netlinux(DNS正向)

yuetian310

所有的这些内容都是跟网络有关的,所以才叫netlinux,目的是为了防止自己以后忘记掉了,所以内容可能会简略点.
[color="#3300cc"]DNS(Domain Name System),我想大家因该都知道了其定义原理什么的,所以这里就不在具体介绍了,但有一点要介绍一下,就是跟DNS有关的三个文件:[color="#ff0000"]/etc/host.conf、/etc/nsswitch.conf、/etc/resolv.conf[color="#3300cc"].以后就不会再介绍,这里先说一下:
[color="#ff0000"]/etc/host.conf[color="#3300cc"]文件指定如何解析主机名,默认是先解析hosts,再解析bind.
[color="#ff0000"]/etc/nsswitch.conf[color="#3300cc"]用于管理系统中多个配置文件的查找顺序,与上一个文件相比,它提供了更多功能.
[color="#ff0000"]/etc/resolv.conf[color="#3300cc"]用于确定主机解析的关键文件之一,做DNS实验时,要首先确定该文件是否存在记录指向本机.
[color="#333366"]Redhat9.0中DNS做之前最好检查一下rndc的状态,rndc一般都会错误,可能是named服务没有选上,要先手动起用,使用ntsysv命令,找到[color="#ff0000"]named服务,起用就行了.
[color="#333366"]还有一种比较糟糕的情况,就是rndc.key文件错?解决的方法:
[color="#333366"]1.查看DNS组件的完整性(在添加/删除组件?
[color="#333366"]2.rndc-confgen >rndc.conf  重新生成key文件
[color="#333366"]3.vi -o rndc.conf  rndc.key  编辑rndc.conf和rndc.key两个文件
[color="#333366"]4.拷贝rndc.conf中有关rndc.key的内容到rndc.key并将rndc.key中的内容删除.
[color="#333366"]再重新启动服务,如果还不行,那就遇到了最糟糕最糟糕的情况,那么就卸载DNS再重装吧.
[color="#3300cc"]现在就介绍一下DNS配置的具体步骤:
[color="#3300cc"]首先更改/etc/named.conf因为它定义了域名服务器的类型,以及相应的数据库文件所在的目录等内容.
// generated by named-bootconf.pl options {          directory "/var/named"; [color="#ff0000"]//可以在这里定义forward转发          //forward {61.144.56.100,202.96.128.68};         //};          /*          * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
        type hint;    [color="#ff0000"]//说明一个区为启动时初始化高速缓存的域名服务器
        file "named.ca";
};
[color="#ff0000"]//本来就有的localhost记录
zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};
[color="#ff0000"]//本来就有的反向记录
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};
[color="#ff0000"]//复制上面的11行记录,并做如下修改,我定义了域名为aaa.com
zone "aaa.com" IN {
        type master;     [color="#ff0000"]//类型为master定义其为主域名服务器
        file "aaa";      [color="#ff0000"]//file项定义其数据库文件的名称,名字可以自定义
        allow-update { none; }; [color="#ff0000"]//是否允许更新,此处为none,因为我是在内网做实验,而且是实验
};
[color="#ff0000"]//此处定义反向域名,就是定义上面正向的反向解析网络号
zone "0.168.192.in-addr.arpa" IN {  [color="#ff0000"]//这里定义反向解析网络号为192.168.0
        type master;       [color="#ff0000"]//tpye同样为master
        file "0.168.192";  [color="#ff0000"]//file定义文件名,可自定义.
        allow-update { none; };   //同样允许更新项为none
};
include "/etc/rndc.key";  [color="#3300cc"]cd进入/var/named,cp复制 localhost.named和named.local文件并重命名为aaa和0.168.192,也就是我刚刚在/etc/named.conf中添加的那些记录中的file项所定义的文件夹名,一定要是与定义相同的(因为一般named.ca在装上DNS后就[color="#3300cc"]有了,这里就不介绍如何得到了).$TTL        86400   //定义ttl值为一天(86400秒)
[color="#ff0000"]//本来这里还有一行是"$ORIGIN"项定义@值为localhost.但被删掉了,这是我的习惯,也可以重新定义其值为你的域名,这样SOA就不用再指定@ [color="#ff0000"]//这里有特殊意义后边用"."代替   1D IN SOA www.aaa.[color="#ff0000"]com. root.aaa.[color="#ff0000"]com. (   [color="#ff0000"]//定义SOA为
[color="#ff0000"]www.aaa.com
[color="#ff0000"]. 用户邮件发送到root.aaa.com.注意SOA和root.aaa.com两个后面都有"."表示从根开始.
                                        42                ; serial (d. adams)
                                        3H                ; refresh
                                        15M                ; retry
                                        1W                ; expiry
                                        1D )                ; minimum
                        1D IN NS        www.aaa.[color="#ff0000"]com.  [color="#ff0000"]//同样注意后边的".",那个表示从根开始
    IN MX 0 mail.aaa.[color="#ff0000"]com.   [color="#ff0000"]//这一行是定义一条邮件记录,因为我还要做sendmail实验,"0"表示优先级,越小优先级越高.
www   IN  A 192.168.0.1   [color="#ff0000"]//这里就开始指定主机记录了 定义www的主机为192.168.0.1
mail  IN  A  192.168.0.151  [color="#ff0000"]//mail记录
[color="#ff0000"]另外还有[color="#ff0000"]一些要注意的SOA也就是起始授权机构必须有一条主机记录,每个数据文件只能有一个SOA[color="#339900"]//完成后使用service naemd restart 重启named服务,再清除一下DNS缓存用rndc flush 加载用rndc reload[color="#330099"]注意:[color="#3300cc"]1.将五组数字括起来的括号,就是在root.aaa.com.后面的和1D后面的,一定要有,而且前一个的位置一定要是在"@"所在行[color="#3300cc"]2.定义完SOA是什么后,要注意一定要加"."表示从根开始,也表明该地址的全称域名为该域名.[color="#330099"]解释:[color="#3300ff"]1.serial:其格式通常是"年月日+修改次数".当存在slave时,就是通过比较这个值决定是否更新.[color="#3300ff"]2.refresh:为slave指定更新时间间隔(是否同步还是要看serial值)[color="#3300ff"]3.retry:定义slave的更新失败后重试时间[color="#3300ff"]4.expire:当slave一直未能与master取得联络时那么就放弃retry同时也将标记为过期.[color="#3300ff"]5.minimum:这里是一个预设值,如果前边没有定义ttl的话[color="#3300ff"]6.NS 为名称服务器,表明负责这个域的主机[color="#3300ff"]7.PTR 指针,ip指向域名[color="#3300ff"]8.A为主机记录[color="#3300ff"]9.可以使用CNAME为主机定义别名[color="#3300ff"]10.使用TXT书写文本描述信息.[color="#3300ff"]11.MX指定为邮件记录.............................


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/12088/showart_60760.html