域名系統為一個分布式數據庫,它使本地負責控制整個分布式數據庫的部分段,每一段中的數據通過客戶/服務器模式在整個網絡上均可存取,通過采用復制技術和緩存技術使得整個數據庫可靠的同時,又擁有良好的性能。 所需資源 使用系統:Redhat AS 4。 所需配置文件 /etc/named.conf 系統自帶,管理員配置 /etc/hosts 系統自帶,管理員配置 /etc/resolv.conf 系統自帶,管理員配置 /etc/host.conf 系統自帶,不需要修改 /var/named/named.local 系統自帶,不需要修改 /var/named/named.ca 系統自帶,不需要修改 /var/named/hvtong.com.zone 系統沒有,管理員創建 /var/named/com.hvtong.zone 系統沒有,管理員創建 相關工具 1、nslookup 2、dig 3、host 說明:檢測DNS是否配置正確的工具,系統自帶。 說明:DNS主配置文件,定義了域數據庫信息的基本參數和源點,該文件可以存放在本地或遠程的服務器上。 源文件: options { Directory "/var/named"; #定義了named要讀寫文件的路徑 }; zone "." { type hint; #表明在啟動時被用來初始化域名服務器的文件 是一個線索文件,每個服務器都有一個線索區。 file "named.ca";#指定所要讀取的文件名 }; zone "0.0.127.in-addr.arpa" { type master; #表明服務器是主域名服務器 file "named.local"; }; zone "0.168.192.in-addr.arpa" { # 定義被解釋網段 type master; file "com.hvtong.zone"; }; zone "hvtong.com" in { # 被解釋的域名 type master; file " hvtong.com.zone "; }; 2./var/named/hvtong.com.zone 說明:正向解析配置文件,即實現域名到IP的對應 源文件: @ IN SOA www.hvtong.com. root.www.hvtong.com #所有的區文件都以SOA開頭,@指定當前的信息源,www.hvtong.com這個值可以將域名和named.conf連接起來。通常只有一個@符號。 ( 1997022700 ; Serial #序列號 28800 ; Refresh #刷新周期,以秒為單位 14400 ; Retry #循環周期 3600000 ; EXPire #中止時間 86400 ) ; Minimum #time-to-live的時間 IN NS www.hvtong.com #定義域名服務器 IN MX 10 mail.hvtong.com #定義郵件服務器,10表示優先級,越小越高 #實現域到IP的映射: localhost IN A 127.0.0.1 www IN A 192.168.0.1 mail IN A 192.168.0.1 pop3 IN A 192.168.0.1 smtp IN A 192.168.0.1 @ IN A 192.168.0.1 3./var/named/com.hvtong.zone 說明:DNS反向解析配置文件,即實現IP地址很域名的映射 源文件: @ IN SOA www.hvtong.com. root.www.hvtong.com. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS www.hvtong.com IN MX 10 mail.hvtong.com. 1 IN PTR www.hvtong.com #其中那個1的意思是IP的最後一位,可以是0-255,它與 /etc/named.conf中另外三位IP一起組成一個IP;定義逆向關系, 即www.hvtong.com和192.168.0.1之間的對應。 4./etc/hosts 說明:實現與網上其他主要計算機的映射,它通常是當作DNS的備份出現的,也就是說,當DNS系統出現問題的時候才使用Hosts表。 源文件: 127.0.0.1 localhost.localdomain localhost 192.168.0.1 www.hvtong.com www #由於每台服務器都會有幾個域名與IP的對應關系是永久的, 所 以Hosts表中存放的應該是它們。 5./etc/resolv.conf 說明:指定域名服務器的IP和搜索順序。 源文件: domain hvtong.com #定義本地域名。 search hvtong.com #簡化用戶輸入的主機名,即當用戶輸入mail時,使得DNS可以把 它成功地解析為mail.hvtong.com。它與domain是互斥的,無論 誰出現都是用來定義search列表的。 nameserver 192.168.0.1 #定義域名服務器的IP,最多三個,建議一般使用兩個。 測試 1. 管理員修改完DNS的配置文件,需要執行/etc/rc.d/init.d/named restart來是更改生效。 2. nslookup:測試正向、反向的解析是否正常。Big 和host的測試是一樣的工作原理。不過更加的詳細。 故障修復 在一般的情況下,在正向文件中都要把項目都用TAB鍵推齊。在正向文件中別名的後面是沒有點的。而在反向文件中的別名是沒有意義的,但是你加了,在別名的後面可以有點,也可以沒有點。在nslookup中都能解析出來。而前者如果多點,就會不通。 如果rndc reload不了。你要查看所有的文件,是否有不正解的輸入。或把一些沒有用的項目注掉。也可以。多重啟幾次服務。 再就是解析的時侯,如果本地的DNS服務IP是127.0.0.1這是不可以,這就不能讓別人解析自己的域名。也不能做為DNS服務器。一定要在 resolv.conf文件中加入nameserver 192.168.0.1 這裡一定要記住只有一個空格。不可以加等號之類的!默認的search可以加,也可以不加。在做為大型的DNS時一定要加。
