本文以（yǐ）Red Hat Enterprise Linux AS v4為平台

一、資料（liào）參考與準備：

DNS 是指（zhǐ）：域名服務器(Domain Name Server)。在Internet上域名與IP地址（zhǐ）之間是一一對應的，域名雖然便於人們（men）記憶，但機器之間隻能互相認識（shí）IP地址（zhǐ），它們之間的轉換工作稱為域名解析，域名解析需要由專門的域（yù）名解析服務器來完成，DNS就是進行（háng）域（yù）名解析的服務器。

一（yī）些標記解（jiě）釋：

@ ----這個符號意味著SOA與域是一樣的

IN -----IN是提供（gòng）IP地址的域名類當，與A，PTR或CNAME記錄（lù）一起使用時可將域名映射為IP地址，反之一樣 NS -----域名服（fú）務器指定的區域DNS服（fú）務器的域名或IP地址

MX ----MX記錄定義何（hé）種機器來為域或單個（gè）主機傳送電（diàn）子郵件，為（wéi）域定義就是（shì）告訴每個人將郵件發送給該域中（zhōng）要與之通信的人或機器

SOA-----Start Of Authority 指明其後的域名定義了主域名服務器及該域（yù）的聯（lián）係點的電子郵件地址。

PTR---將IP地址映射為主機名，PTR記錄執行與A及記錄（lù）相反的過程

A----將主（zhǔ）機名映射為其IP地址

先從（cóng） http://www.isc.org/products/BIND/ 下載bind安裝包或者光盤中/cdrom/RedHat/RPMS可以找到相關的安裝包。

二、服務器的安裝與配置

#rpm -ivh bind*.rpm

#vi /etc/name.conf

------------------------------------

directory "/var/named";

};

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN {

file "named.ca";

};

zone "localhost" IN {

type master;

file "localhost.zone" ;

allow-update { none; };

};

zone "xuanfei.net" IN {

type master;

file "test.net”

allow-update { none;};

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "63.45.10.in-addr.arpa" IN {

type master;

file "10.45.63";

-----------------------------------------------------------

#vi test.zone

-----------------------------------------------------------

$ttl　　1D

@　　　　　　　 IN SOA　linux.xuanfei.net.　root.xuanfei.net. (

1053891162

3H

15M

1W

1D )

IN NS　　　　　xuanfei.net.

IN MX　　5　　mail.xuanfei.net.

www　　　　　　　　IN A　　　　　10.45.63.185

it　　　　　　　　 IN A　　　　　10.45.63.188

--------------------------------------------------------------------------------

#vi /var/named/10.45.63

--------------------------------------------------------------------------------

@ IN SOA linux.xuanfei.net. root.xuanfei.net. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS linux.xuanfei.net.

--------------------------------------------------------------------------------

主要配置文件解釋：

#rpm -ql bind|More

列出該軟件包（bāo）的所有文件和（hé）位置。

配（pèi）置文件一（yī）般在/etc/named.conf

數據庫文件（jiàn）一般在/var/named下

以下是這次配（pèi）置（zhì）DNS服務器的幾個配置（zhì）文件：

/etc/named.conf

/在NAMED.CONF配置文件中使用//和/* */來進行注釋，

ptions { /*OPTIONS選項用（yòng）來定義一些影響整個DNS服務器的（de）環境，如（rú）這裏的DI RECTORY用來指定在本文件指定的文件的路徑（jìng），如這裏的是將其指定到 /var/named 下,在這裏你（nǐ）還可以指定端口（kǒu）等等。不指定則端口是53

*/

directory "/var/named";

}; //

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN { //在這個文件中是用zone關鍵字來定義域區的，一個zone關鍵字定義一個域區

type hint;

/*在這裏type類型有三種，它們（men）分別是master,slave和（hé）hint它們的含（hán）義分別是：

master:表示定義的是主域名（míng）服務器

slave :表示定義的是輔助域名服務器（qì）

hint:表示是互聯網中根域名服務器

*/

file "named.ca"; //用來指定具體（tǐ）存放DNS記錄的文件

};

zone "localhost" IN { //定義一（yī）具域名為localhost的正向（xiàng）區域

type master;

file "localhost.zone" ;

allow-update { none; };

};

zone "xuanfei.net" IN { //指定一個域名為test.net的正向區域

type master;

file "test.net”

allow-update { none;};

};

zone "0.0.127.in-addr.arpa" IN { //定義一個IP為127.0.0.*的反向域區

type master;

file "named.local";

allow-update { none; };

};

zone "63.45.10.in-addr.arpa" IN { //定義一個IP為10.45.63.*反向域區

type master;

file "10.45.63";

/var/named/test.net文件

@ IN SOA linux.test.net. root.test.net. ( SOA表示授權開始

/* 上麵的IN表示後麵的數（shù）據使用（yòng）的是INTERNET標準（zhǔn）。而@則代表（biǎo）相應（yīng）的域名，如在這裏代表test.net,即表示一個域名記錄定義的開始。而 linux.test.net則是（shì）這個（gè）域的（de）主域名服（fú）務器，而webmaster.test.net則是管理員的郵件地址。注意這是郵件地址中用.來代替常見的郵件地址中的@.而SOA表示授權的（de）開始

*/

2003012101 ; serial (d. adams) /*本行前麵的數字表（biǎo）示配置文件的修改版本，格式是年月日當日修（xiū）改（gǎi）的修改的次數，每次修改這個配置文件時都應該修（xiū）改這個數字，要不（bú）然你所作的修改不會更新到網上的其它DNS服務器的數據庫上，即你所做的更新（xīn）很可能對於不以你的（de）所配置的DNS服務器為DNS服務器（qì）的客戶端來說就不會反映（yìng）出你的更新，也就對他們來說你更新是沒有意義的。

*/

28800 ; refresh

/*定義的（de）是（shì）以為單位的刷新頻率 即規定（dìng）從域名服務器多長時間查詢一個主服務器，以保證從服務器的數據是最新的

*/

7200 ;retry

/*上麵的這個值是規定了以秒為單位（wèi）的重試的時間間隔，即當從服務試圖在主服務器上（shàng）查詢更（gèng）時，而（ér）連接失敗了，則這個值規定了從服務多長時間後再試

*/

3600000 ; expiry

/*上麵（miàn）這個用來規定從服務器在向主服務更新失敗後多長時間後清除對應的記錄，上述的數值是以分鍾為單位的

*/

8400 )

/*上麵這個數據用（yòng）來規定緩衝服（fú）務器不能與主服務聯（lián）係上後多長時間清除相應（yīng）的記

錄

*/

IN NS linux

IN MX 10 linux

linux IN A 10.45.63.185

it IN A 10.45.63.188

www IN CNAME linux

/*上麵的第一列表示是主機的名字，省去了後麵的域。

NS：表示是（shì）這個主機是一個域名服務器，

A：定義了一條A記錄，即主機名到IP地址（zhǐ）的對應記（jì）錄

MX 定義了一郵件記錄

CNAME：定義了對應主機的一個別名

/var/named/10.45.63

@ IN SOA linux.xuanfei.net. root.xuanfei.net. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS linux.xuanfei.net.

/*以上的各關鍵字的含義跟xuanfei.net是相同（tóng）的（de）

185 IN PTR linux.xuanfei.net.

188 IN PTR it.xuanfei.net.

/*

上麵的第一列表示的（de）是主機的IP地址。省略了網絡地址部分。如185完整應該是：

10.45.63.185

PTR：表示反向記錄

最後一列表示的是主機的（de）域名（míng）。

三、啟（qǐ）用與（yǔ）測試

啟動服務：

#/etc/init.d/named startd

測試工具：

linux：host dig ping

win:ping nslookup

客服端（duān）配置：

linux:修改/etc/resolv.conf

win:雙擊本地連接（jiē）==》打開TCP/IP屬性==》選中自定（dìng）義DNS服務器地（dì）址

四（sì）、小結

DNS 服務看上去簡單，但其實（shí）裏邊是一大學問，想要搞清楚裏（lǐ）邊的細（xì）節，還得花很大的功夫（fū）!其應用也非常廣可用在電信（xìn）的（de）的交換技術上（shàng）、也可（kě）應用在IPv6 的 Anycasting 上 、 Net to Net 的 VPN 等領域。還有重要的（de）安全防範領域!還（hái）我們繼續努力學習啊!:)