linux服务器怎样绑定域名?

一、DNS服务器的设置

我们知道互联网网是基于TCP/IP协议的，要进行通信必须获得对方的IP地址，这是通过DNS服务器来实现的。因此要想实现虚拟域名首先应当令DNS服务器接受该虚拟域名，即把它映射到指定的IP地址上。因为我们靠Web服务器来区分域名，所以这个IP地址自然应当是Web服务器所管理的。

RedHat6.0 *** 作系统中捆绑有BIND DNS服务器。它的域名配置文件是”/etc/named.conf”，一般情况下，域配置文件放在”/var/named”目录下面。

例1、named.conf文件的配置：

zone “domain.com” {

type master

file “domain.com”

}

zone “0.10.10.in-addr.arpa” {

type master

file “10.10.0〃

}

该例子说明”domain.com”的域配置文件是”/var/named/domain.com”，反向域的配置文件是”/var/named/10.10.0〃。domain.com文件负责把DNS域名映射为IP地址。

例2、domain.com文件配置：

@ IN SOA dns.domain.com. hostmaster.dns.domain.com. (

1998111003 serial

3600 refresh

900 retry

1209600 expire

43200 default_ttl

)

@ IN MX 10 dns.domain.com.

@ IN NS dns.domain.com.

@ IN A 10.10.0.1

www IN A 10.10.0.1

假定要增加的域名是aaa.domain.com，想要指到www.domain.com，DNS服务中应增加一个别名记录，可写成：

aaa IN CNAME www.domain.com.

如果需要配置大量的虚拟域名，domain.com文件要很大，而且也相当麻烦。我们可以使用符号 “*” ，即在 domain.com 文件中加入：

* IN CNAME www.domain.com.

这样它就把所有没给出设置的以domain.com结尾的记录全部转到www.domain.com去了，不管是aaa.domain.com还是bbb.domain.com。这不会影响已有的记录。配置好DNS服务器后应该重新启动守护进程named:

[root@domain /root]# /etc/rc.d/init.d/named restart

二、Apache服务器的配置

Apache服务器是目前互联网上使用最多的Web服务器，它可以维护非常繁忙的站点。RedHat 6.0捆绑了Apache Web Server 1.3。它的配置文件位于”/etc/httpd/conf”目录下，有httpd.conf、srm.conf、access.conf，下面讨论一下与虚拟域名有关的配置：

1、静态配置

修改配置文件 httpd.conf 的步骤：

(1) 首先设置UseCanonicalName为off。它指示用服务器Host:header的内容代替ServerName 的值来提供给环境变量SERVER_NAME。

(2) 然后加入：

NameVirtualHost xxx.xxx.xxx.xxx其中xxx.xxx.xxx.xxx为所要配置的虚拟服务器的IP地址。在此可配置多个虚拟IP地址，当然要与DNS服务器中的配置一致。（注意：这里要用IP地址，不能用域名。）

(3) 接下来为每个虚拟域名加入一段记录：

<virtualhost xxx.xxx.xxx.xxx>

…..

</virtualhost>

xxx.xxx.xxx.xxx要和NameVirtualHost配置的IP地址一致。在两个标志之间可加入的配置参数有：

ServerName后面跟你要增加的虚拟域名，如aaa.domain.com ；

Documentroot如果你映射到本机的路径就加在后面，如”/home/aaa” ；

redirect如果你映射到远端的URL可加在后面，有两个参数，第一个是虚拟域名的相对路径，第二个是远端站点的URL；

ServerAlias后可加入本域名的别名，可使用通配符，如*.aaa.domain.com 。

下面举两个例子：

例3、映射到本机的物理路径：

<virtualhost xxx.xxx.xxx.xxx>

DocumentRoot “/home/test”

ServerName test.domain.com

<virtualhost>

例4、映射到远端的URL：

<virtualhost xxx.xxx.xxx.xxx>

ServerName test1.doamin.com

redirect / http://test.domain1.com/welcome.htm

</virtualhost>

还有一些参数，象log文件的位置、超时的设置、缓冲区的设置等等，在此不一一介绍，可以参考Apache服务器的在线帮助文件。配置好httpd.conf文件后需要重新启动Apache的后台守护进程httpd，

[root@domain /root]# /etc/rc.d/init.d/httpd restart

每增加一个虚拟域名就要增加一段位于 <VirtualHost...>…</VirtualHost>之间的配置代码，而且只有在重新启动 httpd 后新配置才能生效。

2、动态配置

可以发现，如果要配置大量的虚拟域名将大大增加配置文件的长度，这样还会使Apache启动变慢，占用更多的内存，而且也不容易实现在线申请。可以通过选择动态方式来配置。这样不必事先写好配置，而是通过编写一定的动态规则来自动生成或随时从独立的配置文件中读取信息。

Apache有一个强大的扩展功能，即模块（Modules）的特性。模块可对服务器的功能进行扩充，它在运行和使用时才装入服务器，这样比一直放入服务器中要节省内存空间，同时也比调用外部CGI程序速度快。

现在使用一个功能强大的模块来实现动态配置虚拟域名，这就是mod_rewrite。它负责侦听从客户机送出的URL地址，并基于一组规则表达式对该URL来进行重写。这类似于URL别名概念，但它更进了一步，输出的URL可以映射到其他主机的任何URL地址上。 修改配置文件httpd.conf的步骤：

(1) 先设置UseCanonicalName为off 。

(2) 使用RewriteEngine on打开rewrite引擎。用RewriteMap设定配置文件的位置和属性，用RewriteCond和RewriteRule制定相应的规则。

例5、httpd.conf 文件中相关配置的一个例子：

RewriteEngine on

RewriteMap lowercase int:tolower

# 定义独立的配置文件的位置

RewriteMap vhost dbm:/www/conf/vhostdbm

# 利用独立的配置文件重映射虚拟域名

RewriteCond ${vhost:%1} ^(/.*)$

RewriteRule ^/(.*)$ %1/docs/$1

RewriteCond %{REQUEST_URI} ^/cgi-bin/

RewriteCond ${lowercase:%{SERVER_NAME}} ^(.+)$

RewriteCond ${vhost:%1} ^(/.*)$

RewriteRule ^/(.*)$ %1/cgi-bin/$1

这里的 vhostdbm 文件格式见”CGI 程序的编制” 。

三、CGI程序的编制

要实现虚拟域名的在线申请，就必须编写相应CGI程序动态修改独立的配置文件（即上面的vhostdbm文件）和进行用户的管理（包括用户申请，登录，密码修改等等）。在此只介绍对独立的配置文件的 *** 作，其他属于如何用Perl语言来编写CGI程序，请参考有关资料。

vhostdbm文件使用dbm格式来记录数据，与用普通文本文件相比可加快寻找速度，而且易于修改。许多UNIX系统都具有叫做dbm（database management）的标准库。该库将键-值对的集合存贮到一对磁盘文件中，提供简单的数据库管理工具，可以方便的更改、新增或删除数据内容。

Perl访问dbm的方式：通过一个类似于打开文件的进程将关联数组与dbm数据库联系起来。在数组中创建新元素时立即就更改了dbm数据库。删除一个元素的同时也删除了dbm数据库中的数值。可使用：

1、欲将dbm数据库与dbm数组相关联起来：

dbmopen(%arrayname,”dbmfilename”,$mode)

如果dbmfilename不存在的话就新建该库。%arrayname参数是Perl的关联数组（如果这个数组已经有值，那么这些值就被删除）。该关联数组连接到叫做dbmfilename的dbm数据库中。$mode 参数是当需要创建库时控制库文件权限的数字，该数字被指定为8制，经常被用到的是0644，给除了机主之外的新用户以只读的权限，机主可有全部权限。

2、关闭dbm库：

dbmclose(%arrayname)

%arrayname 是已经与dbm库关联了的数组名。

例6、VHOST打开vhostdbm，或新建一个dbm库：

dbmopen(%VHOST,”vhostdbm”,0644)

例7、新建记录或更改已有记录（设从html文件form中传过来的参数名为vhost、rhost）：

$VHOST{$FORM{’vhost’}}=$FORM{’rhost’}

例8、删除已有记录（设从html文件form中传过来的参数名为vhost）：

delete $VHOST{$FORM{’vhost’}}

例9、关闭vhostdbm：

dbmclose(%VHOST)

注：以上已经假设传过来的参数经过了验证，不存在重复的记录，否则会导致已有记录的混乱。

httpd.conf 该文件底部

<virtualhost 192.168.0.100> #你的服务器ip

DocumentRoot “/home/test” #你的网站路径

ServerName test.domain.com#你的域名

<virtualhost>

安装 BIND 软件包

1、安装

# yum -y install bind caching-nameserver

2、配置

下面的例子是以公网IP（172.16.0.80/29），局域网IP（192.168.0.0/24），域名（linuxde.net）作说明。在配置你自己的服务器时，请使用你自己的IP和域名。

# vim /etc/named.conf

options {

directory "/var/named"

# query range

allow-query { localhost192.168.0.0/24}

# transfer range

allow-transfer { localhost192.168.0.0/24}

# recursion range

allow-recursion { localhost192.168.0.0/24}

}

controls {

inet 127.0.0.1 allow { localhost} keys { rndckey}

}

# here is the section for internal informations

vimew "internal" {

match-clients {

localhost

192.168.0.0/24

}

zone "." IN {

type hint

file "named.ca"

}

# set zones for internal

zone "linuxde.net" IN {

type master

file "linuxde.net.lan"

allow-update { none}

}

# set zones for internal

zone "0.168.192.in-addr.arpa" IN {

type master

file "0.168.192.db"

allow-update { none}

}

zone "localdomain" IN {

type master

file "localdomain.zone"

allow-update { none}

}

zone "localhost" IN {

type master

file "localhost.zone"

allow-update { none}

}

zone "0.0.127.in-addr.arpa" IN {

type master

file "named.local"

allow-update { none}

}

zone "255.in-addr.arpa" IN {

type master

file "named.broadcast"

allow-update { none}

}

zone "0.in-addr.arpa" IN {

type master

file "named.zero"

allow-update { none}

}

}

vimew "external" {

match-clients {

any

}

zone "." IN {

type hint

file "named.ca"

}

# set zones for external

zone "linuxde.net" IN {

type master

file "linuxde.net.wan"

allow-update { none}

}

# set zones for external *note

zone "80.0.16.172.in-addr.arpa" IN {

type master

file "80.0.16.172.db"

allow-update { none}

}

}

include "/etc/rndc.key"

# *note : For How to write for reverse resolvimng, Write network address reversely like below.

the case for 192.168.0.0/24

network address? 192.168.0.0

range of network? 192.168.0.0 - 192.168.0.255

how to write? 0.168.192.in-addr.arpa

case of 172.16.0.80/29

network address? 172.16.0.80

range of network? 172.16.0.80 - 172.16.0.87

how to write? 80.0.16.172.in-addr.arp

设置Zones

创建zone文件以便服务器能解析域名IP。

1、内部zone文件

这个例子使用的是内网地址（192.168.0.0/24），域名(linuxde.net)，请根据自己的具体情况配置。

# vim /var/named/linuxde.net.lan

$TTL86400

@INSOA ns.linuxde.net. root.linuxde.net. (

2007041501 Serial

3600 Refresh

1800 Retry

604800 Expire

86400Minimum TTL

)

# define name server

INNS ns.linuxde.net.

# internal IP address of name server

INA 192.168.0.17

# define mail exchanger

INMX 10 ns.linuxde.net.

# define IP address and hostname

ns INA 192.168.0.17

2、外部zone文件

这个例子使用的是外网地址（172.16.0.80/29），域名（linuxde.net），请替换成自己的。

# vim /var/named/linuxde.net.wan

$TTL 86400

@ INSOAns.linuxde.net. root.linuxde.net. (

2007041501Serial

3600 Refresh

1800 Retry

604800Expire

86400 Minimum TTL

)

# define name server

INNS ns.linuxde.net.

# external IP address of name server

INA172.16.0.82

# define Mail exchanger

INMX 10 ns.linuxde.net.

# define IP address and hostname

ns INA 172.16.0.82

创建zone文件使服务器能够反向解析IP到域名。

3、内部zone文件

这个例子使用的是内网地址（192.168.0.0/24），域名（linuxde.net），请使用自己的设置替换。

# vim /var/named/0.168.192.db

$TTL86400

@ INSOA ns.linuxde.net. root.linuxde.net. (

2007041501 Serial

3600 Refresh

1800 Retry

604800 Expire

86400 Minimum TTL

)

# define name server

INNSns.linuxde.net.

# define range that this domain name in

INPTR linuxde.net.

# define IP address and hostname

INA 255.255.255.0

17INPTR ns.linuxde.net.

4、外部zone文件

这例子使用外网地址（172.16.0.80/29），域名（linuxde.net），请替换成自己的。

# vim /var/named/80.0.16.172.db

$TTL 86400

@INSOA ns.linuxde.net. root.linuxde.net. (

2007041501 Serial

3600 Refresh

1800 Retry

604800 Expire

86400 Minimum TTL

)

# define name server

INNS ns.linuxde.net.

# define range that this domain name in

INPTR linuxde.net.

# define IP address and hostname

INA 255.255.255.248

82 INPTR ns.linuxde.net.

启动BIND

1、完成BIND的配置后，在启动named之前，还需要建立chroot环境。

# yum -y install bind-chroot

# /etc/rc.d/init.d/named start

# chkconfig named on

2、 *** 作检验

确认服务器已经正确解析域名或IP地址。

# dig ns.linuxde.net.

<<>>DiG 9.3.4 <<>>ns.linuxde.net.

global options: printcmd

Got answer:

->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54592

flags: qr aa rd raQUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

QUESTION SECTION:

ns.linuxde.net. IN A

ANSWER SECTION:

ns.linuxde.net. 86400 IN A192.168.0.17

AUTHORITY SECTION:

linuxde.net. 86400 IN NS ns.linuxde.net.

Query time: 0 msec

SERVER: 192.168.0.17#53(192.168.0.17)

WHEN: Thu Mar 8 19:35:19 2007

MSG SIZE rcvd: 68

# dig -x 192.168.0.17

<<>>DiG 9.3.4 <<>>-x 192.168.0.17

global options: printcmd

Got answer:

->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45743

flags: qr aa rd raQUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

QUESTION SECTION:

17.0.168.192.in-addr.arpa. IN PTR

ANSWER SECTION:

17.0.168.192.in-addr.arpa. 86400 IN PTR ns.linuxde.net.

AUTHORITY SECTION:

0.168.192.in-addr.arpa. 86400 IN NS ns.linuxde.net.

ADDITIONAL SECTION:

ns.linuxde.net. 86400 IN A 192.168.0.17

Query time: 0 msec

SERVER: 192.168.0.17#53(192.168.0.17)

WHEN: Thu Mar 8 19:37:50 2007

MSG SIZE rcvd: 107

配置从DNS服务器

配置从DNS服务器比较简单。下面的例子主DNS是“ns.linuxde.net”，从DNS是“ns.example.info”。

1、在主DNS服务器的zone文件作如下配置

# vim /var/named/linuxde.net.wan

$TTL 86400

@IN SOA ns.linuxde.net. root.linuxde.net. (

# update serial

2007041501 Serial

3600Refresh

1800Retry

604800 Expire

86400 Minimum TTL

)

IN NS ns.linuxde.net.

# add name server

IN NS ns.example.info.

IN A172.16.0.82

IN MX 10 ns.linuxde.net.

nsIN A172.16.0.82

# rndc reload

server reload successful

2、配置从DNS服务器

# vim /etc/named.conf

# add these lines below

zone "linuxde.net" IN {

type slave

masters { 172.16.0.82}

file "slaves/linuxde.net.wan"

}

# rndc reload

server reload successful

# ls /var/named/slaves

linuxde.net.wan # zone file in master DNS has been just transfered

设置别名记录，如果你想为你的主机设置另一个名称，在zone文件定义CNAME记录

# vim /var/named/server-Linux.info.wan

$TTL86400

@ INSOA ns.server-linux.info. root.server-linux.info. (

# update serial

2007041501 Serial

3600Refresh

1800Retry

604800 Expire

86400 Minimum TTL

)

INNSns.server-linux.info.

INA 172.16.0.82

INMX 10 ns.server-linux.info.

nsINA 172.16.0.82

# aliase IN CNAME server's name

ftp IN CNAME ns.server-linux.info.

# rndc reload

server reload successful

以下是一个整理的主配文件参数解释（仅供参考）/**/代表注释：

options { /*OPTIONS选项用来定义一些影响整个DNS服务器的环境，如这里的DI RECTORY用来指定在本文件指定的文件的路径，如这里的是将其指定到 /var/named 下,在这里你还可以指定端口等等。不指定则端口是53

*/

directory "/var/named"

}//

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost} keys { rndckey}

}

zone "." IN { //在这个文件中是用zone关键字来定义域区的，一个zone关键字定义一个域区

type hint

/*在这里type类型有三种，它们分别是master,slave和hint它们的含义分别是：

master:表示定义的是主域名服务器

slave :表示定义的是辅助域名服务器

hint:表示是互联网中根域名服务器

*/

file "named.ca"//用来指定具体存放DNS记录的文件

}

zone "localhost" IN { //定义一具域名为localhost的正向区域

type master

file "localhost.zone"

allow-update { none}

}

zone "test.net" IN { //指定一个域名为test.net的正向区域

type master

file "test.net”

allow-update { none}

}

zone "0.0.127.in-addr.arpa" IN { //定义一个IP为127.0.0.*的反向域区

type master

file "named.local"

allow-update { none}

}

zone "0.192.168.in-addr.arpa" IN { //定义一个IP为168.192.0.*反向域区

type master

file "168.192.0"

/var/named/test.net文件

@ IN SOA linux.test.net. Webmaster.test.net. ( SOA表示授权开始

/*上面的IN表示后面的数据使用的是INTERNET标准。而@则代表相应的域名，如在这里代表test.net,即表示一个域名记录定义的开始。而linux.test.net则是这个域的主域名服务器，而webmaster.test.net则是管理员的邮件地址。注意这是邮件地址中用.来代替常见的邮件地址中的@.而SOA表示授权的开始

*/

2003012101 serial (d. adams) /*本行前面的数字表示配置文件的修改版本，格式是年月日当日修改的修改的次数，每次修改这个配置文件时都应该修改这个数字，要不然你所作的修改不会更新到网上的其它DNS服务器的数据库上，即你所做的更新很可能对于不以你的所配置的DNS服务器为DNS服务器的客户端来说就不会反映出你的更新，也就对他们来说你更新是没有意义的。

*/

28800 refresh

/*定义的是以为单位的刷新频率 即规定从域名服务器多长时间查询一个主服务器，以保证从服务器的数据是最新的

*/

7200 retry

/*上面的这个值是规定了以秒为单位的重试的时间间隔，即当从服务试图在主服务器上查询更时，而连接失败了，则这个值规定了从服务多长时间后再试

*/

3600000 expiry

/*上面这个用来规定从服务器在向主服务更新失败后多长时间后清除对应的记录，上述的数值是以分钟为单位的

*/

8400 )

/*上面这个数据用来规定缓冲服务器不能与主服务联系上后多长时间清除相应的记

录

*/

IN NS linux

IN MX 10 linux

linux IN A 168.192.0.14

it-test1 IN A 168.192.0.133

www IN CNAME linux

/*上面的第一列表示是主机的名字，省去了后面的域。

NS：表示是这个主机是一个域名服务器，

A：定义了一条A记录，即主机名到IP地址的对应记录

MX 定义了一邮件记录

CNAME：定义了对应主机的一个别名

/var/named/168.192.0

@ IN SOA linux.test.net. webmastert.linux.net. (

1997022700 Serial

28800 Refresh

14400 Retry

3600000 Expire

86400 ) Minimum

IN NS linux.test.net.

/*以上的各关键字的含义跟test.net是相同的

14 IN PTR linux.test.net.

133 IN PTR it-test1.test.net.

/*

上面的第一列表示的是主机的IP地址。省略了网络地址部分。如14完整应该是：

168.192.0.14

PTR：表示反向记录

最后一列表示的是主机的域名。

1、加A记录mailA 192.168.0.1002、加MX记录，注意末尾的"."，加与不加的区别很大。a)格式为：zone [ttl] IN MX preference host其中 preference 是优先级字段，数值越小优先级越高。b) example.com. IN MX 5 mail1.example.com. （有点） example.com. IN MX 10 mail2.example.com. （有点）c) 或者example.com. IN MX 10 mail 没点d)或者 MX 10 mail3、测试a) dig -t mx example.com @dns.example.com (看看qq.com/sina.com/baidu.com/gmail.com)b) host example.comc) nslookup >server dns.example.com>mail.example.com >set type=mx>example.com

---