点击返回架构师成长之路

架构师成长之路6.2 DNS 配置文件

  • /etc/hosts  主机的一个文件列表 ,添加记录如:111.13.100.92   www.baidu.com

    对于简单的主机名解析(点分表示法),默认在请求DNS或NIS网络域名服务器前,/etc/named.conf 通常会告诉程序先查看此文件。

  • /etc/resolv.conf 转换程序配置文件

    在配置程序请求BIND域名查询服务查询主机名时,必须告诉程序使用哪个域名服务器和IP地址来完成这个任务

  • /etc/named.conf BIND主文件

    设置一般的name参数,指向该服务器使用的域数据库的信息源

  • /var/named/named.ca  根域名配置服务器指向文件

    指向根域名配置服务器,用于告诉缓存服务器初始化

  • /var/named/localhost.zone    localhost区正向域名解析文件

    用于将本地IP地址(127.0.0.1)转换为本地回送IP地址(127.0.0.1)

  • /var/named/name.local  localhost区反向域名解析文件

    用于将localhost名字转换为本地回送IP地址(127.0.0.1)

  • /etc/named.rfc1912.zones  区块设置文件

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

// See the BIND Administrator's Reference Manual (ARM) for details about the

// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {

        listen-on port 53 { 127.0.0.1; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        recursing-file  "/var/named/data/named.recursing";

        secroots-file   "/var/named/data/named.secroots";

        allow-query     { localhost; };

        /*

         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

         - If you are building a RECURSIVE (caching) DNS server, you need to enable recursion.

         - If your recursive DNS server has a public IP address, you MUST enable access

           control to limit queries to your legitimate users. Failing to do so will

           cause your server to become part of large scale DNS amplification

           attacks. Implementing BCP38 within your network would greatly

           reduce such attack surface

        */

        recursion yes;

        dnssec-enable yes;

        dnssec-validation yes;

        /* Path to ISC DLV key */

        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";

        session-keyfile "/run/named/session.key";

};

logging {

        channel default_debug {

};

zone "." IN {

        type hint;

        file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";
; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.2 <<>> +bufsize=1200 +norec @a.root-servers.net

; (2 servers found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17380

;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 1472

;; QUESTION SECTION:

;.                              IN      NS

;; ANSWER SECTION:

.                       518400  IN      NS      a.root-servers.net.

.                       518400  IN      NS      b.root-servers.net.

.                       518400  IN      NS      c.root-servers.net.

.                       518400  IN      NS      d.root-servers.net.

.                       518400  IN      NS      e.root-servers.net.

.                       518400  IN      NS      f.root-servers.net.

.                       518400  IN      NS      g.root-servers.net.

.                       518400  IN      NS      h.root-servers.net.

.                       518400  IN      NS      i.root-servers.net.

.                       518400  IN      NS      j.root-servers.net.

.                       518400  IN      NS      k.root-servers.net.

.                       518400  IN      NS      l.root-servers.net.

;; ADDITIONAL SECTION:

a.root-servers.net.     3600000 IN      A       198.41.0.4

a.root-servers.net.     3600000 IN      AAAA    2001:503:ba3e::2:30

b.root-servers.net.     3600000 IN      A       192.228.79.201

b.root-servers.net.     3600000 IN      AAAA    2001:500:84::b

c.root-servers.net.     3600000 IN      A       192.33.4.12

c.root-servers.net.     3600000 IN      AAAA    2001:500:2::c

d.root-servers.net.     3600000 IN      A       199.7.91.13

d.root-servers.net.     3600000 IN      AAAA    2001:500:2d::d

e.root-servers.net.     3600000 IN      A       192.203.230.10

e.root-servers.net.     3600000 IN      AAAA    2001:500:a8::e

f.root-servers.net.     3600000 IN      A       192.5.5.241

f.root-servers.net.     3600000 IN      AAAA    2001:500:2f::f

g.root-servers.net.     3600000 IN      A       192.112.36.4

g.root-servers.net.     3600000 IN      AAAA    2001:500:12::d0d

h.root-servers.net.     3600000 IN      A       198.97.190.53

h.root-servers.net.     3600000 IN      AAAA    2001:500:1::53

i.root-servers.net.     3600000 IN      A       192.36.148.17

i.root-servers.net.     3600000 IN      AAAA    2001:7fe::53

j.root-servers.net.     3600000 IN      A       192.58.128.30

j.root-servers.net.     3600000 IN      AAAA    2001:503:c27::2:30

k.root-servers.net.     3600000 IN      A       193.0.14.129

k.root-servers.net.     3600000 IN      AAAA    2001:7fd::1

l.root-servers.net.     3600000 IN      A       199.7.83.42

l.root-servers.net.     3600000 IN      AAAA    2001:500:9f::42

m.root-servers.net.     3600000 IN      A       202.12.27.33

m.root-servers.net.     3600000 IN      AAAA    2001:dc3::35

;; Query time: 18 msec

;; SERVER: 198.41.0.4#53(198.41.0.4)

;; WHEN: Po kvě 22 10:14:44 CEST 2017

;; MSG SIZE  rcvd: 811

......

架构师成长之路6.2 DNS配置文件的更多相关文章

  1. 架构师成长之路6.6 DNS服务器搭建(构建企业级DNS)

    点击返回架构师成长之路 架构师成长之路6.6 DNS服务器搭建(构建企业级DNS) 采用LVS-DR模式负载均衡,多IDC,多套DNS集群,通过master-slave技术保证dns配置的一致性. 1 ...

  2. 架构师成长之路6.5 DNS服务器搭建(添加记录、负载均衡、DNS视图)

    点击返回架构师成长之路 架构师成长之路6.5 DNS服务器搭建(添加记录.负载均衡.DNS视图)  部署主DNS : 点击 部署从DNS : 点击 1.添加A记录.CNAME记录.MX记录.PTR记录 ...

  3. 架构师成长之路6.4 DNS服务器搭建(部署主从DNS)

    点击返回架构师成长之路 架构师成长之路6.3 DNS服务器搭建(部署主从DNS)  部署主DNS : 点击 部署从DNS : 如下步骤 1.与主DNS一样,安装bind yum -y install ...

  4. 架构师成长之路6.3 DNS服务器搭建(部署单台DNS)

    点击返回架构师成长之路 架构师成长之路6.3 DNS服务器搭建(部署单台DNS) 1.安装bind yum -y install bind-utils bind bind-devel bind-chr ...

  5. 架构师成长之路6.1 DNS理论

    点击返回架构师成长之路 架构师成长之路6.1 DNS理论 1.DNS一些基本概念       ① FQDN:Full Qualified Domain Name,完全限定域名,即每个域在全球网络都是唯 ...

  6. 架构师成长之路7.1 CDN理论

    点击返回架构师成长之路 架构师成长之路7.1 CDN理论 CDN,Content Distribute Network,内容分发网络:CDN解决的是如何将数据快速可靠从源站传递到用户的问题.用户获取数 ...

  7. 架构师成长之路2.4-Kickstart文件剖析

    点击返回架构师成长之路 架构师成长之路2.4-Kickstart文件剖析 kickstart文件是一个简单的文本文件,它包含了一个项目列表,每个项目由一个关键字来识别. 创建kickstart文件注意 ...

  8. 架构师成长之路3.1-Cobber原理及部署

    点击返回架构师成长之路 架构师成长之路3.1-Cobber原理及部署 Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装.重装物理服务器和虚拟机,同时还可以管理 ...

  9. 架构师成长之路2.2-PXE+Kickstart安装部署

    点击返回架构师成长之路 架构师成长之路2.2-PXE+Kickstart安装部署 系统测试环境: 实验环境:VMware Workstation 12 系统平台:CentOS Linux releas ...

随机推荐

  1. LiveCharts文档-4基本绘图-3其他

    原文:LiveCharts文档-4基本绘图-3其他 4基本绘图-3其他 因为每个图表的使用方法大同小异,所以不再啰嗦重复,具体直接看这个链接里的介绍.原文链接 其他的图表类型有 基本堆叠图 基本条形图 ...

  2. LiveCharts文档-3开始-5序列Series

    原文:LiveCharts文档-3开始-5序列Series LiveCharts文档-3开始-5序列Series Strokes和Fills 笔触和填充 所有的Series都有笔触和填充属来处理颜色, ...

  3. Qt实现软件自动更新的一种简单方法

    前言 最近在学习Qt开发上位机,想实现一个检查更新的功能,网上搜索了一大圈,发现实现过程都很复杂,关键是代码看不懂,所以就自己开发一种简单的方式来实现.实现效果如下: 点击"检查更新&quo ...

  4. ETL流程介绍及常用实现方法

    ETL是英文Extract-Transform-Load 的缩写,用来描述将数据从来源端经过抽取(extract).转换(transform).加载(load)至目的端的过程.常见于数据仓库开发中将数 ...

  5. C#的RSA加密解密签名,就为了支持PEM PKCS#8格式密钥对的导入导出

    差点造了一整个轮子 .Net Framework 4.5 里面的RSA功能,并未提供简单对PEM密钥格式的支持(.Net Core有咩?),差点(还远着)造了一整个轮子,就为了支持PEM PKCS#8 ...

  6. JAVA CAS原理浅谈

    java.util.concurrent包完全建立在CAS之上的,没有CAS就不会有此包.可见CAS的重要性. CAS CAS:Compare and Swap, 翻译成比较并交换. java.uti ...

  7. ASP.NET MVC5+EF6+EasyUI 后台管理系统(63)-WebApi与Unity注入

    系列目录 前言: 有时候我们系统需要开放数据给手机App端或其他移动设备,不得不说Asp.net WebApi是目前首选 本节记录Asp.net MVC WebApi怎么利用Unity注入.系列开头已 ...

  8. 免费的 Vue.js 入门与进阶视频教程

    这是我免费发布的高质量超清「Vue.js 入门与进阶视频教程」. 全网最好的.免费的 Vue.js 视频教程,课程基于 Vue.js 2.0,由浅入深,最后结合实际的项目进行了最棒的技术点讲解,此课程 ...

  9. nginx域名访问的白名单配置梳理

    在日常运维工作中,会碰到这样的需求:设置网站访问只对某些ip开放,其他ip的客户端都不能访问.可以通过下面四种方法来达到这种效果:1)针对nginx域名配置所启用的端口(比如80端口)在iptable ...

  10. C++中struct 和 class的区别

    首先,C++中类的定义,从狭义上理解,就是我们使用的class类型.从广义上,类就是定义了一个新的类型和新的作用域,它具有成员函数和成员数据. 而对广义类定义的实现分为两种,一种是使用struct实现 ...