DNSserver内置笔记本
DNS于linuxserver该服务名是named,和named服务相关的软件bind。
周围环境:
系统版本号:VBOX虚拟机centos6.0。
本机内网IP 192.168.2.198。
一、安装软件bind。
1.显示bind相关的软件包。
[root@localhost ~]# yum list bind*
bind.i686
bind-chroot.i686
bind-devel.i686
bind-dyndb-ldap.i686
bind-libs.i686
bind-sdb.i686
bind-utils.i686
2.安装必要包。主要安装三个软件包,其它的眼下没有必要安装。
bind成功安装后server是named。
[root@service ~]# yum install bind bind-libs bind-utils -y
3.查看bind安装产生的文件。主要用到两个文件。例如以下:
[root@localhost ~]# rpm -ql bind | less
/etc/NetworkManager/dispatcher.d/13-named
/etc/logrotate.d/named
/etc/named
/etc/named.conf----------------主配置文件
/etc/named.iscdlv.key
/etc/named.rfc1912.zones-------zone配置文件,include到主配置文件
/etc/named.root.key
/etc/portreserve/named
/etc/rc.d/init.d/named
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
....非常多行....
二、配置DNS缓存server
1.打开/etc/named.conf文件配置改动options配置块内下面选项:
listen-on port 53 { 127.0.0.1; }; 改为 listen-on port 53 { 127.0.0.1; 192.168.2.198;}; //192.168.2.198是我的内网IP,依据自己情况改动。
#listen-on-v6 port 53 { ::1; }; //凝视掉,假设不用的话。
allow-query { localhost; }; 改为 allow-query { any; };
保存退出;
2.打开配置/etc/named.rfc1912.zones, 即主配置文件named.conf底部include进来的zone文件。
凝视掉bind自己主动生成的除下面zone块,也就是除了下面两块意外的都凝视掉:
zone "localhost" IN { //正向解析配置
type master;
file "named.localhost"; //文件相对于/var/named/文件夹
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN { //反向解析配置
type master;
file "named.loopback"; //文件相对于/var/named/文件夹
allow-update { none; };
};
3.配置正向解析文件
[root@localhost named]# vim /var/named/named.localhost
填写下面内容:
$TTL 1D
@ IN SOA localhost. root.localhost. (
201406251006 ; serial //序列号,随便写我一般写成单签日期时间
1D ; refresh //命令slave多久进行一次主动更新。
1H ; retry //假设到了refresh的时间,可是slave却无法连接master时,那么多久之后,slave会再次的主动尝试与主机连线。
1W ; expire //假设slave一直无法与master连接上,那么经过多久的时间后,则命令slave不要在连接master了。
3H ) ; minimum //没有指定生存期的数据,能够保存在数据库中的时间。及TTL
IN NS localhost.
IN A 127.0.0.1
4.配置反向解析文件,实际上就是把正向解析的配置文件复制一份。然后把里面的A记录反过来写“A”写成“PTR”
[root@localhost named]# vim /var/named/named.loopback
填写例如以下内容:
$TTL 1D
@ IN SOA localhost. root.localhost. (
201406251006 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS localhost.
IN PTR localhost.
5.改动named的相关文件属组为named
[root@localhost named]# chown :named /var/named/named*
6.检查配置文件。相关命令named-checkconf、named-checkzone
[root@localhost named]# named-checkconf [/etc/named.conf] //检查主配置文件,假设没有输出错误信息表示正常。
[root@localhost named]# named-checkzone "localhost" /var/named/named.localhost //检查正向解析配置
zone localhost/IN: loaded serial 20140625
OK
[root@localhost named]# named-checkzone "1.0.0.127.in-addr.arpa" /var/named/named.loopback //检查反向解析配置
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 20140625
OK
7.启动named服务
[root@localhost named]# service named start //或者用/etc/init.d/named start启动
启动 named: [确定]
[root@localhost named]# service named status //查看服务执行状态
version: 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1
CPUs found: 1
worker threads: 1
number of zones: 18
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
named (pid 2144) 正在执行...
8.測试NDS
a.使用命令dig測试
[root@localhost named]# dig -t A localhost @127.0.0.1 //后面@127.0.0.1表示用本机解析,假设不想每次都写改动/etc/resolv.conf文件,加入nameserver 127.0.0.1
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -t A localhost @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58945
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;localhost. IN
A
;; ANSWER SECTION:
localhost. 86400
IN A
127.0.0.1
;; AUTHORITY SECTION:
localhost. 86400
IN NS
localhost.
;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jun 25 10:25:28 2014
;; MSG SIZE rcvd: 57
[root@localhost named]# dig -t NS localhost @127.0.0.1
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -t NS localhost @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36123
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;localhost. IN
NS
;; ANSWER SECTION:
localhost. 86400
IN NS
localhost.
;; ADDITIONAL SECTION:
localhost. 86400
IN A
127.0.0.1
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jun 25 10:29:55 2014
;; MSG SIZE rcvd: 57
b.使用nslookup命令測试
[root@localhost named]# nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> set q=A
> localhost
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: localhost
Address: 127.0.0.1
> set q=NS
> localhost
Server: 127.0.0.1
Address: 127.0.0.1#53
localhost nameserver = localhost.
>exit
三、配置DNS主域名解析server。如果域名是itxingzhe.com
1.打开编辑/etc/named.rfc1912.zones文件。加入例如以下内容。
[root@localhost etc]# vim /etc/named.rfc1912.zones
zone "itxingzhe.com" IN { //正向解析
type master;
file "named.itxingzhe.com.zone";
allow-update { none; };
};
zone "2.168.192.in-addr.arpa" IN { //反向解析,注意IP写法是反过来的网段。
type master;
file "named.2.168.192.arpa";
allow-update { none; };
};
2.到/var/named文件夹下创建正/反向解析配置文件。
a.正向解析配置
[root@localhost named]# vim /var/named/named.itxingzhe.com.zone
$TTL 1D
@ IN SOA ns1.itxingzhe.com. root.itxingzhe.com. (
20140625 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns1.itxingzhe.com.
IN A 192.168.2.198
www.itxingzhe.com. IN A 192.168.2.198
ftp.itxingzhe.com. IN A 192.168.2.198
//其它的域名一次类推
b.反向解析配置
[root@localhost named]# vim /var/named/named.2.168.192.arpa
$TTL 1D
@ IN SOA ns1.itxingzhe.com. root.itxingzhe.com. (
20140625 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns1.itxingzhe.com.
198 IN PTR ns1.itxingzhe.com.
198 IN PTR www.itxingzhe.com.
c.改动配置文件属组为named
[root@localhost named]# chown :named /var/named/named.2.168.192.arpa /var/named/named.itxingzhe.com.zone
//这样也能够
[root@localhost named]# chown :named /var/named/named*
3.检查配置文件
參考以上“二、6.检查配置文件”。
[root@localhost named]# named-checkconf
[root@localhost named]# named-checkzone "itxingzhe.com" /var/named/named.itxingzhe.com.zone
zone itxingzhe.com/IN: loaded serial 20140625
OK
[root@localhost named]# named-checkzone "named.2.168.192.arpa" /var/named/named.2.168.192.arpa
zone named.2.168.192.arpa/IN: loaded serial 20140625
OK
4.重新启动named服务或又一次载入配置文件
[root@localhost named]# service named restart
停止 named:. [确定]
启动 named: [确定]
或
[root@localhost named]# /etc/init.d/named reload
又一次加载named: [确定]
5.測试DNS
參考以上“二、8.測试DNS”。
[root@localhost named]# dig -t A www.itxingzhe.com @192.168.2.198//測试A记录
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -t A www.itxingzhe.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62759
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;www.itxingzhe.com. IN
A
;; ANSWER SECTION:
www.itxingzhe.com. 86400
IN A
192.168.2.198
;; AUTHORITY SECTION:
itxingzhe.com. 86400
IN NS
ns1.itxingzhe.com.
;; ADDITIONAL SECTION:
ns1.itxingzhe.com. 86400
IN A
192.168.2.198
;; Query time: 3 msec
;; SERVER: 192.168.2.198#53(192.168.2.198)
;; WHEN: Wed Jun 25 11:24:20 2014
;; MSG SIZE rcvd: 85
[root@localhost named]# dig -t NS itxingzhe.com @192.168.2.198 //測试NS记录,注意这里的域名是不带www的
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -t NS itxingzhe.com @192.168.2.198
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35904
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;itxingzhe.com. IN
NS
;; ANSWER SECTION:
itxingzhe.com. 86400
IN NS
ns1.itxingzhe.com.
;; ADDITIONAL SECTION:
ns1.itxingzhe.com. 86400
IN A
192.168.2.198
;; Query time: 3 msec
;; SERVER: 192.168.2.198#53(192.168.2.198)
;; WHEN: Wed Jun 25 11:25:01 2014
;; MSG SIZE rcvd: 65
[root@localhost named]# dig -x 192.168.2.198 //反向解析结果
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -x 192.168.2.198
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65411
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;198.2.168.192.in-addr.arpa. IN
PTR
;; ANSWER SECTION:
198.2.168.192.in-addr.arpa. 86400 IN
PTR ns1.itxingzhe.com.
198.2.168.192.in-addr.arpa. 86400 IN
PTR www.itxingzhe.com.
;; AUTHORITY SECTION:
2.168.192.in-addr.arpa. 86400
IN NS
ns1.itxingzhe.com.
;; ADDITIONAL SECTION:
ns1.itxingzhe.com. 86400
IN A
192.168.2.198
;; Query time: 5 msec
;; SERVER: 192.168.2.198#53(192.168.2.198)
;; WHEN: Wed Jun 25 11:26:12 2014
;; MSG SIZE rcvd: 123
四、DNS从server配置。如果从serverIP是192.168.2.199
1.安装bind软件。
2.配置localhost的zone配置(或者直接copy主DNSserver上的localhost配置文件)。參考(二、配置DNS缓存server);
3.配置vim /etc/named.rfc1912.zones加入例如以下内容:
zone "itxingzhe.com" IN { //正向解析从server
type slave;
master {192.168.2.198;};
file "slaves/named.itxingzhe.com.zone";
};
zone "2.168.192.in-addr-arpa" IN { //反向解析从server
type slave;
master {192.168.2.198;};
file "slaves/named.2.168.192.arpa";
};
配置文件会自己主动从主DNSserver同步过来。不用手动配置。
4.重新启动named服务;
5.ll slaves/查看数据是否同步过来。
注意:selinux会从影响server变速箱。请关闭selinux。
命令setenforce 0
版权声明:本文博主原创文章。博客,未经同意不得转载。
DNSserver内置笔记本的更多相关文章
- spring框架内置笔记本
◆基本介绍 目的:解决企业应用开发的复杂性 特征:使用主JavaBean更换EJB,它提供了许多其他的企业应用 范围:随你Java应用 Spring 框架是一个分层架构.由 7 个定义良好的模块组成. ...
- day16 函数的用法:内置函数,匿名函数
思维导图需要补全 : 一共有68个内置函数: #内置:python自带 # def func(): # a = 1 # b = 2 # print(locals()) # print(globals( ...
- JSP学习笔记 - 内置对象 Request
1.主要掌握以下5个内置对象及其所属类,必须学会在java docs里根据类名查找相应的方法 request javax.servlet.http.HttpServletRequest res ...
- 一个禁用mac内置键盘的方法
一个禁用mac内置键盘的方法 强大的 karabiner, 非常好用. 可以直接在有外接键盘连接的情况下, 禁用掉内置键盘 另外一个方法是启用mac的 鼠标键, 感觉用处不是很大, 修饰健并没有被禁用 ...
- TODO:Laravel 内置简单登录
TODO:Laravel 内置简单登录 1. 激活Laravel的Auth系统Laravel 利用 PHP 的新特性 trait 内置了非常完善好用的简单用户登录注册功能,适合一些不需要复杂用户权限管 ...
- python黑魔法 -- 内置方法使用
很多pythonic的代码都会用到内置方法,根据自己的经验,罗列一下自己知道的内置方法. __getitem__ __setitem__ __delitem__ 这三个方法是字典类的内置方法,分别对应 ...
- Entity Framework 6 Recipes 2nd Edition(11-12)译 -> 定义内置函数
11-12. 定义内置函数 问题 想要定义一个在eSQL 和LINQ 查询里使用的内置函数. 解决方案 我们要在数据库中使用IsNull 函数,但是EF没有为eSQL 或LINQ发布这个函数. 假设我 ...
- 在DevExpress程序中使用内置的图标构建美观的界面元素
在我们一般的程序中,为一般的界面元素添加一定的图标展示,有助于提升界面的整体的美观.结合排版布局,以及固定场景的图标,往往给用户非常好的直观感受:统一.美观.易理解.因此在一般的程序界面中,都尽量在略 ...
- Java第三方数据库连接池库-DBCP-C3P0-Tomcat内置连接池
连接池原理 数据库连接池的基本思想就是为数据库连接建立一个“缓冲池”.预先在缓冲池中放入一定数量的连接,当需要建立数据库连接时,只需从“缓冲池”中取出一个,使用完毕之后再放回去.我们可以通过设定连接池 ...
随机推荐
- 编辑简单的 shell程序
编辑简单的 shell程序 知道了vi编辑器的使用规则之后,结合shell的使用规则,可以编辑简单的 shell程序试试手 题目如下: 1.用while语句创建一个根据输入的数值求累加和(1+2+3+ ...
- Windows Phone开发(5):室内装修
原文:Windows Phone开发(5):室内装修 为什么叫室内装修呢?呵呵,其实说的是布局,具体些嘛,就是在一个页面中,你如何去摆放你的控件,如何管理它们,你说,像不像我们刚搬进新住所,要&quo ...
- 将jar要么aar公布到到网mvn 在(使用github作为仓库), 通过gradle dependency 信息集成
使用Android Studio用户开发,都希望通过maven该方式整合远程仓库jar.aar文件.但如何将这些文件发布它? 发人员都会将jar文件公布到sonatype上,以提供给其它开发人员集成, ...
- 开源Math.NET基础数学类库使用(16)C#计算矩阵秩
原文:[原创]开源Math.NET基础数学类库使用(16)C#计算矩阵秩 本博客所有文章分类的总目录:http://www.cnblogs.com/asxinyu/p/4 ...
- UVa 825 - Walking on the Safe Side
题目:在一个N*M的网格中,从左上角走到右下角,有一些点不能经过,求最短路的条数. 分析:dp,帕斯卡三角.每一个点最短的就是走N条向下,M条向右的路. 到达每一个点的路径条数为左边和上面的路径之和. ...
- [Windows Phone]解锁、注册Windows Phone实体手机为开发机(Windows 8)
原文:[Windows Phone]解锁.注册Windows Phone实体手机为开发机(Windows 8) 前言 ? ? 最近要开发Windows Phone(以下简称WP)的手机游戏,由於使用模 ...
- 【原创】leetCodeOj --- Sort List 解题报告
今日leetcode链表题全制霸 原题地址: https://oj.leetcode.com/problems/sort-list/ 题目内容: Sort List Sort a linked lis ...
- MySQL replace 的简介
今天同学discuz升级出现主键反复,导致数据插入不成功的问题,然后查找了一下,说的方法都是用replace into替换insert into,然后对replace into进行了查询,以下做一下简 ...
- HTC M7日文版HTL22刷机包 毒蛇2.5.0 ART NFC Sense6.0
ROM介绍 日文版的蝰蛇2.5.0简短的介绍: *根据最新的M8蝰蛇版本号2.5.0 *经过我的朋友和机器测试.功能是否正常,当然,并非所有的功能进行测试,以,假设遇到BUG请反馈 *删除国外社会.谷 ...
- Android设计模式(十)--生成器模式
回头看自己写的东西,大概Android当自己控制的定义,编写代码适用性比较高.但是,看看没有什么技术含量,因此,当在学习设计模式,想想有些东西是否可以改善,例如: 自己定义Dialog是Android ...