新手入门：Linux下DNS创建与故障修复

来源：ChinaITLab 收集整理

域名系统为一个分布式数据库,它使本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户/服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能。
　　
　　所需资源
　　
　　使用系统：Redhat AS 4。
　　
　　所需配置文件
　　/etc/named.conf 系统自带，管理员配置
　　/etc/hosts 系统自带，管理员配置
　　/etc/resolv.conf 系统自带，管理员配置
　　/etc/host.conf 系统自带，不需要修改
　　/var/named/named.local 系统自带，不需要修改
　　/var/named/named.ca 系统自带，不需要修改
　　/var/named/hvtong.com.zone 系统没有，管理员创建
　　/var/named/com.hvtong.zone 系统没有，管理员创建
　　
　　相关工具
　　1、nslookup
　　2、dig
　　3、host
　　
　　说明：检测DNS是否配置正确的工具，系统自带。
　　
　　说明：DNS主配置文件，定义了域数据库信息的基本参数和源点，该文件可以存放在本地或远程的服务器上。
　　
　　源文件：
　　options {
　　directory "/var/named"; ＃定义了named要读写文件的路径
　　};
　　zone "." {
　　type hint; ＃表明在启动时被用来初始化域名服务器的文件
　　是一个线索文件，每个服务器都有一个线索区。
　　file "named.ca";＃指定所要读取的文件名
　　};
　　zone "0.0.127.in-addr.arpa" {
　　type master; ＃表明服务器是主域名服务器
　　file "named.local";
　　};
　　zone "0.168.192.in-addr.arpa" { # 定义被解释网段
　　type master;
　　file "com.hvtong.zone";
　　};
　　zone "hvtong.com" in { # 被解释的域名
　　type master;
　　file " hvtong.com.zone ";
　　};
　　2./var/named/hvtong.com.zone
　　
　　说明：正向解析配置文件,即实现域名到IP的对应
　　
　　源文件：
　　@ IN SOA www.hvtong.com. root.www.hvtong.com
　　＃所有的区文件都以SOA开头，@指定当前的信息源，www.hvtong.com这个值可以将域名和named.conf连接起来。通常只有一个@符号。
　　( 1997022700 ; Serial ＃序列号
　　28800 ; Refresh ＃刷新周期,以秒为单位
　　14400 ; Retry ＃循环周期
　　3600000 ; Expire ＃中止时间
　　86400 ) ; Minimum ＃time-to-live的时间
　　IN NS www.hvtong.com
　　＃定义域名服务器
　　IN MX 10 mail.hvtong.com
　　＃定义邮件服务器，10表示优先级，越小越高
　　＃实现域到IP的映射:
　　localhost IN A 127.0.0.1
　　www IN A 192.168.0.1
　　mail IN A 192.168.0.1
　　pop3 IN A 192.168.0.1
　　smtp IN A 192.168.0.1
　　@ IN A 192.168.0.1
　　3./var/named/com.hvtong.zone
　　
　　说明：DNS反向解析配置文件，即实现IP地址很域名的映射
　　
　　源文件：
　　@ IN SOA www.hvtong.com. root.www.hvtong.com. (
　　1997022700 ; Serial
　　28800 ; Refresh
　　14400 ; Retry
　　3600000 ; Expire
　　86400 ) ; Minimum
　　IN NS www.hvtong.com
　　IN MX 10 mail.hvtong.com.
　　1 IN PTR www.hvtong.com
　　＃其中那个1的意思是IP的最后一位，可以是0-255，它与
　　/etc/named.conf中另外三位IP一起组成一个IP；定义逆向关系，
　　即www.hvtong.com和192.168.0.1之间的对应。
　　4./etc/hosts
　　
　　说明：实现与网上其他主要计算机的映射，它通常是当作DNS的备份出现的，也就是说，当DNS系统出现问题的时候才使用Hosts表。
　　
　　源文件：
　　127.0.0.1 localhost.localdomain localhost
　　192.168.0.1 www.hvtong.com www
　　＃由于每台服务器都会有几个域名与IP的对应关系是永久的， 所
　　以Hosts表中存放的应该是它们。
　　5./etc/resolv.conf
　　
　　说明：指定域名服务器的IP和搜索顺序。
　　
　　源文件：
　　domain hvtong.com
　　＃定义本地域名。
　　search hvtong.com
　　＃简化用户输入的主机名，即当用户输入mail时，使得DNS可以把
　　它成功地解析为mail.hvtong.com。它与domain是互斥的，无论
　　谁出现都是用来定义search列表的。
　　nameserver 192.168.0.1
　　＃定义域名服务器的IP,最多三个，建议一般使用两个。
　　
　　测试
　　
　　1. 管理员修改完DNS的配置文件，需要执行/etc/rc.d/init.d/named
　　restart来是更改生效。
　　
　　2. nslookup：测试正向、反向的解析是否正常。Big 和host的测试是一样的工作原理。不过更加的详细。
　　
　　故障修复
　　
　　在一般的情况下，在正向文件中都要把项目都用TAB键推齐。在正向文件中别名的后面是没有点的。而在反向文件中的别名是没有意义的，但是你加了，在别名的后面可以有点，也可以没有点。在nslookup中都能解析出来。而前者如果多点，就会不通。
　　
　　如果rndc reload不了。你要查看所有的文件，是否有不正解的输入。或把一些没有用的项目注掉。也可以。多重启几次服务。
　　
　　再就是解析的时侯，如果本地的DNS服务IP是127.0.0.1这是不可以，这就不能让别人解析自己的域名。也不能做为DNS服务器。一定要在resolv.conf文件中加入nameserver 192.168.0.1 这里一定要记住只有一个空格。不可以加等号之类的！默认的search可以加，也可以不加。在做为大型的DNS时一定要加。