系统管理工具包: 理解 DNS
2008-11-11 08:28:01 来源:WEB开发网该 DNS 服务器向 mcslp.com 域的 DNS 服务器发送一个迭代请求,以解析地址 www.mcslp.com。
该 DNS 服务器使用迭代请求的原因在于,它已经知道 mcslp.com DNS 服务器对该域是有域名控制权的。
mcslp.com DNS 服务器将 IP 地址返回给该 DNS 服务器。
该 DNS 服务器将 IP 地址返回给客户端。
设置 DNS 服务器
本文前面曾讨论了委托以及域和子域细分的作用,即允许各个管理员负责他们自己的域以及该域中定义的信息和主机。无论您是在 Internet 托管上可用的公共 DNS 域,还是希望配置自己的 DNS 信息以解析专用网络中的地址和其它信息,设置自己的域服务器可能都是非常有用的。
要在 UNIX 服务器或客户端中设置 DNS 服务器,您需要 DNS 守护进程,此守护进程将回答一个或多个域的查询。最常见的守护进程是 BIND,并且大多数 DNS 服务器实现都使用 BIND 或 BIND 代码的派生代码作为其 DNS 服务的基础。BIND 服务的核心是一个名为 named(或 in.named)的守护进程,此守护进程处理所有的查询。
典型的 BIND 环境的配置涉及到主 named 配置文件,通常是 /etc/named.conf(或 /etc/bind/named.conf),以及许多“区域”文件,其中包含有关该服务器负责的每个 DNS 域的单独信息。
主配置文件设置用于区域文件、安全信息以及还设置在该 DNS 服务器无法自己解析地址时应该查询的其他服务器的目录。如果除了解析网络中已配置区域的地址以外,还希望 DNS 服务器解析网络之外(例如,在 Internet 上)的地址,则需要此设置。
在清单 1 中可以看到一个简单配置文件的开头部分。
清单 1. 简单配置文件
options {
directory "/var/bind";
forwarders {
212.23.3.100;
212.23.6.100;
};
listen-on-v6 { none; };
listen-on { 127.0.0.1; };
allow-query {
192.168.0.*;
192.168.1.*;
192.168.2.*;
};
pid-file "/var/run/named/named.pid";
};
更多精彩
赞助商链接