网络管理员指南 -6.名字服务和解决配置 -2>命名运行 -2)DNS数据库文件

/ns/wz/net/data/20020808024458.htm

网络管理员指南 -6.名字服务和解决配置 -2>命名运行 -2)DNS数据库文件


本文出自:http://www.linpus.com.tw 作者: Andrew Anderson


DNS数据库文件

象named.hosts一样主文件由named包含，经常有一个与他们合作的域，称为origin。这是同缓冲
一起指定的域名和主命令。在一个主文件中，你被允许指定域和与这个域相关的主机名。一个在
配置文件中给出的名字如果以一个单一的点结尾，被认为是绝对的。否则被认为与来源有关。所
有来源本身指定使用``@''。

包含在一个主文件中的所有数据被分离为resource records（来源记录），或者简短的RRs。它们
组成通过DNS的最小信息单位。每一个来源记录有一个类型。例如，一个记录定位一个主机名到一
个IP 地址，并且一个CNAME记录与一个主机的 化名合作记录它的官方主机名。作为一个例子查看
页上的表。它为虚拟混合显示named.hosts主文件。在主文件中的来源记录代表分享一个共同的格
式，它是：

[domain] [ttl] [class] type rdata

区域 被空格或者tab分割。如果一个打开的支撑发生在第一个新闻线之前，一个进入可能继续通过
几个行。并且最后区域跟随着一个关闭的支撑/任何在一个分号和一个新闻线中的内容被忽略。

域名

这是进入应用的域名。如果没有给定域名，RR就假定应用到以前的RR域中。

Ttl

为了强制分解器在一个特定时间后放弃信息。每一个RR联合一个“生命时间”或者简短的ttl。Ttl
区域以秒钟指定时间。在它被从服务器恢复的时候信息合格。这是一个十进制数字含有至多8位。如
果没有ttl值给出，它默认SOA记录之前的最小区域值。

Class（分类）

这是一个地址分类，象为IP地址的IN，或者在Hesiod分类中的目标HS。对于TCP/IP网络，你需要制作
这个IN。如果没有给出分类区域，先前的RR分类被假定。

Type（类型）

这描述的是RR的类型。最常见的类型是A， SOA, PTR, 和 NS。下面的部分描述RR的var- ious类型。

Rdata

这包含与RR合作的数据。这个区域的格式依靠RR的类型。下面，将分别描述每一个RR。

下面是一个未完成的RR列表，用在DNS主文件。这有一些更多的东西，我们将会解释。他们是实验性的
并且通常很少使用SOA。

这描述一个专家区域（SOA意思是“开始权威”）。它代表跟随SOA RR的记录包含为域准备的权威信息。
每一个主文件由一个主描述包含必须为这个区域包含的SOA记录。来源数据包含下面的区域。

Origin（原始）

这是为这个域准备的主名字的真实主机名字。它通常给出一个完整的名字。

Contact（联络）

这是负责维护域的人员的email地址。含有`@'字符被一个点代替。例如，如果在Virtual Brewery的负
责的人员在吵架，于是区域将包含janet.vbrew.com。

serial

这是区域文件的版本号，表示为一个单一的十进制数字。当数据被更改到区域文件，这个数字必须被增
加。序列数字被服务器二级名用来分辨当区域信息更改的时候。要设置到数据，二级服务器要求主服务
器的SOA记录有特定间隔。并比较序列数字袄缓冲的SOA记录。如果数字改变，二级服务从主服务器转送
整个区域的数据。

Refresh（刷新）

这指定以秒钟间隔的sec- ondary服务器需要在检查主服务器的SOA记录之间等待的间隔。同时，这是一
个十进制的数字至多8位。通常，网络布局不会经常更改，因此这个数字必须指定一个为较大网络准备的
大约一天的间隔。甚至是为更小的网络。

Retry（重试）

这个数字决定在一个sec- ondary服务器如果一个要求或者一个区域刷新失败的时候上必须重试连接主服
务器的间隔。它必须是很低，否则一个暂时的服务器失败或者网络问题可能导致二级服务器浪费网络资源。
一小时，或者一个半小时，可能是好的选择。

Expire（到期）

这按秒钟指定如果还没有连接到主服务器的时候，在服务器最终需要放弃所有区域数据的时间。它必须通
常非常大。Craig Hunt ([ GETST "hunt-tcpip" ])建议为42天。

Minimum（最小值）


--------------------------------------------------------------------------------

这是来源记录的默认 ttl值，它不会清楚的指定为一个。这要求其它名字服务在一个特定时间之后放弃RR。
但是它不会时间做任何事。在它之后一个二级服务器尝试连接区域信息最小值必须是一个大值。特别是对
于LAN，在那里，网络布局总是不变的一个大约一周或者一个月的值通常是个好的选择。为了防止单一的RR
可能更多的改变，你仍然指定给它们不同的ttl。

A这余割一个主机名字合作一个IP地址。来源数据区域包含点分割的地址。对于每一个主机，必须只有一个
记录。在一个记录中使用的主机名被看成官方或者是真实的主机名字。所有的其它的主机名字是化名并且必
须使用一个CNAME记录被定位到真实名字。

NS

这指定到一个子区域的主服务器。对于为什么一个人必须有NS记录的解释，查看部分3。6。记录数据区域包
含名字服务器的主机名字。要分解主机名字，需要另外一个记录，称为胶水记录，它给名字服务器的IP地址。

CNAME

这为一个主机连同他的真实主机名字合作一个化名。真实主机名字是一个主文件提供的，化名被简单的有一
个CNAME记录连接到那个名字，但是没有他们自己的任何记录。

PTR

这个记录的类型用来在in- addr.arpa域中与主机名字合作名字这被用来转换IP地址的map- ping到主机名字。
给出的主机名字必须是真实的主机名字。

MX

这个RR宣布为一个域的邮件交换器，有邮件交换器的rea- sons在章节14的14.4.1部分被讨论。一个MX记录
的语法是：

[domain] [ttl] [class] MX preference host

为域准备的邮件交换器的主机名字。每个邮件交换器有一个内部的与它合作的参数，一个需要递送邮件到域
邮件传输代理将尝试为这个域含有一个MX记录的所有主机直到成功。有最低值的参数被首先尝试，之后按照
顺序增加参数值。

HINFO

这是在系统硬件和软件提供信息的记录。它的语法是：

[domain] [ttl] [class] HINFO hardware software

软件区域辨认由这个主机使用的硬件。有特定的常规来指定它。一个真实名字的列表在“代表数字”
(RFC 1340).中被给出，如果区域包含任何的空白，它必须被双引号括起来，软件区域明明有系统使用的操作
系统。同样，需要从“代表数字”RFC中选择个亿 有效的名字。