DNS服务器配置小结(参考私房菜,马哥视频)

  1. DNS原理方面的东西就不介绍了,具体的可以看私房菜的DNS服务器部分,讲的很好。主要跟着私房菜的思路在虚拟机中重新实践下了吧

    a)需要注意一下几个重要的文件

    1. /etc/named.conf主配置文件,有区域的定义,一定要记住
    2. /var/named/这个文件夹下存放区域数据文件
    3. /etc/rc.d/init.d/named命令可以使用reload,start,restart,stop
    4. /var/log/messages登录日志信息

    b)几个检查是否有语法错误的命令named-checkconf;named-checkzone;

    c)区域的定义

    zone "ZONE NAME" IN {

    type {master|slave|hint|forward};

    }

    如果是主、从区域需要添加file " ,从区域还需要些masters{ip;};"

    eg:定义根

    zone "." IN {

    type hint;

    file "named.ca";

    };

  2. 配置缓存DNS服务器(带转发功能)

    思路:通常安装完bind(centos6.4自带bind),所以如果只是配置缓存DNS服务器,那么已经具备基本条件了。需要修改/etc/named.conf主配置文件。

第一步:编辑主配置文件/etc/named.conf

[[email protected] ~]# cp /etc/named.conf /etc/named.conf.bak

[[email protected] etc]# vim /etc/named.conf

options {

directory "/var/named/";//指明区域文件放置的位置

//其他不写

};//分号结尾

//下面进行区域定义

//根域定义

zone "." IN {

type hint;//根域类型为hint

file "named.ca";

};

//定义本地正向解析

zone "localhost" IN{

type master;

file "named.localhost";

};

//定义本地反向解析

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback";

};

[[email protected] etc]# named-checkconf 检查是否有语法错误

[[email protected] etc]# service named start

启动服务并尝试解析

[[email protected] etc]# dig www.baidu.com @127.0.0.1

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> www.baidu.com @127.0.0.1

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50070

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:

;www.baidu.com.INA

;; ANSWER SECTION:

www.baidu.com.120INA111.13.100.91

//第一次啥也不知道,所以会向根服务器请求查询,这里是递归

;; AUTHORITY SECTION:

.401183INNSk.root-servers.net.

.401183INNSc.root-servers.net.

.401183INNSb.root-servers.net.

.401183INNSe.root-servers.net.

.401183INNSf.root-servers.net.

.401183INNSm.root-servers.net.

.401183INNSa.root-servers.net.

.401183INNSi.root-servers.net.

.401183INNSd.root-servers.net.

.401183INNSj.root-servers.net.

.401183INNSh.root-servers.net.

.401183INNSl.root-servers.net.

.401183INNSg.root-servers.net.

;; Query time: 19 msec

;; SERVER: 127.0.0.1#53(127.0.0.1)

;; WHEN: Sun May 24 05:45:54 2015

;; MSG SIZE rcvd: 258

  1. 设置正向解析区域liuliancao.com

    在/etc/named.conf后面添加

    //添加liuliancao.com这个正向域的说明

    zone "liuliancao.com" IN {

    type master;

    file"named.liuliancao.com";

    };

    在/var/named/目录下编辑named.liuliancao.com区域数据文件

    [[email protected] etc]# vim /var/named/named.liuliancao.com注释用;;双分号

    检查是否有错误

    named-checkzone "域名" 区域文件

    [[email protected] etc]# named-checkzone "liuliancao.com" /var/named/named.liuliancao.com

    zone liuliancao.com/IN: loaded serial 2015052601

    OK

    [[email protected] etc]# service named restart

    Stopping named: . [ OK ]

    Starting named: [ OK ]

    使用dig t NS|A|MX 域名测试是否成功设置

    [[email protected] etc]# dig -t A www.liuliancao.com查询某个主机的ip,注意对应的关系

    解析正常,此处省略

    [[email protected] etc]# dig -t MX liuliancao.com查询liuliancao.com这个区域内的MX记录

    解析正常,此处省略

    其他不再演示,主要可以熟悉下dig命令吧

  2. 配置反向域解析

    在/etc/named.conf后面添加

    zone "177.168.192.in-addr.arpa" IN {

    type master;

    file "named.177.168.192.in-addr-arpa"; &&

    |;

    [[email protected] ~]# vim /var/named/named.177.168.192.in-addr.arpa

    检查一下是否有问题

    [[email protected] etc]# named-checkzone "named.177.168.192.in-addr.arpa" /var/named/named.177.168.192.in-addr.arpa

    zone named.177.168.192.in-addr.arpa/IN: loaded serial 2015052601

    OK

    [[email protected] etc]# service named restart

    Stopping named: [ OK ]

    Starting named:

    Error in named configuration:

    zone localhost/IN: loaded serial 0

    zone 0.0.127.in-addr.arpa/IN: loaded serial 0

    zone liuliancao.com/IN: loaded serial 2015052601

    zone 177.168.192.in-addr.arpa/IN: loading from master file named.177.168.192.in-addr-arpa failed: file not found

    zone 177.168.192.in-addr.arpa/IN: not loaded due to errors.

    _default/177.168.192.in-addr.arpa/IN: file not found

    [FAILED]

    发现文件名写错了&&标记处,抱歉

    [[email protected] etc]# service named restart

    Stopping named: [ OK ]

    Starting named: [ OK ]

    使用dig x ip反向解析

    [[email protected] etc]# dig -x 192.168.177.135

    解析正常,此处省略

    而此时在client端

    [[email protected] ~]# dig -x 192.168.177.130

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> -x 192.168.177.130

    ;; global options: +cmd

    ;; Got answer:

    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1942

    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

    ;; QUESTION SECTION:

    ;130.177.168.192.in-addr.arpa.INPTR

    ;; ANSWER SECTION:

    130.177.168.192.in-addr.arpa. 600 INPTRns1.liuliancao.com.

    130.177.168.192.in-addr.arpa. 600 INPTRwww.liuliancao.com.

    ;; AUTHORITY SECTION:

    177.168.192.in-addr.arpa. 600INNSns1.liuliancao.com.

    ;; ADDITIONAL SECTION:

    ns1.liuliancao.com.600INA192.168.177.130

    ;; Query time: 3 msec

    ;; SERVER: 192.168.177.130#53(192.168.177.130)

    ;; WHEN: Wed May 13 18:23:18 2015

    ;; MSG SIZE rcvd: 126

    泛域名解析

    在ZONE记录文件中增加A记录

    ;;定义泛域名

    * IN A 192.168.177.130

    而且要注意修改一下序列号,这样从服务器才会更新

    指定递归的服务范围,注意修改一下序列号,这样从服务器才会更新,修改不再截图

    修改/etc/named.conf中的option中allow-recursion{};

    options {

    directory "/var/named";//指明区域文件放置的位置

    allow-recursion{192.168.177.0/24;127.0.0.1;};//只给本局域网的用户递归

    };//分号结尾

    指定传送请求

    修改/etc/named.conf中的zone中的allow-transfer{};

    DNS服务器配置小结(参考私房菜,马哥视频)

    时间: 2024-10-15 08:21:06

DNS服务器配置小结(参考私房菜,马哥视频)的相关文章

awk基础(马哥视频)

awk基础 1.1 print print的使用格式: print item1,item2, …. 要点: 各项目自己使用逗号隔开,而输出时则以空白字符分隔: 输出的item可以为字符串或者数值,当前记录的字段(如$1).变量或者awk的表达式:数值会先转换为字符串,而后再输出: print的命令后面的item可以省略,此时其功能相当于print $0,因此,如果想输出空白行,则需要使用print “”: 例子: # awk ‘BEGIN {print “line one\nline two\n

DHCP局域网服务器(一)(部分参考私房菜,用TCP/IP进行网际互联)

一 DHCP工作原理 功能介绍 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段.UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口.类似于DHCP这种初始化过程可以让用户在不了解有关地址.路由.掩码,即可自动设置其网络,连

linux下压缩工具总结与使用(参考私房菜)

1 压缩 gzip命令 options: -c  数据流重定向,可以定位为文件 -r  递归压缩,即深入子目录 -v  显示姓名和压缩比等冗余信息 -d  解压缩 -#  加上的数字表示压缩等级,越高表示压缩比越高,但更慢 ①做了一个很简单的实验 [[email protected] tmp]# ll -h total 128K -rw-r--r--. 1 root root 128K Jun 27 03:00 test [[email protected] tmp]# gzip -v -9 t

sed解析和用例(马哥视频笔记)

sed(流编辑器) sed基本用法: sed:Stream EDitor 行编辑器(另一种:全屏编辑器:vi.vim) sed:模式空间 sed默认部编辑源文件,仅对模式空间中的数据做处理:而后将模式空间打印到屏幕(默认朱行读取): sed 'AddressCommand'  file ... 对这个或者这种(file)文件当中的,符合这个地址指定范围(Address)内的行 实现执行以下编辑命令(Command). Address: 1.StartLine,Endline 比如1,100 $:

马哥视频

VIM编辑器 编辑模式   默认 输入模式   i 末行模式   : vim +# file   #打开文件后直接跳到第#行 vim + file   直接跳到尾行 vim  +/关键字    跳转到第一次出现的关键字的行首 i a o I A O  转换到输入模式 光标移动  h j k l  左下上右 w 移动到下一个单词的词首 e 当前或下一个单词的词尾 b  当前或前一个单词的词首 行内跳转   0 绝对行首  ^行首的第一个费空白字符 $绝对行尾 行间跳转  #G 跳转到第#行   G

马哥视频笔记:03_02 03_03 03_04

bash特征详解 B.C.K shell shell外壳 GUI:Gnome.KDE.Xfce CLI:sh.csh.ksh.bash(首选).tcsh 多用户登录到系统,使用shell,也只有一个shell程序在运行,但是可以有多个shell进程. *进程:在每个进程看来,当前主机上只存在内核和当前进程: 进程是程序的副本 用户工作环境: bash: #管理员的命令提示符 $普通用户 exit 退出当前shell(子shell) pstree Ctrl+a:跳到命令行首 Ctrl+e:跳到命令

老男孩的MySQL私房菜新书视频1-9章先堵为快

201705老男孩的MySQL私房菜深入浅出精品视频课程第1-2章 说明:关系数据库及非关系数据库的介绍,产品发布知识 http://edu.51cto.com/course/course_id-9073.html 201705老男孩的MySQL私房菜深入浅出精品视频课程第3-4章 说明:MySQL多种安装方案及企业里选择建议,单多实例的企业级安装与实践. http://edu.51cto.com/course/course_id-9092.html 201705老男孩的MySQL私房菜深入浅出

鸟哥的 Linux 私房菜(服务器) 第二章 网络基础概念

鸟哥的 Linux 私房菜(服务器) @(学习笔记)[Linux|Markdown|笔记] [TOC] 第二章 网络基础概念 2.1 网络是个什么玩意儿 OSI 七层协定 分层 负责内容 Layer 1物理层Physical Layer 由于网络媒体只能传送 0 与 1 这种位串,因此物理层必须定义所使用的媒体设备之电压与讯号等, 同时还必须了解数据讯框转成位串的编码方式,最后连接实体媒体并传送/接收位串. Layer 2数据链结层Data-Link Layer 这一层是比较特殊的一个阶层,因为

(整理)ubuntu 的 相关知识(来自 鸟哥的私房菜)

1. Linux 文件权限概念 $ ls 察看文件的指令 $ ls -al 出所有的文件详细的权限与属性 (包含隐藏档,就是文件名第一个字符为『 . 』的文件) 在你第一次以root身份登入Linux时, 如果你输入上述指令后,应该有上列的几个东西,先解释一下上面七个字段个别的意思: 图2.1.1.文件属性的示意图 第一栏代表这个文件的类型与权限(permission): 这个地方最需要注意了!仔细看的话,你应该可以发现这一栏其实共有十个字符:(图2.1.1及图2.1.2内的权限并无关系) 图2