centos6 dns转发_CentOS6 配置DNS服务器
yum安装bind#yum update
#yum -y install bind* caching-nameserver
# rpm -qa bind*
bind-dyndb-ldap-0.1.0-0.9.b.el6.x86_64
bind-libs-9.7.0-5.P2.el6_0.1.x86_64
bind-sdb-9.7.0-5.P2.el6_0.1.x86_64
bind-utils-9.7.0-5.P2.el6_0.1.x86_64
bind-chroot-9.7.0-5.P2.el6_0.1.x86_64
bind-9.7.0-5.P2.el6_0.1.x86_64
bind-devel-9.7.0-5.P2.el6_0.1.x86_64 #查看BIND版本,我的是9.7.0的
修改hostname为域名形式: 1.#hostname dns.xx.com 2.#vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=dns.xx.com
GATEWAY=192.168.10.1
下面以xx.com这个二级域名来建立一个域名服务器: #mv /etc/named.conf /var/named/chroot/etc/named/named.conf
#vi /var/named/chroot/etc/named/named.conf options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
forwarders { 202.102.24.35;8.8.8.8; };
allow-query { any; };
};
全局配置(options )options 语句在每个配置文件中只有一个。如果出现多个options, 则第一个options 的配置有效,并会产生一个警告信息。
directory "/var/named";
zone文件的存放目录,这里的/var/named 是相对目录,在chroot环境下/var/named目录下。
allow-query { any; };
任何地址都解析
forwarders { 202.102.24.35;8.8.8.8; };
自己不解析的都扔到这2个dns去
下面我们开始写zone文件
区域配置(zone )zone 语句作用是定义DNS 区域,在此语句中可定义DNS 区域选项
zone区域设置,第一步,设置根区域
当DNS服务器处理递归查询时,如果本地区域文件不能进行查询的解析,就会转到根DNS服务器查询,所以在主配置文件named.conf文件中还要定义根区域。
type:设置域的类型
file:设置根服务列表文件名 zone "." IN {
type hint;
file "named.ca";
};
“.” 意思的根区域
IN 是internet记录
type是类型 根的类型是hint
file是根区域文件
用兴趣可以看下/etc/named.ca文件,看看13台根域名服务器。
继续,指定正向解析的配置文件
记住,bind对配置文件要求很严格,就算是有些地方多了个空格,服务器都可能启动不了哈~zone "xx.com" IN {
type master;
file "xx.com.zone";
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "192.168.10.zone";
allow-update { none; };
};
保存,然后我们去修改区别文件,添加记录 #cd /var/named/
#cp -p named.localhost /var/named/chroot/var/named/xx.com.zone
配置zone文件: #cd /var/named/chroot/var/named/xx.com.zone
#vi xx.com.zone
$TTL 86400
@ IN SOA dns.xx.com root (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS dns.xx.com.
www IN A 192.168.10.3
dns IN A 192.168.10.40
svn IN A 192.168.10.38
TTL是生存期,单位是秒
$TTL是全局定义的
第二行 SOA记录,@取代在/etc/named.conf中指定的域名。
SOA段中的数字,分别为:序列号、刷新、重试、过期、生存期
序列号:序列号用于DNS数据库文件的版本控制。每当数据被改变,这个序列号就应该被增加。
刷新:从服务器向主服务器查询最新数据的间隔周期。每一次检查时从服务器的数据是否需要更改,则根据序列号来判别。
重试:一旦从服务器尝试连接主服务器失败,下一次查询主服务器的延迟时间。
过期:如果从服务器无法连通主服务器,则在经过此时间后,宣告其数据过期。
生存期:服务器回答 ‘无此域名’ 的间隔时间。
数字的默认单位为秒。否则:W= 周、D= 日、H= 小时、M= 分钟。
IN 是internet记录
SOA 是SOA 初始化记录,我们说的是初始授权记录,这个翻译不过,理解很多反正知道是那个意思就行了
dns.xx.com. 是DNS服务器的名称
root是管理员的邮箱地址
设置反向解析:#cd /var/named/
#cp -p named.localhost /var/named/chroot/var/named/192.168.10.zone
#cd /var/named/chroot/var/named/
#vi 192.168.10.zone
内容如下: $TTL 86400
@ IN SOA dns.xx.com root (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS dns.xx.com.
www IN A 192.168.10.3
dns IN A 192.168.10.40
svn IN A 192.168.10.38
3 IN PTR www.xx.com.
40 IN PTR dns.xx.com.
38 IN PTR svn.xx.com.
接下来重启bind: #service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
现在已经可以了 ,试试吧,设置dns:#vi /etc/resolv.conf
nameserver 192.168.10.40
测试一下成果:dig –t soa xx.com
dig svn.xx.com
dig –x 192.168.10.38
当然nslookup、ping、host等也可以~
centos6 dns转发_CentOS6 配置DNS服务器相关推荐
- Linux DNS | resolv.conf 配置dns解析,重启network丢失
文章目录 1. 问题描述 2. 重启网络后dns丢失 3. 原因定位 4. 关闭NetworkManager 服务 5. 重新添加dns配置 6. 测试验证 1. 问题描述 在resolv.conf ...
- nginx 跨服务器显示图片,centos6.6下nginx配置远程服务器上图片访问
将远程图片服务器挂载到Nginx所在服务器上,然后在Nginx上配置访问. 步骤 两台服务器信息如下: 服务器名称 服务器IP 共享目录 服务器说明 A 10.100.1.10 /mnt/data N ...
- 无法上网dns转发_公共DNS服务114.114.114.114已恢复正常
IT之家4月4日消息 今天上午不少网友反馈,公共DNS服务114.114.114.114和谷歌DNS 8.8.8.8服务无法解析,导致设置相关DNS服务站点的设备无法上网,而现在DNS服务114.11 ...
- linux+dns的acl,DNS服务器之三:DNS高级用法(DNS转发、ACL、智能DNS及日志系统) | 旺旺知识库...
前面两篇DNS文件讲解了基本的安装配置和主从复制: 本文将深入讲解DNS服务器bind98的高级用法,主要包括: DNS转发配置 ACL应用与配置 使用bind实现智能DNS BIND日志系统介绍 一 ...
- 实现DNS主从复制、子域、转发、智能DNS
主从复制 #前提准备:关闭SElinux 关闭防火墙 时间同步 #环境说明:Centos7 #ip地址:dns-master:10.0.0.100 dns-slave:10.0.0.103 web ...
- 转:windows.DNS.如何用自己的服务器做 DNS 域名解析,如何创建域名服务器?
留以备用,特转此处..本文出处:http://blog.csdn.net/ccnp_Server/article/details/789562 很多人到现在还不知道如何自己做 DNS 服务器来进行公网 ...
- ubuntu 配置dns访问外网
我新建了一个虚拟机后采用的net模式 一 先配置虚拟机ip使其能在局域网内通信 1.vmware 编辑->虚拟网络编辑器 可以看到网关.掩码等信息 可以看到我们配置的ip应该在192.168.1 ...
- 局域网网站服务器dns设置,实战局域网DNS服务器配置
大道至简,其实就两步,一是配置DNS主配置文件,二是配置数据库文件. 准备工作: 准备3台服务器: http server:192.168.1.3 dns server :192.168.1.4 dn ...
- php curl dns解析,curl测试dns解析时间及tcp连接时间
1.用Linux下的curl命令测量网络请求(分号是分隔符,可以是其他符号): curl -o /dev/null -s -w %{time_connect}:%{time_starttransfer ...
最新文章
- 大咖来信|浪潮刘军:AI计算将成为“新基建”核心支撑之一
- (读) 周鸿祎重新思考360(有感)
- Keras运行代码时出现的问题及解决方法
- 你遇到过哪些理工科的实验高手,他们有哪些优秀的思维习惯?
- mac下安装JAVA开发工具(6)------tomcat、IDEA及nginx转发80端口到8080
- [转]Oracle执行计划的相关概念
- promise设置多个接口并行调用
- 最近找工作的面试经历
- Linux C高级编程——网络编程之包裹函数
- HTTP请求和数据安全
- php 魔术函数,PHP魔术函数、魔术常量、预定义常量
- 多肉建议多久浇一次水?
- 中国水刀切割机(水刀切割机)行业市场供需与战略研究报告
- component_春天@Component
- 分布式系统关注点——如何去实施「负载均衡」?
- win10 java模拟鼠标_Win10移动体验:模拟鼠标工具
- Spring Boot 阿里云短信平台手机验证码测试
- react Hook useState()
- 正式加入阿里巴巴!跟Android初学者分享几点经验,附超全教程文档
- 贝壳云php源码,贝壳云P1刷Armbian系统后的折腾笔记
热门文章
- 如何从Fiori launchpad发出的请求判断出后台是哪个网关系统在响应
- 使用ABAP调用BRF+ function
- SAP CRM WebUI Opportunity belongs to me的处理逻辑
- 使用代码创建ABAP transparent table
- SAP Fiori Launchpad pageSet请求的处理原理
- SAP CRM Fiori应用里取top20的service url的determine逻辑
- 使用Chrome的timeline工具分析web应用性能
- SAP CRM和SAP Hybris的action profile
- python加密解密库openssl_OpenSSL和Python实现RSA Key公钥加密私钥解密
- oracle数据库安装自动化,自动化Oracle数据库静默安装