Linux之DNS服务配置

域名作为一棵倒挂的树，从根节点开始解析，直至叶子节点.(根域).com .cn .net .org (顶级域名)baidu.com (二级域名)fy.baidu.com (子域名)选项含义options{定义全局变量，影响整个DNS服务器的环境  directory "/var/named/chroot/var/named";指定加载zone区域文件的目录  listen-on port 53 { 127.0.0.1; 192.168.60.14; };ipv4 监听端口 ，为局域网其它机器提供服务(进行监听)  listen-on-v6 port 53 { ::1; };ipv6 监听端口   forwarders { 202.106.196.115; }添加forwarders指向其它DNS服务器  dump-file       "/var/named/data/cache_dump.db";cache  statistics-file "/var/named/data/named_stats.txt";statistics    memstatistics-file "/var/named/data/named_mem_stats.txt";    allow-query     { localhost; any; };   允许访问列表 ，若未any表示对任意客户开放权限  recursion yes;  dnssec-enable yes;  dnssec-validation yes;  dnssec-lookaside auto;   bindkeys-file "/etc/named.iscdlv.key";}zone "." IN {zone关键词定义一个根区域  type hint | master | slave;互联网中根域名服务器、主域名服务器、辅助域名服务器  file "named.ca";用于指定具体存放DNS记录的文件}zone "groupon.cn" IN {}解析groupon.cn  zone "localhost" IN {定义一个域名为localhost的正向区域 type master; file "localhost.zone"; allow-update { none; }; zone "0.0.127.in-addr.arpa" IN{}定义一个IP为127.0.0.*的反向域区 ，本地内网include "/etc/named.rfc1912.zones";

选项含义$TTL 1D生存期，单位[W|D|H|M] 周 天 时 分 默认为秒"@ IN SOA @ root.groupon.cn. (正向解析文件（/var/named/named.groupon.cn ）2010110901Serial28800Refresh14400Retry3600000Expire86400Minumum TTL}IN NS @直接输入域名，访问@IN NS ns.linuxde.net定义name server.IN A 221.123.177.226直接输入域名(www)，解析到的外网IP
name server的内部IPIN MX 10 ns.linuxde.net.定义Mail exchangerns IN A 192.168.0.17定义IP地址和主机名store   IN A 192.168.60.42输入子域名，解析到的内网IP img     IN A 192.168.60.43$TTL 1D  建立反向解析文件:/var/named/named.192.168.60 "@ IN SOA 60.168.192.in-addr.arpa. root.groupon.cn. (20101109012880014400360000086400)"@ IN NS www.groupon.cn.42 IN PTR store.groupon.cn.192.168.60.42 -> store  43 IN PTR img.groupon.cn.192.168.60.43 -> img /usr/sbin/named-checkconf -z  配置完成,检查配置文件的正确性service named start 启动named服务ipconfig /flushdns 客户端DNS指定本机，并强制刷新该DNSnslookup>groupon.cnLinux下采用dig校验正确性：dig @server.qianlong.com查看qianlong.com是否配置正确dig @server.qianlong.com AXFR查看zone数据传输dig @server.qianlong.com IXFR=N查看zone数据的增量传输dig -x 124.42.102.203 @serverdig查看反向解析dig   qianlong.com +nssearch查找一个域的授权 dns 服务器dig   qianlong.com +trace