linux-第十三课时笔记-[DNS从域名服务器]-[04]

Dns从域名服务器

 

  主机名:ns2.dns.com ip:192.168.200.102

      Nameserver 192.168.200.102

      Nameserver 192.168.200.101

 

  配置 :

    [[email protected] Packages]# vim /etc/named.conf

    options {

            listen-on port 53 { 192.168.200.102; };

      //      listen-on-v6 port 53 { ::1; };

              directory       "/var/named";

      //      dump-file       "/var/named/data/cache_dump.db";

      //      statistics-file "/var/named/data/named_stats.txt";

      //      memstatistics-file "/var/named/data/named_mem_stats.txt";

              allow-query     { any; };

      

              /*

               - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

               - If you are building a RECURSIVE (caching) DNS server, you need to enable

                 recursion.

               - If your recursive DNS server has a public IP address, you MUST enable access

                 control to limit queries to your legitimate users. Failing to do so will

               cause your server to become part of large scale DNS amplification

               attacks. Implementing BCP38 within your network would greatly

                 reduce such attack surface

            */

            recursion yes;

      //      dnssec-enable yes;

      //      dnssec-validation yes;

      //      dnssec-lookaside auto;

      

              /* Path to ISC DLV key */

      //      bindkeys-file "/etc/named.iscdlv.key";

      

      //      managed-keys-directory "/var/named/dynamic";

      

      //      pid-file "/run/named/named.pid";

      //      session-keyfile "/run/named/session.key";

      };

      logging {

              channel default_debug {

                      file "data/named.run";

                    severity dynamic;

            };

      };

      //zone "." IN {

      //      type hint;

      //      file "named.ca";

      //};

      //include "/etc/named.rfc1912.zones";

      //include "/etc/named.root.key";

      zone "dns.com" IN {

            type slave;

            masters { 192.168.200.101; };

            file "slaves/dns.com.zone";

      };

         

      zone "200.168.192.in-addr.arpa" IN {

              type slave;

              masters { 192.168.200.101; };

              file "slaves/192.168.200.arpa";

      };

 

    检查配置文件:

      [[email protected] Packages]# named-checkconf /etc/named.conf

       

    启动服务查看结果:

      [[email protected] Packages]# /usr/sbin/named -u named   #因为是centos7下

      [[email protected] Packages]#

      [[email protected] Packages]# ll /var/named/slaves/

      total 8

      -rw-r--r--. 1 named named 534 Sep  7 17:53 192.168.200.arpa

      -rw-r--r--. 1 named named 444 Sep  7 17:53 dns.com.zone

      [[email protected] Packages]# 

       

    修改客户机dns:

      [[email protected] ~]# vim /etc/resolv.conf

        # Generated by NetworkManager

        nameserver 192.168.200.102

        nameserver 192.168.200. 101

      

    结果:

       

   

域名更新 修改日期+1  重启会同步!

 

 

时间: 2025-01-07 03:54:55

linux-第十三课时笔记-[DNS从域名服务器]-[04]的相关文章

linux系统建立DNS主从域名服务器实现正向反向查询

实验要求:建立DNS主从域名服务器实现正向反向查询 实验步骤: 1.正向查询 首先挂载并且安装bind软件 查看工作目录 进入主配置文件并且修改配置文件的监听端口的ip地址指向自己,允许查询的网段为任何人 区域文件 进入并配置区域设置文件 在进入named 查看,并且将区域配置的数据文件named.localhost文件的内容拷贝到benet.com.zone当中并重新编辑 建立正向查询 指定本机地址为DNS服务器地址写入etc/resolv.conf文件,写入完之后查看下 关闭防火墙,并且开启

详解Linux 6&7上搭建DNS服务器

整个hteret大家庭中连接了数以亿计的服务器个人主机,其中大部分的网站,部件等服务器都使用了域名形式的地址,如www.google.com.mail 163.com 等.很显然这种地址形式要比使月01231317202103 7A 的户地址形式更加直观而且更容易被用户记住. DNS系统在网络中的 作用处是维护着一个地址数现连,其中记录了各种主机城名与户地址的技关系上内便光安户租序现供正向的地址解析服务正向解析根据域名查IP 地址即将指定的域名解析为相对应的P地址,域名的正向解 析是DNS服务器

linux命令行学习-dig(DNS查询器)

在web开发中,总要熟悉的就是http协议,而发起一个http开始前最先要经历的一个过程就是DNS解析.简单说就是域名如何最终解析到实际服务器ip的过程. 而在研究DNS解析和排除DNS解析类故障问题的时候一个强大的工具就是dig.和他对应的有个比较传统的命令nslookup,不过dig作为更新的命令,其强大而简洁可定制的输出也使得运维其开发人员使用. 实例1(访问服务器本地DNSserver查询根域名服务器):  ~#: dig ; <<>> DiG 9.3.6-P1-RedHa

Linux 小知识翻译 - 「DNS服务器」

这次聊聊「DNS服务器」. DNS(Domain Name System)服务器,也被称为域名服务器. 因为使用互联网的时候,必须要指定DNS服务器,所以你一定听过DNS这个名字吧. 那么,这个DNS服务器是干啥用的呢? 通过互联网连接其他主机的时候,用户一般会输入类似「www.lpi.or.jp」这样的主机域名. 这种域名对用户来说很好理解.但是计算机是通过「202.218.212.222」这样的IP地址来识别网络的主机的. DNS服务器的任务就是建立这种域名和IP地址的对应关系. 粗略来说,

构建DNS主从域名服务器

构建DNS主从域名服务器 主域名服务器:通常架设在Internet环境中,提供某一个或某几个域内的主机名与IP地址的查询服务. 从服务器:为了分担域名查询的压力,提供区域数据的备份,有时还会另外架设一台从域名服务器,与主域名服务器同时提供服务. 基本的网络环境:      ·开启两台Linux(redhat6.5)虚拟机,分别为主,从域名服务器  ·主服务器的IP地址为 192.168.100.10 ,主机名为redhat6-2  ·从服务器的IP地址为 192.168.100.50 ,主机名为

Linux内核架构读书笔记 - 2.5.3 处理优先级

1 优先级的内核表示 内核使用 0 - 139 表示内部优先级,值越低,优先级越高.0 -99 实时进程使用 nice 值 [-20,19]映射到范围100 - 139,如下图 内核定义了一系列宏来辅助优先级之间的转换 sched.h 1 /* 2 * Priority of a process goes from 0..MAX_PRIO-1, valid RT 3 * priority is 0..MAX_RT_PRIO-1, and SCHED_NORMAL/SCHED_BATCH 4 *

域名无法解析 Linux临时或永久修改DNS

最近给VPS重装了系统,因为服务商不提供DHCP,所以只好手动设置IP和DNS Server.悲催的是系统重装的时候忘记了输入DNS Server,最后导致进去系统后,各种域名无法解析. Linux中修改DNS有两种方式,临时修改和永久修改,下面分别介绍. 1.临时修改网卡DNS地址 sudo vim /etc/resolv.conf 改为如下内容: nameserver 8.8.8.8 #修改成你的主DNS nameserver 8.8.4.4 #修改成你的备用DNS search local

Linux内核架构读书笔记 - 2.5.2 数据结构

调度系统各个组建关系如下 激活调度器两种方法:进程睡眠或其他原因放弃CPU,周期性检测 上述两个组件统称为通用调度器或核心调度器. 调度器用于判断接下来运行那个进程,内核支持不同的调度策略( 完全公平调度 实时调度 无事可做的空闲调度进程) 调度器被调用时候 需要执行体系相关的进程上下文切换 每个进程属于某个调度器类,各个调度器负责管理所属进程,通用调度器不涉及进程管理,都由调度器来 下面分别讲述: task_struct 成员 sched.h 1 struct task_struct { 2

Linux内核架构读书笔记 - 2.5.4 核心调度器

什么是核心调度器? 参考前面的博文http://www.cnblogs.com/songbingyu/p/3696414.html 1 周期性调度器 作用: 管理内核中与整个系统和各个进程的调度相关的统计量 负责当前调度类的周期性调度方法 kernel/sched.c 1 /* 2 * This function gets called by the timer code, with HZ frequency. 3 * We call it with interrupts disabled. 4