在Linux上的域名效劳器由named的守护程序来执行,通常named守护程序在系统启动时开始工作,一直到系统关闭。该进程从配置文件/etc/named.boot中获取有关信息和将主机名映射为IP地址的各种文件及其定义的区文件,并将它的进程ID以ASCII码的形式写到/var/run/named.pid中,下载主效劳器的区文件,在端口53等待域名解析请求。在进行域名效劳器配置时,需首先配置如表3-3 named的配置文件。
表3-3 named配置文件
named.ca 设置一般的named参数,指向该效劳器使用的域数据库信息的源 获取有关信息和将主机名映射为IP地址的各种文件及其区文件 指向根域名效劳器 用于在本地转换回送地址 将主机名映射为IP地址 用于反向域转换,将IP地址映射到主机名的区文件
1).
/etc/named.boot是根文件,用于说明域名效劳器的类型、授权管理的区以及读取初始化数据的位置。当/etc/named.boot存在时,系统在启动时将启动域名效劳器进程,它首先读取named.boot文件对自身进行初始化。 该文件主要包含以下记录: directory directory_name ,指定域名效劳器数据文件所在的目录为directory_name。 primary zone_name file_name,说明域名效劳器是主域名效劳器;授权管理的区为zone_name;本管理区初始化地址映射文件是file_name。
secondary zone_name IP_address file_name,说明域名效劳器是辅域名效劳器;授权管理的区为zone_name;本管理区地址映射数据来自于地址是IP_address的主机,且存在文件file_name中。
cache. cache,说明根域名效劳器的信息来自于cache文件。此文件包含了根域名效劳器的名字和IP地址信息。 2). 修改/etc/文件
在named.conf文件中,有多个选项,如表3-4所示。
表3-4配置文件选项
选 项 说 明 指定DNS文件所在的目录。可以重复此选项以指定几个不同的目录。可以 directory 给出这些目录相关的文件路径名 以一个域名和一个文件名为参数。此选项声明named对指定的域具有控制 master 权,并使named从指定的区域加载信息
为named建立高速缓存信息。以一个域名和一个文件名为参数。域名通常用 hint “.〞指定。指定的文件包括一组称为效劳器提示的记录,这些记录列出了 根域名效劳器的信息 以一个域名效劳器的列表作为参数。告诉本地域名效劳器:如果它不能从它 Forwarders 的本地信息中解析出地址,那么就与该列表中的效劳器联系。
把本地域名效劳器变成一个附属效劳器。如果给出了此选项,那么本地效劳 Slave 器就试着通过递归查询来解析 DNS名字。它只把请求传递给forwarders选项行列出的效劳器中的一个。
如的主域效劳器的的配置如下: options {
directory ″/var/named″;
//规定正反向界析文件放置的默认目录
};
zone ″.″ { //定义根
type hint; //选择根类型为hint的文件内容 file ″″
};
zone ″″ { //这个zone是解析本地域名而使用 type master; //主要的在本机的设定文件 file ″″; //正向解析文件名 } zone ″″
type master;
file ″″; //反向解析文件名 }
zone ″″ { //反向解析IP网段 type master;
file ″″; //反向解析文件名 } 3). 修改/etc/文件
named.local描述本机地址的映射信息。在每个映射文件中,各种信息以记录的形式组织,称为资源记录,主要有以下几种类型的记录。
NS〔名称效劳器〕资源记录为DNS域标识DNS名称效劳器。NS 资源记录出现在所有的DNS区域或反向区域〔in-addr.arpa DNS域中〕中。
A〔地址〕资源记录将主机〔计算机或其他网络设备〕名映射到DNS区域中的一个IP地址。添加主机时,添加的就是此记录。同与它配对的是PTR资源记录,它用于将IP地址映射到DNS反向区域〔在in-addr.arpa DNS 域中〕中的主机名。
CNAME〔标准名称〕资源记录为指定的主机〔计算机或其他网络设备〕名创立了一个别名〔同义名称〕。用户不能创立别名与任何现有资源记录的DNS名称匹配的CNAME记录。
MX〔邮件交换〕资源记录为DNS域名指定了邮件交换效劳器。邮件交换效劳器是可以为DNS域名处理或转发邮件的主机〔计算机或其他网络设备〕。处理邮件是指按地址交付邮件或将邮件送到不同类型的邮件传输上。转发邮件是指将邮件发送到最终的目标效劳器,用“简单邮件传输协议〔SMTP〕〞将邮件发送到离目标效劳器更近的另一个邮件交换效劳器,或者是使邮件按指定的时间排队等候。
SOA〔授权的开始〕资源记录说明 DNS 名称效劳器是 DNS 域中的数据的最好信息来源。它是每个 DNS 数据库文件中的第1条记录。在创立新的 DNS 区域时,“DNS 管理器〞将自动创立 SOA 资源记录。主机信息记录指明主机地址、域名、类型、别名等。
具体格式为:
所辖域域名
IN SOA 主机名 EMAIL地址 〔
版本号
刷新时间〔秒〕;从DNS数据刷新时间。
重试时间〔秒〕;从DNS数据刷新失败那么等待该时间后重试。 越时时间〔秒〕;主DNS失效后,第二DNS数据的有效期。 最小生存时间〔秒〕;数据刷新包的最小生存期。 〕
IN IN IN
NS 主机名 A
IP地址
指定域名效劳器的地址。 主机名和IP地址的映射。
为主机定义别名,用于一台主机有多个名字。
增加一个有关目标存储信息的指针,用于反向域名解析,注意
主机名 别名
CNAME 主机名
PTR 主机名
反序IP地址
这里的IP地址是反序的。
4). 下载文件
该文件包含了根域名效劳器的名字与IP地址的映射信息,可以从Internet上获取。
5). 建立文件
中包含本地域信息,它可以将主机名转换成IP地址,它包含A、MX、CNAME等记录,
只有主效劳器才有,其他效劳器可以从主效劳器取得。例如: ; / @ IN SOA test 〔 center.test .
0001.00 ; Serial Number
10800 ; Refresh [3 hours] 3600 ; Retry [1 hour] 432000 86400〕
IN A
IN A
CNAME center ;set ‘ns’ as the aliase of center IN A IN A IN A
localhost. center ns
west mail web
; Expire [5 days] ; Minimum [1 day]
6).
与文件类似,都包含PTR记录,只是将IP地址映射为主机名。
在配置完以上文件后,重新启动named进程,在命令行输入: #或 # ndc start
域名效劳器就开始工作了。用户可以使用nslookup命令测试域名配置情况。 # nslookup
因篇幅问题不能全部显示,请点此查看更多更全内容