当前位置: 技术问答>linux和unix
谁能讲讲linux dns系统的配置!
来源: 互联网 发布时间:2014-12-15
本文导语: 谢谢,如题! | 一、域名系统 当我们把众多的计算机联结到一起, 一个显而易见的问题就是如何标识网络中的每一个主机。 Internet中使用称作网际协议地址(IP地址)的32位2进制数标识机器,它...
谢谢,如题!
|
一、域名系统
当我们把众多的计算机联结到一起, 一个显而易见的问题就是如何标识网络中的每一个主机。
Internet中使用称作网际协议地址(IP地址)的32位2进制数标识机器,它为通过Internet发送报文
分组给规定的报源与报宿地址提供了一种方便而简洁的表达方式,但却很难记忆,当一台主机
要访问另外一台主机时,必须首先获知其IP地址。这便引出了DNS(Domain Name System)
DNS是目前Internet所使用的域名系统,对其简单的理解就是一个分布的数据库系统, 这个分布
式数据库的特点是:允许局部对部分数据的控制;所有的局部数据通过客户/服务器(client/server)方式
提供给全网使用。在DNS的客户/服务器模型中,服务器端由一个叫做名字服务器(name server)的程
序构成, 客户端称为解析器(resolvers),它通常是一组库程序.
二、DNS域名服务器的配置
UNIX环境下,域名服务器分为主域名服务器和辅域名服务器两类。下面以作者配置的一个实
例(本例中,域名为cma.gov.cn;主域名服务器为:IP:203.93.51.100;辅域名服务器为:
203.93.51.101)对它们进行分析讨论:
需配置的与主域名服务器相关的文件有:/etc/resolv.conf ; /etc/named.boot; /etc/nsswitch.conf;
~domain/named.local;~domain/named.hosts;~domain/named.rev; ~domain/named.cache ;
下面对这几个文件的格式逐一分析说明:
(1)/etc/resolv.conf文件:
domain cma.gov.cn
nameserver 203.93.51.100
"domain"一行定义了本网的域名为cma.gov.cn;
"nameserver"一行定义了名字服务器的IP地址,最多可列出三个名称服务器。在本例中
为203.93.51.100。
(2)/etc/named.boot文件:
primary 0.0.127.in-addr.arpa named.local
primary cma.gov.cn named.hosts
primary 51.93.203.in-addr.arpa named.rev
cache . named.cache
第一组primary语句定义了主机解析自反地址文件,其数据存放在/var/named/named.local文件中。
第二组primary语句定义了本域名服务器为哪些域的主域名服务器(本例中只存在一个域,若
在大型的域名服务机构,如:CNNIC的主域名服务器便会定义为多个域的主域名服务器)及其正向
解析数据的存放位置,本例中存放在/var/named/named.hosts文件中。
第三组primary语句定义了该域名服务器为地址反向域51.93.203.in-addr.arpa的反向域名解析服
务器。其反向解析数据存放在/var/named/named.rev文件中。
cache语句定义了缓存文件存放/var/named/named.cache文件中。
(3)/etc/nsswitch.conf文件:
passwd: files
group: files
hosts: files dns
networks: files
找到"hosts:files"这一行, 改为"hosts:files dns"
(4)/var/named/named.local文件:
@ IN SOA dns.cma.gov.cn. root.dns.cma.gov.cn. (
858240768 ; Serial Number
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
1 IN PTR localhost.
此文件为本主机自反解析地址文件,其中:
"@"指当前的起始地址或域,代表0.0.127.in-addr.arpa,由named.boot中的第一组primary语句
定义;
"SOA"为起始权限记录,表明dns.cma.gov.cn为该域的起始服务器。
"root.dns.cma.gov.cn"为dns.cma.gov.cn管理者的邮件地址。
"Serial Number"为版本号,注意:每次维护或修改DNS数据库信息时都要改动此值,且新值要大
于旧值,否则,变动不生效。
"Refresh"定义了辅域名服务器的刷新频率。
"Retry"定义了辅域名服务器在一次失败后,再次尝试的时间间隔。
"Expire"定义了辅域名服务器的有效期。
"Minimum"定义了缓存(Cache)中域名信息的保存时间。(注意:文档中所涉及的时间数字单位
均为秒。)
(5)/var/named/named.hosts文件:
@ IN SOA dns.cma.gov.cn. root.dns.cma.gov.cn. (
858240768 ; Serial Number
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
@ IN NS dns.cma.gov.cn.
dns IN A 203.93.51.100
localhost IN A 127.0.0.1
cma.gov.cn. IN A 203.93.51.100
rays IN A 203.93.51.101
rays IN CNAME mail
rays IN MX 0 rays.cma.gov.cn
rays IN MX 10 info.cma.gov.cn
www IN A 203.93.51.102
info IN A 203.93.51.103
account IN A 203.93.51.109
此文件定义了正向查询的记录数据,其中:
"@"指当前的起始地址或域,代表cma.gov.cn,由named.boot中的第二组primary语句定义;
"NS"记录用于指明域的名字服务器。明域的名字服务器。
"A"记录用于主机名到地址的映射。
"CNAME"记录用于定义主机别名。
"MX"定义了邮件转发记录。
第一条"MX"记录定义发往 rays.cma.gov.cn的邮件发往rays,优先级为0。
第二条"MX"记录定义在rays.cma.gov.cn未开机或出故障时,发往 rays.cma.gov.cn的邮件发
往info,优先级为10(优先级数值越小,级别越高)。
(6)/var/named/named.rev文件:
@ IN SOA dns.cma.gov.cn. root.cma.gov.cn. (
858240768 ; Serial Number
1082400 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
100 IN PTR dns.cma.gov.cn.
101 IN PTR rays.cma.gov.cn.
102 IN PTR www.cma.gov.cn.
103 IN PTR info.cma.gov.cn.
109 IN PTR account.cma.gov.cn.
此文件定义了反向查询的记录数据,除它设置为反向工作外,与named.hosts文件类似。
其中:
"@"指当前的其始地址或域,代表51.93.203.in-addr.arpa,由named.boot中的第三组
primary语句定义
"PTR"记录用于地址到主机名的映射。
另外named、cache比较简单,在此不作详细分析。
三、 启动
经过上述步骤配置以后,DNS便可正常工作了,输入in.named命令启动域名服务,启动后可用
nslookup命令测试域名服务的工作情况。
Does a good farmer neglect a crop he has planted?
Does a good teacher overlook even the most humble student?
Does a
当我们把众多的计算机联结到一起, 一个显而易见的问题就是如何标识网络中的每一个主机。
Internet中使用称作网际协议地址(IP地址)的32位2进制数标识机器,它为通过Internet发送报文
分组给规定的报源与报宿地址提供了一种方便而简洁的表达方式,但却很难记忆,当一台主机
要访问另外一台主机时,必须首先获知其IP地址。这便引出了DNS(Domain Name System)
DNS是目前Internet所使用的域名系统,对其简单的理解就是一个分布的数据库系统, 这个分布
式数据库的特点是:允许局部对部分数据的控制;所有的局部数据通过客户/服务器(client/server)方式
提供给全网使用。在DNS的客户/服务器模型中,服务器端由一个叫做名字服务器(name server)的程
序构成, 客户端称为解析器(resolvers),它通常是一组库程序.
二、DNS域名服务器的配置
UNIX环境下,域名服务器分为主域名服务器和辅域名服务器两类。下面以作者配置的一个实
例(本例中,域名为cma.gov.cn;主域名服务器为:IP:203.93.51.100;辅域名服务器为:
203.93.51.101)对它们进行分析讨论:
需配置的与主域名服务器相关的文件有:/etc/resolv.conf ; /etc/named.boot; /etc/nsswitch.conf;
~domain/named.local;~domain/named.hosts;~domain/named.rev; ~domain/named.cache ;
下面对这几个文件的格式逐一分析说明:
(1)/etc/resolv.conf文件:
domain cma.gov.cn
nameserver 203.93.51.100
"domain"一行定义了本网的域名为cma.gov.cn;
"nameserver"一行定义了名字服务器的IP地址,最多可列出三个名称服务器。在本例中
为203.93.51.100。
(2)/etc/named.boot文件:
primary 0.0.127.in-addr.arpa named.local
primary cma.gov.cn named.hosts
primary 51.93.203.in-addr.arpa named.rev
cache . named.cache
第一组primary语句定义了主机解析自反地址文件,其数据存放在/var/named/named.local文件中。
第二组primary语句定义了本域名服务器为哪些域的主域名服务器(本例中只存在一个域,若
在大型的域名服务机构,如:CNNIC的主域名服务器便会定义为多个域的主域名服务器)及其正向
解析数据的存放位置,本例中存放在/var/named/named.hosts文件中。
第三组primary语句定义了该域名服务器为地址反向域51.93.203.in-addr.arpa的反向域名解析服
务器。其反向解析数据存放在/var/named/named.rev文件中。
cache语句定义了缓存文件存放/var/named/named.cache文件中。
(3)/etc/nsswitch.conf文件:
passwd: files
group: files
hosts: files dns
networks: files
找到"hosts:files"这一行, 改为"hosts:files dns"
(4)/var/named/named.local文件:
@ IN SOA dns.cma.gov.cn. root.dns.cma.gov.cn. (
858240768 ; Serial Number
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
1 IN PTR localhost.
此文件为本主机自反解析地址文件,其中:
"@"指当前的起始地址或域,代表0.0.127.in-addr.arpa,由named.boot中的第一组primary语句
定义;
"SOA"为起始权限记录,表明dns.cma.gov.cn为该域的起始服务器。
"root.dns.cma.gov.cn"为dns.cma.gov.cn管理者的邮件地址。
"Serial Number"为版本号,注意:每次维护或修改DNS数据库信息时都要改动此值,且新值要大
于旧值,否则,变动不生效。
"Refresh"定义了辅域名服务器的刷新频率。
"Retry"定义了辅域名服务器在一次失败后,再次尝试的时间间隔。
"Expire"定义了辅域名服务器的有效期。
"Minimum"定义了缓存(Cache)中域名信息的保存时间。(注意:文档中所涉及的时间数字单位
均为秒。)
(5)/var/named/named.hosts文件:
@ IN SOA dns.cma.gov.cn. root.dns.cma.gov.cn. (
858240768 ; Serial Number
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
@ IN NS dns.cma.gov.cn.
dns IN A 203.93.51.100
localhost IN A 127.0.0.1
cma.gov.cn. IN A 203.93.51.100
rays IN A 203.93.51.101
rays IN CNAME mail
rays IN MX 0 rays.cma.gov.cn
rays IN MX 10 info.cma.gov.cn
www IN A 203.93.51.102
info IN A 203.93.51.103
account IN A 203.93.51.109
此文件定义了正向查询的记录数据,其中:
"@"指当前的起始地址或域,代表cma.gov.cn,由named.boot中的第二组primary语句定义;
"NS"记录用于指明域的名字服务器。明域的名字服务器。
"A"记录用于主机名到地址的映射。
"CNAME"记录用于定义主机别名。
"MX"定义了邮件转发记录。
第一条"MX"记录定义发往 rays.cma.gov.cn的邮件发往rays,优先级为0。
第二条"MX"记录定义在rays.cma.gov.cn未开机或出故障时,发往 rays.cma.gov.cn的邮件发
往info,优先级为10(优先级数值越小,级别越高)。
(6)/var/named/named.rev文件:
@ IN SOA dns.cma.gov.cn. root.cma.gov.cn. (
858240768 ; Serial Number
1082400 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
100 IN PTR dns.cma.gov.cn.
101 IN PTR rays.cma.gov.cn.
102 IN PTR www.cma.gov.cn.
103 IN PTR info.cma.gov.cn.
109 IN PTR account.cma.gov.cn.
此文件定义了反向查询的记录数据,除它设置为反向工作外,与named.hosts文件类似。
其中:
"@"指当前的其始地址或域,代表51.93.203.in-addr.arpa,由named.boot中的第三组
primary语句定义
"PTR"记录用于地址到主机名的映射。
另外named、cache比较简单,在此不作详细分析。
三、 启动
经过上述步骤配置以后,DNS便可正常工作了,输入in.named命令启动域名服务,启动后可用
nslookup命令测试域名服务的工作情况。
Does a good farmer neglect a crop he has planted?
Does a good teacher overlook even the most humble student?
Does a
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。