DNS服务器配置详解
2024-06-07 03:58:54
DNS(Domain Name Server域名服务器)配置是最基本也是最重要的配置,如果仅仅是配置相信一个根本不知道什么是DNS的人也能很容易的搞定, 但是理解其中的原理以及每个具体细节的意义的人想必不多, 本文将对其配置做详细解析。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
DNS服务器所起的作用可以说是一个“翻译管”, DNS服务器所提供的服务是将主机名和域名转换为IP地址的工作。 当你在浏览网页时很少使用难以记忆的点分十进制IP地址, 取而代之的是便于识记的主机名和域名, 而在网络中计算机通信是通过每台计算机在网络中独占的IP地址, DNS便是这样一个具有地址解析功能的“翻译管”。
DNS服务工作过程
1. 所需软件包。
bind bind主程序软件包。
bind-utils bind软件提供的一组DNS工具包,里面有一些DNS相关的工具.主要有:dig,host,nslookup,nsupdate.使用这些工具可以进行域名解析和DNS调试工作。
bind-chroot 来增强bind的安全。
bind-libs bind数据库文件。
bind-devel Contains all the header files and libraries required for development with ISC BIND 9 and BIND 8
caching-nameserver Includes the configuration files which will make bind, the DNS name server, act as a simple caching nameserver
2. 相关配置文件。
/etc/named.conf DNS主配置文件。
/var/named/* DNS域解析文件。
/etc/resolv.conf 为DNS客户端指定DNS服务器配置文件。
/etc/hosts 静态解析配置文件,实现与网上其他主要计算机的映射。
/etc/host.conf 配置DNS解析顺序。
3. 配置过程
1. 安装所需软件包。
#yum install bind*
#yum install caching-nameserver
2. 修改主配置文件/etc/named.conf。
cat /etc/named.conf
// named.conf
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
// See /usr/share/doc/bind*/sample/ for example named configuration files.
options {//定义一些影响整个DNS服务器的环境。
directory "/var/named"; //named区文件目录。
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {//zone关键字来定义域区.
type hint; /*在这里type类型有三种,它们分别是master,slave和hint它们的含义分别是:
master:表示定义的是主域名服务器
slave :表示定义的是辅助域名服务器
hint:表示是互联网中根域名服务器.*/
file "named.ca";//指定具体存放DNS记录的文件. /var/named/named.ca
};
//指定named从 named.ca 文件中获得Internet的顶层“根”服务器地址
添加正向解析字段
zone "seker.com" IN {//建立一个域名为seker.com的正向解析区域。
type master;
file "seker.zone";
allow-update { none; };
};
添加反向解析字段
zone "1.168.192.in-addr.arpa" IN {//建立一个IP为192.168.1.0反向解析区域。
type master;
file "seker.local";
allow-update { none; };
};
在/etc/named.conf配置文件中以//或/*…*/做注释。
3. 编辑域的配置文件
编辑正向解析配置文件。
#vi /var/named/seker.zone
$TTL 86400
@ IN SOA dns.seker.com. root.seker.com. (//SOA表示授权开始.
2009110202 ; serial
28800 ; refresh
7200 ; retry
604800 ;expire
86400)
@ IN NS dns.seker.com.
IN MX 5 mail.seker.com.
www IN A 192.168.1.4
mail IN A 192.168.1.4
dns IN A 192.168.1.4
linux IN CNAME www
TTL值
生存时间记录字段,以秒为单位。 名字服务器在查询响应中提供这个TTL值,允许其他服务器将数据在缓存中存放TTL所指定的时间。如果你的数据不是经常变动或变动不大,可以考虑将TTL值默认设置为1天。1周大概是这个值的最大限度。象1个小时这样短的值也可以使用,但是我们通常不会建议使用短值。
生存时间记录字段,以秒为单位。 名字服务器在查询响应中提供这个TTL值,允许其他服务器将数据在缓存中存放TTL所指定的时间。如果你的数据不是经常变动或变动不大,可以考虑将TTL值默认设置为1天。1周大概是这个值的最大限度。象1个小时这样短的值也可以使用,但是我们通常不会建议使用短值。
@代表相应的域名, 这里代表seker.com.
IN表示后面的数据使用的是INTERNET标准,与A,PTR或CNAME记录一起使用时可将域名映射为IP地址,反之一样。
SOA(Start Of Authority)记录
指明其后的域名定义了主域名服务器及该域的联系点的电子邮件地址。对该区数据而言,这个名字服务器就是最好的信息来源。根据这个SOA记录,我们的名字服务器就享有对区seker.com的权威。每个数据文件都要有SOA记录,每个区数据文件中允许有一个也只允许有一个SOA记录。SOA后面每一个名字是seker.com区的主名字服务器的名字。dns.seker.com. 必须有一个点来结尾。这是因为DNS中有一个简写的惯例,不在dns.seker.com后面加点的话,它就会变成dns.seker.com.seker.com。 第二个名字"root.seker.com."就是管理员邮箱。因为@在DNS 记录中是个保留字符(代表相应的域名), 所以在 SOA 中就用“.”来代替@。目前这个信箱是"root@seker.com."。 接下来的 SOA 设置,是被括在“()”之间的 5 组数字,主要作为和 slave 服务器同步 DNS 资料所使用的资料;
Serial:表示配置文件的修改版本, 其格式通常会是“年月日+当日修改次数”。当 slave 要进行资料同步的时候,会比较这个号码。如果发现在这里的号码比它那边的数值大,就进行更新,否则忽略, 每次更改dns设置之后记得同时修改此处数值, 否则将可能使dns数据不能更新。设 serial 有一个地方您要留意:不能超过 10 位数字,分号代表后面文字是注释。
指明其后的域名定义了主域名服务器及该域的联系点的电子邮件地址。对该区数据而言,这个名字服务器就是最好的信息来源。根据这个SOA记录,我们的名字服务器就享有对区seker.com的权威。每个数据文件都要有SOA记录,每个区数据文件中允许有一个也只允许有一个SOA记录。SOA后面每一个名字是seker.com区的主名字服务器的名字。dns.seker.com. 必须有一个点来结尾。这是因为DNS中有一个简写的惯例,不在dns.seker.com后面加点的话,它就会变成dns.seker.com.seker.com。 第二个名字"root.seker.com."就是管理员邮箱。因为@在DNS 记录中是个保留字符(代表相应的域名), 所以在 SOA 中就用“.”来代替@。目前这个信箱是"root@seker.com."。 接下来的 SOA 设置,是被括在“()”之间的 5 组数字,主要作为和 slave 服务器同步 DNS 资料所使用的资料;
Serial:表示配置文件的修改版本, 其格式通常会是“年月日+当日修改次数”。当 slave 要进行资料同步的时候,会比较这个号码。如果发现在这里的号码比它那边的数值大,就进行更新,否则忽略, 每次更改dns设置之后记得同时修改此处数值, 否则将可能使dns数据不能更新。设 serial 有一个地方您要留意:不能超过 10 位数字,分号代表后面文字是注释。
Refresh:定义的是以秒为单位的刷新频率 即规定从域名服务器多长时间查询一个主服务器,以保证从服务器的数据是最新的。
Retry:如果slave在进行更新失败后,要隔多久再进行重试。
Expire:上面这个用来规定从服务器在向主服务更新失败后多长时间后清除对应的记录,上述的数值是以分钟为单位的。
Minimum:上面这个数据用来规定缓冲服务器不能与主服务联系上后多长时间清除相应的记录。
NS记录
我们在每个文件中添加的下一个条目是NS,指定在这个区内我们的权威DNS服务器。NS表明负责seker.com.这个域的NameServer是dns.seker.com这台主机
我们在每个文件中添加的下一个条目是NS,指定在这个区内我们的权威DNS服务器。NS表明负责seker.com.这个域的NameServer是dns.seker.com这台主机
MX记录
定义何种机器来为域或单个主机传送电子邮件,为域定义就是告诉每个人将邮件发送给该域中要与之通信的人或机器。标明发往seker.com域的邮件由mail.seker.com这台服务器接收,数值5表示优先级, 越小越高。 实际上e-mail服务器配置最主要的就是在此处添加MX记录。 如果DNS服务器没有正确的配置,想必e-mail服务器的配置会让你很是头疼。
PTR记录
将IP地址映射为主机名,PTR记录执行与A及记录相反的过程。
A记录
标明了IP地址和域名之间的对应关系。
CNAME 定义的别名
此处为linux设置别名www
例如:
www IN A 192.168.1.4
将www.seker.com解析为192.168.1.4
编辑反向解析配置文件。
#vi /var/named/seker.local
$TTL 86400
@ IN SOA dns.seker.com. root.seker.com.(
20031001;
7200;
3600;
43200;
86400);
@ IN NS dns.seker.com.
4 IN PTR www.seker.com.
4 IN PTR mail.seker.com.
4 IN PTR dns.seker.com.
4. 重启网路环境
#/etc/init.d/named startd
或者
#service named restart
#chkconfig named on
开机启动DNS服务器
5. 测试DNS服务器
1). nslookup www.seker.com
nslookup 192.168.1.4
2). host www.seker.com
host 192.168.1.4
3). ping www.seker.com
ping 192.168.1.4
4). dig
怎样结果正确小弟就不说了,呵呵……
6. 客户端配置
1). /etc/resolv.conf//指定域名服务器的IP和搜索顺序.
domain seker.com//定义本地域名。
search seker.com//简化用户输入的主机名,即当用户输入mail时,使得DNS可以把它成功地解析为mail.hvtong.com。它与domain是互斥的,无论谁出现都是用来定义search列表的。
nameserver 192.168.1.4//定义域名服务器的IP,最多三个,建议一般使用两个。
search seker.com//简化用户输入的主机名,即当用户输入mail时,使得DNS可以把它成功地解析为mail.hvtong.com。它与domain是互斥的,无论谁出现都是用来定义search列表的。
nameserver 192.168.1.4//定义域名服务器的IP,最多三个,建议一般使用两个。
2). /etc/hosts 配置静态解析文件
127.0.0.1 localhost.localdomain localhost
192.168.1.4 www.seker.com www
127.0.0.1 localhost.localdomain localhost
192.168.1.4 www.seker.com www
3). /etc/host.conf
order hosts,bind
表示先用hosts文件做解析,在用DNS解析.
表示先用hosts文件做解析,在用DNS解析.
本人才疏学浅,难免会有一些错误发生, 还请各位大侠指教。
转载于:https://blog.51cto.com/xujibao/235523
DNS服务器配置详解相关推荐
- linux级别3怎么配置DNS,Linux下DNS服务器配置详解
6)辅助区域的文件基本和主区域的配置一样,就是不再需要在options块中加allow-transfer {}:,编辑named.rfc1912.zones文件,如下图进行添加: 一定要将默认的&qu ...
- linux7配置dns服务器,centOS7搭建DNS服务器配置详解
写在前言:DNS服务器中 named-checkconf -z /etc/named.conf 命令用来检查所有与DNS有关的配置文件,若有错误,会直接提示,可以代替相关的所有检查命令. 通过yum安 ...
- 实现一个域名对应多个IP地址和DNS优缺点详解!
实现一个域名对应多个IP地址和DNS优缺点详解! 1.DNS定义: DNS(Domain Name System)是因特网的一项服务,它作为域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访 ...
- win2008启动计算机应用配置,[计算机软件及应用]WIN2008_NAP服务器配置详解.doc
[计算机软件及应用]WIN2008_NAP服务器配置详解 NAP server setting 安装win 2008 操作系统,安装好后修改computer name为TLD4 NAP服务器配置 一 ...
- linux下DNS配置详解
linux下DNS配置详解 DNS 是域名系统 (Domain Name Server) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务.在Internet上域名与IP地址之间是一一对应的 ...
- 计算机网络: IP地址,子网掩码,默认网关,DNS服务器详解
楔子: 以Windows系统中IP地址设置界面为参考(如图1), IP地址, 子网掩码, 默认网关 和 DNS服务器, 这些都是什么意思呢? 学习IP地址的相关知识时还会遇到网络地址,广播地址,子网等 ...
- IP地址,子网掩码,默认网关,DNS服务器详解
IP地址,子网掩码,默认网关,DNS服务器详解 为了更深入的学习TCP/IP协议,最近看了不少有关资料,收集整理记录如下,以备后面的使用和方便各位学习: IP地址,子网掩码,默认网关,DNS服务器是什 ...
- scum服务器 指定资源,SCUM服务器配置详解 参数设置推荐
SCUM服务器配置详解.不少玩家可能对于游戏中服务器配置各个内容还不太了解,下面带来具体的介绍及参数设置推荐,供各位玩家们参考. 服务器配置详解 声明:本服务器配置说明以G-Portal UI为例,仅 ...
- 计算机网络应用层(二):DNS协议详解
DNS协议详解 前言 DNS协议概述 DNS工作原理 DNS缓存 DNS记录和报文 资源记录 DNS报文 总结 前言 DNS是计算机网络中应用层的一个协议,可能很多同学碰到过DNS被劫持的情况,我们现 ...
最新文章
- 差分阻抗为多少_谈谈差分信号
- 【思维导图】redis
- python画卡通人物用什么_干啥啥不行,吹牛第一名——Python头像动漫化,快来用女朋友照片生成一个动漫头像吧...
- 基于vue+mint-ui的mobile-h5的项目说明
- native react 变颜色 点击_在React Native中按下更改按钮样式(Change button style on press in React Native)...
- git灰度发布版本_spring cloud灰度发布
- Dos命令删除添加新服务
- Windows系统判断是否为64位系统(C++)
- IDEA安装“Alibaba Java Coding Guidelines”插件
- 一步步开发自己的博客 .NET版(3、注册登录功能)
- PDF文档如何转高清图片?
- 暴走漫画系列之高仿淘宝收货地址(附demo)
- 小宝机器人怎么开机_小宝机器人用户手册.PDF
- 收藏 | 电子元器件图片、名称、符号图形对照
- 北航计算机组成原理课程设计-2021秋 PreProject-MIPS-MIPS 汇编程序解析
- vite报错 process is not defined
- 【Office】wps表格如何让后面的单元格随着下拉选项自动填充
- 疫情“放大”了无人配送的价值
- 支付机构备付金管理过程
- win2003系统优化[全集,很详细]