文档章节

Linux-DNS

HarryWu
 HarryWu
发布于 2015/10/18 10:48
字数 1041
阅读 71
收藏 3

一、安装

[root@clhz1cld001 named-test]# rpm -qa|grep bind
bind-9.8.2-0.23.rc1.el6_5.1.x86_64
bind-utils-9.8.2-0.23.rc1.el6_5.1.x86_64
bind-libs-9.8.2-0.23.rc1.el6_5.1.x86_64

[root@clhz1cld001 named-test]# rpm -ql bind
...
/etc/named.conf
/etc/rc.d/init.d/named
/etc/sysconfig/named
...

二、配置

主配置文件/etc/named.conf

options {       =>全局配置,对所有的zone都有效
	listen-on port 53 { 127.0.0.1; };       => ipv4 监听地址,以及端口号
	listen-on-v6 port 53 { ::1; };          => ipv6 监听地址,以及端口号
	directory 	"/var/named";           => 所有的配置文件所在目录,
	dump-file 	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { localhost; };
	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;
	dnssec-lookaside auto;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {             =>  根域配置
	type hint;
	file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zone "xxx" IN {

    type {master|slave|hint};     => zone的类型 master:主   slave:从  hint:根

    file "";                                 => zone的配置文件

};

三、自己写缓存服务器

[root@clhz1cld001 named-test]# ll /etc/ | grep named.conf
-rw-r-----   1 root named   1008 Jul 19  2010 named.conf
[root@clhz1cld001 /]# mv /etc/named.conf /etc/named.conf-bak
[root@clhz1cld001 /]# vi /etc/named.conf

options{
        directory "/var/named";
};

zone "." IN {
        type hint;
        file "named.ca";
};

[root@clhz1cld001 /]# ll /etc/ | grep named
drwxr-x---   2 root named   4096 Jan 20  2014 named
-rw-------   1 root root      82 Oct 17 18:42 named.conf
-rw-r-----   1 root named   1008 Jul 19  2010 named.conf-bak

[root@clhz1cld001 /]# chown root:named /etc/named.conf
[root@clhz1cld001 /]# chmod 640 /etc/named.conf
[root@clhz1cld001 etc]# named-checkconf 
[root@clhz1cld001 etc]# named-checkzone . /var/named/named.ca 
zone ./IN: has 0 SOA records
zone ./IN: not loaded due to errors.
这个是没有问题的,针对于根来说

修改DNS Server,指向本机
[root@clhz1cld001 etc]# cat /etc/resolv.conf
nameserver 10.224.160.14

[root@clhz1cld001 etc]# vi /etc/resolv.conf
nameserver 10.224.163.64

[root@clhz1cld001 etc]# ping

四、域名DNS

域名 harry.com

三台机器10.224.243.57(hf0001,www),10.224.243.58(hf0002),10.224.243.59(hf003)

正向解析:

[root@hf0001 etc]# vim /etc/named.conf
...
zone "harry.com" IN {                 =>定义域名
        type master;
        file "harry.com.zone";        =>域名文件
};
...

[root@hf0001 named]# pwd
/var/named

[root@hf0001 named]# touch harry.com.zone  => 注意chmod、chown
[root@hf0001 named]# chown root:named harry.com.zone 
[root@hf0001 named]# chmow 640 harry.com.zone

[root@hf0001 named]# vi harry.com.zone  
; =>全局TTL,在此定义,以下全部可以不用再定义了
$TTL    600  
; => @符号代表了/etc/named.conf配置文件的zone段 如 harry.com 但是如果不使用@ ,则必须写 harry.com.  .必须有      
; hf0001.harry.com. => 这里是主DNS服务器的FQD这里取名字为hf0001 可随意
; admin.harry.com.  => 管理员的email 语法不允许是用@ ,则用.代替
@	IN	SOA	hf0001.harry.com.	admin.harry.com.	(
			20151105                =>序列号,可随意,长度<=10
			1H                      =>刷新时间间隔1h
			5M                      => 重试时间5m
			2D                      => 过期时间为2d
			6H )                    => 否定答案为6h,无此dns无法解析请求,则同一个请求再请求时的会同样相应,保持6h
	IN	NS	hf0001                  =>NS
hf0001	IN	A	10.224.243.57           =>A 必须给hf0001添加A记录
www	IN	A	10.224.243.57
hf0002  IN      A       10.224.243.58
hf0003  IN      A       10.224.243.59

[root@hf0001 named]# named-checkconf
[root@hf0001 named]# named-checkzone "harry.com" /var/named/harry.com.zone
[root@hf0001 named]# service named restart

[root@hf0001 named]# dig -t A hf0002.harry.com @10.224.243.57  必须指定10.224.243.57为DNS服务器解析hf0002.harry.com

也可以修改当前机器的nds执行,第一行添加自己的nameserver 10.224.243.57

反向解析

反向解析zone的写法,

如解析172.16.1.0/24 => 1.16.172.in-addr.arpa

如解析10.11.12.0/24 => 12.11.10.in-addr.arpa

[root@hf0001 etc]# vim /etc/named.conf
...
zone "243.224.10.in-addr.arpa" IN {                 =>注意反向解析zone的写法
        type master;
        file "243.224.10.zone";        =>域名文件
};
...

[root@hf0001 named]# pwd
/var/named

[root@hf0001 named]# touch 243.224.10.zone  => 注意chmod、chown
[root@hf0001 named]# chown root:named 243.224.10.zone 
[root@hf0001 named]# chmow 640 243.224.10.zone

[root@hf0001 named]# vi 243.224.10.zone  
; =>全局TTL,在此定义,以下全部可以不用再定义了
$TTL    600  
; => @符号代表了/etc/named.conf配置文件的zone段 如 harry.com 但是如果不使用@ ,则必须写 harry.com.  .必须有      
; hf0001.harry.com. => 这里是主DNS服务器的FQD这里取名字为hf0001 可随意
; admin.harry.com.  => 管理员的email 语法不允许是用@ ,则用.代替
@	IN	SOA	hf0001.harry.com.	admin.harry.com.	(
			20151105                =>序列号,可随意,长度<=10
			1H                      =>刷新时间间隔1h
			5M                      => 重试时间5m
			2D                      => 过期时间为2d
			6H )                    => 否定答案为6h,无此dns无法解析请求,则同一个请求再请求时的会同样相应,保持6h
	IN	NS	hf0001.harry.com.       =>NS  必须写完整 ,注意 .
57	IN	PTR	hf0001.harry.com.       
57	IN	PTR	www.harry.com. 
58      IN      PTR     hf0002.harry.com. 
59      IN      PTR     hf0003.harry.com. 

[root@hf0001 named]# named-checkconf
[root@hf0001 named]# named-checkzone "243.224.10.in-addr.arpa" /var/named/243.224.10.zone
[root@hf0001 named]# service named restart

[root@hf0001 named]# dig -x 10.224.243.58 @10.224.243.57  必须指定10.224.243.57为DNS服务器解析10.224.243.58

也可以修改当前机器的nds执行,第一行添加自己的nameserver 10.224.243.57

   

© 著作权归作者所有

共有 人打赏支持
HarryWu
粉丝 7
博文 129
码字总数 52740
作品 0
马鞍山
私信 提问
如何清空linux的DNS缓存

如何清空linux的DNS缓存 一、Linux下清空DNS缓存 Linux下DNS缓存实现通常有两种方式: 一种是用DNS缓存程序NSCD(name service cache daemon)负责管理DNS缓存。 一种实现DNS缓存则是用Bind来架...

独钓渔
2015/06/04
0
0
Linux.org 被黑,攻击者留下“菊花”警告

Linux.org 昨日遭到恶意 DNS 劫持,攻击者将其指向了一个新的页面,上面包含一些非常粗俗的内容以表达自己对 Linux 社区和 Linux 此前制定的行为准则的不满。 Linux.org 并不是 Linux 基金会...

王练
12/08
0
0
深入了解 Linux下安装DNS+Sendmail服务

DNS和Sendmail服务使用的人很多,笔者就给大家深入讲解下如何在Linux下安装DNS+Sendmail服务。 配置DNS详细过程 1.先设置好主机名 vi /etc/sysconfig/network 2.配置DNS主配置文件 vi /var/...

景光
2013/01/30
0
0
Linux连接Windows AD服务器配置

前提条件 目的 为了在Windows Active Directory上管理的用户也能在Linux服务器上使用。 注意:本文不包含AD服务器的搭建过程。 环境 AD服务器环境: Windows Server 2008 R2 全域名(FQDN)为...

K-X
2014/12/19
0
2
shadowtunnel v1.2 发布,新增 DNS 代理和负载均衡高可用

shadowtunnel v1.2发布啦!shadowtunnel 是一款可以在你本地机器和远程服务之间建立安全的加密隧道,保护你的 tcp 流量,能高效压缩传输,流量无特征。 local machine <----> shadowtunnel ...

狂奔的蜗牛.
09/20
703
4

没有更多内容

加载失败,请刷新页面

加载更多

rabbitmq学习

使用docker安装rabbit docker run -d --hostname my-rabbit --name rabbit -p 8080:15672 rabbitmq:management--hostname:指定容器主机名称--name:指定容器名称-p:将mq端口号映射到本地...

元谷
20分钟前
0
0
想知道谁是你的最佳用户?基于Redis实现排行榜周期榜与最近N期榜

本文由云+社区发表 前言 业务已基于Redis实现了一个高可用的排行榜服务,长期以来相安无事。有一天,产品说:我要一个按周排名的排行榜,以反映本周内用户的活跃情况。于是周榜(按周重置更新...

腾讯云加社区
22分钟前
1
0
函数计算性能福利篇(二) —— 业务冷启动优化

继前一篇《函数计算性能福利篇——系统冷启动优化》,我们再来看看近期函数计算推出的 Initializer 功能之后,带来的一波高能性能优化成果。 背景 函数计算是一个事件驱动的全托管 serverle...

阿里云官方博客
28分钟前
1
0
开源版本说明

1527
29分钟前
2
0
Mysql经验-------持续更新

单表行数超过 500 万行或者单表容量超过 2GB,才推荐进行分库分表。 说明:如果预计三年后的数据量根本达不到这个级别,请不要在创建表时就分库分表。

DoLo-lty
32分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部