编号： 时间：2021年x月x日 书山有路勤为径，学海无涯苦作舟页码：第页共NUMPAGES9页 第PAGE\*MERGEFORMAT9页共NUMPAGES\*MERGEFORMAT9页 域名服务-在linux上建立DNS服务器 一、假定 许多DNS的文章都是从DNS原理开始介绍，本人则从使用的角度出发，为linux的管理员提供一些简单实用的应用实例。 下面假定我们需要建立一台企业网的DNS主服务器，应用条件如下： （1）一个C类网段地址（本例中假定是192.22.33） （2）企业域名为my.com，并已注册（主域名服务器地址192.22.33.20，主机名为linux.my.com） （3）企业网通过路由器与Internet连接 假如你的应用环境与上述条件不同，也请往下看，本文会在上述例子的基础上针对以下情况作修正： （1）多个网段 （2）封闭的内部网 （3）只能访问局部公共网的情况（如169网、上海热线等） 二、named、/etc/named.boot和ndc DNS服务器的主体是域名服务器进程named，named启动后向DNS客户机提供域名解析服务，把域名转换成IP地址。 named启动时需要读取一个初始化文件，缺省情况下是/etc/named.boot，所以/etc/named.boot是named的基本配置文件。 虽然启动named可直接执行named，在linux上我们可以使用一个控制named的工具ndc。ndc可以用于启动、中止、重启动、刷新DNS数据、输出DNS数据等多种调试功能，我在这里推荐大家用这个工具来帮助DNS服务器的调试。 有关ndc的详细用法，请参看linux有关文档。 三、建立named配置文件/etc/named.boot /etc/named.boot是基本的配置文件，但不包含任何DNS数据，针对我们前面的假定，我们先建立以下/etc/named.boot，其内容如下： ; ;bootfilefornameserver ; directory/var/named primarymy.comdb.my primary0.0.127.IN-ADDR.ARPAdb.127.0.0 primary33.22.192.IN-ADDR.ARPAdb.192.22.33 cache.db.cache 其中以“；”开头的行是注释行，其他各行含义是 （1）diretory/var/named 指定named从/var/named目录下读取DNS数据文件。这个目录用户可自行指定并创建，指定后所有的DNS数据文件都存放在此目录下。 （2）primarymy.comdb.my 指定named作为my.com域的主域名服务器，db.my文件中包含所有*.my.com形式的域名转换数据。 （3）primary0.0.127.IN-ADDR.ARPAdb.127.0.0指定named作为127.0.0网段地址转换主服务器，db.127.0.0文件中包含了127.0.0.*形式的地址到域名的转换数据。（127.0.0网段地址是局域网接口的内部loopback地址） （4）primary33.22.192.IN-ADDR.ARPAdb.192.22.33指定named作为192.22.33网段地址转换主服务器，db.192.22.33文件中包含了所有192.22.33.*形式的地址到域名的转换数据。 （5）cache.db.cache 指定named从db.cache文件中获得Internet的顶层“根”服务器地址要注意（3）（4）两行中的网段地址是倒写的，另外，各个文件名也是可以自行决定的。 四、建立各个DNS数据文件 下一步，要按/etc/named.boot中的定义，建立各个DNS数据文件。 （1）建立正向域名转换数据文件db.my根据/etc/named.boot的定义，我们在/var/named目录下建立db.my，其中应该包括所有在my.com域内的主机节点。但在机器数量较多时，为了调试方便，建议一开始只把几台节点的数据放入文件，待named正常工作后再把其他节点的数据补充进去。下面是db.my的例子： @INSOAlinux.my.com.root.linux.my.com.( 199511301;serial,todaysdate+todaysserial# 28800;refresh,seconds 7200;retry,seconds 3600000;expire,seconds 86400);minimum,seconds NSlinux.my.com. MX10support.my.com. localhostA127.0.0.1 linuxA192.22