DNS&&BIND
1.在Linux服务器上,DNS服务由软件包bind,bind-utils实现.DNS的守护进程为:/usr/sbin/named,/usr/sbin/rndc,服务脚本为:/etc/init.d/named.默认监听53号端口(TCP,UDP).其配置文件为:/etc/named.conf,/var/named/*,/etc/redc.key.
2.在DNS的配置中,其主配置文件需要管理员自我编辑.
/etc/named.conf的简单配置:
options { //options选项用于定义DNS的工作目录,版本信息等全局性信息.
directory "/var/named";
version "dongni''s DNS";
};
zone "." IN { //定义根的区域文件,以及格,named.root是一个相对路径.
type hint;
file "named.root";
};
zone "localhost" IN { //本地主机的正向解析
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" IN { //本地主机的反向解析配置
type master;
file "named.local";
};
zone "dongni.com" {
type master ;
file "dongni.com.zone";
};
zone "0.16.172.in-addr.arpa" IN {
type master;
file "172.16.0.1.zone";
};
在区域配置文件中同样要有一定的格式. 以localhost.zone为例:
$TTL 86400 //定义全局变量TTL
@ IN SOA ns.dongni.com. root.dongni.com. (
2011053001 //序列号
1H //刷新时间
10M //重试时间
7D //超时时间
1D ) //主DNS宕机后从DNS的服务时间
IN NS localhost.
localhost. IN A 127.0.0.1
注:@表示zone的意思,上里中指local.zone.SOA(start of authority),代表主从服务器的相关认证、授权的资料.NS指出查询的DNS服务器的主机名.A指正向查询.MX是指邮件交换器.CANAME用来表示主机的别名.PTR用于表示反向解析.
3.DNS的查询命令:host、nsloolup、dig
host的语法格式:host [-a] [FQDN] [Server],-a用于列出该主机所有的相关信息.
nslookup:该命令可以实现交互式的查询.用户输入改命令后,用set -q=A,再输入要查询的主机名可以进行正向查询.
dig的语法格式:dig [options]
例如:dig -t www.sohu.com //正向解析
dig -x 192.168.0.254 //反向解析
dig -t NS . @192.168.0.254 //使用IP为192.168.0.254的主机进行解析
dig recures -t A www.sohu.com //递归查询 本文出自 “点点滴滴” 博客,请务必保留此出处http://dongni80.blog.51cto.com/1983698/578687
|
