一招一式攻克linux(六)

作者佚名技术来源 Linux系统浏览发布时间 2012-05-04

soa @ root (
20060101 //序列号
28800 //刷新时间
7200 //重试时间
3600000 //过期时间
3h //保存时间
)
ld in ns @
ld in a 127.0.0.1
用vi编辑器把文件/var/named/named.sery.com改成下列式样：

$ttl 86400
@ in soa sery.com. root.sery.com. (
20060101
28800
144000
3600000
86400
)
;name servers
in ns ns.sery.com. //主dns
in ns ns1.sery.com. //辅dns
;mail server
in mx mail.sery.com.

ns in a 202.108.99.222
ns1 in a 202.108.99.200
www in a 202.108.99.201
mail in a 202.108.99.202
ftp in a 202.108.99.203
再创建反向解析文件 # vi /var/named/ip.sery.com:
$ttl 86400
@ in soa 99.108.22-addr.arpa. root.sery.com. (
20060101
28800
144000
3600000
86400
)
in ns ns.sery.com.
in ns ns1.sery.com.
in mx mail.sery.com.
200 in ptr ns1.sery.com.
201 in ptr www.sery.com.
202 in ptr mail.sery.com.
203 in ptr ftp.sery.com.
222 in ptr ns.sery.com
到这个步骤,一个具备基本功能的域名解析服务器就创建成功了.一个不可忽视的问题是在域名空间和主机名的后面都有一个代表顶级域的点“.”,很多配置任务不能成功的原因就是把这个“.”给丢掉了.出于安全考虑,最好给配置文件和区域文件加□□□□问权限,只允许超级用户有访问权限.即 # chmod 700 /etc/named.c , # chmod ╟r 777 /var/named/.也可以把区域文件用 # tar cvf named.tar /etc/named 打包后把它备份到安全的地方,这个方案对于充当多域解析或要解析大量主机的服务器很有好处,

在发生故障或迁移服务器时恢复dns服务将大大节省时间.

Empire CMS,phome.net

在比较重要的网络环境中,可能需要服务不间断的运行,一个单独的dns无法保障网络服务不间断的提供,这需要配备一个或多个辅助域名服务器.辅助域名服务器需要单独的服务器来担当.与主域名服务器的配置文件相比,只需少许的变化.接前面的例子,我们把另外一台linux 服务器的ip地址设置成202.108.99.200,修改配置文件/etc/named.c
opti {
directory “/var/named”;
};

z “.” in {
type hint;
file “named.ca”;
};

z “localhost” in {
type master;
file “localhost.z
allow-update {n
};

z “0.0.127.in-addr.arpa in {
type master;
allow-update{n
file “named.local”;
};
z “sery.com” in {
type slave;
file “named.sery.com”;
master { 202.108.99.222;};
};

z “99.108.202-addr.arpa” in {
type slave;
file “ip.sery.com”;
master {202.108.99.222;};
};

include “/etc/rndc.key”;
修改完配置文件后,把主服务器上创建的区域文件拷贝到辅助服务器的/var/name目录下.

dns服务的启动和关闭

dns服务需要持续运行,在大部分情况下,都是把它作为系统服务自动运行的.要确保相应的运行级别目录有启动运行脚本.运行命令 # service named start 启动dns服务,命令 # service named stop 停止dns 服务.

dns服务的验证
有很多种方法检验dns服务器配置的正确性,最简单的方法是nslookup,我通常使用从外地的机器访问用dns服务解析的主机.比如我让上海的兄弟ping 我解析的主机.

额外的话题
1、关于多域的dns解析配置.一个域名服务器可以提供多域解析服务,需要的操作是在配置文件定义区域,然后单独创建定义的每个区域文件.

Empire CMS,phome.net

2、主机域名与ip地址并非一一对应的关系
3、 dns对于负载均衡的作用.通过别名的定义可以实现简单的网络访问的负载均衡.

2006-

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: 一招一式攻克linux(一)下一篇: linux 乱码解决方法

关于一招一式攻克linux(六)的所有评论

随机推荐