dns配置文件

king147

我用的是LINUX7.3 经过与论坛朋友交流将DNS配置成功.现将DNS配置文件列出与各位网友共享,请多多指教.


vi /etc/resolv.conf

domain www.king.com
nameserver 10.0.0.3
nameserver 61.28.10.68
search localdomain

vi /etc/named.conf

// generated by named-bootconf.pl

options {
        directory "/var/named";
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;
pid-file "/home/named.pid";
};

//
// a caching only nameserver config
//
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
        type hint;
        file "named.ca";
};

//zone "localhost" IN {
//        type master;
//        file "localhost.zone";
//        allow-update { none; };
//};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "0.0.10.in-addr.arpa" IN {
        type master;
        file "named.king.rev";
        allow-update { none; };
};

zone "king.com" IN {
      type master;
      file "named.king.hosts";
      allow-update { none; };
};


include "/etc/rndc.key";


vi /etc/var/named/named.king.hosts

$TTL        86400
@       IN      SOA   www.king.com.   king.king.com.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
  IN   NS   www.king.com.
www IN     A    10.0.0.3

vi /var/named/named.king.rev

$TTL        86400
@       IN      SOA    www.king.com.    king.king.com.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
IN       NS     www.king.com.
3    IN   PTR    www.king.com.

vi /var/named/named.hosts

$TTL        86400
@       IN      SOA     localhost.localdomain.   king.king.com.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
                  IN     NS   localhost.localdomain.
         www      IN     A    10.0.0.3

vi /var/named/named.local

$TTL        86400
@       IN      SOA     localhost. root.localhost.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
              IN      NS      localhost.

1       IN      PTR     localhost.

老爹

[quote]原帖由 "king147"]domain www.king.com [/quote 发表：
     

应该是domain king.com吧.

老爹

原帖由 "king147" 发表：
domain www.king.com
nameserver 10.0.0.3
nameserver 61.28.10.68
search localdomain

还有需要注意的就是:domain 是用来设置本地域名的,而search是用来设置域名搜索顺序的,但是search后的第一个域名也被认为是本地域名,所以在这一点上,两者相排斥,并且后出现的指令会覆盖前一个指令的配置.所以可以把"search localdomain"一句删除.

king147

请问为何要改。


我还有几个问题想请教一下老爹网友：
1.named.conf中  controls {  inet 127.0.0.1 allow {localhost;}key{rndckey;};
};有什么用，参数何意？

2. zone "." IN 有什么用

3.@  IN   SOA     www.king.com.  king.king.com.
@ 代表什么    SOA   后添的是什么，书上说是主机名，单我的主机也不是这个名字。我都糊涂了。


4. IN NS www.king.com.   NS  后添的是什么 即是主机名还是域名 ？）
    www IN A 10.0.0.3     www 代表什么
    3 IN PTR www.king.com. PTR 后添的是什么   


谢谢！！！

老爹

[quote]原帖由 "king147"]请问为何要改。[/quote 发表：
     

不是非得要改啊.
当你使用ping www.king.com,首先程序会去查找www.king.com,在找不到的情况下,如果你设置了domain  king.com,系统就会去查找www.king.com.king.com,然后是www.king.com.com.如果你设置了search king.com net,则会查找www.king.com.king.com和www.king.com.net所以,如果你不需要这种功能的话,可以不用去修改它们的.

老爹

原帖由 "king147" 发表：
1.named.conf中 controls { inet 127.0.0.1 allow {localhost;}key{rndckey;};
};有什么用，参数何意？

  

controls 语句是用来决定DNS服务器如何监听控制信息的.这样就可以通过使用rndc来对DNS服务器进行重启,关闭等操作.
inet是确定监听端口
allow是设置访问列表
key是用来指定密钥,DNS服务器通过其来验证操作者的身份是否合法.

老爹

[quote]原帖由 "king147"]zone "." IN 有什么用 [/quote 发表：
     

这是用来声明根线索的.如果没有缓存的话,所有的域名解析(除非自己就是所要解析域的权威服务器)都要通过根服务器才能得以完成,所以基本上每个DNS服务器都需要保存一份根服务器的列表,也就是通过上面的这个方法来得以实现的.

老爹

原帖由 "king147" 发表：
@ IN SOA www.king.com. king.king.com.
@ 代表什么 SOA 后添的是什么，书上说是主机名，单我的主机也不是这个名字。我都糊涂了。

SOA后的第一个名字是主服务器的域名,在这儿就是你本地主机的域名.而且还要注意,必须要使用"绝对"域名,即域名后面以"."结尾,表明这是一个完整的域名.

老爹

原帖由 "king147" 发表：
4. IN NS www.king.com. NS 后添的是什么 即是主机名还是域名 ？）
www IN A 10.0.0.3 www 代表什么
3 IN PTR www.king.com. PTR 后添的是什么

   

NS后面可以是主机名(www)也可以是域名(www.king.com.),注意要使用域名的话,必须使用"绝对"域名,即域名后面以"."结尾.
www代表主机名
PTR后是规范名,与NS相同,可以使用主机名也可以使用域名.
这里所说的主机名,是指在某个域中的某个主机的名字(其实就是在这个域中使用一个字符串来唯一标识这个主机),与你真实主机的名字(/etc/hosts)没有必然联系.