Ⅰ DNS的配置文件有哪些
如果您經常暢游互聯網,那麼一定了解網站的域名,在瀏覽器中打上http://www.si-bay.com等有一定含義的域名就可以訪問矽霸網或其他網站,而不必去記憶枯燥的IP地址,實在是好記又好用。
區域網中如何實現Intranet,構建企業內部網的Web伺服器或者其他伺服器,使用和配置DNS就顯得尤其重要。下面就Linux下配置DNS作一些粗淺探討。
Linux下如果為伺服器安裝模式,可先行選定安裝DNS,安裝完成後運行服務配置命令ntsysv,設定啟動Linux時啟動DNS服務。
DNS的服務進程為named,啟動後可以為DNS客戶機提供域名解析服務,把域名轉換成IP地址以及將IP地址轉換成域名。
1、named啟動時需要讀取/etc/named.boot,所以/etc/named.boot 是named的基本配置文件。在/etc/named.boot中將指定正向域名轉換數據文件和建立反向DNS數據文件以及頂層域名伺服器文件和後備DNS。此文件示例如下:
·diretory /var/named
指定named從/var/named目錄下讀取DNS數據文件。
·primary qyweb.com dns.hosts
指定dns作為qyweb.com域的主域名伺服器,dns.hosts文件中包含所有*. qyweb.com形式的域名轉換數據。
·primary 0.0.127.IN-ADDR.ARPA dns.local
指定dns作為127.0.0網段地址轉換主伺服器,dns.local文件中包含了 127.0.0.*形式的地址到域名的轉換數據。
·primary 26.230.10.IN-ADDR.ARPA dns.rev
指定dns作為10.230.26網段地址轉換主伺服器,dns.rev文件中包含了所有10.230.26.*形式的地址到域名的轉換數據。
·cache db.cache
指定dns從db.cache文件中獲得 Internet的頂層「根」伺服器地址。
在與named.boot同一目錄下還有一個named.conf,主要作用是定義DNS伺服器的域名檢索方式。可參照 named.boot進行相應變動。
2、正向域名轉換數據文件dns.hosts中包括所有在qyweb.com域內的主機節點。
@ IN SOA dns.qyweb.com manager.dns.qyweb.com.
(199511301
28800
7200
3600000
86400)
NS dns.qyweb.com.
MX 10 dns.qyweb.com.
Localhost A 127.0.0.1
dns A 10.230.26.5
www A 10.230.26.6;如果與dns同一台機器,則ip同上
mail MX 7 dns.qyweb.com.;主機名後必須帶一個「.」
ftp CNAME dns.qyweb.com.;主機名後必須帶一個「.」
SOA記錄定義了域名數據的基本信息。
NS記錄和MX記錄定義了域名伺服器本身的域名和username@ qyweb.com形式郵件地址所對應的郵件伺服器名字。
A記錄是DNS域名到IP地址的記錄,是必須有的。以dns.qyweb.com為例,在A記錄中域qyweb.com被省略,只寫成ns,named在處理時會根據named.boot中的定義自動加上 qyweb.com,而其對應IP地址為 10.230.26.5。
MX記錄是郵件地址轉換記錄,本例中定義了將username@ mail.qyweb.com的郵件地址轉換成[email protected],即實際上真正的郵件伺服器是dns.qyweb.com,其中dns.qyweb.com的優先數為7,通常郵件首先被發往優先數小的主機 dns.qyweb.com。
CNAME記錄定義了一些主機的別名。
3、反向DNS數據文件dns.local 和dns.rev提供根據IP地址查詢相應 DNS主機名,每個網段分別有一個數據文件。對於內部網段127.0.0通常只有一個地址,即127.0.0.1 loopback 地址,dns.local內容如下:
@IN SOA dns.qyweb.com manager.dns.qyweb.com.
(1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400) ; Minimum
INNS dns.qyweb.com.
1 IN PTR localhost.
而外部網段的數據文件dns.rev中包含所有主機IP地址到DNS主機名的轉換數據。dns.rev內容如下:
@SOA dns.qyweb.com. manager.dns.qyweb.com.(
199609206;Serial
28800;Refresh
7200;Retry
604800;Expire
86400);Minimum TTL
NS dns.qyweb.com.
5 PTR dns.qyweb.com.;主機名要附加一個「.」
6 PTR www.qyweb.com.;
2 PTR proxy.qyweb.com.;
其中主要部分是PTR記錄,PTR 記錄中的IP地址都只有主機號,named會根據named.boot的定義自動加上前面的網路號。
4、 db.cache
在Linux系統上通常在/var/named或者/etc下已經提供了一個 named.ca,該文件文件中包含了 Internet的頂層域名伺服器,最好從 Internic下載最新的版本。
5、改動注意事項
(1)增加或刪除域中主機時需要同時修改正向域名轉換數據文件dns.hosts中的A記錄和反向DNS數據文件dns.rev中的PTR記錄。
(2)IP網段增加一個時(10.230. 27.0),在/etc/named.boot增加:
primary 27.230.10.IN-ADDR.ARPA dns.rev1
而反向DNS數據文件則增加一個定義10.230.27.0網段的文件dns.rev1,其格式與ndns.rev類似。
(3)DNS伺服器只能從服務於企業內部網/etc/named.boot中的cache行去除。
(4)建立後備DNS伺服器dns1.qyweb.com,IP地址為 10.230.26.10。
在主伺服器上修改dns.hosts,加入dns1.qyweb.com的有關記錄,並增加一個NS記錄,使主伺服器上的 named.hosts成為下列內容:
@ IN NS dns1.qyweb.com.
dns1 A 10.230.26.10
dns2 CNAME dns1.qyweb.com.
然後對主伺服器上的各個反向 DNS 數據文件做類似的修改,增加有關後備伺服器的NS記錄,然後重新起動named。
後備DNS伺服器的配置:創建的配置文件只有named.boot和 db.cache,格式與主伺服器相似。named.boot 內容為:
directory /var/named
secondary qyweb.com 10.230.26.5 dns.hosts
secondary 0.0.127.IN-ADDR.ARPA 10.230.26.5 dns.local
secondary 26.230.10.IN-ADDR.ARPA 10.230.26.5 dns.rev
cache . db.cache
而後備DNS伺服器的db.cache 通常由系統管理員從主伺服器上拷貝過來即可。
配置文件完成後可以進行啟動和測試named,利用Linux命令ndc,用 ndc啟動named。使用nslookup進行正向 DNS 解析與反向 DNS解析檢查:
#nslookup dns.qyweb.com
#nslookup 10.230.26.5
MX郵件地址記錄檢查:
#nslookup
>set q=mx
mail.qyweb.com
CNAME別名記錄檢查:
# nalookup
>sett q=cname
ftp.qyweb.com,nslookup
以上各項測試均應能反映出相應正確的IP地址或域名。
如果一切測試正常的話,那麼DNS的配置就基本完成了,但如果您要在Linux伺服器上添加新服務時,最好再進行一次如上過程的檢查以確保DNS服務通暢。
」希望多給分啊「