一 如何设置一个主域名服务器
主域名服务器是指对某个区具有权威信息的域名服务器,对于该区的所有查询,该服务器
的应答都是权威的。主域名服务器对域名查询的应答是权威的。它的回答是域名配置文件中得
到的区域数据,所以主域名服务器具有对自身区数据的权威性。
这里我们在1 8 6 . 1 6 4 . 2 0 8这个网段上使用“l i n u x a i d . c o m . c n”作为示例。为了设置主域名服务
器,需要建立这些配置文件: named.conf;127.0.0;208.164.186;l i n u x a i d . c o m . c n;root.ca。
1 域名服务器/etc/named.conf。
options {
directory "/var/named";
fetch-glue no;
recursion no;
allow-query { 208.164.186/24; 127.0.0/8; };
allow-transfer { 208.164.186.2; };
transfer-format many-answers;
};
// These files are not specific to any zone
zone "." in {
type hint;
file "root.ca";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0";
};
// These are our primary zone files
zone " linuxaid.com.cn" in {
type master;
file "linuxaid.com.cn";
};
zone "186.164.208.in-addr.arpa" in {
type master;
file "208.164.186";
};
fetch-glue no与recursion no选项一起使用以防止服务器的缓冲区增长的过大以至系统崩溃。
禁止递归选项将你的服务器设成被动模式,它不会处理其他名称服务器和解释器的查询请求,
即不对客户端提供域名查询服务,而仅仅全力完成外部对本域名的查询应答。禁止递归的名称服务器因为不会发送任何域名查询请求,因此不会缓存任何数据,也就很难被欺骗。这是一个安全特性。
在allow-query行中208.164.186/24和127.0.0/8表示本服务器允许这几个I P地址向自身发出域名查询请求,并加以处理。
在allow-transfer行中208.164 .186.2 表示本服务器允许接收区带转移(所谓区带转移指将自身的区数据传给别的服务器,一般是辅助域名服务器)的I P地址。必须确保只有辅助域名服务器才可以接收你的区带转移。这些信息往往被一些I P欺骗程序所利用。一共定义了四个区,分别为“ .”区,本地回路反向解析区“ 0.0.127.in-addr.arpa;”域名l i n u x a i d . c o m . c n区;本地I P地址反向解析区“ 186.164 .208.in-addr.arpa”。其中每个区都定义了区数据文件,根区的数据文件的含义在前面已经说明,另外几个区下面依次描述。
2 本地回路反向解析区文件/var/named/127.0.0
127.0.0文件包括本地回路( loopback)网络的设置,各种域名服务器都应该配置该区,内容也都是一致的。其内容如下所示:
创建1 2 7 . 0 . 0文件(touch /var/named/db.127.0.0)并加上如下几行:
@ IN SOA deep. linuxaid.com.cn. admin.mail.linuxaid.com.cn. (
00 ; Serial
86400 ; Refresh
7200 ; Retry
2592000 ; Expire
345600 ) ; Minimum
NS deep. linuxaid.com.cn.
1 PTR localhost.
应该注意的是在每个绝对域名后都应该有个“ .”,表示这是绝对域名。这个区文件包含三个
资源记录( resource,records,RR ):一个SOA(Start Of Authority)记录;一个NS(Name Server)记
录,一个P T R记录。其中的@ 则表示源( orign),也就是该区文件是对应n a m e d . c o n f文件中定义
的哪个区,在这里是指“ 0.0.127.in-addr.arpa”区。因为named.conf中已经指明了各个区的数
据文件了,所以这里就使用@来取代,文件的第一行实际上等同于:
0.0.127.in-addr.arpa. IN SOA .. .. ..
NS代指名字服务器资源记录,在NS记录前面没有@符号,实际上这里是省略了,写完全应
该是:
0.0.127.in-addr.arpa. IN NS deep. linuxaid.com.cn.
其含义是指域0.0.127.in-addr.arpa 的名字服务器是d e e p . l i n u x a i d . c o m . c n .。
P T R资源记录指定子网“ 0.0.127.in-addr.arpa”中地址为“ 1”的主机对应的域名为
l o c a l h o s t s。
所有的区文件都必须以S O A记录开始,每个区文件有并且只能有一个S O A记录。S O A记录
描述了一个区的信息,包括:该区来自d e e p . l i n u x a i d . c o m . c n . ,该区的管理员为
a d m i n . m a i l . l i n u x a i d . c o m . c n .,这里admin后面的“ .”代表的是@。当前版本号为0 0(每次对区文
件内的数据修改都应该修改该值,最好的方式应该是时间+当天修改的次数,例如:2 0 0 0 0 8 2 6 0 2,
指8月2 6日的第二次修改),然后定义了该区数据的缓冲时间,刷新时间等等,这些数据是和辅
助域名服务器刷新其数据相关的,一般无须修改。
3 配置“/ var/named/ l i n u x a i d . c o m . c n”文件
文件l i n u x a i d . c o m . c n 用于映射主机名和I P地址。在“ //var/namedd/ ”中创建文件
l i n u x a i d . c o m . c n(touch /var/named/ linuxaid.com.cn)并加入:
@ IN SOA deep.linuxaid.com.cn. admin.mail.linuxaid.com.cn. (
00 ; Serial
86400 ; Refresh
7200 ; Retry
2592000 ; Expire
345600 ) ; Minimum
; Name Server (NS) records.
NS deep.linuxaid.com.cn.
; Mail Exchange (MX) records.
MX 0 mail.linuxaid.com.cn.
; Address (A) records.
localhost A 127.0.0.1
deep A 208.164.186.1
mail A 208.164.186.2
www A 208.164.186.3
router A 208.164.186.254
HINFO "Cisco" "IOS"
TXT "The router"
; Aliases in Canonical Name (CNAME) records.
ftp CNAME deep.linuxaid.com.cn.
该文件定义了真正的域名到I P 地址的匹配信息,例如m a i l . l i n u x a i d . c o m . c n对应于
208.164.186.2等等。区文件可以包含的资源类型见表7 - 1。
表7-1 资源类型
资源记录名 含义 记录 类型功能
Start of Authority 授权开始 SOA 标记区数据的开始,定义影响整个区的参数
Name Server 名字服务器 NS 标明域的名字服务器
Address 地址 A 转换主机名到地址
Pointer 指针 PTR 转换地址到主机名
Mail Exchange 邮件交换 MX 标明发往给定域名的邮件应传送到的位置
Canonical Name 正规名 CNAME 转义主机名别名
Test information 文本 TXT 描述信息
HOST information 主机信息 HINFO 描绘主机硬件和操作系统的信息
对于SOA需要注意的两个问题是: SOA的源主机deep. linuxaid.com.cn. 必须具有相对应的A
资源记录,而不能是一个CHNAME 记录。a d m i n . m a i l . l i n u x a i d . c o m . c n . 其实等同于
a d m i n @ m a i l . l i n u x a i d . c o m . c n .,它指出了负责管理该区数据的管理者的联系方法。
要特别说明的是M X记录,它定义了当发送邮件给u s e r @ l i n u x a i d . c o m . c n时,真正处理邮件的
服务器的域名是什么,在这里当发送邮件给u s e r @ l i n u x a i d . c o m . c n时,远程邮件发送者对
l i n u x a i d . c o m . c n进行M X类型的解析将被告知应该将邮件发送给m a i l . l i n u x a i d . c o m . c n,然后远程
邮件发送者将会跟m a i l . l i n u x a i d . c o m . c n联系。
下面使用n s l o o k u p命令来测试我们设置的域名服务器的情况,记住首先重新启动nslookup以
后,named才能得到更新的数据:
$ nslookup
> set q=any
> linuxaid.com.cn
Server: localhost
Address: 127.0.0.1
linuxaid.com.cn
origin = deep.linuxaid.com.cn
mail addr = admin. linuxaid.com.cn
serial = 00
refresh = 86400 (8 hours)
retry = 7200 (2 hours)
expire = 2592000 (7 days)
minimum ttl = 86400 (1 day)
linuxaid.com.cn nameserver = deep.linuxaid.com.cn
linuxaid.com.cn preference = 0, mail exchanger = mail. linuxaid.com.cn.
linuxaid.com.cn nameserver = deep. linuxaid.com.cn
deep.linuxaid.com.cn internet address = 208.164.186.1
mail.linuxaid.com.cn internet address = 208.164.186.2
4 /var/named/208.164.186文件配置
文件208.164.186用于实现从I P地址到主机域名的映射。在“ / v a r / n a m e d /”中创建
2 0 8 . 1 6 4 . 1 8 6,该文件的内容要根据l i n u x a i d . c o m . c n的内容来设置,每个有正式域名的主机都应该
在本文件中有一个对应的反向解析项:
@ IN SOA deep.linuxaid.com.cn. admin.mail.linuxaid.com.cn. (
00 ; Serial
86400 ; Refresh
7200 ; Retry
2592000 ; Expire
345600 ) ; Minimum
; Name Server (NS) records.
NS deep.linuxaid.com.cn.
NS mail.linuxaid.com.cn.
; Addresses Point to Canonical Names (PTR) for Reverse lookups
1 PTR
deep.linuxaid.com.cn.
2 PTR
mail.linuxaid.com.cn.
3 PTR
.
254 PTR
router.linuxaid.com.cn
该文件的设置比较简单,只需要对每个l i n u x a i d . c o m . c n中定义的域名都设置一个对应的I P地
址即可。
二 如何设置一个辅助域名服务器
辅助域名服务器平时可以分担主域名服务器的负载。当主服务器不能正常工作时接管主服
务器的工作。辅助域名服务器可以从网络上接收主域名服务器传来的数据(通常是主域名服务
器),这个过程叫区带转移。
建立一个二级域名服务器所需的文件包括:naemd.conf、127.0.0、root.ca。文件127.0.0及文
件root.ca的内容和主域名服务器的内容并无不同,而named.conf的内容不同,辅助D N S服务器的
named.conf内容应该如下所示:
options {
directory "/var/named";
fetch-glue no;
recursion no;
allow-query { 208.164.186/24; 127.0.0/8; };
allow-transfer { 208.164.186.1; };
transfer-format many-answers;
};
zone "." in {
type hint;
file "root.ca";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0";
};
zone " linuxaid.com.cn" in {
type slave;
file "linuxaid.com.cn";
masters { 208.164.186.1; };
};
zone "186.164.208.in-addr.arpa" in {
type slave;
file "208.164.186";
masters { 208.164.186.1; };
};
以上设置此域名服务器为区带l i n u x a i d . c o m . c n辅助域名服务器,它应该与208.164. 186.1主机
所保存的区带信息保持一致。
因为辅助域名服务器不必从网络上获取所有的区文件,其中文件127.0.0和root.ca与主域名服务器相同,所以只须在辅助域名服务器中保留一份本地拷贝
阅读(1230) | 评论(0) | 转发(0) |
