DNS域名服务及搭建缓存DNS服务器详解(2)
2016-05-16 13:34
686 查看
DNS域名服务及搭建缓存DNS服务器详解(2)1.DNS服务安装:BIND,全名是Berkeley Internet Name Domain,此软件由ISC维护
/etc/named.conf:主要功能是定义BIND进程的工作属性和区域
/etc/rndc.key:全称Remote Name Domain Controller,主要存储密钥文件
/etc/rndc.conf: 配置信息:
/var/named/:主要是存储区域数据文件
/etc/rc.d/init.d/named:服务脚本文件
bind-chroot:为了安全,改变named进程的根目录
/var/named/chroot/:此目录下主要有以下文件
etc/named.conf
etc/rdnc.key
sbin/named
var/named/
2.DNS监听的协议及端口:53/udp,53/tcp,953/tcp(rndc的端口)
3.区域Zone输写格式如下:
zone "ZONE NAME" IN {
type {master或slave或hint或forward};
file "区域数据文件";
};
其中:master代表主DNS,slave代表从DNS,hint代表根服务器,forward代表转发服务器
3.1.主DNS服务器zone文件格式如下:
假设Domain为willow.com.IP为172.16.1.1,写出主DNS服务器zone文件
zone "willow.com" IN { type master; file "willow.com.zone"; }; 3.2.从DNS服务器zone文件格式如下:
假设Domain为willow.com.主DNS的IP为172.16.1.1,写出从DNS服务器zone文件
zone "willow.com" IN { type slave; file "slaves/willow.com.slave.zone"; };
4.named-checkconf,检测named.conf配置文件的语法错误 name-checkzone,检测zone文件的语法错误5.DNS查询工具:
5.1.dig: 格式 dig -t type FQDN [@Remote_DNS_Server]
-t:指定资源记录
FQDN:要查询的主机
@Remote_DNS_Server:从哪个DNS服务器查询,默认为本地DNS服务器
-x:根据IP地址反向解析FQDN
如:dig -t NS sina.com
dig -t A www.sina.com
dig -t NS sina.com @8.8.8.8
5.2.host -t type FQDN: 查询名称的解析结果
host -t NS sina.com
5.3.nslookup: 交互式
server IP 指定DNS服务器
set q=RT 指定查询的资源记录类型
FQDN 指定查询哪个主机
6.手动部署一台DNS缓存服务器,我们这里以DNS软件bind97为例
6.1.yum install bind97
6.2.mv /etc/named.conf /etc/named.conf.bak 对源有的配置文件改名并备份
6.3.vim /etc/named.conf 手动创建一个新的配置文件,增加如下内容
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
};
6.4.注意named.conf属主,属组及权限,手动创建的named.conf文件需做对应更改
chown root.named /etc/named.conf
chmod 640 /etc/named.conf
6.5.检查一个刚创建的named.conf等文件是否有语法错误
named-checkconf
named-checkzone "." /var/named/named.ca
named-checkzone "localhost" /var/named/named.localhost
named-checkzone "0.0.127.in-addr-arpa" /var/named/named.loopback
6.6.启动named服务并查看日志,确定dns服务正常
service named start 启动服务
tail /var/log/messages 查看日志
netstat -tunlp | grep :53 查看端口启动状态
chkconfig --list named
chkconfig named on 开机自启动DNS服务
至此缓存服务器建立OK
6.7.修改客户端DNS指定本缓存服务器,看看是否可解析
vim /etc/resolv.conf
本文出自 “夏维柳” 博客,请务必保留此出处http://willow.blog.51cto.com/6574604/1773880
/etc/named.conf:主要功能是定义BIND进程的工作属性和区域
/etc/rndc.key:全称Remote Name Domain Controller,主要存储密钥文件
/etc/rndc.conf: 配置信息:
/var/named/:主要是存储区域数据文件
/etc/rc.d/init.d/named:服务脚本文件
bind-chroot:为了安全,改变named进程的根目录
/var/named/chroot/:此目录下主要有以下文件
etc/named.conf
etc/rdnc.key
sbin/named
var/named/
2.DNS监听的协议及端口:53/udp,53/tcp,953/tcp(rndc的端口)
3.区域Zone输写格式如下:
zone "ZONE NAME" IN {
type {master或slave或hint或forward};
file "区域数据文件";
};
其中:master代表主DNS,slave代表从DNS,hint代表根服务器,forward代表转发服务器
3.1.主DNS服务器zone文件格式如下:
假设Domain为willow.com.IP为172.16.1.1,写出主DNS服务器zone文件
zone "willow.com" IN { type master; file "willow.com.zone"; }; 3.2.从DNS服务器zone文件格式如下:
假设Domain为willow.com.主DNS的IP为172.16.1.1,写出从DNS服务器zone文件
zone "willow.com" IN { type slave; file "slaves/willow.com.slave.zone"; };
4.named-checkconf,检测named.conf配置文件的语法错误 name-checkzone,检测zone文件的语法错误5.DNS查询工具:
5.1.dig: 格式 dig -t type FQDN [@Remote_DNS_Server]
-t:指定资源记录
FQDN:要查询的主机
@Remote_DNS_Server:从哪个DNS服务器查询,默认为本地DNS服务器
-x:根据IP地址反向解析FQDN
如:dig -t NS sina.com
dig -t A www.sina.com
dig -t NS sina.com @8.8.8.8
5.2.host -t type FQDN: 查询名称的解析结果
host -t NS sina.com
5.3.nslookup: 交互式
server IP 指定DNS服务器
set q=RT 指定查询的资源记录类型
FQDN 指定查询哪个主机
6.手动部署一台DNS缓存服务器,我们这里以DNS软件bind97为例
6.1.yum install bind97
6.2.mv /etc/named.conf /etc/named.conf.bak 对源有的配置文件改名并备份
6.3.vim /etc/named.conf 手动创建一个新的配置文件,增加如下内容
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
};
6.4.注意named.conf属主,属组及权限,手动创建的named.conf文件需做对应更改
chown root.named /etc/named.conf
chmod 640 /etc/named.conf
6.5.检查一个刚创建的named.conf等文件是否有语法错误
named-checkconf
named-checkzone "." /var/named/named.ca
named-checkzone "localhost" /var/named/named.localhost
named-checkzone "0.0.127.in-addr-arpa" /var/named/named.loopback
6.6.启动named服务并查看日志,确定dns服务正常
service named start 启动服务
tail /var/log/messages 查看日志
netstat -tunlp | grep :53 查看端口启动状态
chkconfig --list named
chkconfig named on 开机自启动DNS服务
至此缓存服务器建立OK
6.7.修改客户端DNS指定本缓存服务器,看看是否可解析
vim /etc/resolv.conf
本文出自 “夏维柳” 博客,请务必保留此出处http://willow.blog.51cto.com/6574604/1773880
相关文章推荐
- java 中的动态代理
- django访问sqlserver2000——使用django-pyodbc
- windows平台下Tuxedo应用simpapp编译失败问题解析
- 什么是Java反射
- Mysql数据库事务在jdbc中的用法
- 用mycat做读写分离:基于 MySQL主从复制
- centos7 docker 存储使用 overlay,添加标签
- 大一下学期做的一个飞机游戏(JAVA)
- Eclipse下Tomcat使用相关
- AlertDialog 简单自定义
- [绍棠] iOS开发:获取设备IP地址
- 一个元素绑定多个点击事件
- 用Shell命令批量解压一个目录下分卷的压缩包到指定目录
- 练习27:基本逻辑术语
- 思科ASA数据包进程算法/Cisco ASA Packet Process Algorithm
- 简单做出HTML5翻页效果文字特效
- 使用Jedis 访问redis集群遇到的两个小问题
- Exchange 2010默认全局地址列表问题
- 第12周项目3——数组类运算的实现
- 嗅探、中间人sql注入、反编译--例说桌面软件安全性问题