第三讲配置解析器和建立BIND

　　一、配置解析器

　　解析器是文件/etc/resolv。conf中配置的。

　　缺省的解析器配置使用以下值：

　　nameserverIP地址

　　用于用于可以使用的名称服务器，最多可以定义最多三个nameserver

　　domain

　　定义了缺省域。缺省域用于建立域搜索清单，其中只包含一个域。

　　例如：

　　domaingogo。com

　　如果查找first主机的IP地址时，解析器先查找first。gogo。com，如果不能解析IP地址，解析器将做最后的尝试，向名字服务器请求将first解析为IP地址。

　　search

　　定义搜索清单。

　　search可以接受多个参数（最多六个），而domain只能携带一个参数。

　　例：

　　serarchfirst。gogo。comsecond。gogo。com

　　如果搜索mail主机时，首先搜索mail。first。myhome。com；然后再搜索mail。second。gogo。com；如果未有结果，解析器就直接寻找mail不带任何域扩展名称。从例子可以看出，search命令比domain命令更灵活。

　　在resolv。conf文件中既可以使用serarch命令，也可以使用domain命令，但不能同时使用，否则会出现意想不到的结果。关键取决于哪一条命令是最后执行的。

　　如果没有search命令，也没有domain命令。解析器就从本主机名衍生出缺省的域名。

　　还有一些其它命令，不是很重要的。使用缺省值就可以了。

　　host。conf文件

　　host。conf文件是用于设置各种名称服务的优先级的配置文件。

　　orderbindhosts

　　bind代表DNS服务，hosts代表/etc/hosts文件

　　multion

　　multi选项用于决定是否可以给/etc/hosts文件中相同的主机名分配多个地址。on

　　找开了该选项。

　　二、建立BIND

　　1、建立区数据

　　主机表HOSTS文件

　　192。168。1。1jh。myhome。comjh

　　192。168。1。2yj11。myhome。comyj11

　　建BIND数据的第一步是主机表中的数据转换为相应的DNS区数据。

　　一个文件将所有主机名映射到地址，其他一些文件则将地址映射回主机名。

　　名字到地址的查找称为正向映射。

　　地址到名字的查找称为反向映射。

　　每个网络都有包含它自己的反身映射数据的文件。

　　2、区数据文件

　　区数据文件的大部分条目被称为DNS资源记录（resourcerecord）。DNS查找是不区分大小写的。

　　数据文件中资源记录的顺序如下：

　　SOA记录

　　指示该区的权威

　　NS记录

　　该区的一个名字服务器

　　其他记录

　　有关该区中主机的数据

　　A名字到地址的映射

　　PTR地址到名字的映射

　　CNAME规范名称

　　注释：

　　使用分号（；）开头的到行尾处结束。

　　设定区默认的TTL值：

　　名字服务器在查询响应中提供这个TTL值，允许其他服务器将数据在缓存中存放TTL所指定的时间。

　　可能的取值是：

　　w=星期

　　d=天

　　h=小时

　　m=分钟

　　s=秒

　　例：$TTL3h3小时

　　$TTL2w3d4h2个星期3天4个小时

　　$TTL3h

　　myhome。comSOAjh。myhome。com。root。jh。myhome。com。(

　　；^^^^

　　；root是主机jh。myhome。com。的用户

　　2000020501；序列号

　　3h；3小时后刷新

　　1h；1小时后彼一时试

　　1w；1周后期满

　　1h)否定缓存TTL为1小时

　　$TTL3h

　　@SOAjh。myhome。com。root。jh。myhome。com。(

　　；^^^^

　　；root是主机jh。myhome。com。的用户

　　2000020501；序列号

　　3h；3小时后刷新

　　1h；1小时后彼一时试

　　1w；1周后期满

　　1h)否定缓存TTL为1小时

　　他们有区别吧，@在SOA类型记录的名字字段中指的是当前的源，是myhome。com

　　NSjh。myhome。com。

　　；名字服务器

　　MX10jh。myhome。com。

　　；邮件服务器

　　oneA192。168。1。1

　　A192。168。1。2

　　；重复最后一个名字，上面为一个名字有两个地址地址记录

　　jhA192。168。1。1

　　threeCNAMEjh。myhome。com。

　　；别名指向jh。myhome。com。

　　yj11A192。168。1。2

　　yj22A192。168。1。2

　　以上均是简写，但下面也不是标准写法，大家做个比较吧：

　　NSINjh。myhome。com。

　　；名字服务器

　　MXIN10jh。myhome。com。

　　；邮件服务器

　　one。myhome。com。INA192。168。1。1

　　jh。myhome。com。INA192。168。1。1

　　three。myhome。com。INCNAMEjh。myhome。com。

　　；别名指向jh。myhome。com。

　　yj11。myhome。com。INA192。168。1。2

　　yj22。myhome。com。INA192。168。1。2