DNS 服務(wù)配置所謂DNS，即是指“域名系統(tǒng)”（Domain Name System），它的主要功能是記錄網(wǎng)絡(luò)中主機(jī)名稱和IP 地址的對(duì)應(yīng)，并接受來自客戶端的查詢，以便將主機(jī)名稱解析為對(duì)應(yīng)的IP 地址

DNS 服務(wù)配置

所謂DNS，即是指“域名系統(tǒng)”（Domain Name System），它的主要功能是記錄網(wǎng)絡(luò)中主機(jī)名稱和IP 地址的對(duì)應(yīng)，并接受來自客戶端的查詢，以便將主機(jī)名稱解析為對(duì)應(yīng)的IP 地址，或由IP 地址反向解析出主機(jī)名稱。

與hosts 文件的平面式（單層式）數(shù)據(jù)庫不同的是，DNS屬于層次式的（Hierarchical）分布式數(shù)據(jù)庫（Distributed Database）架構(gòu)。雖然每臺(tái)DNS 服務(wù)器只負(fù)責(zé)某些范圍的名稱解析工作，但這種架構(gòu)最大的優(yōu)點(diǎn)是，可以將世界上分散在各地的DNS 集合成一個(gè)邏輯上 的數(shù)據(jù)庫。

因?yàn)闆]有一臺(tái)DNS 服務(wù)器可以容納世界上所有主機(jī)的數(shù)據(jù)記錄，所以就必須通過DNS 服務(wù)器間的查詢及緩存來分享數(shù)據(jù)，以響應(yīng)來自客戶端的名稱解析請(qǐng)求。

DNS 專有名詞

?域（Domain）

DNS 系統(tǒng)中的“域”表示因特網(wǎng)中的一種邏輯單位，而因特網(wǎng)主機(jī)根據(jù)注冊(cè)時(shí)的類型可以分為多種域。每個(gè)域下可以包含其他子域（Sub-Domain），而子域下也允許其他的次級(jí)域，然后以這個(gè)方式一直循環(huán)下去。

?DNS 域名空間（DNS Name Space）

因特網(wǎng)上指定了組織名稱的域結(jié)構(gòu)層次，而在DNS 域名空間中，每個(gè)層級(jí)都有不同的名稱，大多數(shù)的DNS 都將它分為5種識(shí)別名稱，下表列出了這5種識(shí)別名稱及范例。

名稱類型說明

域名空間的最頂層級(jí)，它可使用2個(gè)空的引號(hào)（””）、“”、. 或

單一個(gè)點(diǎn)（.）或在域名后加入一個(gè)點(diǎn)來表示

2或3個(gè)字母的名稱，用于表示國(guó)家或組織類型

個(gè)人或組織注冊(cè)的名稱，因此沒有特定的長(zhǎng)度，但必須位

于指定類型的頂級(jí)域之下

有已注冊(cè)的第二層域名衍生而來，可增加組織中的DNS 樹

狀目錄，并且將它們按部門或地理位置命名

代表特定主機(jī)在DNS 名稱空間中的名稱，而最左邊部分常

用來識(shí)別網(wǎng)絡(luò)主機(jī)的功能.ubuntu610.com .com .net .cn .orgubuntu610.com google.com 范例根域頂級(jí)域第二層域子域sales.ubuntu610.com 主機(jī)名稱www.sales.ubuntu610.com

?Primary （Master）DNS

在域名系統(tǒng)中負(fù)責(zé)名稱解析的主要名稱服務(wù)器，每個(gè)客戶端至少要指定一臺(tái)此類型的服務(wù)器地址?Secondary（Slave）DNS

為了避免主要名稱服務(wù)器發(fā)生故障時(shí)嚴(yán)重影響網(wǎng)絡(luò)上的名稱解析工作，可以安裝其他DNS 服務(wù)器，并且定期復(fù)制Primary DNS服務(wù)器中的數(shù)據(jù)庫，而這些服務(wù)器就稱為Secondary DNS或Slave DNS。

?C ache-only 服務(wù)器

此類服務(wù)器會(huì)從其他名稱服務(wù)器得到所有查詢過的信息，再將這些答案放入自己的緩存區(qū)中，以備下次可以自行響應(yīng)相同的查詢（但自己并不具有名稱解析功能）

?解析器（R esolver）

這是指DNS 系統(tǒng)中的客戶端，也就是向DNS 服務(wù)器提出名稱解析請(qǐng)求的計(jì)算機(jī)。

?資源記錄（R esource R ecord，RR ）

表示在DNS 服務(wù)器中實(shí)際記錄的DNS 域名對(duì)應(yīng)信息，這些信息又細(xì)分為多種類型，都可供在名稱空間中注冊(cè)或解析時(shí)使用。

?區(qū)域（Z one）

“區(qū)域”和“域”雖然只有一字之差，但是所代表的意義卻完全不同?；旧?，“區(qū)域”是DNS 中實(shí)際的管理單位，在每個(gè)區(qū)域中包含獨(dú)立的數(shù)據(jù)庫。因此DNS 服務(wù)器可以讀取區(qū)域中的數(shù)據(jù)庫內(nèi)容，以便提供客戶端的名稱解析服務(wù)。

在最簡(jiǎn)單的情況下，DNS服務(wù)器只讀取一個(gè)區(qū)域數(shù)據(jù)庫內(nèi)容，此時(shí)“區(qū)域”和“域”代表的范圍是相同的。雖然每個(gè)區(qū)域都必須使用DNS 服務(wù)器來提供服務(wù)，但是大多數(shù)的DNS 服務(wù)器都具有同時(shí)讀取多個(gè)區(qū)域數(shù)據(jù)庫的能力，甚至來自不同域的區(qū)域。

?正向解析（F orwarding）

將主機(jī)名稱（FQ DN，F(xiàn) ully Q uali f ied Domain Name 完全限定域名，它表示是由主機(jī)別名加上域名組合而成）解析為對(duì)應(yīng)IP 地址的過程。例如，解析www.seed.net.tw 的名稱時(shí)，正向解析會(huì)以tw->net->seed->www 的次序來得到最終的IP 地址。

?反向解析（R eversing）

反向解析和正向解析剛好相反，它是由指定的IP 地址解析出對(duì)應(yīng)的主機(jī)名稱，同時(shí)以名為arpa.in-addr 的域作為解析時(shí)的頂級(jí)域。

（負(fù)責(zé)正向解析和反向解析的主機(jī)可以是不同的計(jì)算機(jī)，但通常為同一臺(tái)）

?委托（Delegation）

在每個(gè)域中都有負(fù)責(zé)名稱解析的DNS 服務(wù)器，如果因?yàn)閷?shí)際需求，將原本的域細(xì)分成許多的子域。此時(shí)，上層域可以指派某臺(tái)DNS 服務(wù)器來負(fù)責(zé)子域的名稱解析工作。這一指派的過程就稱為“委托”。

DNS 運(yùn)行方式

接受來自客戶端的查詢請(qǐng)求后，DNS會(huì)以多種方式來進(jìn)行解析：

1、DNS服務(wù)器可以代表請(qǐng)求的客戶端來查詢其他的DNS 服務(wù)器，完全解析此名稱，然后將響應(yīng)傳送回客戶端。此處理程序稱為“遞歸查詢”（R ecursive Q uery）。

2、客戶端可利用前次查詢?nèi)〉玫木彺嫘畔?，直接在本地響?yīng)查詢。

3、客戶端可嘗試與其他DNS 服務(wù)器聯(lián)系以解析名稱，客戶端會(huì)根據(jù)來自服務(wù)器的響應(yīng)使用其他的查詢。此處理程序稱為“迭代查詢”（Iterative Q uery）。

一般而言，DNS查詢分為兩個(gè)步驟：

一、本機(jī)解析器查詢

名稱查詢從客戶端計(jì)算機(jī)開始，并傳到解析器和DNS 客戶端服務(wù)，以便進(jìn)行解析。

二、DNS服務(wù)器查詢

當(dāng)無法在本機(jī)解析查詢時(shí)，可根據(jù)需要查詢DNS 服務(wù)器以解析名稱。

BIND 安裝

B IND（B er k eley Internet Name Daemon）是一種廣為使用的DNS 服務(wù)器軟件，因?yàn)樗峁┝藦?qiáng)大與穩(wěn)定的名稱服務(wù)，所以接近九成的DNS 服務(wù)器主機(jī)都使用它。

安裝：

sudo apt-get install bind9

停止/啟動(dòng)/重新啟動(dòng)B IND ：

sudo /etc /init.d /bind 9 stop|start |restart

BIND 服務(wù)器配置

設(shè)置B IND 服務(wù)器時(shí)，需要許多配置文件的配合，其中最重要的有named.con f 、db.local和db.127等。這些內(nèi)容是在實(shí)際設(shè)置DNS 數(shù)據(jù)庫文件時(shí)需要使用的基本原理。

設(shè)置/etc/bind/named.conf文件

/etc /bind /named.con f 是B IND 中最重要的設(shè)置文件，在這個(gè)文件中，除了設(shè)置B IND 的一些參數(shù)外，同時(shí)也會(huì)指出該服務(wù)器管轄的區(qū)域名稱及相關(guān)文件的存放位置。

以下是/etc /bind /named.con f 文件的默認(rèn)內(nèi)容——?jiǎng)h去了所有的注釋，并在每行行首自行增加了編號(hào)（此編號(hào)并不需要輸入文件中）。

f hc2007@fhc2007-des k top :~$ grep -v "^/" /etc /bind /named.con f|cat -b

1 include "/etc /bind /named.con f .options ";

2 z one " . " {

3 type hint;

4 f ile "/etc /bind /db.root ";

5 };

6 z one " localhost " {

7 type master;

8 f ile "/etc /bind /db.local ";

9 };

10 z one " 127.in-addr.arpa " {

11 type master;

12 f ile "/etc /bind /db.127";

13 };

14 z one " 0.in-addr.arpa " {

15 type master;

16 f ile "/etc /bind /db.0";

17 };

18 z one " 255.in-addr.arpa " {

19 type master;

20 f ile "/etc /bind /db.255";

21 };

22 include "/etc /bind /named.con f .local ";

在/etc /bind /named.con f 文件中，凡是行首有“//”符合或在“/*”與“*/”之間的內(nèi)容都是注釋文本，并不會(huì)產(chǎn)生任何作用。建議在修改設(shè)置內(nèi)容時(shí)能多利用注釋的功能，以提高文件的可讀性，同時(shí)每一個(gè)完整的設(shè)置后，都必須以分號(hào)（; ）結(jié)尾。

而除注釋外，其他內(nèi)容都屬于設(shè)置的部分。此文件中的設(shè)置部分可以分為許多不同的類型，說明如下：

?logging ：定義記錄文件內(nèi)容及記錄文件內(nèi)容傳送的對(duì)象。

?options ：設(shè)置通用的服務(wù)器配置及其他選項(xiàng)配置。

?z one ：定義區(qū)域內(nèi)容，每個(gè)區(qū)域至少須存在一臺(tái)DNS 服務(wù)器。

?acl ：定義一份IP 地址對(duì)應(yīng)列表，以便訪問時(shí)的控制。

?k ey ：指定驗(yàn)證和委托時(shí)使用的鍵值（K ey）信息。

?server ：設(shè)置單個(gè)遠(yuǎn)程服務(wù)器的特定配置選項(xiàng)。

?controls ：聲明使用ndc 程序時(shí)的控制方式。

?include ：參照其他文件的內(nèi)容。

文件的第 1 行記錄——“include “/etc /bind /named.con f .options”; ”表示將參

照/etc /bind /named.con f .options 文件中的內(nèi)容。

第 2 行和第 5 行之間的部分是z one 類型記錄，它用于定義一個(gè)DNS 區(qū)域以及DNS 服務(wù)器管理區(qū)域信息的方法。

其中的 “.” 表示此區(qū)域是用于定義根域（ROOT ）的內(nèi)容的，而它的類型為 hint，最后使用f ile 來指定這個(gè)區(qū)域記錄文件為/etc /bind /db.root。

在建立一個(gè)DNS 區(qū)域時(shí)，很重要的一件事是要先定義此區(qū)域的類型。目前B IND 中支持的區(qū)域類型有5種：master、slave、hint、stub和f orward。下面是每一種類型區(qū)域的說明：

?master

DNS 主要區(qū)域，它擁有來自區(qū)域信息的正本，可提供委托式的（A uthoritative）響應(yīng)。

?slave

slave（次要）區(qū)域是一份來自主要區(qū)域的副本，而在次要區(qū)域中的masters 列表，可以指定一個(gè)或多個(gè)主服務(wù)器的IP 地址，然后從服務(wù)器就會(huì)與列表上的主機(jī)通信，以更新區(qū)域信息文本副本。?stub

stub 區(qū)域與次要區(qū)域很類似，但它只會(huì)復(fù)制主要區(qū)域中的NS（Name Server）記錄，而非所有的區(qū)域信息。

?f orward

轉(zhuǎn)發(fā)區(qū)域（F orward Z one）是一種以域?yàn)榛A(chǔ)設(shè)置轉(zhuǎn)發(fā)的方法。z one 語句中的f orward 類型可以包含一個(gè)f orward 或f orwards 語句，也適用于域間查詢， 它可將來自客戶端的名稱解析請(qǐng)求代為轉(zhuǎn)發(fā)到其他服務(wù)器。如果沒有f orwards 語句，或f orwards 中的列表沒有包含任何地址，則此域的名稱解析就 不會(huì)進(jìn)行轉(zhuǎn)發(fā)。

?hint

ROOT 名稱服務(wù)器是利用hint 區(qū)域來指定的。服務(wù)器啟動(dòng)時(shí)，會(huì)利用此區(qū)域提供的信息來找出

ROOT 名稱服務(wù)器的位置，并得到最新的ROOT 名稱服務(wù)器列表。

第 6 行和第 9 行之間的部分也是z one 類型記錄，其中的localhost 表示此區(qū)域用于定義本機(jī)域的正向解析內(nèi)容。此區(qū)域中的服務(wù)器類型為master，而且使用/etc /bind /db.local 文件來記錄此區(qū)域的記錄。

第 10 行和第 13 行之間的部分和上述內(nèi)容很相似，它也是z one 類型記錄，其中的127.in-

addr.arpa 表示此區(qū)域用于定義本機(jī)域的反向解析內(nèi)容。此區(qū)域的服務(wù)器類型為master，使

用/etc /bind /db.127文件來記錄此區(qū)域的記錄。

而接下來的14～17與18～21行的內(nèi)容，也一樣是提供反向解析功能的z one 類型，同時(shí)使用不同的文件來記錄。

文件中的最后一行記錄——include “/etc /bind /named.con f .local”; 表示將參

照/etc /bind /named.con f .local 文件中的內(nèi)容。

設(shè)置/etc/bind/db.local文件

/etc /bind /目錄中的另一個(gè)重要的文件是db.local，它的內(nèi)容雖然簡(jiǎn)單，但卻包含許多DNS 服務(wù)器運(yùn)行和設(shè)置上很重要的項(xiàng)目，同時(shí)也是本機(jī)的區(qū)域文件（DNS數(shù)據(jù)庫）。

f hc2007@fhc2007-des k top :~$ cat -b /etc /bind /db.local

1 ;

2 ; B IND data f ile f or local loopback interf ace

3 ;

4 $TTL 604800

5 @ IN SOA localhost. root.localhost. (

6 2 ; Serial

7 604800 ; R e f resh

8 86400 ; R etry

9 2419200 ; Ex pire

10 604800 ) ; Negative C ache TTL

11 ;

12 @ IN NS localhost.

13 @ IN A 127.0.0.1

14 @ IN AAAA ::1

以上文件的第 1、2、3 與 11 行為注視內(nèi)容，第 4 行定義了一個(gè)通用的 TTL （T ime T o L ive） 變量，其默認(rèn)值為604800秒（1周），如果缺乏這條記錄，開機(jī)時(shí)會(huì)出現(xiàn)警告信息。

所有區(qū)域文件中的“資源記錄”（R esource R ecord，RR ）都需要設(shè)置 TTL 值。如果某個(gè)資源記錄沒有設(shè)置 TTL 時(shí)間，則會(huì)以此處的設(shè)置為默認(rèn)值。

第 5 行到第 10 行是很重要的 SOA 記錄設(shè)置，它是每一個(gè)標(biāo)準(zhǔn)區(qū)域中的第一條記錄，而且在每個(gè)區(qū)域文件中都必須存在一個(gè)唯一的 SOA 記錄。

S OA 資源記錄中包含的設(shè)置內(nèi)容很多。下面是這些選項(xiàng)的說明：

?第 5 行中的 IN 表示當(dāng)前記錄類型屬于 Internet 類別。

?IN 之后就是此行資源記錄的類別名稱，也就是S OA 。

?類別名稱（SOA ）后面的內(nèi)容，是指此區(qū)域的委托主機(jī)（localhost.）和管理者電子信箱

（root.localhost.）。

注釋：DNS 記錄中的“＠”屬于保留字，它代表本機(jī)，因此如果要表示原來的電子郵件地址，必須以 “.”代替“＠”。例如，原來為root @localhost.的E mail 地址必須寫為root.localhost.。?接下來在兩個(gè)括號(hào)中間的選項(xiàng)表示S OA 的設(shè)置內(nèi)容，這些內(nèi)容會(huì)在master 與slave DNS服務(wù)器

間復(fù)制。下表是這些選項(xiàng)及其說明

選項(xiàng)

serial 說明區(qū)域文件的修訂號(hào)碼（序號(hào)），每次修訂區(qū)域資源記錄時(shí)，此數(shù)字便會(huì)增加。當(dāng)Slave DNS服務(wù)器要進(jìn)

行數(shù)據(jù)同步時(shí)，它會(huì)比較這個(gè)號(hào)碼，如果此處數(shù)值較大，則會(huì)進(jìn)行更新，反之則忽略。根據(jù)RFC 1982的

定義，此處的值為32位正整數(shù)，所以它的允許范圍為0~4294967295。如果設(shè)置值超過此范圍，則先除

以 4294967295再取余數(shù)。

re f resh 表示Slave 與Master DNS服務(wù)器同步的時(shí)間間隔，到達(dá)此時(shí)間后，Slave DNS服務(wù)器會(huì)與Master DNS

服務(wù)器中的S OA 序號(hào)比較。如果Master DNS服務(wù)器上的序號(hào)數(shù)值比較大，則Slave DNS服務(wù)器會(huì)請(qǐng)求

更新數(shù)據(jù)內(nèi)容。默認(rèn)值604800秒（7天）

retry 如果同步未成功，則Slave DNS服務(wù)器會(huì)在此處設(shè)置的時(shí)間間隔再次嘗試同步操作。默認(rèn)值86400秒（1

天）

e x piry（期滿如果Slave DNS服務(wù)器一直無法成功的與Master DNS服務(wù)器進(jìn)行同步，則在此設(shè)置時(shí)間后，Slave 到期）DNS 服務(wù)器便會(huì)放棄同步操作，默認(rèn)值2419200秒（28天）。除此之外，ex piry 必須大于或等于

re f resh 加上retry 的時(shí)間，而且也必須大于或等于10倍的retry 時(shí)間

Negative

C ache

TTL 如果同步操作未能成功，則TTL 最小值會(huì)應(yīng)用到區(qū)域中的所有資源記錄。服務(wù)器在查詢相應(yīng)中會(huì)提供此值讓區(qū)域通知它們必須花費(fèi)多少時(shí)間以緩存響應(yīng)中提供的資源記錄。默認(rèn)值是604800(7天)

?而第 12 行之后的內(nèi)容，除了以空格鍵、T ab 鍵，或注釋符號(hào)（; ）開頭之外的，都是表示新的資源記錄。因此如果一條資源記錄的內(nèi)容太長(zhǎng)，用空白或T ab 鍵即可將其內(nèi)容連接。

?第 12 行表示一條NS（Name Server）資源記錄，它是指本地域的名稱服務(wù)器為localhost. (@)。

?第 13 行表示一條A （A ddress）記錄，它是指本地域的名稱服務(wù)器對(duì)應(yīng)的IP 地址為127.0.0.1。 ?第 14 行表示一條IPv6的主機(jī)地址資源記錄

設(shè)置/etc/bind/db.127文件

/etc /bind /db.127曾在/etc /bind /named.con f 文件中出現(xiàn)，它是指0.0.127.in-addr.arpa 區(qū)域的反向解析記錄文件。

f hc2007@fhc2007-des k top :~$ cat /etc /bind /db.127

;

; B IND reverse data f ile f or local loopback interf ace

;

$TTL 604800

@ IN SOA localhost. root.localhost. (

1 ; Serial

604800 ; R e f resh

86400 ; R etry

2419200 ; Ex pire

604800 ) ; Negative C ache TTL

;

@ IN NS localhost.

1.0.0 IN PTR localhost.

以上的內(nèi)容與/etc /bind /db.local 文件很相似。唯一不同的是最后一行的內(nèi)容，它表示一條

P TR （Pointer）數(shù)據(jù)記錄，也就是反向解析記錄，它與 A 數(shù)據(jù)記錄提供的功能剛好相反。

在大多數(shù)的DNS 對(duì)應(yīng)中，基本上都是執(zhí)行正向解析。但除此之外，DNS也經(jīng)常提供反向解析服務(wù)，它可以讓客戶端在進(jìn)行名稱查詢時(shí)使用已知的IP 地址，并根據(jù)其地址來尋找計(jì)算機(jī)名稱。

但是DNS 的原始設(shè)計(jì)并不是為了支持此類型的查詢，因?yàn)樵诜聪虿樵兂绦驎r(shí)經(jīng)常會(huì)產(chǎn)生許多問題。例如，在DNS 名稱空間的所有域中查找，因而花費(fèi)太長(zhǎng)的時(shí)間。

為了解決這個(gè)問題，DNS在標(biāo)準(zhǔn)中定義了特殊的域——in-addr.arpa，而且保留在Internet DNS名稱空間，以提供可靠的反向查詢方法。如果要建立反向名稱空間，則必須使用IP 地址中的“網(wǎng)絡(luò)ID”以反向排序來形成in-addr.arpa 域中的子域。

舉例來說，如果要建立網(wǎng)絡(luò)ID 為150.3.0.0的反向名稱空間，則必須先將此網(wǎng)絡(luò)ID 進(jìn)行反向排序（0.0.3.150），然后去除前面為“0”的部 分（3.150），最后再加上in-addr.arpa 的反域名。這就是該網(wǎng)絡(luò)的反向名稱空間（3.150.in-addr.arpa）。

而127.0.0.1(Loopbac k) 對(duì)應(yīng)的主機(jī)名稱為localhost，它擁有較特殊的反向名稱空間——

“10.0.127.in- addr.arpa.”。由于此處的OR I G IN (@) 定義為“127.in-addr.arpa.”，所以在記錄文件中，如果名稱沒有包含小數(shù)點(diǎn)，則會(huì)自動(dòng)補(bǔ)上$ORI G IN 或域名的字尾，所以此行行首的 “1.0.0”其實(shí)就是“1.0.0.127.in-addr.arpa.”的意思。

同理，如果行尾的“l(fā)ocalhost.”漏了最后的小數(shù)點(diǎn)，則會(huì)變?yōu)椤發(fā)ocalhost.0.0.127.in-addr.arpa.”，顯然這是錯(cuò)誤的輸入，因此需格外注意有關(guān)字尾的 “.”。

DNS 資源記錄

DNS 數(shù)據(jù)庫中會(huì)包含DNS 服務(wù)器使用的一個(gè)或多個(gè)區(qū)域文件，而每個(gè)區(qū)域文件都是由許多的“資源記錄”（R esource R ecord，RR ）組成的。設(shè)置DNS 名稱解析、反向解析及其他的管理目的時(shí)，需要使用不同類型的資源記錄。

通常，DNS的資源記錄都使用一下格式：

［名稱］［TTL ］IN ［類型］［數(shù)據(jù)］

?名稱：設(shè)置時(shí)所用的名稱，如主機(jī)名稱、IP地址或域名等。

?TTL：定義此記錄在DNS 數(shù)據(jù)庫中的保留時(shí)間，空白表示默認(rèn)值。

?IN ：固定格式，表示這是網(wǎng)絡(luò)上的一條記錄。

?類型：此資源記錄的形式，如NS 或A 。

?數(shù)據(jù)：每個(gè)資源記錄類型的設(shè)置值。例如，A 資源記錄就必須在此輸入IP 地址。

下面將說明常用的資源記錄類型及設(shè)置方式。

主機(jī)地址資源記錄——A RR

可將主機(jī)名稱對(duì)應(yīng)到 IPv4 的32位地址，此記錄是DNS 數(shù)據(jù)庫最常用的RR 類型。應(yīng)該為網(wǎng)絡(luò)上任何擁有共享資源的主機(jī)建立此記錄，以便客戶端訪問時(shí)解析使用。下面是主機(jī)地址資源記錄的格式與范例：

［主機(jī)別名］［TTL 時(shí)間］IN A IP地址

server1 IN A 192.168.0.200

IPv6主機(jī)地址資源記錄——AAAA RR

這是IPv6的主機(jī)地址資源記錄，它可將主機(jī)名稱對(duì)應(yīng)到 IPv6 的128位地址。下面是AAAA 資源記錄的格式與范例：

［主機(jī)別名］［TTL 時(shí)間］IN AAAA IPv6地址

server1 86400 IN AAAA 3ff e :: bbb: 93: 5

主機(jī)別名資源記錄——CNAME RR

為了增加計(jì)算機(jī)的使用效率，可為同一臺(tái)主機(jī)設(shè)置許多別名。例如，主機(jī)server1.ubuntu610.com 上安裝了A pache、V S FT P 及Post f i x 等服務(wù)器軟件，為了方便識(shí)別，可以將它的別名設(shè)為

www.ubuntu610.com、f tp.ubuntu610.com 與mail.ubuntu610.com 等。

建立C N A M E 資源記錄后，無論客戶端是利用主機(jī)名稱還是別名，都可以連接到相同的服務(wù)器。但需要注意一點(diǎn)，每臺(tái)主機(jī)名稱只能配合一個(gè) A 記錄，如果主機(jī)有其他別名，就只能設(shè)置C N A M E 記錄，否則會(huì)導(dǎo)致錯(cuò)誤產(chǎn)生。下面是C N A M E 資源記錄的格式與范例：

［主機(jī)別名］［TTL 時(shí)間］IN C N A M E 主機(jī)名稱

www IN C N A M E server1.ubuntu610.com

主機(jī)信息資源記錄——HINFO RR

定義各主機(jī)使用的硬件和操作系統(tǒng)參考數(shù)據(jù)。下面是HIN FO 資源記錄的格式與范例：

［主機(jī)別名］［TTL 時(shí)間］IN HINFO 硬件信息 軟件信息

www IN HINFO " Pentium IV " "L inu x X "

在HIN FO 資源記錄的有關(guān)硬件信息和軟件信息的描述中，如果含有空格符，則必須使用雙引號(hào)（”" ）來包括。

郵件交換程序（Mail eXchange）資源記錄——MX RR

M X RR 可用來設(shè)置區(qū)域中擔(dān)任郵件服務(wù)器的主機(jī)以及該主機(jī)傳遞郵件時(shí)的優(yōu)先次序。在區(qū)域建立M X 記錄后，當(dāng)郵件服務(wù)器要和對(duì)方的區(qū)域進(jìn)行郵件傳遞時(shí)，就可以通過M X 記錄得到對(duì)方的郵件服務(wù)器名稱。

除此之外，MX 記錄還提供一項(xiàng)功能，那就是在多臺(tái)郵件服務(wù)器中設(shè)置郵件處理時(shí)的優(yōu)先級(jí)。在每條M X 記錄中都包含一個(gè)數(shù)字，我們稱它為Pre f erence。此值越低，就表示享有越高的郵件處理優(yōu)先權(quán)。

也就是說，要進(jìn)行郵件交換時(shí)，系統(tǒng)會(huì)先指定Pre f erence 值較低的郵件服務(wù)器來執(zhí)行。如果此服務(wù)

器無法正常工作，則會(huì)由另一臺(tái)服務(wù)器來代替。這種設(shè)計(jì)可以提供系統(tǒng)容錯(cuò)功能，避免服務(wù)中斷。下面是M X 資源記錄的格式與范例：

［主機(jī)或域名］［TTL 時(shí)間］IN MX Pref erence 主機(jī)名稱

ubuntu610.com. IN MX 10 mail.ubuntu610.com.

上式中的第一部分——［主機(jī)或域名］，是指電子郵件地址中“@”符號(hào)后面的部分，而最后一部分的“主機(jī)名稱”則是指郵件服務(wù)器的 A 資源記錄。

名稱服務(wù)器（Name Server）資源記錄——NS RR

主要用于設(shè)置指定區(qū)域的委托DNS 服務(wù)器。下面是NS 資源記錄的格式與范例：

［域名］ ［TTL 時(shí)間］ IN NS DNS服務(wù)器全名

sub1.ubuntu610.com. IN NS ns1.sub1.ubuntu610.com.

指針（Pointer）——PTR RR

可由 IP 地址找出對(duì)應(yīng)的主機(jī)名稱，它的作用剛好與 A 資源記錄相反，而P TR 資源記錄也用來建立in-addr.arpa 的反向域文件。下面是P TR 資源記錄的格式與范例：

主機(jī) IP 地址 ［TTL 時(shí)間］IN PTR 主機(jī)名稱

5 IN PTR ns1.ubuntu610.com.

上例中的 “主機(jī) IP 地址” 不是一般的IPv 4地址，而是需以in-addr.arpa 域的方式設(shè)置。假設(shè)主機(jī)

A 的 IP 地址為192.168.0.5，而它的網(wǎng)絡(luò) ID 為192.168.0.0，則它的反域名應(yīng)為168.192.in-addr.arpa，此時(shí)在上例中的第一個(gè)參數(shù)——“主機(jī) IP 地址”處只要輸入 5 即可。

授權(quán)啟動(dòng)（Start Of Authority）資源記錄——SOA RR

在任何標(biāo)準(zhǔn)區(qū)域中，它都是第一項(xiàng)的記錄。SOA 可指出DNS 服務(wù)器或當(dāng)前區(qū)域的主服務(wù)器，也可用來存放其他內(nèi)容，如影響區(qū)域更新或到期的版本信息及時(shí)機(jī)。這些內(nèi)容會(huì)影響在區(qū)域授權(quán)服務(wù)器間執(zhí)行的區(qū)域轉(zhuǎn)發(fā)頻率。

下面是S OA 資源記錄的格式與范例：

［區(qū)域名稱］［TTL 時(shí)間］ IN SOA 主服務(wù)器名稱 管理員E mail (

區(qū)域版本編號(hào)

同步更新時(shí)間

同步重試時(shí)間

同步到期時(shí)間

TTL 默認(rèn)值 )

$TTL 604800

@ IN SOA localhost. root.localhost. (

1 ; Serial

604800 ; R e f resh