DNS域名服务及搭建缓存DNS服务器详解(2)

1.DNS服务安装:BIND,全名是Berkeley Internet Name Domain,此软件由ISC维护

/etc/named.conf:主要功能是定义BIND进程的工作属性和区域

/etc/rndc.key:全称Remote Name Domain Controller,主要存储密钥文件

/etc/rndc.conf: 配置信息:

/var/named/:主要是存储区域数据文件

/etc/rc.d/init.d/named:服务脚本文件

bind-chroot:为了安全,改变named进程的根目录

/var/named/chroot/:此目录下主要有以下文件

etc/named.conf

etc/rdnc.key

sbin/named

var/named/

2.DNS监听的协议及端口:53/udp,53/tcp,953/tcp(rndc的端口)

3.区域Zone输写格式如下:

zone "ZONE NAME" IN {

type {master或slave或hint或forward};

file "区域数据文件";

};

其中:master代表主DNS,slave代表从DNS,hint代表根服务器,forward代表转发服务器

3.1.主DNS服务器zone文件格式如下:

假设Domain为willow.com.IP为172.16.1.1,写出主DNS服务器zone文件

zone "willow.com" IN {

type master;

file "willow.com.zone";

};

3.2.从DNS服务器zone文件格式如下:

假设Domain为willow.com.主DNS的IP为172.16.1.1,写出从DNS服务器zone文件

zone "willow.com" IN {

type slave;

file "slaves/willow.com.slave.zone";

};

4.named-checkconf,检测named.conf配置文件的语法错误

name-checkzone,检测zone文件的语法错误

5.DNS查询工具:

5.1.dig: 格式 dig -t type FQDN [@Remote_DNS_Server]

-t:指定资源记录

FQDN:要查询的主机

@Remote_DNS_Server:从哪个DNS服务器查询,默认为本地DNS服务器

-x:根据IP地址反向解析FQDN

如:dig -t NS sina.com

dig -t A www.sina.com

dig -t NS sina.com @8.8.8.8

5.2.host -t type FQDN: 查询名称的解析结果

host -t NS sina.com

5.3.nslookup: 交互式

server IP 指定DNS服务器

set q=RT  指定查询的资源记录类型

FQDN    指定查询哪个主机

6.手动部署一台DNS缓存服务器,我们这里以DNS软件bind97为例

6.1.yum install bind97

6.2.mv /etc/named.conf /etc/named.conf.bak 对源有的配置文件改名并备份

6.3.vim /etc/named.conf 手动创建一个新的配置文件,增加如下内容

options {

directory "/var/named";

};

zone "."  IN {

type hint;

file "named.ca";

};

zone "localhost" IN {

type master;

file "named.localhost";

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback";

};

6.4.注意named.conf属主,属组及权限,手动创建的named.conf文件需做对应更改

chown root.named /etc/named.conf

chmod 640 /etc/named.conf

6.5.检查一个刚创建的named.conf等文件是否有语法错误
named-checkconf

named-checkzone "." /var/named/named.ca

named-checkzone "localhost" /var/named/named.localhost

named-checkzone "0.0.127.in-addr-arpa" /var/named/named.loopback

 6.6.启动named服务并查看日志,确定dns服务正常

service named start  启动服务

tail /var/log/messages  查看日志

netstat -tunlp | grep :53 查看端口启动状态

chkconfig --list named

chkconfig named on 开机自启动DNS服务

至此缓存服务器建立OK

6.7.修改客户端DNS指定本缓存服务器,看看是否可解析

vim /etc/resolv.conf

时间: 2024-08-29 10:23:51

DNS域名服务及搭建缓存DNS服务器详解(2)的相关文章

【转】Linux 下搭建Postfix邮件服务器详解:

在我自己的服务器上面搭建了邮件服务器,为的是接下来写shell脚本进行报警监控.当服务器发生意外,可以及时发送邮件服务器到邮箱. 看了两个教程,按照两个教程来搭建的,感谢原作. Linux 下搭建Postfix邮件服务器详解: 1.首先关闭sendmail服务 service sendmail stop 2.chkconfig sendmail off(关闭开机自启动) 3.修改DNS正解文件,使DNS能够解析邮箱服务 添加下面两行 mail.zhubf.com. IN A           

Linux中搭建一个ftp服务器详解

来源:Linux社区  作者:luzhi1024 详解Linux中搭建一个ftp服务器. ftp工作是会启动两个通道:控制通道 , 数据通道在ftp协议中,控制连接均是由客户端发起的,而数据连接有两种模式:port模式(主动模式)和pasv(被动模式)PORT模式:在客户端需要接收数据时,ftp_client(大于1024的随机端口)-PORT命令->ftp_server(21)  发送PORT命令,这个PORT命令包含了客户端是用什么端口来接收数据(大于1024的随机端口),在传送数据时,ft

Centos下搭建 tomcat https服务器详解

一 .安装java jdk配置环境变量 1. 卸载原有openjdk yum -y remove java-1.7.0-openjdk* yum -y remove tzdata-java.noarch 2. 下载新的jdk 并解压 [[email protected] java]# curl -O http://download.oracle.com/otn-pub/java/jdk/7u79-b15/jdk-7u79-linux-x64.tar.gz [[email protected] j

CentOS6.X 搭建iRedMail邮件服务器详解

System Requirements: CentOS 6.6, 2G内存 参考:http://www.iredmail.com/docs/install.iredmail.on.rhel.html vi /etc/sysconfig/network 修改后重启服务器,hostname 修改本地域名解析,vi /etc/hosts 关闭linux的  selinux,vi/etc/sysconfig/selinux 上传我们下载的iRedMail安装包及yum源的rpm包到我们的安装目录,并解压

IP地址,子网掩码,默认网关,DNS服务器详解

为了更深入的学习TCP/IP协议,最近看了不少有关资料,收集整理记录如下,以备后面的使用和方便各位学习: IP地址,子网掩码,默认网关,DNS服务器是什么意思? (一)  问题解析 001.   问:  IP地址,子网掩码,默认网关,DNS服务器,有什么区别呀?我知道没有IP地址就不能上网,我也知道没设DNS就不能上外网,可它们都有什么功能,有什么区别呢?还有真奇怪,我的计算机没设DNS,竟然能上QQ,却不能打开网页,这是为什么呢> 答:  IP是32位二进制数据,通常以十进制表示,并以“.”分

计算机网络: IP地址,子网掩码,默认网关,DNS服务器详解

楔子: 以Windows系统中IP地址设置界面为参考(如图1), IP地址, 子网掩码, 默认网关 和 DNS服务器, 这些都是什么意思呢? 学习IP地址的相关知识时还会遇到网络地址,广播地址,子网等概念,这些又是什么意思呢 ? 一 IP地址 概述 计算机要实现网络通信,就必须要有一个用于快速定位的网络地址.IP地址就是计算机在网络中的唯一身份ID,与现实世界中快递的配送需要有具体的住宅地址是一个道理. ip地址以圆点分隔号的四个十进制数字表示,每个数字从0到255,如某一台主机的ip地址为:1

计算机网络: IP地址,子网掩码,网段表示法,默认网关,DNS服务器详解

楔子: 以Windows系统中IP地址设置界面为参考(如图1), IP地址, 子网掩码, 默认网关 和 DNS服务器, 这些都是什么意思呢? 学习IP地址的相关知识时还会遇到网络地址,广播地址,子网等概念,这些又是什么意思呢 ? 一 IP地址 概述 计算机要实现网络通信,就必须要有一个用于快速定位的网络地址.IP地址就是计算机在网络中的唯一身份ID,与现实世界中快递的配送需要有具体的住宅地址是一个道理. ip地址以圆点分隔号的四个十进制数字表示,每个数字从0到255,如某一台主机的ip地址为:1

Linux - CentOS6.5服务器搭建与初始化配置详解(下)

传送带:Linux - CentOS6.5服务器搭建与初始化配置详解(上) 继续接着上面的安装,安装完后会出现下面界面 点击reboot重启 重启后可以看到下面的tty终端界面  因为这就是最小化安装 输入root和之前配置的密码 第一步先把防火墙给光了 iptables -F  命令用于清空规则 这里插一条命令(这个命令我忘记打上去了) /etc/init.d/iptables save  用于保存当前被清空的规则 chkconfig  iptables  stop  开机不允许启动防火墙 c

Sendmail邮件服务器详解和搭建

Sendmail邮件服务器详解和搭建 一.邮件服务器简介 邮件服务器是由邮件用户代理(MUA).邮件递送代理(MDA)和邮件传输代理(MTA)组成,常见的MDA通常和MUA合二为一. 1.MUA 邮件用户代理是一种客户端软件,它提供用户读取.编辑.回复及处理电子邮件等功能,一般常用的MUA程序包括Linux下的mailx.elm.evolution和mh等,以及Windows下常用的Outlook Express.Foxmail等. 2.MDA 邮件递送代理是一种服务器端运行的软件,用来把MTA