Linux,DNS服务器配置
文章目录
- 写在前面
- 安装bind,bind-chroot
- DNS基本配置
- 找对地,起对名,写对内容
- 启动DNS服务器
- 更改本机DNS服务器地址
- 测试DNS服务器
- 资源记录
- DNS其他配置
- DNS辅助域名服务器的配置
- 易错点
- 文件路径问题
- 反向解析记录
- 记得更改DNS服务器的地址
写在前面
环境用的redhat5.8,与dns主要相关的软件bind和bind-chroot。bind-chroot会改变bind的配置目录提高dns服务器的安全性。基础配置主要包括named.conf的配置,配置正向解析记录和反向解析记录。解析记录一般包括A记录,www,dns,ftp,mail等。
安装bind,bind-chroot
查询是否系统是否已经安装对应软件。
rpm -q bind rpm -q bind-chroot我这样的就是没安装,bind-libs,和bind-utils是系统自带的。
安装
yum install bind yum install bind-chroot安装完成后,查询已安装的软件包所包含的所有文件
rpm -ql bind rpm -ql bind-chroot或者用下面的方式。
DNS基本配置
设置域名为dnstest.com ,网络地址为192.168.64.0/24,添加dns,www,ftp主机名,添加别名记录,这些主机对应的IP地址为自己机器的IP地址,反向区域文件添加相应PTR记录。
dns服务器地址为本机ip地址:192.168.64.130
找对地,起对名,写对内容
编写主配置文件,直接复制下面内容,更改对应内容即可。
注意一点要切记此文件的路径并不是"/var/named",而是如下所示:
因为bind-chroot的原因,所有的和bind有关的配置文件都在chroot/路径的类根目录。这里面只有和bind有关的配置,更安全一点。[root@localhost etc]# pwd /var/named/chroot/etcoptions{ directory "/var/named"; }; zone "dnstest.com." IN {type master; file "dnstest.zone"; }; zone "64.168.192.in-addr.arpa" IN {type master;file "reverse.zone"; };具体解释如下:
options{
directory “/var/named”;
};
具体信息含义:
options定义服务器的全局配置选项,在一个named.conf文件中只能有一个
directory “/var/named”;区域文件的存放位置,而这里的/var/named默认是/var/named/chroot/var/named目录下zone “dnstest.com.” IN {
type master;
file “dnstest.zone”;
};zone语句用于定义区域,其中必须说明域名、DNS服务器的类型和区域文 件名等信息。这是正向记录。
zone “64.168.192.in-addr.arpa” IN {
type master;
file “reverse.zone”;
};
这是反向记录,切记,“64.168.192.in-addr.arpa” 前面的ip一点要反着写,原来是192.168.64. 一定要写成64.168.192. 。
注意com后面有点 的地方,一定不能少。
编写正向解析数据文件
文件目录:/var/named/chroot/var/named/dnstest.zone$TTL 86400 @ IN SOA dns.dnstest.com. root.dnstest.com. (20151117013H 15M 1W 1D ) IN NS dns.dnstest.com. dns IN A 192.168.64.130 www IN A 192.168.64.2 ftp IN A 192.168.64.131具体解释如下:
@:指定域名
dns.dnstest.com. 主机名,以.结尾,表示完整的主机名
root.dnstest.com. 管理员的电子邮件地址
IN:表示资源记录使用TCP/IP地址
()部分指定SOA记录各种选项的值,主要用于和辅助域名服务器同步数据时使用。关于几个时间的解释,(从上到下一一对照):
Serial﹕序列号,每次更新该文件后,要将序列号增大,主要用master/slave模式的自动更新。其格式通常会是“年月日+修改次序”(但也不一定如此﹐您自己能够记得就行)。当 slave(辅助域名服务器) 要进行数据同步的时候﹐会比较这个号码。如果发现在这里的号码比它那边的数值“大”﹐就进行更新﹐否则忽略。不过设 serial 有一个地方您要留意:不能超过 10 位数字﹗
Refresh﹕这里是是告诉 slave 要隔多久要进行数据同步(是否同步要看 Serial 的比较结果)。
Retry﹕如果 slave 在进行更新失败后﹐要隔多久再进行重试。
Expire﹕这是记录逾期时间:当 slave 一直未能成功与 master 取得联络﹐那到这里就放弃 retry﹐同时这里的数据也将标识为过期( expired )。
Minimum﹕指定资源记录信息存放在缓存中的时间,这是最小预设 TTL 值﹐如果您在前面没有用“$TTL”来定义﹐就会以此值为准。
NS记录:名称服务器,指明区域中DNS服务器的主机名,也是区域文件中不可缺少的资源记录。
编写反向解析数据文件
文件目录:/var/named/chroot/var/named/reverse.zone$TTL 86400 @ IN SOA dns.dnstest.com. root.dnstest.com. (20151117013H 15M 1W 1D ) IN NS dns.dnstest.com. 130 IN PTR dns.dnstest.com. 2 IN PTR www.dnstest.com. 131 IN PTR ftp.dnstest.com.
启动DNS服务器
service named start
service named restart
更改本机DNS服务器地址
/etc/resolv.conf,该文件是DNS客户端配置文件,修改 nameserver 的地址为你刚配置dns服务器的地址即可。
测试DNS服务器
测试DNS的命令有,nslookup,host,dig,一般最常用的nslookup,windows下也可以用。
资源记录
- 别名记录CNAME
如下为www.dnstest.com添加CNAME记录之后,www.dnstest.com就可以用abc.dnstest.com访问。abc IN CNAME www.dnstest.com. - 邮件解析记录
host -t dnstest.com用该命令测试邮件交换记录。mail IN A [ip add(邮件服务器地址)] dnstest.com. IN MX 10 mail.dnstest.com.
DNS其他配置
- 泛域名解析记录
所有的解析记录中没有的全都指向下面这个IP地址。*.dnstest.com. IN A IP地址 - 实现直接解析域名
直接访问dnstest.com解析的IP地址。dnstest.com. IN A 【IP地址】 - 实现负载均衡功能
三台FTP服务器内容相同,DNS服务器将为客户的每个ftp.dnstest.com 查询按顺序返回不同的解析结果,将客户访问引导到不同计算机上,使客户访问不同的服务器。如下:ftp IN A 192.168.64.50 ftp IN A 192.168.64.51 ftp IN A 192.168.64.52
DNS辅助域名服务器的配置
辅助域名服务器只需要修改named.conf文件即可,不需要创建区域文件,因为区域文件将从主域名服务器上自动复制到辅助域名服务器的slave目录下。
named.conf
options{
directory "/var/named";
};
zone "zhoudi.com." IN {type slave;file "slaves/正向解析(自定义).zone";masters {主dns的ip;};
};
zone "132.17.172.in-addr.arpa" IN {type slave;file "slaves/反向解析(自定义).zone";masters {主dns的ip;};
};易错点
我在学习的过程中遇到以下错误,如果不幸你也遇到,可以参考参考。
文件路径问题
如下图,保错找不到dnstest.zone,最后发现是路径问题,可以仔细参考上面教程,就能解决。
反向解析记录
如果你路径正确,但是就是nslookup解析不出来,可以看这里。
在named.conf中,这里的ip要反着写。
记得更改DNS服务器的地址
配置文件是这个哦:/etc/resolv.conf
Linux,DNS服务器配置相关推荐
- linux DNS服务器配置
DNS的配置 在配置DNS之前要安装的包有bind,caching-nameserver,bind-chroot安装 这三个软件就可以了. 安装完成后会在/var/named/chroot/var/n ...
- linux安装DNS服务命令,linux配置dns服务器配置命令
linux配置dns服务器配置命令 Linux系统的DNS服务器怎么配置,配置命令有哪些?下面跟yjbys小编一起来了解一下吧! 一.实验目的 熟悉Linux系统中DNS服务器的配置方法.理解配置过程 ...
- linux dns中文域名,中国互联网协会-中文域名的使用:DNS服务器配置
中文域名的使用:DNS服务器配置 更新时间:2012-02-19 18:53:48 用户注册完一个中文域名之后,需要配置相应的DNS服务器来完成对该中文域名的解析.具体步骤如下: 在线转码或者利用离线 ...
- linux centos 8 DNS服务器配置
一.主DNS服务器配置 1.1 配置静态ip地址 vim /etc/sysconfig/network-scripts/ifcfg-ens33 1.2 安装服务软件包 yum install -y b ...
- Linux服务配置 DNS服务器配置
一.什么是DNS服务器 DNS(Domain Name System):域名系统 用于IP和域名的解析 产生原因:上网需要IP,而IP不好记忆,用英文字母表示的域名便于记忆. 二.CentOS 7 配 ...
- LINUX DNS服务的配置(一)
DNS(Domain Name System)作用管理主机的 "户籍"-主机名:IP 是一个分布式数据库系统,DNS服务器的起源,最早的主机解析,依靠hosts文件,有NIC(Ne ...
- Linux DNS服务配置与管理详解
域名系统 DNS 本章内容 -名字解析介绍 -DNS服务工作原理 -实现主服务器 -实现反向解析区域 -实现从服务器 -实现子域 -实现转发 -实现智能DNS -DNS排错 -实现Internet 的 ...
- linux dhcp解释,教会你Suse Linux DHCP服务器配置详解
很多的Suse Linux DHCP服务器配置,而本文详细的讲解了DHCP服务器配置,在这里和大家分享一下,希望对大家有所帮助. 配置文件中有两类陈述: 参数 表明如何执行任务,是否要执行任务,或将 ...
- 服务器显示配置命令,linux查看服务器配置命令
linux查看服务器配置命令 内容精选 换一换 Linux查看操作系统发行版本cat/etc/redhat-releaseCentOSLinuxrelease7.4.1708(Core)查看操作系统信 ...
- Linux(CentOS 5.4 Linux)服务器配置之DHCP服务器配置应用
Linux(CentOS 5.4 Linux)服务器配置之DHCP服务器配置应用 Linux 下的DHCP服务器配置不像Windows 下那样在图形化界面设置,而是在文本上设置的.DHCP服务器工作时 ...
最新文章
- 《jQuery Mobile入门经典》—— 第 1 章 了解jQuery Mobile
- Python 库兼容性问题-fromstring() has been removed. Please call frombytes() instead.原因及解决办法
- 企业微信来了,老板的消息再也无法装作看不见了?
- CCNA综合实验配置
- IE8浏览器缓存问题导致Ajax的GET请求只能执行一次的解决办法
- 两个服务器之间怎么传输大量数据速度快 java socket_千兆网络的传输速度能超过125MB/s么?...
- 游标sql server_SQL Server游标教程
- JavaScript 中的函数式编程实践
- 牛客网Java刷题知识点之Java 集合框架的构成、集合框架中的迭代器Iterator、集合框架中的集合接口Collection(List和Set)、集合框架中的Map集合...
- 【经典箴言 || 人生感悟 】//wodeganwu3034 == 8. 回溯做过的事情,如Review自己曾经写过的代码或者设计,思考为什么会这么做,有没有更好的方法==
- c 语言ifelse语句的用法,C 语言 if...else 语句
- 判断客户端是手机端还是PC端
- 图像处理网络资源【转】
- python online json editor_python+django常用富文本插件使用配置(ckeditor,kindeditor)
- 一次CSDN客户体验经历
- UNIX发展史(BSD,GNU,linux)(转)
- 宝可梦合体再次流行?Pokemon Fusion的技术实现
- Writing a Cause and Effect Essay
- 6.1 Python图像处理之图像编码技术和标准-DPCM编码
- 刘润年度演讲2022:进化的力量(演讲全文)