『壹』 dns正向查询区域文件通常包含哪些信息
"正向搜索区域"—从域名解析到ip地址什么正向搜索区域呢?所谓正向搜索区域是指将域名解析为专ip地址的过程。属也就是说,当用户输入一个服务器域名时,借助于该记录可以将域名解析为ip地址,从而实现对服务器的访问。"反向搜索区域"—从ip地址解析为域名在大部分的dns搜索中,客户机一般执行正向搜索。dns同时提供反向搜索,允许客户机根据一台计算机的ip地址搜索它的dns名称。反向搜索的域名信息保存在反向搜索区域中。为进行反向搜索,需要在dns服务器中创建反向搜索区域。
『贰』 在linux中,如何配置DNS
字符的http://www.cisko.cn/safe/fwq/200710/883.html图形的专属http://www.linuxeden.com/forum/thread-147854-1-1.html
『叁』 DNS的配置文件有哪些
如果您经常畅游互联网,那么一定了解网站的域名,在浏览器中打上http://www.si-bay.com等有一定含义的域名就可以访问矽霸网或其他网站,而不必去记忆枯燥的IP地址,实在是好记又好用。 局域网中如何实现Intranet,构建企业内部网的Web服务器或者其他服务器,使用和配置DNS就显得尤其重要。下面就Linux下配置DNS作一些粗浅探讨。 Linux下如果为服务器安装模式,可先行选定安装DNS,安装完成后运行服务配置命令ntsysv,设定启动Linux时启动DNS服务。 DNS的服务进程为named,启动后可以为DNS客户机提供域名解析服务,把域名转换成IP地址以及将IP地址转换成域名。 1、named启动时需要读取/etc/named.boot,所以/etc/named.boot 是named的基本配置文件。在/etc/named.boot中将指定正向域名转换数据文件和建立反向DNS数据文件以及顶层域名服务器文件和后备DNS。此文件示例如下: ·diretory /var/named 指定named从/var/named目录下读取DNS数据文件。 ·primary qyweb.com dns.hosts 指定dns作为qyweb.com域的主域名服务器,dns.hosts文件中包含所有*. qyweb.com形式的域名转换数据。 ·primary 0.0.127.IN-ADDR.ARPA dns.local 指定dns作为127.0.0网段地址转换主服务器,dns.local文件中包含了 127.0.0.*形式的地址到域名的转换数据。 ·primary 26.230.10.IN-ADDR.ARPA dns.rev 指定dns作为10.230.26网段地址转换主服务器,dns.rev文件中包含了所有10.230.26.*形式的地址到域名的转换数据。 ·cache db.cache 指定dns从db.cache文件中获得 Internet的顶层“根”服务器地址。 在与named.boot同一目录下还有一个named.conf,主要作用是定义DNS服务器的域名检索方式。可参照 named.boot进行相应变动。 2、正向域名转换数据文件dns.hosts中包括所有在qyweb.com域内的主机节点。 @ IN SOA dns.qyweb.com manager.dns.qyweb.com. (199511301 28800 7200 3600000 86400) NS dns.qyweb.com. MX 10 dns.qyweb.com. Localhost A 127.0.0.1 dns A 10.230.26.5 www A 10.230.26.6;如果与dns同一台机器,则ip同上mail MX 7 dns.qyweb.com.;主机名后必须带一个“.” ftp CNAME dns.qyweb.com.;主机名后必须带一个“.” SOA记录定义了域名数据的基本信息。 NS记录和MX记录定义了域名服务器本身的域名和[email protected] qyweb.com形式邮件地址所对应的邮件服务器名字。 A记录是DNS域名到IP地址的记录,是必须有的。以dns.qyweb.com为例,在A记录中域qyweb.com被省略,只写成ns,named在处理时会根据named.boot中的定义自动加上 qyweb.com,而其对应IP地址为 10.230.26.5。 MX记录是邮件地址转换记录,本例中定义了将[email protected] mail.qyweb.com的邮件地址转换成[email protected],即实际上真正的邮件服务器是dns.qyweb.com,其中dns.qyweb.com的优先数为7,通常邮件首先被发往优先数小的主机 dns.qyweb.com。 CNAME记录定义了一些主机的别名。 3、反向DNS数据文件dns.local 和dns.rev提供根据IP地址查询相应 DNS主机名,每个网段分别有一个数据文件。对于内部网段127.0.0通常只有一个地址,即127.0.0.1 loopback 地址,dns.local内容如下: @IN SOA dns.qyweb.com manager.dns.qyweb.com. (1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400) ; Minimum INNS dns.qyweb.com. 1 IN PTR localhost. 而外部网段的数据文件dns.rev中包含所有主机IP地址到DNS主机名的转换数据。dns.rev内容如下: @SOA dns.qyweb.com. manager.dns.qyweb.com.( 199609206;Serial 28800;Refresh 7200;Retry 604800;Expire 86400);Minimum TTL NS dns.qyweb.com. 5 PTR dns.qyweb.com.;主机名要附加一个“.” 6 PTR www.qyweb.com.; 2 PTR proxy.qyweb.com.; 其中主要部分是PTR记录,PTR 记录中的IP地址都只有主机号,named会根据named.boot的定义自动加上前面的网络号。 4、 db.cache 在Linux系统上通常在/var/named或者/etc下已经提供了一个 named.ca,该文件文件中包含了 Internet的顶层域名服务器,最好从 Internic下载最新的版本。 5、改动注意事项 (1)增加或删除域中主机时需要同时修改正向域名转换数据文件dns.hosts中的A记录和反向DNS数据文件dns.rev中的PTR记录。 (2)IP网段增加一个时(10.230. 27.0),在/etc/named.boot增加: primary 27.230.10.IN-ADDR.ARPA dns.rev1 而反向DNS数据文件则增加一个定义10.230.27.0网段的文件dns.rev1,其格式与ndns.rev类似。 (3)DNS服务器只能从服务于企业内部网/etc/named.boot中的cache行去除。 (4)建立后备DNS服务器dns1.qyweb.com,IP地址为 10.230.26.10。 在主服务器上修改dns.hosts,加入dns1.qyweb.com的有关记录,并增加一个NS记录,使主服务器上的 named.hosts成为下列内容: @ IN NS dns1.qyweb.com. dns1 A 10.230.26.10 dns2 CNAME dns1.qyweb.com. 然后对主服务器上的各个反向 DNS 数据文件做类似的修改,增加有关后备服务器的NS记录,然后重新起动named。 后备DNS服务器的配置:创建的配置文件只有named.boot和 db.cache,格式与主服务器相似。named.boot 内容为: directory /var/named secondary qyweb.com 10.230.26.5 dns.hosts secondary 0.0.127.IN-ADDR.ARPA 10.230.26.5 dns.local secondary 26.230.10.IN-ADDR.ARPA 10.230.26.5 dns.rev cache . db.cache 而后备DNS服务器的db.cache 通常由系统管理员从主服务器上拷贝过来即可。 配置文件完成后可以进行启动和测试named,利用Linux命令ndc,用 ndc启动named。使用nslookup进行正向 DNS 解析与反向 DNS解析检查: #nslookup dns.qyweb.com #nslookup 10.230.26.5 MX邮件地址记录检查: #nslookup >set q=mx mail.qyweb.com CNAME别名记录检查: # nalookup >sett q=cname ftp.qyweb.com,nslookup 以上各项测试均应能反映出相应正确的IP地址或域名。 如果一切测试正常的话,那么DNS的配置就基本完成了,但如果您要在Linux服务器上添加新服务时,最好再进行一次如上过程的检查以确保DNS服务通畅。”希望多给分啊“
『肆』 dns配置中 区域文件一般存在哪里
windows—system32—dns
『伍』 在LInux中怎样安装和配置DNS服务器要具体步骤
安装包之后:1、DNS主配置文件与区域数据文件配置在/var/named/chroot/etc目录下创建回DNS的主配文件:named.conf#vi/var/named/chroot/etc/named.conf2、创答建正反向区域文件:在/var/named/chroot/var/named中创建#cp-p/var/named/named.ca/var/named/chroot/var/named/named.ca――根提示文件#vi/var/named/chroot/var/named/文件名()此文件名根据你的主配文件内容定的。重启服务就OK了,如果不懂文件内容怎么写的话,继续问。
『陆』 DNS是什么
1、dns是一个域名系统,是万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。2、意义:通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在解析域名时,可以首先采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析的方法,域名是互联网上的身份标识,是不可重复的唯一标识资源; 互联网的全球化使得域名成为标识一国主权的国家战略资源。3、某个区域的资源记录通过手动或自动方式更新到单个主名称服务器(称为主 DNS服务器)上,主 DNS 服务器可以是一个或几个区域的权威名称服务器。
『柒』 什么是DNS的域名空间,域名文件
(1)DNS域名空间:DNS域名空间是一种树状结构,它指定了一个用于组织名称的结构化的阶层式域空间.目前由InterNIC管理全世界的IP地址,在InterNIC之下的DNS结构分为多个域。根域下的7个顶级域都归InterNIC管理。顶级域可以再细分为二级域,如“Microsoft”为公司名称,而二级域又可以分成多级的子域,如example、www,在最下面一层被称为hostname(主机名称),如host-a,一般用户使用完整的名称来表示,如host-a.example.microsoft.com。(2)DNS域名:DNS利用完整的名称方式来记录和说明DNS域名,就象用户在命令行显示一个文件或目录的路径,如C:\Winnt\System32\Drivers\Etc\Services.txt。同样在一个完整的DNS域名中包含着多级域名。如host-a.example.microsoft.com.。其中,“host-a”是最基本的信息(一台计算机的主机名称);“example”表示主机名称为host-a的计算机在这个子域中注册和使用它的主机名称;“microsoft”是“example”的父域或相对的根域(即second-leveldomain),“com”是用于表示商业机构的Top-leveldomain,最后的句点表示域名空间的根(root)。(3)区域(zone):区域是一个用于存储单个DNS域名的数据库,它是域名称空间树状结构的一部分,DNS服务器是以区域为单位来管理域名空间的,区域中的数据保存在管理它的DNS服务器中。当在现有的域中添加子域时,该子域既可以包含在现有的区域中,也可以为它创建一个新区域或包含在其他的区域中。一个DNS服务器可以管理一个或多个区域,同时一个区域可以由多个DNS服务器来管理。用户可以将一个域划分成多个区域,分别进行管理以减轻网络管理的负荷。
『捌』 DNS服务器配置与启动
body{line-height:200%;}DNS服务器配置与启动在Linux中安装BIND可以通过两种途径:一种是在系统安装阶段中选择DNS软件,另一种是在系统安装完毕后再单独安装BIND软件包。使用下列命令可以查询DNS是否安装。[[email protected]~]#rpm-qa|grepbind如果没有安装可以在超级用户(root)的图形界面下选择“应用程序”→“添加/删除应用程序”命令,选择“DNS服务器”软件包,再单击“更新”按钮就可以安装与BIND相关的软件包。1.DNS服务器启动系统自带一种设置系统服务的工具,可以使用图形界面启动DNS服务器,如图8-11所示。2.DNS服务器配置系统自带DNS服务器配置界面,通过它可以很容易地配置DNS服务器。(1)首选启动该工具,选择“系统”→“管理”→“服务器设置”→“域名服务系统”命令,打开如图8-12所示的界面。(2)选择“DNS服务器”选项,再单击“新建”按钮,显示“新网络区域”对话框,如图8-13所示,在该对话框中都使用默认值。输入域名来源:zzidc.com,如图8-14所示,单击“确定”按钮后弹出“新网络区域”对话框设置基本信息,如图8-15所示。①缓存存活周期:DNS服务器对其域名在缓存中存放的时间。②刷新时间:指定辅助DNS服务器根据主DNS服务器更新区域数据库文件的时间间隔。③重试时间:指定辅助DNS服务器如果更新区域文件出现通信故障,多长时间后重试。④最小生存时间:指定辅助DNS服务器无法更新区域文件时,多长时间后所有资源记录无效。这里用户可根据实际情况设置参数,至此正向网络区域已建好了,如图8-16所示。下一步就是建立与之相对应的反向网络区域,步骤与正向基本一致,在此就不再重复了。建立后的结果如图8-17所示。在正向网络区域中新建地址,首先添加域名www.zzidc.com,然后设置其缓存存在周期,并设置其IP地址192.168.1.198.选择“创建逆向映射记录”复选框,把反向的地址也添加进来,如图8-18所示,至此DNS服务器就建立起来了。3.DNS服务器的测试及管理方法(1)管理员修改完DNS配置文件,需要执行命令ect/re.d/init.d/namedrestart使前面对配置文件做的修改生效。(2)ndc工具:用来向named进程发送信号。(3)nslookup:测试正向、反向的解析是否正常,DNS服务是许多服务的基础,所以配置一台Linux服务器应该从DNS开始,并要从一开始就对服务器配置成什么样子有一个整体的把握,这样才能保证配置之间能够相互协调,避免错误的发送。相关阅读:Apache配置虚拟主机
『玖』 DNS是什么作用
DNS就是把域名和IP地址联系在一起的服务,有了DNS服务器,你就不用输入IP地址来访问一个网站,可以通过输入网址访问。
拓展资料:
1. DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
2. 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议的功能。
3. 为保证服务的高可用性,DNS要求使用多台名称服务器冗余支持每个区域。某个区域的资源记录通过手动或自动方式更新到单个主名称服务器(称为主 DNS服务器)上,主 DNS 服务器可以是一个或几个区域的权威名称服务器。
4.其它冗余名称服务器(称为辅 DNS 服务器)用作同一区域中主服务器的备份服务器,以防主服务器无法访问或宕机。辅 DNS服务器定期与主 DNS 服务器通讯,确保它的区域信息保持最新。如果不是最新信息,辅 DNS服务器就会从主服务器获取最新区域数据文件的副本。这种将区域文件复制到多台名称服务器的过程称为区域复制。
『拾』 Linux DNS配置 每10分钟将DNS数据库备份到/dnsdata中
linux DNS服务器配置基本理论:DNS系统的作用是把域名和IP对应起来。正向解析:根据域名(主机名)查找对应的IP地址。反向解析:根据IP地址查询对应的域名(主机名)。查询递归查询:大多数客户机向DNS服务器解析域名的方式。迭代查询:大多数DNS服务器向其它DNS服务器解析域名的方式。DNS服务器的类型缓存域名服务器:也称唯高速缓存服务器。通过向其它域名服务器查询获得域名与IP地址的对应记录,将域名查询结果缓存到本地,提高重复查询时的速度。主域名服务器:特定DNS区域的官方服务器,具有唯一性。负责维护该区域内的所有域名与IP的映射记录。从域名服务器:也称辅助域名服务器。其维护的域名与IP地址的映射记录来源于主域名服务器。环境准备:临时关闭selinux和iptables#setenforce 0#service iptables stop查询相关软件包:[[email protected] ~]# yum search bindLoaded plugins: proct-id, refresh-packagekit, subscription-managerUpdating Red Hat repositories.====================================================================================== N/S Matched: bind ======================================================================================PackageKit-device-rebind.i686 : Device rebind functionality for PackageKitbind.i686 : The Berkeley Internet Name Domain (BIND) DNS (Domain Name System) serverbind-chroot.i686 : A chroot runtime environment for the ISC BIND DNS server, named(8)bind-utils.i686 : Utilities for querying DNS name servers其中各软件包的作用如下:bind: 提供域名服务的主要程序及相关文件。bind-chroot:为bind提供一个伪装的根目录以增强安全性。bind-utils:提供对DNS服务器测试的工具程序(如nslookup、dig等)。安装BIND软件包#yum install *bind*配置DNS服务器:bind服务器端程序主要执行程序:/usr/sbin/named服务脚本:、etc/init.d/named默认监听端口:53主配置文件: /etc/named.conf保存DNS解析记录的数据文件: /var/named/chroot/var/named查询bind程序的配置文件列表[[email protected] ~]# rpm -qc bind/etc/logrotate.d/named/etc/named.conf/etc/named.iscdlv.key/etc/named.rfc1912.zones/etc/named.root.key/etc/rndc.conf/etc/rndc.key/etc/sysconfig/named/var/named/named.ca/var/named/named.empty/var/named/named.localhost/var/named/named.loopback查看主配置文件named.conf#vim /etc/named.conf主配置文件解析:全局配置部分:默认的全局配置项如下:10 options {11 listen-on port 53 { 127.0.0.1; }; //监听的端口和接口IP地址12 listen-on-v6 port 53 { ::1; };13 directory "/var/named"; //dns区域的数据文件默认存放位置14 mp-file "/var/named/data/cache_mp.db";15 statistics-file "/var/named/data/named_stats.txt";16 memstatistics-file "/var/named/data/named_mem_stats.txt";17 allow-query { localhost; }; //允许dns查询的客户机列表,any表示所有18 recursion yes; //是否允许客户机进行递归查询1920 dnssec-enable yes;21 dnssec-validation yes;22 dnssec-lookaside auto;2324 /* Path to ISC DLV key */25 bindkeys-file "/etc/named.iscdlv.key";26 };全局配置中还有如下选项:forwarders {202.102.24.68;12.3.3.3;}; //将本域名服务器不能解析的条目转发给其它DNS服务器的IP地址默认的区域配置项如下:35 zone "." IN {36 type hint; //区域类型。hint为根区域;master为主区域; slave为辅助区域37 file "named.ca"; //该区域对应的区域数据配置文件名38 };区域配置中还有如下选项:allow-transfer {189.98.90.23;}; //允许下载区域数据库的从域名服务器IP地址allow-update {none;}; //允许动态更新的客户端IP地址(none表示全部禁止)添加如下区域配置:zone “my.com” IN {type master; //主区域file “my.com”; //该区域对应的区域数据配置文件名allow-transfer {192.168.153.1;}; //允许下载区域数据库的从域名服务器IP地址allow-update {none;};};zone “153.168.192.in-addr.arpa” IN { //表示针对IP192.168.153.130反向解析type master; //主区域file “192.168.153.my.arpa”; //该区域对应的区域数据配置文件名};配置完了,可以执行如下命令对named.conf文件进行语法检查。#named-checkconf注意:倒序网络地址.in-addr.arpa 表示反向区域主配置文件最后还有一行是:include “/etc/named.rfc1912.zones” //该文件包含/etc/named.rfc1912.zones文件区域数据配置文件:先看一下named.localhost的内容:$TTL 1D //time to live 生存时间@ IN SOA @ rname.invalid. ( //”rname.invalid”DNS区域地址0 ; serial //更新序列号1D ; refresh //更新时间1H ; retry //重试延时1W ; expire //失效时间3H ) ; minimum //无效地址解析记录的默认缓存时间NS @ //name server 域名服务记录A 127.0.0.1 //address 只用在正向解析的区域数据文件中AAAA ::1新建2个对应的区域数据配置文件:#touch my.com#touch 192.168.153.my.arpa#vim my.com$TTL 86400@ IN SOA my.com. admin.my.com ( //admin.myNaN为该区域管理员的邮箱地址2009002013H15M1W1D)@ IN NS ns1.my.com. //当前域的DNS服务器地址IN MX 10 mail.my.com. //用于设置当前域的邮件服务器域名地址,数字10表示优先级别,数字越大优先级越低ns1 IN A 192.168.153.130mail IN A 192.168.153.130www IN A 192.168.153.130ftp IN CNAME www //CNAME别名(canonical name)记录,表示ftp.my.com和www.my.com对应同一个IP.[[email protected] named]# vim 192.168.153.my.arpa$TTL 86400@ IN SOA my.com. admin.my.com (2009002013H15M1W1D)@ IN NS ns1.my.com.130 IN PTR ftp.my.com启动DNS服务[[email protected] ~]# service named start测试:配置一台ftp服务器用于测试:#service vsftpd start //启动vsftpd服务当前网卡的配置:eth0: 192.168.0.1/24eth1: 192.168.153.130/24[[email protected] named]# nslookup 192.168.153.130Server: 127.0.0.1Address: 127.0.0.1#53130.153.168.192.in-addr.arpa name = www.my.com.[[email protected] ~]# nslookup ftp.my.comServer: 127.0.0.1Address: 127.0.0.1#53ftp.my.com canonical name = www.my.com.Name: www.my.comAddress: 192.168.153.130测试成功
