编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第页共NUMPAGES9页第PAGE\*MERGEFORMAT9页共NUMPAGES\*MERGEFORMAT9页域名服务-在linux上建立DNS服务器一、假定许多DNS的文章都是从DNS原理开始介绍，本人则从使用的角度出发，为linux的管理员提供一些简单实用的应用实例。下面假定我们需要建立一台企业网的DNS主服务器，应用条件如下：（1）一个C类网段地址（本例中假定是192.22.33）（2）企业域名为my.com，并已注册（主域名服务器地址192.22.33.20，主机名为linux.my.com）（3）企业网通过路由器与Internet连接假如你的应用环境与上述条件不同，也请往下看，本文会在上述例子的基础上针对以下情况作修正：（1）多个网段（2）封闭的内部网（3）只能访问局部公共网的情况（如169网、上海热线等）二、named、/etc/named.boot和ndcDNS服务器的主体是域名服务器进程named，named启动后向DNS客户机提供域名解析服务，把域名转换成IP地址。named启动时需要读取一个初始化文件，缺省情况下是/etc/named.boot，所以/etc/named.boot是named的基本配置文件。虽然启动named可直接执行named，在linux上我们可以使用一个控制named的工具ndc。ndc可以用于启动、中止、重启动、刷新DNS数据、输出DNS数据等多种调试功能，我在这里推荐大家用这个工具来帮助DNS服务器的调试。有关ndc的详细用法，请参看linux有关文档。三、建立named配置文件/etc/named.boot/etc/named.boot是基本的配置文件，但不包含任何DNS数据，针对我们前面的假定，我们先建立以下/etc/named.boot，其内容如下：;;bootfilefornameserver;directory/var/namedprimarymy.comdb.myprimary0.0.127.IN-ADDR.ARPAdb.127.0.0primary33.22.192.IN-ADDR.ARPAdb.192.22.33cache.db.cache其中以“；”开头的行是注释行，其他各行含义是（1）diretory/var/named指定named从/var/named目录下读取DNS数据文件。这个目录用户可自行指定并创建，指定后所有的DNS数据文件都存放在此目录下。（2）primarymy.comdb.my指定named作为my.com域的主域名服务器，db.my文件中包含所有*.my.com形式的域名转换数据。（3）primary0.0.127.IN-ADDR.ARPAdb.127.0.0指定named作为127.0.0网段地址转换主服务器，db.127.0.0文件中包含了127.0.0.*形式的地址到域名的转换数据。（127.0.0网段地址是局域网接口的内部loopback地址）（4）primary33.22.192.IN-ADDR.ARPAdb.192.22.33指定named作为192.22.33网段地址转换主服务器，db.192.22.33文件中包含了所有192.22.33.*形式的地址到域名的转换数据。（5）cache.db.cache指定named从db.cache文件中获得Internet的顶层“根”服务器地址要注意（3）（4）两行中的网段地址是倒写的，另外，各个文件名也是可以自行决定的。四、建立各个DNS数据文件下一步，要按/etc/named.boot中的定义，建立各个DNS数据文件。（1）建立正向域名转换数据文件db.my根据/etc/named.boot的定义，我们在/var/named目录下建立db.my，其中应该包括所有在my.com域内的主机节点。但在机器数量较多时，为了调试方便，建议一开始只把几台节点的数据放入文件，待named正常工作后再把其他节点的数据补充进去。下面是db.my的例子：@INSOAlinux.my.com.root.linux.my.com.(199511301;serial,todaysdate+todaysserial#