LINUX学习笔记：DNS服务器设置篇

核心提示：文章标题：LINUX学习笔记：DNS服务器设置篇。Linux是中国站长站的1个技术频道。包括桌面利用，Linux系统治理，内核研究，嵌进式系统和开源等1些基天职类

前言：半个月前开始安装、学习REDHATLINUX7.0。作为1个Linux新手，不可避免的遇上了1些题目，通过翻阅书籍资料，查看BBS，自己的摸索实践，也解决了1些题目。

想到自己的经验教训可供他人鉴戒，因而大胆写出来，1来可以当作学习笔记保存，2来希看对刚刚接触Linux的朋友有所帮助。由于本人能力所限，笔记中有所疏漏不足也在所难免，还请各位高手海涵。

1、DNS简介

DNS就是DomainNameSystem，它能够把形如www.szptt.net.cn（深圳之窗）这样的域名转换为202.96.134.163这样的IP地址；没有DNS，浏览深圳之窗这个网站时，就必须用202.96.134.163这么难记的数字来访问。提供DNS服务的那台电脑，就是DNS服务器。

DNS服务器可以分为3种，高速缓存服务器（Cache-onlyserver）、主服务器（PrimaryNameserver）、辅助服务器（SecondNameServer）。

DNS的具体原理、工作流程、术语、概念，限于篇幅，这里就不说了。可以浏览专门的文章，如DNS-HOWTO加以了解。

2、设置目标

1台RedHatLinux7.0的电脑，IP是10.0.0.39，主机名是netfinity.zrs.com。所处的局域网已有1台DNS服务器，地址是10.0.0.211,负责解析baoan.gov.cn这个域。现在要在10.0.0.39上配置1台DNS服务器，让它负责zrs.com这个域的解析工作，同时也作为baoan.gov.cn域的辅助DNS服务器。所有相干文件的紧缩包可以从这里下载。

　　3、配置本机为ZRS.COM域的主DNS服务器

Linux下的dns功能是通过bind软件实现的。bind软件安装后，会产生几个固有文件，分为两类，1类是配置文件在/etc目录下，1类是dns记录文件在/var/named目录下。加上其他相干文件，共同设置dns服务器。下面是所有和dns设置相干文件的列表与说明。

第1类：位于/etc目录下的有：hosts,hosts.conf,resolv.conf,named.boot,named.conf。

1、“hosts”文件，定义了主机名和ip地址的对应，其中也有将要运行dns这台电脑的ip地址和主机名。内容：

127.0.0.1localhost.localdomainlocalhost
10.0.0.39netfinity.zrs.comnetfinity
2、“hosts.conf”文件，"orderhostsbind"语句，指定了对主机名的解析顺序是先到hosts中查找，然后到dns服务器的记录里查找。“multion”则是答应1个主机名对应多个ip地址。内容：
orderhosts,bind
multion
nospoofon
3、“resolv.conf”文件，“nameserver10.0.0.211”指定了dns服务器的地址。留意，这个文件对普通非dns服务器的电脑（非windows的系统；Windows系统是在“网络属性”中设置这项的）来讲，是必不可少的。你假设没有设置本机为dns服务器，你又要能够解析域名，就必须指定1个dns服务器的地址。你可以最多写上3个地址，作为前1个失败时的候选dns服务器。“domainzrs.com”指定默许的域。文件内容：
domainzrs.com
nameserver10.0.0.39
4、“named.boot”文件是早期版本的bind软件使用的配置文件，现在新版本中已让位于“named.conf”。named.conf是dnsserver配置的核心文件。下面我们1段1段的来解说。

//generatedbynamed-bootconf.pl

options{
directory"/var/named";
/*
*Ifthereisafirewallbetweenyouandnameserversyouwant
*totalkto,youmightneedtouncommentthequery-source

*directivebelow.PreviousversionsofBINDalwaysasked
*questionsusingport53,butBIND8.1usesanunprivileged
*portbydefault.
*/
//query-sourceaddress*port53;
};

//
//acachingonlynameserverconfig
//

zone"."IN{
typehint;
file"named.ca";
};

zone"0.0.127.in-addr.arpa"IN{
typemaster;
file"named.local";
allow-update{none;};
};

这1部份是你安装了bind软件后系统自动产生的named.conf文件的原始内容。“directory”指定了dns记录文件的寄存目录是/var/named。“//”开头的文字是说明文字，不用管它。接着的两个“zone”语句定义了dns服务器的根和对应的反向查询域，并指出根的记录文件是“name.ca”，根的反向查询域的记录文件是“named.local”。这两个记录文件也是系统自带的，不用往改动它。named.conf文件的这1部份内容，我们没必要往改动它。

但我们可以在“diretory”下添加1行：forwarders{202.96.134.133;}。202.96.134.133是我这里电信的dns服务器的地址，forwarders参数指明了其后的ip所在的服务器作为备选的dns服务器。也就是说，把本机的dns不能解析的主机发送到这个备选的dns服务器上，让它来进行解析。

zone"zrs.com"IN{
typemaster;
file"named.zrs.com";
allow-update{none;};
};
zone"0.0.10.in-addr.arpa"IN{
typemaster;
file"named.zrs.com.rev";
allow-update{none;};
};

这1部份是手工添加的。定义了“zrs.com”这个域和对应的反向查询域。“typemaster”说明本机是“zrs.com”和“0.0.10.in-addr.arpa”这两个域的主dns服务器（primarynameserver）。“named.zrs.com”和“named.zrs.com.rev”是域的记录文件。这两个文件也是自己创建的，下面我们就来看看这两个文件。

第2类：资源记录文件，位于/var/named目录下。这个目录是named.conf中定义的。
1、named.zrs.com文件内容以下：

@INSOAnetfinity.zrs.com.root.netfinity.zrs.com.(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNSnetfinity.zrs.com.
INMX10netfinity.zrs.com.

netfinityINA10.0.0.211
lilyINA10.0.0.139
wwwINCNAMEnetfinity.zrs.com.
pop3INCNAMEnetfinity.zrs.com.
smtpINCNAMEnetfinity.zrs.com.

在这个记录文件中，出现了5种类型的记录。SOA是授权起始(StartOfAuthority)的缩写，后面接着写你的dns服务器的主机名，这里是“netfinity.zrs.com.”。（留意，主机名称后面的小圆点。凡是出现在记录文件了的主机名，记得都要加上这各小圆点。）NS是名称服务器资源记录，指明域中的名称服务器，这里就是dns服务器。MX是邮件交换者资源记录，指明这个域的邮件服务器。你可以写多个MX记录，指明多个邮件服务器，优先级别由MX后的数字决定，数字越小，邮件服务器优先权越高。A是主机记录，把主机和ip地址对应起来。CNAME是别名记录，它赋予1个主机不同的名称，如www.zrs.com、pop3.zrs.com实在都是指向同1台主机netfinity.zrs.com。

2、named.zrs.com.rev文件内容：
@INSOAnetfinity.zrs.com.root.netfinity.zrs.com.(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNSnetfinity.zrs.com.

211INPTRnetfinity.zrs.com.
139INPTRlily.zrs.com.

这是“zrs.com”的反向域记录文件，它让dns服务器提供由ip地址查找主机名的服务。PTR记录把ip和主机名对应起来。由于1些程序会要求反向查询，所以反向查询域的记录文件最好不要省略。

到此为止，你已成功配置了1个dns服务器，它能够解析“zrs.com”这个域了。

　　4、配置本机为BAOAN.GOV.CN域的辅助dns服务器

辅助DNS服务器，可从主服务器中转移1整套域信息。区文件是从主服务器中转移出来的，并作为本地磁盘文件存储在辅助服务器中。在辅助服务器中有域信息的完全拷贝，所以也能够可以回答对该域的查询。这部份的配置内容以下：

zone"baoan.gov.cn"IN{
typeslave;
file"named.baoan.gov.cn";
masters{10.0.0.211;};
allow-update{none;};
};
zone"0.0.10.in-addr.arpa"IN{
typeslave;
file"named.baoan.gov.cn.rev";
masters{10.0.0.211;};
allow-update{none;};
};
可以看到，和主DNS服务器不同地方就是：“type”改成了“slave”，然后指明了主DNS服务器的地址“masters{10.0.0.211;};”。DNS服务启动时，就会自动连接10.0.0.211,读取BAOAN.GOV.CN域的信息，然后保存到本机的named.baoan.gov.cN文件里。我就是通过这个功能把原来10.0.0.211（系统为windows2000）上的所有记录复制了1份到10.0.0.39上。

　　5、测试DNS服务器

改动过DNS的相应文件，用“ndcrestart”命令重新启动服务，使改动生效。要测试DNS，可以找1台客户机，把它的DNS地址设成新建立的DNS服务器地址，然后试试上网，收信，下载等。也能够使用nslookup命令：运行nslookup，输进要查询的主机名，看是否是返回正确的ip地址。

上1页[1][2]

http://www.fw8.net/

TAG:内容,服务器,地址,文件,主机名

评论加载中... 内容： 评论者： 验证码：