dns的基本设定(一)

在此实验中，做好本地文件的解析，否则会出现“不可到达”的报错.(文件为/etc/resolv.conf)

一、高速缓存dns

首先将自己的虚拟机实现上网功能。

（1、设置虚拟机的ip ,dns,网关，重启网络服务。网关设置为真机ip）

（2、将真机的防火墙开启，写入防火墙策略。）

vim /etc/named.conf

10 options {
11         listen-on port 53 { any; };
12         listen-on-v6 port 53 { ::1; };
13         directory       "/var/named";
14         dump-file       "/var/named/data/cache_dump.db";
15         statistics-file "/var/named/data/named_stats.txt";
16         memstatistics-file "/var/named/data/named_mem_stats.txt";
17         allow-query     { any; };
18         forwarders {172.25.254.73;};          ##若本机不知道搜索的是什么，向250主机去搜索

重启服务：systemctl restart named

测试：dig www.baidu.com dig www.qq.com

注意此时搜索www.qq.com所用时间为1484毫秒

二次搜索时间则为0毫秒，因为已经搜索过一次，www.qq.com已经保存在本机中，所以时间会相对来说大大提高。

二、dns的正向解析

/etc/named.conf文件中：

因为在/etc/named.conf文件中含有

55 include "/etc/named.rfc1912.zones";
56 include "/etc/named.root.key";

所以系统在将/etc/named.conf文件读取完后，会继续读取上述的两个文件，所以在设置dns的相关设定时，会将所做策略写入子配置文件中，这样在有问题时，便于排错。

vim /etc/named.rfc1912.zones

24 zone "westos.com" IN {
25         type master;                                     ##类型为主dns
26         file "westos.com.zone";                    ##文件为/var/named/westos.com.zone
27         allow-update { none; };                     ##没有人可以进行远程更新
28 };

cd /var/named

系统中其实是不存在westos.com.zone文件的，所以要进行文件的复制

##在复制此文件时，要将文件的权限一并进行复制，否则会出现权限问题。

cp -p name.localhost westos.com.zone ###p为permission的意思

vim westos.com.zone

1 $TTL 1D
2 @       IN SOA dns.westos.com. root.westos.com. (
3                                         0       ; serial
4                                         1D      ; refresh
5                                         1H      ; retry
6                                         1W      ; expire
7                                         3H )    ; minimum
8               NS      dns.westos.com.
9 dns        A       172.25.254.173
10 www     A       1.1.1.1

重启服务systemctl restart named

测试：

dig www.westos.com

三、dns的反向解析

vim /etc/named.rfc1912.zones

41 zone "254.25.172.in-addr.arpa" IN {
42         type master;
43         file "westos.com.ptr";
44         allow-update { none; };
45 };

cd /var/named

cp -p named.localhost westos.com.ptr

vim westos.com.ptr

1 $TTL 1D
2 @       IN SOA dns.westos.com. root.westos.com. (
3                                         0       ; serial
4                                         1D      ; refresh
5                                         1H      ; retry
6                                         1W      ; expire
7                                         3H )    ; minimum
8         NS      dns.westos.com.
9 dns     A       172.25.254.126
10 173     PTR     www.westos.com.

重启服务 systemctl restart named

测试：

dig -x 172.25.254.173

四、双向解析

在企业中，会有内部网与外网之分，若企业人员也使用外网进行工作，会时工作效率大大降低。在此实现dns的双向解析。

vim /etc/named.conf

49 view localnet {
50         match-clients { 172.25.254.173; }; ##172.25.254.173ip的人员登陆进去显示的是/etc/named.rfc1912.zone
51         zone "." IN {
52                 type hint;
53                 file "named.ca";
54         };
55
56 include "/etc/named.rfc1912.zones";
57 include "/etc/named.root.key";
58 };

59 view any {
60         match-clients { any; };    ##其他人员登陆显示的是文件/etc/named.rfc1912.zones.inter
61         zone "." IN {
62                 type hint;
63                 file "named.ca";
64         };
65
66 include "/etc/named.rfc1912.zones.inter";
67 include "/etc/named.root.key";
68 };

cp -p /etc/named.rfc1912.zone /etc/named.rfc1912.zones.inter

vim /etc/named.rfc1912.zones.inter

24 zone "westos.com" IN {
25         type master;
26         file "westos.com.inter";
27         allow-update { none; };
28 };

cd /var/named

cp -p westos.com.zone westos.con.inter

vim westos.com.inter

1 $TTL 1D
2 @       IN SOA dns.westos.com. root.westos.com. (
3                                         0       ; serial
4                                         1D      ; refresh
5                                         1H      ; retry
6                                         1W      ; expire
7                                         3H )    ; minimum
8         NS      dns.westos.com.
9 dns     A       172.25.254.173
10 www     A       1.1.1.231        #测试dig www.westos.com的answer 的是网址1.1.1.231

重启服务 systemctl restart named

测试：

173主机，应为内网

其他主机，应为外网：

dns的基本设定(一)相关推荐

Linux运维之网络的配置，四种ip方式的设定，网关，dns的设定及物理机的网络连接
一.什么是ip地址(IP ADDRESS) 1.internet protocol ADDRESS 网络协议地址 2.ipv4 interne ...
linux 内核配置 dns,Linux的dns配置 - Linux操作系统基础进阶练习题_Linux教程_Linux公社-Linux系统门户网站...
1.1)查询是否安装DNS软体 1.2)安装bind_chroot 1.3)编辑/etc/sysconfig/named,查看chroot的路径 1.4)注释掉/etc/resolv.conf中其它D ...
DNS的A、CNAME、MX、NS、TXT、SPF记录
前言最近工作过程中需要设定邮件服务器,其中涉及到dns服务器的设定. 整理并且记录自己的理解. 种类 A.CNAME.MX.NS.TXT.SPF 下面挨个介绍一下. A记录/AAAA记录 IPv4: ...
架设动态 DNS 服务器：让你成为 ISP 啦
http://vbird.dic.ksu.edu.tw/linux_server/0350dns_6.php#ddns http://www.study-area.org/tips/ddns.htm ...
企业内部DNS从服务器架构的步骤
从DNS服务器的架设之前文章有说"主DNS服务器"的架构过程,现在来说从服务器的架构步骤,主从DNS服务器的IP地址和服务器名称跟之前的计划一样均不变.主服务器的IP:172.1 ...
系统设定工具与硬件侦测
系统设定工具: setup 除了使用手动的方式编辑配置文件之外(例如/etc/inittab /etc/fstab), 其实Red Hat的系统还有setup这个指令,这个命令只有root的身份才能下 ...
第21章、系统设定工具(网络与打印机)与硬件侦测
21.1. CentOS 系统设定工具: setup 系统设定除了使用手动的方式编辑配置文件之外 (例如 /etc/inittab, /etc/fstab 等),其实在 Red Hat 系统的 RHE ...
鸟哥Linux服务器篇——什么是 DNS
DNS 越来越重要,尤其未来 IPv6 这个需要 128bits 地址的玩意儿.因为我们连 IPv4 的 32bits 都背不起来了, 128bits 要怎么背? 这时主机名自动解析为 IP 就很重要 ...
鸟哥的Linux私房菜(服务器)- 第十九章、主机名控制者： DNS 服务器
第十九章.主机名控制者: DNS 服务器最近更新日期:2011/08/05 我们都知道,在『记忆』的角色上,人脑总是不如计算机的,而人们对文字的印象又比数字高.因此,想要使用纯粹的 TCP/IP 来 ...

dns的基本设定(一)

dns的基本设定(一)相关推荐

最新文章

热门文章