DNS 安装配置
DNS 安装配置
实验环境
一台主机:Linux Centos 6.5 32位
- 安装包:
- DNS服务:bind.i686
- DNS测试工具:bind-utils
DNS 服务安装
yum -y install bind.i686
yum -y install bind-utils
2、清空主配置文件,重新添加内容,添加权限
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};
主配置文件
# 修改所属权限
chown named /etc/named.conf
# 文件查找 根 服务器
dig -t NS . > /var/named/named.ca
# 生成 rndc.key,如果没有key namd 无法启动 或 启动慢
rndc-confgen -r /dev/urandom -a
# 将key文件赋值所属权限
chown named:named /etc/rndc.key
3、写入本地域文件,针对127.0.0.1写的zone域(可以不写)
@ IN SOA localhost. admin.localhost. (
2013081601
1H
10M
7D
1D
)
@ IN NS localhost.
localhost. IN A 127.0.0.1
localhost.zone文件
$TTL 86400
@ IN SOA localhost. admin.localhost. (
2013081601
1H
10M
7D
1D
)
@ IN NS localhost.
1 IN PTR localhost
named.local文件
4、检测配置文件,检测解析
# 检查配置是否有问题
named-checkconf
命令:named-checkzone "localhost" /var/named/localhost.zone /var/named/localhost.zone:1: no TTL specified; using SOA MINTTL instead
zone localhost/IN: loaded serial 2013081601
OK
检测正向解析
命令:named-checkzone "0.0.127.in-addr.arpa" /var/named/named.local zone 0.0.127.in-addr.arpa/IN: loaded serial 2013081601
OK
检测反向解析
5、启动DNS服务
/etc/init.d/named start
命令:netstat -lnp | grep :53 tcp 0 0 192.168.2.10:53 0.0.0.0:* LISTEN 7242/named
tcp 0 0 192.168.1.160:53 0.0.0.0:* LISTEN 7242/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 7242/named
udp 0 0 192.168.2.10:53 0.0.0.0:* 7242/named
udp 0 0 192.168.1.160:53 0.0.0.0:* 7242/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 7242/named
查看监听端口
6、测试解析
# @locahost 为 DNS 地址
命令:dig @localhost localhost ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @localhost localhost
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11652
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION:
;localhost. IN A ;; ANSWER SECTION:
localhost. 86400 IN A 127.0.0.1 # 解析结果为127.0.0.1 ;; AUTHORITY SECTION:
localhost. 86400 IN NS localhost. ;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Dec 24 08:20:17 2017
;; MSG SIZE rcvd: 57
测试正向解析
命令:dig @127.0.0.1 -x 127.0.0.1 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @127.0.0.1 -x 127.0.0.1
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59086
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa. IN PTR ;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 86400 IN PTR localhost.0.0.127.in-addr.arpa. ;; AUTHORITY SECTION:
0.0.127.in-addr.arpa. 86400 IN NS localhost. ;; ADDITIONAL SECTION:
localhost. 86400 IN A 127.0.0.1 ;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Dec 24 08:22:31 2017
;; MSG SIZE rcvd: 103
测试反向解析
DNS 配置自定义域名
DNS 资源记录
|
资源记录类型 |
起始授权结构(SOA) |
主机(A) |
别名(CNAME) |
邮件交换器(MX) |
名称服务器(NS) |
|
说明 |
起始授权机构 |
地址 |
标准名称 |
邮件交换器 |
名称服务器 |
|
解释 |
此记录指定区域的起点。它所包含的信息有区域名、区域管理员电子邮件地址,以及指示辅 DNS 服务器如何更新区域数据文件的设置等。 |
主机(A)记录是名称解析的重要记录,它用于将特定的主机名映射到对应主机的IP地址上。你可以在DNS服务器中手动创建或通过DNS客户端动态更新来创建。 |
此记录用于将某个别名指向到某个主机(A)记录上,从而无需为某个需要新名字解析的主机额外创建A记录。 |
此记录列出了负责接收发到域中的电子邮件的主机 ,通常用于邮件的收发。 |
此记录指定负责此DNS区域的权威名称服务器。 |
DNS 域名配置
1、修改主配置文件,添加域名
# 正向解析
zone "baidu.com" IN {
type master;
# file名字要与 /var/named/下配置文件文件名字吻合
file "baidu.com.zone";
};
2、编辑域名配置文件
; 更改记录600秒后生效,600秒后再次请求根服务器
$TTL
; 域名baidu.com. 固定格式root.baidu.com.
@ IN SOA baidu.com. root.baidu.com. (
; 序列号,标记
2013081601
; 刷新缓存
1H
; 更改记录
10M
; 过期时间
7D
; 最小数
1D
)
; NS 将本地IP 解析为 ns.baidu.com.
IN NS ns.baidu.com.
; MX(相当于证书)域名支持邮件 添加记录
IN MX mail.baidu.com.
; A 添加域名 绑定IP
ns IN A 192.168.1.170
www IN A 192.168.1.171
mail IN A 192.168.1.172
; CNAME 指定域名,相当于 www 192.168.0.11
bbs IN CNAME www.baidu.com.
3、测试配置文件
named-checkconf
测试配置文件,是否正确
命令:named-checkzone "baidu.com" /var/named/baidu.com.zone zone baidu.com/IN: loaded serial 2013081601
OK
测试zone域文件,是否正确
4、重启服务
/etc/init.d/named restart
5、测试域名解析
命令:dig @192.168.1.160 www.baidu.com ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @192.168.1.160 www.baidu.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35900
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION:
;www.baidu.com. IN A ;; ANSWER SECTION:
# 解析 IP
www.baidu.com. 600 IN A 192.168.1.171 ;; AUTHORITY SECTION:
# 通过NS ns.baidu.com. 解析 为 www.baidu.com.
baidu.com. 600 IN NS ns.baidu.com. ;; ADDITIONAL SECTION:
# 通过192.168.1.170 解析为 ns.baidu.com.
ns.baidu.com. 600 IN A 192.168.1.170 ;; Query time: 0 msec
;; SERVER: 192.168.1.160#53(192.168.1.160)
;; WHEN: Sun Dec 24 09:09:12 2017
;; MSG SIZE rcvd: 80
测试正向解析1
命令:dig @192.168.1.160 bbs.baidu.com ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @192.168.1.160 bbs.baidu.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61015
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION:
;bbs.baidu.com. IN A ;; ANSWER SECTION:
# 解析域名通过 www.baidu.com. 解析为 192.168.1.171
bbs.baidu.com. 600 IN CNAME www.baidu.com.
www.baidu.com. 600 IN A 192.168.1.171 ;; AUTHORITY SECTION:
# 通过NS ns.baidu.com. 解析 为 www.baidu.com.
baidu.com. 600 IN NS ns.baidu.com. ;; ADDITIONAL SECTION:
# 通过192.168.1.170 解析为 ns.baidu.com.
ns.baidu.com. 600 IN A 192.168.1.170 ;; Query time: 0 msec
;; SERVER: 192.168.1.160#53(192.168.1.160)
;; WHEN: Sun Dec 24 09:13:01 2017
;; MSG SIZE rcvd: 98
测试正向解析2
DNS 安装配置的更多相关文章
- 部署和调优 3.3 dns安装配置-3
只有一台DNS服务器是不保险的,现在给他配置个从服务器. 在另外一台虚拟机上安装配置DNS服务器.先查看虚拟机ip为:192.168.1.111 ifconfig 给从安装bind和dig命令 yum ...
- 部署和调优 3.1 dns安装配置-1
安装配置DNS服务器 装一个bind,首先搜一下. yum list |grep bind bind.x86_64 我们安装这个 安装 yum install bind.x86_64 -y 看一下 ...
- DNS安装配置
安装Bind软件: rpm -qa | grep bind bind-utils--.x86_64 bind--.x86_64 bind-libs--.x86_64 配置named.conf , vi ...
- DNS安装配置主从
准备环境 关闭防火墙 挂载一下 更改配置文件 安装dns服务 更改配置文件 先复制保存一份
- 部署和调优 3.2 dns安装配置-2
配置一个自定义的域,随便定义的,不实际存在. 在配置文件里,增加一个域 vim /etc/named.conf zone "123.com" IN { type master; f ...
- Kubernetes DNS安装配置
#镜像在谷歌上需要FQ###################################下载kubernetes#DNS#cd kubernetes/cluster/addons/dns#修改tr ...
- DNSmasq安装配置
dns安装配置yum -y install dnsmasq dns配置文件vi /etc/dnsmasq.confresolv-file=/etc/resolv.dnsmasq.confaddn-ho ...
- Centos 5.2安装配置DNS服务器
BIND安装配置(主从)我的系统环境:centos 5.2 作者:哈密瓜 主:我采用的是yum安装[root@linux src]#yum -y install bind* 生成rndc控制命令的ke ...
- SUSE12Sp3安装配置.net core 生产环境(1)-IP,DNS,网关,SSH,GIT
1.新增用户 sudo useradd 用户名 sudo passwd 用户名 这个时候会提示你输入密码,输入两次密码即可 2.静态 IP 设置 1.设置 IP 地址 sudo vi /etc/sys ...
随机推荐
- tp 大致执行流程
http://www.thinkphp.cn/code/305.html http://document.thinkphp.cn/manual_3_2.html#wechat
- git Staging Deleted files
Use git rm foo to stage the file for deletion. (This will also delete the file from the file system, ...
- 高通音频 媒体喇叭增益隐藏参数(一个QACT无法修改的参数)
源文件位置:modem_proc\multimedia\audio\avs\src\sndhwg2.c sndhw_init()函数,2520行左右:pm_set_speaker_gain(PM_SP ...
- Android WebView ScrollBar设置
WebView wv; wv.setVerticalScrollBarEnabled(false); 取消Vertical ScrollBar显示 wv.setHorizontalScrollBar ...
- <转载> Jquery的性能优化-实用!
我一直在寻找有关jQuery性能优化方面的小窍门,能让我那臃肿的动态网页应用变得轻便些.找了很多文章后,我决定将最好最常用的一些优化性能的建议列出来 ========================= ...
- PowerDesigner之设置(3)——根据Name首字母生成Code
SQL版本:2000 PowerDesigner版本:16 网上有不少介绍 PowerDesigner Name/Code自动调整 的文章,但基本如出一辙. 这里,我就介绍下如何根据输入的Name根据 ...
- 边双联通问题求解(构造边双连通图)POJ3352(Road Construction)
题目链接:传送门 题目大意:给你一副无向图,问至少加多少条边使图成为边双联通图 题目思路:tarjan算法加缩点,缩点后求出度数为1的叶子节点个数,需要加边数为(leaf+1)/2 #include ...
- VCL控件组件大都应该重载TWinControl的虚函数WndProc来进行处理窗口消息的工作
TWinControl的构造函数中会调用MakeObjectInstance并且传递MainWndProc作为窗口消息处理函数,而MainWndProc则会调用虚函数WndProc来处理窗口消息.留个 ...
- android自定义View (五)view.requestLayout() 与 invalidate()
一.要点 If in the course of processing the event, the view's bounds may need to be changed, the view wi ...
- elementUI增加同级下级
<template> <div> <el-row> <el-col :span="4"> <el-button v-on:cl ...