linux下DNS配置二實(shí)例篇-CentOS可編輯范本_第1頁
linux下DNS配置二實(shí)例篇-CentOS可編輯范本_第2頁
linux下DNS配置二實(shí)例篇-CentOS可編輯范本_第3頁
linux下DNS配置二實(shí)例篇-CentOS可編輯范本_第4頁
linux下DNS配置二實(shí)例篇-CentOS可編輯范本_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

A、簡介DNS需要軟件bindbind—utilscaching—nameserver

system—config—bind

bind-chroot1。bind是linux的DNS服務(wù)器程序。2.bind—chroot是bind的一個(gè)功能,使bind可以在一個(gè)chroot的模式下運(yùn)行。也就是說,bind運(yùn)行時(shí)的/(根)目錄,并不是系統(tǒng)真正的/(根)目錄,只是系統(tǒng)中的一個(gè)子目錄而已。這樣做的目的是為了提高安全性。因?yàn)樵赾hroot的模式下,bind可以訪問的范圍僅限于這個(gè)子目錄的范圍里,無法進(jìn)一步提升,進(jìn)入到系統(tǒng)的其他目錄中。3。bind-utils是bind軟件提供的一組DNS工具包,里面有一些DNS相關(guān)的工具。主要:dig,host,nslookup,nsupdate。使用這些工具可以進(jìn)行域名解析和DNS調(diào)試工作.B、安裝DNS服務(wù)器B。1、YUM安裝yuminstallbindbind—utilsbind—chrootcaching-nameserversystem-config—bind使用YUM安裝DNS,會(huì)默認(rèn)把chroot功能安裝上。初學(xué)時(shí)容易混淆,也可以可以手動(dòng)安裝bind的RPM包.B。2、RPM安裝mount-oloop/dev/cdrom/mnt

掛載安裝光盤rpm—ivh/mnt/CentOS/bind-9.3.3-10。el5.i386。rpmB.3、設(shè)置chkconfignamedonservicenamedrestartC、主DNS—Server配置我的網(wǎng)絡(luò)環(huán)境是dns服務(wù)器ip為:192。168.1。113,我用test.com作為我的測試域名,我們只在局域網(wǎng)內(nèi)測試,故隨便用一個(gè)域名。1。修改named.confcd/var/named/chroot/etc/cp-anamed.caching-nameserver。confnamed。confcp-anamed。rfc1912.zonesnamed.zonesvi

named。conf修改配置文件,如下文options{

listen-onport53{192.168。1。113;};listen—onport53{127.0.0.1;};

listen-on—v6port53{::1;};

directory

"/var/named";

dump-file

"/var/named/dat(yī)a/cache_dump.db";

stat(yī)istics-file”/var/named/data/named_stats.txt";

memstat(yī)istics—file”/var/named/data/named_mem_stats。txt";

//Thoseoptionsshouldbeusedcarefullybecausetheydisableport

//randomization

query-source

port53;

query—source—v6port53;

allow—query

{any;};

allow-query—cache{any;};};logging{

channeldefault_debug{

file”data/named.run”;

severitydynamic;

};};viewlocalhost_resolver{

match—clients

{localhost;};

mat(yī)ch-destinations{localhost;};

recursionyes;

include”/etc/named.zones";};2。修改named.zones在該文件中加入以下內(nèi)容.zone"”IN{

typemaster;

file”test.com。zone";

allow—update{none;};};zone”1.168。192.in-addr.arpa"IN{

typemaster;

file"1。168。192。zone";

allow-updat(yī)e{none;};};全文如下zone"."IN{

typehint;

file”named。ca”;};zone”localdomain”IN{

typemaster;

file"localdomain。zone”;

allow—update{none;};};zone”localhost"IN{

typemaster;

file”localhost.zone”;

allow—update{none;};};zone"0.0。127。in-addr。arpa”IN{

typemaster;

file"named。local”;

allow-update{none;};};zone”test。com”IN{

typemaster;

file"test。com。zone";

allow-update{none;};};zone"1.168。192.in-addr.arpa"IN{

typemaster;

file"1。168.192.local";

allow-update{none;};};zone”0.0。0。0.0.0。0。0.0.0。0。0.0。0.0.0。0.0.0.0.0。0。0.0。0。0.0。0.0。0。0.ip6.arpa”IN{

typemaster;

file"named。ip6.local”;

allow-update{none;};};zone"255。in-addr.a(chǎn)rpa"IN{

typemaster;

file”named.broadcast";

allow-updat(yī)e{none;};};zone"0。in—addr。arpa"IN{

typemaster;

file”named。zero”;

allow—update{none;};};3.修改tes。zonecd/var/named/chroot/var/named/cp—alocalhost。zonetest.com。zonecp—anamed。local1。168.192.local全文如下:$TTL

86400@

INSOA

root(

42

;serial(d。adams)

3H

;refresh

15M

;retry

1W

;expiry

1D)

;minimum

INNS

@

INMX

10

mail。tes。WWW

INA

192。168.1。113mail

INA

192.168.1。113說明如下:

INNS

添加域名服務(wù)器記錄—NS記錄(設(shè)置當(dāng)前域的DNS服務(wù)器名稱)

INMX

10

mail。test.com.

添加郵件交換記錄—MX記錄(設(shè)置mail。test。com主機(jī)作為郵件服務(wù)器)WWW

INA

192。168.1。113

添加地址記錄-A記錄(設(shè)置主機(jī)192。168。1。113為主域名服務(wù)器)注:上面設(shè)置中的TTL86400表示解析緩存時(shí)間,單位是S,也就是1天的時(shí)間.@表示當(dāng)前域也就是本域,也就是我們創(chuàng)建的test.com,INSOA表示一個(gè)授權(quán)記錄的開始,dns.test。com表示DNSServer域名解吸服務(wù)器名稱,root。mail.test.com表示DNSServer的管理員的郵件地址,下面的內(nèi)容表示主、從服務(wù)器之間提供的相關(guān)信息,來保證主、從服務(wù)器不間斷運(yùn)行,不需要修改。4.修改1.168。192。local全文如下$TTL

86400@

IN

SOA

localhost.root。localhost.

1997022700;Serial

28800

;Refresh

14400

;Retry

3600000

;Expire

86400)

;Minimum

IN

NS

www.test.com。

IN

MX10

mail。test。com113

IN

PTR

www。test。com。113

IN

PTR

mail。test。com。三、驗(yàn)證配置1.named-checkconf

檢測主配置文件內(nèi)容(主配置文件配置無語法錯(cuò)誤,則檢測結(jié)果不顯示任何信息,如果有錯(cuò)誤會(huì)顯示錯(cuò)誤內(nèi)容)2。named—checkzonetes

test。com。zone

測試正向區(qū)域文件(文件沒有語法錯(cuò)誤則顯示OK,有錯(cuò)誤則顯示錯(cuò)誤內(nèi)容)named—checkzone

test。com1。168。192.zone測試反向區(qū)域文件(文件沒有語法錯(cuò)誤則顯示OK,有錯(cuò)誤則顯示錯(cuò)誤內(nèi)容)3。servicenamedstart

啟動(dòng)dns服務(wù)4。netstat—an|grep:53查看dns服務(wù)是否啟動(dòng),端口是否激活5.vi/etc/resolv。conf修改DNS配置文件(設(shè)置nameserver地址為192。168。1。113)6。chkconfig——lisd查看DNS服務(wù)啟動(dòng)狀態(tài)

chkconfig——level35namedon設(shè)置DNS服務(wù)在35運(yùn)行級(jí)別的啟動(dòng)狀態(tài)為on(系統(tǒng)啟動(dòng)該服務(wù)自動(dòng)啟動(dòng))7。對(duì)主DNS服務(wù)器進(jìn)行測試:nslookup〉server可以看到DNS服務(wù)器為192。168。1。113>dns.測試hah域中主域名服務(wù)器的正向解析可以看到該域名解析的IP地址為192.168。1。113>mail。test。com測試haha.com域中郵件服務(wù)器的正向解析可以看到該域名解析的地址為192.168.1。113www。tes測試域中web服務(wù)器的正向解析可以看到該域名解析的地址為1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論