LinuxDNS服务器：Linuxdns服务器安装、配置和维护

　　【小编提示】本文部分内容摘自网络,仅供参考!如需了解服务器租用\托管相关问题,请咨询YINGSOO专业客服,享受1V1贴心服务!免费热线400-630-3752

　　【选购帮助】日本&欧美vps，选哪个？丨美国和欧洲的vps哪个更好？结果很明显

LinuxDNS服务器

　　Linuxdns服务器安装、配置和维护是每一个使用Linuxdns服务的朋友需要了解与掌握的。要想让自己的网站更流畅，让自己的服务器更稳定，你就需要了解这些内容。每个 ip 地址都可以有一个主机名，主机名由一个或多个字符串组成，字符串之间用小数点隔开。有了主机名，就不要死记硬背每台 ip 设备的 ip 地址，只要记住相对直观有意义的主机名就行了。这就是 dns 协议所要完成的功能。今天我们将讨论dns服务器，特别是Linux dns服务器，及其如何安装、配置和维护它。

　　/etc/hosts文件(推荐阅读：dns服务器怎么配置?dns服务器配置详解)在没有dns服务器的情况下，每个系统在本地网络上保留其主机名和相应ip地址列表的副本是合理的——特别是在没有互联网连接的小型站点上。在Linux系统中，这个列表就是/etc/hosts文件。即使你没有dns服务器或dns服务器不可用，该文件也可以使用/etc/hosts文件将ip地址转换为名称。也许你已经有dns服务器了，但你也会因为其它原因而想保留这个文件。例如，系统可能需要在向外部查询之前在本地查找dns服务器的ip地址；这意味着系统在查询dns服务器之前先检索该文件，如果查找到对应的域则无须查询任何dns服务器直接将其转换为ip地址。试试编辑下/etc/hosts文件，并添加以下信息：127.0.0.1 google.com.然后，返回你的浏览器，输入google.com，看看结果如何。如果你的系统上安装了Apache并且本地主机正在运行，浏览器会显示localhost的索引页，而不是google页面。作为确认，你可以将google.com映射到任何网站的任何其他ip地址并查看结果。因此这个文件所做的是将ip地址转换成名字，但这仅仅是在同一互相连接的网络下。那么外部网络和众多系统的所有记录是如何维护的呢？每个人都需要维护自己的/etc/hosts文件并自己更新吗？更为稳健的域名服务是dns服务器。域名当你访问网站时，你可以输入FQdn（Fully Qualified domain name，完全限定域名）或类似likegeeks.com或www.google.com的域名。在域名中从右到左的两个点之间的每个文本依次是顶级域组件、二级域组件和三级域组件。所以，com是顶级域名组件; google是二级域组件; 而www是三级域名组件。实际上，当你访问任何网站时，浏览器会默认在域的末尾添加一个不可见的点，因此该域将像www.google.com.一样。该点被称为根域。该点是由一大堆称为根域名服务器的特殊服务器管理的。截止这篇文章发表前，世界上有13个根域名服务器。你可以把他们当成互联网的大脑 – 如果他们失效了，世界上就没有互联网了。为什么是13呢？因为如果世界的某处地震可能会破坏一个根服务器，所以其他的服务器可以继续提供服务直到受影响的服务器重新上线。这些根名称服务器按字母顺序命名，名称如a.root-server.net、b.root-server.net等。顶级域名 (或称作一级域名 tLds)我们已经见过顶级域名的组成部分，如 com。可以认为，顶级域名为 dns 命名空间提供分类组织。顶级域名（tLd）根据地理或功能方面分为几类。截止本文撰写时，网上有 800 多个顶级域名。顶级域名类别有：通用的顶级域名如：org, .com, .net, .gov, .edu 等等国家代码顶级域名如：.us, .ca 等，分别对应美国和加拿大的国家代码新的品牌顶级域名，允许组织创建最多^{[香港服务器]} 64 个字符的tLd，如：.linux, .microsoft, .companyname 等基础架构顶级域名如： .arpa子域名当你访问一个类似 mail.google.com 这样的网站, 这里的mail 就是 google.com的子域名.只有mail.google.com 的名称服务器知道他下面存在的所有主机，所以google会回复是否有一个叫mail 的子域名。根名称服务器对此并不知情。dns服务器的类型一共有三种dns服务器。主dns服务器这些服务器上存放了特定域名的配置文件，并且基于此权威地规定了特定域名的地址。主dns服务器知道全部在它管辖范围的主机和子域名的地址。辅助dns服务器这些服务器作为主dns服务器的备份，也承担一定负载。主服务器知道辅助dns服务器的存在，并且会向他们推送更新。缓存dns服务器这些服务器上不存放特定域名的配置文件。当客户端请求缓存服务器来解析域名时，该服务器将首先检查其本地缓存。如果找不到匹配项便会询问主服务器。接着这条响应将被缓存起来。您也可以轻松地将自己的系统用作缓存服务器。搭建 Linux dns 服务器Linux 下有很多实现了 dns 功能的包，不过我们只关注 bind dns 服务器。它用于世界上大多数 dns 服务器。如果你在使用基于 Red Hat 发行版的 Linux，比如 centos，可以像这样安装：$ dnf -y install bind如果你使用基于 debian 的操作系统，比如 Ubuntu：$ apt-get install bind9安装完成之后就可以启动它并让它在计算机启动的时候一并启动起来。$ systemctl start named$ systemctl enable named配置 bind这个服务使用 /etc/named.conf 作为配置文件。bind 在那个文件中使用像下面这样的一些语句：options: 用于全局 bind 配置。logging: 配置哪些需要记录，哪些需要忽略。我推荐你看看 Linux syslog server。zone: 定义 dns 区域。include: 在 named.conf 中包含另一个文件。在 options 语句中可以看到 bind 的工作目录在 /var/named。zone 语句可用于定义 dns 区域，比如域名 google.com，它包含子域名 mail.google.com 和 analytics.google.com。上述三个域名(主域名和子域名) 都有一个由 zone 语句定义的区域。定义一个主域服务器我们知道 dns 服务器类型有主域名服务器、辅助域名服务器和缓存域名服务器。不同于缓存域名服务器，主域名服务器和辅助域名服务器在应答过程中是处于同等地位的。在 /etc/named.conf 的配置文件中，你可以使用如下语法定义一个主域服务器：zone "likegeeks.com" {type master;file likegeeks.com.db};包含主要区域信息的文件存放在 /var/named 目录下，从 options 可知，这是一个工作目录。注意：软件服务器或者托管面板会根据你的域名自动为你创建主域服务器信息的文件名，因此如果你的域名是 example.org，那么你主域服务器信息的文件就为 /var/named/example.org.db。类型为 master，也就是说这是一个主域服务器。定义一个辅助域服务器同定义一个主域服务器一样，辅助域服务器的定义稍微有些变化：zone "likegeeks.com" {type slave;masters ip Address list; ;file likegeeks.com.db};对于辅助域服务器来说，它的域名和主域服务器是一样的。上述语法里的的slave类型表示这是一个辅助域服务器，“masters ip Address list”表示辅助域服务器中区域文件内的信息都是通过主域服务器中区域文件内的信息复制过来的。定义一个缓存服务器即使你已经配置了主域或者辅助域服务器，你仍有必要（不是必须）定义一个缓存服务器，因为这样你可以减少dns服务器的查询次数。在定义缓存服务器之前，你需要先定义三个区域选择器，第一个：zone "." in {type hint;file "root.hint";};zone "." in {type hint;file "root.hint";};zone "." in {type hint;file "root.hint";};zone "localhost" in {type master;file "localhost.db";};定义第三个区域是为了反向查找到本地主机。这种反向查找是把本地的ip地址执向本地主机。zone "0.0.127.in-addr.arpa" in {type master;file "127.0.0.rev";};把这三个区域信息放到/etc/named.conf文件里，你的系统就可以以缓存服务器来工作了。但是如何引用类似likegeeks.com.db, localhost.db, 和 127.0.0.rev这些文件中的内容呢？这些文件包含具有某些选项的每个区域的dns记录类型。那么，这些dns记录类型是什么以及它们是如何写的？dns记录类型数据库文件包含诸如soA、ns、A、ptR、mX、cnAme和tXt在内的记录类型。我们看看每一种类型都是如何记录的吧。soA：起始授权机构记录soA记录按如下形式开始描述一个站点的dns条目：example.com. 86400 in soA ns1.example.com. mail.example.com. (2017012604 ;serial86400 ;refresh, seconds7200 ;retry, seconds3600000 ;expire, seconds86400 ;minimum, seconds)第一行以域名example.com开始，以句号结束——该语句和/etc/named.conf文件中的区域定义是一致的。我们要始终记得，dns配置文件是极其挑剔的。in 告诉域名服务器：这是一条网络记录。soA 告诉域名服务器：这是一条起始授权机构记录。ns1.example.com. 是该文件所在域的域名服务器的完全合格域名（FQdn: Fully Qualified domain name)。mail.host.com. 是域管理员的邮箱地址。你会发现这个邮箱地址没有“@”标志，而是被句号所取代，并且末尾还有一个句号。第2行是一个序列码，它被用来告诉域名服务器文件是什么时候升级的。因此，如果你对区域码做了变更，你必须对这个序列码进行递增。这个序列码的格式是 YYYYmmddxx ，其中的 xx 是从 00 开始的。第3行是每秒刷新率。这个值被用来告诉第二个域名服务器查询主服务器中的记录是否已经被更新的频率。第4行是每秒重试的频率。如果第二个服务器多次尝试连接主域名服务器来进行更新检测，但无法连接上的时候，第二个服务器就会在每秒内重试指定的数值次数。第5行是超时指示。其目的是为了第二个服务器能将区域数据缓存下来。这个值告诉这些服务器如果它们不能连接到主服务器来进行更新，那么它们就会在这个指定数值秒数之后抛弃这个值。第6行告诉缓存服务器，如果它们不能连接到主域名服务器时，它们应该在超时前等待多久。ns: name server Records(名称服务器记录)ns记录用于指定哪个名称服务器维护该域的记录。你可以这样编写的ns记录：in ns ns1.example.com.in ns ns2.example.com.并不需要有2个ns记录，但是通常偏好有备份名称服务器。A和AAAA: Address Records（地址记录）A记录用于提供从主机名到ip地址的映射support in A 192.168.1.5。如果你在地址为192.168.1.5上的support.example.com上有一个主机，你可以像上面的例子那样输入。请注意，我们所写的主机并没有句号。ptR: pointer Records（指针记录）ptR记录用于执行反向名称解析，允许某人指定ip地址然后找出对应的主机名。这与A记录的功能相反：192.168.1.5 in ptR support.example.com.在这里，我们键入具有点号的完整主机名。mX: mail exchange Records（邮件交换记录）mX记录告诉其他站点关于你所在域的邮件服务器地址：example.com. in mX 10 mail.当然这个域以句号结束。数字10是邮件服务器的重要性标志，如果你拥有多个邮件服务器，其中较小的数字不太重要。cnAme: canonical name Records（权威名称记录）cnAme记录允许你为主机名创建别名。当你想提供一个易于记住的名称时，这很有用。假设某个站点具有一个主机名为whatever-bignameis.example.com的web服务器，并且由于系统是web服务器，因此可以为主机创建一个名为www的cnAme记录或者别名。你可以创建名为www.example.com的域名创建cnAme记录：whatever-bignameis in A 192.168.1.5www in cnAme whatever-bignameis第一行通知dns服务器关于别名的位置。第二行创建一个指向www的别名。tXt记录您可以将任何信息存储到tXt记录中，例如你的联系方式或者你希望人们在查询dns服务器时可获得的任意其他信息。你可以这样保存tXt记录：example.com. in tXt ” YoUR inFo goes HeRe”.此外，Rp记录被创建为对host联系信息的显式容器：example.com. in Rp mail.example.com. example.com。dns ttL值在/etc/named.conf文件的顶部，这里有一个$ttL条目。该条目告诉bind每个单独记录的ttL值（time to live，生存时间值）。它是以秒为单位的数值，比如14,400秒（4个小时），因此dns服务器最多缓存你的域文件4个小时，之后就会向你的dns服务器重新查询。你可以降低这个值，但是默认值通常是合理的。除非你知道你正在做什么。捕获配置错误当您写入域文件时，也许您忘记了一个句号或空格或其他任意错误。你可以从日志诊断Linux dns服务器错误。bind服务通过/var/log/messages上的错误，可以使用tail命令来查看实时错误日志，须使用-f选项：$ tail -f /var /log/messages。因此，当你编写域文件或修改/etc/named.config并重新启动服务时，显示错误之后，你可以从日志中轻松识别错误类型。Host命令在你成功添加或修改记录后，可以使用host命令查看主机是否正确解析。host命令允许你将主机名解析为ip地址：$ host example.com。此外，你可以执行反向查找：$ host 192.168.1.5。你可以this在此篇文章中查看更多关于host和dig命令的信息。whois命令whois命令用于确定域名的所有权及其拥有者的e-mail地址和联系电话：$ whois example.com.Rndc命令rndc工具可用于安全地管理名称服务器，因为与服务器的所有通信均通过数字签名进行身份验证。此工具用于控制名称服务器和调试问题。你可以通过以下方式检查Linux dns服务器的状态：$ rndc status。此外，如果你更改任何域(zone)文件，您可以重新加载服务，而无须重启命名服务：$ rndc reload example.com。在这里，我们重新加载example.com域文件。你可以重新加载所有域：$ rndc reload。或者你可以添加新的域或更改服务的配置。你^{[香港多ip服务器]}可以重新加载配置，如下所示：$ rndc reconfig。Linux dns解析器我们已经知道Linux dns服务器的工作原理以及如何配置它。另一部分当然是与dns服务器交互的（正在与dns服务器通信以将主机名解析为ip地址的）客户端。在Linux上，解析器位于dns的客户端。要配置解析器，可以检查/etc/resolv.conf这个配置文件。在基于debian的发行版上，可以查看/etc/resolvconf/resolv.conf.d/目录。/etc/resolv.conf文件中包含客户端用于获取其本地dns服务器地址所需的信息。第一个表示默认搜索域，第二个表示主机名称服务器(nameserver)的ip地址。名称服务器行告诉解析器哪个名称服务器可使用。只要你的bind服务正在运行，你就可以使用自己的dns服务器。

　　香港CN2线路机房服务器好在哪

　　一、香港CN2线路机房优势

　　1. 网络覆盖范围广

　　使用全球国际IP骨干网络，利用丰富的网络资源与本地其他及国际运营商互联互通，提供多元化、高容量、稳定的本地及国际网络服务。覆盖全港的光纤网络和90多个核心交换节点，直连大中华区域及全球130多个国家。提供多元、高速及高容错性的网络服务，外部与多运营商合作，无需担心网络覆盖范围。

　　2. CN2直连香港大陆

　　香港电讯协同多家中国基础运营商建立跨境连接，提供安全可靠的通信方案，连接中国大陆到香港端到端通信服务，达到零跳转连接。网络接入中国电信CN2、中国联通、中国移动，香港本地香港宽频、PCCW和NTT等国际带宽。高速带宽回国，延时低至5ms，广东地区小于10ms，全国平均小于25ms。

　　香港CN2线路与香港163线路接入机房相同，但CN2线路优于163线路，若对网络延时和稳定性要求非常高，建议选购CN2线路。

　　3. 高质量网络

　　高质量的香港本地网络与国内外主流基础运营商网络资源整合，满足各类网络需求，可确保了网络的高可靠性。并在主要金融城市提供路由短、低时延的产品，满足客户对网络质量的更高要求。相关阅读：如何辨别真正的双向CN2线路

　　4. 高品质服务

　　除了驻场网络运营中心，还提供全优质服务器租用托管香港机房其铺设的海底电缆遍达全球，能直连全球多个国家。除了与本地及海外的互联网交换中心、互联网服务商及网络连接站高速互联外，更能以千兆比特的网络服务连接香港互联网交换中心，以及多路STM-1、DS3及E1s，与美国、中国、台湾、亚洲及欧洲等国家连接。

^{[如何确保稳定快速服务器]}　　2. 机房环境

　　香港房设施一流，具备提供 7x24 电信级 IDC 环境保障的能力。机房采用框架结^{[免费云主机试用一年靠谱吗]}构设计，架空地板承重达 800Kg/平米，结构稳固，设计抗震强度8级。提供 12A/19 英寸标准机架，每一机架皆配置双回路供电，采用防火、防静电干扰隔间材料，通风设计的机架妥善解决了托管设备的散热问题。

　　3. 电力供应

　　大楼设有多层安防保护，冗余电力及制冷系统，营运团队制定完善维护和危急处理机制。拥有世界级数据中心设施及管理措施，保障服务器得以在高速、稳定及安全的环境下运作。

　　三、适用应用

　　外贸网站、全球金融、搭建APP软件、访问国外网站

　　四、相关限制

　　禁止垃圾邮件等非法应用。

　　YINGSOO官网：WWW.YINGSOO.COM