DNS服务器设置篇2

chenweiguo-1250

 但我们可以在“diretory”下添加一行：forwarders {202.96.134.133;}。202.96.134.133是我这里电信的dns服务器的地址，forwarders参数指明了其后的ip所在的服务器作为备选的dns服务器。也就是说，把本机的dns不能解析的主机发送到这个备选的dns服务器上，让它来进行解析。　　zone "zrs.com" IN {
　　type master;
　　file "named.zrs.com";
　　allow-update { none; };
　　};
　　zone "0.0.10.in-addr.arpa" IN {
　　type master;
　　file "named.zrs.com.rev";
　　allow-update { none; };
　　};
　　这一部分是手工添加的。定义了“zrs.com”这个域和对应的反向查询域。“type master”说明本机是“zrs.com”和“0.0.10.in-addr.arpa”这两个域的主dns服务器（primary name server）。“named.zrs.com”和“named.zrs.com.rev”是域的记录文件。这两个文件也是自己创建的，下面我们就来看看这两个文件。　　第二类：资源记录文件，位于/var/named目录下。这个目录是named.conf中定义的。
　　1、named.zrs.com文件内容如下：　　@ IN SOA netfinity.zrs.com. root.netfinity.zrs.com. (
　　1997022700 ; Serial
　　28800 ; Refresh
　　14400 ; Retry
　　3600000 ; Expire
　　86400 ) ; Minimum
　　IN NS netfinity.zrs.com.
　　IN MX 10 netfinity.zrs.com.　　netfinity IN A 10.0.0.211
　　lily IN A 10.0.0.139
　　www IN CNAME netfinity.zrs.com.
　　pop3 IN CNAME netfinity.zrs.com.
　　smtp IN CNAME netfinity.zrs.com.　　在这个记录文件中，出现了5种类型的记录。SOA 是授权起始(Start Of Authority)的缩写，后面接着写你的dns服务器的主机名，这里是“netfinity.zrs.com.”。（注意，主机名称后面的小圆点。凡是出现在记录文件了的主机名，记得都要加上这各小圆点。）NS 是名称服务器资源记录，指明域中的名称服务器，这里就是dns服务器。MX是邮件交换者资源记录，指明这个域的邮件服务器。你可以写多个MX记录，指明多个邮件服务器，优先级别由MX后的数字决定，数字越小，邮件服务器优先权越高。A是主机记录，把主机和ip地址对应起来。CNAME是别名记录，它赋予一个主机不同的名称，如www.zrs.com、pop3.zrs.com其实都是指向同一台主机netfinity.zrs.com。　　2、named.zrs.com.rev文件内容：
　　@ IN SOA netfinity.zrs.com. root.netfinity.zrs.com. (
　　1997022700 ; Serial
　　28800 ; Refresh
　　14400 ; Retry
　　3600000 ; Expire
　　86400 ) ; Minimum
　　IN NS netfinity.zrs.com.　　211 IN PTR netfinity.zrs.com.
　　139 IN PTR lily.zrs.com.　　这是“zrs.com”的反向域记录文件，它让dns服务器提供由ip地址查找主机名的服务。PTR记录把ip和主机名对应起来。由于一些程序会要求反向查询，所以反向查询域的记录文件最好不要省略。　　到此为止，你已经成功配置了一个dns服务器，它能够解析“zrs.com”这个域了。　　四、配置本机为BAOAN.GOV.CN域的辅助dns服务器　　辅助DNS服务器，可从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的，并作为本地磁盘文件存储在辅助服务器中。在辅助服务器中有域信息的完整拷贝，所以也可以可以回答对该域的查询。这部分的配置内容如下：　　zone "baoan.gov.cn" IN {
　　type slave;
　　file "named.baoan.gov.cn";
　　masters { 10.0.0.211; };
　　allow-update { none; };
　　};
　　zone "0.0.10.in-addr.arpa" IN {
　　type slave;
　　file "named.baoan.gov.cn.rev";
　　masters { 10.0.0.211; };
　　allow-update { none; };
　　};
　　可以看到，和主DNS服务器不同地方就是：“type”改为了“slave”，然后指明了主DNS服务器的地址“masters { 10.0.0.211; };”。DNS服务启动时，就会自动连接10.0.0.211,读取BAOAN.GOV.CN域的信息，然后保存到本机的named.baoan.gov.cN文件里。我就是通过这个功能把原来10.0.0.211（系统为windows2000）上的所有记录复制了一份到10.0.0.39上。　　五、测试DNS服务器　　改动过DNS的相应文件，用“ndc restart”命令重新启动服务，使改动生效。要测试DNS，可以找一台客户机，把它的DNS地址设成新建立的DNS服务器地址，然后试试上网，收信，下载等。也可以使用nslookup命令：运行nslookup，输入要查询的主机名，看是否返回正确的ip地址。  

wave1

Thank you very much,that's good.