本文以Red Hat Enterprise Linux AS v4為平臺(tái)

　　一、資料參考與準(zhǔn)備：

　　DNS 是指：域名服務(wù)器(Domain Name Server)。在Internet上域名與IP地址之間是一一對(duì)應(yīng)的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識(shí)IP地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，DNS就是進(jìn)行域名解析的服務(wù)器。

　　一些標(biāo)記解釋：

　　@ ----這個(gè)符號(hào)意味著SOA與域是一樣的

　　IN -----IN是提供IP地址的域名類當(dāng)，與A，PTR或CNAME記錄一起使用時(shí)可將域名映射為IP地址，反之一樣 NS -----域名服務(wù)器指定的區(qū)域DNS服務(wù)器的域名或IP地址

　　MX ----MX記錄定義何種機(jī)器來為域或單個(gè)主機(jī)傳送電子郵件，為域定義就是告訴每個(gè)人將郵件發(fā)送給該域中要與之通信的人或機(jī)器

　　SOA-----Start Of Authority 指明其后的域名定義了主域名服務(wù)器及該域的聯(lián)系點(diǎn)的電子郵件地址。

　　PTR---將IP地址映射為主機(jī)名，PTR記錄執(zhí)行與A及記錄相反的過程

　　A----將主機(jī)名映射為其IP地址

　　先從 http://www.isc.org/products/BIND/ 下載bind安裝包或者光盤中/cdrom/RedHat/RPMS可以找到相關(guān)的安裝包。

　　二、服務(wù)器的安裝與配置

　　#rpm -ivh bind*.rpm
　　#vi /etc/name.conf

　　------------------------------------

　　directory "/var/named";
　　};
　　controls {
　　inet 127.0.0.1 allow { localhost; } keys { rndckey; };
　　};
　　zone "." IN {
　　file "named.ca";
　　};

　　zone "localhost" IN {
　　type master;
　　file "localhost.zone" ;
　　allow-update { none; };
　　};
　　zone "xuanfei.net" IN {
　　type master;
　　file "test.net”
　　allow-update { none;};
　　};

　　zone "0.0.127.in-addr.arpa" IN {
　　type master;
　　file "named.local";
　　allow-update { none; };
　　};
　　zone "63.45.10.in-addr.arpa" IN {
　　type master;
　　file "10.45.63";

　　-----------------------------------------------------------

　　#vi test.zone

　　-----------------------------------------------------------
　　$ttl 1D
　　@ IN SOA linux.xuanfei.net. root.xuanfei.net. (

　　 1053891162
　　 3H
　　 15M
　　 1W
　　 1D )

　　 IN NS xuanfei.net.
　　 IN MX 5 mail.xuanfei.net.
　　www IN A 10.45.63.185
　　it IN A 10.45.63.188

　　--------------------------------------------------------------------------------

　　#vi /var/named/10.45.63

　　--------------------------------------------------------------------------------
　　@ IN SOA linux.xuanfei.net. root.xuanfei.net. (
　　1997022700 ; Serial
　　28800 ; Refresh
　　14400 ; Retry
　　3600000 ; Expire
　　86400 ) ; Minimum
　　IN NS linux.xuanfei.net.

　　-------------------------------------------------------------------------------- 　

　　主要配置文件解釋：

　　#rpm -ql bind｜More

　　列出該軟件包的所有文件和位置。

　　配置文件一般在/etc/named.conf

　　數(shù)據(jù)庫文件一般在/var/named下

　　以下是這次配置DNS服務(wù)器的幾個(gè)配置文件：

　　/etc/named.conf

　　/在NAMED.CONF配置文件中使用//和/* */來進(jìn)行注釋，

　　ptions { /*OPTIONS選項(xiàng)用來定義一些影響整個(gè)DNS服務(wù)器的環(huán)境，如這里的DI RECTORY用來指定在本文件指定的文件的路徑，如這里的是將其指定到 /var/named 下,在這里你還可以指定端口等等。不指定則端口是53

　　*/

　　directory "/var/named";

　　}; //

　　//

　　// a caching only nameserver config

　　//

　　controls {

　　inet 127.0.0.1 allow { localhost; } keys { rndckey; };

　　};

　　zone "." IN { //在這個(gè)文件中是用zone關(guān)鍵字來定義域區(qū)的，一個(gè)zone關(guān)鍵字定義一個(gè)域區(qū)

　　type hint;

　　/*在這里type類型有三種，它們分別是master,slave和hint它們的含義分別是：

　　master:表示定義的是主域名服務(wù)器

　　slave :表示定義的是輔助域名服務(wù)器

　　hint:表示是互聯(lián)網(wǎng)中根域名服務(wù)器

　　*/

　　file "named.ca"; //用來指定具體存放DNS記錄的文件

　　};

　　zone "localhost" IN { //定義一具域名為localhost的正向區(qū)域

　　type master;

　　file "localhost.zone" ;

　　allow-update { none; };

　　};

　　zone "xuanfei.net" IN { //指定一個(gè)域名為test.net的正向區(qū)域

　　type master;

　　file "test.net”

　　allow-update { none;};

　　};

　　zone "0.0.127.in-addr.arpa" IN { //定義一個(gè)IP為127.0.0.*的反向域區(qū)

　　type master;

　　file "named.local";

　　allow-update { none; };

　　};

　　zone "63.45.10.in-addr.arpa" IN { //定義一個(gè)IP為10.45.63.*反向域區(qū)

　　type master;

　　file "10.45.63";

　　/var/named/test.net文件

　　@ IN SOA linux.test.net. root.test.net. ( SOA表示授權(quán)開始

　　/* 上面的IN表示后面的數(shù)據(jù)使用的是INTERNET標(biāo)準(zhǔn)。而@則代表相應(yīng)的域名，如在這里代表test.net,即表示一個(gè)域名記錄定義的開始。而 linux.test.net則是這個(gè)域的主域名服務(wù)器，而webmaster.test.net則是管理員的郵件地址。注意這是郵件地址中用.來代替常見的郵件地址中的@.而SOA表示授權(quán)的開始

　　*/

　　2003012101 ; serial (d. adams) /*本行前面的數(shù)字表示配置文件的修改版本，格式是年月日當(dāng)日修改的修改的次數(shù)，每次修改這個(gè)配置文件時(shí)都應(yīng)該修改這個(gè)數(shù)字，要不然你所作的修改不會(huì)更新到網(wǎng)上的其它DNS服務(wù)器的數(shù)據(jù)庫上，即你所做的更新很可能對(duì)于不以你的所配置的DNS服務(wù)器為DNS服務(wù)器的客戶端來說就不會(huì)反映出你的更新，也就對(duì)他們來說你更新是沒有意義的。

　　*/

　　28800 ; refresh

　　/*定義的是以為單位的刷新頻率 即規(guī)定從域名服務(wù)器多長時(shí)間查詢一個(gè)主服務(wù)器，以保證從服務(wù)器的數(shù)據(jù)是的

　　*/

　　7200 ;retry

　　/*上面的這個(gè)值是規(guī)定了以秒為單位的重試的時(shí)間間隔，即當(dāng)從服務(wù)試圖在主服務(wù)器上查詢更時(shí)，而連接失敗了，則這個(gè)值規(guī)定了從服務(wù)多長時(shí)間后再試

　　*/

　　3600000 ; expiry

　　/*上面這個(gè)用來規(guī)定從服務(wù)器在向主服務(wù)更新失敗后多長時(shí)間后清除對(duì)應(yīng)的記錄，上述的數(shù)值是以分鐘為單位的

　　*/

　　8400 )

　　/*上面這個(gè)數(shù)據(jù)用來規(guī)定緩沖服務(wù)器不能與主服務(wù)聯(lián)系上后多長時(shí)間清除相應(yīng)的記

　　錄

　　*/

　　IN NS linux

　　IN MX 10 linux

　　linux IN A 10.45.63.185

　　it IN A 10.45.63.188

　　www IN CNAME linux

　　/*上面的列表示是主機(jī)的名字，省去了后面的域。

　　NS：表示是這個(gè)主機(jī)是一個(gè)域名服務(wù)器，

　　A：定義了一條A記錄，即主機(jī)名到IP地址的對(duì)應(yīng)記錄

　　MX 定義了一郵件記錄

　　CNAME：定義了對(duì)應(yīng)主機(jī)的一個(gè)別名

　　/var/named/10.45.63

　　@ IN SOA linux.xuanfei.net. root.xuanfei.net. (

　　1997022700 ; Serial

　　28800 ; Refresh

　　14400 ; Retry

　　3600000 ; Expire

　　86400 ) ; Minimum

　　IN NS linux.xuanfei.net.

　　/*以上的各關(guān)鍵字的含義跟xuanfei.net是相同的

　　185 IN PTR linux.xuanfei.net.

　　188 IN PTR it.xuanfei.net.

　　/*

　　上面的列表示的是主機(jī)的IP地址。省略了網(wǎng)絡(luò)地址部分。如185完整應(yīng)該是：

　　10.45.63.185

　　PTR：表示反向記錄

　　一列表示的是主機(jī)的域名。

　　三、啟用與測(cè)試

　　啟動(dòng)服務(wù)：

　　#/etc/init.d/named startd

　　測(cè)試工具：

　　linux：host dig ping

　　win:ping nslookup

　　客服端配置：

　　linux:修改/etc/resolv.conf

　　win:雙擊本地連接==》打開TCP/IP屬性==》選中自定義DNS服務(wù)器地址

　　四、小結(jié)

　　DNS 服務(wù)看上去簡單，但其實(shí)里邊是一大學(xué)問，想要搞清楚里邊的細(xì)節(jié)，還得花很大的功夫！其應(yīng)用也非常廣可用在電信的的交換技術(shù)上、也可應(yīng)用在IPv6 的 Anycasting 上 、 Net to Net 的 VPN 等領(lǐng)域。還有重要的安全防范領(lǐng)域！還我們繼續(xù)努力學(xué)習(xí)啊！:)

　　參考引用資料：

　　www.linuxforum.net
　　www.chinaunix.net