linux dns伺服器搭建,比較糾結的乙個部分,下面是自己跟著老師操作之後總結的
dns的作用:
網域名稱的正向解析
將主機網域名稱轉換為對應的ip位址,以便網路程式能夠通過主機網域名稱訪問到對應的伺服器主機
網域名稱的反向解析
將主機的ip位址轉換為對應的網域名稱,以便網路(服務)程式能夠通過ip位址查詢到主機的網域名稱
搭建:註冊網域名稱example.com
1.安裝bind軟體
yum –y install bind
2.編輯配置檔案
#vim /etc/named.conf
options ; --監聽位址,預設埠53
listen-on-v6 port 53 ;
directory "/var/named";--域檔案的目錄,配置檔案中如果沒寫路徑,都參照這個路徑
dump-file "/var/named/data/cache_dump.db"; --用於設定網域名稱快取檔案的儲存位置和檔名
statistics-file "/var/named/data/named_stats.txt"; 統計檔案
memstatistics-file "/var/named/data/named_mem_stats.txt";--快取的資料庫檔案
allow-query ;--允許所有人都可以查詢
recursion yes;--允許遞迴查詢
dnssec-enable yes; --使用dnssec認證
dnssec-validation yes;--設定dnssec後備節點
dnssec-lookaside auto;
/* path to isc dlv key */路徑
bindkeys-file "/etc/named.iscdlv.key";
};logging ;
};zone "." in ;
include "/etc/named.rfc1912.zones";
3. 配置域
# vim /etc/named.rfc1912.zones
zone "example.com" in ;
};zone "1.12.10(網段).in-addr.arpa" in ;
};4. 建立區域檔案
#cd /var/named
#cp namee.localhost example.com.zone -a
1.)定義正向的區域配置檔案
#vim /var/named/example.com.zone(此檔案與配置域中的file對應)
$ttl 1d --快取的生存週期
@ in soa zyc(主機名).example.com. root.example.com. (
當前域 internet 開始授權 dns伺服器的主機名 管理員郵箱
42 ; 更新序列號
3h ; 更新間隔
15m ; 失敗重試
1w ; 區域檔案的過期時間
1d ) ; 快取的生存週期
3h ) ; minimum
@ ns zyc.example.com.
demo a 10.12.1.107
www a 10.12.1.107
mail02 cname www
@ mx 5 mail.example.com.
mail a 10.12.1.107
(全網域名稱後都有「.」)
@--當前域
ns--name server dns伺服器
ptr--反向指標記錄
cname--另名
2.)定義反向區域檔案
cp -a /var/named/example.com.zone /var/named/1.12.10.zone(此檔案與配置域中的file對應)
$ttl 86400
@ in soa zyc.example.com. root.example.com. (
42 ; serial (d. adams)
3h ; refresh
15m ; retry
1w ; expiry
1d ) ; minimum
@ in ns zyc.example.com.
107 in ptr www.example.com.
107 in ptr demo.example.com.
107 in ptr mail.example.com.
(107位靜態ip中最後一位主機號)
檢查配置檔案的語法
# named-checkconf /etc/named.conf --檢測主配置檔案
# named-checkzone example.com /var/named/example.com.zone --檢查區域正向檔案
ok# named-checkzone 0.168.192.in-addr.arpa /var/named/1.12.10.zone --反向檔案
zone 0.168.192.in-addr.arpa/in: loaded serial 42
ok5. 啟動服務
#vim /etc/resolv.conf -------------- 修改dns
nameserver=10.12.1.107
service named start
6. 測試記錄
#nslookup
1.測試a記錄
>server
default server: 10.12.1.107
address: 10.12.1.107#53
>10.12.1.107
server: 10.12.1.107
address: 10.12.1.107
107.1.12.10.in-addr.arpa name =zyc.example.com.
107.1.12.10.in-addr.arpa name =demo.example.com.
107.1.12.10.in-addr.arpa name =www.example.com.
>www.example.com
server: 10.12.1.107
address: 10.12.1.107
2.測試ns記錄
# nslookup
> set type=ns
> example.com
server: 10.12.1.107
address: 10.12.1.107#53
example.com nameserver = zyc.example.com.
3.測試mx記錄
# nslookup
> set type=mx
> example.com
server: 192.168.1.9
address: 192.168.1.9#53
example.com mail exchanger = 5 mail.example.com.
Linux dns伺服器搭建
dns解析流程 1.客戶端查詢自己的快取 包含 hosts 中的記錄 如果沒有將查詢傳送 etc resolv.conf 中的 dns 伺服器 2.如果本地 dns 伺服器對於請求的資訊具有 權威性 會將 權威答案 傳送到客戶端。3.否則 不具有權威性 如果 dns 伺服器在其快取中有請求資訊,則將...
Linux DNS伺服器配置
伺服器配置 參考資料 linux 下dns伺服器的搭建 首先我們要搞清楚什麼是dns服務,dns domain name service 網域名稱系統或者是網域名稱服務,在如今網路高速膨脹的時代,每乙個公司組織國家等都擁有自己的 服務,大家知道上網是通過ip位址才能連線internet的,我們所見到...
Linux DNS伺服器配置
1 檢查是否安裝了dns伺服器軟體 目前最流行的是bind root localhost rpm qa grep bind 主要看有沒有如下兩個軟體 不同的版本,版本數字可能不同 bind 9.3.3 7.el5 bind chroot 9.3.3 7.el5 2 安裝bind 2.1 如果能連線r...