dns服务器的配置与管理过程
1、主dns的配置
0、如果主机的网卡没有配置IP地址的话,需要首先配置IP地址
修改网卡配置文件:vi /etc/sysconfig/network-scripts/ifcfg-eth0
关闭网卡,再打开网卡使配置生效
1、首先安装主dns和辅dns所需要的软件包,系统默认会安装:bind-libs-9.3.6-4.Pl.e15、bind-utils-9.3.6-4.pl.e15、ypbind-1.19-12.e15这三个软件包,还需要安装bind-9.3.6-4.pl.e15、bind-chroot-9.3.6-4.pl.e15(根据自己Linux内核版本的不同,这些软件包的名字会有些不同)
安装命令为:rpm -ivh 软件包的名字
卸载命令:rpm -e 软件包的名字
查看已安装软件:
安装其他软件包:
注:此时需要加载Linux系统光盘,进入到Server目录下,因为大多数软件包都在该目录下;
安装chroot软件包的目的是,可以降低黑客对系统的攻击的危害,因为如果将程序的默认目录设置在根目录下,这样黑客就很容易通过/etc/passwd绝对路径来窃取系统的机密了。
2、dns的配置主要是在/var/named/chroot/目录下进行的,而进行配置就可能需要相应的文件模版,自己不可能写出来,由于Linux系统本身自带有关于dns配置的模版,所以我们只需拷贝的当前目录下再对其进行修改即可。
模版文件目录为:/usr/share/doc/bind-9.3.6/sample/
复制粘贴到目的目录:
此时目的目录中的文件有:
3、在目的目录编辑相应的配置文件
首先对要编辑的文件进行复制,万一配置错误可以进行及时恢复
配置named.conf文件
只保留三项内容:options、logging和view "localhsot_resolver"即可,并修改最后一项中的localhost为any,如图:
vi /var/named/chroot/etc/named.conf
配置named.rfc1912.zones文件
vi /var/named/chroot/etc/named.rfc1912.zones
只需在文件的最后添加:
即可(在其中可以粘贴文件中前面的内容并稍修改即可),其中file "xcxy.com"中该文件是正向解析文件,而file "xcxy.rev"中该文件是反向解析文件。
在/var/named/chroot/var/named/目录下添加上述两个文件
编辑xcxy.com文件
vi /var/named/chroot/var/named/xcxy.com
其中NS用来定义域名解析服务器,A用来制定域名对应的IP地址(ipv4),和下面将要用到的PTR是实现IP地址到域名的对应;
第10行和第13行是为接下来将要配置的辅助dns服务器工作的,非常重要。
编辑xcxy.rev文件
vi /var/named/chroot/var/named/xcxy.rev
4、编辑resolv.conf
vi /etc/resolv.conf
重启dns服务
注:在启动时可以打开系统自带日志进行动态检测
5、使用域名解析命令进行测试dns是否配置成功
如图即是成功配置的主dns服务器
二、配置辅助dns服务器(另一台服务器)
0、和主dns服务器一样,如果没有配置网卡的IP地址,则首先配置IP地址
vi /etc/sysconfig/network-scripts/ifcfg-eth0
关闭并重新启动eth0网卡,使配置生效
1、同样,添加系统光盘,并进入光盘的Server目录下,安装dns所需要的软件包
2、复制模版文件到目的目录
3、在目的目录中编辑配置文件
编辑named.conf 文件
和主dns服务器有点儿不一样,这里需保留四项内容:options、logging、view "localhsot_resolver"和view "internal"即可,并修改第三项中的localhost为any,最后一项中的localnets为any,还有一点不同的是需要在最后最后一项中添加相关内容如下:
注:IP地址是指主dns服务器的地址,类型type为辅助dns服务器slave
4、添加上图所指明的的文件
5、编辑resolv.con文件
vi /etc/resolv.conf
6、修改named目录的访问权限为可写
7、重启dns服务,此时可打开Linux系统自带日志进行动态查看日志:
vi /var/log/messages
8、此时进行域名解析时,可能会出现如下情况:
注:主DNS和辅DNS必须在同一个网段
原因可能是没有关闭防火墙
关闭防火墙:
主服务器防火墙关闭同上。
9、在辅助dns服务器上再此进行域名解析:
此即为解析成功。
10、也可以在客户机上测试
不过需要在客户机上设置IP地址(如果没有设置dhcp服务器的话)和对应的dns服务器和辅助dns服务器
配置好后对其进行测试:
dns服务器的配置与管理过程相关推荐
- DNS同时占用UDP和TCP端口53——传输数据超过512时候用tcp,DNS服务器可以配置仅支持UDP查询包...
DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类.但很少有人知道DNS分别在什么情况下使用这两种协议. 先简单介绍下TCP与UDP. ...
- dns服务器的配置与管理
dns服务器的配置与管理 dns服务器的配置与管理 1. dns 的概述 当我们查询网站的时候你在浏览器上输入域名的时 ...
- bind dns mysql,linux下bind9.8+dlz+mysql 的dns服务器局域网配置
linux下bind9.8+dlz+mysql 的dns服务器局域网配置 安装1.mysql 我用的二进制包安装 groupadd mysql useradd -r -g mysql -s /sbin ...
- 运维之DNS服务器Bind9配置解析和基础示例及附带命令
0x03 Bind 配置解析 实例1.DNS主从区域传输介绍与配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立一个A记录DNS服务器 示例2.采用Bind建立 ...
- Centos7虚拟机的DNS服务器的配置和测试
Centos7虚拟机配置DNS服务器和验证(包含windows宿主机验证) 概述 本文实现了Centos7虚拟机上的DNS服务器的配置,主要是用户配置区文件的配置,并且在宿主机windows上的验证[ ...
- 使用docker在Centos上做DNS服务器的配置
DNS服务器的配置 1. Docker安装DNS 1.1 安装docker 1.2 启动docker服务 1.3 运行DNS容器 1.4 运行nginx容器 1.5 docker相关问题解决 2.两种 ...
- dns服务器响应配置,没有配置的dns服务器响应
没有配置的dns服务器响应 内容精选 换一换 本节介绍如何配置WAF的对外协议与源站协议.根据您的业务场景的不同,WAF提供灵活的协议类型配置.假设您网站为www.example.com,WAF可配置 ...
- DNS服务器基本配置
DNS服务器基本配置 转载请标明出处 前期准备:linux系统.bind安装包,网络静态IP的配置(本人服务器IP设置为:192.168.240.139) 第一步:安装bind Tar -zxfv b ...
- 【DNS服务器的配置】
前言 这是[Windows Server 2016 服务器配置与管理]的一些实操 下面是我自己做实验过程当中的一些简单记录,可能会有小错误,欢迎大家的指正! Slogan:日拱一卒,功不唐捐!!! 问 ...
最新文章
- CHIL-SQL-MIN() 函数
- 转入肥胖基因改造RNA,作物增产50%
- QT事件 sendEvent()、postEvent()和QObject::customEvent()
- 学习笔记Kafka(五)—— Kafka 开发环境配置及Producer API
- java添加文字水印插件_java之io添加文字水印
- java项目不要用反射_面试官:Java 反射是什么?我回答不上来!
- [HNOI2002]营业额统计 Splay tree入门题
- 支持带有书签的PDF生成的文本编辑工具Typora
- 贝店与谷歌、阿里巴巴同台亮相电博会,获市领导点赞
- 计算机管理 窗口中找到 guest 用户,Guest 来宾用户不见了??
- ZZULIOJ.1137: 查找最大元素
- python爬虫|post的响应,利用python实现有道翻译在线翻译
- Linux配置8021.q vlan实践篇
- 海量文本中挖掘人物关联关系核心技术介绍-桂洪冠
- pvar模型(Pvar模型去除时间效应和固定效应)
- 移动医疗应用遍地开花,却抓不住用户的核心需求
- 【鸟哥的linux初级笔记——01】
- 计算机网络:08---带宽与吞吐量
- IT行业发展前景分析
- SQL面试中的常见问题