zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "localhost.arpa"; allow-update { none; }; };
//=====================新加入的内容===================== zone "syd168.com" IN { //要实现syd168.com域 type master; //要实现的是主域 file "syd168.com.zone";//主域的记录文件(好记的名字)存放在/var/named下 }; zone "0.16.172.in-addr.arpa" IN { //syd168.com的反向解析区域 type master; //类型是主要区域 file "syd168.com.arpa"; //反向区域记录的存放文件(好记的名字),位置同上 }; //=====================新加入内容结束=====================
//=============正向区域文件/var/named/syd168.com.zone============= $TTL 2h syd168.com. IN SOA www.syd168.com. master.syd168.com. ( //最左边的syd168.com可以简化为@, 后面依次为 IN SOA 主DNS服务器域名 DNS服务器管理员邮件 20040730 ;serial number //区域序列号,当修改时要增加,否则从域可能不一致! 2h ;refresh timeout //从域刷新超时时间 40m ;retry refresh timeout //从域重试刷新时间 1w ;expire timeout //从域刷新失败并认为主域无效的时间 2h ;TTL time ) //以下每行都要靠左,即左侧不要留出空白 syd168.com. IN NS www.syd168.com. //表示syd168.com的域名由www.syd168.com(或IP)翻译
www IN A 172.16.0.3 //www.syd168.com对应的IP为172.16.0.3 www IN A 172.16.0.4 //www.syd168.com对应的IP为172.16.0.4,单域名多IP可实现负载均衡
ftp IN A 172.16.0.4 //左边也可以写为ftp.syd168.com. 注意!这时最后必须多个点,否则错误。 mail IN A 172.16.0.5 //全域名必须以点结束! bbs IN A 172.16.0.6 //IN 表示Internet,A表示Address test IN A 172.16.0.7 //注意 ,这些IP必须可连同,否则徒劳! ssl IN A 172.16.0.3
syd168.com. IN MX 10 mail.syd168.com. //表示发往syd168.com域的邮件由mail.syd168.com主机转发,MX表示mail exchange 在
//以下两行是实现子域的方法,要实现的子域是syd168.com的子域sub.syd168.com,父域中给出指向子域的服务器地址 sub IN NS www.sub.syd168.com. //表示后缀为sub.syd168.com的域名由www.sub.syd168.com负责翻译,NS 表示Name Server www.sub IN A 172.16.1.3 //表明www.sub主机在本域中的主机解析为172.16.1.3
//以下是主机的别名,我一般不设,因为上面已经是标准名了,要别名干什么,如果需要也可直接设置主机名 www1 IN CNAME www ftp1 IN CNAME ftp bbs1 IN CNAME bbs mail1 IN CNAME mail test1 IN CNAME test ssl1 IN CNAME ssl1
$TTL 2h @ IN SOA www.syd168.com. master.syd168.com. ( 20040730 ;serial number 2h ;refresh timeout 40m ;retry refresh timeout 1w ;expire timeout 2h ;TTL time ) IN NS www.syd168.com. //注意本行左侧需要有空格,或者填入"区域名.",即0.16.172.in-addr.arpa.
3 IN PTR www.syd168.com. 表示 www.syd168.com对应的主机IP为172.16.0.3(反向解析) 4 IN PTR ftp.syd168.com. 5 IN PTR mail.syd168.com. 6 IN PTR bbs.syd168.com. 7 IN PTR test.syd168.com.
五、子域的实现 1.子域规划 其实,子域的实现上面都写出来了。这里也是重复。我要实现的实父域syd168.com的子域,什么意思啊?就是客户机在父域上查询(一般都这样)的时候,发现后缀包含子域的部分,就转到子域所在的服务器上查找,就这么简单。 2.子域的实现 1)修改主域的区域文件,主机记录部分添加如下2行 sub IN NS www.sub.syd168.com. //表示后缀为sub.syd168.com的域名由www.sub.syd168.com负责翻译,NS 表示Name Server www.sub IN A 172.16.1.3 //表明www.sub主机在本域中的主机解析为172.16.1.3 2)在子域服务器上修改主配置文件和建立区域文件,方法和上面的一样,只是区域为sub.syd168.com,反向区域比较复杂,再说我马上要走了,,,时间。。。 3.测试配置 要测试子域,必须配置正确,根据子域的原理,客户在父域中查不到时才到子域查,所以测试的时候,测试机器上的DNS客户配置一定要去掉子域服务器的IP,否则您的测试是错误的!不可信的。只有证明了DNS查询是经由主域服务器再到子域服务器上的。