DNS服务器基本配置
DNS服务器基本配置
转载请标明出处
前期准备:linux系统、bind安装包,网络静态IP的配置(本人服务器IP设置为:192.168.240.139)
第一步:安装bind
Tar -zxfv bind-9.12.2-P2.tar
第二步:修改配置文件
主机名称可以用:hostname netfinity修改,或者vim /proc/sys/kernel/hostname文件中修改。 (不同:前者是临时的;后者是永久性的)
Linux下的dns功能是通过bind软件实现的。bind软件安装后,会产生几个固有文件,分为两类,一类是配置文件在/etc目录下,一类是dns记录文件在/var/named目录下。加上其他相关文件,共同设置dns服务器。下面是所有和dns设置相关文件的列表与说明。
第一类:在/etc下的配置文件
(1) 定义相应的主机名和IP:
vim /etc/hosts
127.0.0.1 localhost
192.168.240.139 netfinity
(2)/etc/host.conf文件,内容为
vim /etc/host.conforder hosts,bindmulti onnospoof on
“order hosts bind”指定主机名的解析顺序是先到hosts,后dns服务器。 “multi on”则是允许一个主机名对应多个ip地址。
(3)/etc/resolv.conf文件,内容为:
“nameserver
192.168.240.139”指定了dns服务器的地址。你如果没有设置本机为dns服务器,你又要能够解析域名,就必须指定一个dns服务器的地址。你可以最多写上三个地址,作为前一个失败时的候选dns服务器。
vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.240.139
在日常使用时需要将网络设置中的DNS改成你的DNS服务器IP,否则会跳回你之前的DNS
(4)/etc/named.conf文件,是dns server配置的核心文件。内容如下:
创建正向解析“named.Linuxidc.com”和反向解析“named.Linuxidc.com.rev”的记录文件,其他可以不用管。
vim /etc/named.conf//// named.conf//// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS// server as a caching only nameserver (as a localhost DNS resolver only).//// See /usr/share/doc/bind*/sample/ for example named configuration files.//options {listen-on port 53 { any; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query { any; };recursion yes;dnssec-enable yes; dnssec-validation yes;dnssec-lookaside auto; /* Path to ISC DLV key */bindkeys-file "/etc/named.iscdlv.key";managed-keys-directory "/var/named/dynamic";
};logging {channel default_debug {file "data/named.run";severity dynamic;};
};//正向解析zone "linuxidc.com" IN { # 指定区域名type master; # 指定工作模式 为主dns服务器file "named.linuxidc.com"; # 指定配置文件};
//反向解析zone "240.168.192.in-addr.arpa" IN { # 指定区域名type master; # 指定工作模式 为主dns服务器file "named.linuxidc.com.rev";};zone "." IN {type hint;file "named.ca";};include "/etc/named.rfc1912.zones";include "/etc/named.root.key";
第二类:在资源记录文件,位于/var/named目录下。这个目录是named.conf中定义的。
(1) named.linuxidc.com文件内容如下:
$TTL 1D
@ IN SOA @ netfinity.root.netfinity (20181019 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimum
@ IN NS netfinity.linuxidc.com.netfinity IN A 192.168.240.139mail IN CNAME linuxidc.com.
www IN CNAME linuxidc.con.
在这个记录文件中,出现了5种类型的记录。SOA 是授权起始(Start Of Authority)的缩写,后面接着写你的dns服务器的主机名,这里是“netfinity.Linuxidc.com.”。(注意,主机名称后面的小圆点。凡是出现在记录文件了的主机名,记得都要加上这各小圆点 )NS 是名称服务器资源记录,指明域中的名称服务器,这里就是dns服务器。MX是邮件交换者资源记录,指明这个域的邮件服务器。你可以写多个MX记录,指明多个邮件服务器,优先级别由MX后的数字决定,数字越小,邮件服务器优先权越高。A是主机记录,把主机和ip地址对应起来。CNAME是别名记录,它赋予一个主机不同的名称,如www.Linuxidc.com、pop3.Linuxidc.com其实都是指向同一台主机:netfinity.Linuxidc.com。
注意:
(1)在网上的很多资料,发现了一个错误,就是第一行中,如果按照网上的写法,会出错。
@ IN SOA @ netfinity. root.netfinity.(
错误信息: dns_rdata_fromtext: com.zone:2: near ‘root.netfinity.’: not a
valid number zone linuxidc.com/IN: loading master file com.zone: not a
valid number
结果把最后一个“.”去了之后,正常运行。
(2)在该文件中的写法是由严格的格式的,不能随便写。否则会出现下面的错误
如果将上面的netfinity对应行变为下面的格式:
@ IN NS netfinity.linuxidc.com.netfinity IN A 192.168.240.139
mail IN CNAME netfinity.linuxidc.com.
www IN CNAME netfinity.linuxidc.com.
错误信息: dns_master_load: com.zone:10: unknown RR type ‘netfinity’
(2) named.linuxidc.com.rev文件内容如下:
$TTL 1D
@ IN SOA @ netfinity.root.netfinity. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumIN NS netfinity.
139 IN PTR netfinity.linuxidc.com.A 127.0.0.1AAAA ::1
这是“Linuxidc.com”的反向域记录文件,它让dns服务器提供由ip地址查找主机名的服务。PTR记录把ip和主机名对应起来。由于一些程序会要求反向查询,所以反向查询域的记录文件最好不要省略。
注意:
(1) 这个文件中的第一行,可以写成带dot的格式。
(2)netfinity. root.netfinity. 这个中间不能有空格。
错误信息: dns_rdata_fromtext: named.linuxidc.com.rev:2: near
‘root.netfinity.’: not a valid number zone
240.168.192.in-addr.arpa/IN: loading from master file named.linuxidc.com.rev failed: not a valid number zone
240.168.192.in-addr.arpa/IN: not loaded due to errors.
_default/240.168.192.in-addr.arpa/IN: not a valid number
第三步:DNS服务器的服务是named,可以使用:
Service named start|stop|restart来操作。
第四步:其他报错:
Apr 13 12:32:34 mail named[18701]: zone 0.168.192.in-addr.arpa/IN: loading maste
r file named.linuxidc.com.rev: file not foundApr 13 12:32:34 mail named[18701]: zone linuxidc.com/IN: loading master file nam
ed.linuxidc.com: file not foundserver can't find 139.240.168.192.in-addr.arpa.: NXDOMAIN
解决方法:
(1) 在/var/named下 touch named.linuxidc.com;(或者cplocalhost.zone named.linuxidc.com) ls –l named.linuxidc.com,可以看到它属于root组的root用户而看看其它系统自动产生的,都是属于named组的named用户,所以要修改: chown named.named named.linuxidc.com,这样它就属于named组的named用户了。
(2) 在/var/named/文件夹下,创建named.linuxidc.com的软连接ln –s var/named/named.linuxidc.com named.linuxidc.com 并/var/named/下的named.linuxidc.com属于root组的root用户。
碰到过以下两个问题,原因不明:
dns_master_load: named.linuxidc.com:18: www.linuxidc.com: CNAME and
other data zone linuxidc.com/IN: loading from master file
named.linuxidc.com failed: CNAME and other data zone linuxidc.com/IN:
not loaded due to errors.
_default/linuxidc.com/IN: CNAME and other data zone 240.168.192.in-addr.arpa/IN: not loaded due to errors.
_default/240.168.192.in-addr.arpa/IN: not a valid numbedns_rdata_fromtext: 240.168.192:2: near ‘1D’: not a valid number
第五步:测试DNS
使用nslookup命令。
关机之后需重启service named start
[1]: [linux下DNS服务器配置 ] (http://blog.sina.com.cn/s/blog_6cef0cb50100qtoj.html )
[2]: [linux 下DNS配置错误分析 ] (https://blog.csdn.net/lengthbylength/article/details/5262721 )
[3]: [DNS服务器搭建与配置 ] (http://www.cnblogs.com/heiye123/articles/7687922.html )
[4]: [ Linux配置静态ip及resolve.conf文件内容被清除问题 ] (https://blog.csdn.net/u010716730/article/details/78845185 )
DNS服务器基本配置相关推荐
- DNS同时占用UDP和TCP端口53——传输数据超过512时候用tcp,DNS服务器可以配置仅支持UDP查询包...
DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类.但很少有人知道DNS分别在什么情况下使用这两种协议. 先简单介绍下TCP与UDP. ...
- dns服务器的配置与管理
dns服务器的配置与管理 dns服务器的配置与管理 1. dns 的概述 当我们查询网站的时候你在浏览器上输入域名的时 ...
- bind dns mysql,linux下bind9.8+dlz+mysql 的dns服务器局域网配置
linux下bind9.8+dlz+mysql 的dns服务器局域网配置 安装1.mysql 我用的二进制包安装 groupadd mysql useradd -r -g mysql -s /sbin ...
- 运维之DNS服务器Bind9配置解析和基础示例及附带命令
0x03 Bind 配置解析 实例1.DNS主从区域传输介绍与配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立一个A记录DNS服务器 示例2.采用Bind建立 ...
- Centos7虚拟机的DNS服务器的配置和测试
Centos7虚拟机配置DNS服务器和验证(包含windows宿主机验证) 概述 本文实现了Centos7虚拟机上的DNS服务器的配置,主要是用户配置区文件的配置,并且在宿主机windows上的验证[ ...
- 使用docker在Centos上做DNS服务器的配置
DNS服务器的配置 1. Docker安装DNS 1.1 安装docker 1.2 启动docker服务 1.3 运行DNS容器 1.4 运行nginx容器 1.5 docker相关问题解决 2.两种 ...
- dns服务器响应配置,没有配置的dns服务器响应
没有配置的dns服务器响应 内容精选 换一换 本节介绍如何配置WAF的对外协议与源站协议.根据您的业务场景的不同,WAF提供灵活的协议类型配置.假设您网站为www.example.com,WAF可配置 ...
- 【DNS服务器的配置】
前言 这是[Windows Server 2016 服务器配置与管理]的一些实操 下面是我自己做实验过程当中的一些简单记录,可能会有小错误,欢迎大家的指正! Slogan:日拱一卒,功不唐捐!!! 问 ...
- Centos 安装DNS服务器并配置无查询结果转发功能
文章目录 什么是DNS 安装DNS服务 安装软件包 启动DNS服务 iptables 放行53号端口 修改DNS服务的配置文件 修改主配置文件 设置转发器 修改主域文件 修改域文件 测试结果 修改本机 ...
最新文章
- Elasticsearch 2.2.0 索引配置详解
- mysql 5.6 与5.7 区别_mysql5.6和5.7的区别
- js中常用的日期总结
- 《图解密码技术》分组密码(5) 输出反馈OFB模式
- 高斯模糊为什么叫高斯滤波_为什么高斯是所有发行之王?
- QT webkit 各个类之间关系--QWebView-QWebPag
- 【课程·研】高性能计算机网络 | 学堂在线习题解答:期末考试
- (已更新)萤火商城V2.0开源版[uni-app端],轻量级前后端分离的电商系统,支持微信小程序 + H5+ 公众号 + APP
- vue前端实现批量导出
- 单片机c语言中flag用法,单片机中定义flag有啥作用flag=1和flag=0都是什么意思
- 二、C++反作弊对抗实战 (进阶篇 —— 10.利用硬件断点 + 结构化异常VEH HOOK与对抗方法)
- 流量上不去?那是因为你不会这招标题优化技巧
- 幼儿园手工之自制时钟_「时钟手工」幼儿园玩教具手工时钟,培养孩子的时间观念...
- 2022年(23届)电子信息/通信工程保研|四非上岸浙大的保研之旅(浙大、中科大、哈工大、东南、南开、西电、成电等)
- glob.glob() in Python
- BZOJ2754: [SCOI2012]喵星球上的点名(AC自动机/后缀自动机)
- 敏捷遇上UML(深圳 2014.3.15)- 活动报道
- 一文看懂:零代码平台是什么?怎么选?
- 数据结构(三):非线性逻辑结构-特殊的二叉树结构:堆、哈夫曼树、二叉搜索树、平衡二叉搜索树、红黑树、线索二叉树
- 凤凰教育商学院成立 致力于为教育机构提供运营方案