Linux dns設定の詳細

はじめにDNSはドメインネームシステムで、www.haoxiai.netなどのドメイン名を211.1152.50.35などのIPアドレスに変換できます（21php.comこのサイトを閲覧するときはDNSなし）。これは、覚えにくい211.152.50.35という番号でアクセスする必要があります。 DNSサービスを提供するのはDNSサーバーです。 DNSサーバーは、キャッシュサーバー（キャッシュ専用サーバー）、プライマリサーバー（プライマリネームサーバー）、およびセカンダリサーバー（セカンドネームサーバー）の3種類に分類できます。

DNSの詳細な原​​則、ワークフロー、用語、概念はスペースによって制限されるため、ここでは説明しません。 DNS-HOWTOなどの特別な記事を読んで理解することができます。

2プライマリDNSサーバーの設定

まず、次のように仮定します。Aサーバーは21php.comのプライマリドメインネームサーバー、IPアドレスは11.0.0.1、Bサーバーは21php.comのアシスタントです。ドメインネームサーバ、そのIPアドレスは11.0.0.2です。

以下ではサーバ11.0.0.1を21PHP.COMのプライマリDNSサーバとして設定します。

Linuxにおけるdns機能はbindソフトウェアによって実装されています。バインドソフトウェアがインストールされると、いくつかの組み込みファイルが生成され、それらは2つのカテゴリに分けられます：1つは/etcディレクトリ内の設定ファイル、もう1つは/var /namedディレクトリ内のdnsレコードファイルです。他の関連文書と一緒に、dnsサーバーを一緒にセットアップします。以下は、dns設定に関連するすべてのファイルのリストと説明です。

/etcディレクトリには、hosts、host.conf、resolv.conf、named.boot、named.confがあります。

1、 "hosts"、ファイルは、ホスト名とIPアドレスの対応を定義します。これには、dnsを実行するコンピュータのIPアドレスとホスト名も含まれます。内容：

127.0.0.1 localhost.localdomain localhost

2、' host.conf' file [Boban注：本来hosts.confと誤記されています]、" hosts bind"ステートメント、ホスト名が解決される順序は、最初にホスト内で検索され、次にdnsサーバーのレコード内にあります。 ' multi on'は、ホスト名を複数のIPアドレスに対応させることができます。内容：

ホストを注文し、バインドします。

multi on

nospoof on

3、' resolv.conf' file、'ネームサーバー10.0.0.211 'はDNSサーバーのアドレスを指定します。このファイルは、通常のWindows以外のサーバーコンピュータ（Windows以外のシステム、Windowsシステムは[ネットワークのプロパティ]で設定されています）に不可欠です。このマシンをDNSサーバーとして設定しておらず、ドメイン名を解決できる必要がある場合は、DNSサーバーのアドレスを指定する必要があります。あなたは前の失敗のための候補DNSサーバとして最大3つのアドレスを書くことができます。 ' domain zrs.com'はデフォルトドメインを指定します。ファイルの内容：

domain 21php.com

nameserver 11.0.0.1

4、' named.boot' fileは、以前のバージョンのバインドソフトウェアで使用されていた設定ファイルです。新しいバージョンでは、named.confに移行しました。 Named.confは、dnsサーバー構成のコアファイルです。しばらくそれを説明しましょう。

＃named.conf - バインドの設定

＃

＃bindconf、alchemistらによって自動的に生成されます。

controls {

inet 127.0.0.1許可{localhost;}キー{rndckey;};

};

include" /etc/rndc.key"; options {

ディレクトリ" /var /named /"

};

zone"。" {

typeヒント;

file" named .ca";

};
< p> zone" 0.0.127.in-addr.arpa" {

タイプマスタ;

ファイル" 0.0.127.in-addr.arpa.zone";

};

ゾーン" localhost" {

タイプマスタ;

ファイル"; localhost.zone";

};

ゾーン" 21php.com" {

タイプマスタ;

notify yes;

file" 21php.com";

};

上記の＃はコメント記号で、その他の行は次のような意味です。

direto Ry /var /named

/var /namedディレクトリからDNSデータファイルを読み込むには、namedを指定しますこのディレクトリは、ユーザーが指定および作成でき、指定されたすべてのDNSデータファイルが格納されます。このディレクトリには、

zone"。" {

type hint;

file" named.ca";

}; < Br>

named.caファイルからインターネットのトップレベルを取得するには、namedを指定します。

zone" 0.0.127.in-addr.arpa" {

type master;

ファイル" 0.0.127.in-addr.arpa.zone";

};

127.0.0ネットワークセグメントアドレス変換マスタサーバーとしてnamedを指定した場合、named.localファイルにはアドレスからドメイン名127.0.0への変換データが含まれます。*（127.0） .0ネットワークセグメントアドレスは、LANインターフェイスの内部ループバックアドレスです。;

zone" localhost" {
< p> type master;
< p> file" localhost.zone"; < Br>

};

/var/named/localhost.zone;に格納するlocalhostを含むDNSファイルのデータを指定します。

zone" 21php.com" {

type master;

notify yes;

file" 21php.com.zone";

};

上記のステートメントはドメイン21phpを示しています。 com DNSデータは、/var /named /ディレクトリの21php.com.zoneに保存されています。

/var/named/21php.com.zoneは、次の内容のテキストエディタで開くことができます。 Br>

$ TTL 86400 @ SOA内@ root.localhost（

2;シリアル

28800;更新

7200;再試行

604800;期限切れ

86400; ttl

）

@ IN NS localhost

www IN A 11.0.0.233

www2 IN 11.0.0.23

フォーラムIN A 11.0.0.10

@ IN MX 5 mail.21php.com。

ファイルの最初の部分は対応するパラメータ設定です。この部分は変更する必要はありません。後半の部分は特定のDNSデータです。

次に例を示します。< Br>

www 11.1.2033

www.21php.comを解決して11.0.0.233をアドレス指定します。

www2 11.0.0.23で

www2 .21php.comは11.0.0.23のアドレスに解決します。
11p.10のクラブ

は11.0.0.10のアドレスにclub.21php.comを解決します。

3設定セカンダリDNSサーバー

サーバー11.05.2から21php.comへの設定セカンダリdnsサーバー

プライマリサーバーからドメイン情報一式を転送できるセカンダリDNSサーバー。ゾーンファイルは、プライマリサーバから転送され、ローカルディスクファイルとしてセカンダリサーバに保存されます。セカンダリサーバにドメイン情報の完全なコピーがある、従ってこのドメインのためのクエリに答えることはまた可能性のあるです。この部分の構成は次のとおりです。

zone" 21php.com" IN {

type slave;

ファイル" 21php.com.zone";

master {11.0.0.1;};

};

ご覧のとおり、プライマリDNSサーバーとの違いは次のとおりです。<; type'を' slave'に変更して指定プライマリDNSサーバーのアドレス - マスター{11.0.0.1;}; - ' DNSサービスが開始されると、自動的に11.0.0.1に接続し、21php.comドメインの情報を読み、それをローカルの21php.com.zoneファイルに保存します。

4Test DNSサーバー

対応するDNSのファイルを変更し、' ndc restart'コマンドでサービスを再起動します。Redhat7.1以降のコマンドを使用します。

/Etc /rc.d /init.d /named restart

または

/etc/rc.d/init.d/named reload

変更を有効にします。

DNSをテストするには、クライアントを見つけ、そのDNSアドレスを新しく作成したDNSサーバーアドレスに設定してから、インターネットへのアクセス、受信、ダウンロードなどを試みます。 nslookupコマンドを使用することもできます。nslookupを実行し、照会するホスト名を入力して正しいipアドレスが返されるかどうかを確認してから、redhat 7.1以降でdigコマンドを使用します。