第9章DNS服務(wù)器配置與管理

第9章DNS服務(wù)器配置與管理

域名系統(tǒng)簡為DNS(DomainNameSystem)，DNS服務(wù)器功能主要有兩個：（1）將域名轉(zhuǎn)換成IP

地址（俗稱正向解析）；（2）將IP

地址轉(zhuǎn)換成計算機的域名（俗稱逆向解析）。本章先介紹WINS的基本概念和工作原理，然后簡單介紹DNS服務(wù)器的基本概念和原理，最后詳細說明Windows下DNS的安裝配置和Linux中DNS服務(wù)器的安裝配置。

9.1WINS基本概念

WINS（WindowsInternetNameService）是由微軟公司開發(fā)出來的一種網(wǎng)絡(luò)名稱轉(zhuǎn)換服務(wù)，主要用于NetBIOS（網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)協(xié)議）名字服務(wù)，處理的是NetBIOS計算機名(ComputerName)，所以也被稱為NetBIOS名字服務(wù)器（NBNS，NetBIOSNameServer），為NetBIOS名字提供名字注冊、更新、釋放和轉(zhuǎn)換服務(wù)，可以將NetBIOS計算機名稱轉(zhuǎn)換為對應(yīng)的IP地址。WINS是基于客戶/服務(wù)器的模型，其兩個重要的部分為：WINS客戶和WINS服務(wù)器。通常WINS與DHCP（動態(tài)主機配置協(xié)議）一起工作，當(dāng)使用者向DHCP服務(wù)器要求一個IP地址時，DHCP服務(wù)器所提供的IP地址被WINS服務(wù)器記錄下來，使得WINS可以動態(tài)地維護計算機名稱與IP地址的資料庫。另外WINS可以和DNS進行集成，這使得非WINS客戶通過DNS服務(wù)器解析獲得NetBIOS名字。9.1.1WINS工作原理

WINS服務(wù)器可為客戶提供名字注冊、更新、釋放和轉(zhuǎn)換服務(wù)。下面就詳細介紹這四個基本服務(wù)的工作原理：名字注冊名字注冊就是客戶端讓W(xué)INS服務(wù)器獲得信息的過程。在WINS服務(wù)中，名字注冊是動態(tài)的。名字更新因為客戶端被分配了一個TTL（存活期），所有它的注冊也有一定的期限。過了這個期限，WINS服務(wù)器將從數(shù)據(jù)庫中刪除這個名字的注冊信息。名字更新成功后，該WINS客戶端的名字注冊將被提供一個新的TTL值。9.1.1WINS工作原理

名字釋放在客戶端正常關(guān)機過程中，WINS客戶端向WINS服務(wù)器發(fā)送一個名字釋放的請求，以請求釋放其映射在WINS服務(wù)器數(shù)據(jù)庫中的IP地址和NetBIOS名字。如果計算機沒有正常關(guān)閉，WINS服務(wù)器將不知道其名字已經(jīng)釋放了，則該名字將不會失效，直到WINS名字注冊記錄過期。名字解析當(dāng)使用網(wǎng)絡(luò)上其它計算機的共享文件時，為了得到共享文件，用戶需要指定兩件事：系統(tǒng)名和共享名，而系統(tǒng)名就需要轉(zhuǎn)換成IP地址。

9.2DNS的基本概念和原理

9.2.1基本概念

域名系統(tǒng)的結(jié)構(gòu)

DNS是一種分布式的、層次型的、客戶機(Client)/服務(wù)器(Server)模式的數(shù)據(jù)庫管理系統(tǒng)。其結(jié)構(gòu)類似于一棵倒置的樹，由最頂端的根一層一層往下延伸。這樣所組成的結(jié)構(gòu)，即稱為域的名稱空間（DomainNameSpace），如圖9-1所示。

圖9-1DNS域名結(jié)構(gòu)圖9.2.1基本概念

網(wǎng)域名稱系統(tǒng)階層的規(guī)格全球的IP地址由InterINC(InternetNetworkInformationCenter)機構(gòu)維護和管理。InterNIC機構(gòu)定義位于層次結(jié)構(gòu)最高層的是域名樹的根，它表示未命名的級別。根域的下一級就是頂級域名，頂級域名常見的有兩類：（1）國家級頂級域名。例如：CN表示中國；UK表示英國等等。（2）通用的頂級域名。如：COM、EDU、NET、ORG

、GOV。

9.2.1基本概念

由于Internet上用戶的急劇增加，現(xiàn)在又增加了七個通用的頂級域名，即：FIRM、SHOP、WEB、ARTS、REC、INFO、NOW。在國家頂級域名下注冊的二級域名均由該國家自行確定。我們國家將二級域名劃分為“類別域名”和“行政區(qū)域名”兩大類。其中，類別域名6個，分別是：AC：表示科研機構(gòu)；COM：表示工、商、金融等企業(yè)；EDU：表示教育機構(gòu)；GOV：表示政府部門；NET：表示互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)的信息中心和運行中心；ORG：表示各種非贏利性組織。行政區(qū)域名34個，適用于我國的省、自治區(qū)、直轄市。例如：bj為北京市；sh為上海市；hb為湖北省等等。9.2.2DNS域名解析的工作原理

（1）DNS客戶機提出域名解析請求，并將該請求發(fā)送給本地的域名服務(wù)器。（2）當(dāng)本地的域名服務(wù)器收到請求后，就先查詢本地的緩存，如果有該記錄項，則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。（3）如果本地的緩存中沒有該記錄，則本地域名服務(wù)器就直接把請求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器再返回給本地域名服務(wù)器一個所查詢域（根的子域）的主域名服務(wù)器的地址。（4）本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請求，然后接受請求的服務(wù)器查詢自己的緩存，如果沒有該記錄，則返回相關(guān)的下級的域名服務(wù)器的地址。（5）重復(fù)第四步，直到找到正確的記錄。（6）本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用，同時還將結(jié)果返回給客戶機。如圖9-2所示圖9-2

DNS的工作原理

9.3Windows下DNS的安裝和配置

9.3.1Windows下DNS的安裝下面以Windows2000服務(wù)器為例，介紹如何安裝和配置DNS服務(wù)器。注意：安裝前選擇一個已經(jīng)安裝好Windows2000的服務(wù)器，確認其已安裝了TCP/IP協(xié)議，建議將DNS服務(wù)器的IP地址設(shè)為靜態(tài)的，并以Administrator權(quán)限用戶登錄。其具體步驟如下：9.3Windows下DNS的安裝運行“控制面板”中的“添加/刪除程序”選項，選擇“添加/刪除Windows組件”出現(xiàn)如圖9-3所示的對話框，選擇“網(wǎng)絡(luò)服務(wù)”復(fù)選框，并單擊“詳細信息”，出現(xiàn)如圖9-4所示“網(wǎng)絡(luò)服務(wù)”對話框。顯示“Windows組件向?qū)А暗恼谂渲媒M件對話框，輸入到Windows2000Server的安裝源文件的路徑，單擊“確定”開始安裝DNS服務(wù)，完成安裝后，在“開始”

“程序”

“管理工具”應(yīng)用程序組合中會多一個“DNS”選項。圖9-3“Windows組件向?qū)А睂υ捒?/p>

圖9-4“網(wǎng)絡(luò)服務(wù)”對話框9.3.2Windows2000DNS服務(wù)器配置

打開“開始”菜單，選擇“程序”

“管理工具”

“DNS”選項，啟動“DNS控制臺窗口”，如圖9-5所示。這時在控制臺目錄樹中將顯示代表DNS服務(wù)器的圖標(biāo)和本臺計算機的名稱，用戶可在本機上運行DNS服務(wù)器。如果用戶不希望本機運行DNS服務(wù)器，打開“操作”菜單，選擇“連接計算機”命令，打開“選擇目標(biāo)機器”對話框，如圖9-6所示。請選定“另一臺計算機”單選按鈕，然后在“另一臺計算機”后面的文本框中輸入要運行DNS服務(wù)器的計算機的名稱。圖9-5

“DNS控制臺”窗口

圖9-6“選擇目標(biāo)計算機”窗口9.3.3創(chuàng)建DNS正向搜索區(qū)域

以在本臺機器上配置DNS服務(wù)為例，說明具體的配置過程。正向搜索查詢方式是把域名解析成IP地址的過程，DNS服務(wù)器管理的最小單位就是區(qū)域，按如下步驟創(chuàng)建新的正向搜索區(qū)域：

在DNS控制臺中左側(cè)窗體中選擇服務(wù)器，單擊“操作”菜單選擇“創(chuàng)建新區(qū)域”，首先啟動“創(chuàng)建新區(qū)域”向?qū)?；單擊“下一步”進入“區(qū)域類型”對話框；其下步聚如圖9-7、9-8、9-9、9-10所示。

圖9-7“新建區(qū)域向?qū)А睂υ捒驁D9-8“創(chuàng)建正向或反向搜索區(qū)域”對話框圖9-9“區(qū)域名”設(shè)置對話框圖9-10創(chuàng)建“輔助區(qū)域”對話框9.3.4添加正向搜索區(qū)域的子域

在一個較大的區(qū)域中可以劃分為多個子域，如可以在xxgcxy域中按部門添加“qbx”子域。具體步驟如下：單擊xxgcxy后，單擊“操作”“新建域”；在新建域?qū)υ捒蛑休斎胗蛎粏螕舸_定，如圖9-11所示添加上了“qbx”子域。圖9-11添加正向搜索區(qū)域的子域9.3.5DNS記錄

創(chuàng)建新主區(qū)域后，“域服務(wù)器管理器”會自動創(chuàng)建機構(gòu)授權(quán)、名稱服務(wù)器、主機等記錄。除此之外，DNS數(shù)據(jù)庫還包含其它的資源記錄，用戶可自行向主區(qū)域中進行添加。常見的記錄類型如下：A（主機）：用于將DNS域名映射到計算機使用的IP地址

AAAA：用于將DNS域名映射到Ipv6的128位地址中

CNAME（規(guī)范名稱）：用于將DNS域名映射到另一個主要的或規(guī)范的名稱

MX（郵件交換器）：用于將DNS域映射或轉(zhuǎn)發(fā)郵件的計算機的名稱

DS（名稱服務(wù)器）：標(biāo)識DNS域中的DNS名稱服務(wù)器

PTR（指針）：在DNS反向區(qū)域中將一個IP地址映射為一個主機名

SOA（起始授權(quán)機構(gòu)）：指示該DNS名稱服務(wù)器是這個DNS域中數(shù)據(jù)的最佳信息源

SRV（服務(wù)器定位器）：用于將DNS域名映射到指定的DNS主機列表，在Windows2000該DNS主機提供如

ActiveDirectory域控制器之類的特定服務(wù)

9.3.6創(chuàng)建DNS反向搜索區(qū)域

反向搜索查詢方式客戶機使用已知主機IP地址，查詢對應(yīng)的主機名（計算機的DNS名稱）。添加反向搜索的具體步驟如下：在DNS控制臺中左側(cè)窗體中選擇服務(wù)器單擊“操作”菜單選擇“創(chuàng)建新區(qū)域”，啟動“創(chuàng)建新區(qū)域”向?qū)В粏螕簟跋乱徊健边M入“區(qū)域類型”對話框；在選擇區(qū)域類型對話框中選擇“標(biāo)準(zhǔn)主要區(qū)域”，單擊“下一步”進入“反向搜索區(qū)域”，如圖9-12所示。圖9-12“新建反向搜索區(qū)域”設(shè)置對話框圖9-13反向搜索區(qū)域中添加了一個新區(qū)域9.3.6創(chuàng)建DNS反向搜索區(qū)域反向搜索區(qū)域必須有記錄數(shù)據(jù)，以便提供反向查詢的服務(wù)，添加反向區(qū)域的記錄的步驟如下：右擊“192.168.137.x.subnet”，選擇“新建指針”，在“主機IP號”中輸入2，在“主機名”中輸入完整的主機名qbx.xxgcxy，按“確定”完成添加。根據(jù)需要，可以添加多個指針記錄。9.3.7設(shè)置DNS屬性

屬性設(shè)置是保證DNS服務(wù)器穩(wěn)定、安全運行的必要條件。下面對DNS服務(wù)器的主要屬性操作進行介紹：打開“開始”菜單，選擇“程序”

“管理工具”

“DNS”命令，將打開“DNS控制臺”窗口，如圖9-15所示。在“DNS”窗口中的左窗格中選定服務(wù)器，打開“操作”菜單，選擇“屬性”命令，打開該服務(wù)器的屬性對話框。接口選項卡設(shè)置在接口選項卡中用戶可以選擇對DNS請求進行服務(wù)的IP地址。有兩種服務(wù)器偵聽方式供用戶選擇：偵聽所有IP地址和只偵聽指定的IP地址。9.3.7設(shè)置DNS屬性

高級選項卡設(shè)置用戶可選擇的名稱檢查方式包括：所有名稱、非RFC（ANSI）和多字節(jié)（UTF8）。用戶可選擇的啟動方式有：從注冊表啟動、從文件啟動和從ActiveDirectory啟動。日志選項卡設(shè)置

“日志”選項卡的作用在于幫助用戶啟用某項調(diào)試日志記錄的功能。

監(jiān)視選項卡設(shè)置“監(jiān)視”選項卡主要用來幫助用戶選擇監(jiān)視DNS服務(wù)器運行狀況的方式。用戶可以選定“簡單查詢”和“遞歸查詢”復(fù)選框，以便使用這兩種方式來監(jiān)視DNS服務(wù)器的運行狀況。轉(zhuǎn)換器選項卡設(shè)置如果所使用的DNS服務(wù)器無法解析某個域名，可以通過“轉(zhuǎn)換器”選項卡內(nèi)設(shè)置轉(zhuǎn)發(fā)器解析請求轉(zhuǎn)發(fā)給其它的DNS服務(wù)器，由其它的DNS服務(wù)器完成解析請求。9.4Windows中DNS客戶端的設(shè)置

打開網(wǎng)絡(luò)和撥號連接雙擊本地連接，單擊屬性選擇Internet協(xié)議（TCP/IP），然后選擇屬性，如果在DHCP服務(wù)中設(shè)置了DNS的信息，則在對話框中選擇“自動獲得DNS服務(wù)器地址”選項，否則,應(yīng)在首選DNS服務(wù)器和備用DNS服務(wù)器中填寫主DNS服務(wù)器和輔助DNS服務(wù)器的IP地址，如圖9-14所示。圖9-14“Internet協(xié)議（TCP/IP）設(shè)置“對話框9.4Windows中DNS客戶端的設(shè)置

如果需要進一步設(shè)置客戶機的DNS屬性，則單擊“高級”按鈕，選擇DNS標(biāo)簽如圖9-15所示，在DNS服務(wù)器和客戶機的設(shè)置完成后，用戶可以利用IPCONFIG、PING、NSLOOKUP三個命令測試DNS服務(wù)器的設(shè)置是否正確。圖9-15“高級TCP/IP設(shè)置”對話框9.5Linux中DNS服務(wù)器的安裝和配置

BIND是個被廣泛使用的DNS服務(wù)器軟件，它提供了強大及穩(wěn)定的域名解析服務(wù)。

RedHatLinux選用BIND來實現(xiàn)域名服務(wù)。BIND的全名是Berkeley

Internet

Name

Domain，最初是由加州大學(xué)柏克萊分校所開發(fā)的BSD

UNIX中的一部份，目前則由ISC組織負責(zé)維護與發(fā)展。

9.5.1Linux中BIND服務(wù)器軟件的安裝與服務(wù)的啟動

RedhatLinux9本身帶有BIND，如果在安裝RedhatLinux9的時候沒有安裝BIND，可以從Linux的安裝光盤中找到以下三個文件：bind-9.2.1-16.i386.rpmbind-utils-9.2.1-16.i386.rpmcaching-nameserver-7.2-7.noarch.rpm9.5.1Linux中BIND服務(wù)器軟件的安裝與服務(wù)的啟動

安裝rpm封裝的軟件包:[root@jsjwlroot]#rpm–ivhbind-9.2.1-16.i386.rpm[root@jsjwlroot]#rpm–ivhbind-utils-9.2.1-16.i386.rpm[root@jsjwlroot]#rpm–ivhcaching-nameserver-7.2-7.noarch.rpm9.5.1Linux中BIND服務(wù)器軟件的安裝與服務(wù)的啟動DNS服務(wù)的啟動、停止與重啟如下：#/etc/rc.d/init.d/namedstart或#servicenamedstart#/etc/rc.d/init.d/namedstop或#servicenamedstop#/etc/rc.d/init.d/namedrestart或#servicenamedrestart9.5.2使用圖形方式配置Linux中的主DNS服務(wù)器

假如有網(wǎng)域lian，需配置DNS服務(wù)器解析域中主機域名為IP地址lian---ftp.lian--------其步驟如下：9.5.2使用圖形方式配置Linux中的主DNS服務(wù)器

首先啟動BIND配置工具，可使用以下兩種方法：（1）單擊面板上的“主菜單→系統(tǒng)設(shè)置→服務(wù)器設(shè)置→域名服務(wù)”。如圖9-16。（2）在shell提示（如XTerm或GNOME終端）下，鍵入redhat-config-bind命令。打開“域名服務(wù)”對話框，如圖9-17所示。點擊“新建”，出現(xiàn)“選擇一個區(qū)塊類型”對話框，如圖9-18所示。在“選擇一個區(qū)塊類型”對話框中需要選擇所要建立的區(qū)塊類型，共的三個選項，分別是“正向主區(qū)塊（F）”、“逆向主區(qū)塊（R）”和“從區(qū)塊（S）”。在此選項中還要填上的域名。

圖9-16

啟動BIND配置工具

圖9-17

“域名服務(wù)”對話框圖9-18“選擇一個區(qū)塊類型”對話框9.5.2使用圖形方式配置Linux中的主DNS服務(wù)器接下來分別完成正向和逆向主區(qū)塊配置，其設(shè)置步驟如下：

1.正向主區(qū)塊配置，主要的作用是進行從域名到IP地址的轉(zhuǎn)換。（1）在圖9-18“選擇一個區(qū)塊類型”中對話框中選擇“正向主區(qū)塊（F）”選項，進入到“名稱到IP的翻譯”對話框，在“名稱到IP的翻譯”對話框中填入各個選項如圖9-19。（2）在圖9-19“名稱到IP的翻譯”對話框中點擊“設(shè)立（S）”可以設(shè)置序列號碼如圖9-20。點擊“時間設(shè)置（T）”，出現(xiàn)“區(qū)塊的生存周期信息”對話框，填入正確的信息，如圖9-21所示。圖9-19

“名稱到IP的翻譯”對話框圖9-20

“設(shè)立序列號碼”對話框圖9-21“區(qū)塊的生存周期信息”對話框9.5.2使用圖形方式配置Linux中的主DNS服務(wù)器（3）在圖9-19“名稱到IP的翻譯”對話框選擇“記錄”框中的“l(fā)ian”,單擊“編輯選項”，進入到“l(fā)ian”設(shè)置對話框中，如圖9-22所示。圖9-21

“區(qū)塊的生存周期信息”對話框圖9-22“l(fā)ian”設(shè)置對話框9.5.2使用圖形方式配置Linux中的主DNS服務(wù)器（4）點擊圖9-22中“名稱服務(wù)器”右側(cè)的“增加”按鈕，打開“名稱服務(wù)器屬性”對話框，輸入服務(wù)器名“l(fā)ian.”如圖9-23所示。然后點擊“確定”返回圖9-22，此時在圖9-22中的名稱服務(wù)器中會增加一條名為“l(fā)ian.”的記錄，繼續(xù)在圖9-22中點擊“確定”按鈕，返回到圖9-19。圖9-23“名稱服務(wù)器的屬性”對話框9.5.2使用圖形方式配置Linux中的主DNS服務(wù)器（5）點擊圖9-22中“郵件交換器”右側(cè)的“添加”按鈕，打開“添加一個郵件交換器”對話框，輸入主機名“mailserver”如圖9-24所示。然后點擊“確定”返回。圖9-24“添加一個郵件交換器”對話框9.5.2使用圖形方式配置Linux中的主DNS服務(wù)器（6）在圖9-19“名稱到IP的翻譯”對話框中，單擊“添加”進入“添加一條記錄”對話框如9-25，填寫上正確的記錄信息后，單擊“確定”。同樣的方法再添加名為“ftp.lian”的主機記錄，其對應(yīng)的IP地址為“”。圖9-25“添加一條記錄”對話框9.5.2使用圖形方式配置Linux中的主DNS服務(wù)器（7）在圖9-19“名稱到IP的翻譯”對話框中，單擊“添加”進入“添加一條記錄”對話框如圖9-25，單擊“別名”選項卡，打開如圖9-26“添加別名”對話框，為lian創(chuàng)建別名為“myweb.lian”，單擊“確定”。圖9-26“添加別名”對話框9.5.2使用圖形方式配置Linux中的主DNS服務(wù)器（8）各項信息配置完后，“名稱到IP的翻譯”對話框的信息如圖9-27所示。圖9-27信息配置完后的“名稱到IP的翻譯”對話框9.5.2使用圖形方式配置Linux中的主DNS服務(wù)器2.反向主區(qū)塊配置，主要的作用是進行從IP地址到域名的轉(zhuǎn)換。其設(shè)置步驟如下：（1）在圖9-18“選擇一個區(qū)塊類型”中對話框中選擇“逆向主區(qū)塊（R）”選項，并填上IP地址的前3個八位組“192.168.1”，單擊“確定”按鈕進入到“IP到名稱的翻譯”對話框，如圖9-28所示。圖9-28“IP到名稱的翻譯”對話框

9.5.2使用圖形方式配置Linux中的主DNS服務(wù)器（2）在圖9-28“IP到名稱的翻譯”對話框中輸入主名稱服務(wù)器（SOA）為“l(fā)ian.”。類似地點擊“設(shè)立（S）”可以設(shè)置序列號碼，點擊“時間設(shè)置（T）”，設(shè)置“區(qū)塊的生存周期信息”。（3）單擊圖9-28中“名稱服務(wù)器”框右側(cè)的“增加”按鈕，進入“名稱服務(wù)器的屬性”對話框。如圖9-29所示，在“服務(wù)器”中輸入“l(fā)ian.”。9.5.2使用圖形方式配置Linux中的主DNS服務(wù)器圖9-29“名稱服務(wù)器的屬性”對話框9.5.2使用圖形方式配置Linux中的主DNS服務(wù)器（4）單擊圖9-28中“逆向地址表”框右側(cè)的“添加”選項進入“新逆向區(qū)塊指針”對話框，如圖9-30，添加逆向地址解析記錄。類似地添加IP地址“”到主機“ftp.lian”的映射。最后單擊圖9-17中的“保存”選項，保存所有設(shè)置，則配置完成。到此，Linux操作系統(tǒng)中的DNS服務(wù)配置完畢。圖9-30“新逆向區(qū)塊指針”對話框9.5.3Linux下DNS服務(wù)的相關(guān)配置文件

下面以我們剛才所配置的DNS服務(wù)為例介紹相關(guān)的配置文件的內(nèi)容。對BIND需要配置的主要文件是“/etc/named.conf”。1.配置文件/etc/named.confoptions{directory“/var/named”;//指定了DNS記錄文件的存放目錄是/var/named。notifyno;//指定是否通知次級DNS服務(wù)器更新配置文件。

};forwarders{6;};9.5.3Linux下DNS服務(wù)的相關(guān)配置文件

//forwarders參數(shù)指明了其后的IP所在的服務(wù)器作為備選的dns服務(wù)器。也就是說，把本機的dns不能解析的主機發(fā)送到這個備選的dns服務(wù)器上，讓它來進行解析。

};9.5.3Linux下DNS服務(wù)的相關(guān)配置文件zone"."IN{typehint;file"named.ca";};//此語句定義了dns服務(wù)器的根域名服務(wù)器的信息是從文件"name.ca"獲得。這個記錄文件是系統(tǒng)自帶的，不用去改動它。9.5.3Linux下DNS服務(wù)的相關(guān)配置文件zone"0.0.127."IN{typemaster;file"named.local";allow-update{none;};};//此語句的數(shù)據(jù)庫文件，文件名是"named.local"。這個記錄文件也是系統(tǒng)自帶的，不用去改動它。9.5.3Linux下DNS服務(wù)的相關(guān)配置文件zone""IN{typemaster;file".zone";allow-update{none;};};//zone""語句指定域名服務(wù)的正向解析服務(wù)，解析example域，".zone"是域的記錄文件，這個文件是自己創(chuàng)建的。9.5.3Linux下DNS服務(wù)的相關(guān)配置文件zone"1.168.192."IN{typemaster;file"1.168.192..zone";allow-update{none;};//語句指定域名服務(wù)的反向解析服務(wù),“92.in-addr.zone”是域的記錄文件，這個文件也是自己創(chuàng)建的。};9.5.3Linux下DNS服務(wù)的相關(guān)配置文件2./var/named/named.ca

在Linux系統(tǒng)上通常在/var/named目錄下已經(jīng)提供了一個named.ca，該文件中包含了Internet的頂層域名服務(wù)器，但這個文件通常會有變化，所以建議最好從InterNIC下載最新的版本。該文件可以通過匿名ftp下載。3./var/named/.zone該文件指定了域中主機域名同IP地址的映像，內(nèi)容如下：$TTL86400@ IN SOA . .(2007110600;serial

//文件的版本（文件最后修改日期和次數(shù)）

28800;refresh

//刷新周期,以秒為單位

14400;retry//循環(huán)周期，解析失敗重試間隔時間

3600000;expire

//中止時間，解析失敗超時時間

86400;minimum//time-to-live的最小時間)

INNS.

//說明該域的域名服務(wù)器，其名字為“.”，至少應(yīng)該定義一個域名服務(wù)器

INMX1 .//是MX記錄，表明該計算機同時也是郵件服務(wù)器，專門處理郵件地址的主機部分為“@”的郵件，“1”表示優(yōu)先級別。

a100 INA 00//是一條"A"（主機）記錄，表示主機名和IP地址的對應(yīng)關(guān)系。a100是主機名，00是它的IP地址。此處即使本DNS服務(wù)器的名字和其IP地址。a101 INA 4//是另一條"A"（主機）記錄，表示網(wǎng)絡(luò)中某臺計算機的主機名和IP地址的對應(yīng)關(guān)系。a101是主機名，4是它的IP地址。www INCNAMEa101//表示一條定義別名的記錄。

4./var/named/1.168.192..zone

該文件主要定義了IP地址到主機名的轉(zhuǎn)換。即DNS客戶通過IP地址可以查詢到主機名。該文件的內(nèi)容如下：$TTL86400@ IN SOA ..( 2007110600;serial 28800;refresh 14400;retry3600000;expire 86400;minimum ) IN NS .100INPTR .34IN PTR .5./var/named/named.local該文件用來說明"回送地址"的IP地址到主機名的映射。該文件的內(nèi)容如下：$TTL86400@ IN SOA . .( 2007110600;serial 28800;refresh 14400;retry 3600000;expire 86400;minimum ) IN NS .1 IN PTR localhost.6．配置文件/etc/resolv.conf該文件用來告訴解析器調(diào)用的本地域名、域名查找的順序以及要訪問域名服務(wù)器的IP地址。該文件的內(nèi)容如下：domain#定義本地域名。nameserver00#定義域名服務(wù)器的IP，最多三個，建議一般使用兩個。search#簡化用戶輸入的主機名，即當(dāng)用戶輸入www時，使得DNS可以把它成功地解析為。7．修改/etc/nsswitch.conf或者是該文件中和域名服務(wù)有關(guān)的一項是"hosts"。nsswitch.conf由版本6使用。修改如下：

hosts:filesdnsnisplusnis8．修改名字解析器/etc/host.confHost.conf由版本5的libc庫使用，修改如下：

orderhosts,bindmultion9.重啟DNS下面的命令來對BIND域名服務(wù)器的進行啟動/etc/rc.d/init.d/namedrestart，或Servicenamedrestart9.7在Linu