2、SOA表示管辖开始记录
3、在SOA后面会接着两个部分,第一个为主机名称(ns.test.com.),请特别留意那个 ns.test.com后面有个小数点(.)这个东西很重要,他代表『一个完整的hostname + domain name 了』,如果没有加上 (.) 的话,那么就表示该文字『仅为hostname,还需要加上domain name』, 这里是新手最容易出现的错误,第二个为管理员的e-mail,因为不能使用@(已经是特殊符号了),所以这里也同样的以(.)来取代,例如上面我以root@ns.test.com来做为我的e-mail同样的最后面有个 (.) .
SOA 括弧中的5个数字:对应为( serial refresh retry expire Minimum )
serial 可以是任何数字,一般:年月日修改数.
refresh 是SOA信息的刷新时间.
Retry是与授权服务器联系的频率.
Expire slave服务器保存有关的区域信息,不更新它的时间间隔.
Minimum 区域中记录的存活时间.
H=hour D=day M=minute W=week
4、IN表示资源记录使用TCP/IP地址
5、IN NS ns.test.com ; NS表示name server的意思,后面接的都是『hostname 或 FQDN』这个表示前面的domain是由后面的这个主机所管理的,那个localhost后面一定要接(.)才行.
另外:
A=域名和ip地址的映射.
MX=mail exchange.//后面的10或20表示优先级,数字越小优先级越高。mx交换器会自动把信件内容转交给目标主机。
CNAME=域名的一个假名
PTR=用在反向:ip地址和域名的影射.
创建或修改/var/named/named.test.com
$ 86400
$ ORIGIN locahost.
@ IN SOA ns.test.com. root.ns.test.com. (
2000051500 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.test.com.
ns A 192.168.1.1
ns A 172.16.0.1
MX 10 ns.test.com.
www A 192.168.1.2
mail A 172.16.0.2 将mail.test.com 解析到 172.16.0.2 这里的mail 没有以“.”结尾,所以自动加上test.com
MX 10 mail.test.com.
MX 20 ns.test.com.
创建或修改/var/named/named.192.168.1
$ 86400
$ ORIGIN locahost.
@ IN SOA ns.test.com. root.ns.test.com. (
2000051500 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.test.com.
1 IN PTR ns.test.com.
2 IN PTRwww.test.com.
//同样的,第一列没有以 .结尾的话会自动被加上18.168.192.in-addr.arpa.
创建或修改/var/named/named.172.16.0
$ 86400
$ ORIGIN locahost.
@ IN SOA ns.test.com. root.ns.test.com. (
2000051500 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.test.com.
1 IN PTR ns.test.com.
2 IN PTR mail.test.com.
假设用户发一份邮件到tom@hotmail.com时,信件先投递到mail.test.com主机,由mail.test.com主机再传递给ns.test.com主机,再由ns.test.com主机投递给mail.hotmail.com.然后再由用tom从mail.hotmail.com主机取得邮件.
当hotmail.com上的tom想发邮件给mail.test.com上的用户时,tom机器上的解析器先获得test.com的域名信息,然后邮件客户端根据邮件投递路由首先发给mail.test.com主机,由于mail.test.com主机为内部主机,internet用户无法访问.然后邮件客户端根据邮件投递路由发给ns.test.com主机.由于ns.test.com主机为于internet上,ns.test.com主机收到邮件后再转发到同一网段的mail.test.com主机上,然后再由用户从mail.test.com主机取得邮件.
常见错误:使用named –g查看运行日志
如提示:9 08:53:36 www named[90]: none:0: open: /usr/local/etc/rndc.key: file not found
解决办法:#/usr/local/sbin/rndc-configer>/usr/local/etc/rndc.conf
再在/usr/local/etc/下创建一个rndc.key 内容为
Rndc.conf中的一段,从下面开始拷贝。
Use with the。。。
。。。
。。。
Controls{
};
或者#/usr/local/sbin/rndc-configer>/usr/local/etc/rndc.key
如提示:
couldn't add command channel 127.0.0.1#153:address is use
或
dns-master-load named.192.168.18:2:unexpected end of input
dns-master-load named.192.168.18:1:unexpected end of input
zone 18.168.192.in-addr.arpa/IN:loading master file named.192.168.18:unexpected end of input
解决办法:
在named.192.168.18 文件里第一二行输入或改为
$ 86400 //注:86400可以更改,但$不能变。
$ ORIGIN locahost. //ORIGIN记得是大学。
检验DNS SERVER的正反向解析是否成功
要使你的新e-mail服务器正常工作,必须先解决DNS问题.把你的e-mail服务器的主机名和ip地址加入到DNS中,并用nslookup来确认: 例:
[root@AS3 / ]# nslookup -sil mail.supermaster.com
Server: 192.168.0.111
Address: , ; 192.168.0.111#53
Name:www.supermaster.com
Address: 192.168.0.111
同样你也要试一下反向域名解析,这个对防止邮件延迟有很重要的作用.现在大部分的邮件服务器都是把反向域名解析作为邮件传送时认证的一部分.所以用的你ip地址来试一下反向域名解析是否正确.
[root@AS3 / ]# nslookup -sil 192.168.0.111
Server: 192.168.0.111
Address: 192.168.0.111#53
