Linux配置DNS服务
2017-03-02 21:51
369 查看
DNS
1.dns基本配置
1)bind.x86_64 ##dns服务的软件2)named.service ##dns服务
3)/etc/named.conf ##dns配置文件
…
10 options {
11 listen-on port 53 { any; }; ##服务器开启的网段为any
…
17 allow-query { any; }; ##服务器允许访问的网段为any
18 forwarders {17.25.254.62;}; ##服务器在解析不出的时候访问的别的服务器ip
…
4)测试
vim /etc/resolv.conf
nameserver 172.25.254.62 ##IP为要申请的服务器IP
dig www.baidu.com
注:火墙设置
1)firewall-cmd –list-all ##列出防火墙信息2)firewall-cmd –permanent –add-service=dns ##添加dns允许通过火墙,修改的是配置文件
3)firewall-cmd –reload ##重新加载配置文件
2.正向解析
1)vim /etc/named.rfc1912.zones ##dns读取的文件…
zone “yang.com” IN {
type master;
file “yang.com.zone”; ##添加自己的规范文件
allow-update { none; };
};
…
2)cp -p named.localhost yang.com.zone ##复制示例文件
/var/named/yang.com.zone ##自己编写的规范
$TTL 1D ##默认有效期限
@ IN SOA dns.yang.com. root.yang.com.zone. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.yang.com.
dns A 172.25.254.125
www A 172.25.254.121
3)测试
vim /etc/resolv.conf
nameserver 172.25.254.125 ##IP为dns服务器的IP
dig www.yang.com
注:这里可能出现权限问题,需要修改自己的规范文件权限
3.反向解析
1)/etc/named.rfc1912.zones ##dns读取的文件…
zone “254.25.172.in-addr.arpa” IN { ##反向解析ip网段倒叙
type master;
file “yang.com.ptr”;
allow-update { none; }
};
…
2)cp -p named.localhost yang.com.ptr ##复制示例文件
/var/named/yang.com.ptr ##自己编写的规范
$TTL 1D
@ IN SOA dns.yang.com. root.yang.com. (
0 ; serial
4000
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.yang.com.
dns A 172.25.254.125
121 PTR www.baaa.com.
222 PTR www.yang.com.
3)测试
vim /etc/resolv.conf
nameserver 172.25.254.125 ##IP为dns服务器的IP
dig 172.25.254.222
4.dns集群,辅助dns
1)主dns配置vim /etc/named.rfc1912.zones
…
zone “yang.com” IN {
type master;
file “yang.com.zone”;
allow-update { none; };
allow-transfer { 172.25.254.225; }; ###允许同步本机A记录文件的主机IP
};
…
2)辅助dns配置
/etc/named.conf ##此文件内容和正向解析配置一致
vim /etc/named.rfc1912.zones
…
zone “yang.com” IN {
type slave; ##设定本机为辅助dns
masters { 172.25.254.125; }; ##A记录文件同步主机IP
file “slaves/yang.com.zone”; ##存放A记录文件的位置
allow-update { none; };
};
…
3)测试
vim /etc/resolv.conf
nameserver 172.25.254.225 ##IP为辅助dns的IP
dig www.yang.com
4)辅助dns自动同步主dns
vim /etc/named.rfc1912.zones
…
zone “yang.com” IN {
type master;
file “yang.com.zone”;
allow-update { none; };
allow-transfer { 172.25.254.225; }; ##允许同步本机A记录文件的主机IP
also-notify { 172.25.254.225;}; ##主动通知辅助dns同步主dns
};
…
vim /var/named/yang.com.zone
$TTL 1D
@ IN SOA dns.yang.com. root.yang.com.zone. (
2017022501 ; serial ##辅助dns检测serial值是否发生改变,改变时会同步主dns
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.yang.com.
dns A 172.25.254.125
www CNAME www.a.yang.com.
www.a A 172.25.254.222
www.a A 172.25.254.22
yang.com. MX 1 172.25.254.26.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux下DNS服务的配置
- Linux DNS服务系列之主从复制、子域授权和转发、view配置详解
- LINUX DNS服务的配置(一)
- linux平台搭建DNS域名服务与常用配置
- rh9 linux服务配置学习笔记--------dns
- Linux环境下配置简单DNS服务
- Linux下配置DNS服务
- linux下DNS服务配置
- linux 自学系列:debian 加载ssh服务、网络配置、DNS设置
- linux 系统之DNS高速缓存以及DDNS动态域名服务的配置
- linux DNS服务配置 [笔记]
- rh9 linux服务配置学习笔记--------dns
- LINUX DNS服务的配置(二)
- linux服务配置之DNS
- [Linux]在Linux上部署Java开发环境笔记(一)-- 补充:Linux下如何手动设置IP及配置DNS服务
- Linux下DNS服务,相关配置文件关系(刚刚学来的展示一下)
- Linux DNS服务系列之原理介绍及正反向解析配置
- Linux之DNS服务配置
- Linux网络服务_主从DNS配置示例_Redhat Enterprise 5.9
- Linux基础服务_DNS原理以及正反向DNS配置