系统管理工具包: 理解 DNS

核心提示： 该配置文件的其余部分包含将由该服务器用于共享 DNS 信息的区域文件数据，设置 DNS 数据DNS 信息存储在一系列“区域”文件中，系统管理工具包: 理解 DNS(6)，通常，您托管的每个域有一个区域文件，本文稍后将会返回来讨论此问题， 对于您托管的每个区域文件，转

该配置文件的其余部分包含将由该服务器用于共享 DNS 信息的区域文件数据。

设置 DNS 数据

DNS 信息存储在一系列“区域”文件中。通常，您托管的每个域有一个区域文件。

转发区域——这些区域主要将域名映射到 IP 地址。此外，诸如有效的名称服务器、域的邮件服务器优先级等其他域级别的信息也存储在这些文件中。一个转发域一般使用单个区域文件。例如，mcslp.com 或某个内部 mcslp.pri 区域。

反向区域——这些区域将 IP 地址映射回名称。出于安全考虑，可以配置包括 NFS、OpenSSH 和 Web 服务器在内的许多服务，使其检查请求的 IP 地址是否可解析回某个名称，并在适当的情况下，检查请求主机和 IP/地址是否正向和反向均匹配。对于反向区域，您只是创建用于记录 IP 地址与主机间关系的记录。

根区域——这些区域提供“根”服务器的列表，根服务器包含有关 Internet 上的子域及其委托记录的信息。通过提供根区域文件，您可以让 DNS 服务器查询根 Internet 服务器中关于 Internet 上的其他主机的信息。

您的配置中的所有已配置区域都指定为主区域或辅助区域。主区域是主机（即该域的委托服务器）的区域。对于某个域来说，只有一个服务器可以是主服务器；域中被授权（也就是说，它们提供合格的响应）的其它服务器被分类为“辅助”或从属服务器。可以使用从属服务器来帮助分散负载，并在发生故障时提供恢复能力。本文稍后将会返回来讨论此问题。

对于您托管的每个区域文件，必须向 named.conf 文件添加区域部分（请参见清单 2）。

清单 2. 向 named.conf 文件添加区域部分

zone "mcslp.pri" in {
　　　　file "pri/mcslp.pri.zone";
　　　　type master;
};