Linux,DNS服务器配置

Linux,DNS服务器配置安装bind,bind-chroot,DNS基本配置:找对地,起对名,写对内容。启动DNS服务器并更改本机DNS服务器地址,测试DNS服务器,易错点分析。

大家好,又见面了,我是你们的朋友全栈君。

写在前面

环境用的redhat5.8,与dns主要相关的软件bind和bind-chroot。bind-chroot会改变bind的配置目录提高dns服务器的安全性。基础配置主要包括named.conf的配置,配置正向解析记录和反向解析记录。解析记录一般包括A记录,www,dns,ftp,mail等。

安装bind,bind-chroot

  1. 查询是否系统是否已经安装对应软件。

    rpm -q bind
    rpm -q bind-chroot
    

    我这样的就是没安装,bind-libs,和bind-utils是系统自带的。
    在这里插入图片描述

  2. 安装

    yum install bind
    yum install bind-chroot
    

    安装完成后,查询已安装的软件包所包含的所有文件

    rpm -ql bind
    rpm -ql bind-chroot
    

    或者用下面的方式。
    在这里插入图片描述

DNS基本配置

设置域名为dnstest.com ,网络地址为192.168.64.0/24,添加dns,www,ftp主机名,添加别名记录,这些主机对应的IP地址为自己机器的IP地址,反向区域文件添加相应PTR记录。
dns服务器地址为本机ip地址:192.168.64.130

找对地,起对名,写对内容

  1. 编写主配置文件,直接复制下面内容,更改对应内容即可。
    注意一点要切记此文件的路径并不是”/var/named”,而是如下所示:
    因为bind-chroot的原因,所有的和bind有关的配置文件都在chroot/路径的类根目录。这里面只有和bind有关的配置,更安全一点。

    [root@localhost etc]# pwd
    /var/named/chroot/etc
    
    options{
    directory "/var/named"; 
    };
    zone "dnstest.com." IN {
        type master; 
        file "dnstest.zone";
    };
    zone "64.168.192.in-addr.arpa" IN {
        type master;
        file "reverse.zone";
    };
    

    具体解释如下:

    • options{

      directory “/var/named”;
      };
      具体信息含义:
      options定义服务器的全局配置选项,在一个named.conf文件中只能有一个
      directory “/var/named”;区域文件的存放位置,而这里的/var/named默认是/var/named/chroot/var/named目录下

    • zone “dnstest.com.” IN {

      type master;
      file “dnstest.zone”;
      };

      zone语句用于定义区域,其中必须说明域名、DNS服务器的类型和区域文 件名等信息。这是正向记录。

    • zone “64.168.192.in-addr.arpa” IN {

      type master;
      file “reverse.zone”;
      };
      这是反向记录,切记,“64.168.192.in-addr.arpa” 前面的ip一点要反着写,原来是192.168.64. 一定要写成64.168.192. 。
      注意com后面有点 的地方,一定不能少。

  2. 编写正向解析数据文件
    文件目录:/var/named/chroot/var/named/dnstest.zone

    $TTL    86400  
    @    IN SOA  dns.dnstest.com.   root.dnstest.com. (
                                           2015111701
                                            3H              
                                            15M           
                                            1W              
                                            1D )            
            IN NS           dns.dnstest.com.
    dns     IN A            192.168.64.130
    www     IN A            192.168.64.2
    ftp     IN A            192.168.64.131
    

    具体解释如下:

    • @:指定域名
      dns.dnstest.com. 主机名,以.结尾,表示完整的主机名
      root.dnstest.com. 管理员的电子邮件地址
      IN:表示资源记录使用TCP/IP地址
      在这里插入图片描述

    • ()部分指定SOA记录各种选项的值,主要用于和辅助域名服务器同步数据时使用。关于几个时间的解释,(从上到下一一对照):

      Serial﹕序列号,每次更新该文件后,要将序列号增大,主要用master/slave模式的自动更新。其格式通常会是“年月日+修改次序”(但也不一定如此﹐您自己能够记得就行)。当 slave(辅助域名服务器) 要进行数据同步的时候﹐会比较这个号码。如果发现在这里的号码比它那边的数值“大”﹐就进行更新﹐否则忽略。不过设 serial 有一个地方您要留意:不能超过 10 位数字﹗

      Refresh﹕这里是是告诉 slave 要隔多久要进行数据同步(是否同步要看 Serial 的比较结果)。

      Retry﹕如果 slave 在进行更新失败后﹐要隔多久再进行重试。

      Expire﹕这是记录逾期时间:当 slave 一直未能成功与 master 取得联络﹐那到这里就放弃 retry﹐同时这里的数据也将标识为过期( expired )。

      Minimum﹕指定资源记录信息存放在缓存中的时间,这是最小预设 TTL 值﹐如果您在前面没有用“$TTL”来定义﹐就会以此值为准。

    • NS记录:名称服务器,指明区域中DNS服务器的主机名,也是区域文件中不可缺少的资源记录。
      在这里插入图片描述

  3. 编写反向解析数据文件
    文件目录:/var/named/chroot/var/named/reverse.zone

    $TTL    86400
    @   IN   SOA  dns.dnstest.com.  root.dnstest.com. (
                                          2015111701
                                          3H              
                                          15M           
                                          1W              
                                          1D ) 
           IN      NS      dns.dnstest.com.
    130    IN      PTR     dns.dnstest.com.
    2		 IN      PTR     www.dnstest.com.
    131     IN      PTR     ftp.dnstest.com.
    

启动DNS服务器

service named start
service named restart

在这里插入图片描述

更改本机DNS服务器地址

/etc/resolv.conf,该文件是DNS客户端配置文件,修改 nameserver 的地址为你刚配置dns服务器的地址即可。
在这里插入图片描述

测试DNS服务器

测试DNS的命令有,nslookup,host,dig,一般最常用的nslookup,windows下也可以用。
在这里插入图片描述

在这里插入图片描述

资源记录

  1. 别名记录CNAME
    如下为www.dnstest.com添加CNAME记录之后,www.dnstest.com就可以用abc.dnstest.com访问。
    abc     IN CNAME        www.dnstest.com.
    
  2. 邮件解析记录
    host -t dnstest.com 用该命令测试邮件交换记录。
    mail                IN A            [ip add(邮件服务器地址)]
    dnstest.com.  IN MX 10  mail.dnstest.com.
    

DNS其他配置

  1. 泛域名解析记录
    所有的解析记录中没有的全都指向下面这个IP地址。
    *.dnstest.com.     IN A            IP地址
    
  2. 实现直接解析域名
    直接访问dnstest.com解析的IP地址。
    dnstest.com.     IN A            【IP地址】
    
  3. 实现负载均衡功能
    三台FTP服务器内容相同,DNS服务器将为客户的每个ftp.dnstest.com 查询按顺序返回不同的解析结果,将客户访问引导到不同计算机上,使客户访问不同的服务器。如下:
    ftp     IN A            192.168.64.50
    ftp     IN A            192.168.64.51
    ftp     IN A            192.168.64.52
    

DNS辅助域名服务器的配置

辅助域名服务器只需要修改named.conf文件即可,不需要创建区域文件,因为区域文件将从主域名服务器上自动复制到辅助域名服务器的slave目录下。
named.conf

options{
directory "/var/named";
};
zone "zhoudi.com." IN {
        type slave;
        file "slaves/正向解析(自定义).zone";
        masters {主dns的ip;};
};
zone "132.17.172.in-addr.arpa" IN {
        type slave;
        file "slaves/反向解析(自定义).zone";
        masters {主dns的ip;};
};


易错点

我在学习的过程中遇到以下错误,如果不幸你也遇到,可以参考参考。

文件路径问题

如下图,保错找不到dnstest.zone,最后发现是路径问题,可以仔细参考上面教程,就能解决。
在这里插入图片描述

反向解析记录

如果你路径正确,但是就是nslookup解析不出来,可以看这里。
在named.conf中,这里的ip要反着写。
在这里插入图片描述

记得更改DNS服务器的地址

配置文件是这个哦:/etc/resolv.conf

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/135849.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 国内时间同步 ntp服务器地址

    国内时间同步 ntp服务器地址国内时间同步ntp服务器地址ntp.sjtu.edu.cn202.120.2.101(上海交通大学网络中心NTP服务器地址)s1a.time.edu.cn北京邮电大学s1b.time.edu.cn清华大学s1c.time.edu.cn北京大学s1d.time.edu.cn东南大学s1e.time.edu.cn清华大学s2a.time.edu.cn清华大学s2b.t…

  • 夜深人静写算法(十五)- 完全背包「建议收藏」

    夜深人静写算法(十五)- 完全背包「建议收藏」完全背包问题

  • 冒泡排序(java代码实现)

    冒泡排序(java代码实现)冒泡排序和快速排序1、冒泡排序1.1介绍1.2代码实现1.2.1基本实现1.2.2优化2、快速排序2.1介绍2.2代码实现1、冒泡排序1.1介绍1.2代码实现1.2.1基本实现1.2.2优化2、快速排序2.1介绍2.2代码实现…

  • jrtplib接收rtcp_qt tcpsocket 接收数据

    jrtplib接收rtcp_qt tcpsocket 接收数据一.前言JRTPLIB是C++语言编写的RTP库,它帮助我们封装了RTP协议细节,用户通过提供好的接口可以设置RTP包信息并发送到指定地址,也可以接收RTP包取出信息。本文仅介绍如何使用JRTPLIB发送/接收RTP数据包,我在这篇博客又介绍了如何使用JRTPLIB构造RTP数据包来荷载H264码流数据。二.下载编译安装gitclonehttps://github.com/j0r1/JRTPLIB.git…

  • django debug_django运行命令

    django debug_django运行命令介绍Django框架的调试工具栏使用django-debug-toolbar库,是一组可配置的面板,显示有关当前请求/响应的各种调试信息,点击时,显示有关面板内容的更多详细信息。应用1.安装

  • 番茄时间计时器_番茄计时器怎么调时间

    番茄时间计时器_番茄计时器怎么调时间今天读书学到个番茄时间,不想下app,写了个html,在手机上打开,横屏,是一样的计时效果。方法很笨,问题很多,勉强能用。因为很简陋,没有调,如果不按顺序按键,可能崩溃。1.先选时间,30分钟

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号