如何在Linux 中架設(shè)一臺域名服務(wù)器摘自：http://www.ithov.com/Linux/Network/DNS/93291.shtmlDNS 是域名系統(tǒng)Domain Name System的

如何在Linux 中架設(shè)一臺域名服務(wù)器

摘自：http://www.ithov.com/Linux/Network/DNS/93291.shtml

DNS 是域名系統(tǒng)Domain Name System的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。DNS 命名用于Internet 等TCP/IP網(wǎng)絡(luò)中，通過用戶友好的名稱查找計(jì)算機(jī)和服務(wù)，當(dāng)用戶在應(yīng)用程序中輸入DNS 名稱時，DNS 服務(wù)可以將此名稱解析為與之相關(guān)的其他信息。下面，小編就給大家詳細(xì)介紹一下如何架設(shè)一臺域名服務(wù)器。

一、域名解析方法

1、最早的域名解析方法

最簡單的主機(jī)名解析方法是，在一個文件中記錄所有的主機(jī)名以及與其相對應(yīng)的IP 地址，并保證該文件中主機(jī)名的唯一性，通過檢索文件便可以完成主機(jī)名的解析。

2、分布式域名服務(wù)器

在這種分布式域名服務(wù)器體系中，每一臺域名服務(wù)器只負(fù)責(zé)解析屬于自己這一部分的主機(jī)域名。

一般情況下，如果你所在公司或組織的主機(jī)并不多，一般是將域名解析工作交給自己的ISP 域名服務(wù)器來完成。而如果擁有的主機(jī)比較多，我們就可以組建自己的域名服務(wù)器負(fù)責(zé)解析主機(jī)。

二、域名服務(wù)器建立實(shí)例

1、實(shí)例環(huán)境

假設(shè)我們需要建立一臺應(yīng)用于以下情況的一個企業(yè)主域名服務(wù)器 。

1）擁有一個C 類網(wǎng)段地址，為202.101.55.0

2）企業(yè)域名注冊為company.com

3）域名服務(wù)器的IP 定為202.101.55.55，主機(jī)名為dns.company.com ，它同時充當(dāng)Proxy

4）企業(yè)網(wǎng)通過路由器與Internet 連接

5）要解析的服務(wù)器有：

www.company.com (202.101.55.1) Web服務(wù)器

mail.company.com (202.101.55.2) E-Mail服務(wù)器

2、安裝前的準(zhǔn)備工作

首先要保證系統(tǒng)中有/etc/resolv.conf和/etc/hosts.conf這兩個文件。

/etc/resolv.conf文件中內(nèi)容如下所示：

domain compay.com

nameserver 202.101.55.55

其中第一行指出對于任何希望連到它上面的主機(jī)應(yīng)該搜尋的域，而第二行指出了在哪個地址可以找到需要的域名服務(wù)。

/etc/hosts.conf的內(nèi)容如下所示：

order hosts,bind

multi on

這里的設(shè)置告訴主機(jī)名稱先在/etc/hosts文件中搜索，然后再查詢域名服務(wù)器 。

3、定義文件/etc/named.boot

要使LINUX 系統(tǒng)完成域名服務(wù)器的功能，則需要運(yùn)行一個named 的服務(wù)進(jìn)程，這個服務(wù)進(jìn)程可以在安裝LINUX 時選中。

named 啟動時需要讀取一個初始化文件/etc/named.boot，這個文件是named 的基本配置文件，它并不包含任何DNS 數(shù)據(jù)，針對前面的假定環(huán)境，我們要在這個文件中寫入： diretory /etc/named

primary company.com db.company

primary 0.0.127.IN-ADDR.ARPA db.127.0.0

primary 55.101.202.IN-ADDR.ARPA db.202.101.55

cache . db.cache

下面我們逐行講解這個文件中的內(nèi)容：

1) 在第一行中我們指定named 從/etc/named目錄下讀取DNS 數(shù)據(jù)文件，這個目錄可以自行指定并創(chuàng)建，指定后將所有的DNS 數(shù)據(jù)文件均存放在這個目錄下；

2) 第二行指定named 作為company.com 的主域名服務(wù)器，db.company 文件中包含了所有*.my.com形式的域名解析數(shù)據(jù)；

3) 第三行則指定named 作為127.0.0網(wǎng)段（本地loopback ）地址的轉(zhuǎn)換主服務(wù)器，其中db.127.0.0文件中包含了所有127.0.0.*形式的地址到域名的轉(zhuǎn)換數(shù)據(jù)；

4) 第四行指定named 作為202.101.55網(wǎng)段地址轉(zhuǎn)換主服務(wù)器，db.202.101.55文件中包含了所有以202.101.55.*形式的地址到域名的轉(zhuǎn)換數(shù)據(jù)；

5) 最后一行指定named 從db.cache 文件中獲得Internet 的頂層根" 服務(wù)器地址，要說明的是，這些數(shù)據(jù)文件的名稱均是自行決定的；

4、建立正向域名轉(zhuǎn)換數(shù)據(jù)文件db.company

根據(jù)/etc/named.boot文件中的定義，我們在/etc/named目錄下建立文件db.company ，并且在其中寫入所有在company.com 域內(nèi)的主機(jī)節(jié)點(diǎn)，根據(jù)前面假定的環(huán)境，可以寫入： @ IN SOA dns.company.com. root.dns.company.com.(

200002011 ；文件版本號

28800 ；刷新時間（秒）

7200 ；重試時間（秒）

3600000 ；終止時間（秒）

86400） ；TTL 生存時間（秒）

IN NS dns.company.com

www IN A 202.101.55.1

email IN A 202.101.55.2

proxy IN CNAME

下面我們就逐句地理解這里的配置：

SOA 是主服務(wù)器設(shè)定文件中一定要設(shè)定的命令，我們通常將它放在文件的第一行。

1）最前面的符號“@”代表目前所管轄的域；

2）接著的“I”代表地址類別，這里就是固定使用“IN”；

3）接下來就是命令SOA ；

4）接下來填入域名服務(wù)器 ，記住由于DNS 數(shù)據(jù)文件的特殊格式規(guī)定，在最后一定要加上“·”，在這個例子中，我們填入域名服務(wù)器：“dns.company.com.”；

5）接下來是域名服務(wù)器管理員的E-MAIL 地址，但要注意的是，E-Mail 地址中的分隔符“@”在這里用“·”來代替，在最后也要加上“·”，這里我們相應(yīng)寫入：“root.dns.company.com.”；

6）接下來在括號內(nèi)填上各種選項(xiàng)：

文件版本號：當(dāng)你修改這個文件的內(nèi)容時，也要修改這個版本序列號，以此來區(qū)分是否有更新。

更新時間：指定二級服務(wù)器向主服務(wù)器拷貝數(shù)據(jù)的更新時間周期。

重試時間：指定二級服務(wù)器在更新出現(xiàn)通信故障時的重試時間。

終止時間：指定二級服務(wù)器重新執(zhí)行更新動作后仍然無法完成更新任務(wù)而終止更新的時間。

生存時間：指定當(dāng)域名服務(wù)器詢問某個域名和其IP 地址后，在域名服務(wù)器上放置的時間。

注：二級服務(wù)器所設(shè)定的域名服務(wù)器是主服務(wù)器的備份主機(jī)。

在第二行中，我們用NS 命令指定這個域的域名服務(wù)器，在這里我們指出這個域的域名服務(wù)器是“dns.company.com”。

接下來的兩行我們使用A 命令來指定域名與IP 地址的對應(yīng)關(guān)系。我們將Web 服務(wù)器的域www.company.com 與其IP 地址202.101.55.1對應(yīng)起來；將E-Mail 服務(wù)器的域名mail.company.com 與其IP 地址202.101.55.2對應(yīng)起來。

最后一行，我們使用了CNAME 命令為dns.company.com 指定了另一個域名以供使用：proxy.company.com 。

5、建立反向域名轉(zhuǎn)換數(shù)據(jù)文件db.127.0.0和db.202.101.55

反向域名轉(zhuǎn)換數(shù)據(jù)文件用來提供IP 地址查詢相應(yīng)的DNS 主機(jī)名，每個網(wǎng)段分別有一個數(shù)據(jù)文件。

1）網(wǎng)段127.0.0通常只有一個地址，那就是127.0.0.1 loopback地址，所以我們在db.127.0.0中寫入的內(nèi)容是：

@ IN SOA dns.company.com. root.dns.company.com.(

200002011 ；文件版本號

28800 ；刷新時間（秒）

7200 ；重試時間（秒）

3600000 ；終止時間（秒）

86400） ；TTL 生存時間（秒）

IN NS dns.company.com

1 IN PTR localhost

前面兩句相信讀者已經(jīng)不會陌生，最后一句我們使用PTR 命令讓配置文件中的主機(jī)可以使用IP 地址來知道所對應(yīng)的域名。

最前面的1代表127.0.0.1，對應(yīng)的域名就是localhost 。

2）網(wǎng)段202.101.55就可能會存在更多的記錄，前面假定環(huán)境下的設(shè)置應(yīng)是： @ IN SOA dns.company.com. root.dns.company.com.(

200002011 ；文件版本號

28800 ；刷新時間（秒）

7200 ；重試時間（秒）

3600000 ；終止時間（秒）

86400） ；TTL 生存時間（秒）

IN NS dns.company.com

1 IN PTR www

2 IN PTR email

55 IN PTR dns

55 IN PTR proxy

6、獲得db.cache 文件

在LINUX 系統(tǒng)中通常在提供了一個named.ca 文件，該文件中Internet 的頂層域名服務(wù)器，但是這個文件通常會發(fā)生變化，所以建議最好從Internet 上下載最新的版本。該文件可以通過匿名FTP 從ftp.rs.internic.net/domain下載，文件名是named.boot 。將它拷貝一份為db.cache 就可以了。

三、測試域名服務(wù)器

1、用nslookup 測試

nslookup 命令的功能是查詢域名服務(wù)器中的數(shù)據(jù)資料。下例就是使用它來測試域名服務(wù)器是否架設(shè)成功，其中斜體字代表要輸入的內(nèi)容。

# nslookup

Default server:dns.company.com

Address:202.101.55.55 ；能出現(xiàn)這些信息代表成功

> www

server:dns.company.com

Address:202.101.55.1

2、用ping 測試

還有一種更簡單的測試方法，那就是用ping 命令，如果成功將顯示：

# ping www.company.com

Ping www.company.com(202.101.55.1);56 data bytes

64 bytes from 202.101.55.1:icmp_seq=0 ttl=255 time=1.3ms

64 bytes from 202.101.55.1:icmp_seq=1 ttl=255 time=0.6ms

64 bytes from 202.101.55.1:icmp_seq=2 ttl=255 time=0.6ms

……

小技巧

安裝好域名服務(wù)器后，在內(nèi)部使用域名進(jìn)行遠(yuǎn)程連接時會發(fā)現(xiàn)速度非常慢，其實(shí)只要在/etc/hosts中加上所有內(nèi)部的機(jī)器的域名就可以了。