生活随笔
收集整理的這篇文章主要介紹了
dns网络服务的搭建和配置
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
第二部分:實驗
一.Dns服務器的安裝(bind由來:伯克利大學) 相關包:bind-libs-9.2.4-2????bind-utils-9.2.4-2????bind-9.2.4-2??caching-nameserver- 前兩個已經安裝,只需要安裝后兩個。 二?.dns的主配置文件:/etc/named.conf ????工作目錄:/var/named/?目錄用于保存BIND服務器的域名區域文件 ????服務名稱:named???? ????重啟服務:?service named restart ?六.修改dns的主配文件:/etc/named.conf options {??????全局設置 ????????directory "/var/named";??區域文件存放目錄 ????????dump-file "/var/named/data/cache_dump.db";?數據庫文件 ????????statistics-file "/var/named/data/named_stats.txt";狀態文件 zone "." IN {定義根區域 ????????type hint;根 ????????file??"named.ca";根文件名稱 }; localhost正向解析 localhost區域的作用是對主機名稱“localhost”和環回地址“127.0.0.1”?進行解析 zone "localhost" IN { ????????type master; ????????file "localhost.zone"; }; localhost反向解析 zone "0.0.127.in-addr.arpa" IN { ????????type master; ????????file "named.local"; }; 我們自己定義一個區域(可以拷貝37) zone "123.com" IN {正向區域文件 ????????type master; ????????file "123.com.zone"; ????????allow-update { none; }; }; zone "100.100.10.in-addr.arpa" IN {反向區域文件 ????????type master; ????????file "10.100.100.local"; ????????allow-update { none; }; }; 七.建立正向區域文件cp /var/named/named.local /var/named/123.com.zone [root@localhost named]# cat named.local $TTL????86400 @???????IN??????SOA?????localhost. root.localhost.??( ??????????????????????????????????????1997022700 ; Serial ??????????????????????????????????????28800??????; Refresh ??????????????????????????????????????14400??????; Retry ??????????????????????????????????????3600000????; Expire ??????????????????????????????????????86400 )????; Minimum ??????????????IN??????NS??????localhost. ? 1???????IN
??????PTR?????localhost. ? 修改后的文件 $TTL????86400 @???????IN??????SOA?????ns1.123.com. root.123.com.??( ??????????????????????????????????????1997022700 ; Serial ??????????????????????????????????????28800??????; Refresh ??????????????????????????????????????14400??????; Retry ??????????????????????????????????????3600000????; Expire ??????????????????????????????????????86400 )????; Minimum 域名服務器記錄又稱為NS記錄,在區域文件中用于設置當前域的DNS服務器名稱 @??????????????IN??????NS??????ns1.123.com. @??????????????IN??????NS??????ns2.123.com. @??????????????IN??????MX??5??????mail.123.com??(數字小,級別高) 地址記錄又稱為A記錄,用于設置主機名到IP地址的對應記錄 ns1????????????IN???????A??????10.100.100.172 ns2????????????IN???????A??????10.100.100.1 web???????????IN???????A??????10.100.100.100 別名記錄又稱CNAME記錄,用于在區域文件中對主機名稱設置別名 mail????????????IN??????CNAME???host1.ltest.com. www?????????????IN??????CNAME???web.ltest.com. ? ? 八.建立反向區域文件cp /var/named/named.local /var/named/10.100.100.local 修改后的文件 $TTL????86400 @???????IN??????SOA?????ns1.123.com. root.localhost.??( ??????????????????????????????????????1997022700 ; Serial ??????????????????????????????????????28800??????; Refresh ??????????????????????????????????????14400??????; Retry ??????????????????????????????????????3600000????; Expire ??????????????????????????????????????86400 )????; Minimum @?????????IN??????NS??????10.100.100.172 @?????????IN??????NS??????10.100.100.1 172???????IN??????PTR?????ns1.123.com. 1?????????IN??????PTR?????ns2.123.com. 100???????IN??????PTR?????www.123.com. 九.測試上述三個文件的語法結構是否正確. a.直接輸入命令named-checkconf?主要測試主配置文件的語法結構 ??b.用命令named-checkzone?來測試正向和反向文件的語法結構,格式如下 ?????named-chkeckzone??2104.com(域名)?/var/named/2104.com(正向文件) ?????named-chkeckzone??2104.com(域名)?/var/named/10.100.100.local(正向文件) ?nslookup????????? dig??@服務器域名或ip??要查詢的域名??類型 例子:dig @10.100.100.175??benet.com??A/ns 十.構建緩存服務器 ???1.?rpm -ivh caching-nameserver-7.3-3.noarch.rpm(如果前面已經安裝,這里就不用裝了) 2.?named.conf中的全局設置 options { ??directory "/var/named"; ??dump-file "/var/named/data/cache_dump.db"; ??statistics-file "/var/named/data/named_stats.txt"; }; ? 十一.構建從域名服務器 ??1.從服務器上的設置: 在named.conf文件中設置域 建立正向解析域 zone "123.com" { ????????type slave; ????????file "slaves/ltest.com.zone";????(注意slave后面有一個s) ????????masters { 10.100.100.172 ; }; ????????}; 建立反向解析域 zone "100.100.10.in-addr.arpa" { ????????type slave; ????????file " slaves/10.100.100.local"; ????????masters { 10.100.100.172; }; ????????}; 十二.用named-checkconf來檢驗配置文件的語法格式是否正確,然后重啟named服務; 然后查看/var/named/slaves目錄下面是否已經有正向和反向文件。 十三.dns轉發 如果域名服務器無法解析時,將請求交由168.95.1.1; 139.175.10.20來解析 Options { forwarders? ???{ 168.95.1.1; 139.175.10.20; }; }; ? Options { forwarders? ???{ 168.95.1.1; 139.175.10.20; }; forward only; }; ? ? 在較高的linux版本中,可以用域級別來決定是否轉發,而不是服務器級別 ? zone???“2104.com” { type??forward; forwarders {211.99.25.1;202.106.0.20}; };
本文轉自 gehailong 51CTO博客,原文鏈接:http://blog.51cto.com/gehailong/263897,如需轉載請自行聯系原作者
《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀
總結
以上是生活随笔為你收集整理的dns网络服务的搭建和配置的全部內容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。
