当前位置 : 主页>操作系统>Linux>列表

Linux 网管 123 --- 第7章. 自订的组态及管理内容 -2.DNS

来源：互联网 作者：west263.com 时间：2008-02-23

西部数码-全国虚拟主机10强！40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!

网域名称伺服器 (DNS) 组态及管理
在我工作的很多地方，我们使用 Linux 作为 DNS 伺服器。它表现的非常好。这一节将会指出使用 Red Hat
发行版内含的标准 BIND 8.x 套件所提供这些服务的 DNS table 组态
注意: Red Hat 5.1 及更早的版本使用 BIND 4.x 套件，它的组态档格式有一点点不同。 BIND 8.x 比
BIND 4.x 提供更多的功能，而且 4.x 已经不再发展了，您可能需要考虑升级到最新版的 BIND 套件。
先安装 BIND RPM 套件 (查看第10章，使用 Red Hat 套件管理程式 (RPM) 一节有关使用 RPM 公用程式
的细节)，然後转换您的组态成新的格式。
幸运地，转换原有的 BIND 4.x 组态档以符合 BIND 8.x 很简单 ! 就像是 BIND 位於文件档的目录下的一部份
(例如， ``/usr/doc/bind-8.1.2/'' 相对於 BIND version 8.1.2)，有一个档叫做 ``named-bootconf.pl'' ，
这是一个可执行的 Perl 程式。假设您已经在系统上安装好 Perl，您可以利用这个程式转换您的组态档。键入
下列指令完成它 (以 root 身分):
cd /usr/doc/bind-8.1.2
./named-bootconf.pl < /etc/named.boot > /etc/named.conf
mv /etc/named.boot /etc/named.boot-obsolete

您现在应该会得到一个可以在 BIND 8.x 下使用的档案 ``/etc/named.conf'' 。原有的 DNS table 在新版的
BIND 下也可以使用，因为 table 的格式还是一样。

在 Linux 下组态 DNS 服务与下列步骤有关：
要起始 DNS 服务， ``/etc/host.conf''这个档案看起来应该像下面着个样子：
# Lookup names via /etc/hosts first, then by DNS query
order hosts, bind
# We don't have machines with multiple addresses
multi on
# Check for IP address spoofing
nospoof on
# Warn us if someone attempts to spoof
alert on

加大的 spoof 侦测可以增加一点 DNS 搜寻的命中率(管可以忽略)，所以如果您不担心这个的话可以
disable “nospool”及“alert” 项目。

依需要编辑 ``/etc/hosts'' 档。一般在这里不必改太多，但为了增加效率可以增加您最常存取的主机
(像是本地伺服器) 以避免过度使用 DNS 搜寻在他们身上。

``/etc/named.conf'' 档应该根据下面例组态指出 DNS table

(注意:下面的 IP 位址只是例，必须根据您自己的 class 位址更改!):

options {
// DNS tables are located in the /var/named directory
directory "/var/named";

// Forward any unresolved requests to our ISP's name server
// (this is an example IP address only -- do not use!)
forwarders {
123.12.40.17;
};

/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

// Enable caching and load root server info
zone "named.root" {
type hint;
file "";
};

// All our DNS information is stored in /var/named/mydomain_name.db
// (eg. if mydomain.name = foobar.com then use foobar_com.db)
zone "mydomain.name" {
type master;
file "mydomain_name.db";
allow-transfer { 123.12.41.40; };
};

// Reverse lookups for 123.12.41.*, .42.*, .43.*, .44.* class C's
// (these are example Class C's only -- do not use!)
zone "12.123.IN-ADDR.ARPA" {
type master;
file "123_12.rev";
allow-transfer { 123.12.41.40; };
};

// Reverse lookups for 126.27.18.*, .19.*, .20.* class C's
// (these are example Class C's only -- do not use!)
zone "27.126.IN-ADDR.ARPA" {
type master;
file "126_27.rev";
allow-transfer { 123.12.41.40; };
};

小技巧: 注意上面的 allow-transfer 选项，它限制 DNS对於特定 IP 位址的 zone transfer。举例来说，
我们允许位於123.12.41.40 的主机(可能是我们网域上的一个次要 DNS伺服器)请求 zone transfer。如果您
漏了这个选项，位於 Internet 的任何人都可以请求这个转换。因为这些资讯常被存心不良的人运用，我强
烈建议您除了到次要 DNS伺服器以外都限制 zone transfer，或使用 loopback address， ``127.0.0.1''作为替代。

现在您可以像在第三步骤组态``/etc/named.conf''档一样，设定位於 ``var/named/'' 目录的 DNS table 。
第一次组态 DNS 资料库档是个大工程，并且超出本文讨论围。有一些线上及印刷品型式的指南应该参考。然而下
面有提供一些例。
位於 ``/var/named/mydomain_name.db'' 正向查询档的例列:
; This is the Start of Authority (SOA) record. Contains contact
; & other information about the name server. The serial number
; must be changed whenever the file is updated (to inform secondary
; servers that zone information has changed).
@ IN SOA mydomain.name. postmaster.mydomain.name. (
19990811 ; Serial number
3600 ; 1 hour refresh
300 ; 5 minutes retry
172800 ; 2 days expiry
43200 ) ; 12 hours minimum

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

[打印] [关闭]

相关文章

Linux 指令篇:文件系统--fstab

Linux 网管 123 --- 第10章. 升

分布式拒绝服务攻击（tfn2k）攻

Linux 指令篇:工作行程资讯与管

解析Linux新技术对象存储文件系

Linux中有没有支援 Solairs x86

上一篇：Linux 网管 123 --- 第7章. 自订的组态及管理内容 -1.HTTP
下一篇：Linux 网管 123 --- 第7章. 自订的组态及管理内容 -3.使用 TACACS

热点关注

IDC资讯虚拟主机域名注册托管租用 vps主机智能建站
网站运营建站经验策划盈利搜索优化网站推广免费资源
网站联盟联盟新闻联盟介绍联盟点评网赚技巧
行业资讯业界动态搜索引擎网络游戏门户动态电子商务广告传媒
网络编程 Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术 Web服务器 Ftp服务器 Mail服务器 Dns服务器安全防护
软件技巧其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷 Internet Explorer
网页制作 FrontPages Dreamweaver Javascript css photoshop fireworks Flash
程序设计 Java技术 C/C++ VB delphi
网络知识网络协议网络安全网络管理组网方案 Cisco技术
操作系统 Win2000 WinXP Win2003 Mac OS Linux FreeBSD

版权所有西部数码(www.west263.com)
CopyRight (c) 2002~2007 west263.com all right reserved.
公司地址：四川成都市万和路90号天象大厦4楼　邮编：610031
电话总机：028-86263408 86263960 86264018 86267838 86262244 86263408
售前咨询：总机转201 202 203 204 205 206 207 208
售后服务：总机转211 212 213 214 217 218 晚上0点以后拔分机225