常规DNS的安全和配置
1、安装DNS
yum -y install bind bind-utils
安装后生成的文件,我们主要配置下面几个
/etc/named.conf
/var/named/xx
这个xx是在named.conf中指定的正向和反向的文件名字,为什么是在/var/named下呢,因为named.conf中配置指定到/var/named下去读取,为了避免源配置文件干扰,我删除了named.conf,然后重新写,注意named.conf,/var/named/xx xx正反向解析文件的权限都是root用户,named组,组只可读,也就是-rw-r-----权限。
场景说明:
域名为itox.com.cn,对下面的IP建立正反向解析,正向解析文件名itox.com.cn.zone,反向解析文件名192.168.100.zone,因此,我们需要改的文件有3个
/etc/named.conf
/var/named/itox.com.cn.zone
/var/named/192.168.100.zone
对应表如下:
kali2.itox.com.cn 192.168.100.22
kali3.itox.com.cn 192.168.100.23
mail.itox.com.cn 192.168.100.24
ftp.itox.com.cn 192.168.100.25
www.itox.com.cn 192.168.100.26
samba.itox.com.cn 192.168.100.27
nfs.itox.com.cn 192.168.100.28
radius Alias ftp 这个是别名

其他一切itox.com.cn的主机名全部解析到192.168.100.3上去

/etc/named.conf配置文件如下:
options {
  directory "/var/named";

  allow-recursion { 192.168.100.0/24; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "named.localhost";
};

zone "0.0.127" IN {
type master;
file "named.loopback";
};

zone "itox.com.cn" IN {
type master;
file "itox.com.cn.zone";
};

zone "100.168.192.in-addr.arpa" IN {
type master;
file "192.168.100.zone";
};

/var/named/itox.com.cn.zone配置文件如下:
$TTL 600
@ IN SOA ns1.itox.com.cn. admin.itox.com.cn. (2019040701 2H 9M 3D 10H )
IN NS ns1
IN MX 10 mail
ns1 IN A 192.168.100.3
kali2 IN A 192.168.100.22
kali3 IN A 192.168.100.23
mail IN A 192.168.100.24
ftp IN A 192.168.100.25
www IN A 192.168.100.26
samba IN A 192.168.100.27
nfs IN A 192.168.100.28
radius IN CNAME ftp

* IN A 192.168.100.3

/var/named/192.168.100.zone配置文件如下:
$TTL 600
@ IN SOA ns1.itox.com.cn. admin.itox.com.cn. (2019040701 2H 9M 3D 10H )
IN NS ns1.itox.com.c.
22 IN PTR kali2.itox.com.cn.
23 IN PTR kali3.itox.com.cn.
24 IN PTR mail.itox.com.cn.
25 IN PTR ftp.itox.com.cn.
26 IN PTR www.itox.com.cn.
27 IN PTR samba.itox.com.cn.
28 IN PTR nfs.itox.com.cn.

基础配置操作完成,验证MX记录
[root@localhost named]# dig -t MX itox.com.cn

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.1 <<>> -t MX itox.com.cn
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11011
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; QUESTION SECTION:
;itox.com.cn. IN MX

;; ANSWER SECTION:
itox.com.cn. 600 IN MX 10 mail.itox.com.cn.

;; AUTHORITY SECTION:
itox.com.cn. 600 IN NS ns1.itox.com.cn.

;; ADDITIONAL SECTION:
mail.itox.com.cn. 600 IN A 192.168.100.24
ns1.itox.com.cn. 600 IN A 192.168.100.3

;; Query time: 0 msec
;; SERVER: 192.168.100.3#53(192.168.100.3)
;; WHEN: Mon Apr 8 02:28:31 2019
;; MSG SIZE rcvd: 100

欢迎加入QQ技术群聊:70539804

1.CentOS6.5下的基础DNS配置的更多相关文章

  1. 【CentOS6.5】安装之DNS配置错误,yum install 软件报错:ERROR 6或者56错误提示”could not retrieve mirrorlist http://mirrorlist.centos.org ***”

    刚安装完CentOS,使用yum命令安装一些常用的软件,使用如下命令:yum grouplist | more. 提示如下错误信息: Loaded plugins: fastestmirror Set ...

  2. CentOS6.5下的Nagios安装配置详解(图文)

    最近因为,科研需要,接触上了Nagios,这里,我将安装笔记做个详解.为自己后续需要和博友们学习! VMware workstation 11 的下载 VMWare Workstation 11的安装 ...

  3. (转)CentOS6.5下Redis安装与配置

    场景:项目开发中需要用到redis,之前自己对于缓存这块一直不是很理解,所以一直有从头做起的想法. 本文详细介绍redis单机单实例安装与配置,服务及开机自启动.如有不对的地方,欢迎大家拍砖o(∩_∩ ...

  4. CentOS6.6下DRBD+HeartBeat+NFS配置

    一.DRBD配置 Distributed Replicated Block Device(DRBD)是一个用软件实现的.无共享的.服务器之间镜像块设备内容的存储复制解决方案. 我们可以理解为它其实就是 ...

  5. 在Centos6.5下Samba的简单配置

    本文的目的主要用来说明怎样在CentOS6.5的环境下配置出一个简单可用的samba服务,而且能够通过windows对其文件进行訪问 安装相关软件 # yum install samba samba- ...

  6. CentOS6.5下Tomcat7 Nginx Redis配置步骤

    所有配置均在一台机器上完成,部署拓扑信息如下: 注意:由于Redis配置对jar包和tomcat版本比较严格,请务必使用tomcat7和本文中提供的jar包.下载地址: http://pan.baid ...

  7. Linux(CentOS6.5)下修改Nginx初始化配置

    本文地址http://comexchan.cnblogs.com/,作者Comex Chan,尊重知识产权,转载请注明出处,谢谢! 首先备份相关文件: cp /comexHome/nginx/conf ...

  8. CentOS6.8下安装redis并配置开机自启动

    参考资料:http://www.bubuko.com/infodetail-1006383.html   http://www.cnblogs.com/skyessay/p/6433349.html ...

  9. centos6.5下安装jdk并配置环境变量

    链接: https://blog.csdn.net/wawawawawawaa/article/details/81158943 以下链接供参考: https://blog.csdn.net/Bugg ...

随机推荐

  1. JQuery 对象和事件

    JQuery 对象和事件 一:JQuery 对象和 Dom 对象 在使用 JQuery 过程中,我们一般(也是绝大多数情况下,除非我们使用了第二个框架)只有两类对象,即:JQuery 对象和 Dom ...

  2. Electron 安装与使用

    Electron是使用 JavaScript, HTML 和 CSS 构建跨平台的桌面应用 本文基于Windows进行开发的过程,记录下来,以便日后使用,Electron官网:https://elec ...

  3. [operator]windows10 + zookeeper + kafka

    软件版本 jdk-8u131-windows-x64 zookeeper-3.4.10.tar.gz kafka_2.11-2.0.1.tgz jdk直接就有exe安装版本,不做介绍 安装zookee ...

  4. Webservice初级问题: FAILED TO READ WSDL document

    这个问题是说明,这个版本的没法下载 犯错的图样 处理方法一: 将网页上xml文档下载,保存在本地,然后错误提示的这几行删除,保存文档,然后从本地调用 (1)右键另存为 保存为文件名a.xml (2)打 ...

  5. eclipse中maven install提示编码GBK的不可映射字符

    今天在eclipse中使用Maven编译项目源代码时,结果如下了如下的错误 在Java源码中没有提示任何报错,即便是改掉项目编码也是不行,如下图所示:

  6. ZOJ3704 I am Nexus Master! 2017-04-06 23:36 56人阅读 评论(0) 收藏

    I am Nexus Master! Time Limit: 2 Seconds      Memory Limit: 65536 KB NexusHD.org is a popular PT (Pr ...

  7. HRBUST1310 火影忍者之~鸣人 2017-03-06 16:01 104人阅读 评论(0) 收藏

    火影忍者之-鸣人 火影忍者的男主角漩涡鸣人,因为身上封印着邪恶的九尾妖狐,无父无母的他受尽了村人的冷眼与歧视,他下定决心要成为第六代火影,让所有人都认同他的存在,火影是动漫火影忍者中主人公鸣人所在的国 ...

  8. Tempdb--TempDB Basic

    1. TempDB只能运行在Simple Recovery Model下 2. 由于TempDB不需要Recovery,因此在TempDB中发生的操作不需要REDO,因此在日志记录上有别于其他数据库. ...

  9. c#中sealed修饰符

    sealed 修饰符表示密封 用法: 1.用于类时,表示该类不能再被继承,不能和abstract同时使用,因为这两个修饰符在含义上互相排斥 2.用于方法和属性时,表示该方法或属性不能再被重写,必须和o ...

  10. WPF定时刷新UI界面

    代码: using NHibernate.Criterion; using System; using System.Collections.Generic; using System.Collect ...