一区二区三区日韩精品-日韩经典一区二区三区-五月激情综合丁香婷婷-欧美精品中文字幕专区

搜索
分享

Linux下搭建DNS服務(wù)器和配置文件(named.conf)祥解

 孔林盧 2012-02-25

Linux下搭建DNS服務(wù)器和配置文件(named.conf)祥解

2011 年 11 月 17 日 by 天明 | 暫無(wú)評(píng)論 | 559閱

配置之前先了解一下BIND DNS服務(wù)器軟件:BIND是一種開(kāi)源的DNS(Domain Name System)協(xié)議的實(shí)現(xiàn),包含對(duì)域名的查詢(xún)和響應(yīng)所需的所有軟件。它是互聯(lián)網(wǎng)上最廣泛使用的一種DNS服務(wù)器,對(duì)于類(lèi)Unix系統(tǒng)來(lái)說(shuō),已經(jīng)成為事實(shí)上的標(biāo)準(zhǔn)。

為了構(gòu)架DNS服務(wù)器來(lái)解析域名或IP地址,我們得安裝BIND和caching-nameserver。為了TCP和UDP53數(shù)據(jù)包能通過(guò),我們也有必要配置路由器。

安裝 BIND 軟件包

1、安裝

# yum -y install bind caching-nameserver

2、配置

下面的例子是以公網(wǎng)IP(172.16.0.80/29),局域網(wǎng)IP(192.168.0.0/24),域名()作說(shuō)明。在配置你自己的服務(wù)器時(shí),請(qǐng)使用你自己的IP和域名。

# vim /etc/named.conf

options {
directory "/var/named";
# query range
allow-query { localhost; 192.168.0.0/24; };
# transfer range
allow-transfer { localhost; 192.168.0.0/24; };
# recursion range
allow-recursion { localhost; 192.168.0.0/24; };
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
# here is the section for internal informations
vimew "internal" {
match-clients {
localhost;
192.168.0.0/24;
};
zone "." IN {
type hint;
file "named.ca";
};
# set zones for internal
zone "" IN {
type master;
file ".lan";
allow-update { none; };
};
# set zones for internal
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.db";
allow-update { none; };
};

zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
};

vimew "external" {
match-clients {
any;
};

zone "." IN {
type hint;
file "named.ca";
};

# set zones for external
zone "" IN {
type master;
file ".wan";
allow-update { none; };
};

# set zones for external *note
zone "80.0.16.172.in-addr.arpa" IN {
type master;
file "80.0.16.172.db";
allow-update { none; };
};
};

include "/etc/rndc.key";

# *note : For How to write for reverse resolvimng, Write network address reversely like below.

the case for 192.168.0.0/24
network address? 192.168.0.0
range of network? 192.168.0.0 - 192.168.0.255
how to write? 0.168.192.in-addr.arpa

case of 172.16.0.80/29
network address? 172.16.0.80
range of network? 172.16.0.80 - 172.16.0.87
how to write? 80.0.16.172.in-addr.arp

設(shè)置Zones

創(chuàng)建zone文件以便服務(wù)器能解析域名IP。

1、內(nèi)部zone文件

這個(gè)例子使用的是內(nèi)網(wǎng)地址(192.168.0.0/24),域名(),請(qǐng)根據(jù)自己的具體情況配置。

# vim /var/named/.lan

$TTL    86400
@        IN    SOA   ns.. root.. (
               2007041501   ;Serial
               3600         ;Refresh
               1800         ;Retry
               604800       ;Expire
               86400        ;Minimum TTL

)
               # define name server
               IN    NS     ns..
               # internal IP address of name server
               IN    A       192.168.0.17
               # define Mail exchanger
               IN    MX 10   ns..

               # define IP address and hostname
ns             IN    A       192.168.0.17

2、外部zone文件

這個(gè)例子使用的是外網(wǎng)地址(172.16.0.80/29),域名(),請(qǐng)?zhí)鎿Q成自己的。

# vim /var/named/.wan

$TTL      86400
@          IN    SOA    ns.. root.. (
                 2007041501    ;Serial
                 3600          ;Refresh
                 1800          ;Retry
                 604800        ;Expire
                 86400         ;Minimum TTL
)
                 # define name server
                 IN        NS   ns..
                 # external IP address of name server
                 IN        A    172.16.0.82
                 # define Mail exchanger
                 IN        MX 10 ns..

                 # define IP address and hostname
ns               IN        A     172.16.0.82

創(chuàng)建zone文件使服務(wù)器能夠反向解析IP到域名。

3、內(nèi)部zone文件

這個(gè)例子使用的是內(nèi)網(wǎng)地址(192.168.0.0/24),域名(),請(qǐng)使用自己的設(shè)置替換。

# vim /var/named/0.168.192.db

$TTL    86400
@       IN    SOA  ns.. root.. (
              2007041501     ;Serial
              3600           ;Refresh
              1800           ;Retry
              604800         ;Expire
              86400          ;Minimum TTL
)
              # define name server
              IN        NS    ns..

              # define range that this domain name in
              IN        PTR   .
              # define IP address and hostname
              IN        A     255.255.255.0

17            IN        PTR   ns..

4、外部zone文件

這例子使用外網(wǎng)地址(172.16.0.80/29),域名(),請(qǐng)?zhí)鎿Q成自己的。

# vim /var/named/80.0.16.172.db

$TTL     86400
@        IN    SOA  ns.. root.. (
               2007041501     ;Serial
               3600           ;Refresh
               1800           ;Retry
               604800         ;Expire
               86400          ;Minimum TTL
)
               # define name server
               IN        NS   ns..

               # define range that this domain name in
               IN        PTR  .
               # define IP address and hostname
               IN        A     255.255.255.248

82             IN        PTR   ns..

啟動(dòng)BIND

1、完成BIND的配置后,在啟動(dòng)named之前,還需要建立chroot環(huán)境。

# yum -y install bind-chroot
# /etc/rc.d/init.d/named start
# chkconfig named on

2、操作檢驗(yàn)

確認(rèn)服務(wù)器已經(jīng)正確解析域名或IP地址。

# dig ns..
; <<>> DiG 9.3.4 <<>> ns..
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54592
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
 
;; QUESTION SECTION:
;ns..           IN   A
 
;; ANSWER SECTION:
ns.. 86400   IN   A    192.168.0.17
 
;; AUTHORITY SECTION:
.     86400   IN   NS   ns..
 
;; Query time: 0 msec
;; SERVER: 192.168.0.17#53(192.168.0.17)
;; WHEN: Thu Mar 8 19:35:19 2007
;; MSG SIZE rcvd: 68 

# dig -x 192.168.0.17
; <<>> DiG 9.3.4 <<>> -x 192.168.0.17
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45743
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
 
;; QUESTION SECTION:
;17.0.168.192.in-addr.arpa.           IN   PTR
 
;; ANSWER SECTION:
17.0.168.192.in-addr.arpa. 86400   IN   PTR   ns..
 
;; AUTHORITY SECTION:
0.168.192.in-addr.arpa.     86400   IN   NS     ns..
 
;; ADDITIONAL SECTION:
ns..          86400   IN   A       192.168.0.17
 
;; Query time: 0 msec
;; SERVER: 192.168.0.17#53(192.168.0.17)
;; WHEN: Thu Mar 8 19:37:50 2007
;; MSG SIZE rcvd: 107

配置從DNS服務(wù)器

配置從DNS服務(wù)器比較簡(jiǎn)單。下面的例子主DNS是“ns.”,從DNS是“ns.example.info”。

1、在主DNS服務(wù)器的zone文件作如下配置

# vim /var/named/.wan

$TTL     86400
@        IN   SOA   ns.. root.. (
              # update serial
              2007041501      ;Serial
              3600            ;Refresh
              1800            ;Retry
              604800          ;Expire
              86400           ;Minimum TTL
)
              IN         NS   ns..
              # add name server
              IN         NS   ns.example.info.
              IN         A    172.16.0.82
              IN         MX 10 ns..

ns            IN         A    172.16.0.82

# rndc reload
server reload successful

2、配置從DNS服務(wù)器

# vim /etc/named.conf

    # add these lines below
    zone "" IN {
          type slave;
          masters { 172.16.0.82; };
          file "slaves/.wan";
};

# rndc reload
server reload successful
# ls /var/named/slaves
.wan         # zone file in master DNS has been just transfered

設(shè)置別名記錄,如果你想為你的主機(jī)設(shè)置另一個(gè)名稱(chēng),在zone文件定義CNAME記錄

# vim /var/named/server-Linux.info.wan

$TTL    86400
@       IN    SOA   ns.server-linux.info. root.server-linux.info. (
              # update serial
              2007041501      ;Serial
              3600            ;Refresh
              1800            ;Retry
              604800          ;Expire
              86400           ;Minimum TTL
)
              IN        NS    ns.server-linux.info.
              IN        A     172.16.0.82
              IN        MX 10 ns.server-linux.info.

ns            IN        A     172.16.0.82
# aliase IN CNAME server's name
ftp          IN       CNAME   ns.server-linux.info.

# rndc reload
server reload successful

    本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,所有內(nèi)容均由用戶(hù)發(fā)布,不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買(mǎi)等信息,謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊一鍵舉報(bào)。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評(píng)論

    發(fā)表

    請(qǐng)遵守用戶(hù) 評(píng)論公約

    類(lèi)似文章 更多

    精品国产成人av一区二区三区| 男人和女人干逼的视频| 青青操视频在线观看国产| 东北老熟妇全程露脸被内射| 久久99这里只精品热在线| 麻豆果冻传媒一二三区| 日韩精品一区二区亚洲| 国内欲色一区二区三区| 亚洲精选91福利在线观看| 亚洲一区二区三区三区| 成人精品亚洲欧美日韩| 狠狠做深爱婷婷久久综合| 精品人妻一区二区四区| 国产不卡免费高清视频| 久久国产精品亚州精品毛片| 深夜视频在线观看免费你懂| 欧美日韩亚洲巨色人妻| 欧美日韩精品视频在线| 欧美欧美欧美欧美一区| 国产精品不卡一区二区三区四区| 大香蕉久草网一区二区三区| 亚洲av一区二区三区精品| 国产欧美性成人精品午夜| 九九热九九热九九热九九热| 国产精品日本女优在线观看| 丰满少妇被猛烈撞击在线视频| 欧美日韩乱码一区二区三区| 国产亚洲中文日韩欧美综合网| 欧美激情床戏一区二区三| 夜色福利久久精品福利| 久久热九九这里只有精品| 日本一本不卡免费视频| 中国日韩一级黄色大片| 人妻露脸一区二区三区| 国产成人精品视频一区二区三区| 微拍一区二区三区福利| 日本一本不卡免费视频| 久久午夜福利精品日韩| 国产精品一级香蕉一区| 激情丁香激情五月婷婷| 中国美女草逼一级黄片视频|