DNS配置权威指南

1、dns配置权威指南域名？ 计算机和计算机通过t/ip数据传输的用法ip地址的标示，但是ip地址不好记，故此用法一个好记的名字给 人 用，这个名字就叫域名 域名的格式是 xxx.xxx.xxxx.xxxx.xxxx.xxxx. 格式 - 首先域名标准整体域名有个起始点叫做 根 标志为域名最后所表现的 . （最后这个.在用法的时候是可以省略的，但是在做服务的时候必需加上） 域名在看的时候要从右向左看 比如 看的时候是这样看的 . 根起始 .com 根下的.com域 .sina .com域下的sina名称域 www 主机 - 全部的域名都是在/下面的（不能私自申请），谁是 根 - .com 商业公司

2、 .net 网络公司 中国国家域名 .com.hk 香港区域域名 .com.tw 台湾域名 .org 非盈利组织 .gov 政府 .e 教导 - 名称域（掏钱可以申请，而且很简单，只能申请没有被用法的） 搜寻 域名注册 - 主机是自己建立的，假如自己管理就不用花钱了，托给别人管理，价格私聊。 - 根下的.com域，名称叫qq，主机叫user1.web - 案例 公司买了个域名叫， 需要建立 做法： 1、安装linux 2、linux下面用法的dns服务端软件叫bind rpm -qa | bind 查询是否安装了bind软件 3、假如没有安装就需要安装了 yum install bind* -

3、y 4、建立缓存dns服务（把dns做的和电信那个一样，用法这个服务就可以解析互联网上面全部的注册dns的内容，比如原来是用电信的dns解析，做好这个以后就可以不用电信的了，用自己的） 注明：rhel 6把bind*全装了缓存那个就装好了。只需要配置就可以了 rhel 5需要安装cachenameserver软件 - /etc/nam.conf分析 options 选项 listen-on port 53 ; ; 服务监听端口为53 listen-on-v6 port 53 :1; ; 服务监听端口为53（ipv6） directory /var/named 配置文件存放的名

4、目 - /var/named/data/cache_dump.db 解析过的内容的缓存 istics-file /var/named/data/named_stats.txt 静态缓存（普通不用） memstatistics-file /var/named/data/named_mem_stats.txt 静态缓存（放内存里的，普通不用） allow-query localhost; ; 允许衔接的客户机 recursion yes; 轮训查找 dnssec- yes; dns加密 dnssec-validation yes; dns加密高级算法 dnssec-aside auto; dns加

5、密的相关东西 /* path to isc dlv key */ bindkeys-file /etc/named.islv.key 加密用的key（私钥公钥的加密，很强） ; logging 日志 channel default_debug file data/named.run 运行状态文件 severity dynamic; 静态服务器地址（根域） ; ; zone . in 根域解析 type hint; file named.ca 根域配置文件 ; ilude /etc/named.rfc1912.zones 扩展配置文件（新开域名） /etc/named.rfc1912.zones

6、 文件分析 zone localhost.localdomain in 本地主机全名解析 type master; 类型为主域 file named.localhost 域配置文件（文件存放在/var/named名目中） allow-up none; ; 不允许客户端更新 ; zone localhost in 本地主机名解析 type master; file named.localhost allow-update none; ; ; zone ........

7、in ipv6本地地址反向解析 type master; file named.loopback allow-update none; ; ; zone 27. in 本地地址反向解析 type master; file named.loopback allow-update none; ; ; zone 0. in 本地全网地址反向解析（和/域更新用的） type master; file named.empty allow-update none; ; ; /var/named/named.localhost文件分析 $ttl 1d

8、 更新为最长1天 （用法域的域名） in soa（权威dns服务器） （权威dns服务器的名称） rname.invalid.（rnameinvalid的邮件） ( 0 ; serial 更改号 1d ; refresh 本地刷新 1h ; rey 上传 1w ; pire 检测 3h ) ; minimum 忘了 ns（域名服务器） （域名服务器名称） a（正向解析） （正向解析的ip） aaaa（ipv6正向解析） :1(ipv6正向解析的ip) -文件分析结束- 做dns缓存服务应用 1、修改/etc/named.conf vi /etc/named.conf 修改本地用法为所有计算机都可以用法 改 ; 为 any; 改 :1; 为 any; 改 localhost; 为 any; 2、重启named服务 service named restart named on 完了 做的www主机解析 1、在/etc/named.rfc1912.zones文件中开启的域名，添加 vi /etc/named.rfc1912.zones 添加 zone in type master; file .hosts ; 2、在/var/named中添加.