/etc/named.conf服务器主要运行参数

/var/named下，需手动建立，用来正向和反向的解析

句末分号，大括号中首尾空格及分号

options { listen-on port 53 { 192.168.132.139; }; directory "/var/named"; //区域数据文件的默认存放位置 dump-file "/var/named/data/cache_dump.db"; //域名缓存数据库文件位置 statistics-file "/var/named/data/named_stats.txt"; //状态统计文件位置 memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; //允许使用本DNS服务的网段 recursion yes; //允许递归查询 zone "." IN { //正向根域 type hint; //类型为根区域 file "named.ca"; //根区域数据文件，自动生成 }; /*根域”.”的区域数据文件比较特殊。Internet中所有的DNS服务器都使用同一份根区域数据文件。其中列出了所有根服务器的域名和IP地址。根区域数据文件可以从国际互联网络信息中心(InterNIC)的官方网站地址http://www.internic.net下载*/ /*上述配置内容中,除了directory项通常会保留以外,其他的配置项都可以首略。若不指定listen-on配置项时, named默认在所有接口的UDP 53端口监听服务,不指定allow-query配置项时,默认会响应所有客户机的查询请求*/

nameserver 192.168.132.139（主） nameserver 192.168.132.140（从）

192.168.132.139 ns1.crushlinux.com（主） 192.169.132.140 ns2.crushlinux.com（从）

options { directory "/var/named"; }; zone "crushlinux.com" IN { //正向“crushlinux.com”区域 type master; file "crushlinux.zheng"; //区域数据文件为crushlinux.zheng ，正反区域文件需手工建立 allow-transfer { 192.168.132.140; }; //允许下载的从服务器地址 }; zone "132.168.192.in-addr.arpa" IN { //反向“192.168.200.0/24”区域 type master; file "crushlinux.fan"; allow-transfer { 192.168.200.140; }; }; //区域配置中的部分参数（如allow-transfer）也可以放在全局配置里 /*修改完主配置文件以后,可以执行named-checkconf命令对named.conf文件进行语法检查,如果文件中没有语法错误,该命令将不给出任何提示,反之,则会给出相应的提示信息,只要根据出错提示修正文件中的错误即可。带“-z"选项的named-checkconf命令还可以尝试加载主配置文件中对应的区域数据库文件,并检查该文件是否存在问题。例如,当出现“···file not found”的错误时,表示找不到对应的文件。*/ //每个zone区域都是可选的(包括根域、回环域、反向域),具体根据实际需要而定,zone配置部分的“IN”关键字也可以省略

$TTL 86400 //有效解析记录的生存周期 @ IN SOA crushlinux.com. admin.crushlinux.com. ( //SOA标记、域名、管理邮箱 /*@ 这个表示zone 定义出的那个部分！以这个文件内容为例，因为我们在 /etc/named.conf 当中就是定义出 crushlinux.com为一个 zone 的，因此，在这里， 这个符号就代表 crushlinux.com！ ,SOA (Start of Authority 授权信息开始)也就是接在后面的设定要开始了！这个在每一个zone的文件中都存在！ 在 SOA 后面会接着两个部分，第一个为主机名称(crushlinux.com.)，请特别留意那个crushlinux.com后面有个小数点 (.) 这个东西很重要！他代表『一个完整的 hostname + domain name 』！ 如果没有加上 (.) 的话，那么就表示该文字『仅为hostname ，还需要加上 domain name 』！第二个为管理员的 e-mail ！ (由干“@”符号已有其他含义,因此将邮件地址中的“@”用"."代替), */ 20190818 //更新序列号，可以是10位以内的整数 /*SOA记录中的更新序列号用来同步主、从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载*/ 3H //刷新时间，重新下载地址数据的间隔 15M //下载失败后的重试间隔 1W //失效时间，超过该时间仍无法下载则放弃 1D //无效解析记录的生存周期 ) //上述配置内容中,时间单位默认为秒,也可以使用以下单位: M (分)、H (时)、W(周)、D(天) IN NS ns1.crushlinux.com. //NS(name server) 标记谁是解析服务器，可有多个 IN NS ns2.crushlinux.com. //IN表示 internet IN MX 10 mail.crushlinux.com. /*MX邮件交换(Mail Exchange),记录当前区域的邮件服务器的主机地址,数字10表示(当前有多个MX记录时)选择邮件服务器的优先级,数字越大优先级越低*/ ns1 IN A 192.168.132.139 // A ：主机名->IP的映射关系 ns2 IN A 192.168.132.140 mail IN A 192.168.132.141 www IN A 192.168.132.142 study IN A 192.168.132.143 * IN A 192.168.132.139 /*当一台服务器需要同时承载某个DNS区域内的许多个不同的域名时(如IDC的虚拟主机服务器、提供个人主页空间的网站服务器等),可以在区域数据文件的最后一行添加泛域名解析记录,即使用“*”以匹配任意主机名*/ ftp IN CNAME www /*CNAME别名(Canonical Name):记录某一个正向解析条目的其他名称。例如“ftp IN CMANE www”表示ftp.crushlinux.com是www.crushlinux.com的别名*/ //其中, NS、MX记录行首的“@”符号可以省略(默认继承SOA记录行首的@信息),但是必须保留一个空格或Tab制表位。 //主机地址要使用完整FQDN格式，亦即加上“.”

$TTL 86400 @ IN SOA crushlinux.com. admin.crushlinux.com. ( 20190818 3H 15M 1W 1D ) IN NS ns1.crushlinux.com. IN NS ns2.crushlinux.com. IN MX 10 mail.crushlinux.com. 139 IN PTR ns1.crushlinux.com. //IP->主机名的映射关系 140 IN PTR ns2.crushlinux.com. 141 IN PTR mail.crushlinux.com. 142 IN PTR www.crushlinux.com. 143 IN PTR study.crushlinux.com. 139 IN PTR ns1.crushlimux.com.

将测试机的DNS服务器设为192.168.132.139，用nslookup命令测试

nameserver 192.168.132.139（主） nameserver 192.168.132.140（从）

192.168.132.139 ns1.crushlinux.com（主） 192.169.132.140 ns2.crushlinux.com（从）

options { directory "/var/named"; }; zone "crushlinux.com" IN { type slave; //类型为从域名服务器 file "slaves/crushlinux.zheng"; //从主服务器下载的数据的存放位置 masters { 192.168.132.139; }; //指定主域名服务器 }; zone "132.168.192.in-addr.arpa" IN { type slave; file "slaves/crushlinux.fan"; masters { 192.168.132.139; }; };

nslookup study.crushlinux.com 192.168.132.140