[原創]AIX的域名服務

經過兩天的努力終于將AIX的DNS配置成功了，把我的配置過程寫下來，和大家分享，我是初學乍練，如有不對的地方，還請前輩不要吝惜筆墨，予以指正。

DNS的全名是：Domain Name System
至于他的歷史、用途、工作原理等有好多文章都有說過，我就不浪費大家的時間了。
先說一下我的實驗環境：
AIX： os版本：AIX 5L for POWER V5.1
IP address:192.168.0.5
假設域名：king.com
主機名：pp.king.com

作為一個域名服務器，要具有正解和反解的功能才叫一個完整的服務器?，F在有很多，尤其是win的DNS服務器很多都沒有反解的功能。

現在進入正題

架設一部完整的DNS服務器主要需要設定6個文件：

named.conf #主要的設定文件
named.ca #
本機端的正解文件
本機端的反解文件
domain name的正解文件
domain name的反解文件

一臺AIX V5.1安裝完成后，就已經安裝好了DNS軟件bind，并已經啟動。
可以用這個命令去查看：
[code:1:234f8c0364]# lssrc -s named
Subsystem         Group            PID     Status
 named            tcpip            15666   active
[/code:1:234f8c0364]

默認會安裝兩個版本，bind4和bind8，當然現在的最新版本已經有bind9，可是我們用自帶的bind8就可以了。

初始的時候系統會默認使用bind4，那么我們現在執行以下命令開始使用bind8：
[code:1:234f8c0364]# rm /usr/sbin/named /usr/sbin/named-xfer
ln -s /usr/sbin/named8 /usr/sbin/named
ln -s /usr/sbin/named8-xfer /usr/sbin/named-xfer
[/code:1:234f8c0364]

檢查：
[code:1:234f8c0364]# named -v
named 8.2.2-P5+Fix_for_CERT_till_01_30_01 Sun Apr  8 08:05:23 CDT 2001
        build@builder07.austin.ibm.com:/.../austin.ibm.com/fs/proj/p1/aix/aix510
/com4/CMVC/obj/power/tcpip/usr/sbin/named8
[/code:1:234f8c0364]

現在我們來編寫配置文件。

一、首先是最主要的設置文件，其他的文件全靠它定義，才能生效。

/etc/named.conf（bind4的時候此文件名為：named.boot）
可以用touch /etc/named.conf命令生成文件，然后再添加內容

[code:1:234f8c0364]options {
directory "/etc"; #設定工作目錄，bind會在此處設定的目錄里查找所需文件。
};

zone "." {
type hint;
file "named.ca"; #根服務器
};

zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone"; #本機端的反解文件，文件名可以自己定義的。
};

zone "localhost" {
type master;
file "localhost.zone"; #本機端的正解文件
};

zone "king.com" {
type master;
file "king.com.zone"; #domain name的正解文件
};

zone "0.168.192.in-addr.arpa"   {
type master;
file "0.168.192.in-addr.arpa.zone"; #domain name的反解文件
};
[/code:1:234f8c0364]

二、/etc/named.ca
如果我們的DNS服務器是連在internet上的，那么named.ca里面的就是我們的上級服務器，當一個域名在本機查

不到，就會去named.ca里的服務器上去查。有的時候這些服務器是變動的，所以，我們可以下載這個文件

ftp://ftp.rs.internic.net/domain/named.root，然后改名為named.ca，復制到/etc里面就好了。

三、/etc/0.0.127.in-addr.arpa.zone

[code:1:234f8c0364]$TTL 86400 @ IN SOA localhost. root.localhost. (
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)

@ IN NS localhost. 
1 IN PTR localhost. 
1 IN PTR pp.
[/code:1:234f8c0364]

四、/etc/localhost.zone
[code:1:234f8c0364]$TTL 86400 @ IN SOA @ root.localhost (
1 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
  IN NS localhost.
@ IN A 127.0.0.1
[/code:1:234f8c0364]

五、/etc/king.com.zone
[code:1:234f8c0364]$TTL 86400 @ IN SOA pp.king.com. root.localhost (
3 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)

IN NS pp.king.com.
www IN A 192.168.0.5
pp IN A 192.168.0.5
mail IN CNAME www
[/code:1:234f8c0364]

六、/etc/0.168.192.in-addr.arpa.zone
[code:1:234f8c0364]$TTL 86400 @ IN SOA pp.king.com.         root.pp.king.com.      (
4 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)

@ IN NS pp.king.com.
5 IN PTR pp.king.com.
[/code:1:234f8c0364]

好了6個文件都完成了，讓我們在創建一個文件/etc/resolv.conf，這個文件的意義在于，如果不存在，表示本

機的域名服務由/etc/hosts提供，如果存在且空，表示本機是域名服務器，如果存在且非空，表示本機是由域

名服務器提供域名解析的客戶機。
[code:1:234f8c0364]用這個命令來創建這個文件：
touch /etc/resolv.conf
[/code:1:234f8c0364]

終于完成了，現在讓我們來啟動它。
可以用smit stnamed 快速路經來啟動。
也可以用startsrc -s named來啟動。
如果已經啟動，可以用stopsrc -s named來關閉它。
用lssrc -s named查看它的狀態，如果狀態是active，我們就可以來測試了。

測試

最簡單的辦法就是nslookup
例如本例中的：
[code:1:234f8c0364]
# nslookup
Default Server:  pp.king.com
Address:  0.0.0.0

> www.king.com #正解
Server:  pp.king.com
Address:  0.0.0.0

Non-authoritative answer:
Name:    www.king.com
Address:  192.168.0.5

> pp.king.com #正解
Server:  pp.king.com
Address:  0.0.0.0

Non-authoritative answer:
Name:    pp.king.com
Address:  192.168.0.5

> mail.king.com #正解
Server:  pp.king.com
Address:  0.0.0.0

Non-authoritative answer:
Name:    www.king.com
Address:  192.168.0.5
Aliases:  mail.king.com

> 192.168.0.5 #反解
Server:  pp.king.com
Address:  0.0.0.0

Name:    pp.king.com
Address:  192.168.0.5
[/code:1:234f8c0364]

然后把服務器IP192.168.0.5加入到客戶機的DNS地址里去

再測試

[code:1:234f8c0364]C:\>ping www.king.com

Pinging www.king.com [192.168.0.5] with 32 bytes of data:

Reply from 192.168.0.5: bytes=32 time<1ms TTL=255
Reply from 192.168.0.5: bytes=32 time<1ms TTL=255
Reply from 192.168.0.5: bytes=32 time<1ms TTL=255
Reply from 192.168.0.5: bytes=32 time<1ms TTL=255

Ping statistics for 192.168.0.5:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\>
[/code:1:234f8c0364]
成功。

tomyung 回復于：2005-01-18 12:47:37

COOL！感謝樓主分享 :m01:

云與風 回復于：2005-01-26 14:11:59

不錯，支持??！

lzp00 回復于：2005-08-01 13:01:34

good!

wujack 回復于：2005-08-01 17:10:20

如果我配置的是主dns server,請問/etc/resolv.conf文件是空還是什么？ 比如我的域是king.com

原文轉自：http://www.kjueaiud.com