項(xiàng)目6 DNS服務(wù)器的配置與使用

1、Linux 網(wǎng)絡(luò)技術(shù)Email：1項(xiàng)目6 DNS服務(wù)器的配置與使用 項(xiàng)目背景：要使用百度查找信息，一般在瀏覽器中輸入http:/ ，回車進(jìn)入百度公司搜索主頁，另外一種方法是在瀏覽器中輸入，也可以進(jìn)入百度搜索首頁。后一種是采用IP地址方式直接訪問網(wǎng)站，很明顯，兩者方式結(jié)果是一樣的。但我們不能只滿足結(jié)果，更深入的是尋求達(dá)到這種結(jié)果的過程如何，這也是本項(xiàng)目要求DNS服務(wù)器的配置與使用。圖所示是局域網(wǎng)絡(luò)內(nèi)存在DNS服務(wù)器的網(wǎng)絡(luò)環(huán)境拓?fù)鋱D，本項(xiàng)目主要圍繞此網(wǎng)絡(luò)環(huán)境中的DNS服務(wù)器進(jìn)行構(gòu)建。2項(xiàng)目6 DNS服務(wù)器的配置與使用項(xiàng)目分解：基本任務(wù)：（1）安裝BIND 9軟件包；（2）認(rèn)識BIND 9配置文件；

2、（3）惟高速緩存服務(wù)器；（4）配置DNS主域名服務(wù)器。拓展任務(wù)：（1）配置全局轉(zhuǎn)發(fā)器；（2）配置DNS輔助域名服務(wù)器；（3）配置一個(gè)綜合的DNS域名服務(wù)器。3任務(wù)1認(rèn)識BINDBIND（ Berkeley Internet Name Domain）是美國加利福尼亞大學(xué)伯克利分校開發(fā)的一個(gè)域名服務(wù)器軟件包，這是目前最為流行的 DNS 協(xié)議實(shí)現(xiàn)。目前最新版本是BIND 9 軟件包。1、安裝BIND 9 軟件包。在Linux安裝如下BIND 9 軟件包過程如下。其中：bind9是主要的軟件包，bind9-doc是幫助文檔，bind9-host與dnsutils是DNS測試工具studentubunt

3、u:$ sudo apt-get install bind9 bind9-doc bind9-host dnsutils sudo password for student:正在讀取軟件包列表. 完成正在分析軟件包的依賴關(guān)系樹 件包，要卸載 0 個(gè)軟件包，有 0 個(gè)軟件未被升級。無法創(chuàng)建主目錄 /var/cache/bindwrote key file /etc/bind/rndc.key * Starting domain name service. bind OK 正在設(shè)置 bind9-doc (1:9.4.1-P1-3) .42、BIND主要配置文件Ubuntu 中 BIND 9 的配置

4、文件存放在 /etc/bind 目錄下。各個(gè)配置文件說明如下：named.conf ：主配置文件 ；named.conf.options ：被主配置文件包含的 options 配置；named.conf.local ：被主配置文件包含的本機(jī)解析的權(quán)威區(qū)域聲明配置；db.root ：根服務(wù)器數(shù)據(jù)文件；rndc.key ：被 rndc 使用的 key 文件。若沒有 rndc.conf 文件（默認(rèn)沒有），rndc 命令將使用此文件中的 key ；db.local ：localhost 正向區(qū)數(shù)據(jù)庫文件，用于將名字 localhost 轉(zhuǎn)換為本地回送IP地址 ；db.127 ：localhost 反向

5、區(qū)數(shù)據(jù)庫文件，用于將本地回送IP地址 轉(zhuǎn)換為名字 localhost ；db.0 和 db.255 ：廣播地址的反向區(qū)數(shù)據(jù)庫文件 ；zones.rfc1918 ：所有私有地址域的反向 Zone 聲明文件，用于服務(wù)器沒有使用私有地址的情況 ；db.empty ：所有私有地址域的反向區(qū)數(shù)據(jù)庫文件，將私有地址域解析到 localhost 。其中named.conf.local和named.conf.options這兩個(gè)文件在其他的Unix/Linux 系統(tǒng)里默認(rèn)是沒有的，Ubuntu系統(tǒng)這樣把各個(gè)部分都分開管理，其余的部分都是默認(rèn)生成的幾個(gè)數(shù)據(jù)文件方便了用戶的使用。此外，默認(rèn)的本地區(qū)數(shù)據(jù)庫文件存放在

6、 /etc/cache/bind 目錄下。studentubuntu: /etc/bind $ lsdb.0 db.255 db.local named.conf named.conf.options zones.rfc1918db.127 db.empty db.root named.conf.local rndc.key5任務(wù)2惟高速緩存服務(wù)器（Caching-only Server）Ubuntu下named的默認(rèn)配置是一個(gè)惟高速緩存服務(wù)器。若只想運(yùn)行一個(gè)惟高速緩存服務(wù)器，則無需配置，默認(rèn)啟動(dòng)bind即可。惟高速緩存服務(wù)器能從一個(gè)“根服務(wù)器數(shù)據(jù)文件”加載一些根服務(wù)器的地址，并緩存這些由根服

7、務(wù)器解析的結(jié)果并不斷累計(jì)。本任務(wù)的惟高速緩存服務(wù)器在 IP 為 的計(jì)算機(jī)上進(jìn)行。1、重新啟動(dòng)DNS服務(wù)器studentUbuntu:$sudo /etc/init.d/bind9 restart62、查看服務(wù)是否啟動(dòng)。顯示PID/Program name欄有named顯示表示啟動(dòng)成功。studentubuntu:$ sudo netstat -tulpActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0

8、ubuntu:domain *:* LISTEN 5470/named tcp 0 0 localhost:domain *:* LISTEN 5470/named tcp 0 0 localhost:953 *:* LISTEN 5470/named udp 0 0 *:32803 *:* 5470/named udp 0 0 ubuntu:domain *:* 5470/named udp 0 0 localhost:domain *:* 5470/named 73、測試在另一臺計(jì)算機(jī)上配置DNS地址為剛剛配置好全局轉(zhuǎn)發(fā)器IP地址，然后在瀏覽器中輸入域名，如進(jìn)行測試，看看能否連接網(wǎng)易主頁。

9、8任務(wù)3 配置DNS主域名服務(wù)器惟高速緩存服務(wù)器使用簡單，但只是緩存這些由根服務(wù)器解析的結(jié)果，不能根據(jù)自己需要設(shè)置域名。DNS主域名服務(wù)器是DNS數(shù)據(jù)的最根本的來源，是從本地硬盤文件中讀取域的數(shù)據(jù)的。將配置 域的主域名服務(wù)器，下面的配置在 IP 為 的計(jì)算機(jī)上進(jìn)行，配置步驟如下。1、在主配置文件中添加區(qū)聲明使用熟悉的編輯器編輯/etc/bind/named.conf.local，添加如下的配置語句：studentUbuntu:$sudo cat /etc/bind/named.conf.local/添加正向進(jìn)行區(qū)聲明zone type master; / 指定 master 類型，即主域名服務(wù)

10、器的類型 file .hosts; ;/添加反向進(jìn)行區(qū)聲明zone 0.168.192. type master; / 指定 master 類型，即主域名服務(wù)器的類型 file 192.168.0.rev; ;添加正向進(jìn)行區(qū)聲明添加反向進(jìn)行區(qū)聲明92、配置正向解析數(shù)據(jù)庫文件1）創(chuàng)建新文/var/cache/bind/.hosts。2）使用熟悉的編輯器編輯/var/cache/bind/.hosts，添加如下的配置語句：/定義默認(rèn)的TTL$ttl 1D/設(shè)置起始授權(quán)記錄 IN SOA . . ( 2007063000 3H 15M 1W 1D )/設(shè)置域名服務(wù)記錄 IN NS . /設(shè)置主服務(wù)器

11、的 NS 記錄 IN NS . /設(shè)置從服務(wù)器的 NS 記錄/設(shè)置郵件交換記錄 IN MX 5 ./設(shè)置地址記錄study IN A feisty IN A /設(shè)置別名記錄www IN CNAME .ftp IN CNAME .103、配置反向解析數(shù)據(jù)庫文件1）創(chuàng)建新文件/var/cache/bind/192.168.0.rev 。2）使用熟悉的編輯器編輯/var/cache/bind/192.168.0.rev，添加如下的配置語句：/定義默認(rèn)的TTL$ttl 1D/設(shè)置起始授權(quán)記錄 IN SOA . . ( 2007063000 3H 15M 1W 1D )/設(shè)置域名服務(wù)記錄 IN NS .

12、 /設(shè)置主服務(wù)器的 NS 記錄 IN NS . /設(shè)置從服務(wù)器的 NS 記錄/設(shè)置反向地址指針記錄5 IN PTR .6 IN PTR .114、檢測配置1）named-checkconf檢測named-checkconf 檢查named.conf.local 文件的語法如果沒有輸出表示named.conf.local文件語法正確。2）named-checkzone檢測named-checkzone 程序檢查區(qū)域數(shù)據(jù)文件的合法性。如果沒有輸出表示區(qū)域數(shù)據(jù)文件語法正確。studentUbuntu:$sudo named-checkconf /etc/bind/named.conf.localst

13、udentUbuntu:$sudo named-checkzone /var/cache/bind/.hosts124、重新加載 bind 配置文件加載 bind后主域名服務(wù)器就基本配置成功，剩下的就是檢測配置結(jié)果。5、測試在另一臺Windows客戶端上配置DNS地址為剛剛配置好DNS主域名服務(wù)器IP地址，然后在命令窗口中輸入域名，如 、或者等進(jìn)行測試，看看能否ping通，并注意顯示的IP地址是否正確。studentUbuntu:$sudo rndc reload13相關(guān)知識域名系統(tǒng)簡介 在Internet中，對主機(jī)進(jìn)行標(biāo)識的方式是使用IP地址，源主機(jī)只有知道目的主機(jī)的IP地址才有可能進(jìn)行通信

14、。但是Internet當(dāng)中的IP地址的數(shù)量非常大，我們記住所有要訪問的主機(jī)的IP地址是很困難的，那么如何解決這個(gè)問題呢？我們可以給計(jì)算機(jī)起個(gè)“名字”，這就好比是記一個(gè)人的名字要比記住他的身份證號碼要容易得多，如果名字還遵循一定的規(guī)律那就更好記了。Internet中對主機(jī)名有一套進(jìn)行統(tǒng)一命名的方式，稱為“域名”系統(tǒng)，因此需要計(jì)算機(jī)域名和它的IP地址之間建立一定的映射關(guān)系，讓這個(gè)映射的解析過程由計(jì)算機(jī)系統(tǒng)自動(dòng)完成。我們把在Internet中對計(jì)算機(jī)進(jìn)行標(biāo)識的“名字”稱為計(jì)算機(jī)“域名”，負(fù)責(zé)解析計(jì)算機(jī)域名的系統(tǒng)稱為“域名系統(tǒng)DNS”（domain name system）。它的工作原理可用圖所示示意

15、圖來簡單表示。當(dāng)然域名系統(tǒng)DNS也有一個(gè)發(fā)展過程的，在早期的網(wǎng)絡(luò)世界，每臺計(jì)算機(jī)都用IP地址表示，很快用戶就發(fā)現(xiàn)這樣很難記憶，一些Unix的管理者就建立一個(gè)Hosts對應(yīng)表，將IP地址與主機(jī)名對應(yīng)起來，只要輸入一個(gè)主機(jī)的名字，而計(jì)算機(jī)的系統(tǒng)就會自動(dòng)的將這個(gè)名字轉(zhuǎn)成計(jì)算機(jī)了解的 IP ，這也是計(jì)算機(jī)上/etc/hosts 這個(gè)文件的由來，目前/etc/hosts通常起備份作用，即在 DNS 系統(tǒng)出現(xiàn)問題或尚未運(yùn)行時(shí)才使用 Host 表。隨著Internet規(guī)模的不斷擴(kuò)大，在計(jì)算機(jī)上保存所有的IP地址與主機(jī)名對應(yīng)信息顯然是不可行的，為了解決這個(gè)問題，在1983年，Internet開始域名系統(tǒng)DNS

16、。域名如：DNS系統(tǒng)DNSIP 地址如：0141、Internet域名層次結(jié)構(gòu)由于Internet當(dāng)中主機(jī)數(shù)量巨大，全世界采用一臺域名服務(wù)器進(jìn)行解析是不現(xiàn)實(shí)的。因此，Internet中的域名系統(tǒng)采用一種層次結(jié)構(gòu)，域名就是“唯一的層次結(jié)構(gòu)的名字”。這里所說的“域”，是指層次化名字空間中的一個(gè)可被管理的區(qū)域，例如，“Ubuntu中文”的域名就是。這里的“cn”表示的是“中國內(nèi)地地區(qū)”，“com”表示的是商業(yè)機(jī)構(gòu)，“ubuntu”是Ubuntu官方自己注冊的域名，“www”則是這個(gè)域當(dāng)中的一臺主機(jī)。全球的域名系統(tǒng)組成一顆倒立的樹型結(jié)構(gòu)，如圖所示。152、用域名服務(wù)器進(jìn)行域名解

17、析任何一臺主機(jī)，要想獲得Internet的域名服務(wù)，必須為自己指定一個(gè)域名服務(wù)器的IP地址。然后，當(dāng)該主機(jī)想解析域名時(shí)，就把域名解析的請求發(fā)送給該服務(wù)器，由該服務(wù)器完成解析過程。當(dāng)域名服務(wù)器收到查詢請求時(shí)，首先檢查該名字是否在自己的管理域內(nèi)，如果在，根據(jù)本地?cái)?shù)據(jù)庫中的對應(yīng)關(guān)系將結(jié)果發(fā)回給源主機(jī)。如果查詢的內(nèi)容不在自己的管理域內(nèi)，一般說來，有兩種解析方法 。1)迭代查詢（interactive resolution）該域名服務(wù)器不能提供解析的最終結(jié)果，它產(chǎn)生的回答指明了客戶機(jī)應(yīng)當(dāng)聯(lián)系的另外一臺域名服務(wù)器的地址。一般另外的服務(wù)器就是該域的上級域名服務(wù)器地址（當(dāng)然也可以是其他的服務(wù)器），這需要由管理

18、員在該服務(wù)器中通過配置完成。2)遞歸查詢（recursive resolution）該域名服務(wù)器和能夠解析該名字的服務(wù)器聯(lián)系，直到解析完成，然后將最終解析的結(jié)果返回給客戶機(jī)。任何一臺域名服務(wù)器必須知道根域名服務(wù)器的地址，這樣就能保證在遞歸查詢中一定可以找到另外的域名服務(wù)器。16例6.1：域名解析過程。假設(shè)客戶機(jī)要訪問“Ubuntu英文”站點(diǎn)：，圖是域名解析過程示意圖，過程如下：17 3、DNS 區(qū)域（Zone）為了便于根據(jù)實(shí)際情況來分散域名管理工作的負(fù)荷，將 DNS 域名空間劃分為區(qū)域來進(jìn)行管理。區(qū)域是 DNS 服務(wù)器的管轄范圍，是由單個(gè)域或由具有上下隸屬關(guān)系的緊密相鄰的多個(gè)子域組成的一個(gè)管理

19、單位。DNS 服務(wù)器便是以區(qū)域?yàn)閱挝粊砉芾碛蛎臻g的，而不是以域?yàn)閱挝弧?一臺 DNS 服務(wù)器可以管理一個(gè)或多個(gè)區(qū)域，而一個(gè)區(qū)域也可以有多臺DNS服務(wù)器來管理。DNS 允許 DNS 名域空間分成幾個(gè)區(qū)域（Zone），它存儲著有關(guān)一個(gè)或多個(gè) DNS 域的名稱信息。在 DNS 服務(wù)器中必須先建立區(qū)域，再在區(qū)域中建立子域，以及在區(qū)域或子域中添加主機(jī)等各種記錄。DNS區(qū)域有兩種，正向區(qū)域與反向區(qū)域。184、反向地址解析我們除了需要將域名翻譯成IP地址之外，有時(shí)候還需要將IP地址解析成對應(yīng)的域名，這就是所說的反向地址解析。這樣做往往是因?yàn)樘厥獾男枰?，例如，我們需要限制來自某些主機(jī)對我們的訪問，但是不知道

20、這些主機(jī)的具體地址范圍，只知道他們的域名后綴，這個(gè)時(shí)候就可以直接使用域名了。當(dāng)一臺主機(jī)到來的時(shí)候，我們的主機(jī)依據(jù)其攜帶的主機(jī)地址信息通過反向地址解析查看其域名是否是在我們應(yīng)該限制的范圍，從而做出判斷。當(dāng)然，隨著時(shí)間的推移，這方面的應(yīng)用越來越少，在很多系統(tǒng)中已經(jīng)不再建立反向地址解析記錄。19域名服務(wù)器分類常見的域名服務(wù)器主要有：主服務(wù)器、輔助服務(wù)器、高速緩存系統(tǒng)和轉(zhuǎn)發(fā)域名服務(wù)器。另外，依據(jù)授權(quán)性質(zhì)分為兩大類：1)權(quán)威性服務(wù)器權(quán)威性服務(wù)器是一個(gè)區(qū)域的正式代表。2)非權(quán)威性服務(wù)器非權(quán)威性服務(wù)器用本地緩存數(shù)據(jù)應(yīng)答查詢請求，不知數(shù)據(jù)是否仍然有效。20DNS服務(wù)器的安裝與相關(guān)配置1、安裝 DNS服務(wù)器 B

21、IND 的全稱是 Berkeley Internet Name Domain，是美國加利福尼亞大學(xué)伯克利分校開發(fā)的一個(gè)域名服務(wù)器軟件包，這是目前最為流行的 DNS 協(xié)議實(shí)現(xiàn)。Ubuntu提供了當(dāng)前最新的 BIND 9，使用如下命令安裝 BIND 及其相關(guān)工具：212、DNS配置文件Ubuntu 中 BIND 9的配置文件存放在/etc/bind目錄下。studentUbuntu: /etc/bind $ lsdb.0 db.255 db.local named.conf named.conf.options zones.rfc1918db.127 db.empty db.root named.

22、conf.local rndc.key223、DNS服務(wù)器相關(guān)配置文件要保證DNS服務(wù)器正常運(yùn)行 ，除了配置BIND相關(guān)配置文件外，還要保證本機(jī)的各項(xiàng)TCP/IP參數(shù)的設(shè)置正確，否則即使BIND配置成功，DNS服務(wù)器也可能無法正常工作。首先在保證網(wǎng)絡(luò)參數(shù)配置成功，其它相關(guān)配置文件如下。1）/etc/resolv.conf文件。文件 /etc/resolv.conf 列出了主機(jī)應(yīng)該查詢的 DNS 服務(wù)器。2）/etc/host.conf文件。文件 /etc/host.conf 是用來控制本地DNS解析器的設(shè)置文件。該文件告訴本地DNS解析器使用哪些服務(wù)以及按照什么順序進(jìn)行查詢。234、DNS服務(wù)

23、器的運(yùn)行控制DNS服務(wù)運(yùn)行控制有兩種方式，一種直接對腳本文件/etc/init.d/bind9控制，另一中就是采用rndc (Remote Name Daemon Control) 用于系統(tǒng)管理員控制 Bind的運(yùn)行。24Ubuntu DNS默認(rèn)配置文件/etc/bind/named.conf 文件1）named.conf 是 bind 的主配置文件。named.conf 中常用配置語句說明：Include：將其他文件包含到本配置文件當(dāng)中；logging ：定義日志的記錄規(guī)范；acl ：定義訪問控制列表 ； options：定義全局配置選項(xiàng)，Ubuntu 已經(jīng)將 options語句分離放置于

24、/etc/bind/named.conf.options 文件中。zone：定義一個(gè)區(qū)域聲明。studentUbuntu: /etc/bind$cat named.conf/ If you are just adding zones, please do that in /etc/bind/named.conf.local/ 包含選項(xiàng)配置文件/etc/bind/named.conf.optionsinclude /etc/bind/named.conf.options; / 根區(qū)域聲明zone . type hint; file /etc/bind/db.root; / 指定根服務(wù)器數(shù)據(jù)文件;

25、/ localhost 正向區(qū)域聲明zone localhost type master; file /etc/bind/db.local;/ localhost 反向區(qū)域聲明zone 0.127. /IP網(wǎng)段反向排序加上 是反向區(qū)域聲明固定用法 type master; file /etc/bind/db.127.0;/ 包含本機(jī)解析的權(quán)威區(qū)聲明文件，初始配置此文件為空include /etc/bind/named.conf.local; 252）zone 語句。zone 區(qū)域聲明是主配置文件中最重要的部分。zone 語句的格式為：其中各項(xiàng)說明如下：zone-name代表區(qū)域名。type說明

26、一個(gè)區(qū)的類型。類型常用類型如下：master 說明一個(gè)區(qū)域?yàn)橹饔蛎?wù)器；slave 說明一個(gè)區(qū)域?yàn)檩o助域名服務(wù)器；hint 說明一個(gè)區(qū)域?yàn)楦?wù)器；forward 說明一個(gè)區(qū)域?yàn)檗D(zhuǎn)發(fā)區(qū)。file “” ：說明一個(gè)區(qū)域的域信息源數(shù)據(jù)庫信息文件名。zone “zone-name” IN type “類型”;file “文件”;其他語句；262、/etc/bind/named.conf.options文件Ubuntu將 named.conf 的部分語句（主要為options語句）從主配置文件中分離放置于 named.conf.options 。配置 named 的全局參數(shù)時(shí)，可以修改此文件。下面列

27、出一些常用的全局配置options子句如下：directory “path”：定義服務(wù)器區(qū)數(shù)據(jù)庫文件的工作目錄，配置文件中所有使用的相對路徑，指的都是在這里配置的目錄下。Ubuntu 默認(rèn)為 /var/cache/bind，如上示配置文件。forwarders IPaddrs：設(shè)置全局轉(zhuǎn)發(fā)器，列出要用作轉(zhuǎn)發(fā)器的服務(wù)器 IP 地址，例如forwarders 8forward only/first：若值為 only，則服務(wù)器緩存數(shù)據(jù)并查詢轉(zhuǎn)發(fā)器，但從不查詢其他的任何服務(wù)器，若轉(zhuǎn)發(fā)器不能響應(yīng)查詢則查詢失敗；若值為 first，則在轉(zhuǎn)發(fā)查詢失敗或沒有查到結(jié)果時(shí)，會在本地發(fā)起正常查詢。默認(rèn)為 first

28、。studentUbuntu: /etc/bind$cat /etc/bind/named.conf.options/ options 語句設(shè)立可以被整個(gè)BIND 使用的全局選項(xiàng)。若沒有options 語句，則每個(gè)選項(xiàng)使用缺省值。options / 指定本機(jī)解析的權(quán)威區(qū)數(shù)據(jù)庫文件存放的位置 directory /var/cache/bind;273、/etc/bind/db.local文件db.local 是 localhost 正向區(qū)數(shù)據(jù)庫文件，用于將名字 localhost 轉(zhuǎn)換為本地回送IP地址 。在DNS數(shù)據(jù)庫文件中，“; ”表示引出注釋，“ ”表示當(dāng)前域，“()” 可以允許數(shù)據(jù)跨行，

29、通常用于 SOA 記錄。在分析分析db.local文件前先了解數(shù)據(jù)庫常用的資源記錄。studentUbuntu: /etc/bind$cat /etc/bind/db.local $TTL 604800 IN SOA localhost. root.localhost. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL; IN NS localhost. IN A 281）SOA 資源記錄。SOA（Start of Authority）這是起始授權(quán)紀(jì)錄，表示它后面

30、跟的配置內(nèi)容是全局有效的。格式如下：SOA 記錄的字段說明：zone ：區(qū)域名，可以使用“ ”表示當(dāng)前域；IN ：表示網(wǎng)絡(luò)的地址類型是“TCP/IP”；Hostname ：存放本 Zone 的域名服務(wù)器的主機(jī)名,這里要區(qū)別相對域名和全域名的區(qū)別。舉例來說，在 域中，相對域名study與全域名 . 等效；而 由于沒有以“.”結(jié)尾，被認(rèn)為是一個(gè)相對域名，與其等效的全域名為. .。因此在數(shù)據(jù)庫文件中書寫對象名時(shí)要特別小心；Contact：管理域的管理員的郵件地址 ；SerialNumber：本區(qū)配置數(shù)據(jù)的序列號，用于從服務(wù)器判斷何時(shí)獲取最新的區(qū)數(shù)據(jù)； Refresh ：輔助域名服務(wù)器多長時(shí)間更新數(shù)據(jù)

31、庫 ；Retry ：若輔助域名服務(wù)器更新數(shù)據(jù)失敗，多長時(shí)間再試 ；Expire：若輔助域名服務(wù)器無法從主服務(wù)器上更新數(shù)據(jù)，原有的數(shù)據(jù)何時(shí)失效； Minimum ：設(shè)置被緩存的否定回答的存活時(shí)間；zone IN SOA Hostname Contact ( Serial Refresh Retry Expire Minimum )292）NS 資源記錄。NS資源記錄用于標(biāo)識一個(gè)區(qū)域的權(quán)威服務(wù)器（包括主服務(wù)器和從服務(wù)器），并將子域授權(quán)賦予其他服務(wù)器，其格式如下：NS：標(biāo)識區(qū)域的域名服務(wù)器以及授權(quán)子域，其余的字段與SOA 記錄類似。zone ttl IN NS hostname30例6.2，區(qū)域的N

32、S資源記錄。. IN NS . /指定 . 的主服務(wù)器. IN NS . /指定 . 的從服務(wù)器. IN NS ./指定委派域 . 的主服務(wù)器. IN NS . /指定委派域 . 的從服務(wù)器313）A 資源記錄。A RR 是 DNS 數(shù)據(jù)庫的核心，它提供了主機(jī)名到 IP 地址的映射。其格式為：例6.3，區(qū)域的A資源記錄。這里ubuntu與feisty采用相對域名，對區(qū)域來說實(shí)際代表的是.與.這兩臺主機(jī)，因此.的IP地址為。hostname ttl IN A IPAddressubuntu IN A feisty IN A 324）CNAME 資源記錄。CNAME RR 用于設(shè)置主機(jī)的別名。 其

33、格式為：例6.4，區(qū)域的CNAME 資源記錄。www. .是.主機(jī)的別名，兩者表示用一臺主機(jī)。對幾個(gè)常用的資源記錄說明后，相信能夠輕松了解db.local文件含義。nikename ttl IN CNAME hostnamestudy IN A www IN CNAME ubuntu334、/etc/bind/db.127.文件db.127 是 localhost 反向區(qū)數(shù)據(jù)庫文件，用于將本地回送IP地址 轉(zhuǎn)換為名字 localhost 。文件db.127結(jié)構(gòu)與文件db.local，關(guān)鍵要了解類似PTR 資源記錄。PTR資源記錄提供了 IP 地址到主機(jī)名的映射。其格式為：注意到db.127是反

34、向區(qū)域0.127.的數(shù)據(jù)庫文件，因此“1.0 IN PTR localhost.”表示IP地址對應(yīng)的域名為“l(fā)ocalhost.”。在PTR 資源記錄中 hostname 應(yīng)該使用全域名Ubuntu下named 的默認(rèn)配置是一個(gè)惟高速緩存服務(wù)器。若只想運(yùn)行一個(gè)惟高速緩存服務(wù)器，則無需配置，默認(rèn)啟動(dòng)bind 即可。一個(gè)惟高速緩存服務(wù)器應(yīng)該具有上面的配置。studentUbuntu: /etc/bind$cat /etc/bind/ db.127 IN NS localhost.1.0 IN PTR localhost.IPAddress ttl IN PTR hostname34 DNS服務(wù)器診斷工具DNS服務(wù)器配置完后要進(jìn)行診斷，DNS服務(wù)器主要的診斷工具有nslookup、dig 和 host三種。 在 Ubuntu 中，nslookup 和 dig 是由