点击返回架构师成长之路

架构师成长之路6.2 DNS 配置文件

  • /etc/hosts  主机的一个文件列表 ,添加记录如:111.13.100.92   www.baidu.com

    对于简单的主机名解析(点分表示法),默认在请求DNS或NIS网络域名服务器前,/etc/named.conf 通常会告诉程序先查看此文件。

  • /etc/resolv.conf 转换程序配置文件

    在配置程序请求BIND域名查询服务查询主机名时,必须告诉程序使用哪个域名服务器和IP地址来完成这个任务

  • /etc/named.conf BIND主文件

    设置一般的name参数,指向该服务器使用的域数据库的信息源

  • /var/named/named.ca  根域名配置服务器指向文件

    指向根域名配置服务器,用于告诉缓存服务器初始化

  • /var/named/localhost.zone    localhost区正向域名解析文件

    用于将本地IP地址(127.0.0.1)转换为本地回送IP地址(127.0.0.1)

  • /var/named/name.local  localhost区反向域名解析文件

    用于将localhost名字转换为本地回送IP地址(127.0.0.1)

  • /etc/named.rfc1912.zones  区块设置文件

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

// See the BIND Administrator's Reference Manual (ARM) for details about the

// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {

        listen-on port 53 { 127.0.0.1; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        recursing-file  "/var/named/data/named.recursing";

        secroots-file   "/var/named/data/named.secroots";

        allow-query     { localhost; };

        /*

         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

         - If you are building a RECURSIVE (caching) DNS server, you need to enable recursion.

         - If your recursive DNS server has a public IP address, you MUST enable access

           control to limit queries to your legitimate users. Failing to do so will

           cause your server to become part of large scale DNS amplification

           attacks. Implementing BCP38 within your network would greatly

           reduce such attack surface

        */

        recursion yes;

        dnssec-enable yes;

        dnssec-validation yes;

        /* Path to ISC DLV key */

        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";

        session-keyfile "/run/named/session.key";

};

logging {

        channel default_debug {

};

zone "." IN {

        type hint;

        file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";
; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.2 <<>> +bufsize=1200 +norec @a.root-servers.net

; (2 servers found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17380

;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 1472

;; QUESTION SECTION:

;.                              IN      NS

;; ANSWER SECTION:

.                       518400  IN      NS      a.root-servers.net.

.                       518400  IN      NS      b.root-servers.net.

.                       518400  IN      NS      c.root-servers.net.

.                       518400  IN      NS      d.root-servers.net.

.                       518400  IN      NS      e.root-servers.net.

.                       518400  IN      NS      f.root-servers.net.

.                       518400  IN      NS      g.root-servers.net.

.                       518400  IN      NS      h.root-servers.net.

.                       518400  IN      NS      i.root-servers.net.

.                       518400  IN      NS      j.root-servers.net.

.                       518400  IN      NS      k.root-servers.net.

.                       518400  IN      NS      l.root-servers.net.

;; ADDITIONAL SECTION:

a.root-servers.net.     3600000 IN      A       198.41.0.4

a.root-servers.net.     3600000 IN      AAAA    2001:503:ba3e::2:30

b.root-servers.net.     3600000 IN      A       192.228.79.201

b.root-servers.net.     3600000 IN      AAAA    2001:500:84::b

c.root-servers.net.     3600000 IN      A       192.33.4.12

c.root-servers.net.     3600000 IN      AAAA    2001:500:2::c

d.root-servers.net.     3600000 IN      A       199.7.91.13

d.root-servers.net.     3600000 IN      AAAA    2001:500:2d::d

e.root-servers.net.     3600000 IN      A       192.203.230.10

e.root-servers.net.     3600000 IN      AAAA    2001:500:a8::e

f.root-servers.net.     3600000 IN      A       192.5.5.241

f.root-servers.net.     3600000 IN      AAAA    2001:500:2f::f

g.root-servers.net.     3600000 IN      A       192.112.36.4

g.root-servers.net.     3600000 IN      AAAA    2001:500:12::d0d

h.root-servers.net.     3600000 IN      A       198.97.190.53

h.root-servers.net.     3600000 IN      AAAA    2001:500:1::53

i.root-servers.net.     3600000 IN      A       192.36.148.17

i.root-servers.net.     3600000 IN      AAAA    2001:7fe::53

j.root-servers.net.     3600000 IN      A       192.58.128.30

j.root-servers.net.     3600000 IN      AAAA    2001:503:c27::2:30

k.root-servers.net.     3600000 IN      A       193.0.14.129

k.root-servers.net.     3600000 IN      AAAA    2001:7fd::1

l.root-servers.net.     3600000 IN      A       199.7.83.42

l.root-servers.net.     3600000 IN      AAAA    2001:500:9f::42

m.root-servers.net.     3600000 IN      A       202.12.27.33

m.root-servers.net.     3600000 IN      AAAA    2001:dc3::35

;; Query time: 18 msec

;; SERVER: 198.41.0.4#53(198.41.0.4)

;; WHEN: Po kvě 22 10:14:44 CEST 2017

;; MSG SIZE  rcvd: 811

......

架构师成长之路6.2 DNS配置文件的更多相关文章

  1. 架构师成长之路6.6 DNS服务器搭建(构建企业级DNS)

    点击返回架构师成长之路 架构师成长之路6.6 DNS服务器搭建(构建企业级DNS) 采用LVS-DR模式负载均衡,多IDC,多套DNS集群,通过master-slave技术保证dns配置的一致性. 1 ...

  2. 架构师成长之路6.5 DNS服务器搭建(添加记录、负载均衡、DNS视图)

    点击返回架构师成长之路 架构师成长之路6.5 DNS服务器搭建(添加记录.负载均衡.DNS视图)  部署主DNS : 点击 部署从DNS : 点击 1.添加A记录.CNAME记录.MX记录.PTR记录 ...

  3. 架构师成长之路6.4 DNS服务器搭建(部署主从DNS)

    点击返回架构师成长之路 架构师成长之路6.3 DNS服务器搭建(部署主从DNS)  部署主DNS : 点击 部署从DNS : 如下步骤 1.与主DNS一样,安装bind yum -y install ...

  4. 架构师成长之路6.3 DNS服务器搭建(部署单台DNS)

    点击返回架构师成长之路 架构师成长之路6.3 DNS服务器搭建(部署单台DNS) 1.安装bind yum -y install bind-utils bind bind-devel bind-chr ...

  5. 架构师成长之路6.1 DNS理论

    点击返回架构师成长之路 架构师成长之路6.1 DNS理论 1.DNS一些基本概念       ① FQDN:Full Qualified Domain Name,完全限定域名,即每个域在全球网络都是唯 ...

  6. 架构师成长之路7.1 CDN理论

    点击返回架构师成长之路 架构师成长之路7.1 CDN理论 CDN,Content Distribute Network,内容分发网络:CDN解决的是如何将数据快速可靠从源站传递到用户的问题.用户获取数 ...

  7. 架构师成长之路2.4-Kickstart文件剖析

    点击返回架构师成长之路 架构师成长之路2.4-Kickstart文件剖析 kickstart文件是一个简单的文本文件,它包含了一个项目列表,每个项目由一个关键字来识别. 创建kickstart文件注意 ...

  8. 架构师成长之路3.1-Cobber原理及部署

    点击返回架构师成长之路 架构师成长之路3.1-Cobber原理及部署 Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装.重装物理服务器和虚拟机,同时还可以管理 ...

  9. 架构师成长之路2.2-PXE+Kickstart安装部署

    点击返回架构师成长之路 架构师成长之路2.2-PXE+Kickstart安装部署 系统测试环境: 实验环境:VMware Workstation 12 系统平台:CentOS Linux releas ...

随机推荐

  1. 格式化angularjs日期'/Date(-62135596800000)/'

    在实现在angularjs时,发现经序列化后的日期需要格式化显示. 翻看以前的博客,似乎有写过一篇有关js方面的解决办法<格式化json日期'/Date(-62135596800000)/'&g ...

  2. 《DISTRIBUTED SYSTEMS Concepts and Design》读书笔记 一

    第二章 系统模型 描述分布式系统的三种模型 Physical models : 用机器,网络,硬件等语言去描述整个系统. Architectural models : 用计算.计算任务.计算单元等语言 ...

  3. Redis未授权访问漏洞的利用及防护

    Redis未授权访问漏洞的利用及防护 什么是Redis未授权访问漏洞? Redis在默认情况下,会绑定在0.0.0.0:6379.如果没有采取相关的安全策略,比如添加防火墙规则.避免其他非信任来源IP ...

  4. Notepad++列编辑

    NotePad++列编辑 工具:Notepad++使用说明:在我们的日常工作中,经常会碰到要修改多行记录,一行行去处理会非常浪费人力,这时候列编辑就是一个很好的解决方法,列编辑在进行数据批量操作时是一 ...

  5. gitblit 配置图文详解

    Windows平台下Git服务器搭建 前提是确保存在JDK环境. 第一步:下载Gitblit.下载地址:http://www.gitblit.com/ 第二步:解压缩下载的压缩包即可,无需安装. 第三 ...

  6. jenkins中配置svn 出现absolute path is not allowed

    代码: 兵马未动,粮草先行 作者: 传说中的汽水枪 如有错误,请留言指正,欢迎一起探讨. 转载请注明出处. 想用jenkins作自动化部署tomcat. svn代码已经checkout到本地目录了(/ ...

  7. 个人作业——final

    一 . 对M1M2的一个总结 我特别感谢我们组的PM.以前我觉得女生学计算机这个专业,跟男生比差太远了.总觉得我们女生就是上上课写写作业考考试还行,但是一到开发什么项目啊,实战之类的,总觉得自己的能力 ...

  8. Linux内核第三节 20135332武西垚

    总结部分: Linux内核源代码: Arch 支持不同cpu的源代码:主要关注x86 Init   内核启动的相关代码:主要关注main.c,整个Linux内核启动代码start_kernel函数 K ...

  9. Java Script正则表达式语法学习

    今天在做页面交互验证时,在HTML里面第一反应居然用了Java 处理正则表达式的语法... ---------------------------------题记 学习来源 http://www.ru ...

  10. HTML 5 placeHolder

    <html> <body> <input type="text" id="idNum" placeholder="pla ...