1 下载

#下载服务
yum -y install bind

#下载解析工具
yum -y install bind-utils

2 配置文件

 主配置文件  /etc/named.conf

 区配置文件  /var/named/

 配置文件模板  /usr/share/doc/bind-9.8.2/sample

3 协议及端口

 TCP  53  主要用于主从同步,需要的是可靠的数据传输

 UDP  53  主要用于客户端查询域名

4 主配置文件详解(/etc/named.conf 注释为 // 或 /*)

[root@localhost ~]# egrep -v "^$|^\/" /etc/named.conf

options {                      #全局选项配置

        listen-on port 53 { 127.0.0.1; };   #监听套接字

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";     #存放区域配置文件的目录

        dump-file       "/var/named/data/cache_dump.db";      #缓存备份文件

        statistics-file "/var/named/data/named_stats.txt";     #状态文件

        memstatistics-file "/var/named/data/named_mem_stats.txt"; #内存状态文件

        recursing-file  "/var/named/data/named.recursing";

        secroots-file   "/var/named/data/named.secroots";

        allow-query     { localhost; };    #允许哪些客户端进行查询,可写成any,172.16.0.0/16等形式

        /*

         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

         - If you are building a RECURSIVE (caching) DNS server, you need to enable

           recursion.

         - If your recursive DNS server has a public IP address, you MUST enable access

           control to limit queries to your legitimate users. Failing to do so will

           cause your server to become part of large scale DNS amplification

           attacks. Implementing BCP38 within your network would greatly

           reduce such attack surface

        */

        recursion yes;              #允许递归查询

        dnssec-enable yes;            #启用dns安全策略

        dnssec-validation yes;         #启用dns的valid安全策略

        /* Path to ISC DLV key */

        bindkeys-file "/etc/named.root.key"; #密钥文件

        managed-keys-directory "/var/named/dynamic";  #管理密钥的目录

        pid-file "/run/named/named.pid";

        session-keyfile "/run/named/session.key";     #会话密钥文件

};

logging {                      #和日志等相关的

        channel default_debug {

                file "data/named.run";     #日志路径

                severity dynamic;        #动态

        };

};

zone "." IN {                    #域设置

        type hint;                 #域类型:根域,master--主服务器 slave--从服务器

        file "named.ca";             #域文件名称

};

include "/etc/named.rfc1912.zones";       #包含的子配置文件

include "/etc/named.root.key";          #包含的密钥文件

5 区配置文件详解(/var/named/named.localhost)

$TTL 1D                                  #别人的缓存记录存在多长时间

@       IN SOA  @ rname.invalid. (                  #权威记录的开始 后接邮箱

                                        0       ; serial     #zone文件的版本号 变动时增大 从服务器开始复制

                                        1D      ; refresh    #刷新 每隔多长时间检查主服务器上的serial

                                        1H      ; retry     #重连 无法串行检查时 每隔多长时间再试一次

                                        1W      ; expire     #当重连超过定值 slave删除copy文件并不再提供解析服务

                                        3H )    ; minimum    #代表zone中所有record的内定的TTL值

        NS      @                            #DNS服务器 @--本机(注意最后的.)

        A       127.0.0.1                       #主机与IP的映射关系

        AAAA    ::1                           #IPv6

DNS--安装&&配置文件的更多相关文章

  1. DNS 安装配置

    DNS 安装配置 实验环境 一台主机:Linux Centos 6.5 32位 安装包: DNS服务:bind.i686 DNS测试工具:bind-utils DNS 服务安装 1.yum安装DNS服 ...

  2. Linux centOS本地DNS安装

    centOS本地DNS安装 在centOS里最常用的DNS服务工具应该是bind了.下面就以bind为例做一个DNS服务. 首先查看bind 是否已经安装 Rpm -qa | gerp bind 如果 ...

  3. DNS相关配置文件

    我们晓得主机名对应到 IP 有两种方法,早期的方法是直接写在档案里面来对应, 后来比较新的方法则是透过 DNS 架构!那么这两种方法分别使用什么配置文件?可不可以同时存在? 若同时存在时,那个方法优先 ...

  4. /etc/resolv.conf服务器客户端DNS重要配置文件

    DNS客户端配置文件:etc/resolv.conf /etc/resolv.conf文件相当于windows如下图: 当然/etc/resolv.conf文件为辅助配置DNS文件,其实在网卡里也可以 ...

  5. DNS客户端配置文件/etc/resolv.conf

    本来不应该把DNS客户端配置文件放在这里来说,但由于新手弟兄上网时,虽然能拔号,但不能以域名访问.究其原因是由于没有修改 /etc/resolv.conf 文件: /etc/resolv.conf 里 ...

  6. k8s入门系列之扩展组件(一)DNS安装篇

    DNS (domain name system),提供域名解析服务,解决了难于记忆的IP地址问题,以更人性可读可记忆可标识的方式映射对应IP地址. Cluster DNS扩展插件用于支持k8s集群系统 ...

  7. Kubernetes1.7—DNS安装

    虽然通过了Service解决了Pod重建后IP动态变化(服务发现).负载均衡问题,但使用Service还是要需要知道CLUSTER-IP,而通过NDS可以解决该问题:在Kubernetes集群中可通过 ...

  8. 部署和调优 3.3 dns安装配置-3

    只有一台DNS服务器是不保险的,现在给他配置个从服务器. 在另外一台虚拟机上安装配置DNS服务器.先查看虚拟机ip为:192.168.1.111 ifconfig 给从安装bind和dig命令 yum ...

  9. 部署和调优 3.1 dns安装配置-1

    安装配置DNS服务器 装一个bind,首先搜一下. yum list |grep bind bind.x86_64   我们安装这个 安装 yum install bind.x86_64 -y 看一下 ...

  10. DNS安装配置主从

    准备环境  关闭防火墙 挂载一下 更改配置文件 安装dns服务 更改配置文件  先复制保存一份

随机推荐

  1. 快速排序(quick_sort)

    快速排序大体分为三个步骤: 1.确定分界点 q[(l+r) >> 1] 或者 q[(l+r+1) >> 1] ,两者得看情况而定,不能用 q[l] 或者 q[r] 了 因为会超 ...

  2. 分享我对DiscuzQ这款现代化开源轻社区的二次开发成果。DiscuzQ依然是站长的最佳选择!

    简要说一下二开的功能:贴文列表样式优化.增加国内 AI 大模型功能.增加社区 AI 助手(会自动发帖和回帖).编辑器功能优化.pc 端导航优化.h5 端导航优化.修复各种加载不出来加载缓慢的问题等等细 ...

  3. 有哪些可部署的, 无需编程的,基于WEB的数据可视化工具

    基于Web的数据可视化工具在当今数字化时代具有重要的作用,可以帮助企业和个人更好地理解和利用数据.以下是一些无需编程即可部署的基于Web的数据可视化工具,详细描述如下:Tableau Public: ...

  4. NodeJS下载安装

    一.什么是NodeJS? NodeJS是一个开源,跨平台的JavaScript运行环境 二.NodeJS安装包下载 1.打开网址:Node.js (nodejs.org) 2.下载稳定版本 三.Nod ...

  5. 【漏洞分析】Reflection Token 反射型代币攻击事件通用分析思路

    在本篇文章中,我将通过一个攻击事件引出 Reflection Token 攻击事件的一个通用分析思路. 关于 Reflection Token 的其他案例分析,可以参考BEVO代币攻击事件分析及复现一 ...

  6. 经典卷积神经网络LeNet&AlexNet&VGG

    LeNet LeNet-5是一种经典的卷积神经网络结构,于1998年投入实际使用中.该网络最早应用于手写体字符识别应用中.普遍认为,卷积神经网络的出现开始于LeCun等提出的LeNet网络,可以说Le ...

  7. ceph集群搭建详细教程(ceph-deploy)

    ceph-deploy比较适合生产环境,不是用cephadm搭建.相对麻烦一些,但是并不难,细节把握好就行,只是命令多一些而已. 实验环境 服务器主机 public网段IP(对外服务) cluster ...

  8. IIS下使用SSL证书

    IIS下使用SSL证书 本文介绍windowsServer下SSL证书配置及IIS站点配置 1.    生成SSL证书 在阿里云申请免费SSL证书 登录阿里云管理控制台,打开SSL证书管理 选择免费证 ...

  9. 小程序优化:第三方SDK过大解决方案

    [前言] 小程序开发中,有时会遇到下面这种情况,项目目录中存放过大的js包,会被警告影响手机端性能,同时让开发编译启动变得很慢.慢是其次,单是影响性能这一点,就需要解决一下. [云资源] 将项目js包 ...

  10. Rust 学习笔记

    rust 学习梳理 数据类型 基于已明确的类型,Rust会推断剩下大部分类型.基于类型推断Rust具备了与动态类型语言近似的易读性,并仍能在编译期捕获类型错误. 函数可以是泛型的:单个函数ujiu可以 ...