DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。(网上搜索的一些官方的说明)
下面就开始安装DNS服务器
安装两个red hat linux6,这也是我的测试系统虚拟机,
安装虚拟机后,挂载,IP地址等网络配置均已配置好。
服务器IP 192.168.1.2 客户机IP 192.168.1.3
安装DNS服务器
用 Yum install bind –y 这条命令安装DNS服务器
因为是学安全的,所以为了安全起见,安装chroot软件包,用于改变程序执行时的根目录位置
启动dns服务
编辑named.conf文件,把option选项中的127.0.0.1改成any,把允许查询网段allow-query后面的localhost改为any ,在最后的include语句指定主配置文件为named.zones
修改后的文件内容为
在/var.named/chroot/etc目录下,使用vim named.zones编辑增加以下内容,问件是自己创建的,并在文件内添加以下内容
创建mzp.com.zone正向区域文件
位于/var/named/chroot/var/named目录下,为编辑方便,可先将文件复制到mzp.com.zone,再进行更改添加
创建192.168.zone反向区域文件,位于/var/named/chroot/var/named目录下,同样为方便,先将文件named.lookback复制到192.168.zone,再进行编辑修改
cp -p /var/named/chroot/var/named/named.lookback /var/named/chroot/var/named/192.168.zone
配置文件
保存退出,重启dns服务器
在本机上测试
修改客户机的网卡配置信息,添加IP地址,DNS指向
能够ping通dns服务器
在客户机上进行nslookup测试,成功
验证成功
扫一扫
619
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
