上面大家已经看到效果了,那我在给大家解释一下。配置文件内容意思
named.conf 我说过了,是主配置文件。在每一次named启动与挂起时都会被读取
一个简单的文本文件,其中记录的可以包括options(全局参数)、zone(区域定义)、access control lists(访问控制列表)等,由于访问控制列表不是很长用,所以我就没有介绍,要兴趣的朋友可以参照其他资料。
一个简单的文本文件,其中记录的可以包括options(全局参数)、zone(区域定义)、access control lists(访问控制列表)等,由于访问控制列表不是很长用,所以我就没有介绍,要兴趣的朋友可以参照其他资料。
options
在/var/named/chroot/etc/named.conf的options段中被宣告
常用的参数包括
directory:指定zone file的存放位置
forwarders:指定其上级域名服务器
allow-query:指定允许向其提交请求的客户
allow-transfer:指定允许复制zone数据的主机
allow-recursion:递归查询
常用的参数包括
directory:指定zone file的存放位置
forwarders:指定其上级域名服务器
allow-query:指定允许向其提交请求的客户
allow-transfer:指定允许复制zone数据的主机
allow-recursion:递归查询
根域
一般的网站域名字正规的写法是这样的
[url]www.51cto.com[/url].
注意最后面还有一个点,那就是根域,在最顶上的。所以在DNS服务器里,根是必须被宣告的。
由一个zone段在/var/named/chroot/etc/named.conf中宣告
type hint;
file:存放该zone数据的文件名
必须存在于options段中提及的目录之下
文件名为named.ca
type hint;
file:存放该zone数据的文件名
必须存在于options段中提及的目录之下
文件名为named.ca
主域
由一个zone段在/var/named/chroot/etc/named.conf中宣告
type master;
file:存放该zone数据的文件名
必须存在于options段中提及的目录之下
文件名可以随意
allow-update:允许动态更新该zone数据的客户机
type master;
file:存放该zone数据的文件名
必须存在于options段中提及的目录之下
文件名可以随意
allow-update:允许动态更新该zone数据的客户机
反解析域
从域名到IP地址是正向解析
从IP地址到域名是方向解析,一般用到反响解析的服务不多,不过有些服务器就必须要反向解析,如邮件服务器。
域的名字必须用0.168.192.in-addr.arpa来结尾
由一个zone段在/var/named/chroot/etc/named.conf中宣告
反解析域一般对应到一个具体的IP段
反解析域同样可以配置为从域
许多服务会尝试进行反解析
#####################################################################
由一个zone段在/var/named/chroot/etc/named.conf中宣告
反解析域一般对应到一个具体的IP段
反解析域同样可以配置为从域
许多服务会尝试进行反解析
#####################################################################
下面我们来介绍ZONE文件的写法。
文件通常存放在/var/named/chroot/var/named目录下
用于存放指定域内的各种资源与数据
第一行$TTL生存期
第二行资源记录被成为起始授权记录(SOA)
每一个在/etc/named.conf中定义的zone都应该对应一个具体的zone文件
用于存放指定域内的各种资源与数据
第一行$TTL生存期
第二行资源记录被成为起始授权记录(SOA)
每一个在/etc/named.conf中定义的zone都应该对应一个具体的zone文件
资源记录
SOA:定义起始授权
NS:指定域名服务器
MX:指定邮件服务器
A:将一个域名解析成其后的IP
CNAME:将一个域名设置为另一个域名的别名
PTR:将一个IP地址指向一个域名
NS:指定域名服务器
MX:指定邮件服务器
A:将一个域名解析成其后的IP
CNAME:将一个域名设置为另一个域名的别名
PTR:将一个IP地址指向一个域名
MX和HINFO记录
MX:用于定义某一个域里负责的邮件服务器
每一条MX记录前都需要指定优先级别
51cto.com. IN MX 5 mail
HINFO记录提供解析时对一台主机做补充注释
dns.51cto.com. IN HINFO master server
每一条MX记录前都需要指定优先级别
51cto.com. IN MX 5 mail
HINFO记录提供解析时对一台主机做补充注释
dns.51cto.com. IN HINFO master server
ROUND ROBIN
利用复数A记录来均衡数台服务器的访问负载
www 0 IN A 192.168.0.3
www 0 IN A 192.168.0.4
www 0 IN A 192.168.0.5
www 0 IN A 192.168.0.3
www 0 IN A 192.168.0.4
www 0 IN A 192.168.0.5
#####################################################################
知识延伸,关于从域的配置(需要两台服务器),从域就是给主域做备份,如果主域不能正常提供服务后,在规定的时间内,从域回代替主域提供服务。
从域
由另一个服务器的一个zone段在/etc/named.conf中宣告
type slave;
masters:指定其主域名服务器
对应的主域名服务器必须承认并存放有该区域的数据
file:本地用于存放zone数据的文件
从域名服务器总是试图与其master联系并获取一份当前数据的副本
type slave;
masters:指定其主域名服务器
对应的主域名服务器必须承认并存放有该区域的数据
file:本地用于存放zone数据的文件
从域名服务器总是试图与其master联系并获取一份当前数据的副本
要使从域能从主域正确获取要zone数据需要注意以下几点
1、从域的主域必须在ZONE字段里不提及 allow-transfer (这样所有主机都可以复制ZONE数据) 或者指定某个主机或者allow-transfer
然后从域服务器这样设置
然后你就会在先重起主域服务,在重起从域服务,在这个目录里就会复制到主域的ZONE数据
注意:如下图中的Serial 版本号必须要比从域的版本号高,不然不能更新。
如何从域如何更新?
你先修改主域的版本号,然后删除从域
的这个数据,把VIM该成 rm,在从先从起主域服务器在从起从域服务器,就可以更新了。
实现一个主机两个域其实很简单,直接在named.conf 里面多宣告一个主域,但是名字不能和其他主域相同。然后在主域宣告的zone文件夹里加入zone数据就可以了。
本文转自 fenghao.cn 51CTO博客,原文链接:http://blog.51cto.com/linuxguest/108926,如需转载请自行联系原作者
