【分　 类】 教育科学
【关 键 词】 DNS；安全管理；正向解析；反向解析
【来 　源】 互联网
【收　 录】 中文学术期刊网

正文：

考虚到DNS服务器的重要性与稳定性，建议Linux运行在文本模式下，打开系统自带的防火墙和SELinux功能，以增强安全性，并关闭一切不需要的服务以减少系统资源的占用。建议关闭Telnet和FTP服务，采用SSHD服务进行远程管理。
四、架设DNS服务时各种故障的排除
对于初学者来说，配置DNS服务的过程中，出现各种各样的错误信息是绝对难免的，现列出几种常见的错误、及解决方案。
① named.conf文件本身的语法错误
    Error in named configuration:
    /etc/named.conf:42: missing ‘；’ before ‘file’
错误信息中已提示在文件中的第42行少了‘；’。
② 没有建立区域文件或区域文件名错误
  Error in named configuration:
  zone localhost.localdomain/IN:loaded serial 0
  ……(略，有很多的“0”信息)
 zone fjqx.com/IN: loading from master file fjqx.com.zone failed: file not found
…..(略)
③  在区域文件中“www IN A 192.168.1.100”这一类别的语句前有空格
Error in named configuration:
zone localhost.localdomain/IN:loaded serial 0
  ……(略，有很多的“0”信息)
fqx.com.zone:9: unknown RR type ‘www’
…..(略)
④ 用nslookup测试时，域名不正确
   100.1.168.192.in-addr.arpa   name=www.fjqx.com.1.168.192.in-addr.arpa.
   是因为中“100 PTR www.fjqx.com”中后面没有加一个点
⑤ 在客户机上无法测试成功的原因

• 客户机上DNS地址是否已更改。
• DNS服务是否已启动
• 如果以下两个问题已解决，还出现以下信息：

***Unknown can’t find 192.168.1.100: No response from server
 是因为在named.conf文件中设置服务器的监听地址是127.0.0.1，要对/etc/named.conf中下面二条语句进行修改：
listen-on port 53 {127.0.0.1;};    à  listen-on port 53 {any;};
allow-query {localhost;};        à   allow-query {any;};
D)  在linux 系统中防火墙不允许通过DNS服务。
    DNS  request timed out.
         Timeout was 2 seconds.
    *** Request to UNKnown  time-out
    在fedora 8中设置防火墙中允许通过DNS服务或禁用防火墙。
⑥ 人为的主观错误
以为只要启动完DNS服务后，就一劳永逸，其实是只要修改了named.conf文件或区域文件，都要重新启动服务才可生效（#service named restart），另外linux fedora 8 在默认情况下开机没有自启动DNS服务。可通过setup命令把DNS服务设为一开机就自启动。
五、结束语
以上我给出了配置DNS服务器的一般方法，它可以满足用户的基本需求，为了让DNS服务发挥出更高的效率，今后我们还要研究Linux fedora 8中如何优化配置DNS服务器。
 
 

 2/2   首页 上一页 1 2