❶ DNS伺服器硬體要求
DNS伺服器本身能過緩存大量的信息,解析過一次的域名短期內不需要再次去外網解析,節省出口帶寬資源。如果企業內部有私有的DNS伺服器需求,也需要一台DNS伺服器來做內網的域名解析。顯然域名提供商不會為你解析內網域名。自己做企業私有域名DNS伺服器,能最大限度的控制域名的配置,如果需要增加主機,增加子域,修改主機IP地址都可以自己立即完成,而不需要走域名提供商的流程。
x3250 M3 DNS伺服器提供靈活的配置選件,能夠幫助您隨著業務發展輕松地擴展。更大的存儲容量及更廣泛的存儲介面選擇使您能夠根據需要進行轉變。可以根據當前要求選擇合適的硬碟驅動器大小、處理器和內存容量組合,並在將來輕松整合更多設備。是DNS伺服器的首選。
藉助高效的x3250 M3 DNS伺服器上所採用低電壓內存設計,以及能源管理的工具,x3250 M3可以幫助您更好地管理能耗和成本,減輕DNS伺服器自身壓力。廣泛的系統管理功能可以即買即用,有助於節約管理的時間和成本。x3250 M3的指定配置是IBM易捷優勢產品組合的一部分,在設計時充分考慮了中型企業的需要。易於管理的易捷型號/配置可能會因國家/地區的不同而有所差異。
❷ 配置DNS伺服器有哪些前提條件
你要幹嘛?
前提就是:你要用DNS幹嘛?如果你要用來
為你內網一個域服務
那麼你就要解析以這個域為DNS後綴的主機名
比如你要為域vv.com服務
那麼你就的在DNS上有一個DNS區域為VV這個域伺服器
你打算用上面存儲方式?AD集成還是區域文件
你打算用什麼更新?手動還是自動 安全還是非安全
你打算用什麼樣子的區域類型?
打算用什麼樣的記錄
是否聯合wins 和DHCP
是否建立輔助區域
是否連接外網?
是否跟DC同機
❸ DNS(域名解析伺服器)的配置與使用
我不大明白樓主是在本地機設置 DNS 伺服器地址還是架設DNS伺服器。
如果設置本地機DNS伺服器地址,比較簡單,在桌面上 右鍵單擊「網上鄰居」選「屬性」,雙擊「本地連接」選「屬性」按鈕,然後雙擊「TCP/IP」協議,在彈出的對話框中,便可以設置DNS伺服器的地址,
如果樓主要架設DNS伺服器,為網路中的其他用戶提供DNS服務,那就復雜了。也不知道您的老師對您的答案有什麼要求,是詳細,還是說個大概?我看咱們還是盡量說得細一點吧。
首先,機器要裝WIN2000,WIN2003,LINUX等系統,這里以WIN2000為例。
您首先要把自己手裡的這台電腦指定為運行數據和解析網路地址的的硬體設備。您需要將本機I P地址或計算機名稱指定給D N S伺服器,這樣D N S伺服器會自動與您的計算機硬體建立連接,並啟用所需的設備完成數據運算和解析網路地址的工作。具體創建過程,操作步驟如下:
1. 打開「開始」菜單,選擇「程序」 |「管理工具」|「D N S」命令,打開「 D N S控制台窗口」(必須是在WIN2000或WIN2003伺服器版上才有,專業版及家庭版XP都沒有這個選項)。
2. 打開「操作」菜單,選擇「連接計算機」命令,打開「選擇目標機器」對話框。
3. 如果您要在本機上運行D N S伺服器,請選定「這台計算機」單選按鈕。
如果您不希望本機運行D N S伺服器,請選定「另一台計算機」單選按鈕,然後在「另一台計算機」後面的文本框中輸入要運行D N S伺服器的計算機的名稱。
4. 如果您希望立即與這台計算機進行連接,請選定「立即連接到這台計算機」復選框。
5. 單擊「 確定」 按鈕,返回到「D N S控制台窗口」,這時在控制台目錄樹中將顯示代表D N S伺服器的圖標和計算機的名稱。
創建一個D N S伺服器,除了需要必需的計算機硬體外,還需要建立一個新的區域即一個資料庫才能正常運作。該資料庫的功能是提供D N S名稱和相關數據(如I P地址或網路服務)間的映射。該資料庫中存儲了所有的域名與對應I P地址的信息,網路客戶機正是通過該資料庫的信息來完成從計算機名到I P地址的轉換。下面將對創建區域進行具體的介紹,操作步驟如下:
1. 在「D N S控制台」窗口中,打開「操作」菜單,選擇「創建新區域」命令,打開「歡迎使用創建新區域向導」對話框。
2. 單擊「下一步」按鈕,打開「選擇一個區域類型」對話框。
3. 在「選擇一個區域類型」對話框中有三個選項,分別是:集成的Active Directory、標准主要區域和標准輔助區域。您可以根據區域存儲和復制的方式選擇一個區域類型。如果您希望新建的區域使用活動目錄,可選定「集成的Active Directory」。
4. 單擊「下一步」按鈕,打開「選擇區域搜索類型」對話框。
5. 在「選擇區域搜索類型」對話框中用戶可以選擇「反向搜索」或「正向搜索」單選按鈕。如果您希望把名稱映射到地址並給出提供的服務的信息,應選定「正向搜索」單選按鈕。如果您希望把機器的I P地址映射到用戶好記的域名,應選定「反向搜索」單選按鈕。這里我們選擇「反向搜索」單選按鈕。
6. 單擊「下一步」按鈕,打開「網路I D」對話框。
7. 默認情況下「創建新區域向導」會選定「輸入反向搜索區域的網路標識和子網掩碼」單選按鈕,您必須在「網路標識」和「子網掩碼」文本框中輸入正確的I P地址和相應的子網掩碼。如果不希望使用系統默認的反向搜索區域的名稱,可以單擊「輸入反向搜索區域的名稱」單選按鈕,然後在「名稱」文本框中輸入自己喜歡的名稱。
8. 單擊「下一步」按鈕,打開「正完成『創建新區域向導』」對話框。
9. 在「正完成『創建新區域向導』」對話框中顯示了您對新建區域進行配置的信息,如果您認為某項配置需要調整,單擊「上一步」按鈕返回到前面的對話框中重新配置。如果確認了自己配置正確的話,可單擊「完成」按鈕,打開「 D N S」對話框。
10. 創建新區域向導提示用戶新區域已經創建成功。您可單擊「確定」按鈕完成所有創建工作。如果您再次打開「DNS控制台」窗口,單擊「伺服器」根節點展開該節點,然後單擊「反向搜索區域」節點展開該節點,您可以看到新建的區域顯示在反向搜索區域節點的下面。
您在完成了上面的一些有關D N S伺服器的創建工作後,還需要對D N S伺服器的一些重要的屬性進行設置。因為,屬性設置是保證D N S伺服器穩定、安全運行的必要條件。畢竟您是在做題,各選項卡,LWH等設置便不細細講了,希望對您有所幫助。
❹ DNS伺服器如何配置
圖9 執行「新建主機」命令
第3步,打開「新建主機」對話框,在「名稱」編輯框中鍵入一個能代表該主機所提供服務的名稱(本例鍵入「www」)。在「IP地址」編輯框中鍵入該主機的IP地址(如「192.168.0.198」),單擊「添加主機」按鈕。很快就會提示已經成功創建了主機記錄,最後單擊「完成」按鈕結束創建。
四.設置DNS客戶端
盡管DNS伺服器已經創建成供,並且創建了合適的域名,可是如果在客戶機的瀏覽器中卻無法使用「www.yesky.com」這樣的域名訪問網站。這是因為雖然已經有了DNS伺服器,但客戶機並不知道DNS伺服器在哪裡,因此不能識別用戶輸入的域名。用戶必須手動設置DNS伺服器的IP地址才行。在客戶機「Internet協議(TCP/IP)屬性」對話框中的「首選DMS伺服器」編輯框中設置剛剛部署的DNS伺服器的IP地址(本例為「192.168.0.1」,如圖11)。
圖11 設置客戶端DNS伺服器地址
然後再次使用域名訪問網站,你會發現已經可以正常訪問了。
如何在Linux伺服器上設置DNS
摘自互聯網
如何在Linux伺服器上設置DNS
作者:吳阿亭 [Linux應用版版主]
背景: 公司用專線連到Chinanet,並獲得一段C類IP地址空間(如:16個),
同時向ChinaNIC申請了公司域名yourdomain.com,現在設置一台機器
作DNS伺服器,同時也設為防火牆。
對象: Internet專線用戶
軟體: Redhat Linux 5.2
實現過程:
1. 該伺服器上裝有兩塊網卡,內部介面eth1地址為192.168.11.5,外部
介面eth0地址為 202.a.b.c 機器名設為 dns.yourdomain.com ,安裝
及配置過程略
2. Redhat Linux 5.2隨CD帶的是bind 8.X的版本,下面是我的配置:
----------
[root@dns jephe]# more /etc/named.conf
options {
directory "/var/named";
forward first;
forwarders {
202.96.199.133;
};
};
zone "."{
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa"{
type master;
file "127.0.0";
};
zone "11.168.192.in-addr.arpa"{
type master;
file "192.168.11";
};
zone "yourdomain.com"{
notify no;
type master;
file "yourdomain.com";
};
---------
註:a. 202.96.199.133 是 Chinanet的一個DNS伺服器(ns.sta.net.cn) .
b. root.hints 包含了互聯網上的一組根伺服器的地址,可從網上下載,
(ftp://ftp.internic.net/domain/named.ca),然後換名為root.hints,
你也可取別的名字,這個區信息非常重要,必須存在,為了保持它最新,
一般每月更新一次。也可設一個script文件,每次自動更新
c. 127.0.0 是該機器本地介面的反向解析文件,設置後便幾乎不再需要更改。
d. 192.168.11是內部網段的一些伺服器的反向解析信息。
e. yourdomain.com 文件是你所申請的域的正向解析文件。在你向ChinaNIC
申請域名yourdomain時,一般地,你還需要提供管理這個域的DNS伺服器,
你可以用dns.yourdomain.com(202.a.b.c)。
---------
[root@dns named]# more 127.0.0
@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
1999092501 86400 3600 3600000 86400 )
NS dns.yourdomain.com.
1 PTR localhost.
[root@dns named]# more 192.168.11
@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
1999092501 86400 3600 3600000 86400 )
NS dns.yourdomain.com.
1 PTR host1.yourdomain.com.
2 PTR host2.yourdomain.com.
4 PTR host4.yourdomain.com.
[root@dns named]# more yourdomain.com
@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
1999092501 86400 3600 3600000 86400 )
NS dns.yourdomain.com.
dns A 202.a.b.c
MX 5 dns.yourdomain.com.
www CNAME dns
ftp CNAME dns
[root@dns named]# more /etc/resolv.conf
search yourdomain.com
nameserver 127.0.0.1
nameserver 202.96.199.133
[root@dns named]# more /etc/hosts
127.0.0.1 localhost localhost.localdomain
202.a.b.c dns.yourdomain.com dns
192.168.11.5 dns.yourdomai.com dns
192.168.11.1 host1.yourdomain.com host1
192.168.11.2 host2.yourdomain.com host2
------------
註: a. 你需要聯系你的ISP關於反向域解析設置,一般情況下,
你不需要反向解析,但有些應用程序可能用到它,還有,
當你訪問網上某些網站時,網站會檢查你連上來的IP地址,
看能否找到相應的域名,若不能,則拒絕連接如ftp.tis.com ,
若你得到的一段C類IP地址空間,僅僅16個其中202.a.b.c和202.a.b.c2
你正在用,但你的ISP恐怕不會把這16個地址子域交給你管理,
為了簡單起見,ISP會簡單地要求你加哪些機器,你能提供給他們如下:
你需要提供相應的信息,象這樣
$ORIGIN b.a.202.in-addr.arpa
c PTR dns.yourdomain.com.
c2 PTR host2.yourdomain.com.
b. 每次更新DNS信息後,你可用killall -HUP named去重讀更改的
配置文件,你可以開另一個窗口運行tail -f /var/log/messages
查看有無出錯信息,以便檢查你的設置是否有錯。
c. 最後你可以用nslookup來檢查你的DNS設置,依次檢查正反向域設置,
然後看能否解析外面的站點。
❺ DNS伺服器的最低配置要求
DNS伺服器對性能要求非常低的,幾乎是沒有什麼要求,主要是考慮伺服器的穩定性和以後數量的增長性。所以還是推薦你買一台入門級的伺服器,穩定可靠,性能也夠強。
你可以看看國產品牌正睿的這款單路四核伺服器,它採用英特爾最新的nahalem平台架構,標配一顆至強®X3430四核處理器(2.4GHz/8M緩存),英特爾3420伺服器晶元組主板,2G
DDR3
1333MHz高性能內存,SATA2
320G硬碟,雙千兆網卡,性能可以說是非常的不錯。
產品型號:I1456132S-E
產品類型:單路四核機架式伺服器
處
理
器:Xeon
X3430
內 存:2G
DDR3
硬 盤:SATA2
320G
機 構:1U機架式
價 格:¥
3999
銀牌服務
重慶五年免費上門服務,全國三年免費上門服務,關鍵部件三年以上免費質保。
給你推薦的是國產品牌正睿的伺服器產品,他們的產品性價比很高,售後也很完善,3年免費質保,3年免費上門服務,在業界口碑很不錯。
❻ DNS怎麼配置
在修改DNS之前我們需要先知道我們的DNS伺服器地址是什麼,那麼我們怎麼來查詢我們的DNS伺服器地址呢?
在「開始」中找到「運行」(或者直接【Win】+【R】),然後輸入「cmd」進入管理員操作界面:
在管理員界面中輸入命令:ipconfig/all然後按Enter鍵確認即可顯示Windows IP配置,在這里我們可以查看我們的DNS伺服器地址。
如果你連接了路由的話也可以通過路由來查看你的DNS伺服器地址,在瀏覽器輸入地址192.168.1.1彈出路由器登入對話框,通常路由器默認的賬戶密碼均為:admin(登入後可修改)。登入路由之後我們就可以在首頁查看到DNS伺服器地址了。
知道了DNS地址我們就可以來修改了,點擊電腦右下角的連接圖標,選擇「打開網路和共享中心」,當然也可以在控制面板中「網路和Internet」進入「打開網路和共享中心」:
進入「網路和共享中心」後,我們再點擊「本地連接」進入「本地連接 狀態」對話框:
在「本地連接 狀態」對話框中點擊「屬性」選項,彈出本地連接屬性對話框:
這里我們選中本地連接屬性對話框中的「Internet 協議版本4 (ICP/iPv4)」,雙擊後者選擇下方的屬性,之後即可進入「Internet 協議版本4 (ICP/iPv4)屬性對話框」,在這里邊即可更改DNS設置。
在「Internet 協議版本4屬性」對話框中即可更改DNS地址了,選中「使用下面的DNS伺服器地址」,然後DNS地址成為可編輯狀態,再把我們查看到的DNS地址填寫上再確認即可。
首選 DNS 伺服器(P) 202.96.128.166
備用 DNS 伺服器(A) 202.96.134.133
❼ 什麼是DNS 配置
DNS簡介
在Linux中,域名服務(DNS)是由柏克萊網間名域(Berkeley Internet Name Domain——BIND)軟體實現的。BIND是一個客戶/服務系統,它的客戶方面稱為轉換程序(resolver),它產生域名信息的查詢,將這類信息發送給伺服器,DNS軟體回答轉換程序的查詢。BIND的服務方面是一個稱為named(讀作「name」「d」)的守護進程。
我們將討論三種基本BIND配置任務:
配置BIND轉換程序。
配置BIND域名服務。
建立伺服器資料庫文件,稱為「區文件(zone file)。
前面我們介紹過,術語「區(zone)」往往可以與單詞「域(domain)」互換使用,但這里卻有一些區別,「區」是指域資料庫文件,而「域」則比較通用。在本書中,域是用域名定義的域結構中的一部分,而區則是域資料庫文件中包含域信息的集合,包含域信息的文件稱為「區文件」。
DNS的作用是把IP地址轉化為代表主機、網路和郵件別名的助記名。它把整個Internet IP地址和名字空間分解為不同的邏輯組來做這項工作。每個組對它所擁有的計算機和其他信息具有控制權。
DNS伺服器的類型
BIND可以配置成以幾種不同的方法運行的DNS,常見的BIND配置是唯轉換程序系統、唯高速緩存系統、主伺服器和輔助伺服器。
轉換程序是一段要求域名伺服器提供域信息的程序,在Linux系統中,它是作為一個庫程序來實現的,不是一個單獨的客戶程序。在唯轉換程序系統中,僅使用轉換程序,並不運行域名伺服器。這種系統是很容易配置的,最多隻需要設置/etc/resolv.conf文件。其它三個BIND配置選項都是用於named服務軟體的。
唯高速緩存伺服器 唯高速緩存伺服器(caching-only server)可運行域名伺服器軟體但是沒有域名資料庫軟體。它從某個遠程伺服器取得每次域名伺服器查詢的回答,一旦取得一個答案,就將它放在高速緩存中,以後查詢相同的信息時就用它予以回答。所有的域名伺服器都按這種方式使用高速緩存中的信息,但唯高速緩存伺服器則依賴於這一技術提供所有的域名伺服器信息。唯高速緩存伺服器不是權威性伺服器,因為它提供的所有信息都是間接信息。
對於唯高速緩存伺服器只需要配置一個高速緩存文件,但最常見的配置還包括一個回送文件,這或許是最常見的域名伺服器配置。接著才是唯轉換程序配置,它是最容易配置的。
主伺服器 主伺服器(primary name server)是特定域所有信息的權威性信息源。它從域管理員構造的本地磁碟文件中載入域信息,該文件(區文件)包含著該伺服器具有管理權的一部分域結構的最精確信息。主伺服器是一種權威性伺服器,因為它以絕對的權威去回答對它域的任何查詢。
配置主伺服器需要一整套配置文件,包括正規域的區文件(named.hosts)和反向域的區文件(named.rev)、引導文件(named.conf)、高速緩存(named.ca)和回送文件(named.local),其它的配置都不需要這樣一整套文件。
輔助域名伺服器 輔助域名伺服器(secondary name server)可從主伺服器中轉移一整套域信息。區文件是從主伺服器中轉移出來的,並作為本地磁碟文件存儲在輔助伺服器中。這種轉移稱為「區文件轉移」。在輔助域名伺服器中有一個所有域信息的完整拷貝,可以有權威地回答對該域的查詢,因此,輔助域名伺服器也稱作權威性伺服器。
配置輔助域名伺服器不需要生成本地區文件,因為可以從主伺服器中下載該區文件。然而其它的文件是確是需要的,包括引導文件、高速緩存文件和回送文件。
一個域名伺服器可以是這類配置中的任何一種,但經常是將多種配置類型的元素組合在一起。然而所有的系統都要運行轉換程序。
DNS常用術語
DNS是一個很復雜的概念,表1列出了常用的DNS術語。
表1 常用DNS術語
術語
說明
域
代表網路一部分的邏輯實體或組織
域名
主機名的一部分,它代表包含這個主機的域。它可以和域交換使用
主機
網路上的一台計算機
節點
網路上的一台計算機
域名伺服器
提供DNS服務的計算機,它將DNS名字轉化為IP地址
解析
把一個DNS伺服器轉化為與其相映的IP地址的過程
解析器
從域名伺服器中提取DNS信息的程序或庫子程序
反向解析
將給出的IP地址轉化為其相映的DNS名字
欺騙
使網路看上去好象具有不同的IP地址或域名的行為
在概念上可以把DNS分為三個部分:
域名空間 這是標識一組主機並提供他們的有關信息的樹結構的詳細說明。樹上的每一個節點都有它控制下的主機的有關信息的資料庫。查詢命令試圖從這個資料庫中提取適當的信息。簡單地說,這只是所有不同類型信息的列表,這些信息是域名、IP地址、郵件別名和那些在DNS系統中能查到的內容。
域名伺服器 它們是保持並維護域名空間中的數據的程序。每個域名伺服器含有一個域名空間子集的完整信息,並保存其它有關部分的信息。一個域名伺服器擁有它控制范圍的完整信息。控制的信息按區進行劃分,區可以分布在不同的域名伺服器上,以便為每個區提供服務。每個域名伺服器都知道每個負責其他區的域名伺服器。如果來了一個請求,它請求給定域名伺服器負責的那個區的信息,那麼這個域名伺服器只是簡單地返回信息。但是,如果請求是不同區的信息,那麼這個域名伺服器就要與控制該區的相映伺服器聯系。
解析器 解析器是簡單的程序或子程序庫,它從伺服器中提取信息以響應對域名空間中主機的查詢。
配置轉換程序
使用DNS的第一步是在用戶的計算機上配置轉換程序,即讓機器能夠能夠從DNS伺服器中獲取域名解析/反解析服務。轉換程序不是一個單獨而明確的處理進程,而是網路進程調用的一個標准C程序庫。如果本地系統不運行named,就必須配置本地轉換程序。
轉換程序控制文件/etc/host.conf
/etc/host.conf是用來控制本地轉換程序的文件的設置。該文件告訴轉換程序使用哪些服務、按照什麼順序進行。該文件的欄位可以用空格或製表符分隔。字元「#」表示注釋行。表2是可在host.conf中指定的選項。
表2 /etc/host.conf文件的配置選項
選項
說明
order
指定按照哪種順序來嘗試不同的名字解析機制。按列出的順序來進行指定的解析服務。支持下面的名字解析機制:
hosts 試圖通過查找本地/etc/hosts文件來解析名字
bind 使用DNS域名伺服器來解析名字
nis 使用網路信息服務(NIS)協議來解析主機名字
multi
以off和on為參數。與host查詢一起使用,用來確定一台主機是否在/etc/hosts文件中指定了多個IP地址
nospoof
如果用逆向解析找出與指定的地址匹配的主機名,對返回的地址進行解析以確認它確實與您查詢的地址相配。為了防止「騙取」IP地址,通過指定nospoof on來允許這種功能
alert
以off和on為參數。如果打開,任何試圖騙取IP地址的行為都通過syslog工具進行記錄
trim
以域名為參數。在/etc/hosts中查找名字前,trim刪除這個域名。著使你只把基本主機名放在/etc/host.conf中而不指定域名
下面這個例子是主機vlager上的/etc/host.conf文件:
# /etc/host.conf
# We have named running, but no NIS (yet)
order bind hosts
# Allow multiple addrs
multi on
# Guard against spoof attempts
nospoof on
# Trim local domain (not really necessary).
trim vbrew.com.
這個例子給出了域vbrew.com的通用解析程序配置。該解析程序首先使用DNS然後使用/etc/hosts文件查找主機名。在解析查找中指定本地/etc/hosts文件是一個好主意。如果由於某種原因不能使用域名伺服器了,我們還可以使用主機文件中列出的那些主機名。該機器上允許使用多個IP地址,主機通過重新解析主機名字(從IP地址逆向查找返回的主機名字)來檢查IP欺騙。
轉換程序/配置文件/etc/resolv.conf
當配置轉換程序使用BIND域名服務查詢主機時,我們必須告訴轉換程序使用哪一個域名伺服器。用來完成這項任務的工具就是/etc/resolv.conf文件。/etc/resolv.conf控制轉換程序使用DNS解析主機名使用的方式,它可以明確地定義系統的配置,允許我們命名由於預設伺服器不響應而使用的備份伺服器。因此,盡管會增加系統負荷,但在某些場合使用resolv.conf是很受歡迎的。
/etc/resolv.conf是一個簡單而易讀的文件。在/etc/resov.conf中使用的命令,具有系統專用的形式,但一般都支持domain和nameserver兩項命令。
nameserver項利用IP地址去識別讓轉換程序去識別查詢域信息的那些伺服器。我們可以多次使用nameserver選項,可以使用多達三個域名伺服器。這些名伺服器是按照它們在文件中的順序進行查詢的,如果沒有接收到一個伺服器的響應,就去試表中的下一個伺服器,直到所有伺服器試完為止(如果在/etc/resolv.conf文件中設置了三個以上的域名伺服器,那麼,即使前三個伺服器都沒有響應查詢請求,Linux也不會去請求後面的伺服器)。我們應該將最可靠的域名伺服器列在最前面,以便在查詢時不會超時。如果resolv.conf文件中不包含nameserver項,或者不存在resolv.conf文件,就將所有名伺服器查詢發送給本地主機。然而,如果有一個resolv.conf文件,它包含nameserver項,除非有一項指向本地主機,否則就不查詢本地主機。在配置唯轉換程序的主機中,resolv.conf文件包含nameserver項,但沒有一個項指向本地主機。
domain項用來定義預設域名(主機的本地域名)。轉換程序會將預設域名掛在任何不含點的主機名後面。例如,轉換程序接收到主機名vale(它不含點),就將其預設域名掛接在vale後面,構成對它的查詢。如果domian域中的name值是vbrew.com,那麼轉換程序就將查詢vale.vbrew.com。如果沒有出它,則轉換程序就試圖通過getdomainname()系統調用來獲得本地域名。
如果聽起來讓人迷惑不解的話,我們可以看看下面這個例子,這是Virtual Brewery中的resolv.conf文件:
# /etc/resolv.conf
# Our domain
domain vbrew.com
#
# We use vlager as central nameserver:
nameserver 191.72.1.1
在該例中,通過domain指定預設域名,並列出一個用於解析主機名的域名伺服器。在這個例子中沒有指定查尋順序(使用search選項),因此如果要查詢一台機器的地址(如vale),解析器則首先試圖查找vale,如果沒找到,則查找vale.vbrew.com,然後再查找vbrew.com。
唯轉換程序配置
配置唯轉換程序是非常簡單的,下面是一個唯轉換程序的/etc/resolv.conf文件的例子:
# /etc/resolv.conf
# Our domain
domain vbrew.com
#
# We use vlager as central nameserver:
nameserver 191.72.1.1
# netx try vale
namesever 191.72.1.3
該配置文件告訴轉換程序將所有的查詢發送給主域名伺服器vlager,如果失敗,就試vale。這些查詢是永遠不能在本地轉換的。這一個簡單的resolv.conf文件就可以滿足唯轉換程序配置的全部要求。
設置域名伺服器
在Linux上的域名服務是由named守護進程來執行的,named最早是為BSD向客戶機提供域名服務而開發的。named守護進程通常在系統啟動時開始工作,並一直工作到系統關閉。該進程從被稱作/etc/named.boot的配置文件中獲取有關信息和將主機名映射為IP地址的各種文件。
為了運行named,只要在命令行中輸入:
# /etc/rc.d/init.d/named start
named就會開始運行,讀取named.boot文件及其定義的任何區文件並將它的進程ID以ASCII碼的形式寫入/var/run/named.pid中,下載任何來自主伺服器的區文件,如果有必要的話在埠53等待DNS請求。
雖然轉換程序的配置只需要一個配置文件,但是在配置named時卻要使用多個文件,一整套named配置文件如表3所示。
表3 named配置文件
配置文件
說明
named.conf
設置一般的named參數,指向該伺服器使用的域資料庫信息的源,這類源可以是本地磁碟文件或遠程伺服器
named.ca
指向根域名伺服器
named.local
用於在本地轉換回送地址
named.hosts
將主機名映射為IP地址
named.rev
用於反向域的、將IP地址映射到主機名的區文件
在下面各節中我們將探討如何利用其中的每一個文件去配置named。
/etc/named.conf文件
named.conf文件通常很小,只包括一些指向DNS信息源的信息。其中某些源是本地文件,其他則是遠程伺服器。下面我們將看到一個需要生成的每種文件類型的例子。
表4概括了named.conf文件中使用的各種配置語句,它提供的信息能幫助我們了解這一些例子:
表4 named.boot文件的配置選項
選項
說明
Directory
指定DNS文件所在的目錄。您可以重復此選項以指定幾個不同的目錄。可以給出這些目錄相關的文件路徑名
Master
以一個域名和一個文件名為參數。此選項聲明named對指定的域具有控制權,並使named從指定的區域載入信息
Hint
為named建立高速緩存信息。以一個域名和一個文件名為參數。域名通常用「.」指定。指定的文件包括一組稱為伺服器提示的記錄,這些記錄列出了根域名伺服器的信息
Forwarders
以一個域名伺服器的列表作為參數。告訴本地域名伺服器:如果它不能從它的本地信息中解析出地址,那麼就與該列表中的伺服器聯系
Slave
把本地域名伺服器變成一個從屬伺服器。如果給出了此選項,那麼本地伺服器就試著通過遞歸查詢來解析DNS名字。它只把請求傳遞給forwarders選項行列出的伺服器中的一個
配置named.conf文件所使用的方法,是用來控制將域名伺服器作為主伺服器、輔助伺服器還是唯高速緩存伺服器的。理解不同配置的最佳方法是討論各種named.conf的示例文件。
1.唯高速緩存伺服器
配置唯高速緩存域名伺服器是很簡單的。必須有named.conf和named.ca文件,通常也要用到named.local文件。下面是用於唯高速緩存伺服器的named.conf文件的例子,其中以「//」開頭的是注釋:
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
directory這一行告訴named到哪裡去找尋文件。所有其後命名的文件都將是相對於此目錄的。該文件告訴named去維持一個域名伺服器響應的高速緩存,並利用named.ca文件的內容去初始化該高速緩存。該高速緩存初始化文件的名字可以是任何名字,但一般使用/var/named/named.ca。並不是在該文件中使用一個hint語句就能使它成為唯高速緩存配置,幾乎每一種伺服器的配置都要用到cache語句,而是因為沒有master和slave語句才使它成為一個唯高速緩存配置。
但是,在我們這個例子中卻有一個master語句。事實上,幾乎在每一個唯高速緩存的配置文件中都有這一個語句,它將本地伺服器定義為它自己的回送域的主伺服器,並假定該域的信息存儲在named.local文件中。這個回送域是一個in-addr.arpa域(in-addr.arpa域用於指定逆向解析,或IP地址到DNS名字解析),它將地址127.0.0.1映射為名字localhost。轉換自己的回送地址對於大多數人都是有意義的,因為大多數的named.conf文件都包含這一項。
在大多數唯高速緩存伺服器的配置文件中,這種directory、master和hint語句是唯一使用的語句,但也可以增加其他的語句,forwarders和slave等語句都可以使用。
2.主伺服器和輔助伺服器的配置
我們虛構的vbrew.com是舉例說明主伺服器和輔助伺服器的基礎,下面是將vlager定義為vbrew.com域的主伺服器的named.conf文件:
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};
zone "vbrew.com"{
type master;
file "named.hosts";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "72.191.in-addr.arpa"{
type master;
file "named.rev";
};
上例中第一個master告訴我們這是vbrew.com域的主伺服器。該域的數據是從named.hosts文件中載入的。在我們這個例子中,我們將文件名named.hosts作為區文件名,但也可以使用更有說明性的文字,例如,vbrew.com區文件的名字使用vbrew.com.hosts則較好。
第三個master語句指向能將IP地址191.72.0.0映射為主機名的文件。它假定本地伺服器是反向域72.191.in-addr.arpa的主伺服器,該域的數據從文件named.rev中載入。
在上例配置中的hint語句和第二個用於回送域的primary語句我們前面在唯高速緩存配置中已經討論過。在這些配置中,它們的作用是相同的,而且幾乎在任何配置中都要使用它們。
輔助伺服器的配置與主伺服器的配置不同,它使用slave語句代替master語句。slave語句指向用作域信息源的遠程伺服器,以替代本地磁碟文件。下面的named.conf文件可以將vale配置成為vbrew.com域的輔助伺服器:
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "vbrew.com"{
type slave;
file "named.hosts";
masters { 191.72.1.3; };
};
zone "72.191.in-addr.arpa"{
type slave;
file "named.rev";
masters {191.72.1.3;};
};
cache . named.ca
secondary vbrew.com 191.72.1.3 named.hosts
secondary 72.191.in-addr.arpa 191.72.1.3 named.rev
primary 0.0.127.in-addr.arpa named.local
第一個slave語句是使這個伺服器成為vbrew.com的輔助伺服器。它告訴named從IP地址為191.72.1.3的伺服器中下載vbrew.com的信息,並將其數據保存在/var/named/named.hosts文件中。如果該文件不存在,named就創造一個,並從遠程伺服器中取得區數據,然後將這些數據寫入新創建的文件中。如果存在該文件,named就要檢查遠程伺服器,以了解該遠程伺服器的數據是否不同於該文件中的數據,如果數據有變化,它就下載更新後的數據,用新數據覆蓋該文件的內容;如果數據沒有變化,named就載入磁碟文件的內容,不必做麻煩的區轉移工作。
將一個資料庫拷貝到本地磁碟文件中,就不必每次引導主機時都要轉移區文件;只有當數據修改時,才進行這種區文件的轉移工作。
該配置文件中的下一行表示該本地伺服器也是反向域72.191.in-addr.arpa的一個輔助伺服器,而且該域的數據也從191.72.1.3中下載。該反向域的數據存儲在named.rev中。
DNS資料庫文件和資源記錄
配置named所需的所有文件(named.hosts、named.rev、named.local和named.ca)中的信息是以稱為資源記錄的形式存在的。每個資源記錄都有一個類型,這個類型說明記錄的功能。這些記錄都是標准資源記錄,稱為RR(resource records)。表5列出了最常見的資源記錄類型,其餘的類型很少用到,如果感興趣的話。請參考相應的RFC和man page。
表5 常見標准資源記錄
資源記錄名
記錄類型
功能說明
地址
A
將主機名轉換為地址。這個欄位保存以點分隔的十進制形式的IP地址。任何給定的主機都只能有一個A記錄,因為這個記錄被認為是授權信息。這個主機的任何附加地址名或地址映射必須用CNAME類型給出
規范名
CNAME
給定一個主機的別名,主機的規范名字是在這個主機的A記錄中指定的
主機信息
HINFO
描述主機的硬體和操作系統
郵件交換
MX
建立郵件交換器記錄。MX記錄告訴郵件傳送進程把郵件送到另一個系統,這個系統知道如何將它遞送到它的最終目的地
名伺服器
NS
標識一個域的域名伺服器。NS資源記錄的數據欄位包括這個域名伺服器的DNS名。我們還需要指定這個名字名字伺服器的地址與主機名相匹配的A記錄
指針
PTR
將地址變換成主機名。主機名必須是規范主機名
管理開始
SOA
告訴域名伺服器它後面跟著的所有所有資源記錄是控制這個域的(SOA)表示授與控制權)。其數據欄位用()括起來並且通常是多行欄位。SOA記錄的數據欄位包含下面的項:
origin
這個域的主域名伺服器的規范主機名。用點「.」 結尾的絕對主機名,因此,它不能被named守護進程修改
contact
負責維護這個域的人的電子郵件聯系地址。因為@在資源記錄中有特殊的意義,所以用點「.」代替這個符號。如果負責維護vbrew.com的人是clfls,那麼聯系地址就是clfls.vbrew.com
serial
這個區信息文件的版本號,它是一個整數。輔助域名伺服器用它來確定這個區信息的文件是何時改變的。每次改變信息文件時都應該使這個數加一
refresh
輔助域名伺服器在試圖檢查主域名伺服器的SOA記錄之前應等待的秒數。SOA記錄不經常改變,因此可以把這個值設置為一天
retry
輔助伺服器在主伺服器不能使用時,重試對主伺服器的請求應等待的秒數。通常,它應該按分進行設置
expire
這是輔助伺服器在不能與主伺服器取得聯系的情況下丟掉區信息之前應等待的秒數,一般應該設置成30天左右
minimum
當沒有指定ttl資源記錄時默認的ttl值。如果網路沒有太大的變化,那麼這個數可以設得很大。可以在資源記錄中指定一個ttl值來代替它
為了能看懂本章中使用的配置示例文件,有必要稍微介紹以下資源記錄的結構。DNS資源記錄的格式是:
[domain] [ttl] [class] type rdate
各個欄位之間有空格或指標符分隔。表6討論了這些欄位的含義。
表6 資源記錄格式中的欄位
欄位
說明
domain
資源記錄引用的域對象名。它可以是單台主機,也可以是整個域。作為domain輸入的字串除非不是以一個點結束,否則就與當前域有關系。如果該domain欄位是空的,那麼該記錄適用於最後一個帶名字的域對象
ttl
生存時間記錄欄位。它以秒為單位定義該資源記錄中的信息存放在高速緩存中的時間長度。通常該欄位是空欄位,這表示使用SOA記錄中為整個區域設置的預設ttl
class
指定網路的地址類。對於TCP/IP網路使用IN。如果沒有給出類,就使用前一個資源記錄的類
type
標識這是哪一類資源記錄
rdata
指定與這個資源記錄有關的數據。這個值是必要的。數據欄位的格式取決於類型欄位的內容
named.ca文件
named.boot文件中的cache語句指向一個高速緩存初始化文件,具有高速緩存的伺服器都有這樣一個文件。它包含著域名伺服器啟動時開始創造一個域數據高速緩存所需的信息。在cache語句中,用一個指點其根域,在named.ca文件中至少包含根伺服器的名字和地址。named的高速緩存操作是很重要的。幸運的是,建立高速緩存的named.ca文件通常是最簡單的named配置文件。
基本的named.ca文件包含根伺服器的NS記錄和提供根伺服器地址的A記錄。下面就是基本的named.ca文件:
; named.ca file
; servers for the root domain
. 99999999 IN NS NS.NIC.DDN.MIL.
99999999 IN NS NS.NASA.GOV.
99999999 IN NS KAVA.NISC.SRI.COM.
99999999 IN NS TERP.UMD.EDU.
99999999 IN NS C.NYSER.NET.
99999999 IN NS NS.INTERNIC.NET.
;
; root servers by address
;
NS.NIC.DDN.MIL. 99999999 IN A 199.112.36.4
NS.NASA.GOV. 99999999 IN A 128.102.16.10
KAVA.NISC.SRI.COM. 99999999 IN A 192.33.33.24
TERP.UMD.EDU. 99999999 IN A 128.8.10.90
C.NYSER.NET. 99999999 IN A 192.33.4.12
NS.INTERNIC.NET. 99999999 IN A 198.41.0.4
該記錄只包含各伺服器記錄和地址記錄。
❽ DNS設置是什麼有什麼作用
域名系統(Domain Name System縮寫DNS,Domain Name被譯為域名)是網際網路的一項核心服務,它作為可以將域名和IP地址相互映射的一個分布式資料庫,能夠使人更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。
域名系統像拜訪朋友要先知到別人家怎麼走一樣,Internet上當一台主機要訪問另外一台主機時,必須首先獲知其地址,TCP/IP中的IP地址是由四段以「.」分開的數字組成,記起來總是不如名字那麼方便,所以,就採用了域名系統來管理名字和IP的對應關系。
(8)dns配置需要什麼資質擴展閱讀:
主機名到IP地址的映射有兩種方式:
1)靜態映射,每台設備上都配置主機到IP地址的映射,各設備獨立維護自己的映射表,而且只供本設備使用;
2)動態映射,建立一套域名解析系統(DNS),只在專門的DNS伺服器上配置主機到IP地址的映射,網路上需要使用主機名通信的設備,首先需要到DNS伺服器查詢主機所對應的IP地址。
❾ DNS是什麼怎麼設置在哪設置
一、DNS的含義
DNS(Domain Name System,域名系統),萬維網上作為域名和IP地址相互映射的一個分布式資料庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解析)。
DNS協議運行在UDP協議之上,使用埠號53。在RFC文檔中RFC 2181對DNS有規范說明,RFC 2136對DNS的動態更新進行說明,RFC 2308對DNS查詢的反向緩存進行說明
二、設置步驟
1、右擊桌面網上鄰居→選擇「屬性」,在網卡對應的「本地連接」選擇「屬性」,「常規」,「Internet協議(TCP/IP)」,查看其「屬性」
若路由器為默認設置,那麼主機網路參數設置為:
IP:192.168.1.x(2-254)
掩碼:255.255.255.0
網關:192.168.1.1
DNS:填寫當地DNS地址,如不清楚,請咨詢當地服務提供商。(也可將IP地址設置為自動獲取,DNS建議手動指定)
三、設置路徑
右擊桌面網上鄰居→選擇「屬性」→在網卡對應的「本地連接」選擇「屬性」,「常規」,「Internet協議(TCP/IP)」,「屬性」
(9)dns配置需要什麼資質擴展閱讀:
DNS功能:
每個IP地址都可以有一個主機名,主機名由一個或多個字元串組成,字元串之間用小數點隔開。有了主機名,就不要死記硬背每台IP設備的IP地址,只要記住相對直觀有意義的主機名就行了。這就是DNS協議的功能。
主機名到IP地址的映射有兩種方式:
1)靜態映射,每台設備上都配置主機到IP地址的映射,各設備獨立維護自己的映射表,而且只供本設備使用;
2)動態映射,建立一套域名解析系統(DNS),只在專門的DNS伺服器上配置主機到IP地址的映射,網路上需要使用主機名通信的設備,首先需要到DNS伺服器查詢主機所對應的IP地址。[1]
通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。在解析域名時,可以首先採用靜態域名解析的方法,如果靜態域名解析不成功,再採用動態域名解析的方法。可以將一些常用的域名放入靜態域名解析表中,這樣可以大大提高域名解析效率。
網路-DNS
❿ DNS該如何設置
1、首先打開瀏覽器,然後在網址欄輸入192.168.1.1,然後按回車鍵確認打開,之後就會彈出路由器登錄界面;
2、之後我們輸入路由器登錄用戶名與密碼,TP-Link路由器默認登錄用戶名與密碼均為admin,輸入完成後,點擊底部的確認即可進入路由器設置了,如下圖: