DNS服务器配置与管理

1、查询cn的名字效力器前往cn的名字效力器地址查询edu的名字效力器前往edu的名字效力器地址查询的名字效力器前往的名字效力器地址查询www的IP地址前往www的IP地址DNS效力器配置与管理DNS解析非本域主机过程(以查找为例)：用户本地解析器本地名字服务器root名字效力器cn名字效力器edu名字效力器名字效力器.DNS解析器客户端配置解析器是域名效力系统的客户端程序，它从域名效力器中提取信息以呼应对域名空间中主机的查询。主要有三个配置文件/etc/host.conf/etc/hosts/etc/resolv.conf./etc/host.conf通知解析器运用那些域名效力，以及运用效力的顺

2、序主要选项：order列出运用何种顺序进展不同的名字解析机制，并按照列出的顺序进展指定的解析效力。支持以下几种机制：hosts：经过查找本地的/etc/hosts文件解析名字bind：经过查找本地的DNS效力器解析名字前往.主机表hosts主机表/etc/hosts是一张包含本地主机IP地址以及相对应的主机名的映射。hosts文件格式文件的每一行代表一个从IP地址到主机名的映射。格式：IP地址 主机名 主机别名例如：5 www前往.resolv.conf文件作用：控制解析器运用DNS解析主机名。另一个作用是提供应解析器主机的本地域名。选项：domain：参数为域名，用于指定主机的本地域名sea

3、rch：恳求解析主机名时附加在主机名上的缺省域 nameserver：用于指定DNS域名效力器的IP地址例子：domain nameserver 5前往.DNS效力配置BIND9.2.2相关配置文件：/etc/named.conf阐明named运转时的全局参数资源记录文件，位于/var/named目录下。这个目录是named.conf中定义的 ：/var/named/named.ca缓冲文件，包含着根效力器的名字和地址 /var/named/named.local/var/named/localhost.zone定义本地环回解析，阻止127.0.0和localhost的相关恳求(本人回答) 留

4、意：上面这两个系统自带的文件，管理员不用修正，至多只用修正一下SOA纪录里域和联络人 /var/named/named.hosts/var/named/named.rev这两个文件分别定义本DNS所管辖域和对应的反向查询域 ./etc/named.conf文件配置/etc/named.conf是named启动时缺省的启动文件.一个典型的named.conf文件至少包括options和zone. options定义masterfile存放的途径，默许是在/etc/named/。对应于某一个需求搜索的域，named就会到这里找相应的资源记录文件 ./etc/named.conf文件配置可以在“di

5、retory下添加一行：forwarders 33;。33是我这里电信的dns效力器的地址。forwarders参数指明了其后的ip所在的效力器作为备选的dns效力器。也就是说，把本机的dns不能解析的主机发送到这个备选的dns效力器上，让它来进展解析。 ./etc/named.conf文件配置zone .定义了根域信息，也就是当域名效力器的收到域名查询恳求时，发现客户希望查询的域名不是本地域名时，它就会查询该域文件named.ca中定义的根域名效力器，直到最终得到本人希望查询的域名。 .资源记录文件中首段例子： IN SOA . root. . (1997022700 ; Serial288

6、00 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; Minimum其中定义当前域，也就是，SOA 是授权起始(Start Of Authority)的缩写，后面是本dns效力器的主机名，这里是“.留意，主机称号后面的小圆点。凡是出如今记录文件了的主机名，记得都要加上这各小圆点。第一行最后面的 . 是标示管理员的邮箱，但标示邮箱时常用的“必需运用“.替代，由于“在这里是用作表示当前域名.资源记录文件中serialnumber用于辅域名效力器判别主域名效力的masterfile能否更新，所以假设有辅域名效力器，在每次修正masterfile后就应该

7、修正这个序列号，以便辅域名效力器更新这个域的masterfile.Refresh定义辅域名效力器刷新的时间retry定义假设主效力器未呼应，辅效力器重试的时间间隔expire定义这个域的过期时间，就是说假设辅效力器在延续42天里都没有从主效力器取到该域的信息，辅效力器就丢弃该域。第五个参数定义这个域在其他域名效力器的cache里的有效期，过了这个时间其他的域名效力器就会到这里来重新查询相关的信息 .阐明需求特别阐明的是，在masterfile里，.后面的“.，这个“.表示这是一个完好的纪录，假设不加“.，就表示这是一条相对记录，效力器就会自动给他加上当前域。例如：www表示，而“ 就会变成 “

8、 ,正确的表示方法可以是“www或“ . .辅域名效力器建立辅域名效力器的方法和主域名效力器根本一样，主要的区别在于named.conf里的zone类型，它的type为slave。例：zone“in typeslave; file“; masters5; 可以看出，这个配置文件与主域名效力器的区别，type用salve定义 该效力器为辅域名效力器，然后指出主域名效力器的ip。但是需留意第 一个zone的type仍为master.另一个区别就是辅域名效力器的masterfile 不用手动建立，它本人会从主域名效力器传过来，named-xfer缺省一次 传10个域。辅域名效力器的masterfile和主域名效力器的masterfile 根本没有什么区别。这样一个可以任务的辅域名效力器就建好了，假设这 是一个新建的辅域名效力器，那么在启动效力后/var/named下自动生成的masterfile.纯缓存效力器纯缓存效力器运转域名效力器软件,但并没有域名效力器数据库文件,它记录下每一个从远程域名效力器获得的数据,以回答未来对同一信息的查询.纯缓存效