DNS
在Linux中,域名服务(DNS)是由柏克莱网间名域(Berkeley Internet Name Domain--BIND)软件实现的
一。基础
1。安装包
bind,bind-utils(第一张盘)
cache-server-* 含配置范例(第三张)
2。使用端口:53(不是25,25是邮件端口)
3。配置文档:/etc/named.conf
默认zone file 保存位置 /var/named/
4。配置文档检查 方法: named-checkzone,name-checkconf
无任何返回,则正确。
5.客户端配置文档 是/etc/resolve.conf
6。守护进程 named
7。分类 master(prime) ,slave,cache dns
8。logs 记录在 /var/log/messages
9。图像的配置用 redhat-config-bind
二。named.conf 举例
/etc/named.conf
第一段 全局配置
options {
directory “/var/named/”;---定义zone保存位置
--选择项forwards;作用把无法解析的 转发给该IP转发 (注意两个分号)
假如 还加入参数 forward only; 那么该机器将指作为一个高速缓存的DNS(即cache dns)
--选择项allow-query; 指定允许 来解析的客户端 IP
假如指定该项 那么 客户机器上设定/etc/resolve.conf 里的DNS地址还不够,还必须 DNS允许其解析,才能解析。
--选择项allow-transfer; 指定 允许复制本 主DNS zone数据的从DNS IP地址
假如选择这项 ,那么在slave dns里的/etc/named.conf里配置是这样的。
zone “example1.com” IN {
type slave;-----指定是从DNS
masters { 192.168.0.254; };该IP是主DNS的IP
file “db.example1-slave”;
};
};
注意:其中IP的写法 假如涉及多个IP,能够用分号间隔,假如是某段IP 用,IP/24(掩码)的方式表示。
…………
zone “example1.com” IN {---域名
type master;
file “example1.com”; -----保存zone数据的文档名,自己定义
allow-update { none; };
-----动态DNS,
allow-update
Specifies which hosts are allowed to submit Dynamic DNS updates to the
server. The default is to deny updates from all hosts.
};
zone “0.168.192.in-addr.arpa” IN { ---反向域名必须以.in-addr.arpa结尾)
type master;
file “db.192.168.0”;
};
三、zone举例
正向:example1.com
$TTL 86400 是文档开头,数字表示默认存活期,用秒计算的
@ IN SOA server1.example1.com. Root.server1.example1.com.
----上句话中 @表示本域名,SOA表示开始定义起始授权,server1.example1.com.表示本区域授权给哪台机器,建议用本机HOSTNAME,root.server1.example.com. 表示管理人员其中root.表示是root@只是@在DNS是本域的意思
(
2003070401;serial 序列号 能够是任何数字,一般:年月日修改数.
----注意每次修改DNS必须修改该数字,修改后的比前要大,否则 不生效。通常能够加1
1H; refresh 是SOA信息的刷新时间.
-----从DNS向主DNS复制数据的时间间隔,最短10分钟,但是我在EL3上测 试是5分钟
1M; Retry是和授权服务器联系的频率.
一旦从DNS查询复制数据失败,下一次重查的时间间隔
1W; Expire slave服务器保存有关的区域信息,不更新他的时间间隔.
----假如在这个时间内还没有联系到主DNS,宣布数据过期
1D ) Minimum 区域中记录的存活时间.
----前提是record没有设TTL,而且DB也没有设的参考
IN NS server1.example1.com. ----NS 作用指定域名服务器,通常是在互连网上注册后的名字。
其中IN前面没有任何文字,意思是自动沿用上一个
和example.com IN NS server1.example1.com. 相同 (必须)
IN A 192.168.0.254 ----A记录,域名和IP的映射 (必须)
server1 IN A 192.168.0.254
station1 IN A 192.168.0.1
www1 IN CNAME server1.example1.com. ----别名(假名)。作用把一个域名设定成另一个域名(可选)
@ IN MX 5 server1.example1.com. ----MX记录 定义本域里的邮件服务器,假如域里有多个邮件服 务器,那么10这个数字决定优先,数字越小越优先。
server1.example1.com IN MX 10 server1.example1.com.
----------------------------------------------------------------------
总结:基本格式如下
格式就是:[domain] [class] <type> <rdata>
[domain]如: server1.example1.com ,www.
Www是简写,实际会默认添上定义这个文档的那个 zone “example1.com”里的
example1.com,即:www=www.example1.com.这个段能够升略不写,默认跟前一行的
[domain]相同.@表示”example1.com”.
[class]一般为internet类,即:IN ,能够省去不写.
<type> 分别有SOA,NS,A,MX,CNAME,及反向数据库里的PTR.
假名不能够放在NS MX 的<rdata>字段.
完整域名后一定要加.号,否则会自动为您加”example1.com”.
三、客户端配置
修改/etc/resolv.conf
添加
nameserver IP(dns ip)
修改 host.conf (可选)
确保order hosts,bind中 host在前,表示先用host解析,再用DNS
即使resolv.conf 中配置了三个以上的DNS,在解析的时候假如前面三个都不起作用,linux也不会再去请求后面的了。
四、补充:
這裡我們只是看看幾個記錄名稱而已﹕
類別名稱 代表意思
TXT 只是一些說明文字﹐能够用來說明主機/網路環境設定
NS 名稱伺服器﹐也就是該zone指定的DNS伺服器名稱
MX 郵件伺服器﹐負責經由DNS查詢進行郵件傳遞的郵件伺服器。這樣的好處是﹕假如您要更換郵件伺服器的話﹐只需修改DNS記錄就能够了﹐而對方的郵件伺服器則無需理會您要使用的究竟是哪一台電腦來負責郵件交換。同時﹐您也能够指定多台郵件伺服器來分擔郵件交換工作﹐在MX後面的號數用來指定伺服器的使用順序﹐ 數字越低越優先。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
