试器。

可以用来解决的问题：

??1 特殊的DNS域名服务要求

??2 负载平衡的DNS设置。

缺点：
??使用范围少，配置稍微复杂，所有的配置都需重新学习。

...全文