DNS服务配置成功
(信信/作者)从上学期开始的提前学习“Linux服务配置”起,我花的时间最多的那块就是DNS服务的配置了,直到上个月的最后一天(9.30 二),我才真正的把DNS服务的测试成功完成了,即DNS服务的基本配置我知晓了,当时真是高兴。
如果说了解了些基本基本概念后就可以成功配置DNS服务了,我认为是错的,一些DNS的基本概念我上学期就知道了,为什么还要等到这学期一个月之久才得以成功?
首先最令我头疼的就是实现DNS服务的软件Bind,它采用的是一种“jail监禁”安装模式,看似它的安装目录在“/var/named/”下,其实最前面的那个根是虚拟根,这个“/”等价于“/var/named/chroot/”,所以Bind真正的目录位于“/var/named/chroot/var/named/”下,不把这个搞清楚,配置文件就会放错位置,不能起到服务于DNS服务的作用。
然后是主配置文件“/etc/named.conf”,第一:这是一个符号链接文件,其链接于“/var/named/chroot/etc/named.conf”文件,第二:在option指令中的选项如:directory “/var/named”,Bind会自动识别其为“/var/named/chroot/var/named”实际目录,其他类似选项也是如此。
再者弄清DNS服务配置所需的一系列配置文件,第一:主配置文件“/etc/named.conf”,这里包含着一些必需文件的路径声名、服务器版本信息、根区域声明、主区域、反向解析区域这五大块;第二:根服务器文件,有利于当Bind在Cache中不能满足客户端的查询时,通过根服务器进行的逐级查询。第三:区域文件,在主配置文件中的主区域声明,在这个文件中就得到具体写照了,如在主配置文件中声明了“tongxin.com”,则区域文件“tongxin.com.zone”中就会写下区域所需的DNS服务配置语句(如SOA资源记录、A资源记录),这样就能实现DNS服务器对该区域的域名解析;第四:反向解析区域文件,这和区域文件类似,这里就不作说明了。
还有最后一点,也是我认为最值得注意的东西。第一:每行的首写字母和最左边不能有空格(即顶格写),特别是在SOA资源记录中的首个字母,在我看来,这小点是使我这么久才实现DNS服务器配置的大绊脚石,我记住了;第二:主机名有相对名称和完整名称,如在“tongxin.com”区域中,有“squid.tongxin.com”这个完全规范域名,可以用“squid”表示(相对名称),也可用“squid.tongxin.com.”表示(完全名称),但最末尾的“.”号不能丢失。这点也使我在Linux4(最小化安装)中的DNS服务实现花了不少功夫!
这些对DNS服务的理解只是实现了最基本的DNS服务配置,还有更多细节能使DNS服务用起来更实用,我也不能一一介绍,还需要更多的时间投资,这里的描述让我起码不会忘掉配置DNS服务的过程及自己所积累下来的经验。