Linux下DNS服务器的配置.pdf

《Linux下DNS服务器的配置.pdf》由会员分享，可在线阅读，更多相关《Linux下DNS服务器的配置.pdf（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、LinuxLinux 下下 DNSDNS 效劳器的配置效劳器的配置在 Linux 上的域名效劳器由 named 的守护程序来执行，通常 named 守护程序在系统启动时开始工作，一直到系统关闭。该进程从配置文件/etc/named.boot 中猎取有关信息和将主机名映射为 IP 地址的各种文件及其定义的区文件，并将它的进程 ID 以 ASCII 码的形式写到/var/run/named.pid 中，下载主效劳器的区文件，在端口 53 等待域名解析请求。在进行域名效劳器配置时，需首先配置如表3-3named 的配置文件。表 33named 配置文件named.ca设置一般的 named 参数，指

2、向该效劳器使用的域数据库信息的源猎取有关信息和将主机名映射为 IP 地址的各种文件及其区文件指向根域名效劳器用于在本地转换回送地址将主机名映射为 IP 地址用于反向域转换，将 IP 地址映射到主机名的区文件1).1)./etc/named.boot 是根文件，用于讲明域名效劳器的类型、授权治理的区以及读取初始化数据的位置。当/etc/named.boot 存在时，系统在启动时将启动域名效劳器进程，它首先读取named.boot 文件对自身进行初始化。该文件要紧包含以下记录：directorydirectory_name，指定域名效劳器数据文件所在的名目为directory_name。prima

3、ryzone_namefile_name，讲明域名效劳器是主域名效劳器；授权治理的区为 zone_name；本治理区初始化地址映射文件是file_name。secondaryzone_nameIP_addressfile_name，讲明域名效劳器是辅域名效劳器；授权治理的区为zone_name；本治理区地址映射数据来自于地址是IP_address 的主机，且存在文件file_name中。cache.cache，讲明根域名效劳器的信息来自于cache 文件。此文件包含了根域名效劳器的名字和 IP 地址信息。2).2).修改修改/etc/etc/文件文件在 named.conf 文件中，有多个选项

4、，如表34 所示。表 34 配置文件选项选项directorymaster讲明指定 DNS 文件所在的名目。能够重复此选项以指定几个不同的名目。能够给出这些名目相关的文件路径名以一个域名和一个文件名为参数。此选项声明 named 对指定的域具有操纵权，并使 named 从指定的区域加载信息为 named 建立高速缓存信息。以一个域名和一个文件名为参数。域名通常用hint“指定。指定的文件包括一组称为效劳器提示的记录，这些记录列出了根域名效劳器的信息Forwarders以一个域名效劳器的列表作为参数。告诉本地域名效劳器：要是它不能从它的本地信息中解析出地址，那么就与该列表中的效劳器联系。把本地域

5、名效劳器变成一个附属效劳器。要是给出了此选项，那么本地效劳Slave器就试着通过递回查询来解析 DNS 名字。它只把请求传递给 forwarders 选项行列出的效劳器中的一个。如的主域效劳器的的配置如下：optionsdirectory/var/named;zone./定义根typehint;/选择根类型为 hint 的文件内容file;zone/那个 zone 是解析本地域名而使用typemaster;/要紧的在本机的设定文件file;/正向解析文件名zonetypemaster;file;/反向解析文件名zone/反向解析 IP 网段typemaster;file;/反向解析文件名3).

6、3).修改修改/etc/etc/文件文件named.local 描述本机地址的映射信息。在每个映射文件中，各种信息以记录的形式组织，称为资源记录，要紧有以下几种类型的记录。NS名称效劳器资源记录为DNS 域标识 DNS 名称效劳器。NS 资源记录出现在所有的 DNS 区域或反向区域in-addr.arpaDNS域中中。A地址资源记录将主机计算机或其他网络设备名映射到DNS 区域中的一个 IP地址。添加主机时，添加应该实是根基此记录。同与它配对的是 PTR 资源记录，它用于将IP 地址映射到 DNS 反向区域在 in-addr.arpaDNS域中中的主机名。CNAME标准名称资源记录为指定的主机

7、计算机或其他网络设备名创立了一个不名同义名称。用户不能创立不名与任何现有资源记录的 DNS 名称匹配的 CNAME 记录。MX邮件交换资源记录为 DNS 域名指定了邮件交换效劳器。邮件交换效劳器是能够为 DNS 域名处理或转发邮件的主机 计算机或其他网络设备。处理邮件是指按地址交付邮件或将邮件送到不同类型的邮件传输上。转发邮件是指将邮件发送到最终的目标效劳器，用“简单邮件传输协议SMTP将邮件发送到离目标效劳器更近的另一个邮件交换效劳器，或者是使邮件按指定的时刻排队等候。SOA 授权的开始 资源记录讲明 DNS 名称效劳器是 DNS 域中的数据的最好信息来源。它是每个 DNS 数据库文件中的第

8、 1 条记录。在创立新的DNS 区域时，“DNS 治理器将自动创立 SOA 资源记录。主机信息记录指明主机地址、域名、类型、不名等。具体格式为：所辖域域名INSOA 主机名 EMAIL 地址版本号刷新时刻秒；从 DNS 数据刷新时刻。重试时刻秒；从 DNS数据刷新失败那么等待该时刻后重试。/正反向界析文件放置的默认名目越时时刻秒；主 DNS 失效后，第二 DNS 数据的有效期。最小生存时刻秒；数据刷新包的最小生存期。INNS 主机名指定域名效劳器的地址。主机名 INAIP 地址主机名和 IP 地址的映射。不名 CNAME 主机名为主机定义不名，用于一台主机有多个名字。反序 IP 地址 INPT

9、R 主机名增加一个有关目标存储信息的指针，用于反向域名解析，注重那个地点的IP 地址是反序的。4).4).下载文件下载文件5).5).建立文件建立文件该文件包含了根域名效劳器的名字与IP 地址的映射信息，能够从Internet 上猎取。中包含本地域信息，它能够将主机名转换成IP 地址，它包含A、MX、CNAME 等记录，只有主效劳器才有，其他效劳器能够从主效劳器取得。例如：;/INSOAtestcenter.test.0001.00;SerialNumber10800;Refresh3hours3600;Retry1hour432000;Expire5days86400localhost.INAcenterINAnswestINAmailwebINAINACNAMEcenter;setnsasthealiaseofcenter;Minimum1day6).6).与文件类似，都包含PTR 记录，只是将 IP 地址映射为主机名。在配置完以上文件后，重新启动named 进程，在命令行输进：#或#ndcstart域名效劳器就开始工作了。用户能够使用nslookup 命令测试域名配置情况。#nslookup