DNS服务搭建(2)

★增加一个域名(zone)

  • vim /etc/named.conf  修改主配置文件

zone "hera.com" IN {
    type master;
    file "hera.com.zone";
};

zone "16.168.192.in-addr.arpa" IN {    <== 反解析zone,IP是反着写的,192.168.16.*
    type master;
    file "192.168.zone";
};

  • 编辑zone文件: vim /var/named/hera.com.zone

    增加以下内容:

    $TTL    600          <== 600秒过期
    @               IN      SOA     hera.com.      root.hera.com.    (
                                                            2013081601
                                                            1H
                                                            10M
                                                            7D
                                                            1D
    )
                     IN      NS      ns.hera.com.
                     IN      MX  10  mail.hera.com.
    ns               IN      A       192.168.16.100
    www              IN      A       192.168.16.100
    mail             IN      A       192.168.16.10
    bbs              IN      CNAME    www.hera.com.

  • 编辑反解析文件: vim /var/named/192.168.zone

    增加以下内容:

    $TTL 600
    @               IN      SOA     ns.hera.com.      root.hera.com. (
                                                            2013081601
                                                            1H
                                                            10M
                                                            7D
                                                            1D
    )
    @               IN      NS      ns.hera.com.
    10              IN      PTR     ns.hera.com.
    11              IN      PTR     mail.hera.com.
    73              IN      PTR     www.hera.com.

  • 检测配置文件是否有问题

    要注意,检测之前我们一定要先进入/var/named下
    named-checkzone "hera.com" hera.com.zone

[[email protected] named]# named-checkzone "hera.com" hera.com.zone
zone hera.com/IN: loaded serial 2013081601
OK

named-checkzone "16.168.192.in-addr.arpa" 192.168.zone

[[email protected] named]# named-checkzone "16.168.192.in-addr.arpa" 192.168.zone
zone 16.168.192.in-addr.arpa/IN: loaded serial 2013081601
OK

  • 重启named服务:service named restart
  • 测试:

    正向解析:

    [[email protected] named]#  dig @127.0.0.1 www.hera.com

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> @127.0.0.1 www.hera.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4676
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

    ;; QUESTION SECTION:
    ;www.hera.com.            IN    A

    ;; ANSWER SECTION:
    www.hera.com.        600    IN    A    192.168.16.100

    ;; AUTHORITY SECTION:
    hera.com.        600    IN    NS    ns.hera.com.

    ;; ADDITIONAL SECTION:
    ns.hera.com.        600    IN    A    192.168.16.100

    ;; Query time: 1 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: Wed Feb  4 05:47:33 2015
    ;; MSG SIZE  rcvd: 79

    反向解析:

    [[email protected] named]#  dig @127.0.0.1 -x 192.168.16.100

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> @127.0.0.1 -x 192.168.16.100
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 9473
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;100.16.168.192.in-addr.arpa.    IN    PTR

    ;; AUTHORITY SECTION:
    16.168.192.in-addr.arpa. 600    IN    SOA    ns.hera.com. root.hera.com. 2013081601 3600 600 604800 86400

    ;; Query time: 3 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: Wed Feb  4 05:49:40 2015
    ;; MSG SIZE  rcvd: 97

  • 我们再向主配置文件中加入两行 /var/named/hera.com.zone

    yue              IN      A        0.0.0.0
    sky              IN      CNAME    mail

测试正向解析:

[[email protected] named]#  dig @127.0.0.1 yue.hera.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> @127.0.0.1 yue.hera.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64186
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;yue.hera.com.            IN    A

;; ANSWER SECTION:
yue.hera.com.        600    IN    A    0.0.0.0

;; AUTHORITY SECTION:
hera.com.        600    IN    NS    ns.hera.com.

;; ADDITIONAL SECTION:
ns.hera.com.        600    IN    A    192.168.16.100

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Feb  4 06:08:34 2015
;; MSG SIZE  rcvd: 79

-------------------------------------------------

[[email protected] named]#  dig @127.0.0.1 sky.hera.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> @127.0.0.1 sky.hera.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54472
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;sky.hera.com.            IN    A

;; ANSWER SECTION:
sky.hera.com.        600    IN    CNAME    mail.hera.com. <== 自动补上 .hera.com.
mail.hera.com.        600    IN    A    192.168.16.10

;; AUTHORITY SECTION:
hera.com.        600    IN    NS    ns.hera.com.

;; ADDITIONAL SECTION:
ns.hera.com.        600    IN    A    192.168.16.100

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Feb  4 06:10:48 2015
;; MSG SIZE  rcvd: 98

时间: 2024-10-16 09:50:32

DNS服务搭建(2)的相关文章

centos DNS服务搭建 第三十节课

centos  DNS服务搭建     第三十节课 上半节课 下半节课 一. DNS原理相关DNS 为Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种服务机制.其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析. DNS使用TCP和UDP, 端口号都是53, 但它主要使用UDP,服务器之间备份使用TCP.全世界只有13台“根”服务器,1个主根服务器放在美国,其他12台为辅根服务器,DN

DNS系列- 2.dns服务搭建(bind编译安装)

DNS系列- 2.dns服务搭建(bind编译安装) 目录     一.安装bind         1.yum安装         2.编译安装     二.服务搭建         1.编辑DNS主配置文件         2.添加解析     三.测试         1.正向解析测试         2.反向解析测试 一.安装bind Bind(kerkeley Internet Name Deamon) 是现今互联网使用最广泛的DNS服务器软件,使用BIND作为服务器软件的DNS服务器

CentOS6.6搭建DNS及主从DNS服务搭建

DNS搭建及主从DNS构建 DNS工作原理 DNS解析的作用 我们访问网络时,通常采用浏览器访问web站点,一般通过http://www.baidu.com或baidu.com等域名方式访问,也可以通过http://百度IP:端口进行访问,以前者常用,那么域名方式访问时怎么实现的呢?这就需要通过DNS服务器来解析了: DNS解析方式 正向解析: 根据域名查找其对应的IP地址:目前最常用的方式: 反向解析: 根据IP地址解析其对应的域名:一般应用于安全防护等领域: DNS的分布结构 DNS分布结构

Centos 基本DNS服务搭建

定义: DNS:根据一个域名和IP地址相互映射的一个分布式数据库.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析). 通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名. 资源记录:rr(resource record),常见的资源记录的类型: SOA: Start Of Authority, 起始授权记录,一个区域文件只能有一个: NS:Name Server MX: Mail eXchange, 邮件交换器,MX记录有优先级属性(0

DNS服务搭建

※DNS基础知识: DNS(Domain Name Service):域名解析服务,应用层协议. BIND:实现DNS服务的一种软件. DNS监听的端口:53/TCP,53/UDP DNS查询类型:递归查询,迭代查询 DNS的两种解析方式:正向解析(FQDN ---> IP),反向解析(IP --->FQDN) 区域解析库:由众多资源记录组成: 资源记录(RR)类型: SOA:Start Of Authority,起始授权记录:一个区域解析库有且仅能有一个SOA记录,而必须为解析库的第一条记录

DNS服务的协议讲解以及DNS服务搭建

1.什么是DNS服务? DNS服务是实现把主机名或域名解析为一个IP的服务,或者这样理解,当你搜索一个网址时,你需要键入刚网站对应的ip地址(因为计算机更理解数字啊),但是大量的ip地址作为网址搜索时,无疑是一件很麻烦的事情,好比通讯录一样,因此我们就需要通过一个容易记忆的字符串记录,而DNS服务就是完成字符串与ip地址之间的转换. 2.了解一些基础概念: FQDN:全限定域名,即逻辑上的主机名加上主机在域中的位置, TLD:顶级域名,有两个词组成,中间有小数点,全球一共13个根节点 分类: 国

DNS服务搭建(3)

★配置DNS转发 我之前配置的DNS服务只能解析我定义过的zone,而没有定义的zone是不能解析的,因此存在着很大的弊端.但是配置了DNS转发之后,就可以顺利解析互联网上了其他域名了,当然,解析此域名的前提是这个域名在互联网中确实存在并且正在使用,也就是说这个域名已经被某个DNS服务器解析了. 我们可以先试一下 [[email protected] named]#  dig @127.0.0.1 www.qq.com ; <<>> DiG 9.8.2rc1-RedHat-9.8.

Dns服务搭建文档

Contents 1     工作原理... 2 1.1      DNS 查询的过程... 2 1.2      DNS数据库的记录:ZONE.正解.反解.... 3 1.3      Master/Slave. 3 2     软件安装... 3 3     配置文件... 4 3.1      注意事项... 4 3.2      正向解析... 4 3.3      反向解析... 5 3.4      Master/Slave架构... 6 3.5      视图功能... 8 3.6

DNS服务搭建及基本介绍

一.DNS服务的安装 安装好windows server 2012 后打开服务器管理器,选则添加角色和功能 单机下一步 (默认选择基于角色或基于功能的安装)不需要更改 直接下一步 勾选DNS服务器,会弹出如下图所示的选择框,添加功能--确定--下一步 提示为找到静态IP地址是否继续,(因为我们之前没有给网卡设置IP地址,不用理会,之后我们配置网卡IP) 一直下一步直到DNS服务安装完成 二.DNS(域名解析服务)基本介绍 DNS(Domain Name System,域名系统),因特网上作为域名

DNS服务搭建(1)

★DNS原理 DNS(Domain Name System---域名系统),它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种服务机制.   其中, 正向解析:通过域名解析出ip地址 反向解析:通过ip地址解析出域名 DNS使用TCP和UDP, 端口号都是53, 但它主要使用UDP,服务器之间备份使用TCP.   全世界只有13台"根"服务器,1个主根服务器放在美国,其他12台为辅根服务器,DNS服务器根据角色可以分为:主DNS, 从DNS, 缓存DNS服务器