8.1 建立DNS 服務器? 工作情境人們使用互聯(lián)網(wǎng)，通常采用域名，而計算機又好使用IP 地址，域名如何實現(xiàn)與IP 地址的對應關系？實現(xiàn)的方式就是DNS 服務器。從這一章節(jié)開始，將介紹Linux 系統(tǒng)

8.1 建立DNS 服務器

? 工作情境

人們使用互聯(lián)網(wǎng)，通常采用域名，而計算機又好使用IP 地址，域名如何實現(xiàn)與IP 地址的對

應關系？實現(xiàn)的方式就是DNS 服務器。

從這一章節(jié)開始，將介紹Linux 系統(tǒng)強大的網(wǎng)絡功能，如Web 服務器、FTP 服務器和郵件服

務器。為了實現(xiàn)真實的網(wǎng)絡情境，首先要建立DNS 服務器，以便后續(xù)章節(jié)的實例可以采用域名訪

問，達到實際應用的模式。

? 學習目標

通過本章節(jié)的學習，能夠理解Internet 上DNS 域名空間結構和DNS 服務器的工作模式。通

過實例的學習，能夠建立一個DNS 服務器，并能為局域網(wǎng)工作站提供域名解析服務。

? 考核評價

模擬一個企業(yè)機構的網(wǎng)絡環(huán)境，能夠建立一個DNS 服務器，為局域網(wǎng)內部的Web 服務器、FTP

服務器、郵件服務器以及其他工作站提供域名服務。

能夠熟練的進行DNS 客戶端的配置，不論是Linux 系統(tǒng)，還是Windows 系統(tǒng)為客戶端工作站。

網(wǎng)絡體系中使用的是IP 地址，IPV4地址是4個點分十進制數(shù)，難于記憶應用。因此，人們采用了域名系統(tǒng)DNS （Domain Name System），DNS 是Internet 和Intranet 中重要的網(wǎng)絡服務，它是一種組織成域層次結構的計算機和網(wǎng)絡服務命名系統(tǒng)。

通過DNS 服務可以將域名解析為IP 地址，從而使得人們能通過簡單好記的域名來代替IP 地址訪問網(wǎng)絡。

3.8.1 DNS 的域名服務

在引入DNS(Domain Name System，域名系統(tǒng)) 之前，Linux 系統(tǒng)是將容易記憶的域名映射到IP 地址并將它保存在一個共享的靜態(tài)文件hosts （/etc/hosts）中，再由它來實現(xiàn)網(wǎng)絡中域名的管理。但隨著網(wǎng)絡的龐大，特別是當Internet 上的計算機數(shù)量迅速增加時，通過一個中心授權機構為所有Internet 主機管理一個主機文件的工作將無法進行。

開發(fā)DNS ，通過DNS 將存儲在數(shù)據(jù)庫中的域名數(shù)據(jù)分布在不同的服務器上，就可以減輕對任何一臺服務器的負載，并且提供了以區(qū)域為基礎的對域名系統(tǒng)的分布式管理能力。

1. DNS 域名系統(tǒng)的簡介

網(wǎng)絡中為了區(qū)別各個主機，為每臺主機分配一個唯一的IP 地址。但這些數(shù)字難于記憶，所以就采用“域名”的方式來取代這些數(shù)字。

不過最終還是必須將域名轉換為對應的IP 地址才能訪問主機。通過建立DNS 數(shù)據(jù)庫，記錄主機名稱與IP 地址的對應關系，駐留在服務器端，為客戶端的主機提供IP 地址解析服務，這就是域名服務所提供的域名解析。當某臺主機要與其他主機通信時，就可以利用主機名稱向DNS 服務器查詢該主機的IP 地址。

整個DNS 域名系統(tǒng)由以下4個部分組成。

（1） DNS 域名空間

DNS 是基于客戶/服務器模型設計的。本質上，整個域名系統(tǒng)以一個的分布式數(shù)據(jù)庫的方式工作。DNS 域名空間的分層結構，如同一顆倒立的樹，層次結構非常清晰。

目前由InterNIC 管理全世界的 IP 地址，在 InterNIC 之下的 DNS 結構分為多個Domain, 其中 root domain (根域) 下的七個 top-level domain（頂級域） 都歸 InterNIC 管理。top-level domain 可以再細分為 second-level domain (二級域) ，而 second-level domain 又可以分成多級的 subdomain （子域）如 "example 、www" ,在最下面一層被稱為 hostname(主機名稱) 如 "host-a" ，一般用戶使用完整的名稱來表示 (FQDN全部有資格的域名) ，如 "host-a.example.Microsoft.com" 。

在Internet 的DNS 域名空間中，域是其層次結構的基本單位，任何一個域最多屬于一個上級域，但可以有多個或沒有下級域。在同一個域下不能有相同的域名或主機名，但在不同的域中則可以有相同的域名或主機名。

圖3.8.1 DNS域名空間的層次結構

根域(Root Domain)

在DNS 域名空間中，根域只有一個，它沒有上級域，以圓點" . " 來表示。全世界的IP 地址和DNS 域名空間都是由位于美國的InterNIC(Internet Network Information Center，因特網(wǎng)信息管理中心) 負責管理或進行授權管理的。目前全世界有13臺根域服務器，這些根域服務器也位于美國，并由InterNIC 管理。

但是，在根域服務器中并沒有保存全世界的所有Internet 網(wǎng)址，其中只保存著頂級域的“DNS 服務器--IP 地址”的對應數(shù)據(jù)。

? 頂級域(top-level domain,TLD)

在根域之下的第一級域便是頂級域，它以根域為上級域，其數(shù)目有限且不能輕易變動。頂級域是由InterNIC 統(tǒng)一管理的。在FQDN 中，各級域之間都以原點" . " 分隔，頂級域位于最右邊。

? 常用的地理域和機構域

● 地理域

. AU 澳大利亞 . RU 俄聯(lián)邦 . FR 法國 . DE 德國 . JP 日本 . KR 韓國 . TW 臺灣省 . CN 中國 . CA 加拿大 . IT 意大利 . CH 瑞士 . SG 新加坡 . UK 英國 . US 美國

● 機構域

. com 商業(yè)組織 . edu 教育組織 . net 網(wǎng)絡支持組織 . mil 美國軍事機構 . gov 美國政府機構 . org 非商業(yè)性組織 . int 國際組織

? 各級子域(Subdomain)

在DNS 域名空間中，除了根域和頂級域之外，其它域都稱為子域。

? 反向域(in-addr.arpa)

為了完成反向域解析過程，需要使用到另外一個概念，即反向域。

（2） 資源記錄

將DNS 域名映射到特定類型的資源信息，以便在名稱注冊和解析時使用。

（3） DNS 服務器

提供存儲和應答資源記錄的名稱查詢服務。

（4） DNS 客戶端 ?

用來查詢DNS 服務器，將域名稱解析為查詢中指定的資源記錄類型。

2. DNS 查詢解析

當DNS 客戶端需要查詢所使用的名稱時，它會查詢DNS 服務器來解析該名稱。

DNS 查詢以各種不同的方式進行解析?？蛻舳丝梢允褂脧南惹暗牟樵儷@得的緩存信息就地應答查詢；DNS 服務器也可使用其自身的資源記錄信息緩存來應答查詢；DNS 服務器還可以代表請求客戶端查詢或聯(lián)系其他DNS 服務器，以便完全解析該名稱，并將應答返回至客戶端，這個過程稱為遞歸。

此外，客戶端本身也可嘗試聯(lián)系其他的DNS 服務器來解析名稱。然后根據(jù)來自DNS 服務器的參考答案，使用其他的獨立查詢，該過程稱作迭代。

總之，DNS 查詢過程按兩部分進行：

? 本地解析——名稱查詢從客戶端計算機開始，并傳送給本機的DNS 客戶服務程序進行解析； 當客戶端提出解析請求時，首先將請求傳送至DNS 客戶服務，．以便使用本地緩存信息進行解析，如果可以解析所要查詢的名稱，則DNS 客戶服務應答該查詢，該請求處理過程結束。

? 查詢DNS 服務器——如果不能在本機解析查詢，可根據(jù)設定的查詢DNS 服務器來解析名稱。 當客戶端請求無法在本地解析時，將請求發(fā)送至DNS 服務器。DNS 服務器接收到查詢請求時，首先檢查它能否在服務器的本地配置區(qū)域中獲取資源記錄信息做出應答，如果查詢的名稱與本地區(qū)域信息中的相應資源記錄匹配，則使用該信息來解析查詢的名稱，服務器做出應答，此次查詢完成。如果區(qū)域信息中沒有查詢的名稱，則服務器檢查它能否通過來自先前查詢的本地緩存信息來解析該名稱。如果從中發(fā)現(xiàn)了匹配的信息，則服務器使用該信息應答查詢，此次查詢完成。如果無論從緩存還是從區(qū)域信息，查詢的名稱在首選服務器中都未發(fā)現(xiàn)匹配的應答，那么查詢過程可繼續(xù)進行，使用遞歸來完全解析名稱。

例如，如果要遞歸查詢certer.example.com 的地址，首選DNS 服務器通過分析完全合格的域名，向頂層域com 查詢，而com 的DNS 服務器與example.com 服務器聯(lián)系以獲得更進一步的地址，這樣循環(huán)查詢直到獲得所需要的結果，并一級級向上返回查詢結果，最終完成查詢工作。

需要注意的是，為了讓DNS 服務可以正確運行遞歸查詢，需要有一些必要的信息，該信息通常以根目錄的形式來提供，借助使用根目錄提示尋找根域服務器，DNS 服務器可以完成遞歸查詢。

如果客戶端申請使用遞歸過程，但在DNS 服務器上禁用遞歸或查詢DNS 服務器時客戶端沒有申請使用遞歸，則使用迭代的方式查詢。

例如，要迭代查詢user.certer.example.com 的地址，首先DNS 服務器在本地查詢不到客戶端請求的信息時，就會以DNS 客戶端的身份向其他配置的DNS 服務器繼續(xù)進行查詢，以便解析該名稱。在大多數(shù)情況下，可能會將搜索一直擴展到Internet 上的根域服務器，但根域服務器并不會對該請求進行完整的應答，它只會返回example.com 服務器的IP 地址，這時DNS 服務就根據(jù)該信息向example.com 服務器查詢，由example.com 服務器完成對user.certer.example.com 域名的解析后，再將結果返回DNS 服務器。

對于大多數(shù)的迭代查詢而言，如果它的主DNS 不能解析該名稱，那么客戶端會使用本地配置的DNS 服務器列表，在整個DNS 名稱空間中聯(lián)系其他名稱服務器。

3. 如何使用DNS

在網(wǎng)絡中開始使用DNS 之前，必須先規(guī)劃DNS 域名稱空間。名稱空間規(guī)劃包括確定要如何使用DNS 命名和通過使用DNS 要達到什么目的等。

首先選擇和注冊一個可用于維護Internet 上公司的一個頂級或二級域名作為父DNS 域名，如teach.com 。

其次，將父域名稱與公司內使用的位置或公司名稱組合起來形成其他子域名，如mail.teach.com 。 但必須注意，在選擇域名時必須符合RCF 1123中的規(guī)定：所有大寫字母(A～Z) 、小寫字母(a～z) 、數(shù)字(0～9) 和連字符(－) 。

除了需要內部DNS 名稱空間支持，許多網(wǎng)絡還需要外部DNS 名稱支持，例如在Internet 上使用的支持。DNS 服務器提供了集成和管理分離名稱空間的方法，在這些名稱空間中，外部和內部DNS 名稱都在網(wǎng)絡上解析。

如果決定將名稱服務DNS 的使用限制在專用名稱空間內，對于如何設計和實現(xiàn)它則不存在限制。例如，可以選擇任何DNS 命名標準配置DNS 服務器，使之作為網(wǎng)絡DNS 分布式設計的有效根服務器，或形成一個自身包含DNS 域樹的結構和層次。但如果需要提供對外部DNS 名稱空間的引用或Internet 上的整個DNS 服務時，則需要考慮專用和外部名稱空間之間的兼容性。

4. Linux 系統(tǒng)的hosts 文件說明

hosts 文件是Linux 系統(tǒng)中一個負責IP 地址與域名快速解析的文件，以ASCII 格式保存在“/etc”目錄下，文件名為“hosts”。hosts 文件包含了IP 地址和主機名之間的映射，還包括主機名的別名。在沒有域名服務器的情況下，系統(tǒng)上的所有網(wǎng)絡程序都通過查詢該文件來解析對應于某個主機名的IP 地址，否則就需要使用DNS 服務程序來解決。通?？梢詫⒊Ｓ玫挠蛎虸P 地址映射加入到hosts 文件中，實現(xiàn)快速方便的訪問。

hosts 文件的格式如下：IP 地址 主機名/域名

[實例3.8.1]在主機名為RHEL5的/etc/hosts文件中添加本機域名、IP 地址和另一個工作站fedora 的域名和 IP地址記錄。

3.8.2 建立DNS 服務器

Linux 下架設DNS 服務器通常是使用Bind 軟件來實現(xiàn)，Bind 是一款實現(xiàn)DNS 服務器的開放源碼軟件。已經(jīng)成為世界上使用最為廣泛的DNS 服務器軟件，目前Internet 上絕大多數(shù)的DNS 服務器都是用Bind 來架設的。以下以一個實例，詳細說明創(chuàng)建一個DNS 服務器的過程。

[實例3.8.2]假定一個教學機構，建立一個DNS 服務器，使用了域名：teach.com ，在企業(yè)內部局域網(wǎng)內使用。要求局域網(wǎng)內的工作站都能使用域名訪問這些服務器。該機構內有幾臺服務器，其IP 地址和域名分別如下：

文件服務器： IP 地址 192.168.1.253 域名 ftp.teach.com

郵件服務器： IP 地址 192.168.1.252 域名 mail.teach.com

Web 服務器： IP 地址 192.168.1.251 域名 DNS 服務器： IP 地址 192.168.1.254 域名 要建立這樣一個DNS 服務器，為這個機構提供DNS 服務，按以下步驟進行安裝和測試。

1. DNS 服務的安裝

Red Hat Enterprise Linux 安裝程序默認沒有安裝DNS 服務?？梢韵闰炞C是否已經(jīng)安裝，如果未安裝，就安裝Bind 軟件包。

2. 安裝chroot 軟件包

為什么要安裝chroot 軟件包呢？由于早期Linux 服務都是以root 權限啟動和運行的，黑客利用服務的漏洞入侵系統(tǒng)，能獲得root 級別的權限，從而控制整個系統(tǒng)。

為了減緩這種攻擊所帶來的負面影響，現(xiàn)在服務器軟件通常設計為以root 權限啟動，然后服務器進程自行放棄root ，再以某個低權限的系統(tǒng)賬號來運行進程。這種方式的好處在于該服務被攻擊者利用漏洞入侵時，由于進程權限很低，攻擊者得到的訪問權限又是基于這個較低權限的，因此對系統(tǒng)造成的危害比以前減輕了許多。

chroot 是Change Root的縮寫，它可以改變程序運行時所參考的“/”根目錄位置，即將某個特定的子目錄作為程序的虛擬“/”根目錄。chroot 對程序運行時可以使用的系統(tǒng)資源、用戶權限和所在目錄進行嚴格控制，程序只在這個虛擬的根目錄具有權限，一旦跳出該目錄就無任何權限了。

使用了chroot 后，就算黑客入侵了某個服務，由于具有的權限相當有限，因此最多也只能破壞該服務的虛擬根目錄，不會威脅到整個服務器的安全。對DNS 服務而言，有經(jīng)驗的網(wǎng)絡管理員都會對其使用chroot 技術來增強bind 的安全。

在安裝光盤的Server 目錄下找到bind-chroot 的RPM 安裝包文件bind-chroot-9.3.4-10.P1.el5.i386.rpm ，使用下面的命令安裝chroot 。

使用了chroot 后，由于Bind 程序的虛擬根目錄是/var/named/chroot/，因此，所有的DNS 服務器配置文件、區(qū)域數(shù)據(jù)文件和配置文件內的語句，都是相對這個虛擬根目錄而言，如/etc/named.conf，其真正的路徑是/var/named/chroot/etc/named.conf ; 而目錄/var/named/，其真正的路徑是/var/named/chroot/var/named/。

3. 配置DNS

（1） DNS 主配置文件

DNS 的主配置文件為/var/named/chroot/etc/named.conf。安裝DNS 服務后，安裝程序不會自動生成

這個配置文件，用戶需要自行創(chuàng)建或將/usr/share/doc/bind-9.3.4/sample/etc/named.conf范本文件復制到/var/named/chroot/etc/named.conf，該文件只包括Bind 的基本配置，不包含任何DNS 區(qū)域數(shù)據(jù)，需對默認文件做相應的配置后，才能使DNS 服務按照要求運行起來。

named.conf 文件格式有如下規(guī)則：

? 配置文件中語句必須以分號結尾；

? 需用花括號將容器指令(如options) 中的配置語句包含起來；

? 注釋符號可以使用c 語言中的符號對 “/*”和“*/”、c 語言的“//”和Shell 腳本的“#”。 依據(jù)實例3.8.2修改后的/var/named/chroot/etc/named.conf內容如下：

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "teach.com" {

type master;

file "teach.com.zone";

allow-transfer {

192.168.1.254;

};

};

zone "1.168.192.in-addr.arpa" {

type master;

file "192.168.1.arpa";

allow-transfer {

192.168.1.254;

};

};

include "/etc/rndc.key";

（2） 根服務器信息文件named.ca

/var/named/named.ca是一個非常重要的文件，該文件包含了Internet 的根服務器名字和地址，Bind 接到客戶端主機的查詢請求時，如果在Cache 中找不到相應的數(shù)據(jù)，就會通過根服務器進行逐級查詢。例如，當服務器收到來自DNS 客戶機查詢www.sina.com 域名的請求時，如果Cache 沒有相應的數(shù)據(jù)，就會向Internet 的根服務器請求，然后根服務器將查詢交給負責域.com 的權威名稱服務器，域.com 權威名稱服務器再將請求交給負責域sina.com 的權威名稱服務器進行查詢。

由于named.ca 文件經(jīng)常會隨著根服務器的變化而發(fā)生變化, 應從國際互聯(lián)網(wǎng)絡信息中心 (InterNIC) 的 FTP服務器下載最新的版本，下載地址為: ftp://ftp.rs.internic.net/domain/named.root。下載完后，應將該文件改名為named.ca ，并復制到“/var/named/chroot/var/named/”目錄下。然后，可以用命

令：chown named:named named.ca命令將named.ca 文件的用戶和組改為named 。一個named.ca 的示例文件如下：

; This file holds the information on root name servers needed to

; initialize cache of Internet domain name servers

; (e.g. reference this file in the "cache . "

; configuration file of BIND domain name servers).

;

; This file is made available by InterNIC

; under anonymous FTP as

; file /domain/named.root

; on server FTP.INTERNIC.NET

; -OR- RS.INTERNIC.NET

;

; last update: Dec 12, 2008

; related version of root zone: 2008121200

;

; formerly NS.INTERNIC.NET

;

. 3600000 IN NS A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30

;

; FORMERLY NS1.ISI.EDU

;

. 3600000 NS B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201

;

; FORMERLY C.PSI.NET

;

. 3600000 NS C.ROOT-SERVERS.NET.

C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

;

; FORMERLY TERP.UMD.EDU

;

. 3600000 NS D.ROOT-SERVERS.NET.

D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90

;

; FORMERLY NS.NASA.GOV

;

. 3600000 NS E.ROOT-SERVERS.NET.

E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10

;

; FORMERLY NS.ISC.ORG

;

. 3600000 NS F.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241

F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2F::F

;

; FORMERLY NS.NIC.DDN.MIL

;

. 3600000 NS G.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4

;

; FORMERLY AOS.ARL.ARMY.MIL

;

. 3600000 NS H.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53

H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803F:235

;

; FORMERLY NIC.NORDU.NET

;

. 3600000 NS I.ROOT-SERVERS.NET.

I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17

;

; OPERATED BY VERISIGN, INC.

;

. 3600000 NS J.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30

J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:C27::2:30

;

; OPERATED BY RIPE NCC

;

. 3600000 NS K.ROOT-SERVERS.NET.

K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129

K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7FD::1

;

; OPERATED BY ICANN

;

. 3600000 NS L.ROOT-SERVERS.NET.

L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42

L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:3::42

;

; OPERATED BY WIDE

;

. 3600000 NS M.ROOT-SERVERS.NET.

M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

M.ROOT-SERVERS.NET. 3600000 AAAA 2001:DC3::35

; End of File

（3） 正向解析區(qū)域文件

一個區(qū)域內的所有數(shù)據(jù)(包括主機名和對應IP 地址、刷新間隔和過期時間等) 必須存放在DNS 服務器內，而用來存放這些數(shù)據(jù)的文件就被稱為區(qū)域文件(區(qū)域數(shù)據(jù)文件使用“；”符號注釋) 。DNS 服務器的區(qū)域數(shù)據(jù)文件一般存放在/var/named/chroot/var/named/目錄下，一臺DNS 服務器內可以存放多個區(qū)域文件，

同一個區(qū)域文件也可以存放在多臺DNS 服務器中。

下面是實例中的區(qū)域文件：/var/named/chroot/var/named/teach.com.zone的內容。

WinXP.teach.com. IN A 192.168.1.20$ttl 38400

teach.com. IN SOA dns.teach.com. admin.teach.com. (

2005090509

10800

3600

604800

38400 )

teach.com. IN NS dns.teach.com.

dns IN A 192.168.1.254

RHEL5.teach.com. IN A 192.168.1.254

ftp.teach.com. IN A 192.168.1.253

mail.teach.com. IN A 192.168.1.252

www.teach.com. IN A 192.168.1.251

fedora.teach.com. IN A 192.168.1.10

（4） 反向解析區(qū)域文件

反向解析區(qū)域文件的結構和格式與區(qū)域文件類似，只不過它的主要內容是建立IP 地址映射到DNS 域名的指針PTR 資源記錄。

下面是一個在/var/named/chroot/var/named/192.168.1.arpa文件定義反向解析區(qū)域的例子。 $ttl 36000

1.168.192.in-addr.arpa. IN SOA dns.teach.com. admin.teach.com. (

2005090503

10800

3600

604800

36000 )

1.168.192.in-addr.arpa. IN NS dns.teach.com.

254.1.168.192.in-addr.arpa. IN PTR dns.teach.com.

253.1.168.192.in-addr.arpa. IN PTR ftp.teach.com.

252.1.168.192.in-addr.arpa. IN PTR mail.teach.com.

251.1.168.192.in-addr.arpa. IN PTR www.teach.com.

254.1.168.192.in-addr.arpa. IN PTR RHEL5.teach.com.

10.1.168.192.in-addr.arpa. IN PTR fedora.teach.com.

20.1.168.192.in-addr.arpa. IN PTR WinXP.teach.com.

4. 域名服務器的測試

完成域名服務器DNS 的配置后，應該對其進行測試。

（1） 測試前的準備

? 啟動DNS 服務，并驗證“named ”是否運行

修改/etc/resolv.conf文件，添加域名解析服務器的IP 地址

修改/etc/resolv.conf內容為：

?

修改后，最好重新啟動Linux 服務器。

（2） 使用nslookup 程序測試

? 正向解析

? 反向解析

3.8.3 啟動和停止DNS 服務的命令

1. 啟動DNS 服務

/etc/init.d/named start

2. 停止DNS 服務

/etc/init.d/named stop

3. 重新啟動DNS 服務

/etc/init.d/named restart

4. 自動啟動DNS 服務

運行ntsysv 找到named 服務進行確定