一、linux 下主要dns配置檔案
linux 下主要dns配置檔案見表
一、二、三:
表-1 dns主要配置檔案
檔名稱
中文名稱
作用/etc/hosts
主機的乙個列表檔案
包含(本地網路中)已知主機的乙個列表。如果系統的 ip 不是動態生成,就可以使用它。對於簡單的主機名解析(點分表示法),在請求 dns 或 nis 網路名稱伺服器之前,/etc/hosts.conf 通常會告訴解析程式先檢視這裡。
/etc/host.conf
轉化程式控制檔案
告訴網路網域名稱伺服器如何查詢主機名。(通常是 /etc/hosts,然後就是名稱伺服器;可通過 netconf 對其進行更改)
/etc/resolv.conf
轉化程式配置檔案
在配置程式請求bind網域名稱查詢服務查詢主機名稱時必須告訴程式使用那個網域名稱伺服器和 ip 位址來完成這個任務。
表-2 named配置檔案族
名稱中文名
作用/etc/named.conf
主檔案設定一般的name引數,指向該伺服器使用的域資料庫的資訊源
/var/named/named.ca
根網域名稱配置伺服器指向檔案
指向根網域名稱配置伺服器,用於唯告訴快取伺服器初始化。
/var/named/localhost.zone
localhost區
正向網域名稱解析檔案
用於將本地ip位址(127.0.0.1)轉化為回送方localhost名字。
/var/named/name.local
localhost區
反向網域名稱解析檔案
用於將localhost名字轉化為本地回送ip位址(127.0.0.1)。
/var/named/name2ip.conf
使用者配置區的
正向解析
檔案將主機名對映為ip位址的區檔案。
/var/named/ip2name.conf
使用者配置區的反
向解析檔案
將ip位址對映為主機名稱的區檔案
named.conf時dns中的核心它的配置 見表三:
表-3 named.conf檔案的配置
命令 語法
acl
定義ip位址的訪問控制清單
control
定義rndc使用的控制通道
include
把其他檔案包含到配置檔案中
key定義授權的安全金鑰
logging
定義日誌內容和位置
opitons
定義全域性配置選項和預設值
server
定義遠端伺服器的特徵
zone
定義乙個區
二、dns 配置檔案檢查工具
可以看出linux下dns配置檔案比較複雜,不過我們可以通過一些工具來幫助你檢查dns檔案錯誤。
ping命令
檢查dns配置最簡單的方法是使用ping命令,直接ping主機名稱。ping是一種很好的方法,它能夠決定當特定主機處於開機執行狀態時,網路是否正常執行。遇到dns問題時檢查的第一項是系統和網路的狀態,而且首先檢查並判斷存在問題的dns伺服器是否有響應。如果能夠ping到dns伺服器,則能確保與dns伺服器的連線無誤。如果無法ping到dns伺服器,那麼很有可能系統宕機了。為了證實這是系統問題而非網路問題,再來檢測dns連線的路由器是否正常執行。為dns排錯時,應盡量使用ip位址替代dns名稱以減少由dns伺服器而不是主機產生問題的可能性。
#ping www.cao.com
ping www.cao.com(192.168.1.1
) 56(84) bytes of data
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.420 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.374 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.372 ms……
nslookup命令
在linux下配置好dns伺服器,新增了相應的記錄之後,只要ip位址保持不變,一般情況下我們就不再需要去維護dns的資料檔案了。不過在確認網域名稱解釋正常之前我們最好是測試一下所有的配置是否正常。許多人會簡單地使用ping命令檢查一下就算了。不過ping指令只是乙個檢查網路聯通情況的命令,雖然在輸入的引數是網域名稱的情況下會通過dns進行查詢,但是它只能查詢a型別和cname型別的記錄,而且只會告訴你網域名稱是否存在,其他的資訊一概欠奉。所以如果你需要對dns的故障進行排錯就必須熟練另乙個更強大的工具nslookup。
nslookup即名稱伺服器查詢(name server lookup),用來查詢dns伺服器上的dns記錄。這個命令可以指定查詢的型別,可以查到dns記錄的生存時間還可以指定使用那個dns伺服器進行解釋。
執行nslookup需要安裝bind-utils,可以使用命令查詢:
#rpm –qa|grep bind-utils
nslookup有兩種執行模式:互動式和非互動式執行模式。互動式執行模式允許使用者通過網域名稱伺服器檢索各種主機,並可以列印出主機名稱列表。非互動式執行模式用來列印所請求的某個主機或域的特定的資訊。進入「nslookup」互動式執行模式,執行下面的命令:
#nslookup
在使用互動模式。此時會出現提示符"
linux下DNS詳解及應用一
一 dns的應用範圍 使用主機名標識一台主機,也可以使用ip位址標識。人們更願意使用便於記憶的主機名識別符號,而路由器則只願使用長度固定民有層次結構的ip位址。為調解這兩種不同的偏好,我們需要乙個把主機名轉換成ip位址的目錄服務。這就是網際網路的網域名稱系統 domain name system,d...
linux下dd命令詳解及應用例項
名稱 dd 使用許可權 任何使用者dd 這個指令在 manual 裡的定義是 convert and copy a file 使用方式 dd option 檢視幫助說明 dd help 或是info dd 檢視版本 dd version 輸入或輸出 dd if stdin of stdout 強迫輸...
linux下dd命令詳解及應用例項
名稱 dd 使用許可權 任何使用者dd 這個指令在 manual 裡的定義是 convert and copy a file 使用方式 dd option 檢視幫助說明 dd help 或是info dd 檢視版本 dd version 輸入或輸出 dd if stdin of stdout 強迫輸...