DNS的配置（转贴）

DNS:

注：转贴，转贴地址：http://zhappytb.blog.163.com/



DNS主配置文件是：/etc/named.conf

DNS工作目录是：/var/named/



缓存域名服务器：  亦称“惟高速缓存服务器”，作用就是将用户查询过的域名解析记录进行缓存，在用户再次进行域名查询时，缓存域名服务器将直接将缓存内容返回给客户机，它提高了DNS查询的速度，特别适合于局域网中使用。



主域名服务器：特定域所有信息的权威性信息源，对某个指定域，主域名服务器是唯一存在的，它保存了指定域的区域文件。



从域名服务器是对主域名服务器的备份，亦可有效的对主域名服务器的负载进行分担。



缓存域名服务器可以和主域名服务器同在一起，在做实验、安装的时候（特别是初学者），建议先安装主域名服务器再安装缓存域名服务器，因为安装缓存服务器后，/etc/named

.conf文件中会多出很多杂七杂八的东西，像什么根区域文件、localhost正向解析的东西。



安装缓存域名服务器：安装BIND后，再安装caching-nameserver后就行了（记住启动服务）。特简单，不需再做什么任何配置，它就可以实现缓存作用了。



安装主域名服务器：只要安装BIND就行了，不需要caching-nameserver。关键是配置文件的配置，我以几个例子来解释：



#vi /etc/named.conf



zone “ghost.com” {

       type master;

       file “ghost.com”;

       allow-transfer { none; };

       allow-update { none; };

};



zone “3.168.192.in-addr.arpa” {

       type master;

       file “ghost.arpa”;

       allow-transfer { none; };

       allow-update { none; };

};



上面的操作是在主配置文件中添加正向的反向区域，文件中的一个“;”都不能少。

zone “ghost.com”        正向区域名称

type master             类型为主域名服务器，对应为slave

allow-transfer { none; }   是否允许传送区域文件和配置信息，这样做比较安全，因为有的黑客会搭个DNS，对主域名服务器说我是你的从域名服务器，将你的信息传输给我，这样，内网的信息都会暴露给黑客。当你搭建了从域名服务器后，将none替换为从域名服务器的ip，如果有多个从域名服务器的话，应该是用“;“分隔（如果没记错的话，大家试试，实在不好意思）。

allow-update { none; };     与DHCP服务器的更新

zone “3.168.192.in-addr.arpa”  反向地址，我就不详细讲了，呆会儿忙着吃饭。

file “ghost.com”;     正向文件的名称，随便取，这只是一个代号罢了。

file “ghost.arpa”；     反向文件的名称，也可随便取，像“3.168.192.in-addr.arpa”也行。





#vi /var/named/ghost.com

$TTL 1D

$ORIGIN ghot.com.

@    IN   SOA       server.ghost.com. root.server.ghost.com. (

                                                        2008040202

                                                        3h

                                                        15m

                                                        1w

                                                        1d)



       IN   NS   server.ghost.com.

       IN  MX 5      mail.ghost.com.

       IN   A     192.168.3.2

注意“.”号！！！server     IN   A     192.168.3.2

www      IN   CNAME  server.ghost.com.

mail        IN   CNAME  server.ghost.com.

smtp      IN   CNAME  mail.ghost.com.

pop3       IN   CNAME  mail.ghost.com.



$TTL 1D:域的默认生存时间，单位为秒，这里的单位为天（D，小写的d也行），等价于86400

$ORIGIN ghost.com.:设置该域添加到一个绝对的记录中。(注意后面得有个“。”！！！)

SOA ：宣布该服务器具有权威性的名字空间（即权威授权机构）

server.ghost.com.  主DNS服务器名(注意后面得有个“。”！！！)

root.server.ghost.com. admin的e-mail地址，此处的“@”被“.”代替。这里也就是将前面的serfer.ghost.com.拖过来，再在前面加个root.(注意后面得有个“。”！！！)

2008040202      该区域文件的版本号或序列号，一般是用日期，但不能多于10位。

3h：更新时间的周期，15m：在更新出现通信故障时的重试时间，1w：重新执行更新动作后仍然无法完成更新任务而终止更新的时间，1d:客户域名查询的记录在DNS上放置的时间。

IN NS server.ghost.com.     ns用于域名服务器。

MX：邮件    A：地址  CNAME：别名











#vi /var/named/ghost.arpa



$TTL 1D

@    IN   SOA       server.ghost.com. root.server.ghost.com. (

                                                        2008040202

                                                        3h

                                                        15m

                                                        1w

                                                        1d)



       IN   NS   server.ghost.com.

2     IN   PTR server.ghost.com..



这里就不怎么解释了，PTR：反向解析记录。“$TTL 1D”下面没有“ORIGIN ghost.com.”。





从域名服务器：

说白了，就是在从域名服务器上的主配置文件上输入type slave;,file为“salve/file_name”,master项输入主域名服务器的ip就行了({ ip;};)。



另外，可以使用named-checkconf对配置进行语法检测，要是什么结果都没的话，那就恭喜你了，配置文件无错。named-checkzone的语法为：named-checkzone 要测试的域名 区域文件的名称。如:named-checkzone ghost.com /var/named/ghost.com。named-checkzone 3.168.192.in-addr.arpa /var/named/ghost.arpa。



要想直接看DNS的运行的话，可以直接:tail /var/log/message就行了。



可以使用nslookup或dig对DNS运行检测，dig只用在linux/UNIX系统中，语法见：dig –help。



拜拜！吃饭去了！



不懂的话，请留言。



抛砖引玉，仅供参考。



（文章错别字难免，希望大家见谅！）

（转摘时请标注出处，谢谢！）





蓝天一号

http://zhappytb.blog.163.com/

2008-04-01