域名服务dns配置全文

域名服务dns配置全文
在Linux中，域名服务〔DNS〕是由柏克莱网间名域〔Berkeley Internet Name Domain——BIND〕软件实现的。

BIND是一个客户/服务系统，它的客户方面称为转换程序〔resolver〕，它产生域名信息的查询，将这类信息发送给服务器，DNS软件回答转换程序的查询。

BIND的服务方面是一个称为named 〔读作〝name〞〝d〞〕的守护进程。

我们将讨论三种差不多BIND配置任务：
配置BIND转换程序。

配置BIND域名服务。

建立服务器数据库文件，称为〝区文件〔zone file〕。

前面我们介绍过，术语〝区〔zone〕〞往往能够与单词〝域〔domain〕〞互换使用，但那个地点却有一些区别，〝区〞是指域数据库文件，而〝域〞那么比较通用。

在本书中，域是用域名定义的域结构中的一部分，而区那么是域数据库文件中包含域信息的集合，包含域信息的文件称为〝区文件〞。

DNS的作用是把IP地址转化为代表主机、网络和邮件别名的助记名。

它把整个Internet IP地址和名字空间分解为不同的逻辑组来做这项工作。

每个组对它所拥有的运算机和其他信息具有操纵权。

DNS服务器的类型
BIND能够配置成以几种不同的方法运行的DNS，常见的BIND配置是唯转换程序系统、唯高速缓存系统、主服务器和辅助服务器。

转换程序是一段要求域名服务器提供域信息的程序，在Linux系统中，它是作为一个库程序来实现的，不是一个单独的客户程序。

在唯转换程序系统中，仅使用转换程序，并不运行域名服务器。

这种系统是专门容易配置的，最多只需要设置/etc/resolv.conf文件。

其它三个BIND配置选项差不多上用于named服务软件的。

唯高速缓存服务器唯高速缓存服务器〔caching-only server〕可运行域名服务器软件然而没有域名数据库软件。

它从某个远程服务器取得每次域名服务器查询的回答，一旦取得一个答案，就将它放在高速缓存中，以后查询相同的信息时就用它予以回答。

所有的域名服务器都按这种方式使用高速缓存中的信息，但唯高速缓存服务器那么依靠于这一技术提供所有的域名服务器信息。

唯高速缓存服务器不是权威性服务器，因为它提供的所有信息差不多上间接信息。

关于唯高速缓存服务器只需要配置一个高速缓存文件，但最常见的配置还包括一个回送文件，这或许是最常见的域名服务器配置。

接着才是唯转换程序配置，它是最容易配置的。

主服务器主服务器〔primary name server〕是特定域所有信息的权威性信息源。

它从域治理员构造的本地磁盘文件中加载域信息，该文件〔区文件〕包含着该服务器具有治理权的一部分域结构的最精确信息。

主服务器是一种权威性服务器，因为它以绝对的权威去回答对它域的任何查询。

配置主服务器需要一整套配置文件，包括正规域的区文件〔named.hosts〕和反向域的区文件〔named.rev〕、引导文件〔named.conf〕、高速缓存〔named.ca〕和回送文件〔named.local〕，其它的
配置都不需要如此一整套文件。

辅助域名服务器辅助域名服务器〔secondary name server〕可从主服务器中转移一整套域信息。

区文件是从主服务器中转移出来的，并作为本地磁盘文件储备在辅助服务器中。

这种转移称为〝区文件转移〞。

在辅助域名服务器中有一个所有域信息的完整拷贝，能够有权威地回答对该域的查询，因此，辅助域名服务器也称作权威性服务器。

配置辅助域名服务器不需要生成本地区文件，因为能够从主服务器中下载该区文件。

然而其它的文件是确是需要的，包括引导文件、高速缓存文件和回送文件。

一个域名服务器能够是这类配置中的任何一种，但经常是将多种配置类型的元素组合在一起。

然而所有的系统都要运行转换程序。

DNS常用术语
DNS是一个专门复杂的概念，表1列出了常用的DNS术语。

表1 常用DNS术语
域:代表网络一部分的逻辑实体或组织
域名:主机名的一部分，它代表包含那个主机的域。

它能够和域交换使用
主机:网络上的一台运算机
节点:网络上的一台运算机
域名服务器:提供DNS服务的运算机，它将DNS名字转化为IP地址
解析:把一个DNS服务器转化为与其相映的IP地址的过程
解析器:从域名服务器中提取DNS信息的程序或库子程序
反向解析:将给出的IP地址转化为其相映的DNS名字
欺诈:使网络看上去仿佛具有不同的IP地址或域名的行为
在概念上能够把DNS分为三个部分：
域名空间这是标识一组主机并提供他们的有关信息的树结构的详细说明。

树上的每一个节点都有它操纵下的主机的有关信息的数据库。

查询命令试图从那个数据库中提取适当的信息。

简单地说，这只是所有不同类型信息的列表，这些信息是域名、IP地址、邮件别名和那些在DNS系统中能查到的内容。

域名服务器它们是保持并爱护域名空间中的数据的程序。

每个域名服务器含有一个域名空间子集的完整信息，并储存其它有关部分的信息。

一个域名服务器拥有它操纵范畴的完整信息。

操纵的信息按区进行划分，区能够分布在不同的域名服务器上，以便为每个区提供服务。

每个域名服务器都明白每个负责其他区的域名服务器。

假如来了一个要求，它要求给定域名服务器负责的那个区的信息，那么那个域名服务器只是简单地返回信息。

然而，假如要求是不同区的信息，那么那个域名服务器就要与操纵该区的相映服务器联系。

解析器解析器是简单的程序或子程序库，它从服务器中提取信息以响应对域名空间中主机的查询。

配置转换程序
使用DNS的第一步是在用户的运算机上配置转换程序，即让机器能够能够从DNS服务器中猎取域名解析/反解析服务。

转换程序不是一个单独而明确的处理进程，而是网络进程调用的一个标准C 程序库。

假如本地系统不运行named，就必须配置本地转换程序。

转换程序操纵文件/etc/host.conf
/etc/host.conf是用来操纵本地转换程序的文件的设置。

该文件告诉转换程序使用哪些服务、按照什么顺序进行。

该文件的字段能够用空格或制表符分隔。

字符〝#〞表示注释行。

表2是可在host.conf 中指定的选项。

表2 /etc/host.conf文件的配置选项
Order:指定按照哪种顺序来尝试不同的名字解析机制。

按列出的顺序来进行指定的解析服务。

支持下面的名字解析机制：
hosts 试图通过查找本地/etc/hosts文件来解析名字
bind 使用DNS域名服务器来解析名字
nis 使用网络信息服务〔NIS〕协议来解析主机名字
multi:以off和on为参数。

与host查询一起使用，用来确定一台主机是否在/etc/hosts文件中指定了多个IP地址
nospoof:假如用逆向解析找出与指定的地址匹配的主机名，对返回的地址进行解析以确认它确实与您查询的地址相配。

为了防止〝骗取〞IP地址，通过指定nospoof on来承诺这种功能alert:以off和on为参数。

假如打开，任何试图骗取IP地址的行为都通过syslog工具进行记录trim:以域名为参数。

在/etc/hosts中查找名字前，trim删除那个域名。

着使你只把差不多主机名放在/etc/host.conf中而不指定域名
下面那个例子是主机vlager上的/etc/host.conf文件：
# /etc/host.conf
# We have named running, but no NIS (yet)
order bind hosts
# Allow multiple addrs
multi on
# Guard against spoof attempts
nospoof on
# Trim local domain (not really necessary).
trim vbrew .
那个例子给出了域vbrew 的通用解析程序配置。

该解析程序第一使用DNS然后使用/etc/hosts 文件查找主机名。

在解析查找中指定本地/etc/hosts文件是一个好主意。

假如由于某种缘故不能使用域名服务器了，我们还能够使用主机文件中列出的那些主机名。

该机器上承诺使用多个IP地址，主
机通过重新解析主机名字〔从IP地址逆向查找返回的主机名字〕来检查IP欺诈。

转换程序/配置文件/etc/resolv.conf
当配置转换程序使用BIND域名服务查询主机时，我们必须告诉转换程序使用哪一个域名服务器。

用来完成这项任务的工具确实是/etc/resolv.conf文件。

/etc/resolv.conf操纵转换程序使用DNS解析主机名使用的方式，它能够明确地定义系统的配置，承诺我们命名由于缺省服务器不响应而使用的备份服务器。

因此，尽管会增加系统负荷，但在某些场合使用resolv.conf是专门受欢迎的。

/etc/resolv.conf是一个简单而易读的文件。

在/etc/resov.conf中使用的命令，具有系统专用的形式，但一样都支持domain和nameserver两项命令。

nameserver项利用IP地址去识别让转换程序去识别查询域信息的那些服务器。

我们能够多次使用nameserver选项，能够使用多达三个域名服务器。

这些名服务器是按照它们在文件中的顺序进行查询的，假如没有接收到一个服务器的响应，就去试表中的下一个服务器，直到所有服务器试完为止〔假如在/etc/resolv.conf文件中设置了三个以上的域名服务器，那么，即使前三个服务器都没有响应查询要求，Linux也可不能去要求后面的服务器〕。

我们应该将最可靠的域名服务器列在最前面，以便在查询时可不能超时。

假如resolv.conf文件中不包含nameserver项，或者不存在resolv.conf文件，就将所有名服务器查询发送给本地主机。

然而，假如有一个resolv.conf文件，它包含nameserver项，除非有一项指向本地主机，否那么就不查询本地主机。

在配置唯转换程序的主机中，resolv.conf文件包含nameserver项，但没有一个项指向本地主机。

domain项用来定义缺省域名〔主机的本地域名〕。

转换程序会将缺省域名挂在任何不含点的主机名后面。

例如，转换程序接收到主机名vale〔它不含点〕，就将其缺省域名挂接在vale后面，构成对它的查询。

假如domian域中的name值是vbrew ，那么转换程序就将查询vale.vbrew 。

假如没有出它，那么转换程序就试图通过getdomainname()系统调用来获得本地域名。

假如听起来让人困惑不解的话，我们能够看看下面那个例子，这是Virtual Brewery中的resolv.conf 文件：
# /etc/resolv.conf
# Our domain
domain vbrew
#
# We use vlager as central nameserver:
nameserver 191.72.1.1
在该例中，通过domain指定缺省域名，并列出一个用于解析主机名的域名服务器。

在那个例子中没有指定查寻顺序〔使用search选项〕，因此假如要查询一台机器的地址〔如vale〕，解析器那么第一试图查找vale，假如没找到，那么查找vale.vbrew ，然后再查找vbrew 。

唯转换程序配置
配置唯转换程序是专门简单的，下面是一个唯转换程序的/etc/resolv.conf文件的例子：
# /etc/resolv.conf
# Our domain
domain vbrew
#
# We use vlager as central nameserver:
nameserver 191.72.1.1
# netx try vale
namesever 191.72.1.3
该配置文件告诉转换程序将所有的查询发送给主域名服务器vlager，假如失败，就试vale。

这些查询是永久不能在本地转换的。

这一个简单的resolv.conf文件就能够满足唯转换程序配置的全部要求。

设置域名服务器
在Linux上的域名服务是由named守护进程来执行的，named最早是为BSD向客户机提供域名服务而开发的。

named守护进程通常在系统启动时开始工作，并一直工作到系统关闭。

该进程从被称作/etc/named.boot的配置文件中猎取有关信息和将主机名映射为IP地址的各种文件。

为了运行named，只要在命令行中输入：
# /etc/rc.d/init.d/named start
named就会开始运行，读取named.boot文件及其定义的任何区文件并将它的进程ID以ASCII码的形式写入/var/run/named.pid中，下载任何来自主服务器的区文件，假如有必要的话在端口53等待DNS要求。

尽管转换程序的配置只需要一个配置文件,然而在配置named时却要使用多个文件,一整套named 配置文件如表3所示。

表3 named配置文件
named.conf
设置一样的named参数，指向该服务器使用的域数据库信息的源,这类源能够是本地磁盘文件或远程服务器
named.ca
指向根域名服务器
named.local
用于在本地转换回送地址
named.hosts
将主机名映射为IP地址
named.rev
用于反向域的、将IP地址映射到主机名的区文件
在下面各节中我们将探讨如何利用其中的每一个文件去配置named。

/etc/named.conf文件
named.conf文件通常专门小，只包括一些指向DNS信息源的信息。

其中某些源是本地文件，其他那么是远程服务器。

下面我们将看到一个需要生成的每种文件类型的例子。

表4概括了named.conf文件中使用的各种配置语句，它提供的信息能关心我们了解这一些例子：表4 named.boot文件的配置选项
Directory
指定DNS文件所在的名目。

您能够重复此选项以指定几个不同的名目。

能够给出这些名目相关的文件路径名
Master
以一个域名和一个文件名为参数。

此选项声明named对指定的域具有操纵权，并使named从指定的区域加载信息
Hint
为named建立高速缓存信息。

以一个域名和一个文件名为参数。

域名通常用〝.〞指定。

指定的文件包括一组称为服务器提示的记录，这些记录列出了根域名服务器的信息
Forwarders
以一个域名服务器的列表作为参数。

告诉本地域名服务器：假如它不能从它的本地信息中解析出地址，那么就与该列表中的服务器联系
Slave
把本地域名服务器变成一个从属服务器。

假如给出了此选项，那么本地服务器就试着通过递归查询来解析DNS名字。

它只把要求传递给forwarders选项行列出的服务器中的一个配置named.conf文件所使用的方法，是用来操纵将域名服务器作为主服务器、辅助服务器依旧唯高速缓存服务器的。

明白得不同配置的最正确方法是讨论各种named.conf的例如文件。

1.唯高速缓存服务器
配置唯高速缓存域名服务器是专门简单的。

必须有named.conf和named.ca文件，通常也要用到named.local文件。

下面是用于唯高速缓存服务器的named.conf文件的例子，其中以〝//〞开头的是注释：
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
// a caching only nameserver config
// a caching only nameserver config
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
directory这一行告诉named到哪里去找寻文件。

所有其后命名的文件都将是相关于此名目的。

该文件告诉named去坚持一个域名服务器响应的高速缓存，并利用named.ca文件的内容去初始化该高速缓存。

该高速缓存初始化文件的名字能够是任何名字，但一样使用/var/named/named.ca。

并不是在该文件中使用一个hint语句就能使它成为唯高速缓存配置，几乎每一种服务器的配置都要用到cache语句，而是因为没有master和slave语句才使它成为一个唯高速缓存配置。

然而，在我们那个例子中却有一个master语句。

事实上，几乎在每一个唯高速缓存的配置文件中都有这一个语句，它将本地服务器定义为它自己的回送域的主服务器，并假定该域的信息储备在named.local文件中。

那个回送域是一个in-addr.arpa域〔in-addr.arpa域用于指定逆向解析，或IP地址到DNS名字解析〕，它将地址127.0.0.1映射为名字localhost。

转换自己的回送地址关于大多数人差不多上有意义的，因为大多数的named.conf文件都包含这一项。

在大多数唯高速缓存服务器的配置文件中，这种directory、master和hint语句是唯独使用的语句，但也能够增加其他的语句，forwarders和slave等语句都能够使用。

2.主服务器和辅助服务器的配置
我们虚构的vbrew 是举例说明主服务器和辅助服务器的基础，下面是将vlager定义为vbrew 域的主服务器的named.conf文件：
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
// a caching only nameserver config
zone "." {
type hint;
file "named.ca";
};
zone "vbrew "{
type master;
file "named.hosts";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "72.191.in-addr.arpa"{
type master;
file "named.rev";
};
上例中第一个master告诉我们这是vbrew 域的主服务器。

该域的数据是从named.hosts文件中加载的。

在我们那个例子中，我们将文件名named.hosts作为区文件名，但也能够使用更有说明性的文字，例如，vbrew 区文件的名字使用vbrew .hosts那么较好。

第三个master语句指向能将IP地址191.72.0.0映射为主机名的文件。

它假定本地服务器是反向域72.191.in-addr.arpa的主服务器，该域的数据从文件named.rev中加载。

在上例配置中的hint语句和第二个用于回送域的primary语句我们前面在唯高速缓存配置中差不多讨论过。

在这些配置中，它们的作用是相同的，而且几乎在任何配置中都要使用它们。

辅助服务器的配置与主服务器的配置不同，它使用slave语句代替master语句。

slave语句指向用作域信息源的远程服务器，以替代本地磁盘文件。

下面的named.conf文件能够将vale配置成为vbrew 域的辅助服务器：
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged * port by default.
*/
// query-source address * port 53;
};
// a caching only nameserver config
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "vbrew "{
type slave;
file "named.hosts";
masters { 191.72.1.3; };
};
zone "72.191.in-addr.arpa"{
type slave;
file "named.rev";
masters {191.72.1.3;};
};
cache . named.ca
secondary vbrew 191.72.1.3 named.hosts
secondary 72.191.in-addr.arpa 191.72.1.3 named.rev primary 0.0.127.in-addr.arpa named.local
第一个slave语句是使那个服务器成为vbrew 的辅助服务器。

它告诉named从IP地址为191.72.1.3的服务器中下载vbrew 的信息，并将其数据储存在/var/named/named.hosts文件中。

假如该文件不存在，named就制造一个，并从远程服务器中取得区数据，然后将这些数据写入新创建的文件中。

假如存在该文件，named就要检查远程服务器，以了解该远程服务器的数据是否不同于该文件中的数据，假如数据有变化，它就下载更新后的数据，用新数据覆盖该文件的内容；假如数据没有变化，named就加载磁盘文件的内容，不必做苦恼的区转移工作。

将一个数据库拷贝到本地磁盘文件中，就不必每次引导主机时都要转移区文件；只有当数据修改时，才进行这种区文件的转移工作。

该配置文件中的下一行表示该本地服务器也是反向域72.191.in-addr.arpa的一个辅助服务器，而且该域的数据也从191.72.1.3中下载。

该反向域的数据储备在named.rev中。

DNS数据库文件和资源记录
配置named所需的所有文件〔named.hosts、named.rev、named.local和named.ca〕中的信息是以称为资源记录的形式存在的。

每个资源记录都有一个类型，那个类型说明记录的功能。

这些记录差不多上标准资源记录，称为RR〔resource records〕。

表5列出了最常见的资源记录类型，其余的类型专门少用到，假如感爱好的话。

请参考相应的RFC和man page。

表5 常见标准资源记录
资源记录名记录类型功能说明地址
A
将主机名转换为地址。

那个字段储存以点分隔的十进制形式的IP地址。

任何给定的主机都只能有一个A记录，因为那个记录被认为是授权信息。

那个主机的任何附加地址名或地址映射必须用CNAME类型给出
规范名
CNAME
给定一个主机的别名，主机的规范名字是在那个主机的A记录中指定的
主机信息
HINFO
描述主机的硬件和操作系统
邮件交换
MX
建立邮件交换器记录。

MX记录告诉邮件传送进程把邮件送到另一个系统，那个系统明白如何将它递送到它的最终目的地
名服务器
NS
标识一个域的域名服务器。

NS资源记录的数据字段包括那个域名服务器的DNS名。

我们还需要
指定那个名字名字服务器的地址与主机名相匹配的A记录
指针
PTR
将地址变换成主机名。

主机名必须是规范主机名
治理开始
SOA
告诉域名服务器它后面跟着的所有所有资源记录是操纵那个域的〔SOA〕表示授与操纵权〕。

其数据字段用〔〕括起来同时通常是多行字段。

SOA记录的数据字段包含下面的项：Origin:那个域的主域名服务器的规范主机名。

用点〝.〞结尾的绝对主机名，因此，它不能被named守护进程修改
Contact:负责爱护那个域的人的电子邮件。

因为@在资源记录中有专门的意义，因此用点〝.〞代替那个符号。

假如负责爱护vbrew 的人是clfls，那么确实是clfls.vbrew Serial:那个区信息文件的版本号，它是一个整数。

辅助域名服务器用它来确定那个区信息的文件是何时改变的。

每次改变信息文件时都应该使那个数加一
Refresh:辅助域名服务器在试图检查主域名服务器的SOA记录之前应等待的秒数。

SOA记录不经常改变，因此能够把那个值设置为一天
Retry:辅助服务器在主服务器不能使用时，重试对主服务器的要求应等待的秒数。

通常，它应该按分进行设置
Expire:这是辅助服务器在不能与主服务器取得联系的情形下丢掉区信息之前应等待的秒数，一样应该设置成30天左右
Minimum:当没有指定ttl资源记录时默认的ttl值。

假如网络没有太大的变化，那么那个数能够设得专门大。

能够在资源记录中指定一个ttl值来代替它
为了能看明白本章中使用的配置例如文件，有必要略微介绍以下资源记录的结构。

DNS资源记录的格式是：
[domain] [ttl] [class] type rdate
各个字段之间有空格或指标符分隔。

表6讨论了这些字段的含义。

表6 资源记录格式中的字段
字段
说明
domain
资源记录引用的域对象名。

它能够是单台主机，也能够是整个域。

作为domain输入的字串除非不是以一个点终止，否那么就与当前域有关系。

假如该domain字段是空的，那么该记录适用于最后一个带名字的域对象
ttl
生存时刻记录字段。

它以秒为单位定义该资源记录中的信息存放在高速缓存中的时刻长度。

通常该字段是空字段，这表示使用SOA记录中为整个区域设置的缺省ttl
class
指定网络的地址类。

关于TCP/IP网络使用IN。

假如没有给出类，就使用前一个资源记录的类type
标识这是哪一类资源记录
rdata
指定与那个资源记录有关的数据。

那个值是必要的。

数据字段的格式取决于类型字段的内容named.ca文件
named.boot文件中的cache语句指向一个高速缓存初始化文件，具有高速缓存的服务器都有如此一个文件。

它包含着域名服务器启动时开始制造一个域数据高速缓存所需的信息。

在cache语句中，用一个指点其根域，在named.ca文件中至少包含根服务器的名字和地址。

named的高速缓存操作是专门重要的。

幸运的是，建立高速缓存的named.ca文件通常是最简单的named配置文件。

差不多的named.ca文件包含根服务器的NS记录和提供根服务器地址的A记录。

下面确实是差不多的named.ca文件：
; named.ca file
; servers for the root domain
. 99999999 IN NS .
99999999 IN NS .
99999999 IN NS KAVA.NISC.SRI .
99999999 IN NS .
99999999 IN NS .
99999999 IN NS .
;
; root servers by address
;
. 99999999 IN A 199.112.36.4
. 99999999 IN A 128.102.16.10
KAVA.NISC.SRI . 99999999 IN A 192.33.33.24
. 99999999 IN A 128.8.10.90
. 99999999 IN A 192.33.4.12
. 99999999 IN A 198.41.0.4
该记录只包含各服务器记录和地址记录。

第一是一组标识根〔.〕域的各服务器的NS记录，在NS记录之后，是一组为每个根服务器提供地址的A记录。

尽管不需要ttl，但适应上每个记录的ttl
是99999999〔可能的最大值〕。

因为根服务器是永久可不能从高速缓存中删除的。

named.local文件
named.local文件能够将回送地址127.0.0.1转换成本地主机名，它是反向域0.0.127.IN-ADDR.ARPA 使用的区文件.由于所有系统都将127.0.0.1作为回送地址，该文件实际上关于每一个系统差不多上相同的。

下面是从vlager上猎取的一个典型的named.local文件：
;
; /var/named/named.local Reverse mapping of 127.0.0
; Origin is 0.0.127.in-addr.arpa.
;
@ IN SOA vlager.vbrew . (
joe.vbrew .
1 ; serial
360000 ; refresh: 100 hrs
3600 ; retry: one hour
3600000 ; expire: 42 days
360000 ; minimum: 100 hrs
)
IN NS vlager.vbrew .
1 IN PTR localhost.
其中的SOA记录的数据字段和包含主机名的NS记录是随系统不同而不同的。

本例中SOA记录将vlager.vbrew 标识为开创该区的服务器，将电子邮件地址joe.vbrew 标识为解决该区问题的联系地点〔在SOA记录中，通常将电子邮件地址中用来分隔接收者名字和主机名的@修改成一个点，其它字段那么保持不变〕。

专门多系统甚至不包含NS记录，假设要用它，就包含运算机的主机名。

修改这三个字段我们就能够在任何主机中使用那个文件。

到目前为止我们讨论的文件named.boot、named.ca和named.local差不多上配置唯高速缓存服务器和辅助服务器时所需要的文件。

大多数服务器将只需要这些文件，而且使用的这些文件在，每一个服务器上几乎都包含相同的信息。

其它的named配置文件比较复杂，然而使用这些文件的服务器数量比较少，只有主服务器需要所有的配置文件，而每个域只有一个主服务器。

反向域文件named.rev
named.rev与named.host文件专门类似，都包含有PTR记录，只是named.rev将地址映射为主机名。

下面是named.rev的一个例子。

;
; /var/named/named.rev Reverse mapping of our IP addresses。