网络工程师考试资料
# f - configuration for bind
#
# Generated automatically by bindconf, alchemist et al.
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
include "/etc/rndc.key";options {
directory "/var/named/";
};
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.";
};
zone "localhost" {
type master;
file "";
};
zone "" {
type master;
notify yes;
file "";
};
上文中#为注释符号,其他各行含义如下:
diretory /var/named
指定named从/var/named目录下读取DNS数据文件,这个目录用户可自行指定并创建,指定后所有的DNS数据文件都存放在此目录下;
zone "." {
type hint;
file "named.ca";
};
指定named从named.ca 文件中获得Internet的顶层“根”服务器地址。
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.";
};
指定named作为127.0.0网段地址转换主服务器,named.local文件中包含了127.0.0.*形式的地址到域名的转换数据(127.0.0网段地址是局域网接口的内部loopback地址);
zone "localhost" {
type master;
file "";
};
指定包含localhost的DNS文件数据存放在/var/中;
zone "" {
type master;
notify yes;
file "";
};
以上语句表明域的DNS数据存放在/var/named/目录下的 中;
我们可以用文本编辑器打开/var/ne,其内容如下:
$TTL86400@********************(
2 ; rial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
@ IN NS localhost
www IN A 11.0.0.233
www2 IN A 11.0.0做梦吵架
.23
forum IN A 11.0.0.10
@ IN MX 5
该文件的前部分是相应的参数设置,此部分不需要改动,后面的部分就是具体的DNS 数据;
例如:
www IN A 11.0.0.233
将[url][/url] 解析到地址11.0.0.233;
www2 IN A 11.0.0.23
将 解析到地址11.0.0.23;
club IN A 11.0.0.10
将 解析到地址11.0.0.10;
③配置辅助DNS服务器
配置服务器11.0.0.2为辅助dns服务器
辅助DNS服务器,可从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的,并作为本
地磁盘文件存储在辅助服务器中。在辅助服务器中有域信息的完整拷贝,所以也可以可以回答对该域的查询。这部分的配置内容如下:
zone "" IN {
type slave;
file "";
masters { 11.0.0.1; };
};
可以看到,和主DNS服务器不同地方就是:“type”改为了“slave”,然后指明了主DNS 服务器的地址“masters { 11.0.0.1; };”。DNS服务启动时,就会自动连接11.0.0.1,读取域的信息,然后保存到本机的文件里。
④测试DNS服务器
改动过DNS的相应文件,用“ndc restart”命令重新启动服务,在redhat 7.1以上版本中使用命令:
/
etc/rc.d/init.d/named restart
或者
/etc/rc.d/init.d/named reload
使改动生效。
要测试DNS,可以找一台客户机,把它的DNS地址设成新建立的DNS服务器地址,然后试试上网,收信,下载等。也可以使用nslookup命令:运行nslookup,输入要查询的主机名,看是否返回正确的ip地址,在redhat 7.1以上版本中推荐使用dig命令。
linux DNS Server配置详解
网络工程师考试资料2009-05-06 15:18:05 阅读89 评论0 字号:大中小
摘录于因特网
首先是一个实例
/f文件内容如下
option中国四大悬案
s {
directory "/var/named";
};
controls{
inet 127.0.0.1 allow { 127.0.0.1;} keys {"rndckey";};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "" IN {
type master;
f追逐爱
ile "";
};
zone "3.16.172.in-addr.arpa" IN {
type master;
file "3.16.172.in-addr.arpa";
};
include "/etc/rndc.key";
$TTL 86400
$
@ IN SOA localhost. (
20040802
28800
14400
3600000
86400
)
NS localhost.
MX 10
www IN A172.16.3.123
mail IN A172.16.3.124
ftp IN A172.16.3.125
web CNAME www
named.ca文件内容不变
3.16.172.in-addr.arpa文件内容如下:
$TTL 86400
@ IN SOA localhost. (
20040802
28800
14400
3600000
86400
)
NS localhost.
123 IN PTR
124 IN PTR
125 IN PTR
接下来介绍原理:
基本上,BIND 的主要配置都放在/f 文件中!但是对于hostname <--> IP的对应关系,就需要由zone红酒醒多久
来设定了!但是这个zone 的文件名称是在/f 里面规定的!所以,请注意,每一个zone 的名称都是可变的,但是需要在/f 里面命名好!此外,最好将zone 的文件直接放置到BIND 的默认目录下,就是/var/named 里面去!这样比较好管理!
配置文件实例:
/f是DNS的主配置文件!
[root@wljs root]#vi /f
options {
directory “/var/named”; //这个是在规定『正反解文件
//放置的目录』,默认目录
};
// 首先定义出. (root) 这个type为hint的文件内容,一般不修改
zone “.” {//定义根
type hint; //选择的type 为hint (. 专用)
file “named.ca”; //默认的文件名named.ca
}; //有的时候开方符号
也可能是!
//在dns数据库中,named.ca文件中列出了所有根dns服务器的地址!
// /再来则是定义出localhost 的正反解。
zone “localhost” { //这个zone是解析localhost域名而使用!
type master; //主要的在本机的设定文件!
file “named.localhost”; //正解文件名!可以随自己高兴随便取!
};
zone "0.0.127.in-addr.arpa" {
//反解的IP 网段!那个in-addr.arp
//是固定的英国玫瑰
IP 段写法!
type master;
file “named.127.0.0”;//名称任意!
};
//注意:在书写反向地址解析时,与通常书写
/
/的ip地址顺序相反!
// 然后定义自己域的正反解!
zone “" {
//假设这是你想定义的域名
type master;
file "named.";
};
zone “162.45.210.in-addr.arpa" {
type master;
file "named.21狂字开头的成语
0.45.162";
};
注意:
1、Directory:这个值就是在每一个zone 的文件放置的目录。举例来说,在localhost 正解zone里,文件是named.localhost 时,那么这个文件的路径就在/var/named/named.localhost!
2、关于. (root) 的内容:root 最重要的就是那个type的值为hint 啦!记得写对喔!
3、关于localhost 的正反解:正反解文件的名母亲简单婚礼讲话
称都可以随意设定,不过,要特别留意的就是那个zone 后的是domain name手蜕皮
!
4、关于其它domain 的正反解:其实与localhost 没有什么不同的,就只是domain name 不同而已!
5、反解的写法:反解的Zone 的写法较为特殊,它必须要将IP 反过来写的,例如127.0.0.0/24 这个C 类的网段,要写的话,则必须要反过来写成0.0.127 这样的形式!其中需要注意的是,最后面务必要加上in-addr.arpa!不要忘记了!
配置文件named.local
Named.local存放的是localhost的正向解析,其内容如下:
