本文以【běn wén yǐ】Red Hat Enterprise Linux AS v4为平台📆

一、资料参考与准备：

DNS 是指【shì zhǐ】：域名服🐮务器(Domain Name Server)。在🍽Internet上域名与🏕IP地址之【dì zhǐ zhī】间是一【jiān shì yī】🌘一对应的，域名虽然便于🐅人们记【rén men jì】忆，但机器【dàn jī qì】之间只能互相【néng hù xiàng】认识IP地址，它们之【tā men zhī】间的转【jiān de zhuǎn】🍯换工作称为域🧞名解析【jiě xī】🎤，域名解析【jiě xī】🎤需要由专门🌆的域名【de yù míng】解析【jiě xī】🎤服务器来完成【lái wán chéng】，DNS就是进行域名解析【jiě xī】🎤的服务器。

一些标记解释：

@ ----这个符【zhè gè fú】号意味🦄着【zhe】SOA与域是一样的🅿

IN -----IN是提供IP地址的域名类当💴，与A，PTR或【huò】CNAME记录一起使用时可将🖕域名映【yù míng yìng】🌫射为【shè wéi】🐛IP地址，反之一样🏎 NS -----域名服【yù míng fú】务器【wù qì】🌌指定的区域【qū yù】DNS服务器【fú wù qì】🌌的域名或【huò】IP地址

MX ----MX记录定【jì lù dìng】义何种机器来💤为域或单个主机传送电子邮🌮件，为域定🤑义就是【yì jiù shì】告诉每【gào sù měi】个人将邮件发👘送给该💶域中要与之通【yǔ zhī tōng】信的人【xìn de rén】🍊或机器【huò jī qì】

SOA-----Start Of Authority 指明其【zhǐ míng qí】后的域🚧名定义了主域名服务🏷器及该域的联系点的【xì diǎn de】电子邮【diàn zǐ yóu】件地址😟。

PTR---将【jiāng】IP地址映😦射为主机名【jī míng】，PTR记录执行与🛳A及记录相反的🗒过程【guò chéng】

A----将主机名映射为其IP地址

先从【xiān cóng】 http://www.isc.org/products/BIND/ 下载【xià zǎi】bind安装包【ān zhuāng bāo】或者光🐌盘中/cdrom/RedHat/RPMS可以找🤸到相关🎑的安装包【ān zhuāng bāo】。

二、服务器的安装与配置

#rpm -ivh bind*.rpm

#vi /etc/name.conf

------------------------------------

directory "/var/named";

};

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN {

file "named.ca";

};

zone "localhost" IN {

type master;

file "localhost.zone" ;

allow-update { none; };

};

zone "xuanfei.net" IN {

type master;

file "test.net”

allow-update { none;};

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "63.45.10.in-addr.arpa" IN {

type master;

file "10.45.63";

-----------------------------------------------------------

#vi test.zone

-----------------------------------------------------------

$ttl　　1D

@　　　　　　　 IN SOA　linux.xuanfei.net.　root.xuanfei.net. (

1053891162

3H

15M

1W

1D )

IN NS　　　　　xuanfei.net.

IN MX　　5　　mail.xuanfei.net.

www　　　　　　　　IN A　　　　　10.45.63.185

it　　　　　　　　 IN A　　　　　10.45.63.188

--------------------------------------------------------------------------------

#vi /var/named/10.45.63

--------------------------------------------------------------------------------

@ IN SOA linux.xuanfei.net. root.xuanfei.net. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS linux.xuanfei.net.

--------------------------------------------------------------------------------

主要配置文件解释：

#rpm -ql bind|More

列出该软件包的所有文件和位置。

配置文件一般在【zài】🕛/etc/named.conf

数据库文件一般在/var/named下

以下是【yǐ xià shì】这次配置【zhì】DNS服务器【fú wù qì】🕛的几个配置【zhì】文🔠件🕺：

/etc/named.conf

/在【zài】NAMED.CONF配置文件中使用//和【hé】🚅/* */来进行【lái jìn háng】🏬注释👳，

ptions { /*OPTIONS选项用来定义【lái dìng yì】一些影响整个【xiǎng zhěng gè】DNS服务器📁的环境，如这里的DI RECTORY用来指【yòng lái zhǐ】😂定在本文件指定的文【dìng de wén】🛏件的路【jiàn de lù】🐳径【jìng】，如这里的是将【de shì jiāng】其指定➡到👢 /var/named 下,在这里🍐你还可以指定端口等【děng】🚍等【děng】🚍。不指定🤩则端口【zé duān kǒu】是53

*/

directory "/var/named";

}; //

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN { //在这个文件中【wén jiàn zhōng】🏍是用🆓zone关键字【guān jiàn zì】😖来定义域区的，一个【yī gè】zone关键字【guān jiàn zì】😖定义一个【yī gè】域区

type hint;

/*在这里type类型有三种，它们分💺别是【bié shì】🧑master,slave和【hé】📁hint它们的【tā men de】含义分别是【bié shì】🧑：

master:表示定义的是主域名服务器

slave :表示定义的是【yì de shì】😸辅助域🏓名服务器【qì】

hint:表示是互联网中根域名服务器

*/

file "named.ca"; //用来指定具体存放【cún fàng】DNS记录的【jì lù de】🌍文件💮

};

zone "localhost" IN { //定义一具域名为【wéi】⏭localhost的正向区域【qū yù】🧞

type master;

file "localhost.zone" ;

allow-update { none; };

};

zone "xuanfei.net" IN { //指定一【zhǐ dìng yī】个域名🥊为test.net的正向区域【qū yù】🕜

type master;

file "test.net”

allow-update { none;};

};

zone "0.0.127.in-addr.arpa" IN { //定义一个👄IP为【wéi】127.0.0.*的反向【de fǎn xiàng】域区💿

type master;

file "named.local";

allow-update { none; };

};

zone "63.45.10.in-addr.arpa" IN { //定义一💜个【gè】IP为10.45.63.*反向域【fǎn xiàng yù】❤区

type master;

file "10.45.63";

/var/named/test.net文件【wén jiàn】📨

@ IN SOA linux.test.net. root.test.net. ( SOA表示授【biǎo shì shòu】🍂权开始

/* 上面的【shàng miàn de】🆎IN表示后面的数🚐据使用🤾的是INTERNET标准。而【ér】@则代表相应的【xiàng yīng de】域名【yù míng】，如在这【rú zài zhè】里代表🌑test.net,即表示【jí biǎo shì】一个域【yī gè yù】名记录定义的开始🌓。而【ér】 linux.test.net则是这🏩个域的😶主域名【zhǔ yù míng】服务器【fú wù qì】😰，而【ér】webmaster.test.net则是管理员的🌺邮件地【dì】🏈址。注意这【zhù yì zhè】是邮件地【dì】🏈址中用.来代替🌏常见的邮件地【dì】🏈址中的【zhǐ zhōng de】👻@.而【ér】SOA表示授权的开始🌓

*/

2003012101 ; serial (d. adams) /*本行前面的数👪字表示配置文【pèi zhì wén】📨件的修改【de xiū gǎi】☔版本【bǎn běn】，格式是年月日【nián yuè rì】当日修【dāng rì xiū】改的修改【de xiū gǎi】☔的次数👪，每次修【měi cì xiū】改这个💄配置文【pèi zhì wén】📨件时都应该修改这个💄数👪字，要不然🆕你所作【nǐ suǒ zuò】的修改【de xiū gǎi】☔不会更新👢到网上的其它【de qí tā】DNS服务器【fú wù qì】🏌的数👪据库上【jù kù shàng】，即你所【jí nǐ suǒ】做的更新很可📧能对于🧖不以你【bú yǐ nǐ】的所配置的🎛DNS服务器【fú wù qì】🏌为【wéi】DNS服务器【fú wù qì】🏌的客户🗿端来说【duān lái shuō】就不会🙀反映出【fǎn yìng chū】你的更新👢，也就对他们来【tā men lái】说你更🏗新是没🤝有意义的。

*/

28800 ; refresh

/*定义的是以为单位的刷新频【shuā xīn pín】🚖率【lǜ】🕳 即规定从域名【cóng yù míng】服务器🎵多长时【duō zhǎng shí】间查询😨一个主【yī gè zhǔ】服务器🎵，以保证🦌从服务【cóng fú wù】器🎵的数据是最🐣新的

*/

7200 ;retry

/*上面的这个值是规定【shì guī dìng】了以秒【le yǐ miǎo】为单位🌪的重试的时间间隔➡，即当从服务试【fú wù shì】🔐图在主❔服务器上查询更时【gèng shí】，而连接失败了，则这个🗝值规定【zhí guī dìng】了从服【le cóng fú】务多长🃏时间后【shí jiān hòu】🔨再试

*/

3600000 ; expiry

/*上面这🏩个用来规定从📛服务器在向主【zài xiàng zhǔ】服务更新失败【xīn shī bài】🚠后多长时间后清除对【qīng chú duì】应的记录【lù】😤，上述的【shàng shù de】🛄数值是😿以分钟为单位【wéi dān wèi】的

*/

8400 )

/*上面这【shàng miàn zhè】🧠个数据用来规🌊定缓冲【dìng huǎn chōng】服务器不能与主服务联系上🍔后多长【hòu duō zhǎng】🔸时间清除相应【chú xiàng yīng】的记

录

*/

IN NS linux

IN MX 10 linux

linux IN A 10.45.63.185

it IN A 10.45.63.188

www IN CNAME linux

/*上面的【shàng miàn de】第一列⛑表示是🎠主机的【zhǔ jī de】名字，省去了🛃后面的【hòu miàn de】域。

NS：表示是这个主机是一个域名服务器，

A：定义了【dìng yì le】🚜一条【yī tiáo】A记录【lù】🚕，即主机名到IP地址的对应记录【lù】🚕

MX 定义了一邮件记录

CNAME：定义了对应主机的一个别名

/var/named/10.45.63

@ IN SOA linux.xuanfei.net. root.xuanfei.net. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS linux.xuanfei.net.

/*以上的【yǐ shàng de】🍄各关键字的【de】🍄含义跟🛷xuanfei.net是相同的【de】🍄

185 IN PTR linux.xuanfei.net.

188 IN PTR it.xuanfei.net.

/*

上面的第一列【dì yī liè】🚙表示的是主机【shì zhǔ jī】📄的IP地址【dì zhǐ】。省略了🌃网络地【wǎng luò dì】址部分。如185完整应🏞该是：

10.45.63.185

PTR：表示反向记录

最后一列表示的是主机的域名。

三、启用与测试

启动服务：

#/etc/init.d/named startd

测试工具：

linux：host dig ping

win:ping nslookup

客服端配置：

linux:修改【xiū gǎi】📍/etc/resolv.conf

win:双击本【shuāng jī běn】🦃地连接==》打开【dǎ kāi】TCP/IP属性【shǔ xìng】==》选中自定义DNS服务器📱地址🗯

四、小结

DNS 服务看【fú wù kàn】🧚上【shàng】😊去简单，但其实【dàn qí shí】🥐里边是一大学问🤖，想要搞🦅清楚里【qīng chǔ lǐ】边的细【biān de xì】节，还得花🌇很大的功夫!其应用💪也非常【yě fēi cháng】广可用在电信的的交【de de jiāo】换技术🐦上【shàng】😊、也可应用在IPv6 的 Anycasting 上【shàng】😊 、 Net to Net 的 VPN 等领域【děng lǐng yù】。还有重📖要的安全防范😼领域!还我们继续努【jì xù nǔ】力学习【lì xué xí】✡啊!:)