构建DNS服务器简易指南

　　@ IN SOA dns.company.com. root.dns.company.com.(
　　200002011 ；文件版本号
　　28800 ；刷新时间（秒）
　　7200 ；重试时间（秒）
　　3600000 ；终止时间（秒）
　　86400） ；TTL生存时间（秒）
　　IN NS dns.company.com
　　www IN A 202.101.55.1
　　email IN A 202.101.55.2
　　proxy IN CNAME

　　下面我们就逐句地理解这里的配置。

　　1． SOA是主服务器设定文件中一定要设定的命令，我们通常将它放在文件的第一行。

　　1） 最前面的符号"@"代表目前所管辖的域。

　　2） 接着的"IN"代表地址类别，这里就是固定使用"IN"的。

　　3） 接下来就是命令SOA。

　　4） 接下来填入域名服务器，记住由于DNS数据文件的特殊格式规定，在最后一定要加上"·"，在这个例子中，我们填入域名服务器："dns.company.com."

　　5） 接下来是域名服务器管理员的E-MAIL地址，但要注意的是，E-Mail地址中的分隔符"@"在这里用"·"来代替，在最后也要加上"。"，在这里，我们相应写入："root.dns.company.com."

　　6） 接下来在括号内填上各种选项：

　　文件版本号：当你修改这个文件的内容时，也要修改这个版本序列号。以此来区分是否有更新。

　　更新时间：指定二级服务器向主服务器拷贝数据的更新时间周期。

　　重试时间：指定二级服务器在更新出现通信故障时的重试时间。

　　终止时间：指定二级服务器重新执行更新动作后仍然无法完成更新任务而终止更新的时间。

　　生存时间：指定当域名服务器询问某个域名和其IP地址后，在域名服务器上放置的时间。
　注：二级服务器所设定的域名服务器是主服务器的备份主机。

　　2． 在第二行中，我们用NS命令指定这个域的域名服务器。在这里我们指出这个域的域名服务器是"dns.company.com"。

　　3． 接下来的两行我们使用A命令来指定域名与IP地址的对应关系。我们将Web服务器的域名www.company.com与其IP地址202.101.55.1对应起来；将E-Mail服务器的域名mail.company.com与其IP地址202.101.55.2对应起来。

　　4． 最后一行，我们使用了CNAME命令为dns.company.com指定了另一个域名以供使用：proxy.company.com。

　　2.5 建立反向域名转换数据文件db.127.0.0和db.202.101.55

　　反向域名转换数据文件用来提供IP地址查询相应的DNS主机名，每个网段分别有一个数据文件。

　　1． 网段127.0.0通常只有一个地址，那就是127.0.0.1 loopback地址。所以我们在db.127.0.0中写入的内容是：

　　@ IN SOA dns.company.com. root.dns.company.com.(
　　200002011 ；文件版本号
　　28800 ；刷新时间（秒）
　　7200 ；重试时间（秒）
　　3600000 ；终止时间（秒）
　　86400） ；TTL生存时间（秒）
　　IN NS dns.company.com
　　1 IN PTR localhost

　　前面两名相信读者已经不会陌生，最后一句我们使用PTR命令让配置文件中的主机可以使用IP地址来知道所对应的域名。

　　最前面的1代表127.0.0.1，对应的域名就是localhost。

　　2．网段202.101.55就可能会存在更多的记录，前面假定环境下的设置应是：

　　@ IN SOA dns.company.com. root.dns.company.com.(
　　200002011 ；文件版本号
　　28800 ；刷新时间（秒）
　　7200 ；重试时间（秒）
　　3600000 ；终止时间（秒）
　　86400） ；TTL生存时间（秒）
　　IN NS dns.company.com
　　1 IN PTR www
　　2 IN PTR email
　　55 IN PTR dns
　　55 IN PTR proxy
　2.6 获得db.cache文件

　　在LINUX系统中通常在提供了一个named.ca的文件，该文件中Internet的顶层域名服务器，但是这个文件通常会发生变化，所以建议最好从Internet上下载最新的版本。该文件可以通过匿名FTP从ftp.rs.internic.net/domain下载，文件名是named.boot。将它拷贝一份为db.cache就可以了。

　　3、测试域名服务器

　　3.1 使用nslookup测试

　　nslookup命令的功能是查询域名服务器中的数据资料。下例就是使用它来测试域名服务器是否架设成功，其中斜体字代表要输入的内容。

　　# nslookup
　　Default server:dns.company.com

　　Address:202.101.55.55 ；能出现这些信息代表成功

　　> www
　　server:dns.company.com
　　Address:202.101.55.1

　　3.2 使用ping测试

　　还有一种更简单的测试方法，那就是用ping命令，如果成功将显示：

　　　　# ping www.company.com
　　　　Ping www.company.com(202.101.55.1);56 data bytes
　　　　64 bytes from 202.101.55.1:icmp_seq=0 ttl=255 time=1.3ms
　　　　64 bytes from 202.101.55.1:icmp_seq=1 ttl=255 time=0.6ms
　　　　64 bytes from 202.101.55.1:icmp_seq=2 ttl=255 time=0.6ms
　　　　……

　　8.4 小技巧

　　安装好域名服务器后，在内部使用域名进行远程连接时，会发现速度非常慢。其实只要/etc/hosts中加上所有内部的机器的域名就可以了。