设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
中问网首页
我的收藏
站长博客
搜索
搜索
本版
帖子
用户
第一问答网
»
论坛
›
中问网
›
问答
›
Linux DNS server
返回列表
发新帖
Linux DNS server
[复制链接]
11
|
2
|
2005-10-30 17:05:33
|
显示全部楼层
|
阅读模式
在Linux上建立DNS服务器
--------------------------------------------------------------------------------
一、假定 本文假定你已对域名服务器DNS有基本的了解,如果不是,请参看相关的文档。许多DNS的文章都是从DNS原理开始介绍,本人则从使用的角度出发,为Linux的管理员提供一些简单实用的应用实例。
下面假定我们需要建立一台企业网的DNS主服务器,应用条件如下: 1.一个C类网段地址 (本例中假定是1 92.22.33); 2.企业域名为 my.com,并已注册(主域名服务器地址 192.22.33.20,主机名为ns1.my.com);
3.企业网通过路由器与Internet连接 。
DNS服务器的主体是域名服务器进程named,named 启动后向DNS客户机提供域名解析服务,把域名转换成IP地址。
named 启动时需要读取几个数据文件,在bind 4下缺省情况下是先/etc/named.boot,所以/etc/named.boot是named的基本配置文件。在bind 8下,缺省情况下先是/etc/nam ed.conf。(有关bind 4和bind 8的知识请参看相关文档,在这你只要知道,red hat 5.1中自带的是bind 4,而red hat 5.2自带的是bind 8)。虽然启动named可直接执行named,在Linux上我们可以使用一个控制named的工具ndc。ndc可以用于启动、中止、重启动、刷新DNS数据、输出DNS数据等多种调试功能,我在这里推荐大家用这个工具来帮助DNS服务器的调试。
有关ndc的详细用法,请参看Linux有关文档。
二、建立named配置文件 /etc/named.boot、etc/named.conf1. /etc /named.boot是基本的配置文件,但不包含任何DNS数据,针对我们前面的假定,先建立以下/etc/nam ed.boot,其内容如下:
; boot file for name serverdirectory /var/namedprim ary my.com
db.myprimary 0.0.127.IN-ADDR.ARP A db.127.0.0primary 33.22.192.IN-ADDR.ARPA db.192.22.33 cache . db.cache
其中以“;”开头的行是注释行,其他各行含义如下: (1)diretory /var/named :指定 named从 /var/named 目录下读取DNS数据文件,这个目录用户可自行指定并创建,指定后所有的DNS 数据文件都存放在此目录下;(2)primary my.com db.my :指定named作为 my.com域的主域名服务器,db.my文件中包含所有 *.my.com形式的域名转换数据;(3)primary 0.0.1 27.IN-ADDR.ARPA db.127.0.0 :指定named作为127.0.0网段地址转换主服务器, db.127.0.0文件中包含了127.0.0.*形式的地址到域名的转换数据(127.0.0网段地址是局域网接口的内部 loopback地址);(4)primary 33.22.192.IN-ADDR.ARPA db.1 92.22.33 :指定named作为192.22.33网段地址转换主服务器,db.192.22.33文件中包含了所有 192.22.33.*形式的地址到域名的转换数据;(5)cache . db.cache :指定na med从 db.cache 文件中获得Internet的顶层“根”服务器地址 。注意:(3)、(4)两行中的网段地址是倒写的,另外,各个文件名也是可以自行决定的。 2. /etc/named.conf是基本的配置文件,不包含任何DNS数据,针对我们前面的假定,建立以下 /etc/named.conf,其内容如下: // gene rated by named-bootconf.ploptions { directory “/var/n amed”; // query-source address * port 53;};// a cachi ng only nameserver configzone “.” { type hint; file “named.ca”;};zone “0.0.127.in-addr.arpa” { type maste r; file “db.127.0.0”;};zone “33.22.192.in-addr.arpa” { type master; file “db.192.22.33”;};zone “my.com” { type master; file “db.my”;};其中以“//”开头的行是注释行,其他各行含义参照named.boot,其实也不难理解。
三、建立各个DNS数据文件现在,要按 /etc/named.boot中的定义,建立各个DNS数据文件。
1. 建立正向域名转换数据文件db.my 根据/etc/named.boot的定义,我们在/var /named目录下建立db.my,其中应该包括所有在my.com域内的主机节点。但在机器数量较多时,为了调试方便,建议一开始只把几台节点的数据放入文件,待named正常工作后再把其他节点的数据补充进去。下面是db.my的例子:@ IN SOA linux.my.com. root.linux.my.com. (199511301 ; serial, todays date + todays serial #28800 ; refresh, seconds7200 ; retry, seconds3600000 ; expire, seconds86 400 ) ; minimum, secondsNS linux.my.com.MX 10 support.m y.com.localhostA 127.0.0.1linux A 192.22.33 .20support2 A 192.22.33.102hp712 A 192. 22.33.160support A 192.22.33.100mail MX 1 0 support.my.com. MX 20support2.my.com. www CNAME hp712.my.com.ftp CNAME hp712. my.com.ns CNAMElinux.my.com.
其中第一行是SOA记录,定义了域名数据的基本信息,依次是DNS服务器名、DNS 管理员邮件地址,括号内的第一个数字是文件版本号,每次本文件内容修改后,必须更改此号。其余数字与DNS服务器直接的数据交换有关,在这里我们不需要改动。
括号后面有一条NS记录和一条MX记录,定义了域名服务器本身的域名和
[email protected]
形式邮件地址所对应的邮件服务器名字。
在此以下是各种域名/地址转换数据,其中A记录是DNS域名到IP地址的记录,是必须有的,以hp712 .my.com为例,在A记录中域my.com被省略,只写成hp712,named在处理时会根据named.bo ot中的定义自动加上my.com,而其对应IP地址为192.22.33.160。另一种记录是MX记录。MX是邮件地址转换记录,本例中定义了将
[email protected]
的邮件地址转换成username@sup port.my.com或
[email protected]
,即实际上真正的邮件服务器是suppo rt.my.com和support2.my.com,其中support.my.com的优先数为10,suppo rt2.my.com的优先数为20,所以通常邮件首先被发往优先数小的主机support.my.com。还有一些是为方便提供的CNAME记录。CNAME定义了一些主机的别名,如我们将hp712.my.com作为公司的www 和ftp服务器,所以我们提供了www.my.com和ftp.my.com作为hp712. ... 桑?杂没?挥杏跋臁?/a>
注意:MX和CNAME记录最后的带域名的主机名后必须带一个“.”。
2. 建立反向DNS数据文件db.127.0.0和db.192.22.33 反向DNS数据文件用来提供根据IP地址查询相应DNS主机名,每个网段分别有一个数据文件。
对于内部网段127.0.0通常只有一个地址,即127.0.0.1 loopback地址,db.127. 0.0内容如下:@ IN SOA linux.my.com root.linux.my.com. (19970 22700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Exp ire86400 ) ; MinimumIN NS linux.my.com.1 IN PTR localho st.而外部网段的数据文件 db.192.22.33 中包含所有主机 IP 地址到DNS主机名的转换数据。db .192.22.33 内容如下: @ IN SOA linux.my.com. root.pc590.my.c om. (199609206 ; Serial28800 ; Refresh7200 ; Retry60480 0 ; Expire86400) ; Minimum TTLNS linux.my.com.;; All ho sts;20 PTR linux.my.com.102 PTR support2.my.com.100 PTR support.my.com.160 PTR hp712.my.com.反向DNS数据文件中的主要部分是PTR 记录,PTR记录中的IP地址都只有主机号,named会根据named.boot的定义自动加上前面的网络号,注意后面的主机名要附加一个“.”
3. 获得db.cache文件 在Linux系统上通常在/var/named下已经提供了一个nam ed.ca,该文件中包含了Internet的顶层域名服务器,但这个文件通常会发生变化,所以建议最好从Inter nic下载最新的版本。该文件可通过匿名ftp从ftp.rs.internic.net下载,在domain目录下,文件名为 named.root。注意该文件下载后要拷贝到named的工作目录并重命名成named.boot中指定的文件名,本文中为db.cache。五、启动和测试 named首先,根据先前推荐的方法,用ndc启动nam ed: ndc start 然后,为了使用和测试named,要把Linux设置在使用DNS状态。方法是在/et c目录下,创建resolv.conf文件。以我们的例子,/etc/resolv.conf 内容为: searc h my.comnameserver 192.22.33.20然后,我们就可以测试named了。Linux和其他Unix系统均提供了nslookup工具,在命令行状态下输入: nslookup
就进入交换式nslookup环境,如果named正常启动,nslookup会显示当前DNS服务器的地址和域名,否则表示named没能正常启动。下面简单介绍一些基本的DNS诊断:
(1)检查正向DNS解析 在nslookup提示符下输入带域名的主机名,如hp712.my.com,n slookup应能显示该主机名对应的IP地址,如果只输入hp712,nslookup会根据/etc/resol v.conf的定义,自动添加my.com域名并回答对应的IP地址。
(2)检查反向DNS解析 在nslookup提示符下输入某个IP地址,如192.22.33.20,ns lookup应能回答该IP地址所对应的主机名。(3)检查MX邮件地址记录 在nslookup提示符下输入:se t q=mx 然后输入某个域名,以本文的例子,输入my.com或mail.my.com,nslookup应能够回答对应的邮件服务器地址,即support.my.com和support2.my.com。(4)检查 CNAM E 别名记录在nslookup提示符下输入:set q=cname 然后输入某个别名,如www.my.com, nslookup应能回答对应的真实主机名,即hp712.my.com。如要退出nslookup,可输入exit 。
回复
使用道具
举报
千问
|
2005-10-30 17:05:33
|
显示全部楼层
you might want to emphasize that /etc/named.boot is obsolete./etc/named.conf is the way to go.
to be safe, it's always good practice to use -b option to specify the exact conf file.
回复
使用道具
举报
千问
|
2005-10-30 17:05:33
|
显示全部楼层
有很多同志经常登陆自己的服务器速度很慢,一个主要的原因是因为反向解析没有设置好,判断的一个基本方法:
mv /etc/resolv.conf /etc/resolv.conf-bak
然后再telnet,如果快,说明存在问题,需要按照手册设置。
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
千问
主题
0
回帖
4882万
积分
论坛元老
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
积分
48824836
加好友
发消息
回复楼主
返回列表
问答
热门排行
1
双腿漆关节疼痛
2
不知道为什么,晚上十
3
排卵期出血做爱没带套有没事?
4
我女朋友刚做了人流快26天了,昨天来月经颜色是黑色
5
怎样治疗类风湿病
6
关于大便次数增多的问题
7
人流后的恐慌!这样是不是葡萄胎,是怎样造成,是手术
8
近视眼一定要配戴眼镜吗?
9
8个月孩子,上吐下泻体温38
10
UU呈现弱阳性高危HVP呈阳性是什么意思
11
下现在水平的窗口期是多长啊,全国统一检测技术吗
12
用药问题:我到医院检
13
怎么才能控制心跳过快
14
我经常感到背痛,请问可能是什么原因?
15
没有进去多久我为什么就要射精
16
我现在还未结婚,阴茎
17
我怎么现在一点性欲也没有啊,1年了也没想过做爱
18
我7月24日有房事之后两个月的月经正常最后一次月经
19
请问下``早泄有没有不吃药就能治愈的``?
20
遗留少量精子在阴道里是否会怀孕
21
帮我看看吧好担心
22
生殖器官小怎么办?
23
药物性流产会不会导致今后怀孕的危害
24
一只乳房一个星期左右时间变大
25
精子进入体内会有感觉吗?如果精子进入体内但处女膜没
26
请问最近几天,舌头下面挨着下牙有边的地方有一个泡
27
为何在没有做任何安全措施的情况下却未怀孕?
28
慢性肠胃炎能要人命吗
29
请问这是胃寒吗?我们应该怎么做呢?
30
我结婚不久患了阴道炎症,但是不知道是哪种
31
女人高潮时可以射液吗?
32
晚上经常全身痕痒,求荨麻疹的有效药方!~
33
性交后胸部痛
34
我做完無痛人流四天就
35
受孕前两天丈夫服用过一些药物和一些抗生素,对胎儿有影响吗
36
我19岁,我的尿检结
37
女性外阴分为几种类型?谁能提供女性外阴实图?
38
请问归脾丸和太太口服液可以同时服用吗?人参归脾丸中
39
三七加锁阳怎样用比较好
40
请问宫颈糜烂一度,应选择怎样治疗方法?用什么药?
41
徐医生 你好 我在听你给我的语音解答时前2个字是什
42
请问什么膏药适合我那?
43
偶尔胸口闷,喘气很吃力,也会有开水烫样的疼
44
乙肝康复没有抗体啊
45
我最近外阴奇
46
缺少营养对精液有何影响?
47
阴茎上有痔
48
青少年平均一个礼拜要有几次性交
49
胆结石发病时腹痛的厉害,怎样才能减轻疼痛?
50
其它,阴茎勃起只有11CM正常吗,性生活一般就4
51
可乐加味精喝了会怎样?
52
我还能怀县孕吗?
53
难治性骨髓增生异常有救吗,是可以转化为白血病吗
54
虽然有女朋友,以前经常在一起,有过性生活
55
急汁糖浆加味精喝了是否会使人很兴奋?
56
一条令泌尿科医生头痛的问题!!!急!!!!
57
小朋友的病
58
你好!我想问问甲沟炎如何治疗了!我已经治了好多次了
59
可以做真菌检查吗
60
我不知道要怎么办
61
吃什么能让阴茎增长增粗
62
肝管结石是什么原因,该如果保养和治疗
63
急求:那位能帮看看这个病??
64
以前遗精的时候我意识上控制了他不来,怕脏。现在都不
65
关节疼痛的原因有哪些
66
艾滋病是怎样传染的?
67
儿童口臭怎么办
68
小儿如何退烧
69
肺结核要怎样治疗?
70
尖瑞湿优到底是什么样的东西到底有是特点,假性的
71
不吃主食就能减肥吗?
72
第一次性生活恰逢经期会不会影响发育和怀孕
73
我的左睾丸下垂和易脏怎么办
74
为什么我的月经会...
75
我和乙肝患者一起进食了1年其他没什么接触会被传染吗
76
本人最近三周来,突然发现早上醒来时不能翻身,因为腰
77
阴毛是白色的怎么办
78
我有一老年朋友,左手不停抖动
79
我患慢性阴道炎多年,
80
我那算病吗?
81
鼻中隔弯曲做手术得多少钱啊????????
82
缺钾与高血压有关系吗?
83
我的身体上经常出现发痒白天跟睡觉的时候都会有什么中
84
月经来时,乳头疼痛
85
宫寒怎么治疗
86
我家宝宝现在12个月
87
月经有两个月不来了
88
我儿子不爱吃青菜,会
89
近两年我的右腿膝关节时而有些疼痛,特别是上楼梯是表
90
是不是肛窦炎和外痔发炎都会造成人体活动时(例如,散步)肛门刺痛
91
肾阳虚和肾阴虚有什么区别?
92
这几天乳头疼痛不碰没反映,一碰就痛
93
什么机构可以诊断儿童智力发育
94
皮肤白好吗?
95
我刨腹产已经一个礼拜了,为什么我的大便和小便味道很重