1、 金笛邮件,能简单才不简单北京春笛网络信息技术服务有限公司地址:北京海淀区知春路 23 号 863 软件园量子银座 903 邮编:100083服务热线:010-82355864,82358387,82356956,82356576,82356577,82356575公司网站:http:/ 邮件业务:http:/ BIND/* If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source* directive below.
2、Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged* port by default.*/ query-source address * port 53;forwarders 202.99.8.1;202.106.0.20;/ a caching only nameserver config/zone .金笛邮件,能简单才不简单北京春笛网络信息技术服务有限公司地址:北京海淀区知春路 23 号 863 软件园量子银座 903 邮编:100083服务热线
3、:010-82355864,82358387,82356956,82356576,82356577,82356575公司网站:http:/ 邮件业务:http:/ type hint;file “named.ca“;zone 0.0.127.in-addr.arpatype master;file “named.local“;(3)在文件中forwarders 202.106.0.20;202.99.8.1;其中的IP 地址是你网络中主服务器和辅服务器的IP 地址。(4)创建或修改/var/named/named.local: IN SOA localhost. root.localhost.
4、 (1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS localhost.1 IN PTR localhost.(5)创建或修改/var/named/named.ca:至于/var/named/named.ca 就要从redhat linux 光碟获得了.也用命令从互联网上获得:dig a.root- /var/named/named.ca如果是用rpm 封装的软件包安装的话,这三个文件会自动生成,我们只需要修改/etc/named.conf 。其中/var/named.c
5、a 一般是不用修改的.(6)主服务器:主服务器是给定域的所有信息的授权来源。它所装载的域信息来自于由域管理员所创建并在本地维护的磁盘文件。我们用““作为例子,我们需要五个基本配置文件:/etc/named.conf/var/named/named.ca/var/named/named.local/var/named/ generated by named-bootconf.ploptions directory “/var/named“;/* If there is a firewall between you and nameservers you want* to talk to, you
6、 might need to uncomment the query-source* directive below. Previous versions of BIND always asked金笛邮件,构建企业中枢神经北京春笛网络信息技术服务有限公司地址:北京海淀区知春路 23 号 863 软件园量子银座 903 邮编:100083服务热线:010-82355864,82358387,82356956,82356576,82356577,82356575公司网站:http:/ 邮件业务:http:/ * questions using port 53, but BIND 8.1 uses
7、an unprivileged* port by default.*/ query-source address * port 53;/ a PM nameserver config北京蓝色先锋软件有限公司版权所有违者必究地址:北京市北京站东街甲10 号华安商务楼6 层网址: 邮编:100005 第8 页共14 页电话:( 010 ) 65594026 传真:( 010 ) 65594064/zone . type hint;file “named.ca“;zone 0.0.127.in-addr.arpa type master;file “named.local“;/there are
8、our primary zone fileszone ““ type master;file ““;zone 0.16.172.in-addr.arpa type master;file named.172.16.0;文件中的zone 段是声明这是用于 域的主服务器,用于该域的数据从/var/named/ 文件中装载。文件中的zone 0.16.172.in-addr.arpa段是指向映射IP 地址172.16.0.* 到主机名的文件。用于该域的数据从/var/named/named.172.16.0 文件中装载。(6.2)创建或修改/var/named/named.local IN SOA
9、. . (2000051500 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .金笛邮件,能简单才不简单北京春笛网络信息技术服务有限公司地址:北京海淀区知春路 23 号 863 软件园量子银座 903 邮编:100083服务热线:010-82355864,82358387,82356956,82356576,82356577,82356575公司网站:http:/ 邮件业务:http:/ 1 IN PTR localhost.注意:在修改named.*文件时每次存盘时要注意增加Serial
10、值,如使用绝对域名时千万别忘了后面带的.。资源记录中的字符转变为当前的域,IN 表示资源记录使用TCP/IP 地址,SOA 表示管辖开始记录. 是这个域的主DNS 服务器的标准名称,在之后是联系的EMAIL 地址,其中字符必须用.代替。(6.3)创建或修改/var/named/ IN SOA . . (2000051500 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .ns A 172.16.0.1ns2 A 172.16.0.11www A 172.16.0.2ftp CNAME .ma
11、il A 172.16.0.3MX 10 .(6.4)创建或修改/var/named/named.172.16.0 IN SOA . . (2000051500 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .1 IN PTR .11 IN PTR .2 IN PTR .3 IN PTR .(7)辅服务器辅服务器从主服务器上获取域信息的完整拷贝.也能以授权方式回答有关域的查询。我们用作为例子,我们需要五个基本配置文件:/etc/named.conf/var/named/named.ca/va
12、r/named/named.local(7.1)创建或修改/etc/named.conf:/ generated by named-bootconf.ploptions directory “/var/named“;金笛邮件,构建企业中枢神经北京春笛网络信息技术服务有限公司地址:北京海淀区知春路 23 号 863 软件园量子银座 903 邮编:100083服务热线:010-82355864,82358387,82356956,82356576,82356577,82356575公司网站:http:/ 邮件业务:http:/ /* If there is a firewall between y
13、ou and nameservers you want* to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged* port by default.*/ query-source address * port 53;/ a SM nameserver config/zone . type hint;file
14、 “named.ca“;zone 0.0.127.in-addr.arpa type master;file “named.local“;/there are our slave zone fileszone ““ type slave;file ““;masters 172.16.0.1;zone 0.16.172.in-addr.arpa type slave;file named.172.16.0;masters 172.16.0.1;在文件中masters 172.16.0.1;其中的IP 地址是你网络中主服务器的IP 地址。从主服务器上拷贝/var/named/named.ca 和/
15、var/named/named.local 这两个文件。实际运行的服务器可以是以上其中一种配置,也能同时包含多种配置,但所有的系统都应该运行解析器。4.标准资源记录-资源记录文本名意义记录类型功能-Start of Authority 授权开始SOA 标记区数据的开始,定义影响整个区的参数Name Server 名字服务器NS 标明域的名字服务器金笛邮件,能简单才不简单北京春笛网络信息技术服务有限公司地址:北京海淀区知春路 23 号 863 软件园量子银座 903 邮编:100083服务热线:010-82355864,82358387,82356956,82356576,82356577,82
16、356575公司网站:http:/ 邮件业务:http:/ Address 地址A 转换主机名到地址Pointer 指针PTR 转换地址到主机名Mail Exchange 邮件交换MX 标明发往给定域名的邮件应传送到的位置Canonical Name 正规名CNAME 定义主机名别名HOST information 主机信息HINFO 描绘主机硬件和操作系统的信息Wellknown Service 著名服务WKS 通告网络服务DNS 使用MX 记录来实现邮件路由,它规定了域名的邮件服务器要么处理,要么向前转发有关该域名的邮件.处理邮件是指将其传送给其地址所关联的个人,向前转发邮件是指通过SMT
17、P 协议将其传送给其最终目的地。为了防止邮递路由,MX 记录除了邮件交换器的域名外还有一个特殊参数:优先级值.优先级值是个从0 到65535 的无符号整数,它给出邮件交换器的优先级别。优先级值自身并不重要,关键在于它同其它邮件交换器的优先级值的相对大小,优先级值相对越小,优先级越高。邮件总是首先试图传递给优先级值相对最小的邮件交换器,失败后才试图传递给优先级值稍大的邮件交换器。邮件总是试遍了同一优先级的邮件交换器,失败后才试图传递给优先级稍低的邮件交换器。注意你列为邮件交换器的主机必须拥有地址记录。例如:mail A 172.16.0.3MX 10 .5.管理工具5.1 dignamed.ca
18、 文件的作用是告诉你的服务器在哪里可以找到根域的域服务器,这个文件一定要保证正确无误,一般来说,这个文件几乎不会变动,但是不能保证不会变动,最好是每一,两个月同步一下。使用下面的命令获得新的named.ca 文件:dig a.root-.ns /var/named/named.ca5.2 ndcndc 这个指令是由系统管理员用来管理域服务器的操作,在终端中输入ndc help 可得到帮助。ndc restart 用来重新启动named 进程;ndc reload 用来装入新的数据库.5.3 nslookupnslookup 是用来询域名信息的命令,它分交互模式和非交互模式两种方式。非交互模式:
19、nslookup 交互模式:nslookup注意,当用nslookup 查询时出现Non-authoritative answer:,表明这次并没有到网络外去查询,而是在缓存区中查找并找到数据。交互模式除了能查询单个的主机,还可以查询DNS 记录的任何类型,并且传输一个域的整个区域信息。当不加参数地调用,nslookup 将显示它所用的名字服务器,并且进入交互模式。在提示符下,你可以键入任何想要查询的域名。缺省地,它请求类A 记录,这些是包含与域名相关的IP 地址的。你可以通过发出set type=type来改变这个类型,这里type 是上面描述的资源记金笛邮件,构建企业中枢神经北京春笛网络信
20、息技术服务有限公司地址:北京海淀区知春路 23 号 863 软件园量子银座 903 邮编:100083服务热线:010-82355864,82358387,82356956,82356576,82356577,82356575公司网站:http:/ 邮件业务:http:/ 录名,或ANY。例如,你可以与它进行下面的对话:$ nslookupDefault Name Server: rs10.hrz.th-darmstadt.deAddress: 130.83.56.60 sunsite.unc.eduName Server: rs10.hrz.th-darmstadt.deAddress: 1
21、30.83.56.60Non-authoritative answer:Name: sunsite.unc.eduAddress: 152.2.22.81如果你试者去查询一个没有相应IP 地址的名字,但DNS 数据库中能找到其它的记录,nslookup 将返回一个错误信息说No type A records found(没有类型A 记录发现)。然而,你可以通过发出set type命令来查询不是类型A 的其它记录。例如, 要得到unc.edu的SOA 记录,你要发出: unc.edu* No address (A) records available for unc.eduName Server
22、: rs10.hrz.th-darmstadt.deAddress: 130.83.56.60 set type=SOA unc.eduName Server: rs10.hrz.th-darmstadt.deAddress: 130.83.56.60Non-authoritative answer:unc.eduorigin = ns.unc.edumail addr = shava.ns.unc.eduserial = 930408refresh = 28800 (8 hours)retry = 3600 (1 hour)expire = 1209600 (14 days)minimum
23、ttl = 86400 (1 day)Authoritative answers can be found from:UNC.EDU nameserver = SAMBA.ACS.UNC.EDUSAMBA.ACS.UNC.EDU internet address = 128.109.157.30以同样的方式你可以查询MX 记录,等等。使用一个ANY 类型将返回与一个给出的名字关联的所有资源记录。 set type=MX unc.eduNon-authoritative answer:unc.edu preference = 10, mail exchanger = lambada.oit.unc.edu
