精华内容
下载资源
问答
  • 红帽7 DNS服务

    2018-11-11 16:09:00
    DNS 域名解析服务 这是一项用于管理和解析域名与 IP 地址对应关系的技术,简单来说,就是能够接受用户输入的域名或 IP 地址,然后自动查找与之匹配(或者说具有映射关系)的 IP 地址或域名,即将域名解析为 IP 地址...

    DNS 域名解析服务

    这是一项用于管理和解析域名与 IP 地址对应关系的技术,简单来说,就是能够接受用户输入的域名或 IP 地址,然后自动查找与之匹配(或者说具有映射关系)的 IP 地址或域名,即将域名解析为 IP 地址(正向解析),或将 IP 地址解析为域名(反向解析)。这样一来,我们只需要在浏览器中输入域名就能打开想要访问的网站了。DNS 域名解析技术的正向解析也是我们最常使用的一种工作模式。

    最常见的域名后缀有.com(商业组织)、.org(非营利组织)、.gov(政府部门)、.net(网络服务商)、.edu(教研机构)、.pub(公共大众)、.cn(中国国家顶级域名)等。DNS 技术作为互联网基础设施中重要的一环,为了为网民提供不间断、稳定且快速的域名查询服务,保证互联网的正常运转,提供了下面三种类型的服务器

    主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系。

    从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况。

    缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率。

    简单来说,主服务器是用于管理域名和 IP 地址对应关系的真正服务器,从服务器帮助主服务器“打下手”,分散部署在各个国家、省市或地区,以便让用户就近查询域名,从而减轻主服务器的负载压力。DNS 域名解析服务采用分布式的数据结构来存放海量的“区域数据”信息,在执行用户发起的域名查询请求时,具有递归查询迭代查询两种方式。所谓递归查询,是指 DNS 服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果。如果 DNS 服务器本地没有存储与之对应的信息,则该服务器需要询问其他服务器,并将返回的查询结果提交给用户。而迭代查询则是指,DNS 服务器在收到用户发起的请求时,并不直接回复查询结果,而是告诉另一台 DNS 服务器的地址,用户再向这台 DNS 服务器提交请求,这样依次反复,直到返回查询结果。

    最高级、最权威的根 DNS 服务器总共有 13 台,分布在世界各地,其管理单位、具体的地理位置,以及 IP 地址如表所示

    名称管理单位地理位置IP地址
    AINTERNIC.NET美国-弗吉尼亚州198.41.0.4
    B美国信息科学研究所美国-加利弗尼亚州128.9.0.107
    CPSINet公司美国-弗吉尼亚州192.33.4.12
    D马里兰大学美国-马里兰州128.8.10.90
    E美国航空航天管理局美国加利弗尼亚州192.203.230.10
    F因特网软件联盟美国加利弗尼亚州192.5.5.241
    G美国国防部网络信息中心美国弗吉尼亚州192.112.36.4
    H美国陆军研究所美国-马里兰州128.63.2.53
    IAutonomica公司瑞典-斯德哥尔摩192.36.148.17
    JVeriSign公司美国-弗吉尼亚州192.58.128.30
    KRIPE NCC英国-伦敦193.0.14.129
    LIANA美国-弗吉尼亚州199.7.83.42
    MWIDE Project日本-东京202.12.27.33

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    安装 bind 服务程序

    BIND(Berkeley Internet Name Domain,伯克利因特网名称域)服务是全球范围内使用最广泛、最安全可靠且高效的域名解析服务程序。

    [root@localhost Desktop]# yum install bind-chroot
    Loaded plugins: langpacks, product-id, subscription-manager
    ………………省略部分输出信息………………
    Installing:
    bind-chroot x86_64 32:9.9.4-14.el7 rhel 81 k
    Installing for dependencies:
    bind x86_64 32:9.9.4-14.el7 rhel 1.8 M
    Transaction Summary
    ===============================================================================
    Install 1 Package (+1 Dependent package)
    Total download size: 1.8 M
    Installed size: 4.3 M
    Is this ok [y/d/N]: y
    Downloading packages:
    -------------------------------------------------------------------------------
    Total 28 MB/s | 1.8 MB 00:00
    Running transaction check
    Running transaction test
    Transaction test succeeded
    Running transaction
    Installing : 32:bind-9.9.4-14.el7.x86_64 1/2
    Installing : 32:bind-chroot-9.9.4-14.el7.x86_64 2/2
    Verifying : 32:bind-9.9.4-14.el7.x86_64 1/2
    Verifying : 32:bind-chroot-9.9.4-14.el7.x86_64 2/2
    Installed:
    bind-chroot.x86_64 32:9.9.4-14.el7
    Dependency Installed:
    bind.x86_64 32:9.9.4-14.el7
    Complete!

    在 bind 服务程序中有下面这三个比较关键的文件

    主配置文件(/etc/named.conf):只有 58 行,而且在去除注释信息和空行之后,实际有效的参数仅有 30 行左右,这些参数用来定义 bind 服务程序的运行。

    区域配置文件(/etc/named.rfc1912.zones):用来保存域名和 IP 地址对应关系的所在位置。类似于图书的目录,对应着每个域和相应 IP 地址所在的具体位置,当需要查看或修改时,可根据这个位置找到相关文件。

    数据配置文件目录(/var/named):该目录用来保存域名和 IP 地址真实对应关系的数据配置文

    在 Linux 系统中,bind 服务程序的名称为 named。首先需要在/etc 目录中找到该服务程序的主配置文件,然后把第 11 行和第 17 行的地址均修改为 any,分别表示服务器上的所有 IP地址均可提供 DNS 域名解析服务,以及允许所有人对本服务器发送 DNS 查询请求。

    [root@localhost Desktop]# vim /etc/named.conf 
    ...........省略..............
     8 //
      9 
     10 options {
     11         listen-on port 53 { any; };
     12         listen-on-v6 port 53 { ::1; };
     13         directory       "/var/named";
     14         dump-file       "/var/named/data/cache_dump.db";
     15         statistics-file "/var/named/data/named_stats.txt";
     16         memstatistics-file "/var/named/data/named_mem_stats.txt";
     17         allow-query     { any; };
     18 
     19         /* 
     20          - If you are building an AUTHORITATIVE DNS server, do NOT enable re    cursion.
     21          - If you are building a RECURSIVE (caching) DNS server, you need to     enable 
    ............省略..............

    bind 服务程序的区域配置文件(/etc/named.rfc1912.zones)用来保存域名和 IP地址对应关系的所在位置。在这个文件中,定义了域名与 IP 地址解析规则保存的文件位置以及服务类型等内容,而没有包含具体的域名、IP 地址对应关系等信息。服务类型有三种,分别为 hint(根区域)master(主区域)slave(辅助区域),其中常用的 master 和 slave 指的就是主服务器和从服务器。将域名解析为 IP 地址的正向解析参数和将 IP 地址解析为域名的反向解析参数分别如图

     

     正向解析

     在 DNS 域名解析服务中,正向解析是指根据域名(主机名)查找到对应的 IP 地址。也就是说,当用户输入了一个域名后,bind 服务程序会自动进行查找,并将匹配到的 IP 地址返

    给用户。这也是最常用的 DNS 工作模式。

     第一步:编辑区域配置文件。该文件中默认已经有了一些无关紧要的解析参数,旨在让用户有一个参考。我们可以将下面的参数添加到区域配置文件的最下面,当然,也可以将该
    文件中的原有信息全部清空,而只保留自己的域名解析信息。

    [root@localhost Desktop]# vim /etc/named.rfc1912.zones 
    zone "test.com" IN {
    type master;
    file "test.com.zone";
    allow-update {none;};
    };

    第二步:编辑数据配置文件。我们可以从/var/named 目录中复制一份正向解析的模板文件(named.localhost),然后把域名和 IP 地址的对应数据填写数据配置文件中并保存。在复制时记得加上-a 参数,这可以保留原始文件的所有者、所属组、权限属性等信息,以便让 bind服务程序顺利读取文件内容

    [root@localhost Desktop]# cd /var/named/
    [root@localhost named]# ls -al named.localhost 
    -rw-r-----. 1 root named 152 Jun 21  2007 named.localhost
    [root@localhost named]# cp -a named.localhost test.com.zone
    [root@localhost named]# systemctl restart named
    [root@localhost named]# vim test.com.zone 
    $TTL 1D
    @       IN SOA  test.com. root.test.com. (
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
            NS      ns.test.com.
    ns      IN A    192.168.10.10
    www     IN A    192.168.10.10
    $TTL 1D#生存周期为1天    
    @IN SOAtest.com.root.test.com.( 
     #授权信息开始:#DNS区域的地址#域名管理员的邮箱(不要用@符号) 
        0;serial#更新序列号
        1D;refresh#更新时间
        1H;retry#重试延时
        1W;expire#失效时间
        3H;)minimum#无效解析记录的缓存时间
     NSns.test.com.#域名服务器记录
    nsIN A192.168.10.10#地址记录(ns.test.com.)
     IN MX 10mail.test.com.#邮箱交换记录
    mailIN A192.168.10.10#地址记录(mail.test.com.)
    wwwIN A192.168.10.10#地址记录(www.test.com.)
    bbsIN A192.168.10.20#地址记录(bbs.test.com.)

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    第三步:检验解析结果。为了检验解析结果,一定要先把 Linux 系统网卡中的 DNS 地址参数修改成本机 IP 地址,这样就可以使用由本机提供的 DNS 查询服务了。nslookup 命令用于检测能否从 DNS 服务器中查询到域名与 IP 地址的解析记录,进而更准确地检验 DNS 服务器是否已经能够为用户提供服务

    [root@localhost named]# systemctl restart network
    [root@localhost named]# nslookup 
    > www.test.com
    Server:        192.168.10.10
    Address:    192.168.10.10#53
    
    Name:    www.test.com
    Address: 192.168.10.10

     

    反向解析

    在 DNS 域名解析服务中,反向解析的作用是将用户提交的 IP 地址解析为对应的域名信息

    第一步:编辑区域配置文件。反向解析是把 IP 地址解析成域名格式,因此在定义 zone(区域)时应该要把 IP 地址反写,比如原来是 192.168.10.0,反写后应该就是 10.168.192,而且只需写出 IP 地址的网络位即可。

    [root@localhost named]# vim /etc/named.rfc1912.zones 
    zone "test.com" IN {
    type master;
    file "test.com.zone";
    allow-update {none;};
    };
    zone "10.168.192.in-addr.arpa" IN{
    type master;
    file "192.168.10.arpa";
    };

    第二步:编辑数据配置文件。首先从/var/named 目录中复制一份反向解析的模板文件(named.loopback),然后把下面的参数填写到文件中。其中,IP 地址仅需要写主机位。

    $TTL 1D    
    @IN SOAtest.com.root.test.com.(
        0;serial
        1D;refresh
        1H;retry
        1W;expire
        3H);minimum
     NSns.test.com. 
    nsA192.168.10.10 
    10PTRns.test.com.#PTR为指针记录,仅用于反向解析中。
    10PTRmail.test.com. 
    10PTRwww.test.com. 
    20PTRbbs.test.com.

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    [root@localhost named]# cp -a named.loopback 192.168.10.arpa
    [root@localhost named]# vim 192.168.10.arpa
    $TTL 1D
    @       IN SOA  test.com. root.test.com. (
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
            NS      ns.test.com.
    ns      IN A    192.168.10.10
    10      PTR     www.test.com.
    [root@localhost named]# systemctl restart named

     第三步:检验解析结果。由于上面已经把系统网卡中的 DNS 地址参数修改成了本机 IP 地址,因此可以直接使用 nslookup 命令来检验解析结果。

    [root@localhost named]# nslookup 
    > 192.168.10.10
    Server:        192.168.10.10
    Address:    192.168.10.10#53
    
    10.10.168.192.in-addr.arpa    name = www.test.com.

     

     部署从服务器

     在 DNS 域名解析服务中,从服务器可以从主服务器上获取指定的区域数据文件,从而起到备份解析记录与负载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率

     主服务器与从服务器分别使用的操作系统与 IP 地址信息

    主机名称操作系统IP地址
    主服务器RHEL 7192.168.10.10
    从服务器RHEL 7192.168.10.20

     

     

     

     

    第一步:在主服务器的区域配置文件中允许该从服务器的更新请求,即修改 allow-update {允许更新区域信息的主机地址;};参数,然后重启主服务器的 DNS 服务程序。

    [root@localhost Desktop]# vim /etc/named.rfc1912.zones 
    zone "test.com" IN { type master; file "test.com.zone"; allow-update { 192.168.10.20; }; }; zone "10.168.192.in-addr.arpa" IN { type master; file "192.168.10.arpa"; allow-update { 192.168.10.20; }; };
    [root@localhost Desktop]# systemctl restart named

    第二步:在从服务器中填写主服务器的 IP 地址与要抓取的区域信息,然后重启服务。注意此时的服务类型应该是 slave(从),而不再是 master(主)。masters 参数后面应该为主服务器的 IP 地址,而且 file 参数后面定义的是同步数据配置文件后要保存到的位置,稍后可以在该目录内看到同步的文件。(主配置文件的11和17行同上配置)

    [root@localhost Desktop]# vim /etc/named.rfc1912.zones 
    zone "test.com" IN {
    type slave;
    master { 192.168.10.10; };
    file "slaves/test.com.zone";
    };
    zone "10.168.192.in-addr.arpa" IN {
    type slave;
    masters { 192.168.10.10; };
    file "slaves/192.168.10.arpa";
    };

    第三步:检验解析结果。当从服务器的 DNS 服务程序在重启后,一般就已经自动从主服务器上同步了数据配置文件,而且该文件默认会放置在区域配置文件中所定义的目录位置中。随后修改从服务器的网络参数,把 DNS 地址参数修改成 192.168.10.20,这样即可使用从服务器自身提供的 DNS 域名解析服务。最后就可以使用 nslookup 命令顺利看到解析结果了

    [root@localhost slaves]# ls
    192.168.10.arpa test.com.zo
    [root@localhost slaves]# nslookup 
    > www.test.com
    Server: 192.168.10.20
    Address: 192.168.10.20#53
    Name: www.test.com
    Address: 192.168.10.10

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    转载于:https://www.cnblogs.com/zq8421/p/9942396.html

    展开全文
  • 配置DNS前,我们有必要了解一下DNS的作用等:DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。...

    配置DNS前,我们有必要了解一下DNS的作用等:

    DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53

    接下来安装named服务和nslookup。

    yum install bind-chroot -y

    yum install bind-utils -y

    打开配置文件    vim /etc/named.conf, 修改下行的127.0.0.1为any。允许监听所有IP。

    修改下行localhost为any。允许任何主机查询。

    b254c31ce509569b841514628583dec0.png

    正向解析:(将域名转化为IP地址)

    vim /etc/named.rfc1912.zones            #编辑区域配置文件,在最下面添加如下配置

    ee1a17bc171189a69da10a4141427586.png

    #type 为服务类型:有三种模式hint(根区域),master(主区域),slave(辅助区域)

    #file 域名区域文件保存目录,默认在/var/name中,注意标点符号,语句结束用 ; 表示。

    cd /var/named/

    cp -a named.localhost laotang6.com

    编辑 vim laotang6.com,内容如下图所示

    991085a33dcf2e4cac9b3fb367e8e7d0.png

    检查命令

    named-chezone laotang6.com /var/named/laotang6.com

    named-checonf /etc/name.conf

    17a5b53d8c194f540c68ec08a24ae0f0.png

    systemctl restart named        #重启服务

    在本机验证DNS是否成功.没安装nslookup的话,请看上面安装。。

    注意:本机的DSN一定要指向自己。

    7f32f4012f948990fdd01e92579c0e60.png

    这里验证是没问题的,我们接着配置方向区域。然后再一起去客户端测试。

    反向解析:(将IP地址转化为域名)

    vim /etc/named.rfc1912.zones            #编辑区域配置文件,在最下面添加如下配置

    b2662339a3524d17b9ba3695e73e8353.png

    cd /var/named/

    cp -a named.loopback 192.168.23.arpa

    编辑 vim 192.168.23.arpa,内容如下图所示

    583536c3f9716be709ab3c9f1fcfeb26.png

    检查命令如下图:847159b147b2056e3732eb77372bda56.png

    systemctl restart named        #重启服务

    在本机验证DNS是否成功

    28ddebc7cc5e4d32b88d27b722eaf067.png

    防火墙允许命令

    firewall-cmd --permanent --add-service=dns

    firewall-cmd --reload

    window 客户端测试(客户端DNS指向 linux 服务器)

    b4418f555e3f146ff628c877e0bb5f98.png

    客户端测试OK !

    展开全文
  • 检查和安装DNS服务器搭建DNS所需的基本安装包:(搭建环境:小红帽5.3)1. bind-9.3.4-10.P1.el52. bind-chroot-9.3.4-10.P1.el53. caching-nameserver-9.3.4-10.P1.el5检查DNS所需的安装包是否已经安装。[root@...

    检查和安装DNS服务器

    搭建DNS所需的基本安装包:(搭建环境:小红帽5.3)

    1. bind-9.3.4-10.P1.el5

    2. bind-chroot-9.3.4-10.P1.el5

    3. caching-nameserver-9.3.4-10.P1.el5

    检查DNS所需的安装包是否已经安装。

    [root@localhost /]# rpm -qa | grep bind

    bind-utils-9.3.4-10.P1.el5---这个是客户端搜索主机名称的相关指令

    ypbind-1.19-11.el5

    bind-libs-9.3.4-10.P1.el5

    [root@localhost /]#

    查询可见,所需的安装包还没有安装,所以现在开始安装

    1.挂载光盘并切换的Server目录下(如下图)

    695793c506c2398d870a79d45282b45a.png

    使用rpm -ivh命令安装三个安装包

    db023d2ea25086c9ce6e6126cd494d1f.png

    named.conf配置文件

    文件路径:

    在/var/named/chroot/etc/下将named.caching-nameserver.conf拷贝一份,并重命名为named.conf

    e9c53242c23f14d5e39c53f53225994b.gif

    修改后的named.conf文件内容:

    abfb2aa061897bd24b5d2157f4bf7aff.gif

    named.rfc1912.zones 文件

    查看/var/named/chroot/etc/下的named.rfc1912.zones 文件。

    该配置文件是Linux中DNS的核心文件,文件的内容主要分为三大部分:

    1.规范DNS服务器的使用权限,包括能否查询、forward与否、Master/Slave架构等等;

    2.设置监听的端口和IP地址;

    3.声明zone以及Zone Files的所在文件位置(由named.rfc1912.zones文件声明)。

    将named.conf文件里的localhost以及127.0.0.1全部替换为any,以便允许所有的主机可以去访问它!

    修改前的named.conf文件内容:

    [root@localhost etc]# pwd---显示当前位置

    /var/named/chroot/etc

    [root@localhost etc]# vim named.rfc1912.zones ---查看该文件并做出修改!

    // named.rfc1912.zones:

    //

    // Provided by Red Hat caching-nameserver package

    //

    // ISC BIND named zone configuration for zones recommended by

    // RFC 1912 section 4.1 : localhost TLDs and address zones

    //

    // See /usr/share/doc/bind*/sample/ for example named configuration files.

    //

    zone "." IN {

    type hint;

    file "named.ca";

    };

    zone "localdomain" IN {

    type master;

    file "localdomain.zone";

    allow-update { none; };

    };

    zone "localhost" IN {

    type master;

    file "localhost.zone";

    allow-update { none; };

    };

    zone "0.0.127.in-addr.arpa" IN {

    type master;

    file "named.local";

    allow-update { none; };

    };

    zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

    type master;

    file "named.ip6.local";

    allow-update { none; };

    };

    zone "255.in-addr.arpa" IN {

    type master;

    file "named.broadcast";

    allow-update { none; };

    };

    zone "0.in-addr.arpa" IN {

    type master;

    file "named.zero";

    allow-update { none; };

    }; -------以上是文件里的原内容。

    在末行添加如下正解和反解zone !

    zone "zhongzhou.com" IN {

    type master;

    file "zhongzhou.com.zone";

    allow-update { none; };

    };

    zone "1.168.192.in-addr.arpa" IN {

    type master;

    file "1.168.192.in.addr.local";

    allow-update { none; };

    };

    正解、反解数据库

    在/var/named/chroot/var/named/文件夹下写正解、反解数据库!

    cp -p localhost.zone zhongzhou.com.zone正解数据库

    cp -p named.local 1.168.192.in.addr.local反解数据库

    修改后的正解数据库内容如下:

    13bd62511ea95eb32aca7e775d4f2eba.gif

    修改后的反解数据库内容如下:

    3729edf917b3a8c19b43e27c40d95cbc.gif

    查看信息:

    vi /etc/sysconfig/named文件,看是否包含ROOTDIR=/var/named/chroot。

    即文本的末行。

    该命令的作用是告诉服务器bind的相关配置文件在/var/named/chroot文件夹中;

    修改/etc/resolv.conf文件添加自己为nameserver !

    例如: namedserver 192.168.1.5

    验证:

    在windows系统中的验证

    c6cfb14d79e2946e7a262c9c7d5367ab.gif

    在linux系统中的验证:

    c77b9af81dd186502833563850fb609e.gif

    展开全文
  • 注: DNS服务器IP地址为: 192.168.2.10windows2003IP地址为:192.168.2.20客户机redhat5.4 IP地址为: 192.168.2.12步骤:1.创建全局配制文件,可以使用named.caching-nameserver.conf作为模板[root@localhost etc]# ...

    注: DNS服务器IP地址为: 192.168.2.10

    windows2003IP地址为:192.168.2.20

    客户机redhat5.4 IP地址为: 192.168.2.12

    步骤:

    1.创建全局配制文件,可以使用named.caching-nameserver.conf作为模板

    [root@localhost etc]# cp -p named.caching-nameserver.conf named.conf

    (一定要带上-p参数,用于继承named用户权限)

    2.配置全局配置文件:named.conf

    [root@localhost etc]# cd /var/named/chroot/etc

    [root@localhost etc]# vi named.conf

    内容配置如下:

    options {

    listen-on port 53 { any; }; //指定BIND侦听的本机IP地址的53端口

    listen-on-v6 port 53 { ::1; };

    directory "/var/named";

    dump-file "/var/named/data/cache_dump.db";

    statistics-file "/var/named/data/named_stats.txt";

    memstatistics-file "/var/named/data/named_mem_stats.txt";

    allow-query { any; }; 接受任何客户端的DNS请求

    allow-query-cache { any; };

    };

    logging {

    channel default_debug {

    file "data/named.run";

    severity dynamic;

    };

    };

    view localhost_resolver { //视图名字,可修改可不修改

    match-clients { any; }; //指定当前view处理源IP任何的查询请求

    match-destinations { any; }; //指定当前view处理目的IP任何的查询请求

    recursion yes;

    include "/etc/named.rfc1912.zones"; //主配置文件路径及文件名,文件名可修改可不修改  www.it165.net

    };

    3.配置主文件

    [root@localhost etc]# vi named.rfc1912.zones

    增加如下内容:

    zone "abc.com" IN { //定义一个名为:abc.com的正向查找区域

    type master; //指定类型为主要区域

    file "abc.com.zone"; //指定区域主配置文件

    allow-update { none; };

    };

    zone "2.168.192.in-addr.arpa" IN { //定义一个名为2.168.192.in-addr.arpa的反向解析区域,此区域存放192.168.2.0/24的PTR记录." .in-addr.arpa "为固定写法,IP地址是反着写的

    type master; //指定类型为主要区域

    file "2.168.192.local"; //指定区域主配置文件

    allow-update { none; };

    };

    4.配置区域文件

    对于正向区域文件配置

    root@localhost etc]# cd ../var/named

    root@localhost named]# cp -p localhost.zone abc.com.zone

    root@localhost named]# vi abc.com.zone

    修改后内容

    $TTL 86400 //默认TTL值

    @ IN SOA ns.abc.com. root (

    // @ 代表区域名称,即abc.com ns.abc.com.代表BIND服务所在主机的FQDN,注意最后有一个" . " ,不可以去掉.root是管理员邮箱地址

    42; serial (d. adams) //正向解析区域的序列号

    3H ; refresh //主DNS与辅DNS序列号对比时间.

    15M ; retry //refresh对比失败后,在一定时间内可重试的时间

    1W ; expiry //主DNS与辅DNS更新不正常时,辅DNS还可以提供解析服务的时间.

    1D ) ; minimum //可视为TTL

    @ IN ns ns.abc.com. //ns记录

    ns IN A 192.168.2.10

    www IN A 1.1.1.1

    ftp IN A 2.2.2.2

    ftp1 IN CNAME ftp //别名

    @ IN MX 10 mail.abc.com. //MX记录

    mail IN A 3.3.3.3

    对于反向区域文件配置

    [root@localhost named]# cp -p named.local 2.168.192.local

    [root@localhost named]# vi 2.168.192.local

    内容修改如下

    $TTL 86400

    @ IN SOA ns.abc.com. root.localhost. (

    1997022700 ; Serial

    28800 ; Refresh

    14400 ; Retry

    3600000 ; Expire

    86400 ) ; Minimum

    @ IN NS ns.abc.com.

    2 IN PTR www.abc.com.

    3 IN PTR ftp.abc.com.

    4 IN PTR mail.abc.com.

    意义如上,域名后面的" . "均不能去掉.

    5.配置成功,启动named服务

    [root@localhost named]# service named start

    启动 named: [确定]

    6.客户端进行检测

    客户机IP地址配置

    a873fa933955d3326eab53f470439bf1.png

    正向测试

    73953270bf40765823a51fe12efd70f3.png

    反向测试

    bd0ef0ed95d4a1074ff81d028ce9b1c5.png

    本文出自 “郭懂的博客” 博客

    展开全文
  • DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程...
  • 红帽6.4安装DNS服务器

    千次阅读 2019-03-06 15:38:39
    首先修改电脑ip vi etc/sysconfig/network-scripts/ifcfg-eth0 重启网卡 挂载光驱并安装bind mkdir /mnt/cdrom # 创建挂载点 ...mount /dev/cdrom mnt/cdrom # 挂载...DNS服务配置完成,重启服务 测试:
  • 红帽 Linux 5 DNS服务器安装及配置

    千次阅读 多人点赞 2020-12-10 23:17:27
    红帽 Linux 5 DNS服务器安装及配置 一、分配静态IP给Linux服务器 vi /etc/sysconfig/network-scripts/ifcfg-eth0 配置完后,重启网络,代码如下 service network restart 二、DNS 服务器的安装 (1)挂载光盘,进入...
  • TPDK CoreDNS容器 podman run -d --rm \ --name haproxy \ --publish 53:5353 \ --volume ./config.json:/CoreFile:z \ --volume ./core.db:/root/core.db:z \ docker.io/cloudctl/coredns
  • 为此我们需要建立dns服务器用来解析相关域名。已知如图所示dns服务器的ip地址是192.168.0.2 客户机的ip地址是192.168.0.1 web服务器的ip地址是。其它dns服务器和linux机为系统。Web服务器我们这里用windows2003模拟...
  • 一、DNS1、域名系统概述域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种...
  • RedHat配置DNS服务器使用VIM文本编辑器创建yum仓库配置文件。[root@localhost /]# vim /etc/yum.repos.d/rhel6.repo//使用vim文本编辑器进入/etc/yum.repos.d,并创建一个rhel6.repo文件,并配置这个文件(注意,这里...
  • 这里要先配置网络和主机名,主要和DNS中的正反向解析配置一致: 安装完成 RHVH4.0启动 注意到,这里/var卷只有15G,不能满足ova展开需要,是无法通过后面RHVM部署需求的需要进行/var扩容。 添加一个新硬盘80G用来做...
  • 红帽5.5下面的DNS配置

    2011-03-21 11:50:51
    1.使用bind来安装DNS # yum install bind (服务器软件包) # yum install bind-chroot (安全考虑 用来将bind与OS分离出来 虚拟的根) # yum install caching-nameserver (模板) 2.了解bind的目录结构 #...
  • DNS 域名解析服务器 递归查询 迭代查询以前使用bind 红帽7支持两种 bind 和 unbound 1.服务的安装开着防火墙和SELinux,安装服务yum install unbound -y 启动服务 防火墙添加nds服务netstat -antulp |grep unbound2...
  • 任务要求:大型网络中,管理域huiying.cn,规划设置两台DNS服务器,一台主域名服务器(master),另一台为辅助服务器(slave)。...前期准备:DNS主程序的安装(可以去看我之前的博文) 一:mkdir /mnt/c...
  • 配置DNS前,我们有必要了解一下DNS的作用等:DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串...
  • 今天给大家带来的是用红帽的5.4系统如何配置DNS服务器  1》配置ip 将服务器的ip和客户端的ip在同一网段,将客户端的dns指向服务器ip 配好ip后注意先清空防火墙规则 配置ip: #system-config-network #/etc/...
  • 配置DNS服务器和客户端,可以完成DNS解析。 ​二、服务器端设置 1、配置网卡,并且把网卡中DNS服务器地址配置下。 图形界面桌面右上角打卡网卡设置:点击IPv4 设置地址为192.168.1.*//*代表2-254本教程统一用8 ...
  • DNS

    2017-05-11 13:34:32
    一,DNS资源记录 DNS 区域采用资源记录的形式存储信息。每条资源记录均具有一个类型 , 表明其保留的数据类型: 二,DNS排错 显示来自 DNS 查找的详细信息 , 其中包括为什么查询失败 :  *NOERROR : 查询成功  *...
  • dns

    2019-09-27 20:34:57
    DNS: 域名解析 C:\Windows\System32\drivers\etc----windows下hosts文件存放的位置 DNS域名解析工作原理 <1> 客户机提交域名解析请求,并将该请求发送给本地的域名服务器。 <2> 当本地...
  • linux-dns

    2008-05-28 08:48:31
    红帽子4.0的linux-dns架设
  • 红帽笔记

    2019-06-10 19:20:02
    IPADDR与主机网络地址相同,NETMASK,GATEWAY和DNS与主机相同, 3,启动网络服务,service network restart 至此网络连接配置完毕 提示:不论是配网络连接还是samba服务器或者DHCP服务器 ifcfg-eth0文件...
  • DNS介绍

    千次阅读 2018-12-07 15:33:18
    文章目录一、DNS概述二、与DNS相关的一些基本知识 一、DNS概述 1、什么是RFC? https://baike.baidu.com/item/RFC/1840 Request For Comments(RFC),是一系列以编号排定的文件。文件收集了有关互联网相关...
  • 这是我在红帽官网上看到的关于红帽人证的介绍,有对红帽认证感兴趣的可一参考下: 红帽认证工程师及红帽认证技师应试指南 概述 --> 在本指南中,主要对红帽认证技师(RHCT)或红帽认证工程师(RHCE)应试...
  • 红帽认证工程师及红帽认证技师应试指南 概述 --> 在本指南中,主要对红帽认证技师(RHCT)或红帽认证工程师(RHCE)应试过程中可能会用到的信息进行了介绍。对于红帽全球培训服务(Red Hat Global Learning ...
  • 配置主机名、PIP 地址/ / 掩码/ / 默认网关S /DNS 地址 方法一: [ root@room4pc09 桌面 ] # hostnamectl set - hostname server0 . example . com #配置主机名 [ root@room4pc09 桌面 ] # hostname ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,650
精华内容 1,860
关键字:

红帽dns