DNS
1.必须加分号,注意格式,有的要在后面加上点“.”,否则服务器会自动加上域名
2.不合法的DNS,改参数,因为该DNS在外网上石非法的
3.首先读取/etc/named.conf
读取里面的include里面的文件//etc/named.rfc1912.zones
4./etc/sysconfig/network/name里面可以修改主机名
5.DNS轮循查询,即CNAME,实现DNS的负载均衡。
6.MX记录:指定该域内邮件服务器的IP。
7.VIEW 能使不同网段的ip解析到不同的服务器地址
acl hello{192.168.0.0/24;};
view localhost {
match-clients { hello; };
match-destinations { hello; };
zone "example.com" IN {
type master;
file "example.com.zone";
allow-update { none; };
};
};
view internet {
match-clients { hello; };
match-destinations { hello; };
zone "example.com" IN {
type master;
file "example.com.internet";
allow-update { none; };
};
};
8.使用ACL,来配合使用
[root@desktop74 named]# vim /etc/named.conf
acl hello{192.168.0.0/24;};
9.反向DNS,cp的时候注意加-p,保留配置文件的属性
10.辅助DNS
主服务器上
zone "example.com" IN {
type master;
file "example.com.zone";
allow-update { none; };
allow-transfer {192.168.0.10;}; 同步给从服务器192.168.0.10
also-notify {192.168.0.10;}; 有变化通知
};
从服务器主配置文件
options {
// listen-on port 53 { 127.0.0.1; }; 要注释掉
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// allow-query { localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation no;
dnssec-lookaside auto;
/etc/named.rfc
zone "example.com" IN {
type slave;
masters {192.168.0.174;};
file "slaves/example.cn.zone"; //slaves文件可写
allow-update { none; };
};
11.
$TTL 1D
@ IN SOA desktop74.example.com. root.example.com.(
2012080401 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS desktop74.example.com.
desktop74 A 192.168.0.174
web CNAME haha
haha A 192.168.0.111
haha A 192.168.0.12
其中serial:十位数,2012年8月4日第一次刷新
12.DNS的更新,只需要在update 里面加入更新的ip地址即可
13.DNS加密更新:拥有加密密钥对就可以更新
a.生成密钥 dnssec-keygen -a HMAC-MD5 -b 128 -n HOST example.com.
b.生成加密文件(其实在/etc下有) cp -p /etc/rndc.key /etc/example.com.key
c.写入到生成的加密文件中,将key copy 到 secert中
d.修改本地的配置文件 /etc/named.rfc...
zone "example.com" IN {
type master;
file "example.com.zone";
allow-update { key example.com.; };
// allow-transfer {192.168.0.10;};
// also-notify {192.168.0.10;};
};
e.修改/etc/named.conf
include "/etc/example.com.key";
f.nsupdate -k Kexample.com.+157+27656.private
遇到问题,从防火墙,SElinux,服务器自身是否支持,文件的权限等方面,并结合日志报告来排错!!!
DNS补充:
1.连续的域名解析
2.缓存DNS