第13章 域名服務(wù)器DNS13.1 域名服務(wù)概述許多應(yīng)用層軟件經(jīng)常直接使用域名系統(tǒng)DNS(Domain Name System)，但計(jì)算機(jī)的用戶只是間接使用域名系統(tǒng)。標(biāo)識(shí)互聯(lián)網(wǎng)上的主機(jī)通常采用唯一

第13章 域名服務(wù)器DNS

13.1 域名服務(wù)概述

許多應(yīng)用層軟件經(jīng)常直接使用域名系統(tǒng)DNS(Domain Name System)，但計(jì)算機(jī)的用戶只是間接使用域名系統(tǒng)。標(biāo)識(shí)互聯(lián)網(wǎng)上的主機(jī)通常采用唯一的IP 地址，IPV4協(xié)議采用32位二進(jìn)制表示，IPV6協(xié)議采用128位二進(jìn)制表示，用戶連接到互聯(lián)網(wǎng)上的某個(gè)主機(jī)時(shí)，顯然不愿意記住這么長(zhǎng)的IP 地址，使用名字的原因是名字比數(shù)字更容易記憶。雖然大多數(shù)人能夠記住常用的電話號(hào)碼、地址以及其它相關(guān)特征數(shù)據(jù)，但是即使是點(diǎn)分十進(jìn)制IP 地址（如：61.144.43.225）也并不太容易記住IP 地址，即使只是常用的也不是一件容易的事。相反大家愿意使用某種有具體含義的、易于記憶的名字，如www.pyp.edu.cn ，因此產(chǎn)生了域名的概念。

早期的互聯(lián)網(wǎng)絡(luò)規(guī)模很小，整個(gè)網(wǎng)絡(luò)中只存在很少的計(jì)算機(jī)，那個(gè)時(shí)候使用hosts 文件來保存所有主機(jī)名字和相應(yīng)的IP 地址。用戶輸入一個(gè)主機(jī)名字后計(jì)算機(jī)通過查找這個(gè)hosts 文件很快就能找到將這個(gè)主機(jī)名字對(duì)應(yīng)的機(jī)器的IP 地址。

理論上來說可以只使用一臺(tái)計(jì)算機(jī)作為域名服務(wù)器，再這臺(tái)計(jì)算機(jī)中裝入因特網(wǎng)上所有的主機(jī)名，并回答整個(gè)互聯(lián)網(wǎng)對(duì)所有對(duì)IP 地址的查詢?nèi)蝿?wù)，但是隨著因特網(wǎng)規(guī)模的擴(kuò)大，這樣的域名服務(wù)器肯定會(huì)因過負(fù)荷而無法提供正常的服務(wù)，并且一旦這臺(tái)域名服務(wù)器出現(xiàn)故障，整個(gè)因特網(wǎng)就會(huì)因?yàn)闊o法解析域名而導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。

從1983年開始，因特網(wǎng)開始采用以層次結(jié)構(gòu)的命名樹作為主機(jī)的名字，并使用分布式數(shù)據(jù)庫作為域名數(shù)據(jù)庫存儲(chǔ)機(jī)制的分布式域名系統(tǒng)（DNS ）。因特網(wǎng)的域名系統(tǒng)DNS 被設(shè)計(jì)成為一個(gè)聯(lián)機(jī)分布式數(shù)據(jù)庫系統(tǒng)，并采用客戶/服務(wù)器（C/S）結(jié)構(gòu)。DNS 使大多數(shù)名字都在本地解析，僅少量解析需要在因特網(wǎng)上通信，因此系統(tǒng)效率很高。由于DNS 是分布式系統(tǒng)，即使某一個(gè)域名服務(wù)器出現(xiàn)故障，僅僅只影響其管轄的域的域名解析，即使是這樣我們也可以通過備用域服務(wù)器來提供更加可靠的域名解析服務(wù)。

13.1.1 HOSTS 文件

早些時(shí)候的計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模非常的小，整個(gè)網(wǎng)絡(luò)只有少數(shù)互聯(lián)的計(jì)算機(jī)，所有的主機(jī)名和 IP 地址的映像關(guān)系都保存在一個(gè)名為 HOSTS 的數(shù)據(jù)文件（文本文件）中。通過查找這個(gè)數(shù)據(jù)庫文件，可以將一個(gè)主機(jī)名解析到一個(gè) IP 地址上。

使用 HOSTS 文件進(jìn)行 IP 地址解析，用戶可以自己編輯該文件增加特定的域名和主機(jī)IP 之間的映射，對(duì)于小型的網(wǎng)絡(luò)來說使用hosts 文件管理域名和主機(jī)IP 之間的映射關(guān)系是可以接受的，但是 HOSTS 的缺點(diǎn)是不能存儲(chǔ)大量的主機(jī)名與 lP 地址之間的映像關(guān)系（映射表），因?yàn)椴荒苡米鞔笮偷木W(wǎng)絡(luò)的域名解析服務(wù)。

13.1.2 DNS 的功能

域名解析服務(wù)DNS 是在HOSTS 的基礎(chǔ)上發(fā)展起來的，域名解析服務(wù)使用具有層次名字空間，該模型使用分布式數(shù)據(jù)庫代替了集中管理的HOSTS 文件系統(tǒng)。DNS 允許用戶在查找網(wǎng)絡(luò)資源時(shí)使用用戶友好的域名取代IP 地址，域名相對(duì)過去的HOSTS 文件中的主機(jī)名由于采用層次結(jié)構(gòu)，更方便記憶和管理。當(dāng)DNS 客戶端向DNS 服務(wù)器發(fā)出IP 地址的查詢請(qǐng)求時(shí)，DNS 服務(wù)器通過主機(jī)名稱解析，根據(jù)域名在DNS 數(shù)據(jù)庫中尋找到對(duì)應(yīng)的IP 地址。例如，新浪網(wǎng)站的IP 地址是202.106.184.200，幾乎所有瀏覽該網(wǎng)站的用戶都是使用www.sina.com.cn ，而并非使用IP 地址來訪問。域名一般有具體的含義便于記憶，如 www.sina.com.cn 。域名一般不會(huì)改變，但是IP 地址可能會(huì)由于某種原因而改變，比方說主機(jī)移動(dòng)另一個(gè)網(wǎng)絡(luò)中時(shí)IP 地址必須跟著改變，當(dāng)域名對(duì)應(yīng)的IP 地址改變時(shí)，只需要修改這種映射關(guān)系就可以定位到新的主機(jī)。

DNS 的工作原理如圖6-2所示。

圖

DNS 的工作任務(wù)是在計(jì)算機(jī)主機(jī)名與 IP 地址之間進(jìn)行映像。DNS 工作在 OSI 參考模型的應(yīng)用層，使用 TCP 和 UDP 作為傳輸協(xié)議。

當(dāng)需要給某人打電話時(shí)，可能知道這個(gè)人的姓名，而不知道他的電話號(hào)碼。這時(shí)，可通過查看電話號(hào)簿查得他的電話號(hào)碼，從而與他進(jìn)行通話。由此可看出，電話號(hào)碼簿的功能便是建立姓名與電話號(hào)碼之間的映射關(guān)系，DNS 的功能類似于電話薄。當(dāng)客戶端向 DNS 服務(wù)器提出訪問請(qǐng)求（如：www.sina.com.cn )，DNS 服務(wù)器在收到客戶端的請(qǐng)求后在數(shù)據(jù)庫中查找相對(duì)的 IP 地址（202.106.184.200 )，并作出反應(yīng)。如果該 DNS 服務(wù)器無法提供對(duì)應(yīng)的 IP 地址，它就轉(zhuǎn)給下一個(gè)DNS 服務(wù)器繼續(xù)完成查找，直到找到或者報(bào)告主機(jī)不存在之類的錯(cuò)誤信息。

13.1.3 域名結(jié)構(gòu)

早期的因特網(wǎng)使用名字簡(jiǎn)短的非等級(jí)的名字空間系統(tǒng)。隨著互聯(lián)網(wǎng)上用戶數(shù)增加，非

等級(jí)的名字空間來很難管理一個(gè)很大的而且是經(jīng)常變化的名字集合。因此出現(xiàn)采用了層次樹狀結(jié)構(gòu)的DNS （Domain Name Service，域名服務(wù)），域名服務(wù)類似全球郵政系統(tǒng)和電信系統(tǒng)。例如一個(gè)完整的電話號(hào)碼0086-020-12345678，這個(gè)電話號(hào)碼包含3個(gè)層次，其中國(guó)際區(qū)號(hào)0086代表中國(guó)，國(guó)內(nèi)地區(qū)號(hào)020代表廣州，最后的12345678表示一個(gè)具體的用戶的電話號(hào)碼。同樣，Internet 網(wǎng)絡(luò)也采用類似的命名方法，這樣任何一個(gè)連接在Internet 網(wǎng)絡(luò)上的主機(jī)或路由器，都有可以分配一個(gè)唯一的域名。

域名只是個(gè)邏輯上的概念，并不反映計(jì)算機(jī)所在的物理地點(diǎn)。一個(gè)域還可以繼續(xù)劃分為子域，如二級(jí)域、三級(jí)域等。

域名的結(jié)構(gòu)由若干個(gè)分量組成，各分量之間用小數(shù)點(diǎn)隔開；如：www.sina.com.cn ，其中cn 為代表中國(guó)的頂級(jí)域名，com 為cn 下的二級(jí)域名表示一般的工商、金融等企業(yè)，sina 為三級(jí)域名，表示Sina 中國(guó)這個(gè)企業(yè)，www 是該企業(yè)下屬的一臺(tái)具體的主機(jī)。每一級(jí)的域名都由長(zhǎng)度不超過 63 個(gè)并且不區(qū)分大小寫字母的字符英文字母和數(shù)字組成，級(jí)別最低的域名寫在最左邊（如www 主機(jī)），而級(jí)別最高的頂級(jí)域名則寫在最右邊（如cn 表示中國(guó)的頂級(jí)域名）。完整的域名不超過 255 個(gè)字符。

域名系統(tǒng)對(duì)下級(jí)域名的數(shù)量和含義沒有明確的規(guī)定。各級(jí)域名由其上一級(jí)的域名管理機(jī)構(gòu)管理。為了便于使用變長(zhǎng)的域名和使用有助記憶的字符串。在IPV4中 IP 地址是定長(zhǎng)的32位二進(jìn)制數(shù)字，IPV6中IP 地址是定長(zhǎng)的128 位二進(jìn)制數(shù)字。域名中的“點(diǎn)”和點(diǎn)分十進(jìn)制 IP 地址（如192.168.0.1）中的“點(diǎn)”并無一一對(duì)應(yīng)的關(guān)系。點(diǎn)分十進(jìn)制 IP 地址中一定是包含三個(gè)“點(diǎn)”，但域名中“點(diǎn)”的數(shù)目則不一定正好是三個(gè)。

13.1.4 域名解析

名字到域名的解析是由若干個(gè)域名服務(wù)器程序協(xié)同工作完成的。域名服務(wù)器程序運(yùn)行在專用的網(wǎng)絡(luò)節(jié)點(diǎn)上，人們也常把運(yùn)行域名服務(wù)系統(tǒng)的的主機(jī)稱為域名服務(wù)器。

域名的解析過程如下：當(dāng)某一個(gè)應(yīng)用進(jìn)程需要將主機(jī)名解析為IP 地址時(shí)，該應(yīng)用進(jìn)程成為域名系統(tǒng)DNS 的一個(gè)客戶，并將待解析的域名放在DNS 請(qǐng)求報(bào)文中，以UDP 數(shù)據(jù)報(bào)（使用UPD 協(xié)議是因?yàn)椴恍枰馮CP 協(xié)議一樣建立連接有更高的通信效率）方式發(fā)給本地域名服務(wù)器。本地的域名服務(wù)器在查找域名數(shù)據(jù)庫后，將對(duì)應(yīng)的IP 地址放在回答報(bào)文中返回。應(yīng)用進(jìn)程獲得目的主機(jī)的IP 地址后即可進(jìn)行通信。若本地域名服務(wù)器找不到請(qǐng)求的域名數(shù)據(jù)，此域名服務(wù)器就暫時(shí)成為DNS 中的一個(gè)客戶，并向其它域名服務(wù)器發(fā)出查詢請(qǐng)求，其它服務(wù)器如果找到則將查詢的IP 數(shù)據(jù)附加到數(shù)據(jù)包中發(fā)送給該服務(wù)器，該服務(wù)器在轉(zhuǎn)發(fā)給最初的付出請(qǐng)求的客戶，這種過程直至某一臺(tái)DNS 服務(wù)器能夠相應(yīng)的數(shù)據(jù)或者到某一個(gè)限還找不能找到就報(bào)告錯(cuò)誤。

當(dāng)一個(gè)公司向InterNIC 注冊(cè)了域名時(shí)，InterNIC 會(huì)把相應(yīng)信息放進(jìn)根服務(wù)器上，讓其在整個(gè)互聯(lián)網(wǎng)上傳播。DNS 服務(wù)器周期性的和其它DNS 服務(wù)器上的DNS 數(shù)據(jù)庫同步，并檢查其它服務(wù)器上的新表項(xiàng)，如發(fā)現(xiàn)新的表項(xiàng)就更新自己的DNS 數(shù)據(jù)庫，這個(gè)過程通常稱為傳播。一個(gè)新注冊(cè)的域名大約能夠在3～4天內(nèi)完成整個(gè)傳播過程。

頂級(jí)域?yàn)橐粋€(gè)注冊(cè)的域名授權(quán)給一個(gè)特定DNS 服務(wù)器作為其基本DNS 服務(wù)器。這樣

減輕了頂級(jí)域控制器為每一個(gè)Internet 上的DNS 請(qǐng)求作處理的負(fù)擔(dān)。域和區(qū)經(jīng)常成對(duì)出現(xiàn)，一個(gè)區(qū)在名字世界中是一個(gè)基本域，它授權(quán)給另一個(gè)DNS 服務(wù)器以便管理。sina.com.cn 是一個(gè)區(qū)，但www.sina.com.cn 實(shí)際上是那個(gè)區(qū)內(nèi)的一個(gè)子域。管理的責(zé)任授權(quán)給一個(gè)基本的DNS 服務(wù)器，Sina 中國(guó)站點(diǎn)的基本DNS 服務(wù)器是taurus.sina.com.cn ，其IP 地址是61.172.201.226，因?yàn)橹付╰aurus 為Sina 中國(guó)站點(diǎn)的基本DNS ，那么它也是sina.com.cn 的基本區(qū)。這個(gè)服務(wù)器的指定所有者是root @sina.com.cn，在SOA 中為root. taurus.sina.com.cn 。

常用的頂級(jí)域（Top Level Domain，TLD ）有COM （公司企業(yè)）、EDU （教育機(jī)構(gòu)）、GOV （政府部門）、MIL （軍事部門）、NET （網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)）和ORG （非盈利性組織）。每個(gè)國(guó)家有自己的由雙字母組成的頂級(jí)域，如CN 表示中國(guó)，UK 表示英國(guó)，JP 表示日本。如www.sina.com.cn 就是CN 頂級(jí)域名下的一個(gè)域名。

在頂級(jí)域名下注冊(cè)的二級(jí)域名均由該擁有該頂級(jí)域名的組織或者國(guó)家自行確定。我國(guó)將二級(jí)域名劃分為“行政區(qū)域名”和“類別域名”兩大類。如行政區(qū)域名“.gd.cn ”表示廣東，類別區(qū)域名“.edu.cn ”表示教育機(jī)構(gòu)，

我國(guó)在二級(jí)域名.edu 下申請(qǐng)注冊(cè)三級(jí)域名則由中國(guó)教育和科研計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)中心負(fù)責(zé)。在二級(jí)域名.edu 之外的其它二級(jí)域名下申請(qǐng)注冊(cè)三級(jí)域名的，則應(yīng)向中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心 CNNIC 申請(qǐng)。

13.2 安裝和卸載BIND

DNS 服務(wù)在Linux 中的安裝軟件叫做BIND （Berkely Internet Name Daemon），一般的Linux 發(fā)行盤中都有該軟件，在Redhat 9發(fā)行盤中有關(guān)于BIND 服務(wù)的安裝包，在安裝過程中可以選擇是否安裝BIND 服務(wù)，Redhat9附帶的BIND 的版本為9.2.1-16。

13.2.1 查看BIND 安裝信息

使用rpm -qa命令可以查看BIND 服務(wù)以及相關(guān)RPM 包的是否安裝以及軟件的版本。

[root@localhost RPMS]$rpm -qa bind

bind-9.2.1-16

[root@localhost root]# rpm -qa caching-nameserver

caching-nameserver-7.2-7

[root@localhost root]# rpm -qa bind-utils

bind-utils-9.2.1-16

[root@localhost root]# rpm -qa redhat-config-bind

redhat-config-bind-1.9.0-13

13.2.2 卸載BIND 服務(wù)

使用rpm -e bind卸載BIND 服務(wù)，由于有其它包依賴該包，所以不能卸載。

[root@localhost root]$rpm -e bind

error: Failed dependencies:

bind is needed by (installed) redhat-config-bind-1.9.0-13

bind is needed by (installed) caching-nameserver-7.2-7

bind >= 9.1.3-0.rc2.3 is needed by (installed) caching-nameserver-7.2-7

[root@localhost root]$

從以上的提示可以看出redhat-config-bind-1.9.0-13，caching-nameserver-7.2-7兩個(gè)包依

賴BIND 服務(wù)，所以可以先嘗試卸載這兩個(gè)包。

1、卸載caching-nameserver 服務(wù)。

[root@localhost root]$rpm -e caching-nameserver

確認(rèn)該包已經(jīng)刪除

[root@localhost root]$rpm -qa caching-nameserver

2、刪除redhat-config-bind 包，該包是用于在X-Window 下配置Bind 的一個(gè)可視工具。

[root@localhost root]$rpm -e redhat-config-bind

[root@localhost root]$rpm -qa redhat-config-bind

3、刪除Bind 服務(wù)。

[root@localhost root]$rpm -e bind

warning: /etc/rndc.key saved as /etc/rndc.key.rpmsave 13.2.3 安裝BIND 服務(wù)

1、安裝Bind （在第一張CD 里）

[root@localhost root]$mount /dev/cdrom /mnt/cdrom

mount: block device /dev/cdrom is write-protected, mounting read-only

[root@localhost root]$cd /mnt/cdrom/RedHat/RPMS/

root@localhost RPMS]$ $rpm -ivh bind-9.2.1-16.i386.rpm

warning: bind-9.2.1-16.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e

Preparing... ########################################### [100]

1:bind ########################################### [100]

2、接下來安裝bind-utils 工具和caching-nameserver 服務(wù)

因?yàn)橐话闱闆r下都需要用到這些工具和服務(wù)，如果想在X-Window 下配置BIND 還需

要安裝redhat-config-bind 工具。安裝bind-utils ，這次由于該工具可能已經(jīng)安裝，使用-U 參

數(shù)升級(jí)安裝。

[root@localhost RPMS]$ rpm -Uvh bind-utils-9.2.1-16.i386.rpm

warning: bind-utils-9.2.1-16.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e

Preparing... ########################################### [100]

package bind-utils-9.2.1-16 is already installed

3、安裝caching-nameserver 服務(wù)（在第二張CD 里）

[root@localhost RPMS]$rpm -ivh caching-nameserver-7.2-7.noarch.rpm

warning: caching-nameserver-7.2-7.noarch.rpm: V3 DSA signature: NOKEY, key ID d42a60e Preparing... ########################################### [100]

1:caching-nameserver ########################################### [100]

4、安裝redhat-config-bind 配置工具

[root@localhost RPMS]$rpm -ivh redhat-config-bind-1.9.0-13.noarch.rpm

warning: redhat-config-bind-1.9.0-13.noarch.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing... ########################################### [100]

1:redhat-config-bind ########################################### [100]

13.3 配置DNS 服務(wù)器

DNS 服務(wù)使用53號(hào)端口。與DNS 配置相關(guān)的配置文件主要有：/etc/hosts，/etc/host.conf，/etc/resolv.conf，/etc/named.boot，/etc/named.conf。/var/named目錄下還包含DNS 區(qū)域和反

向區(qū)域的一些配置文件：

[root@localhost root]# cd /var/named/

[root@localhost named]# ll

total 12

-rw-r--r-- 1 named named 195 Jan 25 2003 localhost.zone

-rw-r--r-- 1 named named 2499 Jan 25 2003 named.ca

-rw-r--r-- 1 named named 433 Jan 25 2003 named.local

/etc/hosts文件

機(jī)器啟動(dòng)時(shí)，在查詢DNS 數(shù)據(jù)庫之前，機(jī)器需要檢查一些主機(jī)到IP 地址的匹配，這些匹配信息保存在/etc/hosts文件中，在沒有域名服務(wù)器的情況下，系統(tǒng)上的所有網(wǎng)絡(luò)程序都通過查詢?cè)撐募斫馕瞿硞€(gè)主機(jī)的別名的IP 地址，/etc/hosts文件的內(nèi)容的范例： 1 # Do not remove the following line, or various programs

2 # that require network functionality will fail.

3 127.0.0.1 localhost.localdomain localhost

該文件中只保行對(duì)localhost 主機(jī)的信息，它代表計(jì)算機(jī)本身。

文件的格式：IP 地址 主機(jī)名稱（域名） 主機(jī)別名

/etc/host.conf文件

/etc/host.conf文件確定計(jì)算或其域名的順序，一般情況下內(nèi)容如下，應(yīng)該首先查找hosts 文件在通過BIND 服務(wù)查找DNS 數(shù)據(jù)庫。/etc/host.conf文件的內(nèi)容如下：

order hosts,bind

創(chuàng)建DNS 服務(wù)器的過程包含以下幾個(gè)步驟：

標(biāo)識(shí)DNS 服務(wù)器

創(chuàng)建DNS 配置文件（/etc/named.conf，/var/named/*）

啟動(dòng)named 服務(wù)守護(hù)進(jìn)程

配置 DNS 服務(wù)器必須使用靜態(tài)IP 地址，下面假設(shè)安裝DNS 服務(wù)器的的IP 地址為192.168.10.2，配置的域名為，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖所示。

Windows Xp192.168.10.4

Redhat 9 Linux

13.3.1創(chuàng)建/etc/named.conf文件

一般情況下安裝好BIND 服務(wù)之后會(huì)創(chuàng)建/etc/named.conf和/etc/named.custom文件，/etc/named.custom文件用于保存一些不會(huì)改改的資料，在/etc/named.conf文件中通過include "/etc/named.custom"語句引用該文件。

修改/etc/named.conf文件如下，增加了一個(gè)正向區(qū)域“skydev.net ”，區(qū)域文件為“/var/named.skydev.net.zone ”。

1 controls {

2 inet 127.0.0.1 allow { localhost; } keys { rndckey; };

3 };

4

5 include "/etc/named.custom";

6 include "/etc/rndc.key";

7

8 zone "0.0.127.in-addr.arpa" {

9 type master;

10 file "0.0.127.in-addr.arpa.zone";

11 };

12 zone "10.168.192.in-addr.arpa" {

13 type master;

14 file "10.168.192.in-addr.arpa.zone";

15 };

16

17 zone "localhost" {

18 type master;

19 file "localhost.zone";

20 };

21 zone "skydev.net" {

22 type master;

23 file "skydev.net.zone";

24 };

文件內(nèi)容解釋：

第8-10行：定義localhost 的反向區(qū)域

第17-20行：定義localhost 正向區(qū)域

第12-14行：定義skydev.net 區(qū)域的反向區(qū)域

第21-23行：定義正向區(qū)域“skydev.net ”，區(qū)域文件為“skydev.net.zone ”，文件的路徑在

“/etc/named.custom”文件中指定。

/etc/named.custom文件

1 ## named.custom - custom configuration for bind

2 #

3 # Any changes not currently supported by redhat-config-bind should be put 4 # in this file.

5 #

6

7 zone "." {

8 type hint;

9 file "named.ca";

10 };

11

12 options {

13 directory "/var/named/";

14 };

文件解釋：

第12-13行：定義缺省的區(qū)域文件的存放目錄為“/etc/named/”。

13.3.2 /var/named/skydev.net.zone文件

前面在/etc/named.conf文件中定義了一個(gè)正向區(qū)域“skyde.net ”，該區(qū)域的文件

“/etc/named/skydev.net.zone”，該文件定義了域名和IP 地址之間的映射關(guān)系。在該文件中我們定義了2個(gè)域名：www.skydev.net 對(duì)應(yīng)的IP 地址為192.168.20.2和ftp.skydev.net 對(duì)應(yīng)的IP 地址為192.168.10.3，并且指定localhost 文域名服務(wù)器。

[root@localhost root]# cat -n /var/named/skydev.net.zone

1

2 $TTL 86400

3 @ IN SOA @ root.localhost (

4 2006012803 ; serial

5 28800 ; refresh

6 7200 ; retry

7 604800 ; expire

8 86400 ; ttl

9 )

10

11

12 IN NS ns.skydev.net.

13

14 @ IN MX 1 mail.skydev.net

15

16 www IN A 192.168.10.2

17 ftp IN A 192.168.10.3

18 mail IN A 192.168.10.4

19 @ IN A 192.168.10.2

20 ns IN A 192.168.10.2

文件內(nèi)容說明：

第3-8行關(guān)于SOA 記錄的說明：