DNS（二）Linux下正反向解析配置和客户端查询工具

一、服务安装：

1、bind简介：

Bind：Berkeley Internet Name Domain

www.isc.org

软件包：

bind：bind应用程序包；

bind-utils：客户端工具包；

服务程序名：named

2、程序安装：

# yum install bind    ：安装bind；
# rpm –ql bind | less    ：查看bind安装生成文件；

# /etc/rc.d/init.d/named    ：服务启动脚本；
# /etc/named.conf    ：服务主配置文件；
# /etc/named.rfc1912.zones    ：区域配置文件；

二、服务配置：

1、主配置文件：

# vim /etc/named.conf
> options    {    //全局配置；
>     listen-on port53 { 127.0.0.1; };    //监听端口和IP，默认仅本机，注释即可监听所有IP的53号端口；
>     listen-on-v6port 53 { ::1; };    //注释即可监听所有IPv6的53号端口；
>     directory "/var/named";    //指明区域配置文件目录；
>     allow-query { localhost; };    //访问控制，注释即可允许所有IP
>     recursion yes;    //是否递归
> };
>
> logging {    //配置日志信息；
> };
>
> zone "." IN {    //配置根区域；
> };
>
> include "/etc/named.rfc1912.zones";    //读取的域文件信息；
> include "/etc/named.root.key";    //与远程操控相关；

2、区域配置文件：

# vim /etc/named.rfc1912.zones    ：添加正向解析区域和反向解析区域；

正向解析：

> zone "chencer.org" IN {
>     type master;    //指明解析类型(master|slave|hint|forward)；
>     file"chencer.org.zone";    //指明解析文件，这里是相对路径，即主配置文件中directory定义的目录/var/named/；
> };

反向解析：

> zone "1.168.192.in-addr.arpa" IN {
>     type master;
>     file"1.168.192.in-addr.arpa.zone";
> };

3、提供解析库：

正向解析库：

# vim /var/named/chencer.org.zone
> $TTL 86400
> @    IN    SOA    dns.chencer.org.    root.chencer.org.    (
>     2015072201
>     1D
>     10M
>     5D
>     1D    )
> @      IN    NS    dns
> @      IN    MX    10    mail
> dns    IN    A    192.168.1.10
> www    IN    A    192.168.1.11
> blog   IN    A    192.168.1.12
> pop3   IN    A    192.168.1.13
> web    IN    CNAME    www

反向解析库：

# vim /var/named/1.168.192.in-addr.arpa.zone
> $TTL 86400
> @    IN    SOA    dns.chencer.org.    root.chencer.org.    (
>     2015072201
>     1D
>     10M
>     5D
>     1D    )
> @     IN    NS    dns.chencer.org.
> 10    IN    PTR    dns.chencer.org.
> 11    IN    PTR    www.chencer.org.
> 12    IN    PTR    blog.chencer.org.
> 13    IN    PTR    pop3.chencer.org.

说明：

1、正向解析和反向解析文件中的名称可以仅使用相对名称，它们均相对当前区域而言；

2、绝对后缀可以使用$ORIGIN来定义；

修改解析库文件属组和权限：

# chown root:named /var/named/chencer.org.zone
# chown root:named /var/named/1.168.192.in-addr.arpa.zone
# chmod 640 /var/named/chencer.org.zone
# chmod 640 /var/named/1.168.192.in-addr.arpa.zone

三、启动服务：

# service named configtest    ：检查配置文件语法是否有误；
# chkconfig named on    ：设置开机启动；
# service named {start|restart}    ：启动或重启服务；
# ss -tunl | grep :53    ：查看tcp和udp的53号端口；
# rndc reload    ：服务启动中修改配置文件后服务需要重新加载；

四、客户端查询工具；

# yum install bind-utils    ：客户端需要安装查询工具软件包；

1、host：

# host -t RRType NAME [SERVER]
    -t RRType：指定资源记录类型（A|NS|SOA|MX|PRT）；
    NAME：IP或FQDN；
    SERVER：指定DNS服务器；

2、nslookup：

交互式查询工具：

# nslookup
> server IP:
> set type={A|SOA|NS|MX}
> NAME

3、dig：

# dig -t TYPE NAME @SERVER
    查询选项：
    +trace
    +notrace
    +recurse
    +norecurse

正向解析：

测试反解不使用-t PTR，而使用-x选项；

时间： 2024-10-23 17:30:02

DNS（二）Linux下正反向解析配置和客户端查询工具的相关文章

Linux DNS服务系列之原理介绍及正反向解析配置

前言我们在访问一个网站的时候,只要输入该网站的网址就会跳转到该网站页面,而实现这一过程就需要DNS服务器将域名解析为IP地址,进而实现数据通信.那么DNS服务器是如何工作的呢?本系列分为两部分,本文将详解DNS服务原理及正反向解析配置. DNS服务原理详解 DNS相关知识 DNS:Domain Name Service,域名解析服务监听端口:udp/53,tcp/53 应用程序:bind 根域:. 一级域: 组织域:.com, .org, .net, .mil, .edu, .gov, .i

linux 下安装jdk及配置jdk环境图解

linux 下安装jdk及配置jdk环境图解一:先检测是否已安装了JDK 执行命令: # rpm -qa|grep jdk 或 # rpm -q jdk 或 #find / -name jdk* /soft/openfire_java/jdk-7u40-linux-x64.rpm /usr/java/jdk1.7.0_15 /usr/java/jdk1.7.0_15/jre/lib/servicetag/jdk_header.png /usr/java/jdk1.7.0_15/lib

Linux 下编译并安装配置 Qt 4.53全过程

最近准备做 Nokia 的 Symbian,Maemo 下触摸屏开发.考虑到程序的跨平台可移植性,最终选择使用 Qt 开发.相对来说,国内关于 Qt 相关文档并不算很多.作者将 Linux 下编译并安装配置 Qt 全过程总结了一下,只希望可以方便更多的朋友! 1.获得源代码 src 官网下载地址:ftp://ftp.qt.nokia.com/qt/source/ 2009 年 10 月 1 日发布的 qt-x11-opensource-src-4.5.3.tar.g

Linux下IP等网络配置

Linux下IP等网络配置: 我所知道一共三种方式,下面简单介绍(注意:网络配置必须”root管理员“登录才能进行配置). 一 1.首先在命令行输入[ifconfig]命令,可看到相关网络信息,其中”ethX“那块表示网卡信息,”lo“表示回路: 2.比如我电脑只有一个网卡,网卡为”eth0“,则直接输入[ifconfig eth0 10.3.43.53]命令进行配置即可,立即生效; 3.配置完后可输入[ifconfig]命令进行查看: 注意:此配置只会临时改变IP地址,重启计算机后还是会走原来

Linux下Elasticsearch集群配置

一.简介 ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口.Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎.设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便. 二.集群安装 1.选择指定的版本下载 wget https://download.elastic.co/elasticsearch/release/org/elas

Linux下Kafka单机安装配置方法(图文)

Kafka是一个分布式的.可分区的.可复制的消息系统.它提供了普通消息系统的功能,但具有自己独特的设计.这个独特的设计是什么样的呢介绍 Kafka是一个分布式的.可分区的.可复制的消息系统.它提供了普通消息系统的功能,但具有自己独特的设计.这个独特的设计是什么样的呢? 首先让我们看几个基本的消息系统术语: •Kafka将消息以topic为单位进行归纳.•将向Kafka topic发布消息的程序成为producers.•将预订topics并消费消息的程序成为consumer.•Kafka以集群的

Linux下FTP虚拟账户配置

参考模版/usr/share/doc/vsftpd-2.0.5/EXAMPLE/VIRTUAL_USERS) 1.创建虚拟账户 [[email protected] ~]#yum install db4-utils [[email protected] ~]#vim /etc/vsftpd/vlogin tomcat #账户名称 123456 #密码 jerry #账户名称 654321 #密码 [[email protected] ~]#db_load -T -t hash -f /etc/v

linux 下安装 mysql 并配置 python 开发环境

1.安装 mysql ,安装过程中将提示设置 root 用户的密码,默认可以设置为 rootadmin . $ sudo apt-get install mysql-server 2.安装 mysql 开发工具(不安装时,安装 MySQL-python 提示错误 "mysql_config not found"). $ sudo apt-get install libmysqld-dev 3.安装 python 的 mysql 库 MySQL-python (首先安装 python-d

Linux下apache+php搭建配置记录

linux下apache+php搭建配置记录第1章环境说明 1.1 系统说明 CentOS 6.4 1.2 软件说明 httpd-2.4.2.tar.gz apr-util-1.4.1.tar.gz apr-1.4.6.tar.gz pcre-8.13.tar.gz php-5.4.3.tar.bz2 libmcrypt-2.5.8.tar.gz mhash-0.9.9.9.tar.gz 第2章 Apache搭建说明 2.1 安装依赖包 yum install make openldap