文章目录记录以前安装bind、bind-chrootDNS基本配置、定位、命名、启动DNS服务器以更改其内容的本机DNS服务器地址的测试DNS服务器的资源DNS和其他配置DNS辅助域
写在前面
用于环境的redhat5.8、dns的主要相关软件bind和bind-chroot。 绑定- ch root修改绑定的配置目录以提高dns服务器的安全性。 基本配置主要包括named.conf配置,其中包括前向分析记录和后向分析记录。 解析记录通常包括a记录、www、dns、ftp、mail等。
安装bind,bind-chroot以确定是否安装了与系统对应的软件。
rpm-q绑定rpm-q绑定- ch root没有安装像我这样的。 绑定- libs和绑定- utils是系统附带的。
安装
yuminstallbindyuminstallbind-ch root安装完成后,查询已安装软件包中的所有文件
使用rpm-QL绑定rpm-QL绑定- ch root或以下方法:
DNS基本配置设置域名为dnstest.com,网络地址为192.168.64.0/24,添加DNS、www、ftp主机名并添加别名记录。 这些主机对应的IP地址是本机的IP地址,在反区域文件中添加对应的PTR记录。
dns服务器地址为本地ip地址: 192.168.64.130
寻找土地,命名,为内容建立主配置文件,直接复制以下内容,更改对应内容即可。
请注意,此文件的路径如下所示,而不是“/hsdz/named”。
由于绑定-通道根,所有绑定相关配置文件都位于通道根/路径的类根目录中。 这里只有与bind相关的配置。 更安全。
[ root @ localhost etc ] # pwd/hsdz/named/ch root/etc options { directory ‘/hsdz/named ‘; (; zone ‘ DNS test.com.’ in { type master; file ‘dnstest.zone ‘; (; zone ‘ 64.168.192.in-addr.arpa ‘ in { type master; file ‘reverse.zone ‘; (; 具体说明如下。
选项{
目录“/hsdz/named”
(;
具体信息的含义:
options定义服务器的全局配置选项,并且只能在一个named.conf文件中指定一个
目录“/hsdz/named”本地文件的存储位置。 /hsdz/named的默认值为/hsdz/named/chroot/hsdz/named目录
zone“DNS test.com .”in {
类型主程序;
file “dnstest.zone”
(;
zone语句用于定义区域,并且必须包含域名、DNS服务器类型和区域文件名等信息。 这是正向的记录。
zone“64.168.192.in-addr.arpa”in {
类型主程序;
file “reverse.zone”
(;
这是反记录。 “64.168.192.in-addr.arpa”之前的ip必须反过来写。 原来是192.168.64。 请务必写64.168.192 .
请注意com的后面。 必不可少。
创建前向分析数据文件
文件目录:/hsdz/named/ch root/hsdz/named/DNS test.zone
$ TTL 86400 @ inso adns.DNS test.com.root.DNS test.com.(2015117013 h15 m1 w1d ) inns DNS.DNS test.com.dn Sina 192.192
指定@:域名
dns.dnstest.com .主机名,以.结尾,
表示完整的主机名
root.dnstest.com. 管理员的电子邮件地址
IN:表示资源记录使用TCP/IP地址
()部分指定SOA记录各种选项的值,主要用于和辅助域名服务器同步数据时使用。关于几个时间的解释,(从上到下一一对照):
Serial﹕序列号,每次更新该文件后,要将序列号增大,主要用master/slave模式的自动更新。其格式通常会是“年月日+修改次序”(但也不一定如此﹐您自己能够记得就行)。当 slave(辅助域名服务器) 要进行数据同步的时候﹐会比较这个号码。如果发现在这里的号码比它那边的数值“大”﹐就进行更新﹐否则忽略。不过设 serial 有一个地方您要留意:不能超过 10 位数字﹗
Refresh﹕这里是是告诉 slave 要隔多久要进行数据同步(是否同步要看 Serial 的比较结果)。
Retry﹕如果 slave 在进行更新失败后﹐要隔多久再进行重试。
Expire﹕这是记录逾期时间:当 slave 一直未能成功与 master 取得联络﹐那到这里就放弃 retry﹐同时这里的数据也将标识为过期( expired )。
Minimum﹕指定资源记录信息存放在缓存中的时间,这是最小预设 TTL 值﹐如果您在前面没有用“$TTL”来定义﹐就会以此值为准。
NS记录:名称服务器,指明区域中DNS服务器的主机名,也是区域文件中不可缺少的资源记录。
编写反向解析数据文件
文件目录:/hsdz/named/chroot/hsdz/named/reverse.zone
$TTL 86400@ IN SOA dns.dnstest.com. root.dnstest.com. ( 2015111701 3H 15M 1W 1D ) IN NS dns.dnstest.com.130 IN PTR dns.dnstest.com.2 IN PTR www.dnstest.com.131 IN PTR ftp.dnstest.com. 启动DNS服务器 service named startservice named restart
更改本机DNS服务器地址
/etc/resolv.conf,该文件是DNS客户端配置文件,修改 nameserver 的地址为你刚配置dns服务器的地址即可。
测试DNS服务器
测试DNS的命令有,nslookup,host,dig,一般最常用的nslookup,windows下也可以用。
资源记录 别名记录CNAME
如下为www.dnstest.com添加CNAME记录之后,www.dnstest.com就可以用abc.dnstest.com访问。abc IN CNAME www.dnstest.com. 邮件解析记录
host -t dnstest.com 用该命令测试邮件交换记录。mail IN A [ip add(邮件服务器地址)]dnstest.com. IN MX 10 mail.dnstest.com. DNS其他配置 泛域名解析记录
所有的解析记录中没有的全都指向下面这个IP地址。*.dnstest.com. IN A IP地址 实现直接解析域名
直接访问dnstest.com解析的IP地址。dnstest.com. IN A 【IP地址】 实现负载均衡功能
三台FTP服务器内容相同,DNS服务器将为客户的每个ftp.dnstest.com 查询按顺序返回不同的解析结果,将客户访问引导到不同计算机上,使客户访问不同的服务器。如下:ftp IN A 192.168.64.50ftp IN A 192.168.64.51ftp IN A 192.168.64.52 DNS辅助域名服务器的配置
辅助域名服务器只需要修改named.conf文件即可,不需要创建区域文件,因为区域文件将从主域名服务器上自动复制到辅助域名服务器的slave目录下。
named.conf
options{directory “/hsdz/named”;};zone “zhoudi.com.” IN { type slave; file “slaves/正向解析(自定义).zone”; masters {主dns的ip;};};zone “132.17.172.in-addr.arpa” IN { type slave; file “slaves/反向解析(自定义).zone”; masters {主dns的ip;};}; 易错点
我在学习的过程中遇到以下错误,如果不幸你也遇到,可以参考参考。
文件路径问题
如下图,保错找不到dnstest.zone,最后发现是路径问题,可以仔细参考上面教程,就能解决。
反向解析记录
如果你路径正确,但是就是nslookup解析不出来,可以看这里。
在named.conf中,这里的ip要反着写。
记得更改DNS服务器的地址
配置文件是这个哦:/etc/resolv.conf
支付宝扫一扫
微信扫一扫
