缓存DNS 正向解析反向解析
2015-09-24 23:31
639 查看
在网上申请一个mageeu.com的域 IP网段为172.16.100.0/24 C类网
ns服务器:172.16.100.1
www服务器 172.16.100.1 172.16.100.3
邮件服务器mail 172.16.100.2
ftp:在www主机上,是www服务器的别名
www.isc.org BIND包在这里下载
DHCP服务器也是靠isc维护
安装:
DNS:常用BIND在linux配置
www.isc.org BIND包在这里下载
卸载低版本:rpm -e bind-libs bind-utils
yum install bind97 97lib 97utils
###############################################
bind97:主配置文件
/etc/named.conf
主要用于定义BIND进程的工作属性
区域的定义
########################################
远程控制DNS服务器远程工作的密钥文件
/etc/rndc.key 密钥文件
/etc/rndc.conf 配置文件 有一个就能工作
########################################
区域数据文件:在这里查将主机名转换成IP
/var/named
########################################
启动:
安装完成之后还会有一个服务控制脚本:
/etc/rc.d/init.d/named 可以用于
{start|stop|restart|status|reload}
#########################################
BIND的二进制程序:named
#########################################
named的配置文件:
etc/named.conf
etc/rdnc.key
sbin/named
var/named/
#########################################
bind-chroot:这是一个rpm包
默认情况下bind运行在真正的根下面,一旦有人劫持了DNS服务器,拥有了named进程的权限
所以我们用这个可以实现将named放在var下,并为其提供需要的配置文件
var/named/chroot
etc/named.conf
etc/rdnc.key
sbin/named
var/named
实现了哪怕DNS服务器被攻破,同样不影响服务器的正常运行,将损失减到最小,新手不用装软件包
#########################################################################################
caching-nameserver:能够让我们的服务器立刻成为一个缓存DNS服务器
一般来讲都是先配置成 缓存服务器--> 主DNS服务器 --> 从DNS服务器
####################################################################
rpm -ql bind97 查看安装了那些文件
bind97默认安装了caching。。。。
###########################################################################################
******************************************************************************************
正式开始手动配置DNS服务器!!!!
/usr/sbin/named-checkconf 查看配置文件的
/usr/sbin/named-checkzone 查看区域文件中有没有语法错误
*****************************************************
我们只需要提供
主配置文件:/etc/named.conf
区域数据文件:/var/named/....
1、named.ca: 保存着13个根节点的地址,这个文件可以手动生成。
手动生成方法:dig -t NS . 查询根域
只要把自己的DNS服务器改成第一行的服务器
vim /etc/resolv.conf nameserver 172.16.0.1
2、named.localhost:专门将localhost解释为127.0.0.1
3、named.loopback: 专门将127.0.0.1解释为localhost
*****************************************************
将named 启动起来:32.37
#############################################################
vim /etc/named.conf 编辑bind的配置文集那
#########################################
netstat -tunlp查看
DNS:监听的协议及端口
53/udp
53/tcp
953/tcp,rndc 远程域名服务器控制器
#########################################
SCOKET:套接字
IP+端口=套接字
两台主机上的进程想要通讯,服务器端的一个端口就要一直等待着客户端的请求,而这个位置就叫作套接字
监听在127.0.0.1:53端口上 不可以接受远程主机发来的请求
监听在0.0.0.0:53端口上可以接受所有主机发来的请求
###########################################################
将原有的/etc/named.conf备份 然后手动编辑/etc/name.conf
###########################################################
创建缓存DNS服务器
options {
directory "/var/named";
};
根区域:
zone "." IN {
type hint;
file "named.ca"; named.ca: 保存着13个根节点的地址,这个文件可以手动生成。
};
zone "localhost" IN {
type master;
file "named.localhost"; named.localhost:专门将localhost解释为127.0.0.1
};
###:反向地址必须将地址反过来写####
zone "0.0.127.in-addr.arpa" IN {
type master; 详见各种区域
file "named.loopback"; named.loopback: 专门将127.0.0.1解释为localhost
};
修改数组属主
chown root:named /etc/named.conf
修改权限
chmod 640 /etc/named.conf
检查是否有错误,没有信息就是最好的信息
named-checkconf
指定区域是谁,和区域下的文件
named-checkzone "." /var/named/named.ca
报错 然而并没有错
指定区域中的localhost 是哪里的localhost
named-checkzone "localhost" /var/named/named.localhost
指定 区域中的 lookback
named-checkzone "0.0.127.in-addr.arpa" /var/named/named.loopback
启动:service named start
chown root:named /etc/named.confchmod 640 /etc/named.conf
named-checkconf 检查 不报信息就是最好的信息named-checkzone "." /var/named/named.ca
启动的时候所报的信息都保存在了tail /var/log/message
要临时性的关闭SELinux
getenforce 若显示Enforcing 就要把他关掉;若是Permissive 就是未启动;
setenforce 0 关闭
setenforce 1 开启
永久关闭:vim /etc/selinux/config 将SELINUX=permissive即可
修改自己主机的DNS指向
vim /etc/resolv.conf
将DNS指向自己192.168.9.9
测试一下能否找到根
设置开机自启:
查看chkconfig --list named
设置:chkconfig named on
缓存DNS服务器做好了![b]缓存DNS服务器做好了![b]缓存DNS服务器做好了[b]缓存DNS服务器做好了[/b][/b][/b]
###########################################################################################*******************************************************************************************
各种区域: zone "ZONE NAME" IN { type {master|slave|hint|forward};};#############################################################################333将缓存服务器,做成DNS服务器!!![b]将缓存服务器,做成DNS服务器!![/b]vim /etc/named.conf 添加一组信息zone "mageedu.com" IN { type master; #####代表是主的
file "magedu.com.zone";};保存退出 ,去创建magedu.com.zone这个文件cd /var/named/ vim magedu.com.zone 编写:TTL 600 @@##¥¥##: 基础课 SOA$TTL 600mageedu.com. IN SOA ns1.mageedu.com. admin. mageedu.com. ( 20150924
1H 5M 2D
6H)mageedu.com. IN NS ns1.mageedu.com.
mageedu.com. IN MX 10 mail.mageedu.com.
ns1 IN A 192.168.9.250
mail IN A 192.168.9.251
WWW IN A 192.168.9.252
WWW IN A 192.168.9.253
ftp IN CNAME WWW
保存 chown root:named mageedu.com.zone ; chmod 640 mageedu.com.zone
vim /etc/resolv.conf 编辑search localdomain nameserver 192.168.9.247
启动服务:service named restart dig -t A www.mageedu.com dig -x IP:根据IP查主机名
host -t RT NAME:查询名称的解析结果
例:host -A A www.mageedu.com
nslookup :交互式(在windows命令行模式下)
nslookup>server DNSIP
set q=A/NS...查询资源记录类型
www.mageedu.com
###############################################################
我们刚刚配置了正向区域,咱们现在看一看反向区域如何配置:
vim /etc/named.conf
添加一个zone "9.168.192.in-addr.arpa" IN {
type master;
file "192.168.9.zone";
};
cd /var/named 将正向复制为反向
cp mageedu.com.zone 192.168.9.zone -p 复制之后保留权限
vim 192.168.9.zone
$TTL 600
@ IN SOA ns1.mageedu.com. admin.mageedu.com. (
2013040101
1H
5M
2D
6H )
IN NS ns1.mageedu.com.
250 IN PTR ns1.mageedu.com.
252 IN PTR www.mageedu.com.
253 IN PTR www.mageedu.com.
251 IN PTR mail.mageedu.com
wq
检查named-checkconf
检查named-checkzone "9.168.192.in-addr.arpa"192.168.9.zone没有错误就可以重启了
重启service named restart
打开cmd命令行 nslookup
set q=PTR
192.168.9.247 查看9.247这台机器的名称
9.168.192.in-addr.arpa 查查反向区域的主机名
在linux中解析
dig -x 192.168.9.247 解析这个IP的主机名
ns服务器:172.16.100.1
www服务器 172.16.100.1 172.16.100.3
邮件服务器mail 172.16.100.2
ftp:在www主机上,是www服务器的别名
www.isc.org BIND包在这里下载
DHCP服务器也是靠isc维护
安装:
DNS:常用BIND在linux配置
www.isc.org BIND包在这里下载
卸载低版本:rpm -e bind-libs bind-utils
yum install bind97 97lib 97utils
###############################################
bind97:主配置文件
/etc/named.conf
主要用于定义BIND进程的工作属性
区域的定义
########################################
远程控制DNS服务器远程工作的密钥文件
/etc/rndc.key 密钥文件
/etc/rndc.conf 配置文件 有一个就能工作
########################################
区域数据文件:在这里查将主机名转换成IP
/var/named
########################################
启动:
安装完成之后还会有一个服务控制脚本:
/etc/rc.d/init.d/named 可以用于
{start|stop|restart|status|reload}
#########################################
BIND的二进制程序:named
#########################################
named的配置文件:
etc/named.conf
etc/rdnc.key
sbin/named
var/named/
#########################################
bind-chroot:这是一个rpm包
默认情况下bind运行在真正的根下面,一旦有人劫持了DNS服务器,拥有了named进程的权限
所以我们用这个可以实现将named放在var下,并为其提供需要的配置文件
var/named/chroot
etc/named.conf
etc/rdnc.key
sbin/named
var/named
实现了哪怕DNS服务器被攻破,同样不影响服务器的正常运行,将损失减到最小,新手不用装软件包
#########################################################################################
caching-nameserver:能够让我们的服务器立刻成为一个缓存DNS服务器
一般来讲都是先配置成 缓存服务器--> 主DNS服务器 --> 从DNS服务器
####################################################################
rpm -ql bind97 查看安装了那些文件
bind97默认安装了caching。。。。
###########################################################################################
******************************************************************************************
正式开始手动配置DNS服务器!!!!
/usr/sbin/named-checkconf 查看配置文件的
/usr/sbin/named-checkzone 查看区域文件中有没有语法错误
*****************************************************
我们只需要提供
主配置文件:/etc/named.conf
区域数据文件:/var/named/....
1、named.ca: 保存着13个根节点的地址,这个文件可以手动生成。
手动生成方法:dig -t NS . 查询根域
只要把自己的DNS服务器改成第一行的服务器
vim /etc/resolv.conf nameserver 172.16.0.1
2、named.localhost:专门将localhost解释为127.0.0.1
3、named.loopback: 专门将127.0.0.1解释为localhost
*****************************************************
将named 启动起来:32.37
#############################################################
vim /etc/named.conf 编辑bind的配置文集那
#########################################
netstat -tunlp查看
DNS:监听的协议及端口
53/udp
53/tcp
953/tcp,rndc 远程域名服务器控制器
#########################################
SCOKET:套接字
IP+端口=套接字
两台主机上的进程想要通讯,服务器端的一个端口就要一直等待着客户端的请求,而这个位置就叫作套接字
监听在127.0.0.1:53端口上 不可以接受远程主机发来的请求
监听在0.0.0.0:53端口上可以接受所有主机发来的请求
###########################################################
将原有的/etc/named.conf备份 然后手动编辑/etc/name.conf
###########################################################
创建缓存DNS服务器
options {
directory "/var/named";
};
根区域:
zone "." IN {
type hint;
file "named.ca"; named.ca: 保存着13个根节点的地址,这个文件可以手动生成。
};
zone "localhost" IN {
type master;
file "named.localhost"; named.localhost:专门将localhost解释为127.0.0.1
};
###:反向地址必须将地址反过来写####
zone "0.0.127.in-addr.arpa" IN {
type master; 详见各种区域
file "named.loopback"; named.loopback: 专门将127.0.0.1解释为localhost
};
修改数组属主
chown root:named /etc/named.conf
修改权限
chmod 640 /etc/named.conf
检查是否有错误,没有信息就是最好的信息
named-checkconf
指定区域是谁,和区域下的文件
named-checkzone "." /var/named/named.ca
报错 然而并没有错
指定区域中的localhost 是哪里的localhost
named-checkzone "localhost" /var/named/named.localhost
指定 区域中的 lookback
named-checkzone "0.0.127.in-addr.arpa" /var/named/named.loopback
启动:service named start
chown root:named /etc/named.confchmod 640 /etc/named.conf
named-checkconf 检查 不报信息就是最好的信息named-checkzone "." /var/named/named.ca
启动的时候所报的信息都保存在了tail /var/log/message
要临时性的关闭SELinux
getenforce 若显示Enforcing 就要把他关掉;若是Permissive 就是未启动;
setenforce 0 关闭
setenforce 1 开启
永久关闭:vim /etc/selinux/config 将SELINUX=permissive即可
修改自己主机的DNS指向
vim /etc/resolv.conf
将DNS指向自己192.168.9.9
测试一下能否找到根
设置开机自启:
查看chkconfig --list named
设置:chkconfig named on
缓存DNS服务器做好了![b]缓存DNS服务器做好了![b]缓存DNS服务器做好了[b]缓存DNS服务器做好了[/b][/b][/b]
###########################################################################################*******************************************************************************************
各种区域: zone "ZONE NAME" IN { type {master|slave|hint|forward};};#############################################################################333将缓存服务器,做成DNS服务器!!![b]将缓存服务器,做成DNS服务器!![/b]vim /etc/named.conf 添加一组信息zone "mageedu.com" IN { type master; #####代表是主的
file "magedu.com.zone";};保存退出 ,去创建magedu.com.zone这个文件cd /var/named/ vim magedu.com.zone 编写:TTL 600 @@##¥¥##: 基础课 SOA$TTL 600mageedu.com. IN SOA ns1.mageedu.com. admin. mageedu.com. ( 20150924
1H 5M 2D
6H)mageedu.com. IN NS ns1.mageedu.com.
mageedu.com. IN MX 10 mail.mageedu.com.
ns1 IN A 192.168.9.250
mail IN A 192.168.9.251
WWW IN A 192.168.9.252
WWW IN A 192.168.9.253
ftp IN CNAME WWW
保存 chown root:named mageedu.com.zone ; chmod 640 mageedu.com.zone
vim /etc/resolv.conf 编辑search localdomain nameserver 192.168.9.247
启动服务:service named restart dig -t A www.mageedu.com dig -x IP:根据IP查主机名
host -t RT NAME:查询名称的解析结果
例:host -A A www.mageedu.com
nslookup :交互式(在windows命令行模式下)
nslookup>server DNSIP
set q=A/NS...查询资源记录类型
www.mageedu.com
###############################################################
我们刚刚配置了正向区域,咱们现在看一看反向区域如何配置:
vim /etc/named.conf
添加一个zone "9.168.192.in-addr.arpa" IN {
type master;
file "192.168.9.zone";
};
cd /var/named 将正向复制为反向
cp mageedu.com.zone 192.168.9.zone -p 复制之后保留权限
vim 192.168.9.zone
$TTL 600
@ IN SOA ns1.mageedu.com. admin.mageedu.com. (
2013040101
1H
5M
2D
6H )
IN NS ns1.mageedu.com.
250 IN PTR ns1.mageedu.com.
252 IN PTR www.mageedu.com.
253 IN PTR www.mageedu.com.
251 IN PTR mail.mageedu.com
wq
检查named-checkconf
检查named-checkzone "9.168.192.in-addr.arpa"192.168.9.zone没有错误就可以重启了
重启service named restart
打开cmd命令行 nslookup
set q=PTR
192.168.9.247 查看9.247这台机器的名称
9.168.192.in-addr.arpa 查查反向区域的主机名
在linux中解析
dig -x 192.168.9.247 解析这个IP的主机名
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 用djbdns部署缓存dns
- Linux网络服务之DNS(3)
- DNS缓存服务器的搭建 推荐
- 18、DNS服务
- linux下vi命令着色
- CF 577A 分解因数
- html5_ajax
- hdu5456 Matches Puzzle Game(记忆化dfs+dp)
- java队列( 2015年9月24日)
- 从Fabric谈到dist-packages、site-packages和load_entry_point
- 设计模式
- 关于border-width的奇妙探索
- SSD编程
- nginx gzip 压缩功能
- 浅谈MySQL中优化sql语句查询常用的30种方法
- MongoDB使用mapReduce实例
- 变量$#,$@,$*,$?,$0,$1,$2的含义解释
- 矩阵匹配 AC自动机 或 二维Hash UVa 11019 - Matrix Matcher
- kafka-web-console编译问题
- Python 垃圾回收 (十六)