linux区域配置文件soa,linux 下 dns服务器（四 配置篇）

这里我们在1 8 6 . 1 6 4 . 2 0 8这个网段上使用“l i n u x a i d . c o m . c n”作为示例。为了设置主域名服务

器，需要建立这些配置文件： named.conf；127.0.0;208.164.186；l i n u x a i d . c o m . c n；root.ca。

1 域名服务器/etc/named.conf。

options {

directory "/var/named";

fetch-glue no;

recursion no;

allow-query { 208.164.186/24; 127.0.0/8; };

allow-transfer { 208.164.186.2; };

transfer-format many-answers;

};

// These files are not specific to any zone

zone "." in {

type hint;

file "root.ca";

};

zone "0.0.127.in-addr.arpa" in {

type master;

file "127.0.0";

};

// These are our primary zone files

zone " linuxaid.com.cn" in {

type master;

file "linuxaid.com.cn";

};

zone "186.164.208.in-addr.arpa" in {

type master;

file "208.164.186";

};

fetch-glue no与recursion no选项一起使用以防止服务器的缓冲区增长的过大以至系统崩溃。

禁止递归选项将你的服务器设成被动模式，它不会处理其他名称服务器和解释器的查询请求，

即不对客户端提供域名查询服务，而仅仅全力完成外部对本域名的查询应答。禁止递归的名称服务器因为不会发送任何域名查询请求，因此不会缓存任何数据，也就很难被欺骗。这是一个安全特性。

在allow-query行中208.164.186/24和127.0.0/8表示本服务器允许这几个I P地址向自身发出域名查询请求，并加以处理。

在allow-transfer行中208.164 .186.2 表示本服务器允许接收区带转移(所谓区带转移指将自身的区数据传给别的服务器，一般是辅助域名服务器)的I P地址。必须确保只有辅助域名服务器才可以接收你的区带转移。这些信息往往被一些I P欺骗程序所利用。一共定义了四个区，分别为“ .”区，本地回路反向解析区“ 0.0.127.in-addr.arpa；”域名l i n u x a i d . c o m . c n区；本地I P地址反向解析区“ 186.164 .208.in-addr.arpa”。其中每个区都定义了区数据文件，根区的数据文件的含义在前面已经说明，另外几个区下面依次描述。

2 本地回路反向解析区文件/var/named/127.0.0

127.0.0文件包括本地回路( loopback)网络的设置，各种域名服务器都应该配置该区，内容也都是一致的。其内容如下所示：

创建1 2 7 . 0 . 0文件(touch /var/named/db.127.0.0)并加上如下几行：

@ IN SOA deep. linuxaid.com.cn. admin.mail.linuxaid.com.cn. (

00 ; Serial

86400 ; Refresh

7200 ; Retry

2592000 ; Expire

345600 ) ; Minimum

NS deep. linuxaid.com.cn.

1 PTR localhost.

应该注意的是在每个绝对域名后都应该有个“ .”，表示这是绝对域名。这个区文件包含三个

资源记录( resource,records,RR )：一个SOA(Start Of Authority)记录；一个NS(Name Server)记

录，一个P T R记录。其中的@ 则表示源( orign)，也就是该区文件是对应n a m e d . c o n f文件中定义

的哪个区，在这里是指“ 0.0.127.in-addr.arpa”区。因为named.conf中已经指明了各个区的数

据文件了，所以这里就使用@来取代，文件的第一行实际上等同于：

0.0.127.in-addr.arpa. IN SOA .. .. ..

NS代指名字服务器资源记录，在NS记录前面没有@符号，实际上这里是省略了，写完全应

该是：

0.0.127.in-addr.arpa. IN NS deep. linuxaid.com.cn.

其含义是指域0.0.127.in-addr.arpa 的名字服务器是d e e p . l i n u x a i d . c o m . c n .。

P T R资源记录指定子网“ 0.0.127.in-addr.arpa”中地址为“ 1”的主机对应的域名为

l o c a l h o s t s。

所有的区文件都必须以S O A记录开始，每个区文件有并且只能有一个S O A记录。S O A记录

描述了一个区的信息，包括：该区来自d e e p . l i n u x a i d . c o m . c n . ，该区的管理员为

a d m i n . m a i l . l i n u x a i d . c o m . c n .，这里admin后面的“ .”代表的是@。当前版本号为0 0(每次对区文

件内的数据修改都应该修改该值，最好的方式应该是时间+当天修改的次数，例如：2 0 0 0 0 8 2 6 0 2，

指8月2 6日的第二次修改)，然后定义了该区数据的缓冲时间，刷新时间等等，这些数据是和辅

助域名服务器刷新其数据相关的，一般无须修改。

3  配置“/ var/named/ l i n u x a i d . c o m . c n”文件

文件l i n u x a i d . c o m . c n 用于映射主机名和I P地址。在“ //var/namedd/ ”中创建文件

l i n u x a i d . c o m . c n(touch /var/named/ linuxaid.com.cn)并加入：

@ IN SOA deep.linuxaid.com.cn. admin.mail.linuxaid.com.cn. (

00 ; Serial

86400 ; Refresh

7200 ; Retry

2592000 ; Expire

345600 ) ; Minimum

; Name Server (NS) records.

NS deep.linuxaid.com.cn.

; Mail Exchange (MX) records.

MX 0 mail.linuxaid.com.cn.

; Address (A) records.

localhost A 127.0.0.1

deep  A    208.164.186.1

mail  A    208.164.186.2

www   A    208.164.186.3

router  A  208.164.186.254

HINFO "Cisco" "IOS"

TXT "The router"

; Aliases in Canonical Name (CNAME) records.

ftp CNAME deep.linuxaid.com.cn.

该文件定义了真正的域名到I P 地址的匹配信息，例如m a i l . l i n u x a i d . c o m . c n对应于

208.164.186.2等等。区文件可以包含的资源类型见表7 - 1。

表7-1 资源类型

资源记录名             含义          记录     类型功能

Start of Authority    授权开始      SOA      标记区数据的开始，定义影响整个区的参数

Name Server           名字服务器     NS      标明域的名字服务器

Address               地址          A       转换主机名到地址

Pointer               指针          PTR     转换地址到主机名

Mail Exchange         邮件交换       MX      标明发往给定域名的邮件应传送到的位置

Canonical Name        正规名        CNAME   转义主机名别名

Test information      文本          TXT     描述信息

HOST information      主机信息       HINFO   描绘主机硬件和操作系统的信息对于SOA需要注意的两个问题是： SOA的源主机deep. linuxaid.com.cn. 必须具有相对应的A

资源记录，而不能是一个CHNAME 记录。a d m i n . m a i l . l i n u x a i d . c o m . c n . 其实等同于

a d m i n @ m a i l . l i n u x a i d . c o m . c n .，它指出了负责管理该区数据的管理者的联系方法。

要特别说明的是M X记录，它定义了当发送邮件给u s e r @ l i n u x a i d . c o m . c n时，真正处理邮件的

服务器的域名是什么，在这里当发送邮件给u s e r @ l i n u x a i d . c o m . c n时，远程邮件发送者对

l i n u x a i d . c o m . c n进行M X类型的解析将被告知应该将邮件发送给m a i l . l i n u x a i d . c o m . c n，然后远程

邮件发送者将会跟m a i l . l i n u x a i d . c o m . c n联系。

下面使用n s l o o k u p命令来测试我们设置的域名服务器的情况，记住首先重新启动nslookup以

后，named才能得到更新的数据：

$ nslookup

> set q=any

> linuxaid.com.cn

Server: localhost

Address: 127.0.0.1

linuxaid.com.cn

origin = deep.linuxaid.com.cn

mail addr = admin. linuxaid.com.cn

serial = 00

refresh = 86400 (8 hours)

retry = 7200 (2 hours)

expire = 2592000 (7 days)

minimum ttl = 86400 (1 day)

linuxaid.com.cn nameserver = deep.linuxaid.com.cn

linuxaid.com.cn preference = 0, mail exchanger = mail. linuxaid.com.cn.

linuxaid.com.cn nameserver = deep. linuxaid.com.cn

deep.linuxaid.com.cn internet address = 208.164.186.1

mail.linuxaid.com.cn internet address = 208.164.186.2

4  /var/named/208.164.186文件配置

文件208.164.186用于实现从I P地址到主机域名的映射。在“ / v a r / n a m e d /”中创建

2 0 8 . 1 6 4 . 1 8 6，该文件的内容要根据l i n u x a i d . c o m . c n的内容来设置，每个有正式域名的主机都应该

在本文件中有一个对应的反向解析项：

@ IN SOA deep.linuxaid.com.cn. admin.mail.linuxaid.com.cn. (

00 ; Serial

86400 ; Refresh

7200 ; Retry

2592000 ; Expire

345600 ) ; Minimum

; Name Server (NS) records.

NS deep.linuxaid.com.cn.

NS mail.linuxaid.com.cn.

; Addresses Point to Canonical Names (PTR) for Reverse lookups

1 PTR

deep.linuxaid.com.cn.

2 PTR

mail.linuxaid.com.cn.

3 PTR.

254 PTR

router.linuxaid.com.cn

该文件的设置比较简单，只需要对每个l i n u x a i d . c o m . c n中定义的域名都设置一个对应的I P地

址即可。

二   如何设置一个辅助域名服务器

辅助域名服务器平时可以分担主域名服务器的负载。当主服务器不能正常工作时接管主服

务器的工作。辅助域名服务器可以从网络上接收主域名服务器传来的数据(通常是主域名服务

器)，这个过程叫区带转移。

建立一个二级域名服务器所需的文件包括：naemd.conf、127.0.0、root.ca。文件127.0.0及文

件root.ca的内容和主域名服务器的内容并无不同，而named.conf的内容不同，辅助D N S服务器的

named.conf内容应该如下所示：

options {

directory "/var/named";

fetch-glue no;

recursion no;

allow-query { 208.164.186/24; 127.0.0/8; };

allow-transfer { 208.164.186.1; };

transfer-format many-answers;

};

zone "." in {

type hint;

file "root.ca";

};

zone "0.0.127.in-addr.arpa" in {

type master;

file "127.0.0";

};

zone " linuxaid.com.cn" in {

type slave;

file "linuxaid.com.cn";

masters { 208.164.186.1; };

};

zone "186.164.208.in-addr.arpa" in {

type slave;

file "208.164.186";

masters { 208.164.186.1; };

};

以上设置此域名服务器为区带l i n u x a i d . c o m . c n辅助域名服务器，它应该与208.164. 186.1主机

所保存的区带信息保持一致。

因为辅助域名服务器不必从网络上获取所有的区文件，其中文件127.0.0和root.ca与主域名服务器相同，所以只须在辅助域名服务器中保留一份本地拷贝