構建DNS服務器指南

在用TCP/IP協議族架設的網絡中，每一個節點都有一個唯一的IP地址，用來作為它們唯一的標志。然而，如果讓使用者來記住這些毫無記憶規律的IP地址將是不可想象的。人們就需要一種有記憶規律的字符串來作為唯一標記節點的名字。

然而，雖然符號名對于人來說是極為方便的，但是在計算機上實現卻不是那么方便的。為了解決這個需求，應運而生了一個域名注冊服務系統DNS，它運行在TCP協議之上，負責將字符名--域名注冊轉換成實際相對應的IP地址。這個過程就是域名注冊解析，負責域名注冊解析的機器就叫域名注冊億恩科技服務器。

1、域名注冊解析的方法

1.1 最早的域名注冊解析方法

最簡單的億恩科技主機名解析方法是，在一個文件中記錄所有億恩科技主機名及與其對應的IP地址，并保證該文件中億恩科技主機名的唯一性，通過檢索文件中的便可以完成億恩科技主機名的解析。采用這種最簡單的解決方法有其歷史原因：

在整個70年代，APRANET只是一個小規模的，由類似的數百臺億恩科技主機組成的團體。于是為了解決億恩科技主機名解析的問題，將連接到ARPANET上每臺億恩科技主機的名字與對應的地址都保存在HOSTS.TXT文件中。這樣每增加一臺機器，就必須修改HOSTS.TXT文件一次。隨著網絡的不斷發展，網絡中的億恩科技主機數量爆炸性地增加，這種域名注冊解析的方法已經無法適應新的解析需要。

1.2 分布式的域名注冊億恩科技服務器

這種方法，我們已經在基礎篇的第六章中有了詳細的敘述，在此就不再重復了。在這種分布式的域名注冊億恩科技服務器體系中，每一臺域名注冊億恩科技服務器(DNS)負責解析屬于自己的這一部分億恩科技主機的域名注冊。

一般說來，如果你所處在公司或組織所擁有的億恩科技主機并不多，一般是將域名注冊的解析工作交給自己的ISP的域名注冊億恩科技服務器來完成。而如果你所在組織擁有的億恩科技主機比較多，我們就可以組建自己的域名注冊億恩科技服務器負責解析你所在組織的億恩科技主機。

2、域名注冊億恩科技服務器建立實例

2.1 實例環境

假設我們需要建立一臺應用于以下情況的一個企業主域名注冊億恩科技服務器。

1. 擁有一個C類網段地址，為202.101.55.0

2. 企業域名注冊注冊為company.com。

3. 域名注冊億恩科技服務器的IP定為202.101.55.55，億恩科技主機名為dns.company.com。它同時充當Proxy.

4. 企業網通過路由器與Internet連接。

5. 要解析的億恩科技服務器有：

www.company.com (202.101.55.1) Web億恩科技服務器

mail.company.com (202.101.55.2) E-Mail億恩科技服務器

2.2 安裝前的準備工作

首先要保證在作為系中統有/etc/resolv.conf和/etc/hosts.conf這兩個文件。/etc/resolv.conf文件中內容如下所示：

domain compay.com

nameserver 202.101.55.55

其中第一行指出對于任何希望連到它上面的億恩科技主機應該搜尋的域。而第二行指出了在哪個地址可以找到需要的域名注冊服務大。/etc/hosts.conf的內容如下所示：

order hosts，bind

multi on

這里的設置告訴億恩科技主機名稱先在/etc/hosts文件中搜索，然后再查詢域名注冊億恩科技服務器。

2.3 定義文件/etc/named.boot

要使LINUX系統完成域名注冊億恩科技服務器的功能，則需要運行一個named的服務進程。這個服務進程可以在安裝LINUX時選中。

named啟動時需要讀取一個初始化文件--/etc/named.boot，這個文件是named的基本配置文件。它并不包含任何DNS數據，針對前面的假定環境，我們要在這個文件中寫入：

diretory /etc/named

primary company.com db.company

primary 0.0.127.IN-ADDR.ARPA db.127.0.0

primary 55.101.202.IN-ADDR.ARPA db.202.101.55

cache . db.cache

下面我們逐行講解這個文件中的內容：

1) 在第一行中我們指定named從/etc/named目錄下讀取DNS數據文件。這個目錄可以自行指定并創建，指定后將所有的DNS數據文件均存放在這個目錄下;

2) 第二行指定named作為company.com的主域名注冊億恩科技服務器，db.company文件中包含了所有*.my.com形式的域名注冊的解析數據。

3) 第三行則指定named作為127.0.0網段(本地loopback)地址的轉換主億恩科技服務器。其中db.127.0.0文件中包含了所有127.0.0.*形式的地址到域名注冊的轉換數據。

4) 第四行指定named作為202.101.55網段地址轉換主億恩科技服務器，db.202.101.55文件中包含了所有以202.101.55.*形式的地址到域名注冊的轉換數據。

5) 最后一行指定named從db.cache文件中獲得Internet的頂層"根"億恩科技服務器地址。要說明的是，這些數據文件的名稱均是自行決定的。

2.4 建立正向域名注冊轉換數據文件db.company

根據/etc/named.boot文件中的定義，我們在/etc/named目錄下建立文件db.company，并且在其中寫入所有在company.com域內的億恩科技主機節點。根據前面假定的環境，可以寫入：

@ IN SOA dns.company.com. root.dns.company.com.(

200002011 ;文件版本號

28800 ;刷新時間(秒)

7200 ;重試時間(秒)

3600000 ;終止時間(秒)

86400) ;TTL生存時間(秒)

IN NS dns.company.com

www IN A 202.101.55.1

email IN A 202.101.55.2

proxy IN CNAME

下面我們就逐句地理解這里的配置。

1. SOA是主億恩科技服務器設定文件中一定要設定的命令，我們通常將它放在文件的第一行。

1) 最前面的符號"@"代表目前所管轄的域。

2) 接著的"IN"代表地址類別，這里就是固定使用"IN"的。
 

3) 接下來就是命令SOA。

4) 接下來填入域名注冊億恩科技服務器，記住由于DNS數據文件的特殊格式規定，在最后一定要加上"·"，在這個例子中，我們填入域名注冊億恩科技服務器："dns.company.com."

5) 接下來是域名注冊億恩科技服務器管理員的E-MAIL地址，但要注意的是，E-Mail地址中的分隔符"@"在這里用"·"來代替，在最后也要加上"。"，在這里，我們相應寫入："root.dns.company.com."

6) 接下來在括號內填上各種選項：

文件版本號：當你修改這個文件的內容時，也要修改這個版本序列號。以此來區分是否有更新。

更新時間：指定二級億恩科技服務器向主億恩科技服務器拷貝數據的更新時間周期。

重試時間：指定二級億恩科技服務器在更新出現通信故障時的重試時間。

終止時間：指定二級億恩科技服務器重新執行更新動作后仍然無法完成更新任務而終止更新的時間。

生存時間：指定當域名注冊億恩科技服務器詢問某個域名注冊和其IP地址后，在域名注冊億恩科技服務器上放置的時間。

注：二級億恩科技服務器所設定的域名注冊億恩科技服務器是主億恩科技服務器的備份億恩科技主機。

2. 在第二行中，我們用NS命令指定這個域的域名注冊億恩科技服務器。在這里我們指出這個域的域名注冊億恩科技服務器是"dns.company.com"。

3. 接下來的兩行我們使用A命令來指定域名注冊與IP地址的對應關系。我們將Web億恩科技服務器的域名注冊www.company.com與其IP地址202.101.55.1對應起來;將E-Mail億恩科技服務器的域名注冊mail.company.com與其IP地址202.101.55.2對應起來。

4. 最后一行，我們使用了CNAME命令為dns.company.com指定了另一個域名注冊以供使用：proxy.company.com。

2.5 建立反向域名注冊轉換數據文件db.127.0.0和db.202.101.55

反向域名注冊轉換數據文件用來提供IP地址查詢相應的DNS億恩科技主機名，每個網段分別有一個數據文件。
 

1. 網段127.0.0通常只有一個地址，那就是127.0.0.1 loopback地址。所以我們在db.127.0.0中寫入的內容是：

@ IN SOA dns.company.com. root.dns.company.com.(

200002011 ;文件版本號

28800 ;刷新時間(秒)

7200 ;重試時間(秒)

3600000 ;終止時間(秒)

86400) ;TTL生存時間(秒)

IN NS dns.company.com

1 IN PTR localhost

前面兩名相信讀者已經不會陌生，最后一句我們使用PTR命令讓配置文件中的億恩科技主機可以使用IP地址來知道所對應的域名注冊。

最前面的1代表127.0.0.1，對應的域名注冊就是localhost。

2.網段202.101.55就可能會存在更多的記錄，前面假定環境下的設置應是：

@ IN SOA dns.company.com. root.dns.company.com.(

200002011 ;文件版本號

28800 ;刷新時間(秒)

7200 ;重試時間(秒)

3600000 ;終止時間(秒)

86400) ;TTL生存時間(秒)

IN NS dns.company.com

1 IN PTR www

2 IN PTR email

55 IN PTR dns

55 IN PTR proxy

2.6 獲得db.cache文件

在LINUX系統中通常在提供了一個named.ca的文件，該文件中Internet的頂層域名注冊億恩科技服務器，但是這個文件通常會發生變化，所以建議最好從Internet上下載最新的版本。該文件可以通過匿名FTP從ftp.rs.internic.net/domain下載，文件名是named.boot。將它拷貝一份為db.cache就可以了。

3、測試域名注冊億恩科技服務器

3.1 使用nslookup測試

nslookup命令的功能是查詢域名注冊億恩科技服務器中的數據資料。下例就是使用它來測試域名注冊億恩科技服務器是否架設成功，其中斜體字代表要輸入的內容。

# nslookup

Default server:dns.company.com

Address:202.101.55.55 ;能出現這些信息代表成功

> www

server:dns.company.com

Address:202.101.55.1

3.2 使用ping測試

還有一種更簡單的測試方法，那就是用ping命令，如果成功將顯示：

# ping www.company.com

Ping www.company.com(202.101.55.1);56 data bytes

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]