DNS域名系统

flyingboy 回复于：2002-11-08 10:50:32 很好

wasp 回复于：2002-11-08 11:15:55 bind8配置参考
wasp收集整理

以前在internet上用的DNS系统是bind4, bind8是bind4的 后一个版本，现在又出了bind9。和bind4相比，bind8/9更完善，管理者能更充分的控制他的行为，但这两者之间的差别还是很大的，变化的不但是格式，也多了很多新 的概念。在bind8/9里可用的语句有logging,options,zone,acl,key,trusted -keys,server,controls,include. 他里面的说明能够用c,c ,或shell/ perl的格式。我想主要介绍一下用bind8配置基本的能工作的主、辅域名服务器的方法（他们是internet上主要使用的两种域名服务器),假如有兴 趣更深入的了解能够参考man和 RFC 882, RFC 883, RFC 973, RFC 974, RFC 1033, RFC 1034, RFC1035, RFC 1123, RFC 2308 "Name Server Operations Guide for BIND".

主域名服务器正常工作的必要条件：
1. 安装bind8软件,这在很多unix的发行版中都能够找到。
2. 几个必须的配置文档:
named.conf
named.ca
named.local
mater file(就是bind4里的zone file)

在这几个配置文档中,最主要的是named.conf,在/etc下, 他是named启动时缺省的启动文档.一个典型的named.conf文档至少包括 options,和zone.如:

options {
directory "/var/named";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "named.local";
};

zone "." in {
type hint;
file "named.ca";
};

zone "99.cn.net" in {
type master;
file "db.99.cn.net";
};
在这里面，options定义 master file 存放的 路径，对应于某个域， named 就会到这里找数据文档，如有一个www.99.cn.net的require请求， named就会到/var/named下找db.99.cn.net这个文档,查出www.99.cn.net 的ip. Zone定义一个域，如99.cn.net这个域，type定义域名服务器的类型，master 说明这是个主域名服务器，第一个zone定义本地服务器为 他自己的回送域的主服务器，将地址127.0.0.1映射为localhost,几乎在任何类型的域名服务器里都能够看见这个域。第二个 zone用来定义一个 高速缓存初始化文档，在named.ca 里至少包含着根服务器的名字和地址 (这些根服务器也会变化). 一般named.ca无需修改，named.local里只 需要修改SOA纪录里域和联系人。(有些书上说named.local里的NS纪录是个摆设，但我建议最好还是有这一句) file定义99.cn.net这个域的 master file.以下就是这个master file的内容：


@ IN SOA ns.your.domain. Root.your.domain. (
1999110901 ; Serial Number
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
3600000 ; Expire after 6 weeks
86400  ; Minimum TTL of 1 day

@ IN NS ns.your.domain.
Localhost IN A 127.0.0.1
www IN A 202.98.106.12
这里面的@定义当前域，也就是your.domain,IN定义这是个internet类型的纪录，SOA标志一个授权域的开始， ns.your.domain. 为开创该域的服务器，能够用主域名服务器， root.your.domain.定义联系人，root后的. 就是email里的@,括号里的几 个数字定义和本域有关的几个参数，单位是秒，前四个参数用于辅域名服务器更新master file,其中;后面的是说明，serial number用于辅域名服 务器判断主域名服务器的 master file是否更新，所以假如您有辅域名服务器，在每次修改 master file后就应该修改这个序列号，以便辅域名服 务器更新这个域的 master file. Refresh定义辅域名服务器刷新的时间， retry定义假如主服务器未响应，辅服务器重试的时间间隔，expire 定义 这个域的过期时间，就是说假如辅服务器在连续42天里都没有从主服务器取到该域的信息，辅服务器就丢弃该域。第五个参数定义这个域在其他域 名服务器的cache 里的有效期，过了这个时间其他的域名服务器就会到这 里来重新查询相关的信息。

NS表明这个域的域名服务器是ns.your.domain. NS纪录能够有多个。 Localhost和www这两条A纪录的含义是将localhost解析到127.0.0.1 和将 www.your.domain解析到202.98.106.12, 现在一个基本的主域名服务器就 建立好了，但需要特别说明的是，在master file里，ns.your.domain.后 面的. 这个. 表示这是个完整的纪录，否则服务器就会自动给您加上当 前域，例如，www表示www.your.domain，而www.your.domain就会变成 www.your.domain.your.domain,正确的表示方法能够是www或www.your.domain. 假如不给这个.足够的重视，就很容易出错。

假如您需要维护很多域，能够在named.conf里加上相应的zone，然后 在/var/named下建立该域的master file,最后用SIGHUP来reload域名服务器。假如您需要作反向解析，能够仿照上面named.conf里第一个zone进行，在他相应的master file里用PTR指针将ip转换为域名。

辅域名服务器的建立

建立辅域名服务器的方法和主域名服务器基本相同，主要的区别在于 named.conf里的zone类型，他的type为slave,以下是个辅域名服务器的 named.conf:


options {
directory "/var/named";
};


zone "0.0.127.in-addr.arpa" in {
type master;
file "named.local";
};

zone "." in {
type hint;
file "named.ca";
};

zone "99.cn.net" in {
type slave;
file "db.99.cn.net";
masters { 202.98.21.141; };
能够看出，这个配置文档和主域名服务器的区别，type用salve定义 该服务器为辅域名服务器，然后指出主域名服务器的 ip。但是需注意第 一个zone的type仍为master.另一个区别就是辅域名服务器的master file 不用手动建立，他自己会从主域名服务器传过来，named-xfer 缺省一次 传10个域。辅域名服务器的master file和主域名服务器的master file 基本没有什么区别。这样一个能够工作的辅域名服务器就建好了，假如这 是个新建的辅域名服务器，那么在您启动他后很快就会看见/var/named 下多了很多master file.

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!