二、服务器的安装和配置
#rpm -ivh bind*.rpm
#vi /etc/name.conf
------------------------------------
directory '/var/named';
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone '.' IN {
file 'named.ca';
};
zone 'localhost' IN {
type master;
file 'localhost.zone' ;
allow-update { none; };
};
zone 'xuanfei.net' IN {
type master;
文件" test.net "
allow-update { none;};
};
zone '0.0.127.in-addr.arpa' IN {
type master;
file 'named.local';
allow-update { none; };
};
zone '63.45.10.in-addr.arpa' IN {
type master;
file '10.45.63';
-----------------------------------------------------------
#vi test.zone
-----------------------------------------------------------
$ttl1D
@在SOA linux.xuanfei.net .root.xuanfei.net .(
1053891162
3H
15M
1W
1D )
在南宣飞网.
IN MX5mail.xuanfei.net.
wwwIN A 10.45.63.185
It is in 10.45.63.188.
--------------------------------------------------------------------------------
#vi /var/named/10.45.63
--------------------------------------------------------------------------------
@ IN SOA linux.xuanfei.net. root.xuanfei.net. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS linux.xuanfei.net.
--------------------------------------------------------------------------------
主配置文件说明:
#rpm -ql bind|More
列出包的所有文件和位置。
配置文件通常位于/etc/named.conf中。
数据库文件通常位于/var/named下。
下面是这次配置DNS服务器的几个配置文件:
/etc/named.conf
/对命名的中的注释使用//和/* */。CONF配置文件。
OPTIONS {/* OPTIONS用于定义一些影响整个DNS服务器的环境。例如,这里的目录用于指定该文件中指定的文件的路径。
比如在这里它被赋给/var/named,在这里你还可以指定端口等等。如果未指定,端口为53。
*/
directory '/var/named';
}; //
//
//a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
区域“.”在{//这个文件中,一个zone关键字用来定义一个域,一个zone关键字定义一个域。
type hint;
/*这里有三种类型,它们是主类型、从类型和提示类型,它们的含义是:
Master:表示主域名服务器已定义。
Slave:表示定义了辅助域名服务器。
提示:表示它是Internet中的根域名服务器。
*/
文件“named . ca”;//用于指定存储DNS记录的文件。
};
{//中的区域“localhost”定义了一个域名为localhost的转发区域。
type master;
file 'localhost.zone' ;
allow-update { none; };
};
{//中的区域“xuanfei.net”指定域名为test.net的转发区域。
type master;
文件" test.net "
allow-update { none;};
};
{//中的区域“0.0.127.in-addr.arpa”定义了一个IP为127.0.0的反向域。*
type master;
file 'named.local';
allow-update { none; };
};
{//中的区域“63.45.10.in-addr.arpa”定义了IP为10.45.63的反向域。*
type master;
file '10.45.63';
/var/name/test网文件
@在SOA linux.test.net .root.test.net .(SOA表示授权开始
/*以上中的表示以下数据使用互联网标准。而@代表对应的域名,比如这里的test.net,就意味着一个域名记录定义的开始。Linux.test.net是这个域的主域名服务器。
Webmaster.test.net是管理员的电子邮件地址。请注意。在电子邮件地址中使用,而不是@。在公共电子邮件地址中,SOA表示授权的开始。
*/
2003012101 ;Serial (d. adams) /*该行前面的数字表示配置文件的修改版本,格式为年月日所做的修改次数。每次修改该配置文件时,都应该修改该数字。
否则,您所做的更改将不会被更新到internet上其他DNS服务器的数据库中,也就是说,您所做的更新可能不会反映您对不使用您配置的DNS服务器作为DNS服务器的客户端的更新,这意味着您的更新对他们来说没有意义。
*/
28800 ; refresh
/*定义单位刷新频率,即从域名服务器查询一个主服务器需要多长时间,以保证从服务器的数据是最新的。
*/
7200 ;retry
/*以上值以秒为单位指定重试间隔,即当从服务尝试查询主服务器上的更新且连接失败时,该值指定从服务重试所需的时间。
*/
3600000 ; expiry
/*以上用于指定主服务更新失败后,从服务器清除相应记录的时间。以上数值以分钟为单位。
*/
8400 )
/*以上数据用于指定缓冲服务器无法联系主服务后,需要多长时间清除相应的记录。
录
*/
IN NS linux
IN MX 10 linux
linux IN A 10.45.63.185
it IN A 10.45.63.188
www IN CNAME linux
/*上面的第一列表示主机的名称,省略了以下字段。
NS:表示这个主机是域名服务器。
答:定义了一个A记录,即从主机名到IP地址的对应记录。
MX定义了一个邮件记录。
CNAME:定义相应主机的别名。
/var/named/10.45.63
@ IN SOA linux.xuanfei.net. root.xuanfei.net. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS linux.xuanfei.net.
/*以上各关键词的含义与xuanfei.net相同。
185 IN PTR linux.xuanfei.net.
188 IN PTR it.xuanfei.net.
/*
上面的第一列表示主机的IP地址。省略了网络地址部分。如果185是完整的,它应该是:
10.45.63.185
PTR:表示反向录制。
最后一列表示主机的域名。
第三,启用和测试
启动服务:
#/etc/init.d/named startd
测试工具:
Linux: host mining ping
win:ping nslookup
客户服务配置:
Win:双击本地连接=="打开TCP/IP属性=="并选择自定义DNS服务器地址。
四。摘要
DNS服务看似简单,其实是一门大学问。如果你想知道细节,
还是要很努力的!它的应用还可以广泛应用于电信交换技术、IPv6的选播、网间VPN等领域。
还有重要的安全防范领域!还我们继续努力学习啊!)