您的位置:新葡亰496net > 服务器网络 > 新葡亰496net单位内部DNS架设及域名解析服务,D

新葡亰496net单位内部DNS架设及域名解析服务,D

发布时间:2019-09-23 02:39编辑:服务器网络浏览(51)

    域名服务器的管理重要么?近日,备受白领们关心的篱笆网突然瘫痪,据篱笆网官方在临时域名首页表示,“域名服务商对liba.com域名的解析失效”。这件事情对于我们这些IT运维人员来说,无疑敲响了警钟。

    越来越多的企业将企业内部局域网通过光缆、交换机等高速互连设备连接起来,形成较大规模的中型网络,网络上的主机和用户也随之日渐增多。作为 Internet的缩影,企业内部网上的各类服务器(如WWW服务器、FTP 服务器、E-mail服务器及各种备份服务器)也会随着业务量的增加而迅速增多,有些企业甚至给其内部的用户提供WWW虚拟主机服务。这样一来,系统的维护会越来越繁琐,一大堆IP地址让人无法记忆。这时候您就应当考虑给您的内部网建一个域名服务器(DNS)了。 

    Linux DNS原理简介及配置

    DNS提供的新功能
    支持活动目录AD)
    与NT 4.0不同,Windows 2000 Server中活动目录的域采用与Internet类似的DNS命名,DNS集成到活动目录的设计和实现中。如果在服务器上安装了活动目录,Windows 2000 Server会自动为活动目录安装和配置DNS服务。 
    支持动态更新
    Windows 2000 Server中的DNS服务允许运行Windows 2000的客户机,动态地在DNS服务器中注册它们的域名和IP地址,简化了管理。
    支持DNS服务器之间的递增区域传送
    在区域中的多台DNS服务器之间需要通过区域传送来复制和同步域名空间信息。早期的DNS使用完全区域传送,即需要完全复制全部域名信息,Windows 2000 Server中的DNS支持递增区域传送,DNS服务器之间只复制区域中改变的部分,而不是所有信息。
    DNS的规划
    在安装DNS服务之前需要对DNS进行规划,决定DNS中要实现的域名空间、DNS是否与活动目录集成、是否需要辅助DNS服务器等。
    我们的例子中,要在内部网实现的域名为ha.epnet,不与活动目录集成,网络上有两台DNS服务器,一台是主服务器Server2,一台是辅助服务器Server3,内部网分为两个网段:10.41.100.0和10.41.101.0,子网掩码为255.255.255.0。
    下面安装和配置主服务器Server2。
    安装DNS服务
    在安装Windows 2000 Server的DNS服务器之前,要正确地配置Windows 2000 Server服务器的TCP/IP协议,要求有静态的IP地址配置和正确的域后缀。要求有正确的域后缀是因为它将影响DNS中起始授权机构 (SOA)和名字服务器NS)的创建。本例中服务器的域后缀为将要实现的域名ha.epnet。

    RHEL4系统中默认没有安装BIND服务器软件包,而只安装了bind-libs和bind-utils两个域名解析相关的软件包

    越来越多的企业将企业内部局域网通过光缆、交换机等高速互连设备连接起来,形成较大规模的中型网络,网络上的主机和用户也随之日渐增多。 

    一、确定内部网域名解析的范围** **

    1. DNS简介

    2. DNS原理

    3. 域名解析的过程

    4. 资源记录

    5. DNS BIND安装配置

    1. 在Server2上单击“开始”→“设置”→“控制面板”选单,打开控制面板。
    2. 双击“添加/删除程序”,然后单击“添加/删除 Windows 组件”,出现“ Windows 组件向导”窗口。 单击选中“网络服务”,然后单击“详细信息”,弹出“网络服务窗口”。
    3. 在“网络服务的子组件”中,选中“域名服务系统 (DNS)”,单击“确定”,然后单击“下一步”,根据提示进行安装。
    4. 安装完成后重新启动系统。
      配置DNS的区域
      DNS服务器安装完成后,需要在DNS中创建区域zone),实现域名。
      区域是DNS域名空间的组成部分,DNS允许域名空间分成几个区域,每个区域存储着一个或多个 DNS 域的名称信息,作为单独的文件存放在磁盘上。区域和域是不同的概念,对于一个 DNS 域名,区域是对应的一个存储数据库。当用于创建该区域的域需要添加子域时,这个子域可以被添加到该区域的下面,成为该区域的一部分,也可以为子域创建另外的区域,并把子域委派到这个新建的区域中。
      Windows 2000 Server DNS中的区域有三种类型:与活动目录集成的区域、标准主要区域、标准辅助区域。与活动目录集成的区域必须安装在域控制器上,新区域将域名信息存储到活动目录中,区域信息可以在多台DNS服务器上更新。标准主要区域是Windows NT 4.0中DNS使用的区域,它把域名信息保存到一个标准的文本文件。对于标准主要区域,只有一台DNS服务器能维护和处理这个区域的更新,它被称为主服务器。如果需要使用多台主服务器,则必须使用与活动目录集成的区域。标准辅助区域是现有区域的一个副本,为主服务器提供平衡处理和容错能力,它在辅助服务器上创建,辅助服务器只能从主服务器复制信息。
      按照DNS搜索区域的类型,DNS的区域可分为正向搜索区域和反向搜索区域。正向搜索是DNS服务器要实现的主要功能,它根据计算机的DNS名称解析出相应的IP地址,而反向搜索则是根据计算机的IP地址解析出它的DNS名称。
      下面在主服务器Server2上创建正向搜索的标准主要区域,实现域名,区域的名称命名为ha.epnet。
      一、创建正向搜索的标准主要区域
      Windows 2000 Server中DNS的管理工具是DNS控制台。
    5. 在Server2上单击“开始”→“程序”→“管理工具”→“DNS”,打开DNS控制台。
      2.在控制台树中展开相应的 DNS 服务器。 如果DNS 服务器没有列出来,在控制台树中单击选中“DNS”,在控制台选单中单击“操作”→“连接到计算机”,选择要连接的计算机进行连接。
      3.在控制台树中,单击选中“正向搜索区域”。单击选单“操作”→“新建区域”,弹出“新建区域向导”窗口,单击“下一步”。
      4.选择区域类型为“标准主要区域”。如果不是在活动目录的域控制器上创建DNS区域,则区域类型中的“与活动目录集成的区域”选项按钮不可用。单击“下一步”。
      5.输入要创建的区域名称ha.epnet。单击“下一步”。
      6.选择创建新的区域文件,文件名为ha.epnet.dns。单击“下一步”,单击“完成”。
      区域ha.epnet出现在控制台树中的“正向搜索区域”下。
      二、创建反向搜索的标准主要区域
      在大部分的 DNS 搜索中,客户机一般执行正向搜索。 DNS 同时提供反向搜索,允许客户机根据一台计算机的IP 地址搜索它的DNS名称。反向搜索的域名信息保存在反向搜索区域中。为进行反向搜索,需要在DNS服务器中创建反向搜索区域。在 DNS 标准中定义了特殊域in-addr.arpa,反向搜索区域中的域是域in-addr.arpa的子域。
      在DNS中创建反向搜索区域时,反向搜索区域的名称是由待反向搜索IP 地址的十进制编号的相反顺序加上in-addr.arpa形成。例如本例中要提供对网段10.41.100.0中的主机的反向搜索,必须创建一个100.41.10.in-addr.arpa的反向搜索区域。对于不同的网段,要根据网络地址分别创建不同的反向搜索区域。
      本例中存在两个网段10.41.100.0和10.41.101.0,需要为这两个网段分别创建反向搜索区域。

    bind-libs软件包中提供了实现域名解析功能必备的库文件,bind-utils中提供了对DNS服务器的测试工具程序

    作为Internet的缩影,企业内部网上的各类服务器(如WWW服务器、FTP 服务器、E-mail服务器及各种备份服务器)也会随着业务量的增加而迅速增多,有些企业甚至给其内部的用户提供WWW虚拟主机服务。这样一来,系统的维护会越来越繁琐,一大堆IP地址让人无法记忆。这时候您就应当考虑给您的内部网建一个域名服务器(DNS)了。

      Internet上的域名服务,由分布在世界各地的众多的域名服务器提供。域名服务的理解,牵涉到DNS网络体系结构、分布式数据库等理论知识,在此不做过多的阐述。笔者仅以在NT Server 4.0服务器上建立域名服务器为例,实例介绍内部网络中域名服务器的建立方法。 
      笔者假设您要在内部网络中提供以下服务器的域名解析: 
      WWW 服务器1: www1.mydom.com.cn 192.168.0.150 
      WWW 服务器2: www2.mydom.com.cn 192.168.0.151 
      FTP 服务器1: ftp-Server1.com.cn   192.168.0.250 
      FTP 服务器2: ftp-Server2.com.cn   192.168.0.251 
      Email服务器: mail.mysvr.com.cn   192.168.0.253 
      域名服务器: dns.com.cn       192.168.0.100 

    一、简介

    一般来讲域名比IP地址更加的有含义、也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过IP识别对方主机,那么就需要DNS域名解析服务了。

    域名:www.baidu.com(也叫做FQDN:Full Qualified Domain Name, 完全限定域名,同时带有主机名和域名的名称)

     

    通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。

    新葡亰496net单位内部DNS架设及域名解析服务,DNS原理简介及陈设。TLD(top level domain)

    组织域:.com, .org, .net, .cc

    国家域: .cn, .tw, .hk, .iq, .ir, .jp

    反向域: IP-->FQDN 将IP地址转换成主机名,早期只能正向解析,后来引入了一个机制。指针;但是从IP转换成FQDN是另外一套数据库。

     

    DNS服务协议采用类似目录树的层次结构记录域名与IP地址的映射对应关系,形成一个分布式的数据库系统,上级仅知道其直接下级,下级只知道根的位置。结构模型:

    新葡亰496net 1

     

        DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析反向解析

    正向解析:根据主机名(域名)查找对应的IP地址。

    反向解析:根据IP地址查找对应的主机名(域名)。

     

    1.在Server2上打开DNS控制台,在DNS控制台树中单击选中“反向搜索区域”。单击选单“操作”→“新建区域”,弹出“新建区域向导”窗口,单击“下一步”。

    配置DNS服务器

    确定内部网域名解析的范围

    二、实现域名解析的软件安装与配置** **

    二、原理

    Linux下nsswitch(network service switch)是一个通用框架,与各种类型存储交互的公共实现,实现名称解析服务。其中有库文件,libnss_files.so库文件就是实现查找文件时, 其应该调用的文件。其展现的就是一个配置文件,/etc/nssitch.conf,此配置文件中

    新葡亰496net 2

    这个files就是通过libnss_files来查找/etc/hosts

     

    hosts可通过两种方式来查找:     files    dns

    file: /etc/hosts配置文件

    dns: DNS服务器

    系统中stub resolver:名称解析器,根据配置文件来查找对应的ip地址。

     

    ping www.itodo.com此过程就是先查找本地/etc/hosts文件,如果没有再查找dns服务器。

     

    hosts格式:

        IPADDR FQDN    Ailases

        192.168.100.1    www.ss.com     www

     

    1. 选择区域类型为“标准主要区域”。单击“下一步”。
      3.对于网段10.41.100.0输入网络号10.41.100。单击“下一步”。
      4. 选择创建新的区域文件,文件名为100.41.10.in-addr.arpa.dns。单击“下一步”→“完成”。
      对于网段10.41.101.0重复上述操作,在第三步中,输入网络号10.41.101,创建的区域文件为101.41.10.in-addr.arpa.dns。
      控制台树中的“反向搜索区域”下出现创建的对应两个网段的两个反向搜索区域,名字显示为“10.41.100.x Subnet”和“10.41.101.x Subnet”。

    bind软件包的安装在光盘4

    Internet上的域名服务,由分布在世界各地的众多的域名服务器提供。域名服务的理解,牵涉到DNS网络体系结构、分布式数据库等理论知识,在此不做过多的阐述。笔者仅以在NT Server 4.0服务器上建立域名服务器为例,实例介绍内部网络中域名服务器的建立方法。

      首先要保证NT Server服务器安装和运行正常(NT Server应该安装的补丁包(SP5或SP6)都已经安装);服务器的网卡及网络参数配置正确,安装了“TCP/IP”网络通信协议且设置了合适的 IP 地址,服务器能与网络上的电脑正常通信。本例中,假设NT Server的主机名为:“MYSERVER”,IP 地址为:“192.168.0.100”。 
      1.安装和启动“DNS Service”服务:打开“控制面版”,双击“网络”图标,进入网络设置界面。选择“服务”标签,单击“添加”按纽,选择“Microsoft DNS服务器”后,按“确定”按纽。安装程序拷贝一些必需的文件后,回到网络设置界面。 
      这时,按“确定”按纽,安装程序会自动进行一番设置,然后要求重新启动机器。机器重新启动后,在“开始/程序/管理工具(公用)”选单下会出现“DNS 服务器”选单项。这时再打开“控制面版/服务”,应能看到“Microsoft DNS Server”服务已经启动(如果没有启动,可以手工启动)。
      2.域名服务器配置:执行“开始/程序/管理工具(公用)/DNS服务器”,出现“域名服务管理器”操作界面。进行域名服务器的创建和分级域名的建立,最后设置主机域名对应的 IP 地址。 
      1)建立DNS服务器名:选择域名服务管理器窗口左侧的“服务器清单”,点击鼠标右键,执行弹出选单的“新建服务器”命令,弹出“添加DNS服务器”窗口,在文本框中输入DNS服务器即NT Server的主机名或IP地址,并确定。本例中假设输IP地址为:“192.168.0.100”。这时,新建的DNS服务器名 “192.168.0.100”就出现在 DNS 服务器清单中。 
      2)建立反向查询区域:反向查询区域存放反向域名解析必需的记录信息,提供给一些需要进行反向域名解析的应用。最好先建立“反向查询区域”,然后再建立“区域”,这样会给添加记录带来很大的方便。 
      选择刚刚新建的DNS服务器名,单击右键,执行弹出选单中的“新建区域”命令,出现“为192.168.0.100创建新区域”窗口。区域类型选“主要”,点击“下一步”;在区域信息的“区域名”文本框中反向输入“www1.mydom.com.cn 192.168.0.150”所对应的IP地址,并在后面再加上“.in-addr.arpa”,即为:“150.0.168.192.in- addr.arpa”;再点击“区域文件”文本框,该文本框中会自动出现“150.0.168.192.in-addr.arpa.dns”的内容;左键单击“下一步”,再单击“完成”。这样,“www1.mydom.com.cn 192.168.0.150”对应的反向查询区域“150.0.168.192.in-addr.arpa”就建立好了。

    三、域名解析的过程

        当应用过程需要将一个主机域名映射为IP地址时,就调用域名解析函数,解析函数将待转换的域名放在DNS请求中,以UDP报文方式发给本地域名服务器。本地的域名服务器查到域名后,将对应的IP地址放在应答报文中返回。

        新葡亰496net 3

    dns查询:

        递归查询:主机向本地域名服务器的查询一般都是采用递归查询,只发出一次请求。

        迭代查询:本地域名服务器向根域名服务器的查询的迭代查询,发出多次请求。

     

     

    新葡亰496net 4

    以上简单理解来说,主机1访问主机2的域名a.zz.com,首先向本机域名服务器发起请求主机2的ip,本机没有,向根域名服务器查询,根返回消息说顶级域名服务器那里知道,本机又向顶级域名服务器查询,顶级域名服务器又返回消息说二级域名服务器那里有答案,本机又向二级域名查询,最后经过本机域名服务器的缓存之后,返回主机2的域名对应的ip地址。

     

    支持活动目录AD) 与NT 4.0不同,Windows 2000 Server中活动目录的域采用与Internet类似的DNS命名,DNS集成到活动目录的设计和实现...

    #rpm -ivh bind-9.2.4-2.i386.rpm (如果升级软件包的话可以用-U选项:rpm - U bind-*

    笔者假设您要在内部网络中提供以下服务器的域名解析:

    三、DNS客户端的设置

    四、资源记录

    数据库中的每一个条目称作一个资源记录(Resource Record,RR)

    资源记录的格式:

     

    $TTL 600;

     

    NAME            [TTL]            IN            RRT            VALUE

    www.ss.com                        IN            A            1.1.1.1

     

    1.1.1.1                        IN            PTR            www.ss.com

    资源记录类型(RRT):

    SOA(start of authority)

        ZONE_NAME    TTL        IN    SOA        FQDN        ADMINISTRATOR_MAILBOX(

                                serial number 版本号

                                refresh    刷新时间

                                retry    重试时间

                                expire    过期时间

                                na ttl )    否定答案的ttl

    时间单位:M(分钟)、H(小时)、D(天)、W(周),默认单位是秒

    邮箱格式:admin@ss.com -写为-> admin.ss.com

    @:也就是ZONE_NAME

    NS(Name Server): ZONE_NAME --> FQDN

        magedu.com.        600        IN        NS        ns1.magedu.com.

        ns1.magedu.com.    600        IN        A        1.1.1.2

        

    MX(Mail eXchanger): ZONE_NAME --> FQDN

        ZONE NAME    TTL        IN        MX pri        VALUE

        优先级:0-99,数字越小级别越高

            magedu.com.    600        IN        MX    10    mail.magedu.com.

            mail.magedu.com.    600        IN    A    1.1.1.3

     

    A(address):    FQDN-->IPv4    

    AAAA:FQDN-->IPv6

    PTR(pointer):IP-->FQDN

    CNAME(Canonical NAME): FQDN-->FQDN

        www2.magedu.com.        IN        CNAME        www.magedu.com.

    TXT:文本字符串

     

    DNS区域:

    正向区域文件

        magedu.com.        IN        SOA    

     

    www.maged.com.   IN    A    192.168.0.1

    简写为:

    www          IN    A    192.168.0.1

     

    反向区域文件

    0.168.192.in-addr.arpa.       IN    SOA    

     

    1.0.168.192.in-addr.arpa.      IN    PTR        www.magedu.com.

    简写为:

    1       IN       PTR       www.magedu.com.

     

    区域传送

        区域传送的类型:

        完全区域传送: axfr

        增量区域传送:ixfr

        

    区域类型:

        主区域:master

        从区域:slave

        提示区域:hint

        转发区域:forward

        

    #chkconfig --level 35 named on

    WWW 服务器1: www1.mydom.com.cn 192.168.0.150

    客户端DNS的配置,运行“控制面板”中的“网络连接”,在打开的窗口中鼠标右键单击“本地连接”,选择“属性”,在“本地连接属性”对话框中选择“Internet协议(TCP/IP)”/“属性”,出现如图1.18所示对话框,在“首选DNS服务器”处输入DNS服务器的IP地址,如果还有其他的DNS服务器提供服务的话,在“备用DNS服务器”处输入另外一台DNS服务器的IP地址。

    五、DNS BIND安装配置

    DNS所用的最常用软件为BIND

    bind:

        新葡亰496net 5

        /etc/named.conf

            BIND进程的工作属性

            区域的定义

        /etc/rndc.key

            rndc: Remote Name Domain Controller

            密钥文件

            配置信息:/etc/rndc.conf    

        /var/named/

            区域数据文件

     

    bind-chroot:为了提高系统安全新,把系统中的一个子目录作为bind运行时的目录。

        默认:named

            用户:named

            组:named        

        /var/named/chroot/

            etc/named.conf

            etc/rdnc.key

            sbin/named

            var/named/

     

    安装配置:

    1.安装bind,查看是否安装成功

     yum -y install bind bind-utils bind-chroot

     rpm –qa | grep "^bind"

    2.修改/etc/named.conf

     listen-on port 53 { any; };

    3.修改/etc/named.rfc1912.zones

    新葡亰496net 6

    4.添加所需要的zone文件

     在/var/named目录下添加正向解析文件named.yan和反向解析文件named.222

    新葡亰496net 7

    新葡亰496net 8

     

    5.检查语法

     named-checkconf

     named-checkzone "区域名" 区域文件路径

    新葡亰496net 9

     

     

    6.修改/etc/resolv,并启动服务。

    新葡亰496net 10

    systemctl start named

     

     

    7.nslookup测试,或者使用dig命令。

     正向解析测试:

    新葡亰496net 11

     反向解析测试:

    新葡亰496net 12

     

    至此简单的配置完毕。

    #service named start

    WWW 服务器2: www2.mydom.com.cn 192.168.0.151

    如果有多台DNS服务器,请单击图中的“高级”按钮,在DNS标签下逐一添加多个DNS服务器的IP地址,DNS客户端会依序向这些DNS服务器查询。

    下面是一个配置实例:构建主域名服务器

    FTP 服务器1: ftp-Server1.com.cn 192.168.0.250

    1.设置xiao.com.cn域的正向解析和反向解析区域

    FTP 服务器2: ftp-Server2.com.cn 192.168.0.251

    #vi /etc/named.conf

    Email服务器: mail.mysvr.com.cn 192.168.0.253

    zone "xiao.com.cn" IN {               :设置域名为xiao.com.cn

    域名服务器: dns.com.cn 192.168.0.100

    type master;                     :表示主域名服务器

    实现域名解析的软件安装与配置

    file "xiao.com.cn.zone";         :区域文件名

    首先要保证NT Server服务器安装和运行正常NT Server应该安装的补丁包(SP5或SP6)都已经安装);服务器的网卡及网络参数配置正确,安装了“TCP/IP”网络通信协议且设置了合适的 IP 地址,服务器能与网络上的电脑正常通信。本例中,假设NT Server的主机名为:“MYSERVER”,IP 地址为:“192.168.0.100”。

    };

    1.安装和启动“DNS Service”服务:打开“控制面版”,双击“网络”图标,进入网络设置界面。选择“服务”标签,单击“添加”按纽,选择“Microsoft DNS服务器”后,按“确定”按纽。安装程序拷贝一些必需的文件后,回到网络设置界面。

    zone "1.168.192.in-addr.arpa" IN {    :反向解析区域名

    这时,按“确定”按纽,安装程序会自动进行一番设置,然后要求重新启动机器。机器重新启动后,在“开始/程序/管理工具(公用)”选单下会出现“DNS 服务器”选单项。这时再打开“控制面版/服务”,应能看到“Microsoft DNS Server”服务已经启动(如果没有启动,可以手工启动)。

    type master;                    :主区域服务器

    2.域名服务器配置:执行“开始/程序/管理工具(公用)/DNS服务器”,出现“域名服务管理器”操作界面。进行域名服务器的创建和分级域名的建立,最后设置主机域名对应的 IP 地址。

    file "192.168.1.rev";           :反向解析区域文件名

    1)建立DNS服务器名:选择域名服务管理器窗口左侧的“服务器清单”,点击鼠标右键,执行弹出选单的“新建服务器”命令,弹出“添加DNS服务器”窗口,在文本框中输入DNS服务器即NT Server的主机名或IP地址,并确定。本例中假设输IP地址为:“192.168.0.100”。这时,新建的DNS服务器名“192.168.0.100”就出现在 DNS 服务器清单中。

    };

    2)建立反向查询区域:反向查询区域存放反向域名解析必需的记录信息,提供给一些需要进行反向域名解析的应用。最好先建立“反向查询区域”,然后再建立“区域”,这样会给添加记录带来很大的方便。

    2.建立正向区域文件

    选择刚刚新建的DNS服务器名,单击右键,执行弹出选单中的“新建区域”命令,出现“为192.168.0.100创建新区域”窗口。区域类型选“主要”,点击“下一步”;在区域信息的“区域名”文本框中反向输入“www1.mydom.com.cn 192.168.0.150”所对应的IP地址,并在后面再加上“.in-addr.arpa”,即为:“150.0.168.192.in-addr.arpa”;再点击“区域文件”文本框,该文本框中会自动出现“150.0.168.192.in-addr.arpa.dns”的内容;左键单击“下一步”,再单击“完成”。这样,“www1.mydom.com.cn 192.168.0.150”对应的反向查询区域“150.0.168.192.in-addr.arpa”就建立好了。

    #vi /var/named/xiao.com.cn.zone

    同理建立其他几个待解析项的反向查询区域,即:

    #基本配置参数-------------------------------------------------

    ...

    $TTL 86400 //这里的时间也可以用1D表示1天,这里的单位是秒s

    @       IN     SOA     dns1.xiao.com.cn.     hostmaster.xiao.com.cn. (

    2007123131            ; serial //修订编号

    10800            ; refresh //刷新时间3小时

    900            ; retry //重试时间15分钟

    604800            ; expiry //超时时间1星期

    84600 )          ; minimum //有效时间1天

    #dns主机记录--------------------------------------------------

    @       IN     NS      dns1.xiao.com.cn.

    #主机A记录----------------------------------------------------

    dns1    IN     A       192.168.1.2

    sever1  IN     A       192.168.1.3

    server2 IN     A       192.168.1.4

    #别名记录-----------------------------------------------------

    www     IN     CNAME   server1.xiao.com.cn.

    mail    IN     CNAME   server2.xiao.com.cn.

    #邮件转发记录-------------------------------------------------

    @       IN     MX    5  mail.xiao.com.cn.

    3.建立反向区域文件

    #vi /etc/named/192.168.1.rev

    #基本配置参数-------------------------------------------------

    $TTL 1D

    @       IN     SOA     dns1.xiao.com.cn.     hostmaster.xiao.com.cn. (

    2007123131     ; serial //修订编号

    3H            ; refresh //刷新时间3小时

    15M           ; retry //重试时间15分钟

    1W            ; expiry //超时时间1星期

    1D )          ; minimum //有效时间1天

    #反向解析配置,那个前面的2是:192.168.1.2这么个意思-------------------------------------------

    2       IN     PTR     dns1.xiao.com.cn

    3       IN     PTR     server1.xiao.com.cn

    4       IN     PTR     server2.xiao.com.cn

    下面是个实例:构建从域名服务器

    1.安装bind-9.2.4-2.i386.rpm

    caching-nameserver-7.3-3.noarch.rpm

    2.设置named.conf文件

    在配置文件中添加:

    zone "xiao.com.cn" {

    type slave;       :从域名服务器角色

    file "slave/xiao.com.cn.zone"  :从区域文件

    masters {192.168.1.2;};   :主区域文件的服务器地址,好到上面去下载区域文件

    };

    zone "1.168.192.in-addr.arpa" {

    type slave;

    file "/slave/192.168.1.rev"

    masters {192.168.1.2;};

    };

    构建缓存域名服务器

    缓存域名服务器应能与互联网中其他DNS服务器进行网路连接

    1.安装caching-nameserver软件包

    #rpm -ivh caching-nameserver-7.3-3.noarch.rpm

    该软件包安装时将对BIND服务器的配置文件named.conf的内容进行更改,原文件内容被保存在/etc/named.conf.rpmorig文件中

    缓存域名服务器在安装caching-nameserver软件包后不需要任何其他的配置工作就可以启动运行并实现域名查询和缓存的功能,该服务器主机需要能够访问互联网


    域名服务器的测试

    使用nslookup命令

    1.进入nslookup命令交互环境:

    #nslookup

    >

    2.测试缓存域名服务器:

    >server 192.168.1.2

    Defaule server: 192.168.1.2

    Address: 192.168.1.2#53

    测试localhost主机域名的正向解析:

    新葡亰496net,>localhost

    >127.0.0.1

    输入互联网中的域名:

    >www.baidu.com

    Server:192.168.1.2

    Address:192.168.1.2#53

    Server:202.108.33.31

    3.测试主域名服务器:

    #测试192.168.1.2域名服务器--------------------

    >server 192.168.1.2

    >dns1.xiao.com.cn   :正向解析

    >www.xiao.com.cn    : 别名记录

    >mail.xiao.com.cn

    >set type = ns      :域名记录

    >xiao.com.cn        :显示的结果

    >set type = MX      :邮件交换记录

    >xiao.com.cn        :显示的结果

    >set type = a       :主机A记录

    >xiao               :显示结果

    反正你要想测试那个服务器就用  >server 加上服务器的IP就可以了

    ---待续---

    -------------修改记录-------------------------------------------------------------------------

    1.2008.12.16.19:55 修改其中区域配置文件的说明

    新葡亰496net 13

    本文由新葡亰496net发布于服务器网络,转载请注明出处:新葡亰496net单位内部DNS架设及域名解析服务,D

    关键词: