用户名：菜鸟飞来
文章数：47
评论数：19
访问量：13894
注册日期：
阅读量：1297
阅读量：3317
阅读量：454644
阅读量：1139297
51CTO推荐博文
一、DNS解析原理
1、在互联网的早期，用户只有通过ip地址才能打开所需要的网页，如今用户只需知道网址就可以访问网站，这主要归功于DNS解析！DNS服务器其实就是放置ip地址和网站容易记得名字即FQDN的地方，当客户端输入一个FQDN时候，比如,会自发的向DNS服务器去询问这个地址对应的ip地址，然后通过这个ip地址来访问网站。刚一开始的时候并不是dns这么先进，而是通过机器上的host文件来记录ip和主机名称的对应关系,在windowxp上利用/etc/host文件记录，让访问者可以通过主机名称获得对应的ip地址，本地网络中所有的主机及其对应的ip地址的名单要记录在每一台主机上，这种方法的缺陷是文件无法自动更新
若ip数量很多时文件也会很大，所以bind就应运而生，它是目前世界上使用最广泛的域名解析系统！
2、当需要域名解析时，现在本机进行域名解析即查询host文件，如果查询不到就将这个请求发送给自己指定的域名服务器，指定的域名服务器先在自己的缓存中找相关的记录，如果没有找到，这个域名服务器就会向根服务器发送请求，然后逐级向下查询，下面是通过查询一个的例子来看查询的原理：
（1）客户端将的查询递交给本地dns服务器（递归查询）
（2）本地dns查询缓存、区域数据库，如果没有查到会将这个请求发送到根dns服务器，请求解析主机名称，根dns把com的dns&服务器ip地址返回给本地dns服务器
（3）本地dns服务器将请求发送给&com&DNS服务器，此服务器根据请求将&&DNS服务器ip地址返还给本地DNS服务器（迭代查询）
（4）本地dns服务器向&&DNS服务器发送请求，由于此服务器具有记录，因此它将的ip地址返回给本地服务器。
（5）本地服务器将ip地址发给客户端。
3、DNS查询的分类
（1）按查询方式：递归查询，dns客户端和dns服务器之间的查询；迭代查询，在dns服务器之间的查询。
（2）按查询内容：正向查询，由域名查找ip地址；反向查询，由ip地址查找域名
4、DNS资源记录类型
DNS服务器在提供名称解析服务时，会查询自己的数据库，在该数据库中包含了DNS区域资源的记录，内容主要有以下几种：
（1）SOA：起始授权记录
（2）NS：名称服务器
（3）A：地址记录
（4）CNAME:别名记录
（5）PTR：反向地址记录
（6）MX:邮件交换记录，指向一个邮件服务器
5、在linux上安装bind
Bind服务相关的软件包有一下几个：
Bind：bind服务器软件
Bind&chroot：为bind提供的chroot机制的包
Catching-nemeserver:bind配置文件样例，并提供缓存
1、rpm&-ivh&bind-9.3.6-4.P1.el5.i386.rpm
rpm&-ivh&bind-chroot-9.3.6-4.P1.el5.i386.rpm&
Rpm-ivh&caching-nameserver-9.3.6-4.P1.el5.i386.rpm&
2、查询安装好后形成的文件
[root@localhost&~]#&rpm&-ql&bind&|less
&/etc/rc.d/init.d/named：脚本的名称，service启动用的。
/usr/sbin/named
/usr/sbin/rndc：上面这两个是DNS服务器的配置文件
/var/named/chroot:DNS的根目录
/var/named/chroot/etc:主配置文档目录
/var/named/chroot/var/named:这是放置区域文件的地方
3、cd&/var/named/chroot/etc
4、cp&-p&named.caching-nameserver.conf&named.conf
5、Vim&named.conf
&&&&15&&&&&&&&&listen-on&port&53&{&127.0.0.1;&};
&&&&&//监听的端口，将127.0.0.1改成any，接听任何主机
&&&&&16&&&&&&&&&listen-on-v6&port&53&{&::1;&};
&&&&&17&&&&&&&&&directory&&&&&&&&/var/named&;
&&&&//上面的目录表示的是/var/named/chroot/var/named
&&&&&27&&&&&&&&&allow-query&&&&&{&&};&
&&&&//将localhost改为any，允许任何人发来请求
&&&&&28&&&&&&&&&allow-query-cache&{&&};
&&&&//将localhost改为any，允许查询缓存
&&&&&36&&&&&&view&localhost_resolver&{
&&&&&37&&&&&&&&&match-clients&&&&&&{&&};
&&&&&38&&&&&&&&&match-destinations&{&&};
&&&&&39&&&&&&&&&recursion&
&&&&&40&&&&&&&&&include&&/etc/named.rfc1912.zones&;
&&&&&41&};
//上面这是视图，将上面的localhost改为any
6、配置区域文件
&&&vim&named.rfc1912.zones&&//会看到很多的设置区域类型
&&&10&zone&&.&&IN&{
&&&&11&&&&&&&&&type&
&&&&12&&&&&&&&&file&&named.ca&;
&&&&13&}; //这里记录了根服务器的地址在named.ca文件，解析的时候使用，可以打开这个文件一看
&&&&15&zone&&localdomain&&IN&{
&&&&16&&&&&&&&&type&//是主还是辅
&&&&17&&&&&&&&&file&&localdomain.zone&;//文件在哪里存&放
&&&&18&&&&&&&&&allow-update&{&&};//是否允许更新
7、将上面的15到19行复制一份，制作一个区域：
&&&21&zone&&&&IN&{
&&&22&&&&&&&&&type&
&&&23&&&&&&&&&file&&.zone&;
&&&24&&&&&&&&&allow-update&{&&};
下面去生成.zone文件，可以自己新建手写，也可以复制样例文件改动，这里复制localdomain.zone做改动。
&&&cd&/var/named/chroot/var/named
&&&Cp&-p&localdomai.zone&.zone
&&&Vim&.zone
&&&1&$TTL&&&&86400//表示所辖的这些记录的默认的生存周期
2&@&&IN&SOA&&localhost&root(
&&&//这个@指的是当前的区域，这里就是e.zone
&&&//这个&localhost要换成dns的名称，这个名字是随意可以起的，这里是&&.&注意最后的&.&一定要有
&&&//root是管理员邮箱。这里是,注意不可有@，用&.&代替
3&&42&&&&&&&&&&&&&&;&serial&(d.&adams)
4&&&&3H&&&&&&&&&&&&&&;&refresh
5&&&15M&&&&&&&&&&&&&;&retry
6&&&1W&&&&&&&&&&&&&&;&expiry
7&&&1D&)&&&&&&&&&&&&;&minimum
//这几行是刷新策略
8&@&&&&&&&&&&&IN&NS&&&&&&&&&&&
9&.&&&&&&IN&A&&&&&&&&&&&&192.168.93.186
10&localhost&&&&&&&IN&A&&&&&&&&&&&&127.0.0.1
11&&&ftp&&&&&&&&&&&&IN&A&&&&&&&&&&&&&1.1.1.1
保存退出。
8、检验文件
&&检验配置文件：
&&named-checkconf&/var/named/chroot/etc/named.conf
&&检验区域文件：named-checkzom&&//写上区域的名字&&&&/var/named/chroot/var/.zone//文件路径
&&&&&&&zone&/IN:&loaded&serial&42&OK&
9.进行测验
&（1）上面这台机器是虚拟机里的linux主机，ip地址是192.168.93.186，还有另外一台windows&2003设置其ip地址是192.168.93.195.DNS服务器设置为192.168.93.186，选择host-only联网模式，确保两台机器可以连通：
&在windows&2003的cmd里进行测验：
由红线可以知道测试成功，绿色是说无法进行dns反向查询，因为还没配置，当然无法显示，这里不必问，实验已经达到效果。
（2）直接让这台linux主机当做客户端，先做一下配置：
&vim&/etc/resolv.conf
&加上这样一句话：&&&
&& nameserver&192.168.93.186
这样用linux进行查询，用nslookup进行查询：
[root@localhost&~]#&nslookup&
&&&&&&&&&&&&&&&&&&&&&&&&&
Server: 127.0.0.1
Address: 127.0.0.1#53
Address:&1.1.1.1
用dig进行查询：
&&~]#&dig&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
;&&&&&&DiG&9.3.6-P1-RedHat-9.3.6-4.P1.el5&&&&&&
;;&global&options:&&printcmd
;;&Got&answer:
;;&-&&HEADER&&-&opcode:&QUERY,&status:&NOERROR,&id:&54251
;;&flags:&qr&aa&rd&&QUERY:&1,&ANSWER:&1,&AUTHORITY:&1,&ADDITIONAL:&0
//授权回答1，额外回答0
;;&QUESTION&SECTION:
;;&ANSWER&SECTION:
. 86400 IN A 1.1.1.1
//谁授权回答的，是.cao
;;&AUTHORITY&SECTION:
. 86400 IN NS ..
&;;&Query&time:&1&msec
&;;&SERVER:&192.168.93.186#53(192.168.93.186)
&;;&WHEN:&Wed&Oct&31&04:51:51&2012
;;&MSG&SIZE&&rcvd:&70
用host进行查询：
&[root@localhost&~]#&host&
&has&address&2.2.2.2
10、增加一个记录
&&&&&&&&& Mail&&&3.3.3.3
改动区域文件，将这条记录写进去就行了，但是新加入的这一行要加载一次才生效，可以让named重启，但是如果区域文件很多的话，加载是很浪费时间的，这时候可以执行下面的命令，可以直接读取改变的内容：rndc&&reload
[root@localhost&named]#&rndc&reload
server&reload&successful
[root@localhost&named]#&host&
&has&address&3.3.3.3
编辑/var/named/chroot/var/.zone
&在原来的基础上加上最后一行：
ftp&&&&&&&&&&&&&IN&A&&&&&&&&&&&&1.1.1.1
http&&&&&&&&&&&&IN&A&&&&&&&&&&&&2.2.2.2
mail&&&&&&&&&&&&IN&A&&&&&&&&&&&&3.3.3.3
smtp&&&&&&&&&&&&IN&CNAME&&&&&&&.//最后的.不可少，也可以直接写成mail
执行下面命令：
[root@localhost&named]#&rndc&reload
server&reload&successful
[root@localhost&named]#&host&
&is&an&alias&for&.
&has&address&3.3.3.3
11、邮件交换记录，指向一个邮件服务器
&ftp&&&&&&&&&&&&&IN&A&&&&&&&&&&&&1.1.1.1
http&&&&&&&&&&&&IN&A&&&&&&&&&&&&2.2.2.2
mail&&&&&&&&&&&&IN&A&&&&&&&&&&&&3.3.3.3
smtp&&&&&&&&&&&&IN&CNAME&&&&&&&.
@&&&&&&&&&&&&&&&IN&MX&&9&&&&&&&mail&&&//9表示优先级
用nslookup查询：
&Rndc&reload；
&[root@localhost&named]#&nslookup&&set&q=mx
Server: 192.168.93.186
Address: 192.168.93.186#53
mail&exchanger&=&9&.
&用dig查询：
&[root@localhost&~]#&dig&-t&mx&
&注：dns用的是53端口，udp53用来接收客户端请求，tcp53用来辅助dns和主dns交换数据使用。
~&&&&&&&&&&&&&&&&&&&&&&&&&&&
~&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：未分类┆阅读(0)┆评论(0)用户名：linux_夏天
文章数：19
评论数：31
访问量：23304
注册日期：
阅读量：1297
阅读量：3317
阅读量：454644
阅读量：1139297
[匿名]51cto游客：
51CTO推荐博文
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&DNS 域名服务器
最近两天接触到DNS 的相关内容，也做了一些示例，好记性不如烂笔头，随手就写了下来，
希望有等对有需要DNS这块知识的网友们有所帮助，如有不周的地方希望博友们见谅！！并给予批评指导！！
&&&&&&&& 在次先谢过了！！！
& 废话不所说直切正题！！！
一、基础知识：
&DNS 用来做域名称解析，提供双向解析，ip--&域名 ， 域名--&ip
&域名，&& 严格意义上叫 FQDN
&组织域：.com , .org , .net , .cc 等....
&国家域：.cn ,& .tw , .hk , .iq&& 等...
&反向域：IP--&FQDN
&正向& FQDN--&IP
&递归：只发出一次请求
&迭代：发出多次请求
&NDS：是分布式数据库
&上级仅知道直属下级
&下级仅知道根
二、常见的DNS服务器类型&
常见DNS服务器类型： &&缓存DNS服务器：&做DNS本地数据缓存 &&转发服务器&&&：&对DNS查询请求做转发 &&主DNS&&&&&&&&：&数据修改 &&辅助DNS&&&&&&：&请求数据同步 &&辅助dns服务器会定期按照设置时间去探测主dns上的数据，依据以下5种属性信息设置 &&seral&number&&&版本号，定义版本号 &&refresh&&&&&&&&刷新时间，定义刷新版本号时间 &&retry&&&&&&&&&&重试时间，定义刷新版本号没有响应后的重新刷新时间 &&expire&&&&&&&&&过期时间，定义规定时间内没有反应说明主机当掉 &&nagative&answer&ttl&&否定答案的缓存时长& &&&&&&&&&&&&&
三、资源记录类型：
资源记录类型： &&SOA：&起始授权记录,&用于标记一个区域文件的开始 &&ZONE&NAME&&&&TTL&&&IN&&&SOA&&FQDN&&mail地址&&（5种属性值） &&5种属性值：seral&number，refresh，retry，expire，angative&answer&ttl &&时间单位：&M分钟,H小时,D天,W周,&默认是秒钟 &&mail地址格式：&邮箱地址不能带@&如 &&&&&&&错误写法 &&&&&&&正确写法 &&格式如： &&.&&600&&IN&&SOA&&.&&.&&( &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&#版本号 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&1H&&&&&&&&#刷新时间 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&5M&&&&&&&&#重试时间 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&1W&&&&&&&&#过期时间 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&1D&)&&&&&&#否定答案缓存时间 &&或者： &&.&&600&&IN&&SOA&&.&&.&H&5M&1W&1D&&&&&&&&&&&&&&& &&在换行情况下&5种属性值要加（），&不换行则不用加，中间用空格隔开即可&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&NS:（ZONE&NAME）区域名&&.&&&&600&&&IN&&&NS&&. &&.&600&&&IN&&&A&&&1.1.1.1 &&NS&和&A&记录要&一起出现。 && &&MX:（ZONE&NAME）区域名&&&格式： &&ZONE&NAME&&&TTL&&&&IN&&&&MX&&&pri&&&&VALUE &&pri称为优先级：&0-99&数字越小级别越高 &&.&&600&&&&&&IN&&MX&&&10&&&. &&.&&600&&IN&&A&&&&&&&&&1.1.1.1 &&& &&A&：FQDN&& &&AAAA:&FQDN&&&&& &&PTR&:&IP&&&& &&CNAME:&FQDN&&如： &&.&&&&IN&&&&CNAME&&&&.&&&&&这行字符意思是www2是www&的别名 &&&&&&&&&& &&&&&&&&&& &&DOMAIN&域：&逻辑概念&理论上一个域里面有多个区域，而区域里面有定义了下一级的域。 &&ZONE&区域：&物理概念&区域是真正存在的数据文件，定义了数据文件。 &&&&&&&&&& &区域传送类型： &&完全区域传送axfr &&增量区域传送ixfr &&&&&&&&&& &区域类型： &&主区域master &&从区域slave &&提示区域hint &&转发区域forward&
四、实现DNS功能软件 BIND& 和 BIND97
&bind97配置文件解析：
实现DNS功能软件&BIND&&和&BIND97& &&bind97配置文件解析： &&&&&&&&& &&/etc/named.conf&&&&bind97配置文件&定义BIND进程的工作属性，区域的定义 &&/etc/rndc.key&&&&&&实现让远程工作的秘钥文件 &&/etc/rndc.conf&&&&&rndc的配置文件 &&/var/named/xxx&&&&&区域数据文件&，需要管理员手动创建 &&/etc/rc.d/init.d/named&&&bind控制文件,接受start|stop|status|reload| &&/etc/rc.d/init.d/named&&&这两个脚本是rpm包制作者&制作的，如果使用源码包安装bind97& &&/etc/sysconfig/named&& &&&&&&&&&& &&BIND&的二进制进程&：named &&DNS&监听端口&53&和rndc&监听的953 &&用户发起请求连接用的是UDP&53&端口 &&从服务器&刷新数据的时候用的&TCP&53&端口&
五、配置过程中所用到的额外命令、参数和用法&
临时性关闭SElinux&&&&在使用bind97的时候要用到&SELinux&所以简单的说一下使用方法。 &&getenforce&&&&&&查看状态 &&enforcing&&&&&&&开启状态 &&setenforce&0&&&&关闭 &&setenforce&1&&&&开启& &&&永久关闭selinux &&vim&/etc/selinux/config &&SELINUX=enforcing&&&&把此行改为下面内容& &&SELINUX=permissive&&&&&&&&&&&&& &&&&& &测试DNS所用到的命令： &&dig:&是一个用于询问DNS域名服务器的灵活的工具。他执行DNS搜索，显示从受请求的域名服务器返回的答复。 &&&&&&&多数DNS管理员利用dig作为DNS问题的故障诊断。 &&dig&-t&&资源记录类型RT&&NAME&&查询对应RT的FQDNip &&dig&-t&A&FQDN&&查询FQDN&的A记录 &&dig&-t&MX&FQDN&&查询FQDN&域的MX&记录 &&dig&-x&ip&&反向查询&&，查询对应ip的FQDN &&dig命令返回信息里面flags项里出现aa&表示权威答案 &&host&-t&RT&&NAME&:&查询名称的解析结果 &&&&&&&&&&& &&&&&&&&&&& &&nslookup&:是一个交互式命令可以在windows上使用，nslookup命令的功能是查询一台机器的IP地址和其对应的域名。 &&&&&&&&&&&它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器， &&&&&&&&&&&就可以用这个命令查看不同主机的IP地址对应的域名。 &&在win的命令提示符里输入nslookup &&&server&ip&#&&指定DNS服务器&查询ip &&&set&a=RT&&#&RT指资源记录类型 &&&name&&&#&输入想要查找的&域名&
六、配置过程：
&&&& 要求：
&&&&&&& 域名
&&&&&&& 网段 172.16.163.0
&&&& 1,添加 NS记录
&&&& 2,实现域名拥有两个ip 172.16.163.1 和 172.16.163.3
&&&& 3,添加 MX 记录 ip 是172.16.163.2
&&&& 4,为域名www 添加一个别名 ftp
&& 系统环境： redhat5.8&&
&&&&&& &&&&&配置过程： &1,#&rpm&-e&&bind-libs&&&bind-utils &2,#&yum&install&bind97&-y &&&&&yum&install&-y&bind97-utils &3,#&mv&/etc/named.conf&&/etc/named.conf.orgi&&重命名配置文件&根据自己需求重新写 &4,#&vim&/etc/named.conf &&&&&&&options&{ &&&&&&directory&&/var/named&; &&&&&&}; &&&&&&&zone&&.&&IN&{ &&&&&&type& &&&&&&file&&named.ca&; &&&&&&}; &&&&&&&zone&&localhost&&IN&{ &&&&&&&&type& &&&&&&&&file&&named.localhost&; &&&&&&}; &&&&&&&zone&&0.0.127.in-addr.arpa&&IN&{ &&&&&&&&type& &&&&&&&&file&&named.loopback&; &&&&&&}; &&5,#&chown&root:named&/etc/named.conf &6,#&chmod&640&/etc/named.conf &7,#&named-checkzone&&.&&/var/named/named.ca&&&测试语法错误 &8,#&named-checkzone&&.&&/var/named/named.ca&&&检查根区 &&&&&&如果出现以下提示请继续进行&属于正常情况 &&&&&&&zone&./IN:&has&0&SOA&records &&&&&&&zone&./IN:&not&loaded&due&to&errors.&& &9,#&named-checkzone&&localhost&&/var/named/named.localhost& &10,#&named-checkzone&&0.0.127.in-addr.arpa&&/var/named/named.loopback &&&#####测试以上内容都没有错情况下&可以启动服务了##### &11,#&service&named&start &12,#&vim&/etc/resolv.conf &&&&&&nameserver&172.16.163.1&&&&&&&&&&&&&&&&&&这个ip修改为本机ip即可 &13,#&dig&-t&NS&.&@A.root-server.net &14,#&chkconfig&&named&on&15,#&vim&/etc/named.conf&&&&& &&&&&&&添加：&&实现解析& &&&&&&&zone&&&&IN&{ &&&&&&&&&type& &&&&&&&&&file&&.zone&; &&&&&&}; &16,#&named-checkconf&&/etc/named.conf&&&&&&&&检查语法 &17,#&chown&root.named&&.zone &18,#&chmod&640&.zone &19,#&vim&/var/.zone &&&&&&& &&&& &&&&&&&& &&&&&&&&$TTL&600 &&&&&&&&.&&&IN&&&&SOA&&&.&&&&&.&( &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&1H &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&5M &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&2D &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&6H&) &&&&&&&&&&&&&&&&&&&&&&&IN&&&&NS&&&&ns1 &&&&&&&&&&&&&&&&&&&&&&&IN&&&&MX&10&mail &&&&&&&&ns1&&&&&&&&&&&&IN&&&&A&&&&&172.16.163.1 &&&&&&&&mail&&&&&&&&&&&IN&&&&A&&&&&172.16.163.2 &&&&&&&&www&&&&&&&&&&&&IN&&&&A&&&&&172.16.163.1 &&&&&&&&www&&&&&&&&&&&&IN&&&&A&&&&&172.16.163.3 &&&&&&&&ftp&&&&&&&&&&&&IN&&&&CNAME&www &20,#&named-checkzone&&&&&/var/.zone&&&&&&&& &21,#&dig&-t&A&&&&&&&&&&&查看&A记录&&&&&& &&&#######&写反向记录####& &22,#&vim&/etc/named.conf &&&&&&最后面加入一下几行 &&&&&&zone&&163.16.172.in-addr.arpa&&IN&{ &&&&&&&&&&type& &&&&&&&&&&file&&172.16.163.zone&; &&&&&&}; &23,#&vim&/var/named/172.16.163.zone &&&&&&写入一下反向解析内容 &&&&&&$TTL&600 &&&&&&@&&&&&&&&&&&&&&IN&&&&SOA&&&.&&&&&.&( &&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&1H &&&&&&&&&&&&&&&&&&&&&&&&&&&&5M &&&&&&&&&&&&&&&&&&&&&&&&&&&&2D &&&&&&&&&&&&&&&&&&&&&&&&&&&&6H&) &&&&&&&&&&&&&&&&IN&&&&NS&&&&. &&&&&&1&&&&&&&&&&&&&&IN&&&&PTR&&&. &&&&&&2&&&&&&&&&&&&&&IN&&&&PTR&&&. &&&&&&1&&&&&&&&&&&&&&IN&&&&PTR&&&. &&&&&&3&&&&&&&&&&&&&&IN&&&&PTR&&&. &&&&&& &24,#&&named-checkzone&&163.16.172.in-addr.arpa&&172.16.163.zone&& &25,#&service&named&restart&&&&& &26,#&dig&-x&172.16.163.3&&&&&&&查看逆向解析 &&&&&&dig&-x&172.16.163.2 &&&&&&dig&-x&172.16.163.1 &&&&&& &&&&&& &&&&&&到此为止配置完成！！！&&&&& &
&本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：未分类┆阅读(0)┆评论(0)比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
linux下dns设置详解
　企业软件热点文章
　　①简介
　　DNS就是Domain Name System，它能够把形如这样的转换为211.152.50.35这样的IP地址;没有DNS，浏览这个网站时，就必须用211.152.50.35这么难记的数字来访问。提供DNS服务的就是。DNS可以分为三种，高速缓存服务器(Cache-only server)、主服务器(Primary Name server)、辅助服务器(Second Name Server)。
　　DNS的详细原理、工作流程、术语、概念，限于篇幅，这里就不说了。可以阅读专门的文章，如DNS-HOWTO加以了解。
　　②配置主DNS服务器
　　首先我们做以下假设：A服务器为的主域名服务器，其IP地址为11.0.0.1，B服务器为的辅助域名服务器，其IP地址为11.0.0.2;
　　下面我们配置服务器11.0.0.1为的主DNS服务器
　　下的dns功能是通过bind软件实现的。bind软件安装后，会产生几个固有文件，分为两类，一类是配置文件在/etc目录下，一类是dns记录文件在/var/named目录下。加上其他相关文件，共同设置dns服务器。下面是所有和dns设置相关文件的列表与说明。
　　位于/etc目录下的有：hosts,host.conf,resolv.conf,named.,named.conf。
　　1、“hosts”文件，定义了主机名和ip地址的对应，其中也有将要运行dns这台电脑的ip地址和主机名。内容：
　　127.0.0.1 localhost.localdomain localhost
　　2、“host.conf”文件[Boban注：原来误写成hosts.conf]，"order hosts bind"语句，指定了对主机名的解析顺序是先到hosts中查找，然后到dns服务器的记录里查找。“ on”则是允许一个主机名对应多个ip地址。内容：
　　order hosts, bind
　　multi on
　　nospoof on
　　3、“resolv.conf”文件，“nameserver 10.0.0.211”指定了dns服务器的地址。注意，这个文件对普通非dns服务器的电脑(非windows的系统;Windows系统是在“网络属性”中设置这项的)来说，是必不可少的。你如果没有设置本机为dns服务器，你又要能够解析域名，就必须指定一个dns服务器的地址。你可以最多写上三个地址，作为前一个失败时的候选dns服务器。“”指定默认的域。文件内容：
　　nameserver 11.0.0.1
　　4、“named.boot”文件是早期版本的bind软件使用的配置文件，现在新版本中已经让位于“named.conf”。named.conf是dns server配置的核心文件。下面我们一段一段的来解说。
　　# named.conf - configuration for bind
　　# Generated automatically by bindconf, alchemist et al.
　　controls {
　　inet 127.0.0.1 allow { } keys { };
　　include "/etc/rndc.key";options {
　　directory "/var/named/";
　　zone "." {
　　file "named.ca";
　　zone "0.0.127.in-addr.arpa" {
　　file "0.0.127.in-addr.arpa.zone";
　　zone "localhost" {
　　file "localhost.zone";
　　zone "" {
　　file "";
　　上文中#为注释符号， 其他各行如下：
　　diretory /var/named
　　指定named从 /var/named 目录下读取DNS数据文件，这个目录用户可自行指定并创建，指定后所有的DNS数据文件都存放在此目录下;
　　zone "." {
　　file "named.ca";
　　指定named从 named.ca 文件中获得Internet的顶层“根”服务器地址 。
　　zone "0.0.127.in-addr.arpa" {
　　file "0.0.127.in-addr.arpa.zone";
　　指定named作为127.0.0网段地址转换主服务器，named.local文件中包含了127.0.0.*形式的地址到域名的转换数据(127.0.0网段地址是接口的内部 loopback地址);
　　zone "localhost" {
　　file "localhost.zone";
　　指定包含localhost的DNS文件数据存放在/var/named/localhost.zone中;
　　zone "" {
　　file ".zone";
　　以上语句表明域的DNS数据存放在/var/named/目录下的.zone中;
　　我们可以用文本编辑器打开/var/.zone，其内容如下：
　　$TTL 86400 @ IN @ root.localhost (
　　2 ;serial
　　28800 ;refresh
　　7200 ;retry
　　604800 ;expire
　　86400 ;ttl
　　@ IN NS localhost
　　www IN A 11.0.0.233
　　www2 IN A 11.0.0.23
　　forum IN A 11.0.0.10
　　@ IN MX 5 .
　　该文件的前部分是相应的参数设置，此部分不需要改动，后面的部分就是具体的DNS数据;
　　例如：
　　www IN A 11.0.0.233
　　将解析到地址11.0.0.233;
　　www2 IN A 11.0.0.23
　　将 解析到地址11.0.0.23;
　　club IN A 11.0.0.10
　　将 解析到地址11.0.0.10;
　　③配置辅助DNS服务器
　　配置服务器11.0.0.2为辅助dns服务器
　　辅助DNS服务器，可从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的，并作为本地文件在辅助服务器中。在辅助服务器中有域信息的完整拷贝，所以也可以可以回答对该域的查询。这部分的配置内容如下：
　　zone "" IN {
　　file ".zone";
　　masters { 11.0.0.1; };
　　可以看到，和主DNS服务器不同地方就是：“type”改为了“slave”，然后指明了主DNS服务器的地址“masters { 11.0.0.1; };”。DNS服务启动时，就会自动连接11.0.0.1,读取域的信息，然后保存到本机的.zone文件里。
　　④测试DNS服务器
　　改动过DNS的相应文件，用“ndc restart”命令重新启动服务，在redhat 7.1以上版本中使用命令：
　　/etc/rc.d/init.d/named restart
　　/etc/rc.d/init.d/named reload
　　使改动生效。
　　要测试DNS，可以找一台客户机，把它的DNS地址设成新建立的DNS服务器地址，然后试试上网，收信，下载等。也可以使用nslookup命令：运行nslookup，输入要查询的主机名，看是否返回正确的ip地址，在redhat 7.1以上版本中推荐使用dig命令。
[ 责任编辑：之极 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte}