用於Debian 6.0（V）及更高版本上的LAN的主要主DNS

那些跟隨 第一, 2da, 第一 y 第四名 本文的一部分以及對其BIND進行的磋商都返回了令人滿意的結果，他們已經是該主題的專家。 事不宜遲，讓我們進入最後一部分:

• 創建“反向”類型的“主主區域”文件10.168.192.in-addr.arpa
• 疑難解答
• 總結

創建“反向”類型的“主主區域”文件10.168.192.in-addr.arpa

該地區的名稱將它們帶給您，對嗎？ 而且根據互聯網標準，反向區域必須具有正確的名稱解析。 我們別無選擇，只能創建一個與我們的域相對應的域。 為此，我們使用文件作為模板 /etc/bind/db.127:

cp /etc/bind/db.127 /var/cache/bind/192.168.10.rev

我們編輯文件 /var/緩存/綁定/192.168.10.rev 我們這樣保留它：

; /var/cache/bind/192.168.10.rev; ; 針對主區域10.168.192.in-addr.arpa的BIND反向數據文件; 主區域的BIND數據文件（反向）10.168.192.in-addr.arpa; $ TTL 604800 @ IN SOA ns.amigos.cu。 root.amigos.cu。 （2;序列號604800;刷新86400;重試2419200;到期604800）; 負緩存TTL； @ IN NS ns。 10 IN PTR ns.amigos.cu。 1 IN PTR gandalf.amigos.cu。 9 IN PTR mail.amigos.cu。 20 IN PTR web.amigos.cu。 100 IN PTR fedex.amigos.cu。 ; 我們也可以寫完整的IP地址。 例如：; 192.168.10.1 IN PTR gandalf.amigos.cu。

• 觀察這種情況下，我們如何保留默認情況下創建時的秒數 綁定9。 它的工作原理相同。 它們與文件中指示的時間相同 老友記。 如有疑問，請檢查。
• 還要注意，我們只聲明在LAN上具有已分配IP或“真實” IP且唯一標識該IP的主機的反向記錄。
• 切記使用在“直接區域”中聲明的所有正確IP地址更新“反向區域”文件。
• 記住要增加 區域序列號 每次他們修改文件時以及重新啟動BIND之前。

讓我們檢查一下新創建的區域：

命名檢查區10.168.192.in-addr.arpa /var/cache/bind/192.168.10.rev

我們檢查配置：

named-checkconf -z named-checkconf -p

如果一切正常，我們重新啟動服務：

服務bind9重新啟動

從現在開始，每次修改區域文件時，我們只需執行：

rndc重新加載

為此，我們在 /etc/bind/named.conf.options，不？

疑難解答

非常重要的是文件的正確內容 / etc / resolv.conf中 正如我們在上一章中看到的。 請記住至少要指出以下幾點：

搜索friends.cu名稱服務器192.168.10.20

命令 挖 包裝的 dnsutil。 在控制台上，鍵入以下命令，然後＃＃：

＃dig -x 127.0.0.1 ..... ;; 解答部分：1.0.0.127.in-addr.arpa。 604800 IN PTR本地主機....＃dig -x 192.168.10.9 .... ;; 解答部分：9.10.168.192.in-addr.arpa。 604800 IN PTR mail.amigos.cu。 ....＃主機gandalf gandalf.amigos.cu地址為192.168.10.1＃主機gandalf.amigos.cu gandalf.amigos.cu地址為192.168.10.1＃dig gandalf; << >> DiG 9.7.2-P3 << >> gandalf ;; 全局選項：+ cmd ;; 連接超時; 沒有服務器可以到達＃dig gandalf.amigos.cu .... ;; 解答部分：gandalf.amigos.cu。 604800 IN A 192.168.10.1 ....如果他們可以訪問古巴或全球互聯網，並且正確聲明了轉發器，請嘗試：＃dig debian.org .... ;; 問題部分：； debian.org。 在一個 ;; 答案：debian.org。 3600在A 86.59.118.148 debian.org中。 3600 IN A 128.31.0.51 ....通過190.6.81.130 mx-eu.mail.am77.238.178.122.yahoodns.net。 ＃dig -x 87.248.120.148 ;; 解答：10.addr.arpa。 0 IN PTR w77.238.178.122.rc.vip.ird.yahoo.com。

…並且通常與我們局域網以外的其他域一起使用。 在Internet上進行諮詢並查找有關有趣的事情。

檢查服務器性能的最佳方法之一 綁定9，通常是所有其他已安裝的服務，都在讀取 系統日誌消息 使用命令 tail -f / var / log / syslog 以用戶身份運行根.

當我們向本地BIND詢問有關外部域或主機的問題時，看到該命令的輸出非常有趣。 在這種情況下，可以提出幾種方案：

• 如果我們無法訪問Internet，則查詢將失敗。
• 如果我們可以訪問Internet並且沒有聲明轉發器，則很可能不會得到響應。
• 如果我們可以訪問Internet並聲明了轉發器，則我們將獲得答案，因為它們將負責諮詢DNS服務器或必要的服務器。

如果我們正在研究 局域網關閉 在任何情況下都不可能出國並且我們沒有任何類型的貨運代理，我們可以消除 根服務器 “清空”文件 /etc/bind/db.root。 為此，我們首先用另一個名稱保存文件，然後刪除其所有內容。 然後，我們檢查配置並重新啟動服務：

cp /etc/bind/db.root /etc/bind/db.root.original cp / dev / null /etc/bind/db.root named-checkconf -z named-checkconf -p服務bind9重新啟動

總結

到目前為止，人們對DNS服務進行了一些介紹。 到目前為止，我們所做的事情可以為我們的小型企業提供完美的服務。 對於家庭，如果我們創建具有不同操作系統和IP地址的虛擬機，並且我們不想通過IP而是通過名稱來引用它們。 我總是在自己的主機上安裝BIND，以安裝，配置和測試嚴重依賴DNS服務的服務。 我大量使用台式機和虛擬服務器，但我不喜歡保留文件 / etc / hosts文件 在每台機器上。 我錯太多了

如果您從未安裝和配置過BIND，請不要因為第一次嘗試出問題而推遲，而必須重新開始。 在這些情況下，我們始終建議從全新安裝開始。 這值得一試！

對於需要通過配置輔助主服務器實現名稱解析服務高可用性的用戶，我們建議您繼續進行下一個冒險： 局域網的輔助主DNS。

恭喜那些關注所有文章並獲得預期結果的人！