华为WCDMA-PS DNS开局指导书.doc

WCDMA-PS DNS开局指导书内部公开资料编码产品名称DNS使用对象内部工程师产品版本编写部门WCDMA PS技术支持组资料版本V5.2WCDMA-PS DNS开局指导书拟 制：范斌日 期：2005年4月审 核：日 期：审 核：日 期：批 准：日 期：华 为 技 术 有 限 公 司版权所有 侵权必究修订记录日期修订版本描述作者2005-04-30V3.0V3.0初始化版本范斌2006-02-25V4.0调整了结构和内容，针对BIND9做了修改张明和2008-5-31V4.1增加dig调试命令举例范斌2008-7-20V5.0操作系统切换为Solaris 10，修改了系统安装部分范斌2008-12-09V5.1更新Solaris 10补丁相关内容侯少云2009-1-12V5.2更新BIND软件重新安装章节；更新配置文件示例，增加allow-query字段侯少云2008-07-25华为机密，未经许可不得扩散第ii页, 共85页WCDMA-PS DNS开局指导书内部公开目 录（TOC Heading）1 基础知识11.1 什么是DNS11.2 GPRS网络中的DNS11.2.1 APN激活流程（PDP Active）21.2.2 跨SGSN路由区更新流程（Inter RAU）31.3 什么是BIND32 硬件安装42.1 硬件构成42.2 NAU机柜内设备位置52.3 硬件安装62.3.1 主机硬件规划62.3.2 组网图72.3.3 硬件连接82.4 硬件检查92.4.1 两台主机的位置是否正确92.4.2 网线的连接是否正确92.4.3 Netra 240的SC卡与LAN Switch连接说明92.4.4 电源线的连接是否正确92.5 硬件上电103 系统软件检查103.1 判断Solaris10可以正常启动103.2 判断DNS服务是否正常启动113.2.1 检测DSN Server服务（named进程）是否启动113.2.2 检测BIND版本是否安装123.2.3 检验出厂前的BIND配置133.3 给DNS服务器配置IP地址133.3.1 修改并确认对DNS IP地址、域名和路由143.4 配置/etc/resolv.conf文件174 数据配置184.1 配置中的几个概念194.2 GPRS两类重要文件named.conf和资源文件194.3 关于反向解析234.4 典型局点配置示例234.4.1 典型组网234.4.2 主DNS上的配置254.4.3 备用dns（DNS-S）配置304.4.4 VIEW功能325 软件调试365.1.1 查询DNS 进程是否启动：365.1.2 清理DNS的cache步骤：365.1.3 使用NSLOOKUP来测试配置的域名是否正确365.1.4 查询DNS的ip地址365.1.5 查询DNS的路由配置365.1.6 获取系统日志365.1.7 检查配置信息是否正常365.1.8 DNS服务器配置备份与恢复375.1.9 通过dig指令检测相关APN是否能够在归属DNS上解析成功385.1.10 rndc工具，不重启DNS进程即加载新配置395.1.11 snoop命令，实现简单抓包405.1.12 nslookup命令，实现简单解析测试415.1.13 check系列命令，自动检查DNS配置文件的格式426 常见故障分析436.1 案例一 :DNS Server故障后不能恢复问题436.1.1 现象、问题描述436.1.2 关键过程、根本原因分析436.1.3 结论、解决方案及效果456.1.4 经验总结、预防措施和规范建议456.2 案例二: GPRS中DNS不能正常启动的分析和处理456.2.1 现象描述：456.2.2 告警信息：456.2.3 原因分析：456.2.4 处理过程：466.2.5 建议与总结：466.3 案例三 :DNS配置路由错误引起telnet DNS时间较长466.3.1 现象描述：466.3.2 故障现象：476.3.3 告警信息：476.3.4 原因分析：476.3.5 处理过程496.3.6 建议总结506.4 案例四: SGSN每隔一个小时出现DNS通讯中断告警516.4.1 现象描述：516.4.2 告警信息：516.4.3 原因分析：516.4.4 处理过程：516.4.5 建议与总结：526.5 案例五 :named.conf配置错误造成named进程吊死536.5.1 现象描述：536.5.2 告警信息：536.5.3 原因分析：536.5.4 处理过程：546.5.5 建议与总结：547 附件A Solaris操作系统的安装557.1 连接服务器和终端557.2 安装Solaris 10操作系统567.3 修改/etc/ftpd/ftpusers 文件617.4 安装Solaris 操作系统补丁627.5 检查Solaris 版本和补丁677.6 修改/etc/hosts 文件687.7 配置并启动DNS服务687.8 封装并镜像本地硬盘708 附件B BIND的获取和安装728.1 BIND版本的获取738.2 BIND软件安装738.2.1 将安装文件上传到Solaris上738.2.2 停止当前BIND进程748.2.3 卸载旧BIND版本748.2.4 安装BIND 9.4.2759 关于789.1 文档获取789.2 郑重说明782008-07-25华为机密，未经许可不得扩散第vi页, 共85页 WCDMA-PS DNS开局指导书内部公开关键词：DNS、开局指导书摘 要：指导PS工程师完成WCDMA PS解决方案中DNS工程开局任务的一本指导书缩略语清单：DnsDomain Name SystemBIND-Berkeley Internet Name Domaindig DNS lookup utilityhost DNS lookup utilitydnssec-keygen DNSSEC key generation tooldnssec-signzone DNSSEC zone signing toolnamed-checkconf named configuration file syntax checking toolnamed-checkzone, named-compilezone zone file validity checking or converting toolnamed Internet domain name serverrndc name server control utilityrndc.conf rndc configuration filerndc-confgen rndc key generation tool参考资料清单DNS与BIND 1 基础知识1.1 什么是DNSDNS全名Domain Name System (or Service , Server)（域名系统），是一种Internet上广泛应用的将域名翻译成IP地址的系统（服务）。用户很难记住数量众多的IP地址，而字母格式的域名往往具有某种含义，相对于点分十进制的IP地址更易于记忆。但系统间访问又是以IP地址识别的，因此需要将域名翻译成IP地址供系统识别，DNS便起这样的作用。比如，我们在访问华为公司的网站 的时候，系统首先向DNS发起解析请求，将 翻译成IP地址1后，系统再和1发起连接传递数据。DNS是一种分布式的数据库（distributed database）。当一个DNS不能解析某一个域名的时候。该DNS会向其配置好的上一级DNS发起查询请求，一级一级，直到查询到正确结果（或返回查询不到结果），我们称这种查询方式为递归查询（recursive resolution）。在后面的章节中我们会继续讨论递归查询的配置。1.2 GPRS网络中的DNS在开始介绍DNS在GPRS网络中的作用之前，我们先来回顾两个业务流程。1.2.1 APN激活流程（PDP Active）图1-1 PDP Active流程在PDP激活流程中，SGSN利用APN选择合适的GGSN（GPRS Gateway Serving Node）。在激活流程中，SGSN首先根据终端上报的APN加上扩展（如mncxxx.mccxxx.gprs）组成APN全名，向DNS发起查询请求，获得该APN对应的GGSN的IP地址，再向GGSN发起激活请求。此时，由手机上报的APN生成的含该APN的字符串就相当于被解析的域名。1.2.2 跨SGSN路由区更新流程（Inter RAU）图1-2 Inter RAU流程当终端从SGSN2覆盖的无线区域移动到SGSN1覆盖的无线区域时，终端会发起路由区更新。SGSN1在判断终端原先所在路由区不是本SGSN覆盖的路由区时，会发起跨SGSN路由区更新（Inter RAU）流程，去SGSN2取用户信息。那么SGSN1是如何知道终端原先所在的SGSN地址呢？原来，在终端的路由区更新请求中会携带终端原先所在的位置区和路由区，SGSN根据位置区和路由区构建字符串（通常为RACxxxx.LACxxxx.MNCxxxx.MCCxxxx.GPRS）去DNS解析，因为该字符串唯一（即一个这样的字符串只能解析到一个SGSN地址），这样就唯一获得了终端原来所在的SGSN地址。1.3 什么是BINDBIND 的全名为Berkeley Internet Name Domain，最开始是Kevin Dunlap为Berkeleys 4.3 BSD Unix系统（一种Unix操作系统）便携的域名程序。BIND现在已经支持各种操作系统，成为Internet上应用最广泛的开放源代码的DNS程序。可访问其官方网站/获得安装程序和更多关于BIND的资料。像apache、IIS可提供www应用一样，BIND也不是提供DNS服务的唯一应用软件，感兴趣的读者可以查找相关资料。同所有应用程序一样，BIND也必须运行在操作系统环境下。本书根据公司现阶段的情况，介绍BIND在Sun Solaris操作系统上的安装和配置（针对GPRS网络应用）。安装和配置BIND需要读者具备一定的Unix操作系统知识和Unix操作系统操作能力，相关知识请查阅相关文档。2 硬件安装2.1 硬件构成在UNIX平台下，DNS服务器端硬件平台为SUN Netra系列的小型机，配置了两台Netra240服务器，分别实现主备DNS服务器功能。主备DNS的功能实现时靠数据配置来实现的，备DNS要及时同步主DNS的数据，DNS没有提供类似CG提供的磁盘阵列，这种靠软件实现主备DNS同步的机制，整体方案的可靠性也是有保证的。硬件详细配置参见表2-1：表2-1 Netra 240双机系统硬件配置情况项目配置Netra 240小型机CPU1x1.5GHz内存1GB硬盘2x146GB网卡1. 一个四口内置网卡分别为：bge0、bge1、bge2和bge3。2. 串口Mgt连接维护终端。光驱DVD光驱磁带机无电源双路直流电源硬件规格为：工作站-Netra 240单机-1*1.5GHz-1G-2*146G-DVDROM-带显卡-集成千兆网卡(四网口)-无显示器-英文资料-DC(-48V)-配置表随机软件配发光盘为：操作系统软件-SUN Solaris 10 (01/06版)-多国语言版-无License许可-SPARC Platform Edition-32/64bits-多语言安装介质DVD光盘-英文资料-不含产品服务。2.2 NAU机柜内设备位置PS解决方案中，FW/BG/DNS都是安装在NAU机柜内的，DNS 所占的NAU机柜配置如图2-2所示：图2-2 NAU机柜配置DNS服务器是放在NAU机柜的最下面，主用DNS0放在最下面，备用DNS1放在主用DNS0上面。2.3 硬件安装2.3.1 主机硬件规划图2-3 Sun Netra 240小型机后视图接口介绍如下：l 主板集成的4个10/100/1000M自适应网卡，网口从左到右分别为bge0、bge1、bge2、bge3，其中bge0接OM网络，用于维护，bge1接GN接口，用于DNS解析；剩余bge2、bge3做暂时不用；如果是OSPF组网需要启用bge2、bge3接口做双机互联。l 串口Mgt连接维护终端，可以通过串口来对DNS进行相关维护。2.3.2 组网图相关DNS的组网比较简单，每个DNS服务器都出两个网口分别和业务LanSwitch、OM LanSwitch相连。其中bge1接业务LanSwtich的GN VLAN，bge0接OM LanSwitch, bge0出厂前配置了IP地址。主用DNS为：91/16,备用DNS为：92/16.具体组网如图2-4所示。图2-4 DNS组网图上图介绍的是通用的DNS组网方案，当GN组网采用OSPF组网时，主备DNS到SGSN的接口地址通常不是一个网段，也就是当主备DNS bge1因为组网需求不能相互通讯时，因为主备DNS的数据有同步的需求，建议增加互连网口bge2，主备DSN bge2直接互连。2.3.3 硬件连接表2-2 DNS系统硬件连线说明序号连线类型源设备源设备端口目标设备目标设备端口说明011G以太网主机0内置0网口(bge0)M2000LAN Switch-2私网021G以太网主机0内置1网口(bge1)SGSNLAN Switch-0公网031G以太网主机1内置0网口(bge0)M2000LAN Switch-3 私网041G以太网主机1内置1网口(bge1)SGSNLAN Switch-1公网Netra 240没有外置的TC，相应的功能取而代之的是内置的SC（System Controller）：l DNS0（Netra240 -0）的SC地址出厂默认为：11/24l DNS1（Netra240 -1）的SC地址出厂默认为：11/242.4 硬件检查2.4.1 两台主机的位置是否正确DNS服务器是放在NAU机柜的最下面，主用DNS0放在最下面，备用DNS1放在主用DNS0上面。硬件要求严格按照图2-2所示摆放。2.4.2 网线的连接是否正确NAU机柜上配置了4台LAN Switch，LAN Switch0/1用于业务转发，LAN Switch2/3用于操作维护。有的局点操作维护的LAN Switch 可以放在M2000机柜中。具体连线参考图2-4，表2-2中的介绍。2.4.3 Netra 240的SC卡与LAN Switch连接说明主用机的SC卡Net Mgt网口连接到主用LAN Switch-0，从而实现远程通过登录LAN Switch登录，可以对访问小型机的Console输出，起到类似TC的作用。备用机的SC卡Net Mgt网口连接到备用LAN Switch-1。2.4.4 电源线的连接是否正确电源线都已经连接并保证接通。2.5 硬件上电DNS服务器端的两台小型机上电没有先后要求，检查电源线连接正常，接地良好就可以上电。 注意：l 对于DNS服务器端的两台小型机，不得采取突然断电的方式关机，因为UNIX操作系统异常断电后，系统通常需要手工维护才能进入正常模式运行。l 对于DNS服务器端的两台小型机，不得随意重启操作系统。3 系统软件检查 注意：目前DNS出厂前预安装了Solaris10操作系统，同时也预安装了DNS的BIND软件，现场工程师需要检查Solaris10是否正常启动，BIND的named进程是否正常启动，通常在生产过程中对DNS进行了预安装，现场拿到的DNS服务器应该是已经调测过的，工程师需要重点做到是根据局方组网设置IP地址、主机名和相关DNS数据配置。 3.1 判断Solaris10可以正常启动因为Sun Netra系列小型机本身不带显示设备，所以判断Solaris10是否正常启动，可以通过下面的步骤来判别。如果能够通过SC正确登陆，或是直接telnet正常登陆，则表明Solaris10是可以正常启动的。通过SC登陆可以观察到操作系统的启动过程，其中会有一些信息上报，通常系统出厂前都经过了预安装，操作系统不会有问题，如果发现问题，可以参考后面的附件A一章重新安装操作系统，重新安装要非常谨慎，因为过程比较复杂，尽量避免重新安装。目前DNS在出厂前安装的操作系统版本是Solaris 10（06/01），补丁是7.0PATCH.可以使用如下命令查看系统版本信息：# uname -a /系统版本查询# uname -X /查询系统版本信息，包含补丁信息3.2 判断DNS服务是否正常启动3.2.1 检测DSN Server服务（named进程）是否启动# svcs -a | grep dnsonline14:59:55 svc:/network/dns/server:defaultonline 15:00:20 svc:/network/dns/client:default输出中包含两行，上述结果中表明DNS server服务、DNS client服务是被enabled并且已经online了。如果DSN Server服务或者DNS client服务没有online，请使用命令使其enable：# svcadm enable svc:/network/dns/server:default# svcadm enable svc:/network/dns/client:default因为DSN Server服务正常启动需要必要的配置文件，这些文件包括/etc/named.conf，/etc/resolv.conf等，如果在/etc/named.conf定义的属性文件所在的目录为/var/named，那么必须在/var/named目录下创建并编辑其它所有的属性文件。如果这些配置文件不存在，请参考本指导书的数据配置部分进行配置。然后使用下面的命令重启DSN Server服务。# svcadm disable svc:/network/dns/server:default# svcadm enable svc:/network/dns/server:default重启完毕后请使用下面的命令查看：# svcs -l svc:/network/dns/server:default在“svcs -l”命令的输出中，如果显示“state=maintenance”，说明DNS Server服务没有正常启动，请用“cat /var/adm/messages”查看messages文件中最后的部分，里面会提示DSN Server为何没有正常启动。请用“svcadm disable svc:/network/dns/server:default”命令暂时关闭DNS Server服务，修正错误，然后再启动。如果配置文件均正常，但是服务一直无法正常启动，请enable服务后重启服务器（sync; sync; sync; sync; sync; sync; shutdown -y -g0 -i6）在“svcs -l”命令的输出中，如果显示“state=online”，说明DNS Server服务正常启动。服务启动后可以执行#ps -ef|grep named命令来检测进程是否正常启动；正常的结果是：# ps -ef|grep named /查看named的进程号 root 6197 6173 0 11:48:56 pts/4 0:00 grep named /grep命令进程号root 1022 1 0 Jul 07 ? 2:51 /usr/sbin/named /BIND进程号可以进一步查询一下BIND版本，命令如下：# /usr/sbin/named -vBIND 9.2.4当前操作系统的版本是Solaris 10（06/01），随该版本一起安装的BIND版本是BIND 9.2.4,如果系统已经安装了这个版本，现场开局可以使用该版本，不需要升级BIND版本。如果一直查找不到named进程说明BIND没有正常启动，但是也不能说明系统没有安装BIND.因为当相关的相关的DNS配置文件没有配置正确或者BIND没有在系统启动时一起启动都可能查询不到这个进程。3.2.2 检测BIND版本是否安装有两种方法可以查询到BIND软件版本是否安装，一种是找一下安装目录，还有一种方法是查询系统软件安装记录。l 第一种方法：# cd /usr/sbin# ls name*named named-checkconf named-checkzone /可以看到系统中已经有named文件存在了。不同的BIND版本安装目录不同，有的版本可能不是这个目录，这种方法也不能完全说明问题。l 第二种方法使用pkginfo进行安装记录查找。pkginfo | grep bind如果输出中有以下内容，说明BIND版本已经安装。system SUNWbind BIND DNS Name server and tools如果通过两种方法都没有找到BIND版本，请参考本指导书附录B重新安装BIND版本。因为重装BIND版本会卸载掉随Solaris 10安装的SUNWbind软件，这会导致无法使用系统的svcs, svcadm等命令来监控DNS服务，还需要创建自启动文件等，非常的麻烦，因此重装一定要慎重。3.2.3 检验出厂前的BIND配置在solaris的终端上使用命令：nslookup如果出现 # /usr/local/bin/nslookup表示成功启动，然后在之后键入欲查询的APN名称 。 test.hw.mnc000.mcc460.gprs. /这个名称就是在named.gprs中配置的一项映射关系 0表示已经能够查询到，使用exit命令退出查询程序。test.hw.mnc000.mcc460.gprs该域名是公司生产试装时设置的，如果DNS直接重新安装过，可能就不会有这个域名。因为出厂前已经有了初步的配置，后续调测时依据出厂配置简单修改就可以完成BIND配置。3.3 给DNS服务器配置IP地址前面的介绍中谈到过，出厂时主用DNS IP地址为：91/16,备用DNS IP地址为：92/16应该先设置调测机器的IP也在129.9.100.*（在不与局域网内其他机器IP冲突的情况下，建议为00/16 ）网段中。系统启动后应该直接能够从其他终端用telnet、FTP DNS0或者DNS1成功3.3.1 修改并确认对DNS IP地址、域名和路由前面我们介绍了DNS需要配置两个IP地址，一个是bge0接口上的维护IP地址，该地址出厂前配置为91/16,另一个是bge1接口上的业务IP地址，该地址需要根据现场组网规划得到，这里我们假设这个地址为32/24Solaris在配置IP地址的方法有两种一种是通过ifconfig命令来配置，这种方法在设备从启动后会失效，另一种方式是通过修改文件内容来实行IP地址的永久化修改，这种方法是我们重点介绍的，现场需要按照这种方法来设置。根据我们上面的要求IP地址修改涉及的文件包括：/etc/hostname.bge0 /定义91/16地址别名/etc/hostname.bge1 /定义32/24地址主机名/etc/hosts /根据hostname定义的名称来配置IP地址/etc/netmasks /配置掩码/etc/inet/hosts /与/etc/hosts文件保持一致/etc/inet/ipnodes /与/etc/hosts文件保持一致/etc/nodename /配置主机名可通过修改/etc/hosts文件来实现对IP的重新设置（对于Solaris 10系统，请直接在Solaris系统上对/etc/hosts文件进行修改，不要将其下载下来修改完再传到/etc下。不建议这么做的原因是Solaris 10系统上的/etc/hosts是/etc/inet/hosts文件的连接，那样做会导致/etc/inet/hosts的内容和/etc/hosts的内容不一致）。如果觉得直接在Solaris系统修改/etc/hosts不方便，则可以这么操作：l 将/etc/inet/hosts文件用FTP以ASC方式下载到本地。l 修改好hosts文件后，将其用FTP以ASC的方式上传到/etc/inet/下。下面对上述文件具体内容给出详细的介绍 更改bge1号网口主机名按照运营商的规划修改/etc/hostname.bge1文件，将1号网口名称命名为主机名（工程实施过程中的主机名以运营商规划为准，此处仅举例说明）： hostname. bge1内容为：lndns01bhw.ln.mnc000.mcc460.gprs 更改bge0号网口主机名按照运营商的规划修改/etc/hostname.bge0文件，将0号网口名称命名为维护网口名称（可自定义）： hostname. bge0内容为：om 配置DNS设备主机名，通过hostname命令完成， 运行hostname lndns01bhw.ln.mnc000.mcc460.gprs 配置DNS设备主机名通过配置/etc/nodename文件来实现， nodename文件的内容:lndns01bhw.ln.mnc000.mcc460.gprs 配置/etc/hosts文件，将各网卡名称和地址关联hosts文件的内容（各个字段之间必须用Tab键隔开，不可以用空格）： localhost32 lndns01bhw.ln.mnc000.mcc460.gprs loghost 91 OM /etc/inet/hosts 和/etc/inet/ipnodes与/etc/hosts内容保持一致配置DNS主机名需要多步操作，包括运行hostname命令和修改nodename文件、hosts文件、hostname.bge0的多个文件才能完成该步骤。 配置/etc/netmasks文件，该文件要涵盖本机网卡地址所在的子网。 注意：此处为网络地址和掩码，而非主机地址。netmasks 文件的内容：# network-number netmask# The term network-number refers to a number obtained from the Internet Network# Information Center. Currently this number is restricted to being a class# A, B, or C network number. In the future we should be able to support# arbitrary network numbers per the Classless Internet Domain Routing# guidelines.# Both the network-number and the netmasks are specified in# decimal dot notation, e.g:# # 设置默认网关将默认网关地址添加到/etc/defaultrouter文件中，并保存（需重启才能生效） /根据当地组网决定 增加路由配置在/etc/rc3.d目录下增加S99DNSRT文件，写入路由配置命令route add 目的IP地址/8,16,24 网关保存并更改文件属性#chmod 755 S99DNSRT注意：rc3.d是Unix系统多用户模式运行下的脚本目录，目录中的S开头的文件表示系统启动（Startup）执行的脚本99表示执行顺序，后面的名字表含义，可具体按照实际定义。 BIND自启动文件配置注意：这个文件在出厂时已经配置，出厂时的文件名为：/etc/rc2.d/Sdnsstart下面对配置方法给出介绍，通常不需要对该文件进行修改。 cd/etc/rc2.dvi Sdnsstart/增加一个Dns自启动文件Sdnsstartcd/usr/sbin/named /增加内容找到文件/usr/sbin/named /启动文件 ！qwchmod 777 Sdnsstart/修改Sdnsstart为可执行文件在对文件正确修改后重新启动机器。注意这部分是重点：规划并配置DSN的IP地址和主机名以及相关路由是配置DNS的基础，完成了这个配置基础后才能启动后面的BIND数据配置。上述配置完成后需要重新启动设备，相关的数据配置才能起效。3.4 配置/etc/resolv.conf文件为了使用和测试named，要把Solaris设置在使用DNS状态，即为本Solaris系统作为DNS客户端而使用的DNS Server。方法是在/etc目录下，创建resolv.conf文件。这个文件中DNS服务器的顺序决定了本机作为DNS客户端查找域名的顺序，如果在第一个域名服务器上找不着某个域名，它就会到第二个域名服务器上去寻找，依次类推。我们的服务器也通过网关接入Internet，而它的DNS只包含本地网段的主机信息；因此在连入Internet后本地在找不着某个域名时就必须到别的DNS服务器上去查找。以主DNS名字服务器的例子，/etc/resolv.conf 内容为： Domain mnc000.mcc460.gprsnameserver 32 /主DNS的IP地址nameserver 33 /备DNS的IP地址 2008-07-25华为机密，未经许可不得扩散第17页, 共85页WCDMA-PS DNS开局指导书内部公开4 数据配置正如我们在第一章中介绍的，GPRS网络中DNS的作用有两个：l APN激活时，SGSN根据手机上报的APN查找对应的GGSN地址，以决定选择正确的GGSN发起激活请求l 终端在发起跨SGSN路由区更新的时候SGSN根据终端原路由区标识（RAI）查找DNS，找到用户原来所在的SGSN地址，去响应SGSN获取并更新用户信息。为了保证整个DNS系统正常工作，需要有几个机制保证DNS的正常工作：1. 同时解析多个域名（GPRS网络中指APN和RAI）一个DNS可以为多个域名提供解析。2. 递归查询一个DNS不能包含全部域名信息，DNS是分布式数据库，在本地DNS查不到的域名需要到上一级（或者根DNS）中查询，这就需要DNS完成递归查询。3. 主备同步为了保证DNS的可靠运行，一个局点会部署多个DNS，为了保证多个DNS上数据同步，DNS引入了主备的概念，配置成主备的DNS会在主（Master）DNS和备（Slave）DNS之间同步配置信息，保证相同的域名具有相同的解析结果。为了保证DNS安装，DNS配置中还有反向解析等安全配置方面的内容，我们会在接下来具体介绍。4.1 配置中的几个概念在开始DNS具体配置之前，让我们看一下DNS的几个重要文件以及这些文件在DNS工作（域名解析）过程中是如何被调用发挥它的作用的。DNS配置中有两种重要文件named.conf文件和资源文件，named.conf文件定义了DNS运行的参数、主备同步关系、本DNS Server负责解析的域（zone）及各个域（zone）对应的资源文件的位置4.2 GPRS两类重要文件named.conf和资源文件使用编辑器（如vi）在/etc目录下创建named.conf文件。named.conf文件是DNS工作的最重要的文件，定义了DNS的运行选项和各个域对应的资源文件的位置等参数。下面我们以辽宁DNS配置说明named.conf文件的结构。named.conf文件包含两部分内容：option和zone。Option声明段定义了DNS运行的一些选项信息，zone段定义了授权域（zone）的名称、该DNS属该域的主DNS或者备用DNS、资源文件的名字。如下面的named.conf中directory /var/named;声明了该DNS的工作目录为/var/named目录，即所有域的资源文件都保存在该目录中。以zone “ln.mnc000.mcc460.gprs” 为例，当向该DNS发起查询请求，查询的域名为police.ln.mnc000.mcc460.gprs时，DNS发现该域名属于ln.mnc000.mcc460.gprs域，则去该域定义的资源文件named.ln中查找该域名的地址信息。options directory /var/named; /指定named工作目录在/var/named，即zone文件所在位置 pid-file /var/named/named.pid; /指定named的进程号保存在named.pid allow-query any; ; /指定允许所有机器查询本机DNS资源 forwarders /递归解析的上一级DNS地址 07; 71; ;zone ln.mnc000.mcc460.gprs in /指定ln.mnc000.mcc460.gprs为本地授权域 type master; /该DNS为该zone的主DNSfile named.ln; /该zone的域名解析情况在该文件中allow-query any; ; /指定允许所有机器查询also-notify 33; ; /该zone文件更改主动通知给该备用DNS ;zone cmnet.mnc000.mcc460.gprs in /cmnet.mnc000.mcc460.gprs为本地授权域 type master; file named.cmnet;allow-query any; ; /指定允许所有机器查询; zone cmwap.mnc000.mcc460.gprs in /cmwap.mnc000.mcc460.gprs为本地授权域 type master; file named.cmwap;allow-query any; ; /指定允许所有机器查询;zone mnc0000.mcc0460.gprs in /mnc0000.mcc4600.gprs（ra）为本地授权域 type master; file named.ra;allow-query any; ; /指定允许所有机器查询;zone 34.137.211. in /将网络211.137.34.X里的地址映射到主机名 type master; file named.211.137.34;allow-query any; ; /指定允许所有机器查询;zone 4.59.10. in /将网络10.216.19.X里的地址映射到主机名 type master; file named.10.59.4;allow-query any; ; /指定允许所有机器查询;zone 0.0.127. in /包含了127.0.0.*形式的地址到域名的转换数据 type master; file named.127.0.0; ;zone . in type hint; file named.cache; /从named.cache 文件中获得根服务器地址;根据前面的介绍我们知道DNS的解析过程为：客户端（发起DNS查询的一端）发起DNS解析请求时，DNS Sever首先查找named.conf，如所请求的域为本地授权域（如police.ln.mnc000.mcc460.gprs）则查找该域定义的zone文件，从zone文件中获得地址信息，返回给DNS客户端。即，完成一次成功的查询除了nam