@named,named怎么读

为什么named未知操作重启

）关机前的操作引起的：

玩游戏、看视频、或操作大程序、或电脑用的时间长了，这时是很卡的，你要有一些耐心等会电脑自己慢慢恢复，点击一下电脑上的每一个页面慢慢的恢复，等恢复正常后在关机或在做其它操作，如果还是不可以，就直接按开关机键关机（如果电脑开的时间太长了，我的经验是，隔一段时间重启一下电脑释放一下缓存在接着玩就好些）。

2）每回关机重启：

如果你安装了搜狗输入法，可以将输入法卸载重装试试（这些软件是罪魁祸首，这是和提回者交流中得知的。如果不是这里的问题，看看下面的方法）。

将出事前下载的软件、驱动、补丁等全部卸载试试，如果卸载软件无效或不知道安装了什么，先软后硬，还原一下系统。还是不行重新安装操作系统（有问题请你我）。

3）如果上面的方法不能解决，先软后硬，重新安装操作系统，不要安装软件、补丁、驱动等，看看关机还有问题吗？如果没有在逐步的安装驱动、补丁、软件，找出不合适的东西就不要安装了。

请注意：如果还原系统或重装后，安装驱动、补丁、软件等东西时，一定要将影响你这次出事的东西不要在安装上去了，否则就白还原或重装了。

4）硬件方面，如硬盘、内存等是否出现问题，CPU等硬件的温度是否高，如果是硬件问题引起的，建议检修一下去。

谁能告诉我Spring框架的@Named(value = "")和@Inject是怎么用的？要详细一点

您好：

@Inject支持构造函数、方法和字段注解，也可能使用于静态实例成员。可注解成员可以是任意修饰符（private,package-private,protected,public）。注入顺序：构造函数、字段，然后是方法。父类的字段和方法注入优先于子类的字段和方法，同一类中的字段和方法是没有顺序的。

@Inject注解的构造函数可以是无参或多个参数的构造函数。

@Inject每个类中最多注解一个构造函数。

在字段注解：

用@Inject注解

字段不能是final的

拥有一个合法的名称

在方法上注解：

用@Inject注解

不能是抽象方法

不能声明自身参数类型

可以有返回结果

拥有一个合法的名称

可以有0个或多个参数

@Inject注解和Spring的@Autoware注解都是根据类型对其进行自动装配。

@Named和Spring的@Component功能相同，直接注解在类名上。@Named可以有值，如果没有值生成的Bean名称默认和类名相同。

希望对你有帮助

关于DNS的 named.boot文件的信息。请大家帮忙一下。

一、 假定

许多DNS的文章都是从DNS原理开始介绍，本人则从使用的角度出发，为Linux的管理员提供一些简单实用的应用实例。

下面假定我们需要建立一台企业网的DNS主服务器，应用条件如下：

（1） 一个C类网段地址 （本例中假定是192.22.33）

（2）企业域名为 my.com，并已注册 （主域名服务器地址 192.22.33.20，主机名为 linux.my.com）

（3）企业网通过路由器与Internet连接

假如你的应用环境与上述条件不同，也请往下看，本文会在上述例子的基础上针对以下情况作修正：

（1） 多个网段

（2） 封闭的内部网

（3） 只能访问局部公共网的情况（如169网、上海热线等）

二、named、/etc/named.boot 和 ndc

DNS 服务器的主体是域名服务器进程 named ，named 启动后向DNS客户机提供域名解析服务，把域名转换成IP地址。

named 启动时需要读取一个初始化文件，缺省情况下是 /etc/named.boot，所以/etc/named.boot 是 named 的基本配置文件。

虽然启动 named 可直接执行 named，在Linux上我们可以使用一个控制 named 的工具 ndc。ndc 可以用于启动、中止、重启动、刷新DNS数据、输出DNS数据等多种调试功能，我在这里推荐大家用这个工具来帮助 DNS 服务器的调试。

有关 ndc 的详细用法，请参看 Linux 有关文档。

三、建立 named 配置文件 /etc/named.boot

/etc/named.boot 是基本的配置文件，但不包含任何 DNS 数据，针对我们前面的假定，我们先建立以下 /etc/named.boot，其内容如下：

;

; boot file for name server

;

directory /var/named

primary my.com db.my

primary 0.0.127.IN-ADDR.ARPA db.127.0.0

primary 33.22.192.IN-ADDR.ARPA db.192.22.33

cache . db.cache

其中以“；”开头的行是注释行，其他各行含义是

（1）diretory /var/named

指定 named 从 /var/named 目录下读取 DNS 数据文件。这个目录用户可自行指定并创建，指定后所有的DNS 数据文件都存放在此目录下。

（2）primary my.com db.my

指定 named 作为 my.com 域的主域名服务器，db.my 文件中包含所有 *.my.com 形式的域名转换数据。

（3）primary 0.0.127.IN-ADDR.ARPA db.127.0.0 指定 named 作为127.0.0网段地址转换主服务器，db.127.0.0 文件中包含了 127.0.0.* 形式的地址到域名的转换数据。（127.0.0网段地址是局域网接口的内部 loopback 地址）

（4）primary 33.22.192.IN-ADDR.ARPA db.192.22.33 指定 named 作为 192.22.33 网段地址转换主服务器，db.192.22.33 文件中包含了所有 192.22.33.* 形式的地址到域名的转换数据。

（5） cache . db.cache

指定 named 从 db.cache 文件中获得 Internet 的顶层“根”服务器地址要注意（3）（4）两行中的网段地址是倒写的，另外，各个文件名也是可以自行决定的。

四、建立各个 DNS 数据文件

下一步，要按 /etc/named.boot 中的定义，建立各个 DNS 数据文件。

（1）建立正向域名转换数据文件 db.my

根据 /etc/named.boot 的定义，我们在 /var/named 目录下建立 db.my，其中应该包括所有在 my.com 域内的主机节点。但在机器数量较多时，为了调试方便，建议一开始只把几台节点的数据放入文件，待 named 正常工作后再把其他节点的数据补充进去。下面是 db.my的例子：

@ IN SOA linux.my.com. root.linux.my.com. (

199511301 ; serial, todays date + todays serial #

28800 ; refresh, seconds

7200 ; retry, seconds

3600000 ; expire, seconds

86400 ) ; minimum, seconds

NS linux.my.com.

MX 10 support.my.com.

localhost A 127.0.0.1

linux A 192.22.33.20

support2 A 192.22.33.102

hp712 A 192.22.33.160

support A 192.22.33.100

mail MX 10 support.my.com.

MX 20 support2.my.com.

www CNAME hp712.my.com.

ftp CNAME hp712.my.com.

ns CNAME linux.my.com.

其中第一行是 SOA 记录，定义了域名数据的基本信息，依次是 DNS 服务器名、DNS 管理员邮件地址，括号内的第一个数字是文件版本号，每次本文件内容修改后，必须更改此号。其余数字与DNS服务器直接的数据交换有关，在这里我们不需要改动。

括号后面有一条NS记录和一条MX记录，定义了域名服务器本身的域名和username@my.com 形式邮件地址所对应的邮件服务器名字。

在此以下是各种域名/地址转换数据，其中A记录是DNS域名到IP地址的记录，是必须有的，以hp712.my.com为例，在A记录中域 my.com 被省略，只写成 hp712，named 在处理时会根据 named.boot 中的定义自动加上 my.com，而其对应IP地址为 192.22.33.160。

另一种记录是 MX 记录。MX 是邮件地址转换记录，本例中定义了将 username@mail.my.com 的邮件地址转换成username@support.my.com 或username@support2.my.com，即实际上真正的邮件服务器是support.my.com和 support2.my.com，其中support.my.com的优先数为10，support2.my.com的优先数为20，所以通常邮件首先被发往优先数小的主机 support.my.com。

还有一些是为方便提供的CNAME记录。CNAME定义了一些主机的别名，比如我们将hp712.my.com作为公司的www和ftp服务器，所以我们提供了和作为hp712.my.com的别名，用户只需要根据习惯就可以访问公司的www、ftp服务器了，如果将来我们换用别的主机作www和ftp服务器，只需要修改CNAME记录就可，对用户没有影响。

注意：MX 和 CNAME 记录最后的带域名的主机名后必须带一个“.”

（2）建立反向 DNS 数据文件 db.127.0.0 和 db.192.22.33

反向 DNS 数据文件用来提供根据 IP 地址查询相应 DNS 主机名，每个网段分别有一个数据文件。

对于内部网段 127.0.0 通常只有一个地址，即 127.0.0.1 loopback 地址，db.127.0.0 内容如下：

@ IN SOA linux.my.com root.linux.my.com. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS linux.my.com.

1 IN PTR localhost.

而外部网段的数据文件 db.192.22.33 中包含所有主机 IP 地址到 DNS 主机名的转换数据。db.192.22.33 内容如下：

@ IN SOA linux.my.com. root.pc590.my.com. (

199609206 ; Serial

28800 ; Refresh

7200 ; Retry

604800 ; Expire

86400) ; Minimum TTL

NS linux.my.com.

;

; All hosts

;

20 PTR linux.my.com.

102 PTR support2.my.com.

100 PTR support.my.com.

160 PTR hp712.my.com.

反向 DNS 数据文件中的主要部分是 PTR 记录，PTR 记录中的 IP 地址都只有主机号，named 会根据 named.boot 的定义自动加上前面的网络号，注意后面的主机名要附加一个“.”

（3）获得 db.cache 文件

在 Linux 系统上通常在/var/named下已经提供了一个named.ca，该文件文件中包含了Internet的顶层域名服务器，但这个文件通常会发生变化，所以建议最好从Internic下载最新的版本。该文件可通过匿名ftp从下载，在 domain目录下，文件名为 named.root。注意该文件下载后要拷贝到named的工作目录并重命名成 named.boot中指定的文件名，本文中为 db.cache。

五、启动和测试named

首先，根据先前推荐的方法，用ndc启动 named:

ndc start

然后，为了使用和测试 named，要把 Linux 设置在使用 DNS 状态。方法是在 /etc 目录下，创建 resolv.conf 文件。以我们的例子，/etc/resolv.conf 内容为：

search my.com

nameserver 192.22.33.20

然后，我们就可以测试named 了。

Linux和其他Unix系统均提供了nslookup工具，在命令行状态下输入：

nslookup

就进入交换式nslookup环境，如果named正常启动，nslookup会显示当前DNS服务器的地址和域名，否则表示named没能正常启动。下面简单介绍一些基本的DNS诊断：

（1）检查正向DNS解析在nslookup提示符下输入带域名的主机名，如 hp712.my.com，nslookup 应能显示该主机名对应的 IP地址，如果只输入hp712，nslookup 会根据/etc/resolv.conf 的定义，自动添加my.com域名并回答对应的IP地址。

（2）检查反向 DNS 解析在 nslookup 提示符下输入某个IP地址，如192.22.33.20，nslookup应能回答该IP地址所对应的主机名。

（3）检查 MX 邮件地址记录在 nslookup 提示符下输入：

set q=mx

然后输入某个域名，以本文的例子，输入 my.com 或 mail.my.com，nslookup 应能够回答对应的邮件服务器地址，即 support.my.com 和 support2.my.com。

（4）检查 CNAME 别名记录在 nslookup 提示符下输入：

set q=cname

然后输入某个别名，如 ，nslookup 应能回答对应的真实主机名，即 hp712.my.com。如要退出 nslookup，可输入 exit。

六、修改 DNS 数据

如果要在网络中增加主机，例如要增加一台叫做pc01.my.com的PC机，管理员要在db.my中增加该主机对应的A记录，并且要在db.192.22.33中增加对应的PTR记录，然后用ndc更新named的数据：

ndc reload

要注意必须同时更改A记录和PTR记录，许多管理员往往只增加A记录而忽略了逆向查询用的PTR记录，结果会使许多应用程序不能正常运行。特别注意，一旦修改了 DNS 数据文件的内容，请务必改动数据文件的版本号（ Serial ）

七、使网络中的其他系统(客户机)使用 DNS 服务器

一旦DNS服务器开始工作，就可以配置所有企业网内的主机使用 DNS 服务。Unix主机配置的方法，已经在前面说明过，即创建 /etc/resolv.conf 文件，内容见前面第五节。

Windows 95的配置则是在网卡的TCP/IP配置中，选择使用DNS（enable），然后在配置窗口中分别填入各项参数。以本文的例子，如果运行 Windows95 的主机被命名为 pc01.my.com，则在主机名（Host）一栏中填 pc01，在域名（Domain）一栏中填my.com，然后把域名服务器（DNS Server）加入搜索列表中。

Windows NT 节点的配置大致相同。

八、几种不同环境下的修正

（1）如果 IP 网段多于一个假定现在在 my.com 域中增加一个 IP 网段 192.22.37，则 /etc/named.boot 的内容中就增加一个网段的定义，具体如下：

;

; boot file for name server

;

directory /var/named

primary my.com db.my

primary 0.0.127.IN-ADDR.ARPA db.127.0.0

primary 33.22.192.IN-ADDR.ARPA db.192.22.33

primary 37.22.192.IN-ADDR.ARPA db.192.22.37

cache . db.cache

而反向 DNS 数据文件则增加一个定义192.22.37网段的文件 db.192.22.37，其中包括了所有处于192.22.37网段中的节点，其格式与db.192.22.33类似。

（2）如果企业网是封闭的如果企业网络不与外界Internet直接互连，DNS 服务器就不必关心本企业域以外的域名，所以配置 named 的时候可以不理会 db.cache，我们可以将 /etc/named.boot 中的cache行去除。

（3）如果你联入的公共网不能访问Internet如果你的内部网接入的公共网只能访问有限的范围，如免费的169网、上海热线等，那么你的 DNS 服务器就不能通过 Internet 的顶层服务器（root server）进行地址解析，所以你必须用你直接能访问到的 DNS 服务器来替代。具体办法是用forwarders选项来指定上级DNS服务器，以本文为例，named.boot 的内容为：

;

; boot file for secondary name server

;

directory /var/named

secondary my.com 192.22.33.20 db.my

secondary 0.0.127.IN-ADDR.ARPA 192.22.33.20 db.127.0.0

secondary 33.22.192.IN-ADDR.ARPA 192.22.33.20 db.192.22.33

cache . db.cache

其中、等是你能直接访问到的 DNS 服务器的地址，通常就是你的 ISP （169、上海热线等）的 DNS 服务器的地址，至少要有一个。

通过 forwarders 和 options forward-only 参数的指定，你的企业 DNS 服务器就工作在 forward-only 模式下，所有本地不能解决的名字都被传送到 ISP 的 DNS 服务器上去解析。

九、建立后备 DNS 服务器 （Secondary DNS Server）

通常有一台 DNS 主服务器，网络即可正常工作，但根据 Internic 对域名的管理规范，一个独立的域名必须至少有两台 DNS 服务器，即一台 DNS 主服务器 （ Primary Server ）和一台后备 DNS 服务器（ Secondary Server ），这主要是为 DNS 服务的可靠性考虑，能使 Internet 的性能更为可靠。

现在仍以前面的例子，现在要加入一台运行 Linux 的机器 nspc.my.com，IP 地址为 192.22.33.60。

（1）主服务器上的修改首先确认DNS主服务器工作正常，然后，在主服务器上的正向DNS数据文件db.my中，加入 nspc.my.com 的有关记录，并增加一个NS记录，使主服务器上的 db.my 成为下列内容：

@ IN SOA linux.my.com. root.linux.my.com. (

199511301 ; serial, todays date + todays serial #

28800 ; refresh, seconds

7200 ; retry, seconds

3600000 ; expire, seconds

86400 ) ; minimum, seconds

NS linux.my.com.

NS nspc.my.com. ; 必须增加的记录

MX 10 support.my.com.

localhost A 127.0.0.1

linux A 192.22.33.20

support2 A 192.22.33.102

hp712 A 192.22.33.160

support A 192.22.33.100

nspc A 192.22.33.60 ; 增加的记录

mail MX 10 support.my.com.

MX 20 support2.my.com.

www CNAME hp712.my.com.

ftp CNAME hp712.my.com.

ns2 CNAME nspc.my.com. ; 增加的记录

ns CNAME linux.my.com.

然后对主服务器上的各个反向 DNS 数据文件做类似的修改，增加有关后备服务器的 NS 记录，然后重新起动 named。

可见，其实在主 DNS 服务器上的改动主要是增加了一条 NS 记录，其余的改动和增加一台普通节点一样，如果是用现有的节点做后备 DNS 服务器，则增加 NS 记录是唯一必须的步骤。

（2）后备DNS服务器（secondary server）的配置需要在后备DNS服务器上创建的配置文件只有named.boot和db.cache，格式与主服务器相似，named.boot内容为：

;

; boot file for secondary name server

;

directory /var/named

secondary my.com 192.22.33.20 db.my

secondary 0.0.127.IN-ADDR.ARPA 192.22.33.20 db.127.0.0

secondary 33.22.192.IN-ADDR.ARPA 192.22.33.20 db.192.22.33

cache . db.cache

其中的三行 secondary 定义，使得 named 从 192.22.33.20，即主服务器上获得各种 DNS 数据，并存在本地的各个数据文件中。本地的数据文件由 named 从主 DNS 服务器的 named 下载后生成，通常与主服务器上的数据文件完全一样，万一后备服务器与主服务器失去连接而不能下载 DNS 数据，后备服务器可利用本地的数据文件工作。而后备 DNS 服务器的 db.cache 通常由系统管理员从主服务器上拷贝过来即可。

通常，后备 DNS 服务器可以建立在企业网内，也可利用外部的 DNS 服务器充当，如让 ISP 的服务器作为企业的后备 DNS 服务器，这样可以提高 DNS 服务的可靠性。注意，同一台 DNS 服务器可以同时成为多个 DNS 域的服务器，而且可以既作某些域的主服务器，同时又是另一些域的后备服务器。

（3）DNS 客户机端的改动

对于内部网上的 Unix 主机，应该在/etc/resolv.conf中增加一行nameserver说明，使得系统能够搜索后备DNS服务器，以本文的例子，/etc/resolv.conf 的内容为：

search my.com

nameserver 192.22.33.20

nameserver 192.22.33.60

注意，我们可以根据需要决定 /etc/resolv.conf 中所列出的 DNS 服务器的顺序，通常选择访问速度快的服务器在前。

对于 Windows95 和 NT，则是在 DNS 服务器的列表中把后备 DNS 服务器添加进去即可，添加的顺序同样可以决定访问各 DNS 服务器的优先级。

java的注解@Named和@Inject是怎么用的

通过@Named标注处理单接口与多个实现类的注入 :

java EE CDI 依赖注入（@Inject）：

自己看看这些吧，比较详细，还有例子，看了就会了！

在dns服务器中从ip地址到域名的解析,使用什么域

域名系统，在TCP/IP 网络中有非常重要的地位，能够提供域名与IP地址的解析服务，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析。DNS协议运行在UDP协议之上，使用端口53号DNS域名空间中，树的最大深度不得超过127层，树种每个节点最长可以存储63个字符。2、域和域名DNS树的每一个完全合格域名（FQDN）标识。FQDN能准确表示出其对于DNS域树根的位置，也就是节点到DNS树根的完整表述方式。例如：google为com域的子域，其表示方法为googgle.com，而www为google域中的子域，可以使用表示。注意：FQDN有严格的命名限制，长度不能超过256字节，只允许使用字符a-z,0-9,A-Z和减号（-）。.号只允许在域名标志之间和域名结尾使用。域名不区分大小写，从最顶层到下层，可以分成：根域、顶级域、二级域、子域。互联网的域名空间最顶层的是根域（root），记录这Interne的重要DNS信息，有Internet域名注册授权机构管理，该机构把域名空间各部分的管理责任分配给链接到Internet的各个组织。全球有13个根域服务器：1个为主根域服务器，在美国；其余12个为辅助根域服务器，其中9个在美国；欧洲2个，分别在英国和瑞迪；亚洲一个，在日本。3、域名的分类和等级域名可以分为3中类型的顶级域分别是：组织域：采用3个字符表示，表示组织的主要功能和活动，比如com为商业机构组织，edu为教育机构组织，gov为政府机构组织，mil为军事机构组织，net为网络机构组织，org为非盈利机构组织，int为国际机构组织。地址域：采用两个字符的国家或地区代号，如cn表示中国，jp表示日本、hk表示香港，kr表示韩国，us表示美国。反向域：特殊域，名字为in-addr.arpa，用于将IP地址映射到名字（反向查询）二、DNS相关概念1、DNS服务器运行DNS服务器程序的计算机，存储DNS数据库信息。2、DNS缓存DNS服务器在解析客户机的域名请求时，如果本地没有该域名的记录，则会询问其它DNS服务器，当其它域名将解析结果返回给DNS服务器是，DNS将对应的记录保存在本地，生成DNS缓存，当下一次客户机再次请求是，DNS服务器则可以直接使用缓存中的DNS记录。3、DNS查询方式：递归查询和迭代查询递归查询：当客户机向DNS服务器发起域名解析请求时，DNS服务器首先查看自己本机的DNS记录，如果没有则会想其它DNS服务器发起解析请求。迭代查询：当客户机向DNS服务器发起域名解析请求是，DNS服务器不会给客户机解析地址，而是告诉客户机另外一台DNS服务器，客户即再向这台服务器发起地址解析请求。4、正向解析和反向解析正向解析：指域名解析到IP地址的解析过程。反向解析：指IP地址解析到域名的解析过程。5、DNS资源记录1）SOA资源记录每个区在区的开始都包含了一个起始授权记录（Start of Authority Record），简称SOA记录SOA定义了域的全局参数，进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。2）NS资源记录NS（Name Server）记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析，每个区在区根处至少包含一个NS记录。3）A资源记录地址（A）资源记录把FQDN映射到IP地址。因为有次记录，所以DNS服务器能解析FQDN域名对应的IP地址。4）PTR资源记录相对于A记录，指针（PTR）记录把IP地址映射到FQDN。用于反向查询，通过IP地址，找到域名。5）CNAME资源记录别名记录（CNAME）资源记录创建特定FQDN的别名。用户可以使用CNAME记录来隐藏用户网络的实现细节，使链接的客户机无法知道真正的域名。6）MX资源记录邮件交换（MX）资源记录，为DNS域名指定邮件交换服务器。三、DNS服务器安装及相关配置文件1、安装DNSBIND 简介：BIND 全称为Berkeley Internet Name Domain（伯克利因特网名称域系统），BIND 主要有三个版本：BIND4、BIND8、BIND9。BIND8版本：融合了许多提高效率、稳定性和安全性的技术，而BIND9 增加了一些超前的理念：IPv6支持、密钥加密、多处理器支持、线程安全操作、增量区传送等等。安装命令：[root@xuegod ~]# yum -y install bind bind-chroot bind-utils安装包的作用：bind.x86_64 32:9.9.4-73.el7_6 #DNS服务的主程序包bind-chroot.x86_64 32:9.9.4-73.el7_6 #提高安全性#bind-chroot是bind的一个功能，使bind可以在一个chroot 的模式下运行，也就是说,bind运行时的/（根）目录，并不是系统真正的/（根）目录，只是系统中的一个子目录而已，这样做的目的是为了提高安全性，因为在chroot的模式下，bind可以访问的范围仅限于这个子目录的范围里，无法进一步提升，进入到系统的其他目录中。bind-utils-9.9.4-50.el7.x86_64.rpm #该包为客户端工具，系统默认已经安装的了，它用于搜索域名指令。2、DNS服务器相关配置文件[root@xuegod ~]# ls /etc/named.conf -l-rw-r----- 1 root named 1808 1月 30 01:23 /etc/named.confnamed.conf是BIND的核心配置文件，它包含了BIND的基本配置，但其并不包括区域数据/var/name/目录为DNS数据库文件存放目录，每一个域文件都放在这里3、启动服务器[root@xuegod ~]# systemctl start named[root@xuegod ~]# systemctl enable namedCreated symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.[root@xuegod ~]# netstat -antup | grep 53tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3501/named4、服务的使用方法在客户端上配置好DNS服务器地址[root@xuegod140 ~]# vim /etc/resolv.conf[root@xuegod140 ~]# cat /etc/resolv.confGenerated by NetworkManagernameserver 192.168.1.130resolv.conf文件，添加DNS，此文件的生效范围是全局的，即是所有网卡都可以生效。修改网卡添加的DNS，此方法添加DNS仅对当前网卡生效。DNS1=192.168.1.1305、配置文件详解要求：配置DNS服务器解析：xuegod.cn[root@xuegod etc]# cp /etc/named.conf /etc/named.conf.bakDNS配置文件整体分为三段：options：对全局生效zone：针对某个区域生效type：指定区域类型type主要分为六种Master：主DNS服务器，拥有区域数据文件，并对此区域提供管理梳理Slave：辅助DNS服务器，拥有主DNS服务器的区域数据文件的副本，辅助DNS服务器会从主DNS服务器同步所有区域数据Stub：stub区域和slave类似，但其只复制主DNS服务器上的NS记录，而不像slave复制DNS服务器的所有数据Forward：一个forward zone是每个区域的配置转发的主要部分。一个zone语句中的type forward可以包括一个forward和/或forwarders子句，它会在区域名称给定的域中查询。如果没有forwarders语句或者forwarder是空表，那么这个域就不会转发，消除了options语句中有关转发的配置Hint：根域名服务器的初始化组指定使用线索区域hint zone，当服务器启动时，它使用跟线索来查找根域名服务器，并找到最近的根域名服务器列表四、实战-为公司搭建一个DNS服务器1、配置正向解析区域修改配置文件，授权DNS服务器管理xuegod.cn区域，并把该区域的区域文件命名为xuegod.cnoptions {listen-on port 53 { any; }; #把原来的127.0.0.1改为any。listen-on-v6 port 53 { any; }; #把原来的::1，改为any。directory “/var/named”;dump-file “/var/named/data/cache_dump.db”;statistics-file “/var/named/data/named_stats.txt”;memstatistics-file “/var/named/data/named_mem_stats.txt”;allow-query { any; }; #把原来的localhost，改为any。recursion yes;dnssec-enable yes;dnssec-validation yes;dnssec-lookaside auto; #加入此项。1234512345zone “xuegod.cn” IN { #把原来的 . 改为xuegod.cn。type master; #把原来的hint，改为master。file “xuegod.cn.zone”; #把原来的named.ca，改为xuegod.cn.zone。};include “/etc/named.rfc1912.zones”;include “/etc/named.root.key”;2、创建zone文件[root@xuegod etc]# cd /var/named #进入zone工作目录[root@xuegod named]# ll -d named.localhost-rw-r----- 1 root named 152 6月 21 2007 named.localhost[root@xuegod named]# cp -a named.localhost xuegod.cn.zone#-a参数，复制后的文件保留源文件权限[root@xuegod named]# ll -d xuegod.cn.zone-rw-r----- 1 root named 152 6月 21 2007 xuegod.cn.zone[root@xuegod named]# vim xuegod.cn.zone[root@xuegod named]# cat xuegod.cn.zone$TTL 1Dxuegod.cn. IN SOA dns.xuegod.cn. root.xuegod.cn. (0 ; serial #系列1D ; refresh #刷新1H ; retry #重试1W ; expire #到期3H ) ; minimum #最低限度xuegod.cn. NS dns.xuegod.cn. #NS资源记录dns.xuegod.cn. A 192.168.1.130 #A资源记录 192.168.1.130 #A资源记录www1.xeugod.cn. CNAME记录3、重启DNS服务：[root@xuegod named]# systemctl restart named4、修改客户机的DNS记录[root@xuegod140 ~]# vim /etc/resolv.conf[root@xuegod140 ~]# cat /etc/resolv.confGenerated by NetworkManagernameserver 192.168.1.1305、删除网卡配置文件的DNS记录[root@xuegod140 ~]# cd /etc[root@xuegod140 etc]# vim /etc/sysconfig/network-scripts/ifcfg-ens33[root@xuegod140 etc]# cat !$ | grep DNS1 #删除DNS1的行cat /etc/sysconfig/network-scripts/ifcfg-ens33 | grep DNS16、测试结果：[root@xuegod140 etc]# ping 56(84) bytes of data.64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.359 ms[root@xuegod140 etc]# ping www1.xuegod.cnPING 56(84) bytes of data.64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.255 ms[root@xuegod140 etc]# ping dns.xuegod.cnPING dns.xuegod.cn (192.168.1.130) 56(84) bytes of data.64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.170 ms64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.294 ms总结：实验容易错误点1）区文件的权限，需要注意，这里直接使用cp -a参数拷贝，保留文件的权限和属组、属主2）服务端的防火墙必须要关闭，如果不关闭，就要放通DNS53号端口3）客户端指定DNS地址时，resolv文件需要表示全局生效，本地网卡修改表示当前网卡生效4）可以的话最好关闭NetworkManager7、zone配置文件的参数说明$TTL 1D：设置有效地址解析记录的默认缓存时间，默认为1天也就是1D。xuegod.cn. IN SOA dns. xuegod.cn. root. xuegod.cn.#原来的@表示当前的域xuegod.cn.，为方便大家记忆，在此直接写成xuegod.cn.#设置SOA记录为：dns.xuegod.cn.#在此配置文件中写域名时，都把根 . 也需要写上。#域管理邮箱root.xuegod.cn. 由于@有其他含义，所以用“.”代替@。0 ：更新序列号，用于标示数据库的变换，可以在10位以内，如果存在辅助DNS区域，建议每次更新完数据库，手动加1。1D ：刷新时间，从域名服务器更新该地址数据库文件的间隔时间，默认为1天。1H ：重试延时，从域名服务器更新地址数据库失败以后，等待多长时间，默认为1小时。1W ：到期，失效时间，超过该时间仍无法更新地址数据库，则不再尝试，默认为一周。3H ：设置无效地址解析记录（该数据库中不存在的地址）默认缓存时间。设置无效记录，最少缓存时间为3小时。NS @ ：域名服务器记录，用于设置当前域的DNS服务器的域名地址，A 127.0.0.1： 设置域名服务器的A记录，地址为ipv4的地址127.0.0.1，可以设置成192.168.100.102AAAA ::1：设置域名服务器的A记录，地址为ipv6的地址。资源记录参数详解：CNAME 资源记录别名（CNAME）资源记录用于为某个主机指定一个别名CNAME 资源记录语法格式：别名 CNAME 主机名www1.xuegod.cn. CNAME 资源记录MX（邮件交换器）资源记录提供邮件传递信息。该记录会指定区域内的邮件服务器名称。MX 资源记录语法格式：mail A 192.168.1.63MX 192.168.1.63PTR 资源记录指针（PTR）资源记录。该记录与A 记录相反，用于查询IP 地址与主机名的对应关系。根区域是一个较为特殊的区域，记录列出全球根域名服务器信息，域名通常用“.”表示，如表 5-1 所示。在这里插入图片描述五、实战-DNS递归查询和搭建DNS转发服务器1、使用DNS递归查询修改配置文件：[root@xuegod130 etc]# vim /etc/named.conf #修改DNS配置文件，修改如下内容。options {listen-on port 53 { any ; }; #把原来的127.0.0.1改为any。listen-on-v6 port 53 { any; }; #把原来的::1，改为any。directory “/var/named”;dump-file “/var/named/data/cache_dump.db”;statistics-file “/var/named/data/named_stats.txt”;memstatistics-file “/var/named/data/named_mem_stats.txt”;allow-query { any; }; #把原来的localhost，改为any。recursion yes; #默认是支持递归查询。#dnssec-enable yes;#dnssec-validation yes;#dnssec-lookaside auto;只需要把以上三条内容注释了，其它内容不用改，这样客户端才能通过这个DNS进行递归查询，把dns加密通讯功能关闭，才可以和根服务器时行迭代查询。：2、重启DNS服务，使配置文件生效：[root@xuegod63 ~]# systemctl restart named3、在xuego140主机上进行测试：[root@localhost network-scripts]# ping 56(84) bytes of data.64 bytes from 61.135.169.105: icmp_seq=1 ttl=55 time=318 ms64 bytes from 61.135.169.105: icmp_seq=3 ttl=55 time=147 ms4、 搭建DNS转发服务器[root@xuegod130 ~]# vim /etc/named.confoptions {listen-on port 53 { any; }; #把原来的127.0.0.1改为any。listen-on-v6 port 53 { any; }; #把原来的::1，改为any。directory “/var/named”;dump-file “/var/named/data/cache_dump.db”;statistics-file “/var/named/data/named_stats.txt”;memstatistics-file “/var/named/data/named_mem_stats.txt”;allow-query { any; }; #把原来的localhost，改为any。recursion yes; #允许递归查询#dnssec-enable yes; #注释以下三行。#dnssec-validation yes;#dnssec-lookaside auto;zone “xuegod.cn” IN {#type master; #注释此项type forward; #添加此项，类型为转发。#file “xuegod.cn.zone”; #注释此项forward only ; #仅执行转发操作，only：仅转发，first：先查找本地zone，再转发。forwarders { 8.8.8.8; }; #指定转发查询请求的DNS服务器列表。};重启DNS服务，使配置文件生效：[root@xuegod63 ~]# systemctl restart named在xuegod140主机上进行测试：[root@localhost network-scripts]# ping 56(84) bytes of data.64 bytes from 61.135.169.105: icmp_seq=1 ttl=55 time=318 ms64 bytes from 61.135.169.105: icmp_seq=3 ttl=55 time=147 ms六、实战-搭建DNS主从服务器1、搭建一个主DNS服务器A，配置内容如下[root@xuegod63 ~]# vim /etc/named.confoptions {listen-on port 53 { any; }; #把原来的127.0.0.1改为any。listen-on-v6 port 53 { any; }; #把原来的::1，改为any。directory “/var/named”;dump-file “/var/named/data/cache_dump.db”;statistics-file “/var/named/data/named_stats.txt”;memstatistics-file “/var/named/data/named_mem_stats.txt”;allow-query { any; }; #把原来的localhost，改为any。recursion yes;#dnssec-enable yes;#dnssec-validation yes;#dnssec-lookaside auto;zone “xuegod.cn” IN {type master; #指定类型为master。file “xuegod.cn.zone”; #指定为xuegod.cn.zone。allow-transfer { 192.168.1.0/24; }; #指定允许哪个网段的从DNS服务器，可以同步主DNS服务器zone文件，不写默认为所有。};include “/etc/named.rfc1912.zones”;重启DNS服务，使配置文件生效：[root@xuegod63 ~]# systemctl restart named2、从DNS服务器的配置要求：主从系统时间一定要保持一致。