摘錄 “Redhat linux9下安裝DNS配置文檔中國IT實驗室.htm”中的內容
1、所需系統資源 安裝bind-9.2.1-16.i386.rpm及
caching-nameserver-7.2-7.noarch.rpm
2、 配置文件:文件名及來源 /etc/named.conf 、/var/named/named.local、/var/named/named.ca( caching-nameserver-7.2-7.noarch.rpm )
/etc/resolv.conf 系統自帶
3、安裝:
A、安裝rpm軟件包!(bind-9.2.1-16.i386.rpm、
caching-nameserver-7.2-7.noarch.rpm )
B、啟動服務
/etc/rc.d/init.d/named start
service named start
C、停止服務
ps –ef |grep named #找到進程號
kill 進程號
D、檢測
修改
/etc/resolv.conf
Nslookup
>127.0.0.1
>localhost
配置文件解析
基本上, BIND 的主要配置都放在 /etc/named.conf 文件中 !但是對于 hostname <--> IP 的對應關系,就需要由 zone 來設定了!但是這個 zone 的文件名稱是在 /etc/named.conf 里面規定的!所以,請注意,每一個 zone 的名稱都是可變的,但是需要在 /etc/named.conf 里面命名好!此外,最好將 zone 的文件直接放置到 BIND 的默認目錄下,就是 /var/named 里面去!這樣比較好管理!
配置文件實例:
/etc/named.conf是DNS的主配置文件!
[root@wljs root]#vi /etc/named.conf
options {
directory “/var/named”; //這個是在規定『正反解文件
//放置的目錄』,默認目錄
};
// 首先定義出 . (root) 這個 type為hint的文件內容,一般不修改
zone “.” {//定義根
type hint; //選擇的 type 為 hint (. 專用
)
file “named.ca”; //默認的文件名
named.ca
}; //有的時候也可能是 named.root!
//在dns數據庫中,named.ca文件中列出了所有根dns服務器的地址!
// /再來則是定義出 localhost 的正反解。
zone “localhost” { //這個 zone是解析localhost域名而使用!
type master; //主要的在本機的設定文件!
file “named.localhost”; //正解文件名!可以隨自己高興隨便取!
};
zone "0.0.127.in-addr.arpa" {
//反解的 IP 網段!那個
in-addr.arp
//是固定的 IP 段寫法!
type master;
file “named.127.0.0”;//名稱任意!
};
//注意:在書寫反向地址解析時,與通常書寫
//的ip地址順序相反!
// 然后定義自己域的正反解!
zone “wljs.edu.cn" {
//假設這是你想定義的域名
type master;
file "named.wljs.edu.cn";
};
zone “162.45.210.in-addr.arpa" {
type master;
file "named.210.45.162";
};
注意
:
1、Directory:這個值就是在每一個 zone 的文件放置的目錄。 舉例來說,在localhost 正解zone里,文件是 named.localhost 時, 那么這個文件的路徑就在 /var/named/named.localhost!
2、關于 . (root) 的內容:root 最重要的就是那個 type的值為hint 啦!記得寫對喔!
3、關于 localhost 的正反解: 正反解文件的名稱都可以隨意設定,不過,要特別留意的就是那個 zone 后的是
domain name!
4、關于其它 domain 的正反解:其實與 localhost 沒有什么不同的,就只是domain name 不同而已!
5、反解的寫法:反解的 Zone 的寫法較為特殊,它必須要將 IP 反過來寫的,例如 127.0.0.0/24 這個 C 類 的網段,要寫的話,則必須要反過來寫成 0.0.127 這樣的形式!其中需要注意的是,最后面務必要加上in-addr.arpa!不要忘記了!
配置文件
named.local
Named.local存放的是localhost的正向解析,其內容如下:
[root@localhost root]# vi /var/named/named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
2002120601; Serial
28800 ; Refresh
14400 ; Retry
720000 ;Expire
86400 ) ; Minimum
@ IN NS localhost.
localhost. IN A 127.0.0.1
注釋:
1、$TTL 86400 ; 這個跟清除 cache 的時間有關系!單位是秒!它定義向外查詢的記錄可以在 DNS 的 cache 中維持多久!這個值太大太小都不好! ttl即
time to live!
2、@ 這個表示zone 定義出的那個部分!以這個文件內容為例,因為我們在 /etc/named.conf 當中就是定義出 localhost 為一個 zone 的,因此,在這里,這個符號就代表 localhost!
3、SOA 這個是 Start of Authority 開始設定內容的意思!也就是接在后面的設定要開始了!這個在每一個zone的文件中都存在!
4、在 SOA 后面會接著兩個部分,第一個為主機名稱( localhost. ),請特別留意那個 localhost 后面有個小數點 (.) 這個東西很重要!他代表『一個完整的 hostname + domain name 了』! 如果沒有加上 (.) 的話,那么就表示該文字『僅為 hostname ,還需要加上 domain name 』! 這里是新手最容易出現的錯誤!第二個為管理員的 e-mail !因為不能使用 @ (已經是特殊符號了), 所以這里也同樣的以 (.) 來取代!例如上面我以 root@localhost 來做為我的 e-mail ,所以就寫成了 root.localhost. ,同樣的,最后面有個 (.) !
5、小刮號 ( ) 括起了五個數字,這五個數字除了minimum與 TTL 有關之外, 其它的都跟 slave 與 master 的資料同步運作有關!
? Serial :這個數字僅是用來做為 master 與 slave 之間的 update 的參考數值也就是說,當 Slave 的 serial 小于 Master 時, 那么 update 才會動作!通常我們以時間來做為 Serial 的訂定依據,例如2002 年 12 月 6 日第一次設定,可以寫成 『2002120601』請注意,這個數字不可超過 10 個數字。
Refresh :slave 多久進行主動更新的時間
Retry :如果到了 Refresh 的時間,但是 slave 卻無法連接到 master 時, 那么在多久之后,slave 會再次的主動嘗試與主機聯機;
Expire :如果 slave 一直無法與 master 連接上,那么經過多久的時間之后, 則命令 slave 不要再連接 master 了!
Minimum :這個其實就是 TTL 啦!如果您沒有定義 TTL ,那么 TTL 的值就以這個來設定!
6、@ IN NS localhost. ; NS 表示 name server 的意思,后面接的都是『hostname 或 FQDN』這個表示前面的 domain 是由后面的這個主機所管理的啦! 這一行的意思是說,@ ( zone ,亦即是 localhost 這個 domain ) 管理的 Name Server 為 localhost 這部主機,請注意,那個 localhost 后面一定要接 (.) 才行!為什么呢?因為如果沒有加上 (.) 的話,那么主機名稱將會變成 localhost.localhost ! Why ? 這是因為 BIND 預設情況中,沒有寫 . 的話,那么則表示該名稱為 Hostname 而已,需要再加上 domain name 才行!
7、
localhost. IN A 127.0.0.1
這句指定主機與ip地址的對應關系!通常以A來表示正解;由于 Name Server 為主機的名稱,所以后續還要加上這個 name server 的正解的
/var/named/named.127.0.0
/var/named/named.127.0.0文件是localhost 的反解文件!
[root@localhost named]#vi named.127.0.0
#這個文件名稱是在/etc/named.conf里面設定的
$TTL 600
@ IN SOA localhost. root.localhost. ( 2002120601 ; Serial
28800 ; Refresh
14400 ; Retry
720000 ; Expire
86400 ) ; Minimum;
@ IN NS localhost.
1 IN PTR localhost. ;PTR 這是反解的符號!
;ip->主機
Named.wljs.edu.cn
$TTL 86400
@ IN SOA jsj1.wljs.edu.cn. root.wljs.edu.cn. (
2004102901 ; Serial
28800 ; Refresh
14400 ; Retry
720000 ; Expire
86400 ) ; minimum
@ IN NS jsj1.wljs.edu.cn.
@ IN MX 10 jsj1.wljs.edu.cn.
jsj1 IN A 210.45.162.14
Jsj2 IN A 210.45.162.30
Jsj1 IN TXT “Red Hat Linux 9”
www IN CNAME jsj1.wljs.edu.cn.
注釋
:
1、MX:Mail eXchanger (MX) 的簡寫,指定郵件分發服務器!指定一個代理郵件分發服務器接收從internet上來的郵件!然后再由代理郵件分發服務器將郵件分發給相應的主機!
2、TXT:說明部分!
3、CNAME:指定主機別名
$TTL 86400
@ IN SOA jsj1.edu.cn. root.jsj1.edu.cn. (
2004102901 ; Serial
28800 ; Refresh
14400 ; Retry
720000 ; Expire
86400 ) ; minimum
@ IN NS jsj1.wljs.edu.cn
IN PTR jsj1.wljs.edu.cn.
30 IN
PTR jsj2.wljs.edu.cn.
主dns服務器的/var/named/named.ca文件
在dns數據庫中的named.ca文件提供了根DNS服務器的地址。當一個DNS的請求超過了域的代理范圍時,DNS服務器會將該請求交給根DNS。在named.ca文件中包含了根名字服務器的有關信息!
這個文件通常情況下不需修改!但是對于一個好的系統管理員,應當經常更新此文件,因為此文件中的站點會隨網絡的變化而變化!
測 試
配置好文件后,應當測試一下:
1、啟動服務
:/etc/rc.d/init.d/named start
2、修改/etc/resolv.conf文件的name server為
210.45.162.14
3、
nslookup
>jsj1.wljs.edu.cn
>jsj2.wljs.edu.cn
>210.45.162.14
>210.45.162.30
>www.czt
?