Linux中如何设置域名服务器

etc/hosts 文件的具体内容如下： # Do not remove the following line, or various programs # that require network functionality will fail 127001 localhostlocaldomain localhost fc4 19216813 atestcom a 19216811 btestcn b /etc/hostconf 文件： order hosts,bind 表示先用hosts文件做解析，在用DNS解析 /etc/resolvconf 文件： ; generated by NetworkManager, do not edit! search testcom nameserver 127001 search testcn nameserver 19216811 nameserver 6114456100 /etc/namedconf 文件： // // namedconf for Red Hat caching-nameserver // options { directory "/var/named"; dump-file "/var/named/data/cache_dumpdb"; statistics-file "/var/named/data/named_statstxt"; / If there is a firewall between you and nameservers you want to talk to, you might need to uncomment the query-source directive below Previous versions of BIND always asked questions using port 53, but BIND 81 uses an unprivileged port by default / // query-source address port 53; }; // // a caching only nameserver config // controls { inet 127001 allow { localhost; } keys { rndckey; }; }; zone "" IN { type hint; file "namedca"; }; zone "testcom"IN { type master; file "testcom"; allow-update { none; }; }; zone "1168192in-addrarpa"IN { type master; file "1921681rev"; allow-update { none; }; }; zone "testcn"IN { type master; file "testcn"; allow-update { none; }; }; zone "0000000000000000000000000000000ip6arpa" IN { type master; file "namedip6local"; allow-update { none; }; }; zone "255in-addrarpa" IN { type master; file "namedbroadcast"; allow-update { none; }; }; zone "0in-addrarpa" IN { type master; file "namedzero"; allow-update { none; }; }; include "/etc/rndckey"; 在/var/name/testcom 文件下： $TTL 86400 @ IN SOA atestcom rootatestcom ( 42 ; serial (d adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS atestcom IN MX 10 mailtestcom a IN A 19216813 mail IN A 19216813 //其中rootatestcom的含义是管理员的邮箱 /var/name/testcn 文件下： $TTL 86400 @ IN SOA btestcn rootatestcom ( 42 ; serial (d adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS btestcn IN MX 10 mailtestcn b IN A 19216811 mail IN A 19216811 /var/name/1921681rev 文件下： $TTL 86400 @ IN SOA 1168192in-addrarpa roottestcom ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS atestcom IN NS btestcn IN MX 10 mailtestcom IN MX 10 mailtestcn 3 IN PTR atestcom 3 IN PTR mailtestcom 1 IN PTR btestcn 1 IN PTR mailtestcn 然后用/etc/initd/named restart重启DNS服务，在重启过程中，我曾经出现过好几次的错误，按照出错的提示，会提示是namedconf文件第几行出错的。或者提示在那些包含文件例如testcn这些文件里面的问题，然后一个一个排除。 最后还有一些nslookup的命令比较有用： set all用于显示使用nslookup工具这台机器上的DNS服务器的一些信息 set type=any会显示完整信息包括域中邮件服务器和主从DNS服务器的名字和IP地址 server 19216801更换查询的DNS服务器地址。

linux下看配置，可没有windows那么直观。你只能一个一个查看。

一：cpu
[root@srv /]# more /proc/cpuinfo | grep "model
name"

[root@srv /]# grep "model name"
/proc/cpuinfo

二：内存
[root@srv /]# grep MemTotal /proc/meminfo

三：查看CPU位数(32 or 64)
[root@srv /]# getconf LONG_BIT
32
四：查看linux版本
[root@srv /]# more /etc/redhat-release
CentOS
release 5 (Final)
[root@srv /]# more /etc/issue
CentOS release 5 (Final)
Kernel \r on an \m

五：查看内核版本
[root@srv /]# uname
-r
2618-92118el5028stab0602PAE
[root@srv /]# uname -a
Linux srveddiechencn
2618-92118el5028stab0602PAE #1 SMP Tue Jan 13 12:31:30 MSK
2009 i686 i686 i386 GNU/Linux
六：查看时区
[root@srv /]# date -R
Wed, 25 Feb 2009
02:20:50 +0000
[root@srv /]# mv /etc/localtime
/etc/localtimesave
[root@srv /]# cp /usr/share/zoneinfo/Asia/Shanghai
/etc/localtime
[root@srv /]# date -R
Wed, 25 Feb 2009
10:24:26 +0800
七：主机名
[root@srv /]# hostname
srveddiechencn
八：查看selinux情况
[root@srv /]# sestatus
SELinux
status:

  
  
  
  
 disabled
九：网络
IP
[root@srv /]# ifconfig   
| grep 'inet addr:'| grep -v '127001' | cut -d: -f2 | awk '{
print $1}'
207154202216
网关
[root@srv /]# cat /etc/sysconfig/network
NETWORKING="yes"
GATEWAY="192021"
HOSTNAME="srveddiechencn"
dns
[root@srv /]# cat /etc/resolvconf
nameserver
20874168131
nameserver 20874168132
nameserver 4221
十：已经安装的软件包
[root@srv /]# rpm -qa | wc -l
197
[root@srv /]# yum list installed | wc
-l
198
十一：磁盘和分区
[root@srv /]# df
-h
Filesystem 
  
  
    
Size    
  Used 
  
  
     Avail
Use    
 % 
    Mounted
on
/dev/simfs    
  
  
   10G 
   353M 
  
  
  
   97G 
  
    
4%    
 /
[root@srv /]# du -sh
353M
[root@srv /]# du /etc
-sh
46M 
   /etc

nslookup命令nslookup命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名服务，如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。

该命令的一般格式为：nslookup[IP地址/域名

linux DNS服务器配置

基本理论：
DNS系统的作用是把域名和IP对应起来。
正向解析：根据域名（主机名）查找对应的IP地址。
反向解析：根据IP地址查询对应的域名（主机名）。

查询
递归查询：大多数客户机向DNS服务器解析域名的方式。
迭代查询：大多数DNS服务器向其它DNS服务器解析域名的方式。

DNS服务器的类型
缓存域名服务器：也称唯高速缓存服务器。通过向其它域名服务器查询获得域名与IP地址的对应记录，将域名查询结果缓存到本地，提高重复查询时的速度。

主域名服务器：特定DNS区域的官方服务器，具有唯一性。负责维护该区域内的所有域名与IP的映射记录。

从域名服务器：也称辅助域名服务器。其维护的域名与IP地址的映射记录来源于主域名服务器。

环境准备：
临时关闭selinux和iptables
#setenforce 0
#service iptables stop

查询相关软件包：
[root@localhost ~]# yum search bind
Loaded plugins: product-id, refresh-packagekit, subscription-manager
Updating Red Hat repositories
====================================================================================== N/S Matched: bind ======================================================================================
PackageKit-device-rebindi686 : Device rebind functionality for PackageKit
bindi686 : The Berkeley Internet Name Domain (BIND) DNS (Domain Name System) server
bind-chrooti686 : A chroot runtime environment for the ISC BIND DNS server, named(8)
bind-utilsi686 : Utilities for querying DNS name servers
其中各软件包的作用如下：
bind: 提供域名服务的主要程序及相关文件。
bind-chroot：为bind提供一个伪装的根目录以增强安全性。
bind-utils：提供对DNS服务器测试的工具程序（如nslookup、dig等）。

安装BIND软件包#yum install bind
配置DNS服务器：

bind服务器端程序
主要执行程序：/usr/sbin/named
服务脚本：、etc/initd/named
默认监听端口：53
主配置文件： /etc/namedconf
保存DNS解析记录的数据文件: /var/named/chroot/var/named

查询bind程序的配置文件列表
[root@localhost ~]# rpm -qc bind
/etc/logrotated/named
/etc/namedconf
/etc/namediscdlvkey
/etc/namedrfc1912zones
/etc/namedrootkey
/etc/rndcconf
/etc/rndckey
/etc/sysconfig/named
/var/named/namedca
/var/named/namedempty
/var/named/namedlocalhost
/var/named/namedloopback

查看主配置文件namedconf
#vim /etc/namedconf

主配置文件解析：
全局配置部分：
默认的全局配置项如下：
10 options {
11 listen-on port 53 { 127001; }; //监听的端口和接口IP地址
12 listen-on-v6 port 53 { ::1; };
13 directory "/var/named"; //dns区域的数据文件默认存放位置
14 dump-file "/var/named/data/cache_dumpdb";
15 statistics-file "/var/named/data/named_statstxt";
16 memstatistics-file "/var/named/data/named_mem_statstxt";
17 allow-query { localhost; }; //允许dns查询的客户机列表，any表示所有
18 recursion yes; //是否允许客户机进行递归查询
19
20 dnssec-enable yes;
21 dnssec-validation yes;
22 dnssec-lookaside auto;
23
24 / Path to ISC DLV key /
25 bindkeys-file "/etc/namediscdlvkey";
26 };

全局配置中还有如下选项：
forwarders {2021022468;12333;}; //将本域名服务器不能解析的条目转发给其它DNS服务器的IP地址

默认的区域配置项如下：
35 zone "" IN {
36 type hint; //区域类型。hint为根区域；master为主区域; slave为辅助区域
37 file "namedca"; //该区域对应的区域数据配置文件名
38 };

区域配置中还有如下选项：
allow-transfer {189989023;}; //允许下载区域数据库的从域名服务器IP地址
allow-update {none;}; //允许动态更新的客户端IP地址（none表示全部禁止）

添加如下区域配置：
zone “mycom” IN {
type master; //主区域
file “mycom”; //该区域对应的区域数据配置文件名
allow-transfer {1921681531;}; //允许下载区域数据库的从域名服务器IP地址
allow-update {none;};
};
zone “153168192in-addrarpa” IN { //表示针对IP192168153130反向解析
type master; //主区域
file “192168153myarpa”; //该区域对应的区域数据配置文件名
};

配置完了，可以执行如下命令对namedconf文件进行语法检查。
#named-checkconf

注意：倒序网络地址in-addrarpa 表示反向区域

主配置文件最后还有一行是：
include “/etc/namedrfc1912zones” //该文件包含/etc/namedrfc1912zones文件

区域数据配置文件：
先看一下namedlocalhost的内容：
$TTL 1D //time to live 生存时间
@ IN SOA @ rnameinvalid ( //”rnameinvalid”DNS区域地址
0 ; serial //更新序列号
1D ; refresh //更新时间
1H ; retry //重试延时
1W ; expire //失效时间
3H ) ; minimum //无效地址解析记录的默认缓存时间
NS @ //name server 域名服务记录
A 127001 //address 只用在正向解析的区域数据文件中
AAAA ::1

新建2个对应的区域数据配置文件：
#touch mycom
#touch 192168153myarpa
#vim mycom
$TTL 86400
@ IN SOA mycom adminmycom ( //adminmyNaN为该区域管理员的邮箱地址
200900201
3H
15M
1W
1D
)
@ IN NS ns1mycom //当前域的DNS服务器地址
IN MX 10 mailmycom //用于设置当前域的邮件服务器域名地址，数字10表示优先级别，数字越大优先级越低
ns1 IN A 192168153130
mail IN A 192168153130
>