系统管理工具包: 理解 DNS
2008-11-11 08:28:01 来源:WEB开发网该配置文件的其余部分包含将由该服务器用于共享 DNS 信息的区域文件数据。
设置 DNS 数据
DNS 信息存储在一系列“区域”文件中。通常,您托管的每个域有一个区域文件。
转发区域——这些区域主要将域名映射到 IP 地址。此外,诸如有效的名称服务器、域的邮件服务器优先级等其他域级别的信息也存储在这些文件中。一个转发域一般使用单个区域文件。例如,mcslp.com 或某个内部 mcslp.pri 区域。
反向区域——这些区域将 IP 地址映射回名称。出于安全考虑,可以配置包括 NFS、OpenSSH 和 Web 服务器在内的许多服务,使其检查请求的 IP 地址是否可解析回某个名称,并在适当的情况下,检查请求主机和 IP/地址是否正向和反向均匹配。对于反向区域,您只是创建用于记录 IP 地址与主机间关系的记录。
根区域——这些区域提供“根”服务器的列表,根服务器包含有关 Internet 上的子域及其委托记录的信息。通过提供根区域文件,您可以让 DNS 服务器查询根 Internet 服务器中关于 Internet 上的其他主机的信息。
您的配置中的所有已配置区域都指定为主区域或辅助区域。主区域是主机(即该域的委托服务器)的区域。对于某个域来说,只有一个服务器可以是主服务器;域中被授权(也就是说,它们提供合格的响应)的其它服务器被分类为“辅助”或从属服务器。可以使用从属服务器来帮助分散负载,并在发生故障时提供恢复能力。本文稍后将会返回来讨论此问题。
对于您托管的每个区域文件,必须向 named.conf 文件添加区域部分(请参见清单 2)。
清单 2. 向 named.conf 文件添加区域部分
zone "mcslp.pri" in {
file "pri/mcslp.pri.zone";
type master;
};
更多精彩
赞助商链接