Linux 域名服务器配置

cat /etc/redhat-release

CentOS Linux release 7.0.1406 (Core)

使用BIND构建DNS服务器

1.BIND服务器安装

yum install bind* -y

2.修改配置

vim /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { 192.168.124.129; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; };

        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "nginxtest.com" IN {
        type master;
        file "nginxtest.com.zone";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

cp /var/named/named.localhost /var/named/nginxtest.com.zone
vim /var/named/nginxtest.com.zone

3.建立正向区域文件

$TTL 1D
@       IN SOA  nginxtest.cn rname.invalid. (
                                  0     ; serial
                                  1D    ; refresh
                                  1H    ; retry
                                  1W    ; expire
                                  3H )  ; minimum
        NS      @
@       A       192.168.124.130
www     A       192.168.124.130
mail    A       192.168.124.130

4.建立反向区域文件

5.修改权限

chmod 777 /var/named/nginxtest.com.zone

6.测试named.conf主配置文件

named-checkconf

7.测试区域文件

named-checkzone nginxtest.com /var/named/nginxtest.com.zone

8.配置DNS客户机配置文件

vim /etc/resolv.conf

# Generated by NetworkManager
domain localdomain
search localdomain

nameserver 192.168.124.129
#nameserver 192.168.124.2

9.启动DNS服务器

systemctl daemon-reload
systemctl start named
systemctl status named

10.测试DNS服务器

DNS服务器的主要测试方法
使用nslookup、dig和host等专用工具可以对DNS服务器进行较全面的测试
nslookup命令在Linux和Windows系统中都默认安装，是比较常用的测试工具
进入nslookup命令交换环境

nslookup
> server 192.168.124.129
测试localhost主机域名的正向解析
> localhost
测试localhost主机域名的反向解析
> 127.0.0.1
测试互联网中的域名解析
> www.nginxtest.com
测试nginxtest.com域中的A记录
> mail.nginxtest.com
测试nginxtest.com域中的CNAME记录
> www.nginxtest.com
测试nginxtest.com域中的NS记录
> set type=ns                          （设置域名查询类型为NS即域名记录）
> nginxtest.com
测试nginxtest.com域中的MX记录
> set type=mx                         （设置域名查询类型为MX即邮件交换记录）
> nginxtest.com
设置进行A记录的测试
> set type=a                            （设置域名查询类型为A即地址记录）
>mail.nginxtest.com

测试DNS解析是否成功

host www.nginxtest.com

www.nginxtest.com has address 192.168.124.130

配置nginx.conf

时间： 2024-10-04 09:49:59

Linux 域名服务器配置的相关文章

(转)linux samb服务器配置

1. 首先安装samba服务. 2. 配置防火墙(要先关闭) 3. 创建samba服务器用户:smbpasswd -a username 删除samba服务器用户:smbpasswd -x username 4. 配置/etc/samba/smb.conf 需要配置valid user vi /etc/samba/smb.conf 5. 配置samba用户的映射.文件为 /etc/samba/smbusers. 6. 重启smb服务:service smb restart 注意: 删除windo

centos 6.8 linux iscsi服务器配置和客户端连接iscsi

centos 6.8 linux iscsi服务器配置和客户端连接iscsi 一.服务端配置 1.首先安装各种包 yum search scsi iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils lsscsi.x86_64 : List SCSI devi

Linux dhcp服务器配置

DHCP服务器配置 DHCP服务是才用C/S架构的所以需要一个服务器才能提供DHCP服务器注明:本次DHCP实验的系统为CentOS 6.6 Linxu DHCP服务安装: yum install dhcp 用以上命令就可以安装dhcp服务了安装完之后dhcp服务脚本为dhcpd 服务脚本:/etc/rc.d/init.d dhcp,67/UDP :服务端,67为端口,工作与UDP dhclient,68/UDP:客户端,68为端口,工作与UDP 配置文件: /etc/dhcp/dhc

Linux -- Web服务器配置及应用

WEB服务器是互联网最基本的服务之一,几乎所有的公司都拥有自己的主页,以方便客户浏览和查看公司信息,同时,交互式的Web还可以提供与客户之间的信息交互,提高公司的影响及业务能力.本节主要介绍Linux下Web服务器的基本原理及其配置方法. 本章第1节主要介绍Web服务器的基本原理,介绍客户端和服务器是如何进行交互的,当前Internet中主流的Web服务器应用软件及其各自的特点,最后,对Linux下应用最为广泛的Web服务器软件APACHE作了详细介绍. 本章第2节主要介绍如何配置Linux下的

个人网站开发云服务器+Linux+域名

作为一个改变世界的程序猿,我们不应该只会埋头写程序修bug还得会点别的, 当然如果要是自己搞个网站玩玩,既可以锻炼技术,没事也可以和圈外的朋友吹吹牛.因为水平有限,就弄一些最基础的看看喽,不喜勿喷...哈哈. 首先当然是云服务器啦,当然可选择的品中太多了,有阿里,腾讯等都可以提供这些滴,优点是比较稳定,缺点有点小贵.当然也可以选择国外的,国外的云服务器大多比较便宜的,因为本人没买过,就不说啦.我买的是阿里云服务器,毕竟在国内还是比较牛的.首先得去阿里云aliyun.com,找到购买点击就

Linux --DHCP服务器配置；DHCP服务器中继

DHCP概述 1.采用DHCP的必要性在TCP/IP网络上,每台工作站要能存取网络上的资源之前,都必须进行基本的网络配置,一些主要参数诸如IP地址,子网掩码,缺省网关,DNS等必不可少,还可能需要一些附加的信息如IP管理策略之类.对于一个稍微大点的网络而言,网络的管理和维护的任务是相当繁重的.一台计算机从一个子网转移到另一个子网,就要重新对系统进行配置.对于普通水平的工作站用户是不能赋予他们配置自己的工作站网络的权限,而且也没有这个必要.如果一个没有相应技术水平的用户出于好奇或想学习一下的目的

Linux sftp 服务器配置

Linux 7 sftp 服务器配置 sftp配置 1.创建用户组 groupadd sftpgroup 2.创建用户 useradd -g sftpgroup -s /sbin/nologin -d /ftpdata/sftp/user user 3.设置密码 passwd user 4.创建用户ftp文件目录 mkdir -p /ftpdata/sftp/user 5.修改ssh 的配置文件 vim /etc/ssh/sshd_config 注释掉Subsystem sftp /usr/li

Linux svn 服务器配置--转

转自 http://my.oschina.net/lionel45/blog/298305 留存备份. Linux搭建SVN 服务器作者: 沈小然日期:2014年 8月 5日 1 安装SVN 官网下载:http://subversion.apache.org/packages.html SVN客户端:TortoiseSVN,官网下载:http://tortoisesvn.net/downloads.html # yum install subversion # 或者

linux 域名

Linux 安装好后,其默认的主机名是 localhost. 1.修改 /etc/sysconfig/network 配置文件 vi /etc/sysconfig/network 修改HOSTNAMEHOSTNAME=new-hostname.domainname new-hostname主机名称 2.修改本机的域名解析文件 /etc/hosts ,使得本机的应用程序能够解析新的主机名.vi /etc/hosts 将 127.0.0.1 localhost.localdomain