cat /etc/resolv.conf 自己配置得DNS
ipconfig /flushdns 清除缓存
vi /var/named/named.ca 存放根的文件
tail /var/log/messages 访问日志
named-checkconf 用来检查dns的错误
rndc reload 重启dns
systemctl status named 查看dns状态
systemctl restart named 重启
建议测试dns解析不用ping用bind-utils下的dig host nslookp nsupdate
实验环境:centos8 服务器地址为10.0.0.8
搭建dns域名解析服务器(主从)
通过10.0.0.8的dns访问10.0.0.204(给204创建一个igcllq.org的域名)
主服务器10.0.0.8
设置allow-transfer { 10.0.0.7; };
从服务器
搭建两台dns服务器(主从)主推从拉
主服务器推的条件 版本号
从服务器拉的条件 时间(设置一个时间固定查询)
同步的时候要改版本号
从服务器设置allow-transfer {none;};
资源记录
name [TTL] IN rr_type value
SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,必须位于 解析库的第一条记录 (必须在第一个))
A:internet Address,作用,FQDN --> IP
AAAA:FQDN --> IPv6
PTR:PoinTeR,IP --> FQDN
NS:Name Server,专用于标明当前区域的DNS服务器
CNAME : Canonical Name,别名记录
MX:Mail eXchanger,邮件交换器
TXT:对域名进行标识和说明的一种方式,一般做验证记录时会使用此项,如:SPF(反垃圾邮 件)记录,https验证等,如下示例:
在var/namedx下搭建一个 igcllq.org域(named.locaahost是一个参考文件)
cd /var/named/
root@CentOS8 named]# cat named.localhost #参考写法
$TTL 1D
@ IN SOA @ rname.invalid. ( #@本机 为要解析得是zhaoping.org,所以改为zhaoping.org IN照抄 SOA资源类型 后面@是主dns名称 邮箱地址
0 ; serial #数据库版本号
1D ; refresh #同步时间间隔
1H ; retry #从试时间
1W ; expire #过期时长
3H ) ; minimum #否定结果的缓存时长
NS @
A 127.0.0.1
AAAA ::1
创建一个文件叫igcllq.org.zone
[root@CentOS8 named]# vi igcllq.org.zone
$TTL 86400
@ IN SOA master admin.igvllq.com.(1 1H 10M 3D 1D) 时间从1开始 主从拉的时间1小时一次 失败10分钟同步一次 3天没同步成功过期 否定查询答案得缓存时长1天
NS master #主服务器
NS slave #从服务器
master A 10.0.0.8 #dns服务器
slave A 10.0.0.7 #对标从服务器
WWW A 10.0.0.204 #igcllq 指向得是10.0.0.204的httpd服务器
这样www.igcllq.rog就变成了web.igcllq.的别名(这个看生产需要加)
WWW CNAME web
web A 10.0.0.204
* A 10.0.0.204 #只要我没有的都访问204 泛域名解析
@ A 10.0.0.204 #不加www也可以访问
这是邮件服务器,需要安装 占时不用弄 给igcllq.org发邮件就给25,25没接收就给35(看生产需要加)
@ MX 10 mail1
@ MX 20 mail2
mail1 A 10.0.0.25
mial2 A 10.0.0.35
chmod 640 igcllq.org.zone #修改权限 640
chgrp named igcllq.org.zone #修改组
[root@CentOS8 named]# ll
-rw-r----- 1 root named 110 9月 13 20:11 igcllq.org.zone
named-checkzone igcllq.org /var/named/igcllq.org.zone #查看完整相性
rndc reload #重启
在配置文件中告诉他我在这里
/etc/named.rfc1912.zones
zone "igcllq.org" IN{
type master;
file "igcllq.org.zone";
};
rndc reload
centos6上访问的
[root@root ~]# ping www.igcllq.org
PING WWW.igcllq.org (10.0.0.204) 56(84) bytes of data.
64 bytes from 10.0.0.204: icmp_seq=1 ttl=64 time=2.24 ms
配置从服务器
修改
vi /etc/named.conf
options {
// listen-on port 53 { 127.0.0.1; }; #注释掉
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
// allow-query { localhost; }; #注释掉
allow-transfer {none;};
修改
vi /etc/named.conf
zone "igcllq.org"{
type slave;
masters {10.0.0.8;}; #指定主服务器
fike "slaves/igcllq.org.zone.slave"; #前面slaves是有这个文件的后面随便写 slaves位置/etc/var/named
};
named-checkconf #用来检查dns的错误
rndc reload # 重启dns
主从就搭建好了,下面的是搭建DNS 的子域
建立子域
子单独建立一个
这是在主服务器上操作
$TTL 86400
@ IN SOA master admin.igvllq.com.(1 1H 10M 3D 1D) 时间从1开始 主从拉的时间1小时一次 失败10分钟同步一次 3天没同步成功过期 否定查询答案得缓存时长1天
NS master #主服务器
NS slave #从服务器
sz NS szns1 #子域
szns1 A 10.0.0.28 #委派的一个子域服务器
master A 10.0.0.8 #dns服务器
slave A 10.0.0.7 #对标从服务器
WWW A 10.0.0.204 #igcllq 指向得是10.0.0.204的httpd服务器
* A 10.0.0.204 #只要我没有的都访问204 泛域名解析
@ A 10.0.0.204 #不加www也可以访问
子域在10.0.0.28服务器上操作
安装bind
改配置文件 /etc/named.conf
修改vi /etc/named.rfc1912.zones
zone "sz.igcllq.org"{
type master; #虽然是子域但是也是主
file "sz.igcllq.org.zone";
};
在 /var/named下建立 sz.igcllq.org.zone
$TTL 1D
@ IN SOA ns1 admin (1 1H 10M 3D 1D)
NS ns1 #主服务器
ns1 A 10.0.0.28
www A 6.6.6.6
mail A 7.7.7.7
rndc reload #同步 在命令行输入
转发
新的ip主机 10.0.0.38
修改/etc/named.conf
options {
// listen-on port 53 { 127.0.0.1; }; #注释掉
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
// allow-query { localhost; }; #注释掉
forward first;# 先转发,转发不了自己上互联网找
forwarders {10.0.0.8;}; #转发给10.0.0.8
下面还有两项配置yes改为no 加密相关
dnssec-enable no;
dnssec-validation no;
systemctl restart named