如何在linux上建立dns服务器(转）.txt

LINUX下的安装声卡等操作和技巧介绍

Linux 和其他 Unix 系统均提供了 nslookup 工具，在命令行状态下输入： 

nslookup 

就进入交换式 nslookup 环境，如果 named 正常启动，nslookup 会显示当前 DNS 服务器的地址和域名，否则表示 named 没能正常启动。下面简单介绍一些基本的 DNS 诊断： 

（1）检查正向 DNS 解析 

在 nslookup 提示符下输入带域名的主机名，如 hp712.my.com，nslookup 应能显示该主机名对应的 IP 地址，如果只输入 hp712，nslookup 会根据 /etc/resolv.conf 的定义，自动添加 my.com 域名并回答对应的 IP 地址。 

（2）检查反向 DNS 解析 

在 nslookup 提示符下输入某个 IP 地址，如 192.22.33.20，nslookup 应能回答该 IP 地址所对应的主机名。 

（3）检查 MX 邮件地址记录 

在 nslookup 提示符下输入： 

set q=mx 

然后输入某个域名，以本文的例子，输入 my.com 或 mail.my.com，nslookup 应能够回答对应的邮件服务器地址，即 support.my.com 和 support2.my.com。 

（4）检查 CNAME 别名记录 

在 nslookup 提示符下输入： 

set q=cname 

然后输入某个别名，如 www.my.com，nslookup 应能回答对应的真实主机名，即 hp712.my.com。 

如要退出 nslookup，可输入 exit。 

六、修改 DNS 数据

如果要在网络中增加主机，例如要增加一台叫做 pc01.my.com 的 PC 机，管理员要在 db.my 中增加该主机对应的 A 记录，并且要在 db.192.22.33 中增加对应的 PTR 记录，然后用 ndc 更新 named 的数据： 

ndc reload 

要注意必须同时更改 A 记录和 PTR 记录，许多管理员往往只增加 A 记录而忽略了逆向查询用的 PTR 记录，结果会使许多应用程序不能正常运行。 

特别注意，一旦修改了 DNS 数据文件的内容，请务必改动数据文件的版本号（ Serial ） 

七、使网络中的其他系统(客户机)使用 DNS 服务器

一旦 DNS 服务器开始工作，就可以配置所有企业网内的主机使用 DNS 服务。 

Unix 主机配置的方法，已经在前面说明过，即创建 /etc/resolv.conf 文件，内容见前面第五节。 

Windows 95 的配置则是在网卡的 TCP/IP 配置中，选择使用 DNS （enable），然后在配置窗口中分别填入各项参数。以本文的例子，如果运行 Windows95 的主机被命名为 pc01.my.com，则在主机名（Host）一栏中填 pc01，在域名（Domain）一栏中填 my.com，然后把域名服务器 （DNS Server）加入搜索列表中。 

Windows NT 节点的配置大致相同。 

八、几种不同环境下的修正

（1）如果 IP 网段多于一个 

假定现在在 my.com 域中增加一个 IP 网段 192.22.37，则 /etc/named.boot 的内容中就增加一个网段的定义，具体如下： 

;
;    boot file for name server
;
directory   /var/named

primary    my.com          			db.my
primary    0.0.127.IN-ADDR.ARPA           db.127.0.0
primary    33.22.192.IN-ADDR.ARPA         db.192.22.33
primary    37.22.192.IN-ADDR.ARPA         db.192.22.37
cache      .                              db.cache

而反向 DNS 数据文件则增加一个定义 192.22.37 网段的文件 db.192.22.37，其中包括了所有处于 192.22.37 网段中的节点，其格式与 db.192.22.33 类似。 

（2）如果企业网是封闭的 

如果企业网络不与外界 Internet 直接互连，DNS 服务器就不必关心本企业域以外的域名，所以配置 named 的时候可以不理会 db.cache，我们可以将 /etc/named.boot 中的 cache 行去除。 

（3）如果你联入的公共网不能访问 Internet 

如果你的内部网接入的公共网只能访问有限的范围，如免费的169网、上海热线等，那么你的 DNS 服务器就不能通过 Internet 的顶层服务器（root server）进行地址解析，所以你必须用你直接能访问到的 DNS 服务器来替代。具体办法是用 forwarders 选项来指定上级 DNS 服务器，以本文为例，named.boot 的内容为： 

;
;    boot file for name server
;
directory   /var/named

primary    my.com          			db.my
primary    0.0.127.IN-ADDR.ARPA           db.127.0.0
primary    33.22.192.IN-ADDR.ARPA         db.192.22.33
primary    37.22.192.IN-ADDR.ARPA         db.192.22.37
forwarders   ...
options	  forward-only

其中、等是你能直接访问到的 DNS 服务器的地址，通常就是你的 ISP （169、上海热线等）的 DNS 服务器的地址，至少要有一个。 

通过 forwarders 和 options forward-only 参数的指定，你的企业 DNS 服务器就工作在 forward-only 模式下，所有本地不能解决的名字都被传送到 ISP 的 DNS 服务器上去解析。 

九、建立后备 DNS 服务器 （Secondary DNS Server）

通常有一台 DNS 主服务器，网络即可正常工作，但根据 Internic 对域名的管理规范，一个独立的域名必须至少有两台 DNS 服务器，即一台 DNS 主服务器 （ Primary Server ）和一台后备 DNS 服务器 （ Secondary Server ），这主要是为 DNS 服务的可靠性考虑，能使 Internet 的性能更为可靠。 

现在仍以前面的例子，现在要加入一台运行 Linux 的机器 nspc.my.com，IP 地址为 192.22.33.60。 

（1）主服务器上的修改 

首先确认 DNS 主服务器工作正常，然后，在主服务器上的正向 DNS 数据文件 db.my 中，加入 nspc.my.com 的有关记录，并增加一个NS记录，使主服务器上的 db.my 成为下列内容： 

@       IN      SOA     linux.my.com. root.linux.my.com. (
                        199511301       ; serial, todays date + todays serial #
                          28800           ; refresh, seconds
                          7200            ; retry, seconds
                          3600000         ; expire, seconds
                          86400 )         ; minimum, seconds
                NS      linux.my.com.
                NS      nspc.my.com.   ; 必须增加的记录
                MX	10	support.my.com.

localhost   	A     	127.0.0.1
linux		A		192.22.33.20
support2		A		192.22.33.102
hp712		A		192.22.33.160
support		A		192.22.33.100
nspc			A		192.22.33.60    ; 增加的记录
mail			MX	10	support.my.com.
			MX	20	support2.my.com.
www			CNAME	hp712.my.com.
ftp			CNAME	hp712.my.com.
ns2			CNAME	nspc.my.com.    ; 增加的记录
ns			CNAME	linux.my.com.

然后对主服务器上的各个反向 DNS 数据文件做类似的修改，增加有关后备服务器的 NS 记录，然后重新起动 named。 

可见，其实在主 DNS 服务器上的改动主要是增加了一条 NS 记录，其余的改动和增加一台普通节点一样，如果是用现有的节点做后备 DNS 服务器，则增加 NS 记录是唯一必须的步骤。 

（2）后备 DNS 服务器（secondary server）的配置 

需要在后备 DNS 服务器上创建的配置文件只有 named.boot 和 db.cache，格式与主服务器相似，named.boot 内容为： 

;
;    boot file for secondary name server
;
directory   /var/named

secondary   my.com                  192.22.33.20	db.my
secondary   0.0.127.IN-ADDR.ARPA    192.22.33.20 db.127.0.0
secondary   33.22.192.IN-ADDR.ARPA  192.22.33.20 db.192.22.33
cache       .                       db.cache

其中的三行 secondary 定义，使得 named 从 192.22.33.20，即主服务器上获得各种 DNS 数据，并存在本地的各个数据文件中。本地的数据文件由 named 从主 DNS 服务器的 named 下载后生成，通常与主服务器上的数据文件完全一样，万一后备服务器与主服务器失去连接而不能下载 DNS 数据，后备服务器可利用本地的数据文件工作。 

而后备 DNS 服务器的 db.cache 通常由系统管理员从主服务器上拷贝过来即可。 

通常，后备 DNS 服务器可以建立在企业网内，也可利用外部的 DNS 服务器充当，如让 ISP 的服务器作为企业的后备 DNS 服务器，这样可以提高 DNS 服务的可靠性。注意，同一台 DNS 服务器可以同时成为多个 DNS 域的服务器，而且可以既作某些域的主服务器，同时又是另一些域的后备服务器。 

（3）DNS 客户机端的改动 

对于内部网上的 Unix 主机，应该在 /etc/resolv.conf 中增加一行 nameserver 说明，使得系统能够搜索后备 DNS 服务器，以本文的例子，/etc/resolv.conf 的内容为： 

search my.com
nameserver 192.22.33.20
nameserver 192.22.33.60

注意，我们可以根据需要决定 /etc/resolv.conf 中所列出的 DNS 服务器的顺序，通常选择访问速度快的服务器在前。 

对于 Windows95 和 NT，则是在 DNS 服务器的列表中把后备 DNS 服务器添加进去即可，添加的顺序同样可以决定访问各 DNS 服务器的优先级。