DNS:bind,bind-utils
bind:DNS服务软件
bind-utils:DNS测试工具
/etc/named.conf
DNS的主配置文件
options {
listen-on port 53 { any; };表示服务监听在那个地址和端口(ipv4)
allow-query { any; };表示允许所有地址来进行查询
recursion yes;允许递归
}
mail A 192.168.1.2
bbs A 192.168.1.3
注意:DNS服务并不会确认所在地址的服务可用
DNS基本配置流程
主配置(监听地址和允许查询的地址)--------->主区域配置文件(指定解析到域名子区域配置文件)----->子区域配置文件(具体解析主机名)
/etc/hosts和DNS服务应用场景
只是本地解析不需要对外发布使用hosts文件
需要集中管理域名和对外提供服务的使用DNS服务
反向解析
/etc/named.rfc1912.zone
zone "11.16.172.in-addr.arpa" IN {
type master;
file "11.16.172.in-addr.arpa.zone";
allow-update { none; };
};
11.16.172.in-addr.arpa.zone
$TTL 1D
@ IN SOA ns.uplooking.com. admin.admin.com. (
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.uplooking.com.
200 PTR www.linux.com.
DNS主从:
DNS主服务器修改配置文件之后并重置之后会把变化到数据同步到从DNS服务器上
master:
/etc/named.conf
options{
allow-transfer { 172.16.11.129; };允许转发的地址---》从DNS服务器地址
};
slave:
/etc/named.conf基本配置与master一致
/etc/named.rfc1912.zone
zone "up.com" IN {
type slave;指定角色
file "slaves/up.com.zone";
masters{ 172.16.11.128; };
allow-update { none; };
};
1.先在主上面把区域配置文件的序列号改变最好以日期为单位不要有特殊字符
例:2016010112
2.master:/etc/init.d/named reload
3.slave:/etc/init.d/named reload
总结:
安装软件
yum install bind bind-util
当然你也可以使用源码编译的方式去安装你需要的bind版本
https://www.isc.org/
配置:参考以下流程进行dns配置
1.主配置文件/etc/named.conf
主要:配置监听端口和地址
允许查询的地址范围
允许递归
允许dns记录传输
2.主区域配置文件/etc/named.rfc1912.zone
主要:指定DNS想要解析的域名
指定角色
指定子区域配置文件名up.com.zone
3.子区域配置文件/var/named/up.com.zone
正向:需要ns记录和ns记录对应到一条A记录
反向:需要ns记录
别名:CNAME
泛域名:*.up.com. A 192.168.1.1
检测: named-checkconf检测配置文件语法是否正确
named-checkzone检测区域配置文件是否正确
/etc/init.d/named reload|restart
验证:
dig -t 资源类型(A,MX,PTR(-x),CNMA) 域名 @DNS服务器地址
nslookup 域名---》需要指定dns服务器
注意:
主配置文件和主区域配置文件到分号一定要加上
正向:ns记录和ns对应到A记录必须都添加
MX:指定邮箱解析的时候MX记录和MX对应的A记录都要添加
正向解析和反向解析的子区域配置文件要分开不能写在同一个配置文件中
反向:注意ip地址是反向书写 192.168.1.0----->0.1.168.192
如果需要修改DNS服务器地址可以修改/etc/reslov.conf文件格式按照里面给定到写
nameserver dns-server-address
如何学习一个服务:
首先要明确服务是干什么的
要明确基本都是配置文件控制服务
修改已有配置最好先复制一行再进行修改
注意配置文件格式和语法
大小写严格区分
修改配置文件之后需要重置服务才会生效
注意查看报错信息的关键字
注意开机启动的问题
1063
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
