配置DNS服务.ppt

在文件中，所有的记录行都必须顶头写，前面不能有空格。“；”引导的是注释行。第一个有效行是“SOA”记录，这是每个数据库文件都必须有的。 各项的含义如下： @：@是该域的替代符，在该文件中表示“” SOA:告诉域名服务器它后面跟着的所有所有资源记录是控制这个域的（SOA）表示授与控制权）。其数据字段用（）括起来并且通常是多行字段。SOA记录的数据字段包含下面的项：? origin:这个域的主域名服务器的规范主机名。用点“.” 结尾的绝对主机名，因此，它不能被named守护进程修改 contact:负责维护这个域的管理员的电子邮件联系地址。因为@在资源记录中有特殊的意义，所以用点“.”代替这个符号。如果负责维护的人是root，那么联系地址就是 serial:这个区信息文件的版本号，它是一个整数。辅助域名服务器用它来确定这个区信息的文件是何时改变的。每次改变信息文件时都应该把这个数加1 refresh:辅助域名服务器在试图检查主域名服务器的SOA记录之前应等待的秒数。SOA记录不经常改变，因此可以把这个值设置为一天 retry: 辅助服务器在主服务器不能使用时，重试对主服务器的请求应等待的秒数。 expire:这是辅助服务器在不能与主服务器取得联系的情况下丢掉区信息之前应等待的秒数，一般应该设置成30天左右 minimum:当没有指定ttl资源记录时默认的ttl值。如果网络没有太大的变化，那么这个数可以设得很大。可以在资源记录中指定一个ttl值来代替它 为了能看懂本章中使用的配置示例文件，有必要稍微介绍一下资源记录的结构。DNS资源记录的格式是： [domain] [ttl] [class] type rdate 各个字段之间有空格或指标符分隔。下表讨论了这些字段的含义。 资源记录格式中的字段  Domain：资源记录引用的域对象名。它可以是单台主机，也可以是整个域。作为domain输入的字串除非不是以一个点结束，否则就与当前域有关系。如果该domain字段是空的，那么该记录适用于最后一个带名字的域对象 Ttl：生存时间记录字段。它以秒为单位定义该资源记录中的信息存放在高速缓存中的时间长度。通常该字段是空字段，这表示使用SOA记录中为整个区域设置的缺省ttl class：就使用前一个资源记录的类 type：标识这是哪一类资源记录 Rdata：指定与这个资源记录有关的数据。这个值是必要的。数据字段的格式取决于类型字段的内容 “NS”记录说明该域的域名服务器，至少应该定义一个。如： @ IN NS linux8 “A”记录定义了域中的域名和IP地址之间的对应关系。 “CNAME”记录定义主机名的别名，如： 这条记录表明zuoj和www是同一台主机，用DNS解析域名和解析得到的结果是一样的。 named.local文件 named.local文件可以将回送地址转换成本地主机名，它是反向域0.0.127.IN-ADDR.ARPA使用的区文件.由于所有系统都将作为回送地址，该文件实际上对于每一个系统都是相同的。下面是从上获取的一个典型的named.local文件： 其中的SOA记录的数据字段和包含主机名的NS记录是随系统不同而不同的。本例中SOA记录将linux8标识为开创该区的服务器，将电子邮件地址标识为解决该区问题的联系地址。 DNS服务器的启动 在配置好named.conf文件和所需的区文件之后，我们就可以启动named了。named通常是在系统引导时启动的，也可以使用下面命令启动： #/etc/rc.d/init.d/named start named就会开始运行，读取named.ca文件及其定义的任何区文件并将它的进程ID以ASCII码的形式写入/var/run/named.pid中，下载任何来自主服务器的区文件，如果有必要的话在端口53等待DNS请求。 如果named服务器已经在运行了，想要重新启动服务器，可以运行以下命令 #/etc/rc.d/init.d/named restart 如果不想重新启动named服务器，而只是想要重新加载配置文件和区域文件，可以运行以下命令： #rndc reload * * 配置DNS服务 Linux DNS简介 在Linux系统中，域名服务（DNS）是由柏克莱（Berkeley） 的BIND（Berkeley Internet Name Domain）软件实现的。 BIND是一个客户机/服务器系统。 它的客户方面称为解析程序（resolver），它产生对域名信 息的查询，将这类信息发送给服务器，DNS服务器回答解析 程序的查询。BIND的服务是一个称为named（读作“name”“d”）的守护进程。 DNS服务器的类型 BIND可以配置成以几种不同的方法