linux操作系统的DNS客户端配置

 

基于linux操作系统的DNS客户端配置：

Linux设置客户端的DNS服务器主要为三个文件，他们分别是‘/etc/hosts’；‘/etc/host.conf’；‘/etc/resolv.conf’.

 

hosts文件主要用来做一些内部网络IP地址的解析，设置非常简单，而且修改方便。缺点是不能解析公网上的域名。

 

/host.conf文件规定了使用解析方法的顺序，一般以hosts为首选，手动更改文件数量少，且查询速度快。

当系统中同时存在DNS域名解析和/etc/hosts主机表机制时，由该/etc/host.conf确定主机名解释顺序。示例：

order hosts,bind    #名称解释顺序

multi on                 #允许主机拥有多个IP地址

nospoof on           #禁止IP地址欺骗

order是关键字，定义先用本机hosts主机表进行名称解释，如果不能解释，再搜索bind名称服务器(DNS)。

“multi  on”指定是否“/etc/hosts”文件中指定的主机可以有多个地址，拥有多个IP地址的主机一般称为多穴主机。如果你  的机器有多网卡，那么这个就设置为on

 “nospoof  on”指不允许对该服务器进行IP地址欺骗。IP欺骗是一种攻击系统安全的手段，通过把IP地址伪装成别的计算机，来取得其它计算机的信任。默认就是on的。

 

resolv.conf文件是解析所有域名IP的配置文件，常见的有下面几种类型

domain   your_domain

nameserver  ip_address

内容格式为一个ip地址占用一行：

　　nameserver 192.168.101.10

　　nameserver 202.106.0.20

　　nameserver 202.106.196.115

　　注意：第一行,192.168.101.10为首选DNS服务器IP地址，只有当系统无法从此DNS服务器解析的时候才会去第二台DNS服务器器发出查询。

　　Resolv.conf文件的设置对nslookup的影响很大，nslookup的默认DNS服务器为resolv.conf文件中设置的DNS服务器，如果DNS服务器本身为DNS服务器，但未写在resolv.conf文件中，则使用nslookup是无法测试本DNS服务器的，如果写入了resolv.conf文件中但不是第一DNS服务器，也无法直接测试，要用server命令更改默认的DNS服务器。

 

上面主要是网络中的域名解析成IP地址相关的文件。另外还有两个文件/etc/hosts.allow，/etc/hosts.deny 这两个就类

似于白名单、黑名单，如果配置了，先查找hosts.allow，如果需要再查找hosts.deny但是一般情况下应该不怎么用到。