我正在尝试学习如何使用 Fedora 上的 DNS 服务器“named”来创建子域。对如何操作只有一点了解...我在这个问题上找到的所有手册页都非常复杂。所以我正在寻找一些简短的示例,也许还有检查它们的方法。这是我的 named.conf:
/etc/named.conf:
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes; };
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca"; };
include "/etc/named.rfc1912.zones";
zone "ursa.org.ua" {
type master;
file "/var/named/ursa.org.ua";
};
zone "j-in.org.ua" {
type master;
file "/var/named/j-in.org.ua";
};
zone "pravozahist.in.ua" {
type master;
file "/var/named/pravozahist.in.ua";
};
zone "media.j-in.org.ua" {
type master;
file "/var/named/media.j-in.org.ua";
};
并且:
cat /var/named/media.j-in.org.ua 的输出
$TTL 3600
media.j-in.org.ua. IN SOA ns1.IDENT.vds.colocall.com. root.oplot.vds.colocall.com. (2009101700 10800 3600 604800 86400)
media.j-in.org.ua. IN NS ns1.IDENT.vds.colocall.com.
media.j-in.org.ua. IN NS ns2.IDENT.vds.colocall.com.
media.j-in.org.ua. IN MX 10 mail
media.j-in.org.ua. IN MX 20 mail
media.j-in.org.ua. IN A 62.149.25.66
www IN A 62.149.25.66
ftp IN A 62.149.25.66
mail IN A 62.149.25.66
smtp IN A 62.149.25.66
pop IN A 62.149.25.66
media.j-in.org.ua. IN TXT "v=spf1 ip4:62.149.25.66 a mx ~all"
那么对于已经注册的域名,我应该从哪里开始添加新的子域名呢?例如,我尝试添加 media.j-in.org.ua,但不知道如何检查它是否已添加?
谢谢你的解释。
这是否意味着添加了子域名?
-bash-3.2$ dig media.j-in.org.ua
; <<>> DiG 9.5.1-P1-RedHat-9.5.1-1.P1.fc10 <<>> media.j-in.org.ua
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61718
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;media.j-in.org.ua. IN A
;; ANSWER SECTION:
media.j-in.org.ua. 3600 IN A 62.149.25.66
;; AUTHORITY SECTION:
media.j-in.org.ua. 3600 IN NS ns2.IDENT.vds.colocall.com.
media.j-in.org.ua. 3600 IN NS ns1.IDENT.vds.colocall.com.
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Oct 19 17:49:39 2009
;; MSG SIZE rcvd: 109
-bash-3.2$
答案1
您知道您的名称服务器只会使用此配置监听 127.0.0.1 和 ::1,对吗?
除此之外,你还可以通过执行区域传输来检查名称服务器是否正常运行,使用
dig @YOUR_HOST YOUR_DOMAIN axfr
另外,虽然我尊重你的学习努力,但你确定要自己做 DNS 吗?你似乎对它很熟悉,这让我建议你让你的 ISP 来处理这个问题。正确配置绑定需要对 DNS 的工作原理有扎实的理解,所以最好不要在生产中尝试这些东西……
答案2
为了将子域添加到已存在的域,您的 DNS 服务器需要对该区域具有权威性。在上面的示例中,“www”、“ftp”、“mail”、“smtp”和“pop”都是子域 media.j-in.org.ua 的子域。人们不得不怀疑为 j-in.org.ua 提供服务的 DNS 服务器有一个 A 记录,为 media.j-in.org.ua 提供了一个 IP 地址。
您可以使用“dig”命令或“nslookup”检查所有 DNS 配置,具体取决于操作系统。
我强烈建议阅读 DNS HOW-TO,以了解层次结构的工作方式的基本概念,它还涵盖 BIND 配置并基于 BIND DNS 服务器。
您可以找到 DNS 操作方法这里。另请查看BIND 常见问题解答