Linux学习笔记<二十七>——DNS服务器配置实例

配置规划:(vmware9下RHEL5.8系统实现)

在cqy.com域中,在192.168.0.0/24网段

ns服务器:192.168.0.150;

www服务器:192.168.0.151,192.168.0.152

mail服务器:192.168.0.153

ftp服务器是www服务器的别名

配置主从服务器,从服务器IP:192.168.0.160

主服务器内授权一个子服务器,IP:192.168.0.170,并实现子服务器可以解析父域

注意:必须确保服务器防火墙不阻隔dns流量

# service iptables stop   关闭防火墙

在主服务器上的配置:

一、安装bind97软件包

1、配置好yum源

[[email protected] ~]# cat /etc/yum.repos.d/local.repo 
[base]
name=Server
baseurl=file:///media/cdrom/Server
enabled=1
gpgcheck=0

2、删除redhat自动安装的bind93的两个软件包bind-libs和bind-utils

# rpm -e bind-libs bind-utils

3.安装bind97主包以及其子包

#  yum  install  bind97-libs  bind97-utils

#  yum  install  bind97  -y

二、配置bind97的主配置文件:/etc/named.conf

1、删除或重命名安装时产生的官方主配置文件

#  mv  /etc/named.conf  /etc/named.conf.orgi

2、创建一个新的配置文件/etc/named.conf,并添加如下内容

[[email protected] named]# cat /etc/named.conf
options {
	directory "/var/named";
	allow-recursion { 192.168.0.0/24; 127.0.0.0/8; };
};

zone "." {
	type hint;
	file "named.ca";
};

zone "localhost" {
	type master;
	file "named.localhost";
	allow-transfer { none; };
};

zone "0.0.127.in-addr.arpa" {
	type master;
	file "named.loopback";
	allow-transfer { 192.168.0.160; };
};

zone "cqy.com" {
	type master;
	file "cqy.com.zone";
	allow-transfer { 192.168.0.160; };
};

zone "0.168.192.in-addr.arpa" {
	type master;
	file "192.168.0.zone";
	allow-transfer { 192.168.0.160; };
};

3、修改配置文件的属组和权限

# chown root:namde /etc/named.conf

# chmod 640 /etc/named.conf

三、配置区域数据文件:/var/namd/下

创建并配置在主配置文件中解析的两个正反向区域文件 cqy.com.zone 和 192.168.0.zone

[[email protected] named]# cat cqy.com.zone 
$TTL 600
cqy.com.	IN	SOA	ns1.cqy.com.	admin.cqy.com. (
				2015082001
				1H
				5M
				2D
				6H )
			NS	ns1
			NS      ns2
			MX  10	mail
ns1		IN	A	192.168.0.150
ns2             IN      A       192.168.0.160
mail		IN	A	192.168.0.152
www		IN 	A	192.168.0.150
www		IN	A	192.168.0.151
ftp		IN 	CNAME	www

[[email protected] named]# cat 192.168.0.zone 
$TTL 600
@ 	IN	SOA	ns1.cqy.com.	admin.cqy.com. (
				2015081901
				1H
				5M
				2D
				6H )
			NS	ns1.cqy.com.
			NS      ns2.cqy.com.
150		IN	PTR	ns1.cqy.com.
150		IN	PTR	www.cqy.com.
152		IN	PTR	mail.cqy.com.
151		IN	PTR	www.cqy.com.
160             IN      PTR     ns2.cqy.com.

四、编辑/etc/resolv.conf文件,修改其nameserver为本机的IP

#  vim  /etc/resolv.conf

nameserver 192.168.0.150

search localdomain

五、关闭SElinux

#  setenforce 0  关闭SElinux

#  getenforce  查看

[[email protected] named]# getenforce 
Enforcing
[[email protected] named]# setenforce 0
[[email protected] named]# getenforce 
Permissive

六、检查配置文件以及正反向区域文件是否错误

# named-checkconf

# named-checkzone "cqy.com" /var/named/cqy.com

# named-checkzone "0.168.192.in-addr.arpa" /var/named/192.168.0.zone

七、重启或重读dns服务器

#  service named restart|reload

在从服务器上的配置:

步骤同主服务器,不同点在于/etc/named.conf,且不用手动创建区域数据文件

一、创建主配置文件,编辑如下

[[email protected] named]# cat /etc/named.conf
options {
	directory "/var/named";
	allow-recursion { 192.168.0.0/24; 127.0.0.0/8; };
};

zone "." {
	type hint;
	file "named.ca";
};

zone "localhost" {
	type master;
	file "named.localhost";
	allow-transfer { none; };
};

zone "0.0.127.in-addr.arpa" {
	type master;
	file "named.loopback";
	allow-transfer { none; };
};

zone "cqy.com" {
	type slave;
	file "slaves/cqy.com.zone";
	masters { 192.168.0.150; };
	allow-transfer { none; };
};

zone "0.168.192.in-addr.arpa" {
	type slave;
	file "slaves/192.168.0.zone";
	masters { 192.168.0.150; };
	allow-transfer { none; };
};

子域授权

主服务器上的配置

一、在区域文件/var/named/cqy.com.zone中添加如下

fin		IN	NS	ns1.fin
ns1.fin		IN	A	192.168.0.170

二、重启或重读dns服务器

#  service named restart|reload

子服务器上的配置

一、创建/etc/named.conf,并添加如下内容

options {
	directory "/var/named";
	allow-recursion { 192.168.0.0/24; 127.0.0.1; };
};

zone "." IN {
	type hint;
	file "named.ca";
};

zone "localhost" IN {
	type master;
	file "named.localhost";
	allow-transfer { none; };
};

zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "named.loopback";
	allow-transfer { none; };
};

zone "fin.cqy.com" IN {
	type master;
	file "fin.cqy.com.zone";
};

zone "cqy.com" IN {
	type forward;
	forward first;
	forwarders { 192.168.0.150; };
};

二、修改/etc/named.conf属组和权限

# chown root:namde /etc/named.conf

# chmod 640 /etc/named.conf

三、创建/var/named/fin.cqy.com.zone并添加如下内容:

$TTL 600
fin.cqy.com.	IN	SOA	ns1.fin.cqy.com.	admin.fin.cqy.com. (
				2015081901
				1H
				5M
				2D
				6H )
			NS	ns1
			MX  10	mail
ns1		IN	A	192.168.0.170
mail		IN	A	192.168.0.172
www		IN 	A	192.168.0.171

四、修改文件权限如下

[[email protected] named]# ll fin.cqy.com.zone 
-rw-r----- 1 root named 211 Aug 20 08:13 fin.cqy.com.zone

五、重启或重读dns服务器

#  service named restart|reload

时间: 2024-10-22 14:48:34

Linux学习笔记<二十七>——DNS服务器配置实例的相关文章

Linux学习笔记二:Linux的文件处理命令

1.文件处理命令:ls 作用:显示目录文件 语法:ls [选项] [文件或目录] [选项]:-a 显示所有文件,包括隐藏文件   -l 显示详细信息 -d 查看目录属性 [文件或目录]:当省略时默认将当前路径作为参数 实例: · ls 显示当前文件夹下所有文件(不包括隐藏文件)的信息 · ls -l 显示当前文件夹下所有文件(不包括隐藏文件)的详细信息 · ls -ld  显示当前文件夹的详细信息 技巧:要查看文件夹的信息,必须加-d参数:要查看详细参数,必须加-l参数. 2.文件的属性 使用”

Android学习笔记二十七之ExpandableListView可折叠列表和StackView栈视图

Android学习笔记二十七之ExpandableListView可折叠列表和StackView栈视图 ExpandableListView可折叠列表 这一节我们介绍第三个用适配器的控件,ExpandableListView可折叠列表.这个控件可以实现我们在QQ中非常常见好友分组功能,ExpandableListView是ListView的子类,用法跟ListView差不多,下面我们来学习这个控件的基本使用: 常用属性: android:childDivider:指定各组内子类表项之间的分隔条,

angular学习笔记(二十七)-$http(5)-使用$http构建RESTful架构

在angular中有一个特别为RESTful架构而定制的服务,是在$http的基础上进行了封装. 但是为了学习,我们先看看用直接$http是如何构建RESTful架构的: 假设有一个银行卡的列表.需要的功能有: 可以通过id来获取用户123的指定id的卡     'GET'  'card/user/123/id' 可以获取用户123的所有的银行卡             'GET'  'card/user/123' 可以更新用户123的指定id的卡                'POST' '

linux学习笔记二:硬盘信息查询

在linux管理中,硬盘管理是很重要的一部分.包括阵列,分区,逻辑卷等操作,在对硬盘操作前,需要充分的了解硬盘的信息.常用的硬盘查询有以下几种: 1.df  查看文件系统空间使用情况: linux-lszd-db:~ # dfFilesystem     1K-blocks     Used Available Use% Mounted on/dev/sda6      809262496 37615092 770825244   5% /udev             8076412    

【Unity 3D】学习笔记二十七:unity游戏脚本(七)

使用C#编写游戏脚本 在前面提到,unity支持三种语言编写脚本:js,C#,boo.入门的时候建议只用js,因为js比较简单易懂,语法也不是很严格.但后来晋级的时候推荐使用C#,因为它比较符合unity的编程思想,执行效率更高.下面总结下怎么使用C#编写脚本. 继承MonoBehaviour类 在unity中,任何一个脚本,包括上述三种语言都需要去继承MonoBehaviour这个类.为什么我们之前写JS代码的时候没有继承咧?因为在创建JS代码的时候,系统会将其类名与继承关系隐藏起来. 在pr

linux学习笔记二:linux文件系统

各大linux的版本都遵循着FHS(Filesystem Hierarchy Standard)文件系统目录标准,是一个树形结构的组织文件.在此简要记录各目录. linux下所有文件都处在/文件下. 树形结构图: /boot:  系统启动相关的文件 主要文件 1.vmliunx:内核    2.initramfs:磁盘映像文件   3.grub(bootloader) /dev:设备文件 块设备:随机访问设备. 字符设备:线性设备,顺序访问.按字符为单位.键盘.鼠标. 设备号:主设备号(majo

Linux学习笔记(二)——主机规划及磁盘分区

最近进行系统性的学习Linux系统,读了鸟哥的Linux私房菜,摘录学习笔记如下: 1)  在Linux系统中,每个装置都被当成一个档案来对待,每个装置都会有装置文件名. 2)  磁盘的装置文件名主要分为IDE接口的/dev/hd[a-d]及 SATA/SCSI/USB界面的/dev/sd[a-p]两种: 3)  整颗磁盘的第一个扇区非常重要,因为他记录了整颗磁盘的重要信息!磁盘的第一个扇区主要记录了两个重要的信息,分别是: 主要启动记录区(Master Boot Record, MBR):可以

Linux学习笔记&lt;二十六&gt;——DNS服务器

DNS(Domain Name System 域名系统):提供Internet上域名到IP地址的映射 域名:又叫主机名,FQDN(Full Qualified Domain Name完全限定域名) 基本信息: Linux中通常使用bind服务来提供DNS服务器 应用层协议 基于UDP53端口号:用于查询 基于TCP53端口号:用于主从服务器同步数据 基于TCP953端口号:rndc用于远程控制DNS服务器 解析方式: 正向:FQDN <--> IP 反向:IP <-->FQDN 解

Linux学习笔记&lt;二十一&gt;——busybox制作小系统

制作流程: kernel->initrd(busybox)->rootfs(busybox) kernel:直接利用/boot/vmlinuz-`uname -r`内核镜像或手动编译生成 initrd:编译busybox,在busybox的基础上建立initrd rootfs:同样在busybox的基础上建立rootfs 一.为小系统上的新硬盘建立分区并挂载在宿主机的相应目录,以便创建修改文件. /dev/hda1    100M    boot分区    挂载在/mnt/boot /dev/