2014配置文件.docVIP

通常Linux初学者会问：Linux 中有没有一个标准的配置文件格式？一句话，没有。不熟悉 Linux 的用户一定会感到沮丧，因为每个配置文件看起来都象是一个要迎接的新挑战。在 Linux 中，每个网管员都可以自由选择自己喜欢的配置文件格式。DNS就是Domain Name System， DNS服务器可以分为三种，高速存服务器（Cache-only server）、主服务器（Primary Name server）、辅助服务器（Second Name Server）。 DNS的详细原理、工作流程、术语、概念，限于篇幅，这里就不说了。 一、Linux 下主要DNS配置文件 Linux 下主要DNS配置文件见表一、二、三： 表－1 DNS主要配置文件 文件名称 中文名称 作用 /etc/hosts 主机的一个列表文件 包含（本地网络中）已知主机的一个列表。如果系统的 IP不是动态生成，就可以使用它。对于简单的主机名解析（点分表示法），在请求 DNS或 NIS网络名称服务器之前，/etc/hosts.conf通常会告诉解析程序先查看这里。 /etc/host.conf 转化程序控制文件 告诉网络域名服务器如何查找主机名。（通常是 /etc/hosts，然后就是名称服务器；可通过 netconf对其进行更改） /etc/resolv.conf 转化程序配置文件 在配置程序请求BIND域名查询服务查询主机名称时必须告诉程序使用那个域名服务器和 IP地址来完成这个任务。 Linux上的域名服务由named守护进程控制，该进程从主文件：/etc/named.conf中获取信息。它包括一族将主机名称映射为IP地址的各种文件：下面是named配置文件族详细内容。 表－2 named配置文件族 名称 中文名 作用 /etc/named.conf 主文件 设置一般的name参数，指向该服务器使用的域数据库的信息源 /var/named/named.ca 根域名配置服务器指向文件 指向根域名配置服务器，用于唯告诉缓存服务器初始化。 /var/named/localhost.zone Localhost区正向域名解析文件 用于将本地IP地址（）转化为回送方localhost名字。 /var/named/name.local Localhost区反向域名解析文件 用于将localhost名字转化为本地回送IP地址（）。 /var/named/name2ip.conf 用户配置区的正向解析文件 将主机名映射为IP地址的区文件。 /var/named/ip2name.conf 用户配置区的反向解析文件 将IP地址映射为主机名称的区文件 named.conf时DNS中的核心它的配置 见表三： 表－3 named.conf文件的配置 命令　 语法 acl 定义IP地址的访问控制清单 control 定义rndc使用的控制通道 include 把其他文件包含到配置文件中 key 定义授权的安全密钥 logging 定义日志内容和位置 opitons 定义全局配置选项和缺省值 server 定义远程服务器的特征 zone 定义一个区 二、DNS 配置文件检查工具 可以看出Linux下DNS配置文件比较复杂，不过我们可以通过一些工具来帮助你检查DNS文件错误。 ping命令 检查DNS配置最简单的方法是使用Ping命令，直接Ping主机名称。PING是一种很好的方法，它能够决定当特定主机处于开机运行状态时，网络是否正常运行。遇到DNS问题时检查的第一项是系统和网络的状态，而且首先检查并判断存在问题的DNS服务器是否有响应。如果能够PING到DNS服务器，则能确保与DNS服务器的连接无误。如果无法PING到DNS服务器，那么很有可能系统死机了。为了证实这是系统问题而非网络问题，再来检测DNS连接的路由器是否正常运行。为DNS排错时，应尽量使用IP地址替代DNS名称以减少由DNS服务器而不是主机产生问题的可能性。 ＃ping PING () 56(84) bytes of data64 bytes from : icmp_seq=1 ttl=64 time=0.420 ms64 bytes from : icmp_seq=2 ttl=64 time=0.374 ms64 bytes from : icmp_seq=3 ttl=64 time=0.372 ms…… nslookup命令 在Linux下配置好DNS服务器，添加了相应的记录之后，只要IP地址保持不变，一般情况下我们就不再需要去维护DNS的数据文件了。不过在确认域名解释正常之前我们最好是测试一下所有的配置是否正常。许多人会简单地使用pin