| |
一、DNS数据库文件项目介绍
象named.hosts一样主文件由named包含,经常有一个与他们合作的域,称为origin。这是同缓冲 一起指定的域名和主命令。在一个主文件中,你被允许指定域和与这个域相关的主机名。一个在配置文件中给出的名字如果以一个单一的点结尾,被认为是绝对的。否则被认为与来源有关。所有来源本身指定使用``@''。
包含在一个主文件中的所有数据被分离为resource records(来源记录),或者简短的RRs。它们组成通过DNS的最小信息单位。每一个来源记录有一个类型。例如,一个记录定位一个主机名到一个IP
地址,并且一个CNAME记录与一个主机的 化名合作记录它的官方主机名。作为一个例子查看页上的表。它为虚拟混合显示named.hosts主文件。在主文件中的来源记录代表分享一个共同的格式,它是:
[domain] [ttl] [class] type rdata
区域 被空格或者tab分割。如果一个打开的支撑发生在第一个新闻线之前,一个进入可能继续通过几个行。并且最后区域跟随着一个关闭的支撑/任何在一个分号和一个新闻线中的内容被忽略。
域名
这是进入应用的域名。如果没有给定域名,RR就假定应用到以前的RR域中。
Ttl
为了强制分解器在一个特定时间后放弃信息。每一个RR联合一个"生命时间"或者简短的ttl。Ttl 区域以秒钟指定时间。在它被从服务器恢复的时候信息合格。这是一个十进制数字含有至多8位。如果没有ttl值给出,它默认SOA记录之前的最小区域值。
Class(分类)
这是一个地址分类,象为IP地址的IN,或者在Hesiod分类中的目标HS。对于TCP/IP网络,你需要制作 这个IN。如果没有给出分类区域,先前的RR分类被假定。
Type(类型)
这描述的是RR的类型。最常见的类型是A, SOA, PTR, 和 NS。下面的部分描述RR的var- ious类型。
Rdata
这包含与RR合作的数据。这个区域的格式依靠RR的类型。下面,将分别描述每一个RR。
下面是一个未完成的RR列表,用在DNS主文件。这有一些更多的东西,我们将会解释。他们是实验性的并且通常很少使用SOA。这描述一个专家区域(SOA意思是"开始权威")。它代表跟随SOA
RR的记录包含为域准备的权威信息。每一个主文件由一个主描述包含必须为这个区域包含的SOA记录。来源数据包含下面的区域。
Origin(原始)
这是为这个域准备的主名字的真实主机名字。它通常给出一个完整的名字。
Contact(联络)
这是负责维护域的人员的email地址。含有`@'字符被一个点代替。
serial
这是区域文件的版本号,表示为一个单一的十进制数字。当数据被更改到区域文件,这个数字必须被增加。序列数字被服务器二级名用来分辨当区域信息更改的时候。要设置到数据,二级服务器要求主服务器的SOA记录有特定间隔。并比较序列数字缓冲的SOA记录。如果数字改变,二级服务从主服务器转送整个区域的数据。
Refresh(刷新)
这指定以秒钟间隔的secondary服务器需要在检查主服务器的SOA记录之间等待的间隔。同时,这是一个十进制的数字至多8位。通常,网络布局不会经常更改,因此这个数字必须指定一个为较大网络准备的大约一天的间隔。甚至是为更小的网络。
Retry(重试)
这个数字决定在一个secondary服务器如果一个要求或者一个区域刷新失败的时候上必须重试连接主服务器的间隔。它必须是很低,否则一个暂时的服务器失败或者网络问题可能导致二级服务器浪费网络资源。一小时,或者一个半小时,可能是好的选择。
Expire(到期)这按秒钟指定如果还没有连接到主服务器的时候,在服务器最终需要放弃所有区域数据的时间。它必须通常非常大。Craig
Hunt ([ GETST "hunt-tcpip" ])建议为42天。
Minimum(最小值)
这是来源记录的默认 ttl值,它不会清楚的指定为一个。这要求其它名字服务在一个特定时间之后放弃RR。但是它不会时间做任何事。在它之后一个二级服务器尝试连接区域信息最小值必须是一个大值。特别是对于LAN,在那里,网络布局总是不变的一个大约一周或者一个月的值通常是个好的选择。为了防止单一的RR可能更多的改变,你仍然指定给它们不同的ttl。
二、DNS系统中的基本项目介绍
DNS项目基本的设定格式如下:
LHS IN RR RHS
基本的意义是我们打算将左边(LHS, Left Hand Side)的名称, 定义或透过指标, 设定成右边(RHS, Right
Hand Side)的记录型态. 其中:
LHS, 表示我们想定义的资料项目.
RR 分别为的 A, CNAME, ... 等关键字
RHS, 可能表示为一个网址 (IP address), 或另一个 domain name.
RR关键字加以列表说明.
A
Address. 网址记录(定在右边), 定义於 RFC 1035.
AAAA
IPv6 Address. (第 6 代网址表式法). 定义於 RFC 1886.
AFSDB
AFS Data Dase location. 定义於 RFC 1183.
CNAME
Canonical Name (正式名称), 定义於 RFC 1035. 这是定别名(alias)的指标用法. 别名设定在
LHS, 正式名称设定在 RHS.
GPOS
Geographic POSition (地理位置)?, 定义於 RFC 1712. 过时(obsolete)用法, 不建议使用.
--> 参考 LOC 记录项目.
HINFO
Host INFOrmation (机器基本资料; OS, 硬体, ...), 定义於 RFC 1035.
ISDN
ISDN (整合数位网路网址表示法), 定义於 RFC 1183.
KEY
publick key (公开金匙; DNS 资料, 透过编码, 密码通讯), 定义於 RFC 2065.
LOC
LOCation (网路所在的地理区域; 表经纬度), 定於 RFC 1876.
MB
MailBox. (信箱; 已经很少使用), 定义於 RFC 1035. --> 参考 MX 记录项目.
MD
定义於 RFC 1035. 过时(obsolete)用法, 不建议使用. --> 参考 MX 记录项目.
MF
定义於 RFC 1035. 过时(obsolete)用法, 不建议使用. --> 参考 MX 记录项目.
MG
定义於 RFC 1035.
MINFO
定义於 RFC 1035.
MR
定义於 RFC 1035.
MX
Mail eXchanger. (电子邮件, 交寄设定). 定义於 RFC 1035. 基本用法是, 当一个 email address
包含某一笔 MX 记录的 LHS时, 那麽 email 传递系统会, 将该电子邮件, 转交给该笔 MX 的 RHS 所指示的系统,
去进一步处理.
NULL
空记录 ( 如空白行等; 无实际用途), 定义於 RFC 1035.
NS
Name Server (表示 RHS 为一领域名称伺服机器), 定义於 RFC 1035.
NSAP
Network Services Access Point address. ( ISO-OSI 的网路服务, 网址表示法)
定义於 RFC 1348, 另外又分别经过 RFC 1637, 1706 两次重新定义.
NSAP-PTR
定义於 RFC 1348. 过时用法.
NXT
Next( 下一笔 ? ), 定义於 RFC 2065.
PTR
PoinTeR. ( 指标 ), 定义於 RFC 1035. 通常用於将 IP addr. 只回到某一个对应 的 domain
name.
PX
Pointer to X.400/RFC822 information ( X.400/RFC822 的指标用法 ???),
定义於 RFC 1664.
RP
Responsilbe Person (负责人), 定义於 RFC 1183. 基本用法是说明某一个资讯 服务(系统, 机器,
网路... 等, 由哪些人在负责), 记录负责人士的 email addr. 以及连络电话.
RT
Route Thorugh. ( 网路 packet 经过路径 ?), 定义於 RFC 1183.
SIG.
cryptographic SIGnature. (编码过的数位签章). 定义於 RFC 2065.
SOA
Start Of Authority. (负责的资料区, 从这开始), 定义於 RFC 1035.
SRV
SeRVer. (伺服系统), 定义於 RFC 2052
TXT
TeXT ( 文字说明), 定义於 RFC 1035. 通常配合其它 RR 使用.
WKS
Well Known Services (有提供的哪些大家熟知的服务), 定义於 RFC 1035.
X25
X25 ( X25 网址表示法 ), 定义於 RFC 1183.
三、示例
在南昌大学域名(ncu.edu.cn)下创建一个computer子域,子域域名服务器地址为210.35.245.1,域名为computer.ncu.edu.cn,域名服务器为dns.computer.ncu.edu.cn。具体配置步骤如下:
一、南昌大学域名服务器配置更改
首先应确认你的上级域名服务器已正确指向你的DNS Server, 如我设置的子域为computer.ncu.edu.cn,则应在ncu.edu.cn的域名服务器上有到作computer.ncu.edu.cn子域名服务器的UNIX机器的的NS记录,以下是在
ncu.edu.cn域名服务器相应文件内容:
/etc/named. conf文件内容:
options {
directory "/var/named; /DNS记录数据文件所在路径/
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
// type domain source host/file backup file
zone "." { /根解析/
type hint;
file "named.root"; /数据库文件名
};
zone "0.0.127.IN-ADDR.ARPA" { /本地地址解析/
type master; /主解析/
file "db.local"; /本地数据库文件/
};
zone "240.35.210.IN-ADDR.ARPA" { /地址解析域名/
type master; /主解析/
file "db.240.35.210"; /数据库文件名/
};
zone "ncu.edu.cn" { /域名解析/
type master; /主解析/
file "db.ncu.edu.cn"; /数据库文件名/
};
zone "computer.ncu.edu.cn" { /下级域名解析/
type slave;
file "db.computer.ncu.edu.cn "masters { /数据库文件名/
210.35.245.1 /对应下级DNS服务器IP地址/
};
zone "245.35.210IN_ADDR.RPA" { /IP地址解析域名/
type slave;
file "db.245.35.210"; /数据库文件名/
masters {
210.35.245.1; /对应下级DNS服务器IP地址/
}
};
/var/named/db.ncu.edu.cn
IN SOA dns.ncu.edu.cn. yqu.ncu.edu.cn. ( /SOA:DNS原始记录, yqu.ncu.edu.cn为此域的系统管理员的E-MAIL地址,@被.取代/
1999111902 ; serial /这是区域文件的版本号,表示为一个单一的十进制数字/
10800 ; refresh /指定以秒钟间隔的secondary服务器需要在检查主服务器的SOA记录之间等待的间隔/
1800 ; retry /决定在一个secondary服务器如果一个要求或者一个区域刷新失败的时候上必须重试连接主服务器的间隔/
604800 ; expire /按秒钟指定如果还没有连接到主服务器的时候,在服务器最终需要放弃所有区域数据的时间/
86400 ) ; min ttl /这是来源记录的默认 ttl值/
localhost IN A 127.0.0.1 /A:网址记录/
dns IN A 210.35.240.2
ncu.edu.cn. IN A 210.35.240.2
ncu.edu.cn. IN NS dns.ncu.edu.cn. /NS:一个域的主服务器/
ncu.edu.cn. IN MX 10 mail.ncu.edu.cn. /MX:一个域的邮件交换器/
mailhost IN CNAME mail.ncu.edu.cn. /CHAME:这为一个主机连同他的真实主机名字合作一个化名/
www IN CNAME dns.ncu.edu.cn.
copmputer IN NS dns.copmputer.ncu.edu.cn
dns.computer IN A 210.35.245.1
smtp IN A 210.35.240.3
pop3 IN A 210.35.240.3
Webmail IN A 210.35.240.3
jfgl IN A 210.35.240.9
ras IN A 210.35.240.110
ftp IN A 210.35.240.27
gateway IN A 210.35.240.254
mail IN A 210.35.240.3
/var/named/db.240.35.210文件内容如下:
@ IN SOA dns.ncu.edu.cn. root.ncu.edu.cn. (
943195853 ; Serial Number
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
@ IN NS dns.ncu.edu.cn.
15 IN PTR ftp.ncu.edu.cn /PTR这个记录的类型用来在in- addr.arpa域中与主机名字合作名字这被用来转换IP地址的map-
ping到主机名字/
2 IN PTR ncu.edu.cn.
254 IN PTR gateway.ncu.edu.cn.
7 IN PTR earth.ncu.edu.cn.
7 IN PTR bbs.ncu.edu.cn.
27 IN PTR ftp.ncu.edu.cn.
110 IN PTR ras.ncu.edu.cn.
15 IN PTR nic.ncu.edu.cn.
3 IN PTR mail.ncu.edu.cn.
~
通过 nslookup进行DNS检查
>omputer.ncu.edu.cn
server: dns.ncu.edu.cn
Address: 210.35.240.2
Non-authoritative answer:
computer.ncu.edu.cn nameserver = dns.computer.ncu.edu.cn
Authoritative answers can be found from:
dns.computer.ncu.edu.cn internet address =210.35.245.1
** 如果只想作本地的DNS Server或者你与Internet没有连接,可以忽略此步。
二、下级域名服务器配置
编辑net.dlut.edu.cn DNS服务器的相应文件,
(1) Bind 4.9.x /etc/named.boot内容如下,其中以引号开始的内容为注释:
directory /var/named ;指定named初始化文件目录,
;最好为一单独文件系统,如
;/var/namedb /usr/local/namedb
;cache 指向顶级域名服务器列表
cache . root.cache
;primary 表明是子域computer.ncu.edu.cn和反向域245.35.210.IN-ADDR.ARPA
;的主域名服务器,其初始化文件分别为/var/named/db.computer.ncu.edu.cn和
;/var/named/db.245.35.210
primary computer.ncu.edu.cn db.computer.ncu.edu.cn
primary 245.35.210.IN-ADDR.ARPA db.245.35.210
;本地回环域0.0.127.IN-ADDR.ARPA的主域名服务器
primary 0.0.127.IN-ADDR.ARPA db.local
(2) bind-8.x,可用其提供的namedboot-conf.pl将上面的文件内容
转换为bind8所需的named.conf, 其中namedboot-conf.pl在redhat上可以在
/usr/doc/bind*/下找到,也可从bind8的代码包中拿到,其用法如下:
$namedboot-conf.pl named.boot > named.conf
将生成的named.conf文件复制到/etc目录下即可。
3.创建文件/var/named.conf,可从bind软件包携带的示例文件进行修改
而成,文件内容如下:
; Data file of hostnames in this zone.
; @ IN SOA dns.copmputer.ncu.edu.cn. yqu.ncu.edu.cn. (
960072601 ; Serial
; Refresh - 5 minutes
; Retry - 1 minute
38400 ; Expire - 2 weeks
43200 ) ; Minimum - 12 hours
IN NS dns.computer.ncu.edu.cn.
IN NS dns.ncu.edu.cn.
; Define localhost
; localhost IN A 127.0.0.1
dns IN A 210.35.245.1
www IN A 210.35.245.1
其中在SOA (Start of Authority)记录中的dns.computer.ncu.edu.cn.
为此文件
所在主机名(切记:完整的主机名最后应以点结束),yqu.ncu.edu.cn
为管理员Email地址yqu@ncu.edu.cn的变通形式,因@号在此文件中代表当前授权域名,即/etc/named.boot相应记录中指定的域名computer.ncu.edu.cn960072601为序列好,每更改一次此值应增加,备份域名服务器根据此值决定是否应从主域名服务器请求新的数据;NS记录指定此域(ncu.edu.cn)的域名服务器,其中computer.ncu.edu.cn.的IP地址在下面由
A (address)记录给出, 在其后的A记录指明了相应主机的IP地址,如主机dns的IP地址。请注意主机www的完整名称为www.compuyer.ncu.edu.cn.
,因为此名称不是以点结束,因此其主机名 将追加域名net.dlut.edu.cn构成完整的主机名(fully qualified
domain names) 当然在此文件中还有其他记录类型,如CNAME MX 等,具体请参考named文档,以下 仅给出简单示
4. 建立文件/etc/namedb/db.245.35.210,本文件为进行反向查询(由IP查找域名)初始化
文件,文件内容列表如下:
; Data file for reverse address to hostname.
; @ IN SOA dns.computer.ncu.edu.cn. yqu.ncu.edu.cn. (
60 ; Retry - 1 minute
1209600 ; Expire - 2 weeks
43200 ) ; Minimum - 12 hours
IN NS dns.computer.ncu.edu.cn
245.35.210.in-addr.arpa. IN PTR dns.computer.ncu.edu.cn
5.建立文件/etc/namedb/db.local,内容如下:
; BIND data file for local loopback interface.
; @ IN SOA dns.computer.ncu.edu.cn. yqu.ncu.edu.cn. (
96072601 ; Serial
3600 ; Refresh
300 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS dns.computer.ncu.edu.cn
1 IN PTR localhost.
|
|
