2. 程式人生 > >centos的dns配置總結

centos的dns配置總結

阿新 發佈:2018-01-20
blank itl arp 搜索 其中 先來 以及 tar dtp

找的一篇好的存根

DNS正反向解析

DNS(Domain Name Service)域名服務、就是域名解析服務器、所謂名稱解析的過程就是某個應用程序基於某個搜索鍵在指定的數據庫中查詢、而後查詢到某些對應的鍵以後與之對應的鍵導出來的過程。
NDS是互聯網的基礎設施類的服務、這是一種協議、協議最後是要實現的、協議實現的軟件很多、我們前面安裝配置好的就是其中一個、我們也是用這個BIND來實現DNS的、他運行時監聽在UDP的53號端口上、同時監聽TCP的53號端口、兩種協議的53號端口都被監聽了。

技術分享圖片

技術分享圖片


域名:如 http://tanxw.blog.51cto.com/ --> IP地址

一級域分為三類
組織域:.com、.org、.mil、.gov、.edu、.net、
國家域:.cn、.hk、.tw、.us、.jp、.ir、.uk
反向域:.in-addr.arpa

技術分享圖片


DNS服務器類型:
主DNS服務器
輔助DNS服務器
緩存DNS服務器
全球有13組DNS根服務器、11臺在美國、一組在挪威、一組在日本、DNS服務重兵把守、他的安全性有多重要、一旦被攻擊全球都互聯網中斷、可想而知。


那DNS服務是怎麽實現的呢、接下來我們就來說說他的實現過程及基本步驟,上一篇我們已經安裝好了BIND這個軟件包了、基於這個軟件我們來實現DNS服務器:

先來個案例,假如我們註冊了一個域名:tanxw.com、有域名了、解析IP地址就可以掛你的網站上去了、這裏我們的網段為172.16.251.、在這個服務內我們
提供mail服務:172.16.251.128
提供web服務:172.16.251.176
提供pop服務:是mail的別名,指向mail
提供ftp服務:是www的別名,指向www
還有一臺DNS服務器:當前服務器地址 172.16.251.171

看看我們怎麽解析:

正向解析


首先配置主配置文件,定義區域、配置文件在/etc/named.confg下、有哪些區域需要定義的、一般主配置文件中通常有三個區域、一個是根、還有本地localhost、以及127.0.0.1的反向區域。
其次我們每個區域要完成解析要有區域數據文件、所以還要定義區域數據庫文件、而區域數據文件一般都在/var/named/中、運行named的進程還是named這個用戶、組也是、這些區域文件或配置文件都不允許額外的其他用戶訪問、所以他們的權限通常都為640的。

查看全球13個根節點的服務:
# dig -t NS .

於是我們就來配置一下以上案例的相關配置信息了、定義我們的區域
# vim /etc/named/named.conf

在後定義我們註冊的那個域
zone "tanxw.com." IN {
type master;
file "tanxw.com.zone";
};

技術分享圖片

再切換到/var/named/下創建tanxe.com.zone數據文件、根據我們上規劃好的:
# vim /var/named/tanxe.com.zone

技術分享圖片


然後修改一下權限和屬主屬組:
# chown root:named /var/named/tanxe.com.zone
# chmod 640 /var/named/tanxe.com.zone

技術分享圖片


檢查主配置文件和區域數據文件有沒有語法錯誤:
# named-checkconf 這個是檢查主配置文件語法的
這個是檢查區域數據文件語法的、指定區域和指定文件
# named-checkzone "tanxe.com" /var/named/tanxw.com.zone
即檢查區域、又檢查主配置文件的
# service named configtest

技術分享圖片


重啟服務後、解析域名:
# service named restart
# dig -t A www.tanxw.com @172.16.251.171 技術分享圖片

技術分享圖片

反向解析
好了、這樣我們就可以解析域名了,這個是正向解析、正向解析就是把域名解析成IP地下、而反向的則是把IP地址解析成域名、那我們再來看看反向的怎麽解析呢:

第一步:在我們的named的配置文件中定義一個反向的區域、把我們的網絡地址反過來寫:如下
# vim /etc/named/named.conf
zone "251.16.172.in-addr.arpa" IN {
type master;
file "251.16.172.zone";
};

技術分享圖片


再切換到/var/named/目錄下創建區域數據文件、這裏我們復制正向的那個區域數據文件進行修改:
# cp /var/named/tanxw.com.zone /var/named/251.16.172.zone
# vim /var/named/251.16.172.zone
$TTL 43200
@ IN SOA dns.tanxw.com. admin.tanxw.com. (
2014031202
2H
10M
7D
1D )
IN NS dns.tanxw.com.
171 IN PTR dns.tanxw.com.
128 IN PTR mail.tanxw.com.
176 IN PTR www.tanxw.com.
技術分享圖片

這兩個配置好之後還要改一下你的NDS服務器的指向、編輯/etc/resolv.conf:
# vim /etc/resolv.conf
技術分享圖片


檢查主配置文件和區域數據文件有沒有語法錯誤:
# named-checkconf 這個是檢查主配置文件語法的
這個是檢查區域數據文件語法的、指定區域和指定文件
# named-checkzone "tanxe.com" /var/named/tanxw.com.zone

重啟服務後、解析域名:
# service named restart

然後我們就可以來測試一下看了:
# dig -x 172.16.251.176

技術分享圖片

OK、到此為止

centos的dns配置總結

相關推薦

校園網IPV6 OSPFv3協議和DHCPv6配置總結

h3c ipv6 dhcpv6 ospfv3本配置適用於H3C S12500-CMW520-R1825P01及H3C S5800-CMW520-R1211。一、IPV6 OSPFv3協議配置OSPFv3主要啟用對IPV6協議的支持;配置OSPFv3,必須手動指定router id,建議配置為lookback0

Nginx Location配置總結

login htm dex val edi 網站 通用 返回 web 語法規則: location [=|~|~*|^~] /uri/ { … } = 開頭表示精確匹配^~ 開頭表示uri以某個常規字符串開頭,理解為匹配 url路徑即可。nginx不對url做編碼,因此請求

phpstorm配置總結

使用 con .cn 提示 master 總結 -m 技術分享 service phpstorm配合laravel框架作為項目開發,需要添加自動提示,減少查看文檔的次數,本次使用的是idel-helper插件 在當前項目下 編輯composer.json文件文件,添加如下字

Center OS Tomcat7 服務器配置總結

Coding r文件 run encoding stat app post webapps 服務器 tomcat7 目錄結構 --- webapps 應用存放目錄,可以配置Host 來決定這個文件的目錄,可以配置多個Host,多個webapps ---ROOT 項目根目錄,

webpack 實用配置總結

rim 實用 server ima fix sco sig words bundle 1、webpack.config.js配置文件為: //處理共用、通用的js var webpack = require(‘webpack‘); //處理html模板 var

Maven學習(一)-----Maven安裝配置總結

8.0 運行 com 環境變量 添加 tar java_home 3.0 ria 想要安裝 Apache Maven 在Windows 系統上, 需要下載 Maven 的 zip 文件,並將其解壓到你想安裝的目錄,並配置 Windows 環境變量。 所需工具 : JDK

centos的dns配置總結

blank itl arp 搜索 其中 先來 以及 tar dtp 找的一篇好的存根 DNS正反向解析 DNS(Domain Name Service)域名服務、就是域名解析服務器、所謂名稱解析的過程就是某個應用程序基於某個搜索鍵在指定的數據庫中查詢、而後查詢到某些對

Linux服務器基本安全配置總結

Linux我們在搭建Linux服務器的時候有很多事情需要註意,其中一個安全的配置表是一個服務器的搭建者和維護者最需要掌握的東西。在本文中你會看到一份完整的Linux服務器安全搭建手冊假如你想要搭建一個Linux服務器,並且希望可以長期維護的話,就需要考慮安全性能與速度等眾多因素。一份正確的linux基本安全配

Nginx原理和配置總結

some serve delay 找到 部署 正則表達式 emp cnblogs process 一:前言   Nginx是一款優秀的HTTP服務器和反向代理服務器,除卻網上說的效率高之類的優點,個人的切身體會是Nginx配置確實簡單而且還好理解,和redis差不多,比r

虛擬機三種網絡配置總結

p地址 地址 9.png wdf com 訪問外網 橋接模式 ktr 真機 橋接模式 1. 相當於局域網內的一臺電腦2. 可以與局域網內的其它電腦進行通信3. 可以訪問外網4. 存在問題: 192.168.0.xx網段可分配的地址只有200多個,如果網絡環境中主機很多,可

Android Studio配置總結

1. CMAKE AS 2.3.1版本後使用Cmake來配置Native程式碼的編譯,所以在這裡總結下Cmake的常用配置: 新增引用路徑: include_directories(${CMAKE_CURRENT_SOURCE_DIR}/src/main/cpp/include)

Linux的NTP配置總結

linux ntpd 總結 轉自:https://www.cnblogs.com/kerrycode/archive/2015/08/20/4744804.html 在Linux系統中,為了避免主機時間因為在長時間執行下所導致的時間偏差,進行時間同步(synchronize)的工作是非常必要

Ubuntu下的NFS服務配置總結

1.NFS的安裝 執行命令: apt-get install nfs-kernel-server 2.重啟一下nfs服務 /etc/init.d/nfs-kernel-server restart 執行結果 3.建立nfs共享目錄 /opt/nfs,在裡面新建一個檔案a.c來共享 在opt

OpenCV編譯安裝配置總結

Linux Compilation and Installation Dependencies CMake Make Make Install

第九篇:Spring的applicationContext.xml配置總結

在前面的一篇日誌中,記錄了web.xml配置啟動的順序,web啟動到監聽器ContextLoaderListener時,開始載入spring的配置檔案applicationContext.xml(通常就叫這個名字),在查詢大量資料之後決心將該檔案詳細的配置說明和講解記錄下來,以供查閱,加深原理的理解。&nbs

Log4J日誌配置總結

一、Log4j簡介 Log4j有三個主要的元件:Loggers(記錄器),Appenders (輸出源)和Layouts(佈局)。這裡可簡單理解為日誌類別,日誌要輸出的地方和日誌以何種形式輸出。綜合使用這三個元件可以輕鬆地記錄資訊的型別和級別,並可以在執行時控制日誌輸出的樣式和位置。 1、Logge

netty 常規option配置總結

ServerBootstrap b = new ServerBootstrap(); b.option(ChannelOption.SO_BACKLOG, Integer.valueOf(1024)); 伺服器端TCP核心模組維護有2個佇列,我們稱之為A,B吧,客戶端向服務端connec

ideal的一些配置總結

svn配置: 1.本地安裝了svn客戶端,比如小烏龜,下面的這個地方注意要選中 2.配置setting 3.設定svn在右鍵顯示;     本地用低版本JDK編譯設定 由於歷史原因:線上的linux環境是jdk6,我計算機本地環境起碼

Dubbo(配置篇):常用配置總結配置檔案詳解)

1.暴露服務,定義服務資訊 服務配置,用於暴露一個服務,定義服務的元資訊,一個服務可以用多個協議暴露,一個服務也可以註冊到多個註冊中心。 <dubbo:service id="sendSmsSOAService" interface="com.sms.api.service.Sen

hadoop埠使用配置總結(非常好的總結

轉自http://www.aboutyun.com/thread-7513-1-1.html   Hadoop叢集的各部分一般都會使用到多個埠,有些是daemon之間進行互動之用,有些是用於RPC訪問以及HTTP訪問。而隨著Hadoop周邊元件的增多,完全記不住哪個埠對應哪個應用,