2018-08-20 20:07:55 weixin_41949714 阅读数 1186
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3234 人正在学习 去看看 徐朋

域名解析服务有正向解析和反向解析两种。
域名解析有主与从的概念,主机在工作,从机在做备份的工作,如果主机出现故障从机会接替主机继续工作。
域名解析服务的端口号:53
域名解析的两种的工作模式:线上 线下。
域名到IP的解析是正向解析,IP到域名的解析是反向解析。
配置文件
/etc/named.conf
主服务名
named

DNS的解析过程
第一步,查询本地host文件和缓存有没有这个记录,有就直接解析,没有就访问DNS服务器,如果DNS服务器上没这个域名或者域名不在你访问的DNS服务器管理区域内,那么DNS服务器就会向dot根域名服务器发递归查询,如果找到了记录了,DNS就会返回给client,并且把记录保存在自己缓存里,下次有client请求,他就会调用自己的缓存,直到这条记录的生存期结束,就会丢弃这条记录。
根域名服务器就13台域名服务器,他负责管理顶级域。顶级域负责管理二级域,我们现在申请的一般是2级域名-3级域名。

安装yum源
yum -y install bind bind-utils bind-chroot caching-nameserver
修改配置文件
vim /etc/named.conf
listen-on port 53 { 127.0.0.1; }; 改成 listen-on port 53 { any; };
allow-query { localhots; }; 改成 allow-query { any; };
dnssec-enable yes; 改成 dnssec-enable no;
dnssec-validation yes; 改成 dnssec-validation no;
在 dnssec-validation no; 下插入 dnssec-lookaside auto;
在配置文件的倒数第二行插入:
zone “qiang.com” IN { //本地主机名
type master;
file “qiang.com.zone”;
};

zone “33.168.192.in-addr.arpa” IN {
type master;
file “192.168.33.zone”; //本地ip地址段
};
进入DNS服务默认的临时存文件的路径
cd /var/named/
创建正向解析的文件 (文件名要配置文件中的一样)
vim qiang.com.zone //创建的正向解析的文件夹

$TTL 86400
@ IN SOA www.qiang.com. root.qiang.com (
20170626 //日期
3H //更新的频率以小时为单位
15M //再次尝试更新的时间以分钟单位
1W //一周之内还能给客户提供服务
1D) //一天的缓存时间
NS www.qiang.com.
www A 192.168.45.131
wml A 192.168.45.132 //下面这两个ip不存在,是我虚出来的ip
ftp A 192.168.45.133
AAAA ::1
创建反向解析的文件 (文件名要与配置文件中的一样)
vim 192.168.33.zone

$TTL 86400
@ IN SOA www.wml.com. root.wml.com (
20170626
3H
15M
1W
1D)
IN NS www.wml.com.
131 IN PTR www.wml.com.
132 IN PTR wml.wml.com. //下面的两个IP是不存在的,虚拟出来的,可以没有。
133 IN PTR ftp.wml.com.

完成后修改权限
chgrp named qiang.com.zone //修改文件的所属组为named 让named可以读取该文件
chgrp named 192.168.33.zone //修改文件的所属组为named 让named可以读取该文件

重启服务
systemctl restart named.service

如果无法重启查看日志
cat /var/log/message |grep named

测试是否成功
nslookup

配置公网的DNS (在配置文件中添加IP)
vim /etc/resolv.conf
Generated by NetworkManager
nameserver 192.168.33.128 //自己本机的IP地址
nameserver 221.228.255.1 // 可以是公共的IP
nameserver 114.114.114.114

进入网卡的配置文件添加公网的DNS
vim /etc/sysconfig/network-scripts/ifcfg-ens33
DNS1=114.114.114.114
DNS2=221.228.255.1 //添加多少都可以。

重启网卡
/etc/init.d/network restart

2011-09-01 16:06:34 ichsonx 阅读数 7617
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3234 人正在学习 去看看 徐朋


VM虚拟的环境CENTOS 5.6 IP:192.168.1.170

本地XP系统 IP:192.168.1.108


一.。安装DNS

      LINUX安装DNS主要要安装2个程序:

      yum install bind*                               //linux下 用于解析DNS的程序

      yum install caching-nameserver   //这是另外一个软件

      安装完成后,会发现/VAR/NAMED/下多出了几个文件。证明安装好了。


二。配置DNS

       1。首先配置  vi  /etc/named.caching-nameserver.conf

              以下为完整配置后的配置文件内容:

// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver 
// (as a localhost DNS resolver only). 
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on 
// caching-nameserver package upgrade.
//
options {
	listen-on port 53 { any; };
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";  //存放正向,反向解析的配置文件目录路径
	dump-file 	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

	// Those options should be used carefully because they disable port
	// randomization
	 query-source    port 53;	
	// query-source-v6 port 53;

	allow-query     { any; };
#	allow-query-cache { any; };
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
view localhost_resolver { //解析器
	match-clients 	   { any; };//这里是允许那些地址用户使用本DNS进行解析
	match-destinations { localhost; };
	recursion yes;
	include "/etc/named.rfc1912.zones";
};



      2。配置  vi  /etc/named.rfc1912.zones

            以下为完整配置后的配置文件内容:

    

// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package 
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// 
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone "." IN {
	type hint;
	file "named.ca";
};

zone "localdomain" IN {
	type master;
	file "localdomain.zone";
	allow-update { none; };
};

zone "localhost" IN {
	type master;
	file "localhost.zone";
	allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "named.local";
	allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
	file "named.ip6.local";
	allow-update { none; };
};

zone "255.in-addr.arpa" IN {
	type master;
	file "named.broadcast";
	allow-update { none; };
};

zone "0.in-addr.arpa" IN {
	type master;
	file "named.zero";
	allow-update { none; };
};

//正向解析
zone "cintv.cn" IN {
	type master;
	file "cintv.cn.zone";  //正向解析的具体解析文件
	allow-update { none; };
};
//反向解析
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "cintv.cn.local"; //反向解析的具体解析文件
        allow-update { none; };
};

    

      3。配置在(2)中所需要用到的 正向、反向 具体解析文件

VI  /var/named/cintv.cn.zone

            新建向具体解析文件: VI  /var/named/cintv.cn.zone  (在其他的网上资料说,所有的操作文件应该在路径  /var/named/chroot/  下的。本人也看过了那些路径中的文件,不过最后本人顺利完成的情况就只在本文记录的路径下。而且在那些路径下的以上提到的配置文件,都被我删除了。因为我怕会有冲突影响。没有做详细的实验研究,如果有读者清楚,望能告之。如若以后本人有时间实验,也会更新上来。)

内容如下:

$TTL	86400            //具体正向解析文件
@		IN SOA	cintv.cn. root.cintv.cn (
					42		; serial (d. adams)
					3H		; refresh
					15M		; retry
					1W		; expiry
					1D )		; minimum
	        IN NS		cintv.cn.
dns		IN A		192.168.1.170
www		IN A		192.168.1.170   //单独解析主机名为www的地址
*.cintv.cn.	IN A		192.168.1.170   //泛域名解析


            VI  /var/named/cintv.cn.local

            新建向具体解析文件:VI  /var/named/cintv.cn.local

内容如下:

$TTL	86400
@       IN      SOA     cintv.cn. root.cintv.cn.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
          IN      NS      cintv.cn.
170       IN      PTR     www.cintv.cn.  //在该IP段内哪个地址(170)解析到此域名
170       IN      PTR     dns.cintv.cn.


         注意:无论正向还是反向的具体解析文件中,域名都是以英文符号“.”结尾的。


        4。修改 vi  /etc/resolv.conf(配置本机适用什么DNS服务器的配置文件)

内容如下:

; generated by /sbin/dhclient-script
search domain
nameserver 192.168.1.170  //改为了本机刚刚配置的DNS服务器地址了
nameserver 192.168.1.170  //linux可以配置多个DNS服务器的,多少个我就不知道了,默认是2个,我都改了.

5。重启DNS服务器  service named restart


三。测试

在命令行输入 ping www.cintv.cn 。成功的话就会解析到192.168.1.170.。


后语:到此本人配置完成,在这里没少走弯路,都是因为网路上胡乱COPY的人弄的。在此整理出来希望对大家有用。





                                
2013-04-09 20:46:25 superhosts 阅读数 11709
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3234 人正在学习 去看看 徐朋

****************************************************zc****************DNS*************************************************


[shell]# rpm -qa |grep bind

 一下是我安装好检测的信息

{

[root@localhostsbin]# rpm -qa |grep bind
bind-chroot-9.3.6-20.P1.el5_8.6
ypbind-1.19-12.el5
bind-9.3.6-20.P1.el5_8.6
bind-utils-9.3.6-20.P1.el5_8.6
bind-libs-9.3.6-20.P1.el5_8.6

}

执行命令后未返回任何信息,那么当前系统未安装 Bind DNS,那么接下来执行命令:

[shell]#yum install bind*

[shell]#yum install caching-nameserver

yum install caching-nameserver

若安装了 caching-nameserver,则域名配置文件存放在/var/named/chroot/var/named/ 下

安装完成后就需要痛苦的配置过程了(其实这样就更安全了 因为bind9之前的不稳定,所以。。)

1.安装后 通过 cd /etc   进入这个目录下后  查查有没有 如图1这几个文件软连接:(这是安装时自动默认的)

2.这个时候去去/var/named/chroot/etc/ 下  cp -p named.cacheing-nameserver.conf name.conf   因为  这几个文件是自己手动创建的(至于有人问为什么要建立软连接,因为这样稳定性更好,安全,就像上面说的bind9之前不稳定)

vim name.conf  如图:

把你对应的文件 改成我全红框这样的就行了, 至于问什么后边说。

3.这个时候 我们要去配置区域文件  (去/etc/named.rfc1912.zones 或者/var/named/chroot/etc/named.rfc1912.zones   他的软连接 改那个都一样

vim /etc/named.rfc1912.zones  

通过这个文件里原来的这个(这个是一对,localhost.zone的是正向解析,named.local是反向解析,名字可以随便写,但是后缀不能随便写注意)

通过这个再在下面写一对

“80.168.192”这个是我本地的   你的ip要是192.168.1.37的话就是“1.168.192”

这个图片 第三行 dns1  多了一个数字“1”(不好意思)

:wq

4.这个时候该生成dns.zone 和dns.local 文件了  因为没有现成的所以还是cp 两个

cd /var/named/chroot/var/named 目录下

cp -p localhost.zone  dns.zone    正向解析文件

cp -p named.local  dns.local    返向解析文件

这个时候 该ln -s 了

ln -s /var/named/chroot/var/named/dns.zon /var/named/dns.zone

ln -s /var/named/chroot/var/named/dns.local /var/named/dns.local

vim /var/named/dns.zone

{举个列子 解释上面的信息

$TTL        86400         ; 这个是DNS的清除CACHE的时间,大小的设定要根据自己的要求设置

@         IN         SOA          localhost.        root.localhost.  (
                         20060101           ;serial       这个是master与slave 的同步有关
                 28800                 ; refresh   定义出slave多久主动去检查master的serial值
                         14400                 ;retry        定义如果salve没有连上master dns主机后多久重试
                         72000                ;expire       定义如果到这个值后,salve仍然没有连上master dns主机,则放弃连接!
                         86400  )             ;minimum  这个是定义ttl值,如果没有定义ttl则会默认取这个值

}

:wq

把你复制的那个文件 改成这样的就行了   (正向解析文件 )


这个是反向解析文件  ( 这个137  就是你定义的这个域名的ip的最后一位,因为 前三位 在配置区域文件的时候已经写了“80.168.192”)

:wq

然后这些配置好了以后  还有一个配置文件要修改   vim /etc/resolv.conf

{

1.nameserver 表明DNS服务器的IP地址。可以有很多行的nameserver,每一个带一个IP地址。在查询时就按nameserver在本文件中的顺序进行,且只有当第一个nameserver没有反应时才查询下面的nameserver。
2.domain   声明主机的域名。很多程序用到它,如邮件系统;当为没有域名的主机进行DNS查询时,也要用到。如果没有域名,主机名将被使用,删除所有在第一个点( .)前面的内容。
3.search   它的多个参数指明域名查询顺序。当要查询没有域名的主机,主机将在由search声明的域中分别查找。domain和search不能共存;如果同时存在,后面出现的将会被使用。
4.sortlist  允许将得到域名结果进行特定的排序。它的参数为网络/掩码对,允许任意的排列顺序。

}

把你的文件改成这样的就行了  这个ip  根据你自己的定

   通过这个命令(


/sbin/ifconfig eth0:1 192.168.80.140 broadcast 192.168.80.255 netmask 255.255.255.0 up

/sbin/ifconfig eth0:2 192.168.80.141 broadcast 192.168.80.255 netmask 255.255.255.0 up

/sbin/ifconfig eth0:3 192.168.80.142 broadcast 192.168.80.255 netmask 255.255.255.0 up

/sbin/ifconfig eth0:4 192.168.80.143 broadcast 192.168.80.255 netmask 255.255.255.0 up

/sbin/ifconfig eth0:5 192.168.80.137 broadcast 192.168.80.255 netmask 255.255.255.0 up


这样的话就可以在一个机子上模拟多个ip了

然后:

然后:测试正向解析

然后:反向解析



通过浏览器测试  DNS  

保存后

测试一下 前提是   你的nginx.conf  文件里 必须有  www.dns.test  这个server 配置   (下面这个是我的)

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload

如果要想刷新 DNS 的缓存的话  执行 /etc/rc.d/init.d/nscd stop |start|restart

**然后就是DNS  轮询 很简单。。。。

如图:

这样就行了 ,因为如果设置的缓存时间太大的话   会一时看不到效果。



最后给大家转载xie连接  参考 因为你的安装的时候可能不太顺利出现一些我可能安装的时候没有遇到的错误

http://www.linuxidc.com/Linux/2007-09/7645.htm

http://liuyonglei.blog.51cto.com/501877/148592/

http://wenku.baidu.com/view/f3646cff04a1b0717fd5dd8c.html

http://dreamfire.blog.51cto.com/418026/165730/

好了  就这些。下班了。撤。。。。












2010-07-04 18:05:00 caiyewgc 阅读数 222
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3234 人正在学习 去看看 徐朋

安装DNS服务器  

1、从www.isc.org下载bind 域名服务器软件。我们这里用的是bind8.3.0,bind8分支和bind9分支是并行发展的。根据自己的实际情况选择合适的bind版本。  

2、mkdir /usr/src/bind83  

3、下载的文件叫bind-src.tar.gz,复制到/usr/local/src/bind83目录下。  

4、cd /usr/local/src/bind83  

5、tar zxvf bind-src.tar.gz  

6、cd src  

7、make stdlinks  

8、make clean  

9、make depend  

10、make all  

11、make install  

12、编辑配置文件:/etc/named.conf内容如下,需要更改的部分用黑体标出:  

 /* 
   * This is a worthless, nonrunnable example of a named.conf file that has 
   * every conceivable syntax element in use.  We use it to test the parser. 
   * It could also be used as a conceptual template for users of new features. 
   */ 
  /* 
   * C-style comments are OK 
   */ 
  // So are C++-style comments 
  # So are shell-style comments 
  // watch out for ";" -- it's important! 
  options { 
       directory "/var/named";                  
      // use current directory 
       named-xfer "/usr/libexec/named-xfer";    
      // _PATH_XFER 
       dump-file "named_dump.db";              
      // _PATH_DUMPFILE 
      pid-file "/var/run/named.pid";           
       // _PATH_PIDFILE 
      statistics-file "named.stats";           
      // _PATH_STATS 
      memstatistics-file "named.memstats";      
      // _PATH_MEMSTATS 
      check-names master fail; 
      check-names slave warn; 
      check-names response ignore; 
      host-statistics no; 
      deallocate-on-exit no;                   
      // Painstakingly deallocate all 
      // objects when exiting instead of 
      // letting the OS clean up for us. 
      // Useful a memory leak is suspected. 
            // Final statistics are written to the 
            // memstatistics-file. 
      datasize default; 
      stacksize default; 
      coresize default; 
      files unlimited; 
      recursion yes; 
      fetch-glue yes; 
      fake-iquery no; 
      notify yes;     
     // send NOTIFY messages.  You can set 
         // notify on a zone-by-zone 
         // basis in the "zone" statement 
         // see (below) 
      serial-queries 4;                
     // number of parallel SOA queries 
         // we can have outstanding for master 
         // zone change testing purposes 
      auth-nxdomain yes;              
         // always set AA on NXDOMAIN. 
         // don't set this to 'no' unless 
         // you know what you're doing -- older 
         // servers won't like it. 
      multiple-cnames no;              
       // if yes, then a name my have more 
        // than one CNAME RR.  This use 
        // is non-standard and is not 
        // recommended, but it is available 
        // because previous releases supported 
        // it and it was used by large sites 
        // for load balancing. 
     allow-query { any; }; 
     allow-transfer { any; }; 
      transfers-in 10;                
     // DEFAULT_XFERS_RUNNING, cannot be 
       // set > than MAX_XFERS_RUNNING (20) 
      transfers-per-ns 2;              
         // DEFAULT_XFERS_PER_NS 
      transfers-out 0;                 
        // not implemented 
      max-transfer-time-in 120;      
        // MAX_XFER_TIME; the default number 
        // of minutes an inbound zone transfer 
        // may run.  May be set on a per-zone 
        // basis. 
     transfer-format one-answer; 
     query-source address * port *; 
  /* 
     * The "forward" option is only meaningful if you've defined 
     * forwarders.  "first" gives the normal BIND 
     * forwarding behavior, i.e. ask the forwarders first, and if that 
     * doesn't work then do the full lookup.  You can also say 
     * "forward only;" which is what used to be specified with 
     * "slave" or "options forward-only".  "only" will never attempt 
   * a full lookup; only the forwarders will be used. 
   */ 
    forward first; 
    forwarders { };                 
    // default is no forwarders 
      topology { localhost; localnets; };      
    // prefer local nameservers 
      listen-on port 53 { any; };      
    // listen for queries on port 53 on 
      // any interface on the system 
      // (i.e. all interfaces).  The 
      // "port 53" is optional; if you 
      // don't specify a port, port 53 
      // is assumed. 
    /* 
     * Interval Timers 
     */ 
    cleaning-interval 60;           
     // clean the cache of expired RRs 
      // every 'cleaning-interval' minutes 
    interface-interval 60;           
    // scan for new or deleted interfaces 
      // every 'interface-interval' minutes 
    statistics-interval 60;          
    // log statistics every  
      // 'statistics-interval' minutes 
    maintain-ixfr-base no;    
    // If yes, keep transaction log file for IXFR 
    max-ixfr-log-size 20;         
    // Not implemented, maximum size the  
      // IXFR transaction log file to grow 
  }; 

  /* 
   * Control listeners, for "ndc".  Every nameserver needs at least one. 
   */ 
  controls { 
        inet * port 52 allow { any; }; 
             // a bad idea 
        unix "/var/run/ndc" perm 0600 owner 0 group 0;  
       // the default 
  }; 
  zone "rd.xxx.com" in { 
        type master;                     
      // what used to be called "primary"  
        file "rd.xxx.com.db"; 
        check-names fail; 
        allow-update { none; }; 
        allow-transfer { any; }; 
        allow-query { any; }; 
        // notify yes;                   
      // send NOTIFY messages for this 
            // zone?  The global option is used 
            // if "notify" is not specified 
            // here. 
        also-notify { };                 
      // don't notify any nameservers other 
            // than those on the NS list for this 
            // zone 
  }; 

  zone "223.99.211.in-addr.arpa" in { 
        type master;          
           // what used to be called "secondary"  
        file "21.9.22.db"; 
        }; 

  zone "0.0.127.in-addr.arpa" in { 
        type master; 
        file "127.0.0.db"; 
  }; 

  zone "." in { 
        type hint;                      
       // used to be specified w/ "cache" 
        file "named.root"; 
  }; 

  logging { 
        /* 
         * All log output goes to one or more "channels"; you can make as 
         * many of them as you want. 
         */ 
     channel syslog_errors {          
      // this channel will send errors or 
        syslog user;             
      // or worse to syslog (user facility) 
        severity error; 
     }; 
    category parser { 
       syslog_errors; 
          // you can log to as many channels 
       default_syslog;      
      // as you want 
    }; 
    category lame-servers { null; };        
     // don't log these at all 
    channel moderate_debug { 
       severity debug 3;               
     // level 3 debugging to file 
       file "foo";                      
     // foo 
       print-time yes;                  
    // timestamp log entries 
       print-category yes;             
     // print category name 
       print-severity yes;              
     // print severity level 
         /* 
          * Note that debugging must have been turned on either 
          * on the command line or with a signal to get debugging 
          * output (non-debugging output will still be written to 
          * this channel). 
          */ 
        }; 

    /* 
     * If you don't want to see "zone XXXX loaded" messages but do 
     * want to see any problems, you could do the following. 
     */ 
    channel no_info_messages { 
            syslog; 
            severity notice; 
    }; 
    category load { no_info_messages; }; 
    /* 
     * You can also define category "default"; it gets used when no 
     * "category" statement has been given for a category. 
     */ 
    category default { 
          default_syslog; 
          moderate_debug; 
    }; 

}; 
  


13、在/var/named/中生成/etc/named.conf中标记的文件:rd.xxx.com.db,内容如下,需要修改和调整相应部分:  

 ;Authoriative data for rd.xxx.com 
  ; 
  $TTL 3600 
  @  IN  SOA  compaq.rd.xxx.com. tandongyu.rd.xxx.com. ( 
    20020101        ;Serial 
    3600            ;Refresh 1 hour 
    900             ;Retry 15 mins 
    604800          ;Expire 7 days 
    86400)          ;Mini 24 hours 
  ;Name server NS records 
  @  IN    NS      compaq.rd.xxx.com. 
  ;Mail Exchange (MX) records 
  rd.xxx.com.   IN  MX      0       compaq 
  ;Address (A) records. 
  localhost       IN      A       127.0.0.1 
  compaq          IN      A       21.9.22.9 
  tls65           IN      A       21.9.22.8 
  fbsd            IN      A       21.9.22.7 
  


14、在/var/named/中生成/etc/named.conf中标记的文件:21.9.22.db,内容如下,你需要修改相应部分:  

 ; 
  ; 
  $TTL 3600 
  @  IN SOA  compaq.rd.xxx.com.         tandongyu.rd.xxx.com. ( 
    20020101        ;Serial 
    3600            ;Refresh 
    900             ;Retry 15 mins 
    604800          ;Expire 7 days 
    86400)          ;Mini 24 hours 
  ;NameServer (NS) records 
  @       IN      NS      compaq.rd.xxx.com. 
  ;Address Point to Name (PTR) records 
  9       IN      PTR     compaq.rd.xxx.com. 
  8       IN      PTR     tls65.rd.xxx.com. 
  7       IN      PTR     fbsd.rd.xxx.com. 
  


15、在/var/named/中生成/etc/named.conf中标记的文件:127.0.0.db,内容如下,你需要修改相应部分:  

  ; 0.0.127.in-addr.arpa 
  $TTL 3600 
  @    IN   SOA     compaq.rd.xxx.com. tandongyu.rd.xxx.com. ( 
     20020101;serial 
         3600    ;refresh 
         1800    ;retry 
         604800  ;expiration 
         3600 )  ;minimum 
    IN     NS      compaq.rd.xxx.com. 
  1        IN     PTR     localhost. 
  


16、在/var/named/中生成/etc/named.conf中标记的文件:named.root,内容大致如下。该文件标记了14个域名服务器。可以从ftp.rs.internic.net获得该文件的最新样本:named.hosts,然后改名成你需要  ;       This file holds the information on root name servers needed to 
  ;       initialize cache of Internet domain name servers 
  ;       (e.g. reference this file in the "cache  .  " 
  ;       configuration file of BIND domain name servers). 
  ; 
  ;    This file is made available by InterNIC registration services 
  ;    under anonymous FTP as 
  ;    file                /domain/named.root 
  ;    on server           FTP.RS.INTERNIC.NET 
  ;       -OR- under Gopher at    RS.INTERNIC.NET 
  ;           under menu          InterNIC Registration Services (NSI) 
  ;              submenu          InterNIC Registration Archives 
  ;           file                named.root 
  ; 
  ;       last update:    Aug 22, 1997 
  ;       related version of root zone:   1997082200 
  ; 
  ; 
  ; formerly NS.INTERNIC.NET 
  ; 
    .                        3600000  IN  NS    A.ROOT-SERVERS.NET. 
    A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4 
  ; 
  ; formerly NS1.ISI.EDU 
  ; 
    .                        3600000      NS    B.ROOT-SERVERS.NET. 
    B.ROOT-SERVERS.NET.      3600000      A     128.9.0.107 
  ; 
  ; formerly C.PSI.NET 
  ; 
    .                        3600000      NS    C.ROOT-SERVERS.NET. 
    C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12 
  ; 
  ; formerly TERP.UMD.EDU 
  ; 
    .                        3600000      NS    D.ROOT-SERVERS.NET. 
    D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90 
  ; 
  ; formerly NS.NASA.GOV 
  ; 
    .                        3600000      NS    E.ROOT-SERVERS.NET. 
    E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10 
  ; 
  ; formerly NS.ISC.ORG 
  ; 
    .                        3600000      NS    F.ROOT-SERVERS.NET. 
    F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241 
  ; 
  ; formerly NS.NIC.DDN.MIL 
  ; 
    .                        3600000      NS    G.ROOT-SERVERS.NET. 
    G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4 
  ; 
  ; formerly AOS.ARL.ARMY.MIL 
  ; 
    .                        3600000      NS    H.ROOT-SERVERS.NET. 
    H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53 
  ; 
  ; formerly NIC.NORDU.NET 
  ; 
    .                        3600000      NS    I.ROOT-SERVERS.NET. 
    I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17 
  ; 
  ; temporarily housed at NSI (InterNIC) 
  ; 
    .                        3600000      NS    J.ROOT-SERVERS.NET. 
    J.ROOT-SERVERS.NET.      3600000      A     198.41.0.10 
  ; 
  ; housed in LINX, operated by RIPE NCC 
  ; 
    .                        3600000      NS    K.ROOT-SERVERS.NET. 
    K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129  
  ; 
  ; temporarily housed at ISI (IANA) 
  ; 
    .                        3600000      NS    L.ROOT-SERVERS.NET. 
    L.ROOT-SERVERS.NET.      3600000      A     198.32.64.12 
  ; 
  ; housed in Japan, operated by WIDE 
  ; 
    .                        3600000      NS    M.ROOT-SERVERS.NET. 
    M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33 
  ; End of File  

2018-04-02 14:49:55 worwick 阅读数 387
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3234 人正在学习 去看看 徐朋

实验内容:Linux操作系统安装DNS服务器详细教程

(linux命令大致相同,本次用RHEL5做实验)

实验环境:

RHEL5服务器(安装DNS)

RHEL5客户端

Windows客户端

操作步骤:

步骤一:配置网络连通性

1.  将三台虚拟机设置在同一自定义VMnet

2.  设置IP地址,使三台虚拟机互通(此处我用的使RHEL5服务器192.168.1.1 ;RHEL5客户端192.168.1.2 ;Windows 客户端192.168.1.3)

 RHEL5修改网卡设置:

 

Windows网络设置

步骤二:安装DNS服务器

RHEL5 服务器:

1.  检验DNS服务器的软件包是否安装

rpm –qa|grep bind


2.  改变路径安装DNS服务器

步骤三:配置DNS服务器

1. 进入/var/named/chroot/etc 目录下,查看配置文件

2. 使用vi 命令对配置文件named.caching-nameserver.conf和named.rfc1912.zones做相应的修改


3. 修改路径,配置正向解析和反向解析


4. [root@localhost etc]# vim /etc/resolv.conf


步骤四:检验

输入nslookup -->回车       

再输入IP或域名即可解析


(写给入门小白,老鸟勿喷)

Linux DNS

阅读数 2294

Linux--安装DNS

阅读数 312

没有更多推荐了,返回首页