域名服务-在linux上建立dns服务器VIP免费

域名服务-在linux上建立DNS服务器一、假定许多DNS的文章都是从DNS原理开始介绍，本人则从使用的角度出发，为linux的管理员提供一些简单实用的应用实例。下面假定我们需要建立一台企业网的DNS主服务器，应用条件如下：（1）一个C类网段地址（本例中假定是192.22.33）（2）企业域名为my.com，并已注册（主域名服务器地址192.22.33.20，主机名为linux.my.com）（3）企业网通过路由器与Internet连接假如你的应用环境与上述条件不同，也请往下看，本文会在上述例子的基础上针对以下情况作修正：（1）多个网段（2）封闭的内部网（3）只能访问局部公共网的情况（如169网、上海热线等）二、named、/etc/named.boot和ndcDNS服务器的主体是域名服务器进程named，named启动后向DNS客户机提供域名解析服务，把域名转换成IP地址。named启动时需要读取一个初始化文件，缺省情况下是/etc/named.boot，所以/etc/named.boot是named的基本配置文件。虽然启动named可直接执行named，在linux上我们可以使用一个控制named的工具ndc。ndc可以用于启动、中止、重启动、刷新DNS数据、输出DNS数据等多种调试功能，我在这里推荐大家用这个工具来帮助DNS服务器的调试。有关ndc的详细用法，请参看linux有关文档。三、建立named配置文件/etc/named.boot/etc/named.boot是基本的配置文件，但不包含任何DNS数据，针对我们前面的假定，我们先建立以下/etc/named.boot，其内容如下：;;bootfilefornameserver;directory/var/namedprimarymy.comdb.myprimary0.0.127.IN-ADDR.ARPAdb.127.0.0primary33.22.192.IN-ADDR.ARPAdb.192.22.33cache.db.cache其中以“；”开头的行是注释行，其他各行含义是（1）diretory/var/named指定named从/var/named目录下读取DNS数据文件。这个目录用户可自行指定并创建，指定后所有的DNS数据文件都存放在此目录下。（2）primarymy.comdb.my指定named作为my.com域的主域名服务器，db.my文件中包含所有*.my.com形式的域名转换数据。（3）primary0.0.127.IN-ADDR.ARPAdb.127.0.0指定named作为127.0.0网段地址转换主服务器，db.127.0.0文件中包含了127.0.0.*形式的地址到域名的转换数据。（127.0.0网段地址是局域网接口的内部loopback地址）（4）primary33.22.192.IN-ADDR.ARPAdb.192.22.33指定named作为192.22.33网段地址转换主服务器，db.192.22.33文件中包含了所有192.22.33.*形式的地址到域名的转换数据。（5）cache.db.cache指定named从db.cache文件中获得Internet的顶层“根”服务器地址要注意（3）（4）两行中的网段地址是倒写的，另外，各个文件名也是可以自行决定的。四、建立各个DNS数据文件下一步，要按/etc/named.boot中的定义，建立各个DNS数据文件。（1）建立正向域名转换数据文件db.my根据/etc/named.boot的定义，我们在/var/named目录下建立db.my，其中应该包括所有在my.com域内的主机节点。但在机器数量较多时，为了调试方便，建议一开始只把几台节点的数据放入文件，待named正常工作后再把其他节点的数据补充进去。下面是db.my的例子：@INSOAlinux.my.com.root.linux.my.com.(199511301;serial,todaysdate+todaysserial#28800;refresh,seconds7200;retry,seconds3600000;expire,seconds86400);minimum,secondsNSlinux.my.com.MX10support.my.com.localhostA127.0.0.1linuxA192.22.33.20support2A192.22.33.102hp712A192.22.33.160supportA192.22.33.100mailMX10support.my.com.MX20support2.my.com.wwwCNAMEhp712.my.com.ftpCNAMEhp712.my.com.nsCNAMElinux.my.com.其中第一行是SOA记录，定义了域名数据的基本信息，依次是DNS服务器名、DNS管理员邮件地址，括号内的第一个数字是文件版本号，每次本文件内容修改后，必须更改此号。其余数字与DNS服务器直接的数据交换有关，在这里我们不需要改动。括号后面有一条NS记录和一条MX记录，定义了域名服务器本身的域名和username@my.com形式邮件地址所对应的邮件服务器名字。在此以下是各种域名/地址转换数据，其中A记录是DNS域名到IP地址的记录，是必须有的，以hp712.my.com为例，在A记录中域my.com被省略，只写成hp712，named在处...