免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

這個是我用了周六一個上午的時間總結出的我在學習DNS期間的心得與體會，特與大家分享，也以此答謝冷風和游魂站長的厚愛。把他獻給和我一樣的linux菜鳥們！

DNS學習心得
徐俊暉(OICQ:19054300 linux菜鳥)
DSN即domain name server也叫域名服務器，他是域名和IP地址相互轉換的一種服務器。對于初學者來說是一個很難理解的問題。本人在DNS的學習中深有體會，百受折磨。特把自己在學習DNS中的心得奉獻給哪些linux菜鳥們。
域名服務（DNS）是Internet的核心，沒有DNS，人們使用Internet將會非常困難，對于服務器管理員來說，理解DNS運行方法和掌握把Red Hat Linux系統配置為DNS服務器的方法非常重要。你或許已經知道Internet使用協議（IP）。換句話說，在Internet上的所有計算機都有唯一的IP地址，并且來自和去往每個計算機的全部通信都要使用IP進行傳輸。與此類似的是公共電話網。每個電話都有自己唯一的電話號碼。要打電話必須知道對方的電話號碼。同樣，為了在Internet上為了進行能夠交流，需要IP地址。但是人們一般討厭記憶特別大的數字。因此有必要實現更簡單的交流方法。DNS填補了這個空白。
使用DNS一定要明白你是否需要DNS?；蛘甙涯愕姆掌髋渲脼檫h程ISP的DNS服務器的客戶端。下面將介紹如何將一臺服務器配置為DNS客戶端簡單點說如何讓你的服務器能夠上網。這里需要的文件是一個叫解析器的配置文件。
Ⅰ DNS客戶端的配置
一．/etc/resolv.conf 配置這個文件非常簡單，你可以在進行服務器安裝過程中進行設置，或者當你遠程的ISP的DNS不可用的時候需要手工改變這個文件。
# Default domain
domain xxx.com
# Default search list
search xxx.com
# First name server
nameserver 202.97.224.68
# Second name server
nameserver 211.99.24.85
這個文件以#為注釋行，不被系統所解釋，其中nameserver一般設置兩個，通?？梢灾С秩齻€名字服務器。當然可以把nameserver設置為在任意Internet上的域名服務器的IP地址。不過為了減少在域名解析中使用的時間，應該使用最近的名字服務器IP地址，另外不要在解析器配置文件中未經許可使用別人的域名服務器IP地址。如果你的解析器加重了別人域名服務器的負擔，會被認為是無禮并會吃官司。
二．當然也可以在/etc/hosts文件硬編碼一個或多哥主機名的IP地址。該文件的形式為：
IP address hostname shot-cut hostname
例如：
210.76.63.163 heb.col.com.cn heb
127.0.0.1 localhost localhost
這樣當遠程的DNS服務器不可以使用的時候，解析器能用該文件來解析地址。另外如果網絡較小那么不想運行本地的DNS就可以使用此文件來進行解析地址。不過當遠程的DNS服務器和/etc/hosts都可以使用的時候解析器必須知道該按照什么樣的順序進行處理DNS查詢這樣我們就涉及到了另外的一個文件/etc/host.conf
三：/etc/host.conf
order hosts,bind
如果/etc/hosts.conf文件有order命令行的話，解析器首先使用/etc/hosts文件為查詢提供服務，并且如果這個文件中沒有能被使用的入口，那么就使用在/etc/resolv.conf文件中規(guī)定的bind或者DNS服務器。如果你有大量的用戶，可以使用本地的DNS服務器而不是利用/etc/hosts文件提高DNS有關性能，這是因為對每個DNS請求進行/etc/hosts文件讀取非常的浪費時間。一旦設置了上面的幾個文件你就可以ping互聯網上的任意一臺主機了。當然在此之前你的服務器安裝應該正確的，起碼網卡的安裝要正確。檢驗網卡的安裝是否正確可以ping自己的IP地址。但是運行自己的DNS服務器對管理非常有益。例如，如果擁有一個或者多個Internet域，就可以增加、刪除或者修改DNS記錄，下面我將把如何設置本地DNS服務器的心得告訴給大家。
Ⅱ 本地服務器如何配置DNS。
在一些比較普遍的DNS服務器上我們只涉及主DNS服務器，所以在這里我們只介紹主DNS服務器的配置方法，當然我們可以隨著要求的提高學習如何配置從DNS服務器，使用DNS服務器平衡負載。這里只是簡單的介紹一下。
一：主DNS服務器配置方法介紹。
如果在進行服務器的安裝過程中選擇了完全安裝那么DNS就已經在你的服務器上安家了，當然如果在安裝服務器的時候疏忽了DNS那么也不用著急，我們可以從光盤中找到DNS的安裝軟件包，通過FTP把他長傳到你的服務器上。他的包名稱為（6.2）bind-8.2-6.i386.rpm
采用如下安裝方法rpm –ivh bind-8.2.6-2.i386.rpm
BIND軟件帶有3個程序；/usr/sbin/named(名字服務器),/usr/sbin/named-zxfer(名字服務器的附帶程序)，/usr/sbin/ndc（控制名字服務器的程序），和/usr/doc/bind-8.1-2/named-booot-conf.pl（把舊配置文件改變成新格式的perl腳本附件）.理解DNS的配置基礎。BIND域名服務器named的主要配置文件為/etc/named.conf.在DNS啟動的時候他會讀取該文件來決定如何進行工作的。
// 、#和/*是用來進行注釋的。
我們常用的配置是：
options {
directory path_name;
};
當然還有好多其他的選項，由于本人水平有限就不提供給大家了，我們只討論最常用的方法。
這個選項很重要。通常是用于指定服務器的工作目錄，服務器工作目錄是保存全部域或區(qū)域特有文件的地方。
通常是(注意一定要用絕對路徑否則會被認為是服務器啟動的當前目錄)
options {
directory “/var/named”;
};
zone區(qū)域聲明。除了選項聲明之外 ，在任何的named.conf上都必須有區(qū)域聲明。通常有三種聲明類型。
1． 主要區(qū)域聲明
zone “esnow.com” {
type master;
file “db.esnow.com”;
}
這里名字服務器配置esnow.com為主名字服務器。File后面是用來指定區(qū)域特有的配置文件名，他必須在指定路徑/var/named下。
2． 從域名服務器
我們可以把一臺服務器配置成從域名服務器。這樣當主域名服務器出現故障的時候從域名服務器可以擔當起主服務器的職責。他就象UPS一樣。
zone “xujh.com” {
type slave;
masters {210.76.62.223;};
file “db.xujh.com”;
};
這里xujh.com被設置為從服務器。主服務器用IP地址表示。這樣從服務器就會從主服務器地址聯系更新他的區(qū)域拷貝。
3.高速緩存DNS服務器。
Zone “.”{
Type hint;
File “named.ca”;
};
從技術的角度講，所有的DNS服務器都是使用高速緩存的服務器。這樣可以加速訪問的速度。也就是當客戶進行DNS查詢時可以直接從緩存中取出IP地址反饋給客戶。
以上是三種服務器的類型，也就是在/etc/named.conf配置文件中我們經常使用的類型。當然我們通常使用的是第一種和第三種。例如，如下是一個主DNS服務器的配置文件。
/etc/named.conf
options {
directory “/var/named”;
};
zone “.”{
type hint;
file “named.ca”;
};
zone “0.0.127.in-addr.arpa”{
type master;
file “named.local”;
};
zone “esnow.com”{
type master;
file “db.esnow.com”;
};
zone “63.76.210.in-addr.arpa”{
type master;
file “db.210.76.62.223”;
};
在上面的例子中你會發(fā)現一個區(qū)域為zone “0.0.127.in-addr.arpa”和zone “63.76.162.in-addr.arpa” 不要驚奇，剛才忘了介紹。因為在前面我們已經提到了DNS是域名和IP地址之間的相互轉換，所以如果當我們知道一個主機的IP地址的時候想獲得這臺機器的主機名那么我們就用到了上面的兩個區(qū)域文件，他們通常被稱為是反向DNS解析也就是IP到域名的轉換。要注意的是特殊的區(qū)域名字（0.0.127）是對本機localhost 的解析。反向解析要求的是把網絡數字反向DNS區(qū)域。
下面我們將介紹/var/named下的區(qū)域文件的配置方法。
對于上面的例子來說，服務器的/var/named下應該具備的文件是
named.ca、named.local、db.esnow.com、db.210.76.62.223
我們拿db.esnow.com區(qū)域文件來講解區(qū)域文件的配置
db.esnow.com
@ IN SOA esnow.com. root.esnow.com.{
2001031818; serial
28800;refresh
14400;retry
3600000;expire
86400 ;default_ttl
}
@ IN NS 5 http://www.esnow.com.
IN MX mail.esnow.com.
http://www.esnow.com. IN A 210.76.62.223
mail.esnow.com. IN A 210.76.62.223
ftp.esnow.com. CNAME http://www.esnow.com.
SOA:為授權的開始記錄用來表示區(qū)域的啟動。第一欄是名字欄。該欄總是被設置為@，并且在相同的文件中別的資源記錄不能重復。esnow.com被用來指定當前的名字服務器的主機名，root.esnow.com是用來為區(qū)域指定系統管理員的電子信箱地址也可以用root@esnow.com.來指定。注意后面的點一定不要省略。serial是該區(qū)域文件的版本號。通常使用YYYYMMMMDDNNNN 格式的數字，也表明此文件最后修改的時間。要注意的是每次的修改一定要改變此號碼，這樣才能被服務器所認為已經修改了這個配置文件，本人在這個地方受了很多的折磨。Refresh和從名字服務器有關系，即要多長時間從名字服務器需要和主名字服務器聯系然后比較是否需要更新從名字服務器信息。Retry表示由于外部的問題，從名字服務器重新傳輸一個失敗的區(qū)域前要等待的時間.expire是從名字服務器使用區(qū)域數據有效期的上限值。Minimum是指在區(qū)域文件中沒有指定壽命的資源記錄上壽命（TTL的強制最低限度）所以每個區(qū)域文件必須只有1個SOA記錄。
@ IN NS http://www.esnow.com.用來指明該www.esnow.com是該區(qū)域文件的名字服務器，可以指定多個NS記錄。實際上應該有兩個NS記錄一個為主一個為從。MX記錄是該區(qū)域文件的郵件交換，用來指定為域的SMTP郵件服務器的主機名。5這個數值稱為preference只有在存在一個或者多個郵件服務器的時候才起作用。也叫優(yōu)先級。CNAME:規(guī)范命名記錄，指定規(guī)范主機名的別名也就是ftp.esnow.com和www.esnow.com是同一個主機的意思。
一般情況下named.ca和named.local不用設置。這里不做介紹了。讓我們來看看反向解析的配置文件吧。我們用db.210.76.62.223為例子。
@ IN esnow.com. root.esnow.com. {
2147836550;serial
28800;refresh
14400;retry
3600000;expire
86400;default_ttl
}
@ IN NS http://www.esnow.com.
223 IN PTR http://www.esnow.com.
這里我們主要介紹PTR，他是域名指針記錄用來把主機名翻譯為IP地址。也就是反向域名服務。
三：從/輔DNS服務器配置。
配置這樣的服務器很簡單。唯一需要修改的就是/etc/named.co比如我有兩臺服務器，其中一個是www.esnow.com(主)另外的是www.webstage.com（從），那么我應該做的是在從服務器上在/etc/named.conf中創(chuàng)建類似以下的區(qū)域聲明：
zone “webstage.com”{
type slave;
file “db.webstage.com”;
};
因為他是從名字服務器所以我們并不用手工建立db.webstage.com我們可以利用
named-xfer –z db.webstage.com –f db.webstage.com \ -s 0 http://www.esnow.com
-z 選項用來說明區(qū)域命名，-f選項用來指定區(qū)域文件名,-s選項用來指定信息當前存在的名字服務器。這樣我們就創(chuàng)建了db.webstage.com了，我們把他拷貝到webstage.com的/var/named中我們就做完了從DNS服務器的配置了。
四：使用DNS服務器平衡負載
這種想法是在多哥同類服務器中共享負載。他也叫循環(huán)域名服務。比如有兩臺服務器。www1.esnow.com（192.168.0.1）和www2.esnow.com（192.168.0.2），并且想使用循環(huán)DNS方法在兩個服務器上平衡www.esnow.com的負載那么。就可以在esnow.com區(qū)域文件中增加如下兩行：
www1 IN A 192.168.0.1
www2 IN A 192.168.0.2
www IN A www1
www IN A www2
這樣如果我們ping http://www.esnow.com的話我們可以看到192.168.0.1停止之后我們在ping http://www.esnow.com我們會發(fā)現192.168.0.2了，但是這種方法雖然很好但是如果我們這兩臺服務器中有一臺出了故障那么他們并不知道這些所以會出現有的人可以瀏覽到網站而其他的人無法瀏覽網站。
五．DNS的控制
DNS的控制很簡單。在/etc/rc.d/init.d/named中可以進行控制當然我們可以創(chuàng)建一個叫SXXnamed的符號連接
Ln –s /etc/rc.d/named S55named
或者我們可以利用ndc start命令
重載DNS命令為：ndc reload不要忘記把SOA記錄中的序列號進行修改。
終止DNS ndc stop
查看服務器的統計ndc stats
六．測試DNS服務器
nslookup
如果把你的服務器配置為主NDS服務器了，并且在/etc/resolv.conf中first nameserver已經寫入了你的主服務器的IP那么這里會出現
nslookup
>210.76.62.223
>www.esnow.com
您成功了嗎！