DNS的配置（轉貼）

DNS:

註：轉貼，轉貼地址：http://zhappytb.blog.163.com/



DNS主配置文件是：/etc/named.conf

DNS工作目錄是：/var/named/



緩存域名伺服器： 亦稱「惟高速緩存伺服器」，作用就是將用戶查詢過的域名解析記錄進行緩存，在用戶再次進行域名查詢時，緩存域名伺服器將直接將緩存內容返回給客戶機，它提高了DNS查詢的速度，特別適合於區域網中使用。



主域名伺服器：特定域所有信息的權威性信息源，對某個指定域，主域名伺服器是唯一存在的，它保存了指定域的區域文件。



從域名伺服器是對主域名伺服器的備份，亦可有效的對主域名伺服器的負載進行分擔。



緩存域名伺服器可以和主域名伺服器同在一起，在做實驗、安裝的時候（特別是初學者），建議先安裝主域名伺服器再安裝緩存域名伺服器，因為安裝緩存伺服器后，/etc/named

.conf文件中會多出很多雜七雜八的東西，像什麼根區域文件、localhost正向解析的東西。



安裝緩存域名伺服器：安裝BIND后，再安裝caching-nameserver后就行了（記住啟動服務）。特簡單，不需再做什麼任何配置，它就可以實現緩存作用了。



安裝主域名伺服器：只要安裝BIND就行了，不需要caching-nameserver。關鍵是配置文件的配置，我以幾個例子來解釋：



#vi /etc/named.conf



zone 「ghost.com」 {

type master;

file 「ghost.com」;

allow-transfer { none; };

allow-update { none; };

};



zone 「3.168.192.in-addr.arpa」 {

type master;

file 「ghost.arpa」;

allow-transfer { none; };

allow-update { none; };

};



上面的操作是在主配置文件中添加正向的反向區域，文件中的一個「;」都不能少。

zone 「ghost.com」 正向區域名稱

type master 類型為主域名伺服器，對應為slave

allow-transfer { none; } 是否允許傳送區域文件和配置信息，這樣做比較安全，因為有的黑客會搭個DNS，對主域名伺服器說我是你的從域名伺服器，將你的信息傳輸給我，這樣，內網的信息都會暴露給黑客。當你搭建了從域名伺服器后，將none替換為從域名伺服器的ip，如果有多個從域名伺服器的話，應該是用「;「分隔（如果沒記錯的話，大家試試，實在不好意思）。

allow-update { none; }; 與DHCP伺服器的更新

zone 「3.168.192.in-addr.arpa」 反向地址，我就不詳細講了，呆會兒忙著吃飯。

file 「ghost.com」; 正向文件的名稱，隨便取，這只是一個代號罷了。

file 「ghost.arpa」； 反向文件的名稱，也可隨便取，像「3.168.192.in-addr.arpa」也行。





#vi /var/named/ghost.com

$TTL 1D

$ORIGIN ghot.com.

@ IN SOA server.ghost.com. root.server.ghost.com. (

2008040202

3h

15m

1w

1d)



IN NS server.ghost.com.

IN MX 5 mail.ghost.com.

IN A 192.168.3.2

注意「.」號！！！server IN A 192.168.3.2

www IN CNAME server.ghost.com.

mail IN CNAME server.ghost.com.

smtp IN CNAME mail.ghost.com.

pop3 IN CNAME mail.ghost.com.



$TTL 1D:域的默認生存時間，單位為秒，這裡的單位為天（D，小寫的d也行），等價於86400

$ORIGIN ghost.com.:設置該域添加到一個絕對的記錄中。(注意後面得有個「。」！！！)

SOA ：宣布該伺服器具有權威性的名字空間（即權威授權機構）

server.ghost.com. 主DNS伺服器名(注意後面得有個「。」！！！)

root.server.ghost.com. admin的e-mail地址，此處的「@」被「.」代替。這裡也就是將前面的serfer.ghost.com.拖過來，再在前面加個root.(注意後面得有個「。」！！！)

2008040202 該區域文件的版本號或序列號，一般是用日期，但不能多於10位。

3h：更新時間的周期，15m：在更新出現通信故障時的重試時間，1w：重新執行更新動作后仍然無法完成更新任務而終止更新的時間，1d:客戶域名查詢的記錄在DNS上放置的時間。

IN NS server.ghost.com. ns用於域名伺服器。

MX：郵件 A：地址 CNAME：別名











#vi /var/named/ghost.arpa



$TTL 1D

@ IN SOA server.ghost.com. root.server.ghost.com. (

2008040202

3h

15m

1w

1d)



IN NS server.ghost.com.

2 IN PTR server.ghost.com..



這裡就不怎麼解釋了，PTR：反向解析記錄。「$TTL 1D」下面沒有「ORIGIN ghost.com.」。





從域名伺服器：

說白了，就是在從域名伺服器上的主配置文件上輸入type slave;,file為「salve/file_name」,master項輸入主域名伺服器的ip就行了({ ip;};)。



另外，可以使用named-checkconf對配置進行語法檢測，要是什麼結果都沒的話，那就恭喜你了，配置文件無錯。named-checkzone的語法為：named-checkzone 要測試的域名 區域文件的名稱。如:named-checkzone ghost.com /var/named/ghost.com。named-checkzone 3.168.192.in-addr.arpa /var/named/ghost.arpa。



要想直接看DNS的運行的話，可以直接:tail /var/log/message就行了。



可以使用nslookup或dig對DNS運行檢測，dig只用在linux/UNIX系統中，語法見：dig ?help。



拜拜！吃飯去了！



不懂的話，請留言。



拋磚引玉，僅供參考。



（文章錯別字難免，希望大家見諒！）

（轉摘時請標註出處，謝謝！）





藍天一號

http://zhappytb.blog.163.com/

2008-04-01

Tags: linux system 系統