常规DNS的安全和配置
1、安装DNS
yum -y install bind bind-utils
安装后生成的文件,我们主要配置下面几个
/etc/named.conf
/var/named/xx
这个xx是在named.conf中指定的正向和反向的文件名字,为什么是在/var/named下呢,因为named.conf中配置指定到/var/named下去读取,为了避免源配置文件干扰,我删除了named.conf,然后重新写,注意named.conf,/var/named/xx xx正反向解析文件的权限都是root用户,named组,组只可读,也就是-rw-r-----权限。
场景说明:
域名为itox.com.cn,对下面的IP建立正反向解析,正向解析文件名itox.com.cn.zone,反向解析文件名192.168.100.zone,因此,我们需要改的文件有3个
/etc/named.conf
/var/named/itox.com.cn.zone
/var/named/192.168.100.zone
对应表如下:
kali2.itox.com.cn 192.168.100.22
kali3.itox.com.cn 192.168.100.23
mail.itox.com.cn 192.168.100.24
ftp.itox.com.cn 192.168.100.25
www.itox.com.cn 192.168.100.26
samba.itox.com.cn 192.168.100.27
nfs.itox.com.cn 192.168.100.28
radius Alias ftp 这个是别名

其他一切itox.com.cn的主机名全部解析到192.168.100.3上去

/etc/named.conf配置文件如下:
options {
  directory "/var/named";

  allow-recursion { 192.168.100.0/24; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "named.localhost";
};

zone "0.0.127" IN {
type master;
file "named.loopback";
};

zone "itox.com.cn" IN {
type master;
file "itox.com.cn.zone";
};

zone "100.168.192.in-addr.arpa" IN {
type master;
file "192.168.100.zone";
};

/var/named/itox.com.cn.zone配置文件如下:
$TTL 600
@ IN SOA ns1.itox.com.cn. admin.itox.com.cn. (2019040701 2H 9M 3D 10H )
IN NS ns1
IN MX 10 mail
ns1 IN A 192.168.100.3
kali2 IN A 192.168.100.22
kali3 IN A 192.168.100.23
mail IN A 192.168.100.24
ftp IN A 192.168.100.25
www IN A 192.168.100.26
samba IN A 192.168.100.27
nfs IN A 192.168.100.28
radius IN CNAME ftp

* IN A 192.168.100.3

/var/named/192.168.100.zone配置文件如下:
$TTL 600
@ IN SOA ns1.itox.com.cn. admin.itox.com.cn. (2019040701 2H 9M 3D 10H )
IN NS ns1.itox.com.c.
22 IN PTR kali2.itox.com.cn.
23 IN PTR kali3.itox.com.cn.
24 IN PTR mail.itox.com.cn.
25 IN PTR ftp.itox.com.cn.
26 IN PTR www.itox.com.cn.
27 IN PTR samba.itox.com.cn.
28 IN PTR nfs.itox.com.cn.

基础配置操作完成,验证MX记录
[root@localhost named]# dig -t MX itox.com.cn

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.1 <<>> -t MX itox.com.cn
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11011
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; QUESTION SECTION:
;itox.com.cn. IN MX

;; ANSWER SECTION:
itox.com.cn. 600 IN MX 10 mail.itox.com.cn.

;; AUTHORITY SECTION:
itox.com.cn. 600 IN NS ns1.itox.com.cn.

;; ADDITIONAL SECTION:
mail.itox.com.cn. 600 IN A 192.168.100.24
ns1.itox.com.cn. 600 IN A 192.168.100.3

;; Query time: 0 msec
;; SERVER: 192.168.100.3#53(192.168.100.3)
;; WHEN: Mon Apr 8 02:28:31 2019
;; MSG SIZE rcvd: 100

欢迎加入QQ技术群聊:70539804

1.CentOS6.5下的基础DNS配置的更多相关文章

  1. 【CentOS6.5】安装之DNS配置错误,yum install 软件报错:ERROR 6或者56错误提示”could not retrieve mirrorlist http://mirrorlist.centos.org ***”

    刚安装完CentOS,使用yum命令安装一些常用的软件,使用如下命令:yum grouplist | more. 提示如下错误信息: Loaded plugins: fastestmirror Set ...

  2. CentOS6.5下的Nagios安装配置详解(图文)

    最近因为,科研需要,接触上了Nagios,这里,我将安装笔记做个详解.为自己后续需要和博友们学习! VMware workstation 11 的下载 VMWare Workstation 11的安装 ...

  3. (转)CentOS6.5下Redis安装与配置

    场景:项目开发中需要用到redis,之前自己对于缓存这块一直不是很理解,所以一直有从头做起的想法. 本文详细介绍redis单机单实例安装与配置,服务及开机自启动.如有不对的地方,欢迎大家拍砖o(∩_∩ ...

  4. CentOS6.6下DRBD+HeartBeat+NFS配置

    一.DRBD配置 Distributed Replicated Block Device(DRBD)是一个用软件实现的.无共享的.服务器之间镜像块设备内容的存储复制解决方案. 我们可以理解为它其实就是 ...

  5. 在Centos6.5下Samba的简单配置

    本文的目的主要用来说明怎样在CentOS6.5的环境下配置出一个简单可用的samba服务,而且能够通过windows对其文件进行訪问 安装相关软件 # yum install samba samba- ...

  6. CentOS6.5下Tomcat7 Nginx Redis配置步骤

    所有配置均在一台机器上完成,部署拓扑信息如下: 注意:由于Redis配置对jar包和tomcat版本比较严格,请务必使用tomcat7和本文中提供的jar包.下载地址: http://pan.baid ...

  7. Linux(CentOS6.5)下修改Nginx初始化配置

    本文地址http://comexchan.cnblogs.com/,作者Comex Chan,尊重知识产权,转载请注明出处,谢谢! 首先备份相关文件: cp /comexHome/nginx/conf ...

  8. CentOS6.8下安装redis并配置开机自启动

    参考资料:http://www.bubuko.com/infodetail-1006383.html   http://www.cnblogs.com/skyessay/p/6433349.html ...

  9. centos6.5下安装jdk并配置环境变量

    链接: https://blog.csdn.net/wawawawawawaa/article/details/81158943 以下链接供参考: https://blog.csdn.net/Bugg ...

随机推荐

  1. CSS 如何让Table的里面TD全有边框 而Table的右左边框没有

    比如这样一个CSS.td3{font-size: 14px;color: #FFFFFF;background-color: #000000;BORDER-RIGHT: #f6f6f6 1px sol ...

  2. Redis数据结构(五)

    存储set (1)和List类型不同的是,Set集合中不允许出现重复的元素 (2)set可包含的最大元素数量是4294967295 存储set常用命令: (1)添加/删除元素 添加 sadd myli ...

  3. B-spline Curves 学习之B样条曲线性质(5)

    B-spline Curves: Important Properties 本博客转自前人的博客的翻译版本,前几章节是原来博主的翻译内容,但是后续章节博主不在提供翻译,后续章节我在完成相关的翻译学习. ...

  4. Vivado安装教程

    Vivado的各个版本的安流程其实都差不多,本教程用Vivado2016.4为例进行安装,同样适用于之前和之后的各个版本. 下载好安装包后打开,双击xsetup.exe运行安装程序 弹出的窗口,提示现 ...

  5. WINSOCK网络函数

    1. 头文件及库文件 头文件:WINSOCK2.H 库:WS2_32.LIB库 如果是在WINCE中,不支持SOCK2,所以: 头文件:WINSOCK.H 库:WSOCK32.LIB 如果从MSWSO ...

  6. MVC v5.1 Preview 包含 web api 2.1 web pages 3.1

    Includes ASP.NET MVC 5.1, Web API 2.1, and Web Pages 3.1 preview release. This was released marked a ...

  7. 【转】如何避免OOM总结

    原文地址:http://www.csdn.net/article/2015-09-18/2825737/3 减小对象的内存占用 避免OOM的第一步就是要尽量减少新分配出来的对象占用内存的大小,尽量使用 ...

  8. sql2008 获取表结构说明

    SELECT     表名       = case when a.colorder=1 then d.name else '' end,    表说明     = case when a.color ...

  9. SQL字符串分割转列,Sql列转字符串

    declare @strVar varchar(2000)declare @ResultVar varchar(2000)set @ResultVar='[薄饼],[点心],[海鲜],[酒吧],[楼面 ...

  10. 使用oracle9的 odbc 连接oracle11

    客户机上基于Oracle 9i的ODBC数据源,无法连接oracle 11G数据库,提示错误为:error ORA-01017, Invalid Username / Password.奇怪的是:sq ...