rhel6 DNS正向区域配置

step1:yum install bind bind-chroot bind-utils   -y(bind-chroot可以不安装如果安装大家可以在此路径配置/var/named/chroot类似一个安全管道)

解析:(bind-9.7.3-8.P3.el6.x86_64.rpm   #该包为DNS 服务的主程序包。

bind-chroot-9.7.3-8.P3.el6.x86_64.rpm   # 提高安全性。

#bind-chroot是bind的一个功能,使bind可以在一个chroot 的模式下运行. 也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统 中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模 式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进 入到系统的其他目录中.

bind-utils-9.7.3-8.P3.el6.x86_64.rpm  #该包为客户端工具,默认安装 ,用于搜索域名指令)

step2:[[email protected] ~]# ls /etc/named.conf (这个是主配置文件)

[[email protected] ~]# ls /var/named/chroot/(我们查一下这个,如果下面没有文件我们需要重启服务)

[[email protected] ~]# /etc/init.d/named restart

停止 named:                                               [确定]

启动 named:                                               [确定]

[[email protected] ~]# ls /var/named/chroot/(再查看一次)

dev  etc  usr  var

step3:开记named服务后,会自动挂载,调用chroot功能切换根:

mount查看文件挂载:

[[email protected] Packages]# mount

/etc/named on /var/named/chroot/etc/named type none (rw,bind)

/var/named on /var/named/chroot/var/named type none (rw,bind)

/etc/named.conf on /var/named/chroot/etc/named.conf type none (rw,bind)

/etc/named.rfc1912.zones on /var/named/chroot/etc/named.rfc1912.zones type none (rw,bind)

/usr/lib64/bind on /var/named/chroot/usr/lib64/bind type none (rw,bind)

/etc/named.iscdlv.key on /var/named/chroot/etc/named.iscdlv.key type none (rw,bind)

/etc/named.root.key on /var/named/chroot/etc/named.root.key type none (rw,bind)

这样更安全一些。(如果没有安装此包bind-chroot就没有此路径/var/named/chroot/。就可以输入vi /etc/named.conf了大家是否明白)

step4:[[email protected] ~]# cd /var/named/chroot/etc/

[[email protected] etc]# vi named.conf(改如下俩个地方)

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; };

recursion yes; (这不多解释)

zone "." IN {

type hint;

file "named.ca";

};

zone "sontan.cn." IN {

type master;

file "sontan.cn.zone";

}; (这也不多解释相信大家都会)

step5:创建zone文件:

[[email protected] etc]# cd /var/named/chroot/var/named/

[[email protected] named]# ls

chroot  data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves

[[email protected] named]# cp -p named.localhost sontan.cn.zone要加-p 注意权限一起复制过来

[[email protected] named]# ls

chroot  dynamic   named.empty      named.loopback  sontan.cn.zone

data    named.ca  named.localhost  slaves

[[email protected] named]#

[[email protected] named]# vi sontan.cn.zone(修改域配置文件)

$TTL 1D

sontan.cn.      IN SOA  dns.sontan.cn. root.sontan.cn. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

sontan.cn.      NS      dns.sontan.cn.

A       127.0.0.1

AAAA    ::1

www.sontan.cn. A 192.168.31.129

dns.sontan.cn. A 192.168.31.129

www1.sontan.cn. A www.sontan.cn.

配置文件参数说明:

$TTL 1D ;设置有效地址解析记录的默认缓存时间,默认为1天也就是1D。

sontan.cn. IN SOA dns.sontan.cn. root.sontan.cn.

#原来的@表示当前的域sontan.cn.,为方便大家记忆,我们这里,直接写成xuegod.cn.

#设置SOA记录为:dns.sontan.cn.

#在此配置文件中写域名时,都把根. 也要写上。

[[email protected] ~]# vi /etc/resolv.conf(把自己的ip添加到此域服务文件,就可以实现由自身提供域服务)

# Generated by NetworkManager

nameserver 192.168.31.129

nameserver 223.5.5.5

[[email protected] ~]# service named restart(退出到主目录重启服务)

测试1:

[[email protected] ~]# nslookup www.sontan.cn

Server:         192.168.31.129

Address:        192.168.31.129#53

Name:   www.sontan.cn

Address: 192.168.31.129

测试2

[[email protected] ~]# nslookup dns.sontan.cn

Server:         192.168.31.129

Address:        192.168.31.129#53

Name:   dns.sontan.cn

Address: 192.168.31.129

测试3:(这是别名)如果在另一台ping www.sontan.cn就可以显示出www1.sontan.cn(大家可自己测试)

[[email protected] ~]# nslookup www1.sontan.cn

Server:         192.168.31.129

Address:        192.168.31.129#53

Name:   www1.sontan.cn

Address: 192.168.31.129

左下角有附件可以查看

时间: 2024-11-08 18:53:24

rhel6 DNS正向区域配置的相关文章

DNS正向解析配置

DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器.在Linux中我们一样可以搭建DNS解析服务,配置如下: `rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm` `rpm -qc bind` `vim /etc/named.conf` `vim /etc/named.rfc1912.zones` //进入后复制模板进行

DNS各种基本配置(正向解析区域、反向解析区域;主/从;子域;基本安全控制)

DNS服务器所提供的服务是完成将主机名和转换为IP地址的工作.为什么需要将主机名转换为IP地址的工作呢?这是因为,当网络上的一台客户机访问某一服务器上的资源时,用户在浏览器地址栏中输入的是人类便于识记的主机名和域名.而网络上的计算机之间实现连接却是通过每台计算机在网络中拥有的惟一的IP地址来完成的,这样就需要在用户容易记忆的地址和计算机能够识别的地址之间有一个解析,DNS服务器便充当了地址解析的重要角色. 域名严格意义上的称呼为FQDN(Full Qualified Domain Name).域

DNS安装&主从配置

DNS是什么? DNS 为Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种服务机制. 其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析. DNS使用TCP和UDP, 端口号都是53, 但它主要使用UDP,服务器之间备份使用TCP. 全世界只有13台"根"服务器,1个主根服务器放在美国,其他12台为辅根服务器 DNS服务器根据角色可以分为:主DNS, 从DNS, 缓存DNS服

DNS服务的配置与管理---配置正向查找区域

创建正向查找区域(1)配置DNS服务,首先要创建DNS查找区域在DNS正向查找区域或反向查找区域里又包括三种不同的区域类型:主要区域.辅助区域和存根区域(2)出现新建区域向导,点击下一步继续系统默认会将新创建的DNS区域记录复制到coolpen.net域中所有同样也是DNS服务器的域控制器中(3)指定区域名称ytvc.com.cn(4)一般不需要动态更新(5)区域创建完成 原文地址:https://blog.51cto.com/13560904/2415531

Linux DNS正向解析和反向解析配置实例(一)

示例:建立正向反向解析区域为ning.com 在下面的配置中,有详细的解析配置: 1.配置文件的内容设置 #vim /etc/named/named.conf options {   // listen-on port 53 { 127.0.0.1; };----------必须监听在可以和外部通信的一个地址上可以指定,注意书写格式.(注释//掉是监听到所有的53号端口上)   //listen-on-v6 port 53 { ::1; };--------------IPV6的监听地址(注释/

DNS BIND配置 配置基本缓存服务器 DNS正向解析 DNS反向解析

一. 缓存服务器配置 1.DNS:BIND    Berkeley Internet Name Domain    版本bind97: RPM服务器端包的名字  安装bind-libs    bind-utils    配置文件 /etc/named.conf        BIND进程的工作属性        区域的定义     rndc: Remote Name Domain Controller        密钥文件 /etc/rndc.key        配置信息:/etc/rndc

Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> 192.168.4.7    pc207.tedu.cn ---> 192.168.4.207    www.tedu.cn ---> 192.168.4.100 配置完成后在客户机上验证查询结果. 方案: 快速构建DNS服务器的基本过程: 1> 安装 bind.bind-chroot

Linux Red hat下DNS服务器安装(反向和正向解析)配置

1.本文采用的是系统自带的rpm包进行安装,由于本Linux系统是经过优化后的所以无需光盘挂载. 2.介绍 Bind是一款开放源码的DNS服务器软件,Bind由美国加州大学Berkeley分校开发和维护的,全名为Berkeley Internet Name Domain它是目前世界上使用最为广泛的DNS服务器软件,支持各种unix平台和windows平台. 本文将介绍它在Red hat Linux 6.5中最基本的安装和配置. 3.安装,首先 rpm -qa bind* 查找到系统的 bind-

Linux dns缓存服务器及正反向区域配置

dns缓存服务器 实验机器ip 192.168.1.202 首先 : 1. yum install bind bind-libs bind-utils -y   下载包安装 2. cp /etc/named.conf  /etc/named.conf.bak  拷贝一份配置文件 3. vim named.conf  进入配置文件 (红框内是需要添加的或者修改的地方) 然后保存退出 即可. 正向区域解析: vim /etc/named.rfc1912.zones  进入文件添加下面几项 2. 在/