20.2. 使用 YaST 进行配置

可以使用 YaST 的 DNS 模块来为您的本地网络配置 DNS 服务器。第一次启动此模块时,向导启动,提示您做出一些有关服务器管理的基本决定。完成此初始设置将生成一个非常基本的服务器配置,此配置可以使服务器在各基本方面正常工作。专家方式可用于处理更高级的配置任务。

20.2.1. 向导配置

向导由三个步骤或对话框组成。您可以在对话框的适当位置进入专家配置方式。

  1. 第一次启动模块时,您将看到图 20.1 “DNS 服务器安装:转发器设置”中显示的转发器设置对话框将打开。此对话框允许您决定是让 PPP 守护程序在通过 DSL 或 ISDN 进行拨号时提供转发器列表(PPP 守护程序设置转发器)还是提供您自己的列表(手工设置转发器)。

    图 20.1. DNS 服务器安装:转发器设置

    DNS 服务器安装:转发器设置
  2. DNS 区域对话框由多个部分组成,负责管理区域文件(如第 20.5 节 “区域文件”中所述)。对于新区域,请在区域名称中为其提供一个名称。要添加反向区域,名称必须以 .in-addr.arpa 结尾。最后,选择区域类型(主区域或从属区域)。请参见 图 20.2 “DNS 服务器安装:DNS 区域”。单击编辑区域来配置现有区域的其它设置。要去除区域,请单击删除区域

    图 20.2. DNS 服务器安装:DNS 区域

    DNS 服务器安装:DNS 区域
  3. 在最后的对话框中,您可以打开在安装期间激活的防火墙中的 DNS 服务端口,并确定是否启动 DNS。还可以从此对话框中访问专家配置。请参见 图 20.3 “DNS 服务器安装:完成向导”

    图 20.3. DNS 服务器安装:完成向导

    DNS 服务器安装:完成向导

20.2.2. 专家配置

启动此模块后,YaST 将打开一个窗口,其中显示了多个配置选项。完成此窗口会生成具有基本功能的 DNS 服务器配置:

20.2.2.1. 启动 DNS 服务器

引导下,定义是要在引导系统时启动 DNS 服务器,还是要手工启动 DNS 服务器。要立即启动 DNS 服务器,请选择立即启动 DNS 服务器。要停止 DNS 服务器,请选择立即停止 DNS 服务器。要保存当前设置,请选择立即保存设置并重启动 DNS 服务器。 您可以用打开防火墙中的端口打开防火墙中的 DNS 端口,并用防火墙细节修改防火墙设置。

20.2.2.2. 日志记录

要设置 DNS 服务器应该记录的内容和记录方法,请选择日志记录。在日志类型下,指定 DNS 服务器将日志数据写入的位置。选择记录到系统日志使用系统级日志文件 /var/log/messages,或选择记录到文件指定另一个文件。对于后者,还可以指定最大文件大小(以兆字节为单位)和要储存的日志文件的数目。

附加日志记录下可以使用其它一些选项。启用记录所有的 DNS 查询将记录每个查询,在这种情况下,日志文件可能会变得非常大。出于这个原因,如果不是为了调试,则最好不要启用此选项。要记录区域更新期间 DHCP 和 DNS 服务器之间的通讯数据,请启用记录区域更新。要记录将区域从主服务器传送到从属服务器期间的数据流量,请启用记录区域传送。请参见 图 20.4 “DNS 服务器:日志记录”

图 20.4. DNS 服务器:日志记录

DNS 服务器:日志记录

20.2.2.3. 添加从属区域

要添加从属区域,请选择 DNS 区域,然后选择区域类型从属并单击添加

主 DNS 服务器下的区域编辑器中,指定从属服务器将从中获取数据的主服务器。要限制对此服务器的访问,可从列表中选择一个 ACL。请参见 图 20.5 “DNS 服务器:从属区域编辑器”

图 20.5. DNS 服务器:从属区域编辑器

DNS 服务器:从属区域编辑器

20.2.2.4. 添加主区域

要添加主区域,请选择 DNS 区域,然后选择区域类型,写入新区域名称并单击添加

20.2.2.5. 编辑主区域

要编辑主区域,请选择 DNS 区域,随后选择区域类型,再从表中选择主区域,最后单击编辑。此对话框包含几页:基本(首先打开)、NS 记录MX 记录SOA记录

区域编辑器(NS 记录)

此对话框用于为指定的区域定义替代名称服务器。确保已将自己的名称服务器包括在列表中。要添加记录,请在要添加的名称服务器下输入其名称,然后用添加按钮确认。请参见 图 20.6 “DNS 服务器:区域编辑器(NS 记录)”

图 20.6. DNS 服务器:区域编辑器(NS 记录)

DNS 服务器:区域编辑器(NS 记录)
区域编辑器(MX 记录)

要将当前区域的邮件服务器添加到现有的列表中,请输入相应的地址和优先级值。执行完此操作后,请选择添加进行确认。请参见 图 20.7 “DNS 服务器:区域编辑器(MX 记录)”

图 20.7. DNS 服务器:区域编辑器(MX 记录)

DNS 服务器:区域编辑器(MX 记录)
区域编辑器 (SOA)

此页用于创建 SOA(起始授权机构)记录。有关各选项的说明,请参见 例 20.6 “文件 /var/lib/named/world.zone”

图 20.8. DNS 服务器:区域编辑器 (SOA)

DNS 服务器:区域编辑器 (SOA)
区域编辑器(记录)

此对话框用于管理名称解析。在记录密钥中,输入主机名并选择其类型。A 记录表示主要项。此项的值应为一个 IP 地址。CNAME 是别名。对于要根据 NS 记录MX 记录选项卡中提供的信息而扩展的详细或部分记录,应使用类型 NSMX。这三种类型解析为现有的 A 记录。PTR 用于反向区域。它与 A 记录相反。