DNS 安裝配置
阿新 • • 發佈:2018-02-10
med 反向解析 32位 min 結果 反向 生成 資源記錄類型 環境
DNS 安裝配置
實驗環境
一臺主機:Linux Centos 6.5 32位
- 安裝包:
- DNS服務:bind.i686
- DNS測試工具:bind-utils
DNS 服務安裝
1、yum安裝DNS服務,DNS測試工具yum -y install bind.i686
yum -y install bind-utils
2、清空主配置文件,重新添加內容,添加權限
vim /etc/named.conf
options { directory "/var/named"; }; zone "." IN { type hint; file "named.ca"; }; zone主配置文件"localhost" IN { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; };
# 修改所屬權限 chown named /etc/named.conf # 文件查找 根 服務器 dig -t NS . > /var/named/named.ca # 生成 rndc.key,如果沒有key namd 無法啟動 或 啟動慢 rndc-confgen -r /dev/urandom -a # 將key文件賦值所屬權限chown named:named /etc/rndc.key
3、寫入本地域文件,針對127.0.0.1寫的zone域(可以不寫)
vim /var/named/localhost.zone
@ IN SOA localhost. admin.localhost. ( 2013081601 1H 10M 7D 1D ) @ IN NS localhost. localhost. IN Alocalhost.zone文件 vim /var/named/named.local127.0.0.1
$TTL 86400 @ IN SOA localhost. admin.localhost. ( 2013081601 1H 10M 7D 1D ) @ IN NS localhost. 1 IN PTR localhostnamed.local文件
4、檢測配置文件,檢測解析
# 檢查配置是否有問題 named-checkconf
命令:named-checkzone "localhost" /var/named/localhost.zone /var/named/localhost.zone:1: no TTL specified; using SOA MINTTL instead zone localhost/IN: loaded serial 2013081601 OK檢測正向解析
命令:named-checkzone "0.0.127.in-addr.arpa" /var/named/named.local zone 0.0.127.in-addr.arpa/IN: loaded serial 2013081601 OK檢測反向解析
5、啟動DNS服務
/etc/init.d/named start
命令:netstat -lnp | grep :53 tcp 0 0 192.168.2.10:53 0.0.0.0:* LISTEN 7242/named tcp 0 0 192.168.1.160:53 0.0.0.0:* LISTEN 7242/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 7242/named udp 0 0 192.168.2.10:53 0.0.0.0:* 7242/named udp 0 0 192.168.1.160:53 0.0.0.0:* 7242/named udp 0 0 127.0.0.1:53 0.0.0.0:* 7242/named查看監聽端口
6、測試解析
# @locahost 為 DNS 地址 命令:dig @localhost localhost ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @localhost localhost ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11652 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;localhost. IN A ;; ANSWER SECTION: localhost. 86400 IN A 127.0.0.1 # 解析結果為127.0.0.1 ;; AUTHORITY SECTION: localhost. 86400 IN NS localhost. ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sun Dec 24 08:20:17 2017 ;; MSG SIZE rcvd: 57測試正向解析
命令:dig @127.0.0.1 -x 127.0.0.1 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @127.0.0.1 -x 127.0.0.1 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59086 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;1.0.0.127.in-addr.arpa. IN PTR ;; ANSWER SECTION: 1.0.0.127.in-addr.arpa. 86400 IN PTR localhost.0.0.127.in-addr.arpa. ;; AUTHORITY SECTION: 0.0.127.in-addr.arpa. 86400 IN NS localhost. ;; ADDITIONAL SECTION: localhost. 86400 IN A 127.0.0.1 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sun Dec 24 08:22:31 2017 ;; MSG SIZE rcvd: 103測試反向解析
DNS 配置自定義域名
DNS 資源記錄
|
資源記錄類型 |
起始授權結構(SOA) |
主機(A) |
別名(CNAME) |
郵件交換器(MX) |
名稱服務器(NS) |
|
說明 |
起始授權機構 |
地址 |
標準名稱 |
郵件交換器 |
名稱服務器 |
|
解釋 |
此記錄指定區域的起點。它所包含的信息有區域名、區域管理員電子郵件地址,以及指示輔 DNS 服務器如何更新區域數據文件的設置等。 |
主機(A)記錄是名稱解析的重要記錄,它用於將特定的主機名映射到對應主機的IP地址上。你可以在DNS服務器中手動創建或通過DNS客戶端動態更新來創建。 |
此記錄用於將某個別名指向到某個主機(A)記錄上,從而無需為某個需要新名字解析的主機額外創建A記錄。 |
此記錄列出了負責接收發到域中的電子郵件的主機 ,通常用於郵件的收發。 |
此記錄指定負責此DNS區域的權威名稱服務器。 |
DNS 域名配置
1、修改主配置文件,添加域名
vim /etc/named.conf# 正向解析 zone "baidu.com" IN { type master; # file名字要與 /var/named/下配置文件文件名字吻合 file "baidu.com.zone"; };
2、編輯域名配置文件
vim /var/named/baidu.com.zone; 更改記錄600秒後生效,600秒後再次請求根服務器 $TTL 600 ; 域名baidu.com. 固定格式root.baidu.com. @ IN SOA baidu.com. root.baidu.com. ( ; 序列號,標記 2013081601
; 刷新緩存 1H
; 更改記錄 10M
; 過期時間 7D
; 最小數 1D ) ; NS 將本地IP 解析為 ns.baidu.com. IN NS ns.baidu.com. ; MX(相當於證書)域名支持郵件 添加記錄 IN MX 10 mail.baidu.com. ; A 添加域名 綁定IP ns IN A 192.168.1.170 www IN A 192.168.1.171 mail IN A 192.168.1.172 ; CNAME 指定域名,相當於 www 192.168.0.11 bbs IN CNAME www.baidu.com.
3、測試配置文件
named-checkconf測試配置文件,是否正確
命令:named-checkzone "baidu.com" /var/named/baidu.com.zone zone baidu.com/IN: loaded serial 2013081601 OK測試zone域文件,是否正確
4、重啟服務
/etc/init.d/named restart
5、測試域名解析
命令:dig @192.168.1.160 www.baidu.com ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @192.168.1.160 www.baidu.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35900 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.baidu.com. IN A ;; ANSWER SECTION: # 解析 IP www.baidu.com. 600 IN A 192.168.1.171 ;; AUTHORITY SECTION: # 通過NS ns.baidu.com. 解析 為 www.baidu.com. baidu.com. 600 IN NS ns.baidu.com. ;; ADDITIONAL SECTION: # 通過192.168.1.170 解析為 ns.baidu.com. ns.baidu.com. 600 IN A 192.168.1.170 ;; Query time: 0 msec ;; SERVER: 192.168.1.160#53(192.168.1.160) ;; WHEN: Sun Dec 24 09:09:12 2017 ;; MSG SIZE rcvd: 80測試正向解析1
命令:dig @192.168.1.160 bbs.baidu.com ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @192.168.1.160 bbs.baidu.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61015 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;bbs.baidu.com. IN A ;; ANSWER SECTION: # 解析域名通過 www.baidu.com. 解析為 192.168.1.171 bbs.baidu.com. 600 IN CNAME www.baidu.com. www.baidu.com. 600 IN A 192.168.1.171 ;; AUTHORITY SECTION: # 通過NS ns.baidu.com. 解析 為 www.baidu.com. baidu.com. 600 IN NS ns.baidu.com. ;; ADDITIONAL SECTION: # 通過192.168.1.170 解析為 ns.baidu.com. ns.baidu.com. 600 IN A 192.168.1.170 ;; Query time: 0 msec ;; SERVER: 192.168.1.160#53(192.168.1.160) ;; WHEN: Sun Dec 24 09:13:01 2017 ;; MSG SIZE rcvd: 98測試正向解析2
DNS 安裝配置