DNS:
註:轉貼,轉貼地址:http://zhappytb.blog.163.com/
DNS主配置文件是:/etc/named.conf
DNS工作目錄是:/var/named/
緩存域名伺服器: 亦稱「惟高速緩存伺服器」,作用就是將用戶查詢過的域名解析記錄進行緩存,在用戶再次進行域名查詢時,緩存域名伺服器將直接將緩存內容返回給客戶機,它提高了DNS查詢的速度,特別適合於區域網中使用。
主域名伺服器:特定域所有信息的權威性信息源,對某個指定域,主域名伺服器是唯一存在的,它保存了指定域的區域文件。
從域名伺服器是對主域名伺服器的備份,亦可有效的對主域名伺服器的負載進行分擔。
緩存域名伺服器可以和主域名伺服器同在一起,在做實驗、安裝的時候(特別是初學者),建議先安裝主域名伺服器再安裝緩存域名伺服器,因為安裝緩存伺服器后,/etc/named
.conf文件中會多出很多雜七雜八的東西,像什麼根區域文件、localhost正向解析的東西。
安裝緩存域名伺服器:安裝BIND后,再安裝caching-nameserver后就行了(記住啟動服務)。特簡單,不需再做什麼任何配置,它就可以實現緩存作用了。
安裝主域名伺服器:只要安裝BIND就行了,不需要caching-nameserver。關鍵是配置文件的配置,我以幾個例子來解釋:
#vi /etc/named.conf
zone 「ghost.com」 {
type master;
file 「ghost.com」;
allow-transfer { none; };
allow-update { none; };
};
zone 「3.168.192.in-addr.arpa」 {
type master;
file 「ghost.arpa」;
allow-transfer { none; };
allow-update { none; };
};
上面的操作是在主配置文件中添加正向的反向區域,文件中的一個「;」都不能少。
zone 「ghost.com」 正向區域名稱
type master 類型為主域名伺服器,對應為slave
allow-transfer { none; } 是否允許傳送區域文件和配置信息,這樣做比較安全,因為有的黑客會搭個DNS,對主域名伺服器說我是你的從域名伺服器,將你的信息傳輸給我,這樣,內網的信息都會暴露給黑客。當你搭建了從域名伺服器后,將none替換為從域名伺服器的ip,如果有多個從域名伺服器的話,應該是用「;「分隔(如果沒記錯的話,大家試試,實在不好意思)。
allow-update { none; }; 與DHCP伺服器的更新
zone 「3.168.192.in-addr.arpa」 反向地址,我就不詳細講了,呆會兒忙著吃飯。
file 「ghost.com」; 正向文件的名稱,隨便取,這只是一個代號罷了。
file 「ghost.arpa」; 反向文件的名稱,也可隨便取,像「3.168.192.in-addr.arpa」也行。
#vi /var/named/ghost.com
$TTL 1D
$ORIGIN ghot.com.
@ IN SOA server.ghost.com. root.server.ghost.com. (
2008040202
3h
15m
1w
1d)
IN NS server.ghost.com.
IN MX 5 mail.ghost.com.
IN A 192.168.3.2
注意「.」號!!!server IN A 192.168.3.2
www IN CNAME server.ghost.com.
mail IN CNAME server.ghost.com.
smtp IN CNAME mail.ghost.com.
pop3 IN CNAME mail.ghost.com.
$TTL 1D:域的默認生存時間,單位為秒,這裡的單位為天(D,小寫的d也行),等價於86400
$ORIGIN ghost.com.:設置該域添加到一個絕對的記錄中。(注意後面得有個「。」!!!)
SOA :宣布該伺服器具有權威性的名字空間(即權威授權機構)
server.ghost.com. 主DNS伺服器名(注意後面得有個「。」!!!)
root.server.ghost.com. admin的e-mail地址,此處的「@」被「.」代替。這裡也就是將前面的serfer.ghost.com.拖過來,再在前面加個root.(注意後面得有個「。」!!!)
2008040202 該區域文件的版本號或序列號,一般是用日期,但不能多於10位。
3h:更新時間的周期,15m:在更新出現通信故障時的重試時間,1w:重新執行更新動作后仍然無法完成更新任務而終止更新的時間,1d:客戶域名查詢的記錄在DNS上放置的時間。
IN NS server.ghost.com. ns用於域名伺服器。
MX:郵件 A:地址 CNAME:別名
#vi /var/named/ghost.arpa
$TTL 1D
@ IN SOA server.ghost.com. root.server.ghost.com. (
2008040202
3h
15m
1w
1d)
IN NS server.ghost.com.
2 IN PTR server.ghost.com..
這裡就不怎麼解釋了,PTR:反向解析記錄。「$TTL 1D」下面沒有「ORIGIN ghost.com.」。
從域名伺服器:
說白了,就是在從域名伺服器上的主配置文件上輸入type slave;,file為「salve/file_name」,master項輸入主域名伺服器的ip就行了({ ip;};)。
另外,可以使用named-checkconf對配置進行語法檢測,要是什麼結果都沒的話,那就恭喜你了,配置文件無錯。named-checkzone的語法為:named-checkzone 要測試的域名 區域文件的名稱。如:named-checkzone ghost.com /var/named/ghost.com。named-checkzone 3.168.192.in-addr.arpa /var/named/ghost.arpa。
要想直接看DNS的運行的話,可以直接:tail /var/log/message就行了。
可以使用nslookup或dig對DNS運行檢測,dig只用在linux/UNIX系統中,語法見:dig ?help。
拜拜!吃飯去了!
不懂的話,請留言。
拋磚引玉,僅供參考。
(文章錯別字難免,希望大家見諒!)
(轉摘時請標註出處,謝謝!)
藍天一號
http://zhappytb.blog.163.com/
2008-04-01
[火星人
]
DNS的配置(轉貼)已經有379次圍觀
http://coctec.com/docs/linux/show-post-201392.html