shell之dns_zone的配置含义

## dns的配置字段

$TTL 1D	生存期,单位[W|D|H|M] 周 天 时 分 默认为秒
	
"@ IN SOA @ root.groupon.cn. (	正向解析文件(/var/named/named.groupon.cn )
2010110901	Serial
28800	Refresh
14400	Retry
3600000	Expire
86400	Minumum TTL
}	
IN NS @	直接输入域名,访问@
IN NS ns.linuxde.net	定义name server.
IN A 221.123.177.226	"直接输入域名(www),解析到的外网IP
name server的内部IP"
IN MX 10 ns.linuxde.net.	定义Mail exchanger
ns IN A 192.168.0.17	定义IP地址和主机名
	
store   IN A 192.168.60.42	输入子域名,解析到的内网IP 
img     IN A 192.168.60.43	
	
$TTL 1D  	建立反向解析文件:/var/named/named.192.168.60 
"@ IN SOA 60.168.192.in-addr.arpa. root.groupon.cn. (	
2010110901	
28800	
14400	
3600000	
86400	
)	
"@ IN NS www.groupon.cn.	
42 IN PTR store.groupon.cn.	192.168.60.42 -> store  
43 IN PTR img.groupon.cn.	192.168.60.43 -> img 

## 检测配置正确性

/usr/sbin/named-checkconf -z  	配置完成,检查配置文件的正确性
service named start 	启动named服务
	
ipconfig /flushdns 	客户端DNS指定本机,并强制刷新该DNS
nslookup	
>groupon.cn	
	
Linux下采用dig校验正确性:	
dig @server.qianlong.com	查看qianlong.com是否配置正确
dig @server.qianlong.com AXFR	查看zone数据传输
dig @server.qianlong.com IXFR=N	查看zone数据的增量传输
dig -x 124.42.102.203 @server	dig查看反向解析
dig   qianlong.com +nssearch	查找一个域的授权 dns 服务器
dig   qianlong.com +trace	


  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
以下是Linux DNS配置的步骤: 1. 配置网卡 ```shell vi /etc/sysconfig/network-scripts/ifcfg-eth0 ``` 将以下内容添加到文件中: ```shell DNS1=8.8.8.8 DNS2=8.8.4.4 ``` 保存并退出。 2. 配置本地yum源 ```shell mkdir /media/cdrom mount /dev/cdrom /media/cdrom cd /etc/yum.repos.d mv CentOS-Base.repo 1 vi CentOS-Media.repo ``` 在文件中找到`enabled`字段,并将其值改为1,表示启用本地yum源。 3. 安装DNS服务和编辑器 ```shell yum -y install bind-utils bind-chroot vim ``` 4. 配置DNS ```shell vi /etc/named.conf ``` 在文件中找到`listen-on port 53 { 127.0.0.1; };`,并将其注释掉。 然后找到`allow-query { localhost; };`,并将其注释掉。 最后,在文件末尾添加以下内容: ```shell zone "example.com" IN { type master; file "example.com.zone"; allow-update { none; }; }; zone "0.168.192.in-addr.arpa" IN { type master; file "192.168.0.zone"; allow-update { none; }; }; ``` 保存并退出。 5. 创建正向解析文件 ```shell vi /var/named/example.com.zone ``` 在文件中添加以下内容: ```shell $TTL 86400 @ IN SOA ns1.example.com. root.example.com. ( 2018010101 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ; Minimum TTL ) @ IN NS ns1.example.com. ns1 IN A 192.168.0.1 www IN A 192.168.0.2 ``` 保存并退出。 6. 创建反向解析文件 ```shell vi /var/named/192.168.0.zone ``` 在文件中添加以下内容: ```shell $TTL 86400 @ IN SOA ns1.example.com. root.example.com. ( 2018010101 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ; Minimum TTL ) @ IN NS ns1.example.com. 1 IN PTR ns1.example.com. 2 IN PTR www.example.com. ``` 保存并退出。 7. 关闭防火墙并重启DNS服务 ```shell systemctl stop firewalld systemctl disable firewalld systemctl restart named systemctl enable named ``` 8. 测试结果 ```shell nslookup www.example.com ``` 确保返回正确的IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值