DNS服务器（三）

申请到了域名叫a.org
第一步，去管理后台调整一下DNS服务器地址，

假设你有两台服务器，叫ns1.a.org
                                    ns2.a.org
                                   
假设我们有两个主机 100.1   100.2
先编辑/etc/named.conf     在里面添加以下代码：

zone ”a.org“ IN {   type master;   fiel "a.org.zone";};zone "16.172.in-addr.rapa" IN {   type master;   file "172.16.zone";};

此时就可以保存退出了，这是正向
cd

$TTL 1200@   IN   SOA   ns1.a.org   admin.a.org. (                                                                 2011081601                                                                 1H                                                                 10M                                                                 7D                                                                 1D )       IN      NS         ns1.a.org       IN      NS      ns2.a.org       IN      MX  10         mail.a.orgns1.a.org.    IN      A       172.16.100.1ns2.a.org    IN      A       172.16.100.2mail.a.org    IN      A       172.16.100.1www.a.org   IN      A       172.16.100.3ftp.a.org    IN      A       172.16.100.100bbs.a.org    IN      CNAME    www.a.org

 

然后我们建立反向的：

$TTL 1200@   IN   SOA   ns1.a.org   admin.a.org. (                                                                 2011081601                                                                 1H                                                                 10M                                                                 7D                                                                 1D )       IN      NS         ns1.a.org       IN      NS      ns2.a.org1.100     IN      PTR      ns1.a.org2.100     IN      PTR      ns2.a.org1.100     IN      PTR      mail.a.org3.100     IN      PTR      www.a.org100.100    IN      PTR      ftp.a.org

 

建立完之后改一下属组为named
service named reload
此时我们先做一下测试：
在windows中测试：打开黑窗口，输入命令
nslookup
然后输入server  172.16.100.1
set q=A
www.a.org
如果出现解析后的名字，则说明成功了
在linux内测试：

dig -t  axfr www.a.org

如果出现全部的解析后的名字，那么说明就成功了
然后做反向解析，

dig -x 172.16.100.2

如果也实现就完全可以了，当然刚配置完你也可以使用命令来测试

named-checkconfig "a.org.zone" /var/named/a.org.zonenamed-checkzone "16.172.in-addr.rapa" /var/named/172.16.zone

但是这两个测试命令只测试语法不测试逻辑。

正向反向解析很重要，反向与正向的匹配对网络邮件服务很重要

与其相关联的还有一个文件在etc下叫rndc.key
vim /etc/rndc.key会看见里面方得时一个key
我们可以自己生成一个

rndc-confgen > /etc/rndc.conf

将rndc.key重命名备份
生成主配置文件以后，我们来实现它的一些小功能，
我们先使用cat看一下这个文件

cat /etc/rndc.conf

然后会有一行“Use with the following.............”开头的一行
在这一行下面是一段注释掉得代码，将这段代码复制，然后粘贴到
named.conf里面，并将注释符号取消，
此时重启服务，你会发现又有一个新的端口开启，这个端口叫953

netstat -tnlup

此时就以为你的DNS就可以接受本地的rndc的控制了，使用

rndc stop 停止rndc flush 清空服务器缓存rndc status 查看服务器状态rndc reload  重启服务

如何测试DNS的响应能力
ab命令，对apache进行压力测试，

压力测试之后才可以知道可以承受多少人访问

bind-9.7.4.tar.gz

cd bind/contribcd queryperf./configuremake cp queryperf /binqueryperf -d要查询什么记录要指明白queryperf  -s 针对那个服务器测试

 

创建一个问价叫test.dns
记录格式：

a.org NSa.org MXwww.a.org Ans1.a.org Ans2.a.org A172.16.100.1 PTR

然后将这些写进去，然后不停拷贝粘贴，直到接近30万行

然后使用命令：

queryperf -d test.dns -s 172.16.100.1

即可测试你的服务器的能承受的压力~