DNS是域名系统【xì tǒng】Domain Name System的缩写🖥，是一种🍆组织域【zǔ zhī yù】👮层次结😘构的计🌛算机和网络服务命名【wù mìng míng】🗯系统【xì tǒng】。当用户【dāng yòng hù】在应用程序中输入【shū rù】DNS名称时，DNS服务可以将此名称解【míng chēng jiě】🤸析为与此名称相关的IP地址信息【xī】。本文就🙎带领大🍛家在Linux环境下【huán jìng xià】⛔建立一个【gè】DNS服务器。

一、相关知识概述

DNS（Domain Name System）即域名服务系统，作用是💝完成域名与IP地址【dì zhǐ】的互换。网络上的每一🔵台主机🎷都有一【dōu yǒu yī】个域名【gè yù míng】，域名给【yù míng gěi】出有关主机的👜IP地址【dì zhǐ】、MAIL路由信息等。而域名🕶服务器🏟(name server)则是指🔕存储有【cún chǔ yǒu】🌜关域名🏵空间信【kōng jiān xìn】息的程【xī de chéng】🐎序【xù】，具体应【jù tǐ yīng】用也通【yòng yě tōng】过它来完成。

二、DNS服务器软件的安装

在Linux中都是用【yòng】Bind来实现【lái shí xiàn】此服务的，即以一📼个名为🌲“named进程”作为域名服务【míng fú wù】器进程♏的主体【de zhǔ tǐ】🚣。

1、从http://www.redhat.com上下载【shàng xià zǎi】👛安装Bind所需的三个文【sān gè wén】🏅件：bind-8.2.2-p5-9.i386.rpm、

bind-devel-8.2.2-p5-9.i386.rpm、cache-nameserver-6.2-2.noarch.rpm。

2、分别对三个文🚭件进行rpm封装的📰安装【ān zhuāng】，使用命【shǐ yòng mìng】令【lìng】🏕：rpm –uhv。

3、最后进🚟行编译并安装，使用命【shǐ yòng mìng】💸令：make和【hé】make install。

经过以上步骤【shàng bù zhòu】🚞，基本软件已经安装妥【ān zhuāng tuǒ】🧖当，接下来【jiē xià lái】就是对【jiù shì duì】🆖服务器软件的配置🐚。

named这个主【zhè gè zhǔ】体进程🕢在启动【zài qǐ dòng】🥟时需要🍣读取一📶个初始化文件【huà wén jiàn】🍀，缺省为/etc/named.boot。另外建议大家使用【shǐ yòng】Linux自带的ndc工具来进行启🥌动、中止🎑、重启动、刷新DNS数据【shù jù】🔰、输出【shū chū】👱DNS数据【shù jù】🔰等多种【děng duō zhǒng】调😅试，有关此工具的详细使用【shǐ yòng】，请大家参见【cān jiàn】Linux技术文档【dàng】。

第一步【dì yī bù】：配置建📍立🧜named.boot。因为这是【shì】named进程首先要读💶取的配置文件，但此文🛺件默认【jiàn mò rèn】状态下【zhuàng tài xià】又包含🔗任何DNS数据，需我们手工输【shǒu gōng shū】入来建📑立🧜，以下为【yǐ xià wéi】一配置实例【shí lì】🙄：

Directory/var/named

Primary site.com db.site

Primary 0.0.127.IN-ADDR.ARPA db.127.0.0

Primary 56.11.192. IN-ADDR.ARPA db.192.11.56

sitecache.db.sitecache

每一行【měi yī háng】的意义📡解释如下📂（例中涉【lì zhōng shè】及到的【jí dào de】文件名都可自行拟定🥂，包括第⏬三、四两行【sì liǎng háng】）：

Directory/var/named：指定🧛named进程读取所有【qǔ suǒ yǒu】🌰DNS数据文件的路径，本例为【běn lì wéi】🥇/var/named目录【mù lù】🐡，当然你可以自行更改【háng gèng gǎi】。

Primary site.com db.site：将【jiāng】🥎named作为site.com的主域【de zhǔ yù】名服务🌧器（正向域【zhèng xiàng yù】名转换【míng zhuǎn huàn】📟数据【shù jù】🎀），并指定将【jiāng】🥎所有*.site.com形式的🐳域名转换【míng zhuǎn huàn】📟数据【shù jù】🎀保存在db.site文件中。

两段primary的【de】📄IP数据：设定🏁named作为某【zuò wéi mǒu】个🍕IP地址段（只给三位【wèi】）的【de】📄转换主服务🎓器（反向域名转换【míng zhuǎn huàn】🍅数据），而象db.127.0.0文件，则是指【zé shì zhǐ】定🏁127.0.0.*类的【de】🏴IP地址到🐺域名的【de】📄转换数💌据存放【jù cún fàng】于此【yú cǐ】。

sitecache.db.sitecache：指定【zhǐ dìng】🕦named从db.sitecache文件获得互联网的顶【wǎng de dǐng】➿层服务【céng fú wù】🐺器地址。

第二步【dì èr bù】：根据刚【gēn jù gāng】才配置【cái pèi zhì】的named.boot，定义每🏕一个DNS数据文🐷件💬。

1）正向域🖥名转换数据文【shù jù wén】🚴件db.site 的建立，例子【lì zǐ】：

@ IN SOA linux.site.com. root.linux.site.com. (
200410301

28800

7200

3600000

86400 )

NS linux.site.com.

MX 10 support.site.com.

Localhost A 127.0.0.1

Sy727 A 192.11.56.24

Sy728 A 192.11.56.25

Linux A 192.11.56.26

Mail MX 10 sy727.site.com.

MX 20 sy728.site.com.

www CHAME Linux.site.com.

ftp CNAME Linux.site.com.

解释：第一部分第一👤行SOA后跟的【hòu gēn de】是【shì】DNS服务器名【wù qì míng】🧞和管理【hé guǎn lǐ】员邮🚧件地址🏷；下面几♊列数字是【shì】在数据交换时要用【shí yào yòng】到的，一般都不作改📯动；NS行定义📕域名【yù míng】🧞服务器本⛩身的域【shēn de yù】名【míng】🧞；MX行定义📕相应的【xiàng yīng de】😭邮件服务器名【wù qì míng】🧞。

第二部【dì èr bù】分前4行是【háng shì】🕜DNS域名【míng】到👤IP地址的记录配置【zhì】，这是必🍡须要的【xū yào de】；如第二行，表示sy727.site.com域名对【yù míng duì】应的IP地址为🖖192.11.56.24。以【yǐ】MX引导的🎋两行是【háng shì】定【dìng】💼义邮件【yì yóu jiàn】地址转换记⏮录，如将XXX@mail.site.com转换成XXX@sy727.site.com。最后两行是【háng shì】定【dìng】💼义应用【yì yīng yòng】🤾服务的【fú wù de】主机名【míng】，本例中将Linux.site.com做为👨WWW服务和FTP服务的【fú wù de】主机别🔤名【míng】，即通过⭕输入Linux.site.com即可访【jí kě fǎng】⚡问www.site.com或ftp.site.com。

2）反向域【fǎn xiàng yù】➿名转换数据文件【jiàn】db.127.0.0和🕥db.192.11.56的建立。

反向域名转换🥈数据文【shù jù wén】🍩件【jiàn】♋用来提供根🕷据👧IP地址查询相应DNS主机名，每个网段分别【duàn fèn bié】有一个数据文【shù jù wén】🍩件【jiàn】♋。

“127.0.0”这个内部网址💜相信大家都知【jiā dōu zhī】🔁道【dào】，就一个🚙IP地址：127.0.0.1，其配置例为【lì wéi】：

@ IN SOA linux.site.com root.linux.site.com. (

2004080700

28800

14400

3600000

86400 )

IN NS linux.site.com.

1 IN PTR localhost.

而😨“192.11.56”因为其【yīn wéi qí】为外部网段，故配置【gù pèi zhì】中应包【zhōng yīng bāo】🌪括所有【kuò suǒ yǒu】主机【zhǔ jī】🕣IP地址到DNS主机【zhǔ jī】🕣名的转换😹数据，配置实例为✌：

@ IN SOA linux.site.com. root.linux.site.com.

(199609206

28800

7200

604800

86400)

NS linux.site.com.

All hosts

24 PTR sys727.site.com.

25 PTR sys728.site.com.

26 PTR linux.site.com.

3．在线获取db.sitecache。

从【cóng】ftp.rs.internic.netr的【de】domain/named.root下载【xià zǎi】named.ca，此文件【cǐ wén jiàn】里即包🚄含了前🎗面所说🈲的【de】互联网顶层【wǎng dǐng céng】域名服🐃务器；然后将【rán hòu jiāng】其拷贝到👪/var/named目录并重命名📁成db.sitecache（即你在named.boot配置文件中指定的【de】文件名😂）即可【jí kě】。

第三步：测试此named进程。

1）用前面【yòng qián miàn】讲到的Linux自带DNS测试工🤡具ndc来启动【lái qǐ dòng】🏚 named：

ndc named

2）创建【chuàng jiàn】/etc/resolv.conf文件，本例为💼：

search site.com

nameserver 192.11.56.26

3）测试named，命令行为：

Nslookup

如果🈶named正常启动【dòng】，nslookup后即会【hòu jí huì】显示出【xiǎn shì chū】当前【dāng qián】🏒DNS服务器的地址【de dì zhǐ】🎧和域名🕹，否则表🦖示named启动异【qǐ dòng yì】常，需重新🚱检查前面的设置步骤。