系统管理工具包: 理解 DNS

核心提示： 该 DNS 服务器向 mcslp.com 域的 DNS 服务器发送一个迭代请求，以解析地址 www.mcslp.com，系统管理工具包: 理解 DNS(4)， 该 DNS 服务器使用迭代请求的原因在于，它已经知道 mcslp.com DNS 服务器对该域是有域名控制权的，在 Interne

该 DNS 服务器向 mcslp.com 域的 DNS 服务器发送一个迭代请求，以解析地址 www.mcslp.com。

该 DNS 服务器使用迭代请求的原因在于，它已经知道 mcslp.com DNS 服务器对该域是有域名控制权的。

mcslp.com DNS 服务器将 IP 地址返回给该 DNS 服务器。

该 DNS 服务器将 IP 地址返回给客户端。

设置 DNS 服务器

本文前面曾讨论了委托以及域和子域细分的作用，即允许各个管理员负责他们自己的域以及该域中定义的信息和主机。无论您是在 Internet 托管上可用的公共 DNS 域，还是希望配置自己的 DNS 信息以解析专用网络中的地址和其它信息，设置自己的域服务器可能都是非常有用的。

要在 UNIX 服务器或客户端中设置 DNS 服务器，您需要 DNS 守护进程，此守护进程将回答一个或多个域的查询。最常见的守护进程是 BIND，并且大多数 DNS 服务器实现都使用 BIND 或 BIND 代码的派生代码作为其 DNS 服务的基础。BIND 服务的核心是一个名为 named（或 in.named）的守护进程，此守护进程处理所有的查询。

典型的 BIND 环境的配置涉及到主 named 配置文件，通常是 /etc/named.conf（或 /etc/bind/named.conf），以及许多“区域”文件，其中包含有关该服务器负责的每个 DNS 域的单独信息。

主配置文件设置用于区域文件、安全信息以及还设置在该 DNS 服务器无法自己解析地址时应该查询的其他服务器的目录。如果除了解析网络中已配置区域的地址以外，还希望 DNS 服务器解析网络之外（例如，在 Internet 上）的地址，则需要此设置。

在清单 1 中可以看到一个简单配置文件的开头部分。

清单 1. 简单配置文件

options {
　　 directory "/var/bind";
　　 forwarders {
　　　212.23.3.100;
　　　212.23.6.100;
　　 };
　　 listen-on-v6 { none; };
　　 listen-on { 127.0.0.1; };
　　 allow-query {
　　　　　192.168.0.*;
　　　　　192.168.1.*;
　　　　　192.168.2.*;
　　 };
　　 pid-file "/var/run/named/named.pid";
};