|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!【简介】域名办事器(DomainNameServer)。在Internet上域名与IP地址之间是逐个对应的,域名固然便于人们记忆,但机械之间只能相互熟悉IP地址,它们之间的转换任务称为域名解析,域名解析须要由专门的域名解析办事器来完成,DNS就是停止域名解析的办事器。
本文以RedHatEnterpriseLinuxASv4为平台
1、材料参考与预备:
DNS是指:域名办事器(DomainNameServer)。在Internet上域名与IP地址之间是逐个对应的,域名固然便于人们记忆,但机械之间只能相互熟悉IP地址,它们之间的转换任务称为域名解析,域名解析须要由专门的域名解析办事器来完成,DNS就是停止域名解析的办事器。
一些标志说明:
@----这个符号意味着SOA与域是一样的
IN-----IN是供给IP地址的域名类当,与A,PTR或CNAME记载一路应用时可将域名映照为IP地址,反之一样NS-----域名办事器指定的区域DNS办事器的域名或IP地址
MX----MX记载界说何种机械来为域或单个主机传送电子邮件,为域界说就是告知每一个人将邮件发送给该域中要与之通讯的人或机械
SOA-----StartOfAuthority指明厥后的域名界说了主域名办事器及该域的接洽点的电子邮件地址。
PTR---将IP地址映照为主机名,PTR记载履行与A及记载相反的进程
A----将主机名映照为其IP地址
先从http://www.isc.org/products/BIND/下载bind装置包或许光盘中/cdrom/RedHat/RPMS可以找到相干的装置包。
2、办事器的装置与设置装备摆设
#rpm-ivhbind*.rpm
#vi/etc/name.conf
directory"/var/named";
};
controls{
inet127.0.0.1allow{localhost;}keys{rndckey;};
};
zone"."IN{
file"named.ca";
};
zone"localhost"IN{
typemaster;
file"localhost.zone";
allow-update{none;};
};
zone"xuanfei.net"IN{
typemaster;
file"test.net”
allow-update{none;};
};
zone"0.0.127.in-addr.arpa"IN{
typemaster;
file"named.local";
allow-update{none;};
};
zone"63.45.10.in-addr.arpa"IN{
typemaster;
file"10.45.63";
#vitest.zone
$ttl1D
@INSOAlinux.xuanfei.net.root.xuanfei.net.(
1053891162
3H
15M
1W
1D)
INNSxuanfei.net.
INMX5mail.xuanfei.net.
wwwINA10.45.63.185
itINA10.45.63.188
#vi/var/named/10.45.63
@INSOAlinux.xuanfei.net.root.xuanfei.net.(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNSlinux.xuanfei.net.
--------------------------------------------------------------------------------
重要设置装备摆设文件说明:
#rpm-qlbind|More
列出该软件包的一切文件和地位。
设置装备摆设文件普通在/etc/named.conf
数据库文件普通在/var/named下
以下是此次设置装备摆设DNS办事器的几个设置装备摆设文件:
/etc/named.conf
/在NAMED.CONF设置装备摆设文件中应用//和/**/来停止正文,
ptions{/*OPTIONS选项用来界说一些影响全部DNS办事器的情况,如这里的DIRECTORY用来指定在本文件指定的文件的路径,如这里的是将其指定到/var/named下,在这里你还可以指定端口等等。不指定章端口是53
*/
directory"/var/named";
};//
//
//acachingonlynameserverconfig
//
controls{
inet127.0.0.1allow{localhost;}keys{rndckey;};
};
zone"."IN{//在这个文件中是用zone症结字来界说域区的,一个zone症结字界说一个域区
typehint;
/*在这里type类型有三种,它们分离是master,slave和hint它们的寄义分离是:
master:表现界说的是主域名办事器
slave:表现界说的是帮助域名办事器
hint:表现是互联网中根域名办事器
*/
file"named.ca";//用来指定详细寄存DNS记载的文件
};
zone"localhost"IN{//界说一具域名为localhost的正向区域
typemaster;
file"localhost.zone";
allow-update{none;};
};
zone"xuanfei.net"IN{//指定一个域名为test.net的正向区域
typemaster;
file"test.net”
allow-update{none;};
};
zone"0.0.127.in-addr.arpa"IN{//界说一个IP为127.0.0.*的反向域区
typemaster;
file"named.local";
allow-update{none;};
};
zone"63.45.10.in-addr.arpa"IN{//界说一个IP为10.45.63.*反向域区
typemaster;
file"10.45.63";
/var/named/test.net文件
@INSOAlinux.test.net.root.test.net.(SOA表现受权开端
/*下面的IN表现前面的数据应用的是INTERNET尺度。而@则代表响应的域名,如在这里代表test.net,即表现一个域名记载界说的开端。而linux.test.net则是这个域的主域名办事器,而webmaster.test.net则是治理员的邮件地址。留意这是邮件地址顶用.来取代罕见的邮件地址中的@.而SOA表现受权的开端
*/
2003012101;serial(d.adams)/*本行后面的数字表现设置装备摆设文件的修正版本,格局是年代日当日修正的修正的次数,每次修正这个设置装备摆设文件时都应当修正这个数字,要否则你所作的修正不会更新到网上的其它DNS办事器的数据库上,即你所做的更新极可能关于不以你的所设置装备摆设的DNS办事器为DNS办事器的客户端来讲就不会反应出你的更新,也就对他们来讲你更新是没成心义的。
*/
28800;refresh
/*界说的是认为单元的刷新频率即划定从域名办事器多长时光查询一个主办事器,以包管从办事器的数据是最新的
*/
7200;retry
/*下面的这个值是划定了以秒为单元的重试的时光距离,即当从办事试图在主办事器上查询更时,而衔接掉败了,则这个值划定了从办事多长时光后再试
*/
3600000;expiry
/*下面这个用来划定从办事器在向主办事更新掉败后多长时光后消除对应的记载,上述的数值是以分钟为单元的
*/
8400)
/*下面这个数据用来划定缓冲办事器不克不及与主办事接洽上后多长时光消除响应的记
录
*/
INNSlinux
INMX10linux
linuxINA10.45.63.185
itINA10.45.63.188
wwwINCNAMElinux
/*下面的第一列表现是主机的名字,省去了前面的域。
NS:表现是这个主机是一个域名办事器,
A:界说了一条A记载,即主机名到IP地址的对应记载
MX界说了一邮件记载
CNAME:界说了对应主机的一个体名
/var/named/10.45.63
@INSOAlinux.xuanfei.net.root.xuanfei.net.(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNSlinux.xuanfei.net.
/*以上的各症结字的寄义跟xuanfei.net是雷同的
185INPTRlinux.xuanfei.net.
188INPTRit.xuanfei.net.
/*
下面的第一列表现的是主机的IP地址。省略了收集地址部门。如185完全应当是:
10.45.63.185
PTR:表现反向记载
最初一列表现的是主机的域名。
3、启用与测试
启动办事:
#/etc/init.d/namedstartd
测试对象:
linux:hostdigping
win:pingnslookup
客服端设置装备摆设:
linux:修正/etc/resolv.conf
win:双击当地衔接==》翻开TCP/IP属性==》选中自界说DNS办事器地址
4、小结
DNS办事看上去简略,但其实里边是一年夜学问,想要弄清晰里边的细节,还得花很年夜的工夫!其运用也异常广可用在电信的的交流技巧上、也可运用在IPv6的Anycasting上、NettoNet的VPN等范畴。还有主要的平安防备范畴!还我们持续尽力进修啊!:)
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们! |
|