第四章DNS解析服插入安裝光盤并掛載，然后安裝bind主配置文件named.conf通常位于/etc/ 下，如果安裝了bind-chroot軟件包， “”directory項通常會保留以外，其他的配置項都可以省略。若不指定listen-on配置項時，named默認在所有接口的UDP53端口服allow-querydump-filestatistics-file、memstatistics-file等配置項用于指定緩存數(shù)據(jù)庫文件、狀態(tài)統(tǒng)計文件的位置。添加了“zone“.in{}”部分的根區(qū)域設置，盡管緩存服務器詢請求轉(zhuǎn)發(fā)給國內(nèi)電信運營商的DNS服務器（如的202.106.0.20、202.106.148.1，“zone“.”in {……}”[root@localhost~]#vimoptions//Forwarders{202.106.0.20；202.106.148.1/var/named/chroot/var/named/named.ca中，該文件記錄了Internet13臺根域服務器的和IP地址等相關信息。如圖所示：namedstart服務的端口狀態(tài)。若服務啟動失敗或發(fā)現(xiàn)沒有正常UDP53端口，可以設置本機的IP地址、主機名稱，通過修改網(wǎng)絡配置文件的方式進行。另外，為了提高解析效率，建議將兩個DNS服務器的地址映射直接寫入到/etc/hosts文件中，并在/etc/resolv.conf文件中指定兩個DNS服務器的地址。如新創(chuàng)建的named.conf域的正向解析當不需要建立從服務器時，上述配置內(nèi)容中的“allow-transfer……”部zone根據(jù)named.conf中的zone 下。如果安裝了bind-chroot軟 區(qū)域數(shù)據(jù)文件對應一個DNS解析區(qū)域，文件名及內(nèi)容由該域的管理員自行設置。在區(qū)域數(shù)據(jù)文件中，主要包括TTL配置項、SOA（StartOfAuthority，信上述配置內(nèi)容中時間單位默認為秒也可以使用以下單位（分（時（周（天文件中“@符號表示當前的DS區(qū)相當“ .“ .”表示域管理員的電子郵地址（由于“@”符號已有其他含義，因此將郵件地址中的“@”用“”代替。A記錄中的更新序列號用來同步主從服務器的區(qū)域數(shù)據(jù)當從服務器判斷區(qū)域更新時若發(fā)現(xiàn)主服務器中的序列號與本地區(qū)域數(shù)據(jù)中的序列號相同，則不會進行。其中，NS、MX記錄行首的“@”符號可以省略（SOA在反向區(qū)域數(shù)據(jù)文件中，不會用到A地址記錄，而是使用PTR指針（Point）的記錄。使用PTR記錄時，第一列中只需要指明對應IP地址的“主機地址”部分即可，如“1址記錄中都會自動將當前的作為后綴。named-checkconfig命令對“-znamed-checkconfig命令還可以嘗試加載主配置文件中對應的區(qū)域數(shù)關于named.confmannamed.conf”named-checkzone命令對該文件執(zhí)行“servicenamedstartnamed服務，如果之前named服務在客戶端將DNS服務器指向173.16.16.5（ 服務器的IP地址，使nslookup命令驗證DNS主服務器已搭建好！將從服務器的IP地址設為173.16.16.6，主機名設為 過修改網(wǎng)絡配置文件的方式進行。另外，主機映射文件/etc/hosts和DNS解析文件/etc/resolv.conf的內(nèi)容與主服務器中的內(nèi)容相同。在從服務器中，named.conf文件的內(nèi)容與主服務器的內(nèi)容大部分相同，“slave，}”由于從服務器的區(qū)域數(shù)據(jù)文件是從主服務器中而來，因此該文件保存的服務默認以名為“named”的用戶運行，因此要確認named用戶對存放目 若配置無誤，則named將會從主服務器中自動指定的區(qū)域數(shù)據(jù)文 下。另外，通過系統(tǒng)日志文件/var/log/messages也可以觀察到區(qū)域數(shù)據(jù)文件的過程。 驗證從服務器時，只需要將客戶端的首選DNS服務器地