如何在Linux服务器上设置DNS

　　作者:吴阿亭
　　
　　背景：
　　---- 公司用专线连到Chinanet，并获得一段C类IP地址空间（如：16个），同时向ChinaNIC申请了公司域名yourdomain.com,现在设置一台机器作DNS服务器，同时也设为防火墙。
　　
　　对象：
　　---- Internet专线用户
　　
　　软件：
　　---- Redhat Linux 5.2
　　
　　实现过程：
　　
　　该服务器上装有两块网卡，内部接口eth1地址为192.168.11.5,外部接口eth0地址为 202.a.b.c 机器名设为 dns.yourdomain.com ,安装及配置过程略
　　
　　Redhat Linux 5.2随CD带的是bind 8.X的版本，下面是我的配置：
　　----------
　　[root@dns jephe]# more /etc/named.conf
　　options {
　　directory "/var/named";
　　forward first;
　　forwarders {
　　202.96.199.133;
　　};
　　};
　　zone "."{
　　 type hint;
　　 file "root.hints";
　　};
　　zone "0.0.127.in-addr.arpa"{
　　 type master;
　　 file "127.0.0";
　　};
　　zone "11.168.192.in-addr.arpa"{
　　 type master;
　　 file "192.168.11";
　　};
　　zone "yourdomain.com"{
　　 notify no;
　　 type master;
　　 file "yourdomain.com";
　　};
　　---------
　　
　　---- 注：
　　
　　202.96.199.133 是 Chinanet的一个DNS服务器（ns.sta.net.cn) .
　　
　　root.hints 包含了互联网上的一组根服务器的地址，可从网上下载，（ftp://ftp.internic.net/domain/named.ca），然后换名为root.hints，你也可取别的名字，这个区信息非常重要，必须存在，为了保持它最新，一般每月更新一次。也可设一个script文件，每次自动更新
　　
　　127.0.0 是该机器本地接口的反向解析文件，设置后便几乎不再需要更改。
　　
　　192.168.11是内部网段的一些服务器的反向解析信息。
　　
　　yourdomain.com 文件是你所申请的域的正向解析文件。在你向ChinaNIC申请域名yourdomain时，一般地，你还需要提供管理这个域的DNS服务器，你可以用dns.yourdomain.com(202.a.b.c)。
　　---------
　　[root@dns named]# more 127.0.0
　　@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
　　1999092501 86400 3600 3600000 86400 )
　　 NS dns.yourdomain.com.
　　1 PTR localhost.
　　[root@dns named]# more 192.168.11
　　@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
　　1999092501 86400 3600 3600000 86400 )
　　 NS dns.yourdomain.com.
　　1 PTR host1.yourdomain.com.
　　2 PTR host2.yourdomain.com.
　　4 PTR host4.yourdomain.com.
　　[root@dns named]# more yourdomain.com
　　@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
　　 1999092501 86400 3600 3600000 86400 )
　　 NS dns.yourdomain.com.
　　 dns A 202.a.b.c
　　 MX 5 dns.yourdomain.com.
　　www CNAME dns
　　ftp CNAME dns
　　[root@dns named]# more /etc/resolv.conf
　　search yourdomain.com
　　nameserver 127.0.0.1
　　nameserver 202.96.199.133
　　[root@dns named]# more /etc/hosts
　　127.0.0.1 localhost localhost.localdomain
　　202.a.b.c dns.yourdomain.com dns
　　192.168.11.5 dns.yourdomai.com dns
　　192.168.11.1 host1.yourdomain.com host1
　　192.168.11.2 host2.yourdomain.com host2
　　------------
　　
　　---- 注：
　　
　　你需要联系你的ISP关于反向域解析设置，一般情况下，你不需要反向解析，但有些应用程序可能用到它，还有，当你访问网上某些网站时，网站会检查你连上来的IP地址，看能否找到相应的域名，若不能，则拒绝连接如ftp.tis.com ,若你得到的一段C类IP地址空间，仅仅16个其中202.a.b.c和202.a.b.c2 你正在用，但你的ISP恐怕不会把这16个地址子域交给你管理，为了简单起见，ISP会简单地要求你加哪些机器，你能提供给他们如下：
　　---- 你需要提供相应的信息，象这样
　　$ORIGIN b.a.202.in-addr.arpa
　　 c PTR dns.yourdomain.com.
　　 c2 PTR host2.yourdomain.com.
　　
　　
　　
　　每次更新DNS信息后，你可用killall -HUP named去重读更改的配置文件，你可以开另一个窗口运行tail -f /var/log/messages 查看有无出错信息，以便检查你的设置是否有错。
　　
　　最后你可以用nslookup来检查你的DNS设置，依次检查正反向域设置，然后看能否解析外面的站点。
　　参考信息：
　　ISC Bind homepage :http://www.isc.org/view.cgi?/products/BIND/index.phtml
　　
　　bind guide: http://howto.linuxberg.com/LinuxGuide/index.html