《網(wǎng)絡(luò)操作系統(tǒng)》課件-第九部分-DNS服務(wù)器配置

Linux操作系統(tǒng)管理

1第9章DNS服務(wù)器配置項(xiàng)目導(dǎo)入職業(yè)能力目標(biāo)和要求2了解DNS服務(wù)器的作用及其在網(wǎng)絡(luò)中的重要性。理解DNS的域名空間結(jié)構(gòu)。掌握DNS查詢模式。掌握DNS域名解析過程。掌握常規(guī)DNS服務(wù)器的安裝與配置方法。掌握輔助DNS服務(wù)器的配置。掌握子域概念及區(qū)域委派配置過程。掌握轉(zhuǎn)發(fā)服務(wù)器和緩存服務(wù)器的配置方法。某高校組建了校園網(wǎng)，為了使校園網(wǎng)中的計(jì)算機(jī)簡單快捷地訪問本地網(wǎng)絡(luò)及Internet上的資源，需要在校園網(wǎng)中架設(shè)DNS服務(wù)器，用來提供將域名轉(zhuǎn)換成IP地址的功能。在完成該項(xiàng)目之前，首先應(yīng)當(dāng)確定網(wǎng)絡(luò)中DNS服務(wù)器的部署環(huán)境，明確DNS服務(wù)器的各種角色及其作用。第9章DNS服務(wù)器配置主要內(nèi)容9.1認(rèn)識(shí)DNS服務(wù)9.1.1認(rèn)識(shí)域名空間9.1.2了解DNS服務(wù)器分類9.1.3掌握DNS查詢模式9.1.4掌握域名解析過程9.2安裝DNS服務(wù)9.2.1安裝BIND軟件包9.2.2DNS服務(wù)的啟動(dòng)、停止與重啟，加入開機(jī)自啟動(dòng)9.3掌握BIND配置文件9.3.1認(rèn)識(shí)全局配置文件9.3.2認(rèn)識(shí)主配置文件9.3.3緩存DNS服務(wù)器的配置3項(xiàng)目12

配置與管理DNS服務(wù)器主要內(nèi)容9.4配置主DNS服務(wù)器實(shí)例9.4.1案例環(huán)境及需求9.4.2配置過程9.5配置DNS客戶端9.6使用工具測試DNS9.7項(xiàng)目實(shí)錄9.8練習(xí)題9.9超級鏈接459.1

了解DNS服務(wù)9.1.1認(rèn)識(shí)域名空間

DNS是一個(gè)分布式數(shù)據(jù)庫，命名系統(tǒng)采用層次的邏輯結(jié)構(gòu)，如同一棵倒置的樹。這個(gè)邏輯的樹形結(jié)構(gòu)稱為域名空間。由于DNS劃分了域名空間，所以各機(jī)構(gòu)可以使用自己的域名空間創(chuàng)建DNS信息。如圖12-1所示。

DNS（DomainNameService，域名服務(wù)）是Internet/Intranet中最基礎(chǔ)也是非常重要的一項(xiàng)服務(wù)，它提供了網(wǎng)絡(luò)訪問中域名和IP地址的相互轉(zhuǎn)換。

DNS樹的每個(gè)節(jié)點(diǎn)代表一個(gè)域，通過這些節(jié)點(diǎn)，對整個(gè)域名空間進(jìn)行劃分，成為一個(gè)層次結(jié)構(gòu)。域名空間的每個(gè)域的名字通過域名進(jìn)行表示。域名通常由一個(gè)完全正式域名（FullyQualifiedDomainName，F(xiàn)QDN）標(biāo)識(shí)。FQDN能準(zhǔn)確表示出其相對于DNS域樹根的位置，也就是節(jié)點(diǎn)到DNS樹根的完整表述方式，從節(jié)點(diǎn)到樹根采用反向書寫，并將每個(gè)節(jié)點(diǎn)用“.”分隔。圖12-1Internet域名空間的結(jié)構(gòu)1．域和域名6Internet域名空間的結(jié)構(gòu)為一棵倒置的樹，并進(jìn)行層次劃分，如圖12-1所示。由樹根到樹枝，也就是從DNS根到下面的節(jié)點(diǎn)，按照不同的層次，進(jìn)行了統(tǒng)一的命名。域名空間最頂層，DNS根稱為根域（root）。

對域名空間整體進(jìn)行劃分，由最頂層到下層，可以分成：根域、頂級域、二級域、子域。域中能夠包含主機(jī)和子域。Internet域名空間的最頂層是根域（root），其記錄著Internet的重要DNS信息，由Internet域名注冊授權(quán)機(jī)構(gòu)管理，該機(jī)構(gòu)把域名空間各部分的管理責(zé)任分配給連接到Internet的各個(gè)組織。2．Internet域名空間7

DNS根域下面是頂級域，也由Internet域名注冊授權(quán)機(jī)構(gòu)管理。共有3種類型的頂級域。組織域：采用3個(gè)字符的代號，表示DNS域中所包含的組織的主要功能或活動(dòng)。比如，com為商業(yè)機(jī)構(gòu)組織，edu為教育機(jī)構(gòu)組織，gov為政府機(jī)構(gòu)組織，mil為軍事機(jī)構(gòu)組織，net為網(wǎng)絡(luò)機(jī)構(gòu)組織，org為非營利機(jī)構(gòu)組織，int為國際機(jī)構(gòu)組織。地址域：采用兩個(gè)字符的國家或地區(qū)代號，如cn為中國、kr為韓國、us為美國。反向域：這是個(gè)特殊域，名字為，用于將IP地址映射到名字（反向查詢）。83．區(qū)區(qū)（Zone）是DNS名稱空間的一個(gè)連續(xù)部分，其包含了一組存儲(chǔ)在DNS服務(wù)器上的資源記錄。每個(gè)區(qū)都位于一個(gè)特殊的域節(jié)點(diǎn)，但區(qū)并不是域。DNS域是名稱空間的一個(gè)分支，而區(qū)一般是存儲(chǔ)在文件中的DNS名稱空間的某一部分，可以包括多個(gè)域。一個(gè)域可以再分成幾部分，每個(gè)部分或區(qū)可以由一臺(tái)DNS服務(wù)器控制。使用區(qū)的概念，DNS服務(wù)器可負(fù)責(zé)關(guān)于自己區(qū)中主機(jī)的查詢，以及該區(qū)的授權(quán)服務(wù)器問題。99.1.2了解DNS服務(wù)器的分類

DNS服務(wù)器分為4類。1．主DNS服務(wù)器主DNS服務(wù)器（Master或Primary）負(fù)責(zé)維護(hù)所管轄域的域名服務(wù)信息。它從域管理員構(gòu)造的本地磁盤文件中加載域信息，該文件（區(qū)文件）包含著該服務(wù)器具有管理權(quán)的一部分域結(jié)構(gòu)的最精確信息。配置主域服務(wù)器需要一整套的配置文件，包括主配置文件（/etc/named.conf）、正向域的區(qū)文件、反向域的區(qū)文件、高速緩存初始化文件（/var/named/named.ca）和回送文件（/var/named/named.local）。10

2．輔助DNS服務(wù)器輔助DNS服務(wù)器（Slave或Secondary）用于分擔(dān)主DNS服務(wù)器的查詢負(fù)載。區(qū)文件是從主服務(wù)器中轉(zhuǎn)移出來的，并作為本地磁盤文件存儲(chǔ)在輔助服務(wù)器中。這種轉(zhuǎn)移稱為“區(qū)文件轉(zhuǎn)移”。在輔助DNS服務(wù)器中有一個(gè)所有域信息的完整復(fù)制，可以有權(quán)威地回答對該域的查詢請求。配置輔助DNS服務(wù)器不需要生成本地區(qū)文件，因?yàn)榭梢詮闹鞣?wù)器下載該區(qū)文件，所以只需配置主配置文件、高速緩存文件和回送文件就可以了。3．轉(zhuǎn)發(fā)DNS服務(wù)器轉(zhuǎn)發(fā)DNS服務(wù)器（ForwarderNameServer）可以向其他DNS轉(zhuǎn)發(fā)解析請求。在DNS服務(wù)器收到客戶端的解析請求后，它首先會(huì)嘗試從其本地?cái)?shù)據(jù)庫中查找；若未能找到，則需要向其他指定的DNS服務(wù)器轉(zhuǎn)發(fā)解析請求；其他DNS服務(wù)器完成解析后會(huì)返回解析結(jié)果，轉(zhuǎn)發(fā)DNS服務(wù)器將該解析結(jié)果緩存在自己的DNS緩存中，并向客戶端返回解析結(jié)果。在緩存期內(nèi)，如果客戶端請求解析相同的名稱，則轉(zhuǎn)發(fā)DNS服務(wù)器會(huì)立即回應(yīng)客戶端；否則，將會(huì)再次發(fā)生轉(zhuǎn)發(fā)解析的過程。119.1.2了解DNS服務(wù)器的分類目前網(wǎng)絡(luò)中所有的DNS服務(wù)器均被配置為轉(zhuǎn)發(fā)DNS服務(wù)器，向指定的其他DNS服務(wù)器或根域服務(wù)器轉(zhuǎn)發(fā)自己無法完成的解析請求。4．唯高速緩存DNS服務(wù)器供本地網(wǎng)絡(luò)上的客戶機(jī)用來進(jìn)行域名轉(zhuǎn)換。它通過查詢其他DNS服務(wù)器并將獲得的信息存放在它的高速緩存中，為客戶機(jī)查詢信息提供服務(wù)。唯高速緩存DNS服務(wù)器（Caching-onlyDNSserver）不是權(quán)威性的服務(wù)器，因?yàn)樗峁┑乃行畔⒍际情g接信息。緩存服務(wù)器只需要根區(qū)域解析庫文件，不包含任何其它區(qū)域解析庫文件。129.1.2了解DNS服務(wù)器的分類

9.1.3掌握DNS查詢模式1．遞歸查詢在收到DNS工作站的查詢請求后，DNS服務(wù)器在自己的緩存或區(qū)域數(shù)據(jù)庫中查找。如果DNS服務(wù)器本地沒有存儲(chǔ)查詢的DNS信息，那么，該服務(wù)器會(huì)詢問其他服務(wù)器，并將返回的查詢結(jié)果提交給客戶機(jī)。2．轉(zhuǎn)寄查詢（又稱迭代查詢）在收到DNS工作站的查詢請求后，如果在DNS服務(wù)器中沒有查到所需數(shù)據(jù)，該DNS服務(wù)器便會(huì)告訴DNS工作站另外一臺(tái)DNS服務(wù)器的IP地址，然后，再由DNS工作站自行向此DNS服務(wù)器查詢，依此類推，直到查到所需數(shù)據(jù)為止。如果到最后一臺(tái)DNS服務(wù)器都沒有查到所需數(shù)據(jù)，則通知DNS工作站查詢失敗?！稗D(zhuǎn)寄”的意思就是，若在某地查不到，該地就會(huì)告訴你其他地方的地址，讓你轉(zhuǎn)到其他地方去查。一般在DNS服務(wù)器之間的查詢請求便屬于轉(zhuǎn)寄查詢（DNS服務(wù)器也可以充當(dāng)DNS工作站的角色）。13149.1.4掌握域名解析過程

1．DNS域名解析的工作原理（1）客戶端向本地DNS服務(wù)器210.111.110.10直接查詢的域名。（2）本地DNS無法解析此域名，它先向根域服務(wù)器發(fā)出請求，查詢.com的DNS地址。（3）根域DNS管理.com、.net、.org等頂級域名的地址解析，它收到請求后，把解析結(jié)果返回給本地的DNS。（4）本地DNS服務(wù)器210.111.110.10得到查詢結(jié)果后，接著向管理.com域的DNS服務(wù)器發(fā)出進(jìn)一步的查詢請求，要求得到163.com的DNS地址。（5）.com域把解析結(jié)果返回給本地DNS服務(wù)器210.111.110.10。（6）本地DNS服務(wù)器210.111.110.10得到查詢結(jié)果后，接著向管理163.com域的DNS服務(wù)器發(fā)出查詢具體主機(jī)IP地址的請求（www），要求得到滿足要求的主機(jī)IP地址。（7）163.com把解析結(jié)果返回給本地DNS服務(wù)器210.111.110.10。（8）本地DNS服務(wù)器得到了最終的查詢結(jié)果，它把這個(gè)結(jié)果返回給客戶端，從而使客戶端能夠和遠(yuǎn)程主機(jī)通信。159.1.4掌握域名解析過程2．正向解析與反向解析（1）正向解析。正向解析是指域名到IP地址的解析過程。（2）反向解析。反向解析是從IP地址到域名的解析過程。反向解析的作用為服務(wù)器的身份驗(yàn)證。169.2安裝DNS服務(wù)在Linux下架設(shè)DNS服務(wù)器通常使用BIND（BerkeleyInternetNameDomain）程序來實(shí)現(xiàn)，其守護(hù)進(jìn)程是named。9.2.1安裝BIND軟件包1．bind軟件包簡介BIND是一款實(shí)現(xiàn)DNS服務(wù)器的開放源碼軟件。172．安裝bind軟件包（1）使用yum命令安裝bind服務(wù)。[root@server1～]#yumcleanall //安裝前先清除緩存[root@server1～]#yuminstallbindbind-chroot-y（2）安裝完后再次查詢，發(fā)現(xiàn)已安裝成功。[root@server1～]#rpm-qa|grepbindrpcbind-0.2.0-42.el9.x86_64bind-libs-lite-9.9.4-50.el9.x86_64bind-license-9.9.4-50.el9.noarchbind-9.9.4-50.el9.x86_64bind-utils-9.9.4-50.el9.x86_64keybinder3-0.3.0-1.el9.x86_64bind-chroot-9.9.4-50.el9.x86_64bind-libs-9.9.4-50.el9.x86_64189.2.2DNS服務(wù)的啟動(dòng)、停止與重啟，加入開機(jī)自啟動(dòng)[root@server1～]#systemctlstart/stop/restartnamed[root@server1～]#systemctlenablenamed199.3

掌握BIND配置文件DNS配置文件分為全局配置文件、主配置文件和正反向解析區(qū)域聲明文件。[root@server1～]#cat/etc/named.confoptions{

listen-onport53{;}; //指定BIND偵聽的DNS查詢請求的本機(jī)IP地址及端口

listen-on-v6port53{::1;}; //限于IPv6directory"/var/named"; //指定區(qū)域配置文件所在的路徑dump-file "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";

allow-query{localhost;}; //指定接收DNS查詢請求的客戶端recursionyes;dnssec-enableyes;dnssec-validationyes; //改為no可以忽略SELinux影響dnssec-lookasideauto;…………};20//以下用于指定BIND服務(wù)的日志參數(shù)

logging{channeldefault_debug{file"data/named.run";severitydynamic;};};

zone"."IN{ //用于指定根服務(wù)器的配置信息，一般不能改動(dòng)typehint;file"named.ca";};include"/etc/named.zones";//指定主配置文件，一定根據(jù)實(shí)際修改include"/etc/named.root.key";3options配置段屬于全局性的設(shè)置directory：用于指定named守護(hù)進(jìn)程的工作目錄。allow-query{}：與allow-query{localhost;}功能相同。例如，若僅允許和/24網(wǎng)段的主機(jī)查詢該DNS服務(wù)器，則命令為allow-query{;/24}。listen-on：設(shè)置named守護(hù)進(jìn)程監(jiān)聽的IP地址和端口。若未指定，默認(rèn)監(jiān)聽DNS服務(wù)器的所有IP地址的53號端口。若要設(shè)置DNS服務(wù)器監(jiān)聽這個(gè)IP地址，端口使用標(biāo)準(zhǔn)的5353號，則配置命令為listen-onport5353{;};4forwarders{}：用于定義DNS轉(zhuǎn)發(fā)器。在設(shè)置了轉(zhuǎn)發(fā)器后，所有非本域的和在緩存中無法找到的域名查詢，可由指定的DNS轉(zhuǎn)發(fā)器來完成解析工作并做緩存。forward用于指定轉(zhuǎn)發(fā)方式，僅在forwarders轉(zhuǎn)發(fā)器列表不為空時(shí)有效，其用法為“forwardfirst|only;”。forwardfirst為默認(rèn)方式，DNS服務(wù)器會(huì)將用戶的域名查詢請求先轉(zhuǎn)發(fā)給forwarders設(shè)置的轉(zhuǎn)發(fā)器，由轉(zhuǎn)發(fā)器來完成域名的解析工作，若指定的轉(zhuǎn)發(fā)器無法完成解析或無響應(yīng)，則再由DNS服務(wù)器自身來完成域名的解析。若設(shè)置為“forwardonly;”，則DNS服務(wù)器僅將用戶的域名查詢請求轉(zhuǎn)發(fā)給轉(zhuǎn)發(fā)器，若指定的轉(zhuǎn)發(fā)器無法完成域名解析或無響應(yīng)，DNS服務(wù)器自身也不會(huì)試著對其進(jìn)行域名解析。例如，某地區(qū)的DNS服務(wù)器為8和8，若要將其設(shè)置為DNS服務(wù)器的轉(zhuǎn)發(fā)器，則配置命令為options{forwarders{8;8;};forwardfirst;};9.3.2認(rèn)識(shí)主配置文件23主配置文件位于/etc目錄下，可將named.rfc1912.zones復(fù)制為全局配置文件中指定的主配置文件，本書中是/etc/named.zones。[root@server1~]#cp–p/etc/named.rfc1912.zones/etc/named.zones[root@server1~]#cat/etc/named.rfc1912.zones

zone"localhost.localdomain"IN{typemaster; //主要區(qū)域file"named.localhost"; //指定正向查詢區(qū)域配置文件allow-update{none;};};………………<略>zone"29."IN{ //反向解析區(qū)域typemaster;file“named.loopback”; //指定反向解析區(qū)域配置文件allow-update{none;};};…………<略>241．Zone區(qū)域聲明（1）主域名服務(wù)器的正向解析區(qū)域聲明格式為zone"區(qū)域名稱"IN{typemaster;file"實(shí)現(xiàn)正向解析的區(qū)域文件名";allow-update{none;};};（2）從域名服務(wù)器的正向解析區(qū)域聲明格式為zone"區(qū)域名稱"IN{typeslave;file"實(shí)現(xiàn)正向解析的區(qū)域文件名";masters{主域名服務(wù)器的IP地址;};};251．Zone區(qū)域聲明反向解析區(qū)域的聲明格式與正向相同，只是file所指定的要讀的文件不同，另外就是區(qū)域的名稱不同。若要反向解析x.y.z網(wǎng)段的主機(jī)，則反向解析的區(qū)域名稱應(yīng)設(shè)置為。（反向解析區(qū)域樣本文件為named.loopback）42．根區(qū)域文件/var/named/named．ca/var/named/named.ca是一個(gè)非常重要的文件，其包含了Internet的頂級域名服務(wù)器的名字和地址。利用該文件可以讓DNS服務(wù)器找到根DNS服務(wù)器，并初始化DNS的緩沖區(qū)。當(dāng)DNS服務(wù)器接到客戶端主機(jī)的查詢請求時(shí)，如果在Cache中找不到相應(yīng)的數(shù)據(jù)，就會(huì)通過根服務(wù)器進(jìn)行逐級查詢。/var/named/named.ca文件的主要內(nèi)容如圖12-3所示。42．根區(qū)域文件/var/named/named．ca①以“;”開始的行都是注釋行。②其他每兩行都和某個(gè)域名服務(wù)器有關(guān)，分別是NS和A資源記錄。行“.518400INNSA.ROOT-SERVERS.NET.”的含義是：“.”表示根域；518400是存活期；IN是資源記錄的網(wǎng)絡(luò)類型，表示Internet類型；NS是資源記錄類型；“A.ROOT-SERVERS.NET.”是主機(jī)域名。行“A.ROOT-SERVERS.NET.3600000INA”的含義是：A資源記錄用于指定根域服務(wù)器的IP地址；A.ROOT-SERVERS.NET.是主機(jī)名；3600000是存活期；A是資源記錄類型；最后對應(yīng)的是IP地址。由于named.ca文件經(jīng)常會(huì)隨著根服務(wù)器的變化而發(fā)生變化，所以建議最好從國際互聯(lián)網(wǎng)絡(luò)信息中心（InterNIC）的FTP服務(wù)器下載最新的版本，文件名為named.root。59.3.3緩存DNS服務(wù)器的配置

緩存域名服務(wù)器只需配置好/etc/named.conf。（1）用“forwardonly;”命令指明這個(gè)服務(wù)器是緩存域名服務(wù)器。（2）用“forwarders{轉(zhuǎn)發(fā)dns請求到那個(gè)服務(wù)器IP;};”的命令格式設(shè)置轉(zhuǎn)發(fā)dns請求到那個(gè)服務(wù)器。

一般緩存域名服務(wù)器都是ISP（Internetserviceproviders，因特網(wǎng)服務(wù)提供商）或者大公司才會(huì)使用。69.4

配置主DNS服務(wù)器實(shí)例9.4.1案例環(huán)境及需求

某校園網(wǎng)要架設(shè)一臺(tái)DNS服務(wù)器負(fù)責(zé)域的域名解析工作。DNS服務(wù)器的FQDN為，IP地址為。要求為以下域名實(shí)現(xiàn)正反向域名解析服務(wù)。

MX記錄

0另外，為設(shè)置別名為。79.4.2配置過程

包括全局配置文件、主配置文件和正反向區(qū)域解析文件的配置。1．編輯全局配置文件/etc/named.conf文件[root@server1named]#vim/etc/named.conf

listen-onport53{any;};listen-on-v6port53{::1;};

directory"/var/named";

dump-file"/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";

allow-query{any;};

recursionyes;

dnssec-enableyes;

dnssec-validationno;

dnssec-lookasideauto;………………<省略>…………include"/etc/named.zones"; //必須更改??！include"/etc/named.root.key";2．配置主配置文件named．zones

使用vim/etc/named.zones編輯增加以下內(nèi)容：[root@server1

~]#vim/etc/named.zoneszone""IN{typemaster;file".zone";allow-update{none;};};zone"10.168.192."IN{typemaster;file"192.168.10.zone";allow-update{none;};};31323．修改bind的區(qū)域配置文件（1）創(chuàng)建.zone正向區(qū)域文件，位于/var/named目錄下[root@server1~]#cd/var/named[root@server1named]#cp-pnamed.localhost.zone[root@server1named]#vim/var/named/.zone

333．修改bind的區(qū)域配置文件（1）創(chuàng)建.zone正向區(qū)域文件，位于/var/named目錄下$TTL1D@INSOA@.(0;serial1D;refresh1H;retry1W;expire3H);minimum@ IN NS .@ IN MX 10 .

dns IN A mail IN A slave IN A www IN A ftp IN A 0web IN CNAME

.[root@server1

named]#cp-pnamed.loopback192.168.10.zone[root@server1

named]#vim/var/named/192.168.10.zone34（2）創(chuàng)建192.168.10.zone反向區(qū)域文件，位于/var/named目錄。$TTL1D@INSOA@.(0;serial1D;refresh1H;retry1W;expire3H);minimum@IN

NS

dns..@IN

MX

10

mail..1IN

PTR

dns..2IN

PTR

mail..3IN

PTR

slave..4 IN

PTR

www..20IN

PTR

ftp..3536（4）在server1上配置防火墻，設(shè)置主配置文件和區(qū)域文件的屬組為named。[root@server1~]#firewall-cmd--permanent--add-service=dns[root@server1~]#firewall-cmd--reload[root@server1~]#chgrpnamed/etc/named.conf（5）重新啟動(dòng)DNS服務(wù)，加入開機(jī)啟動(dòng)[root@server1~]#systemctlrestartnamed[root@server1~]#systemctlenablenamed（6）測試37配置文件說明如下。（1）主配置文件的名稱一定要與/etc/named.conf文件中指定的文件名一致。本書中是named.zones。（2）正反向區(qū)域文件的名稱一定要與/etc/named.zones文件中zone區(qū)域聲明中指定的文件名一致。（3）正反向區(qū)域文件的所有記錄行都要頂頭寫，前面不要留有空格，否則會(huì)導(dǎo)致DNS服務(wù)不能正常工作。（4）第一個(gè)有效行為SOA資源記錄。@

INSOAorigin.contact.（

1997022700

;serial

28800

;refresh14400

;retry3600000 ;expiry86400

;minimum

）38@是該域的替代符）。IN表示網(wǎng)絡(luò)類型。SOA表示資源記錄類型。origin表示該域的主域名服務(wù)器的FQDN，用“.”結(jié)尾表示這是個(gè)絕對名稱。contact表示該域的管理員的電子郵件地址。它是正常E-mail地址的變通，將@變?yōu)椤?”。例如，.zone文件中的contact為.。serial為該文件的版本號。refresh為更新時(shí)間間隔。retry為重試時(shí)間間隔。expiry為過期時(shí)間。39（5）TTL為最小時(shí)間間隔，單位是秒。對于沒有特別指定存活周期的資源記錄，默認(rèn)取minimum的值為1天，即86400秒。1D表示一天。（6）行“@INNS.”說明該域的域名服務(wù)器，至少應(yīng)該定義一個(gè)。（7）行“@INMX10.”用于定義郵件交換器，其中10表示優(yōu)先級別，數(shù)字越小，優(yōu)先級別越高。（8）類似于行“wwwINA”是一系列的主機(jī)資源記錄，表示主機(jī)名和IP地址的對應(yīng)關(guān)系。（9）行“webINCNAME.”定義的是別名資源記錄，表示web.long.com.是.的別名。（10）類似于行“2INPTR.”是指針資源記錄，表示IP地址與主機(jī)名稱的對應(yīng)關(guān)系。其中，PTR使用相對域名；2表示92.，它表示IP地址為。

9.5

配置DNS客戶端假設(shè)本地首選DNS服務(wù)器的IP地址為，備用DNS服務(wù)器的IP地址為，則DNS客戶端的設(shè)置如下所示。1．配置Windows客戶端打開“Internet協(xié)議（TCP/IP）”屬性對話框，在圖12-4所示的對話框中輸入首選和備用DNS服務(wù)器的IP地址即可。40

9.5配置DNS客戶端2．配置Linux客戶端[root@server1

~]#vim/etc/resolv.confnameservernameserversearch4142

9.6

使用nslookup測試DNS前提是必須保證Client1與server1服務(wù)器的通信暢通。1．nslookup命令[root@Client1~]#vim/etc/resolv.confnameservernameserversearch[root@client1~]#nslookup >serverDefaultserver:Address:#53>

Server: Address: #53Name: Address:43>

//反向查詢，查詢IP地址所對應(yīng)的域名Server: Address: #53

92. name=.>setall //顯示當(dāng)前設(shè)置的所有值Defaultserver:Address:#53Setoptions:novc nodebug nod2search recursetimeout=0