DNS:
#第一个点前面为主机名,在Linux里域名在结尾要在最后面加一个点
解析:
pc ----> DNS服务器(当缓存没有域名的解析ip) ------> 找到 . 根服务器 -------> 找到顶级域名服务器 -------->找到二级域名 --------> 找到需要的域名主机ip -------> 返回给本地DNS服务器(并做一个缓存)------>返回给PC机
/etc/hosts #存放域名解析的,优先与DNS服务
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
-
安装DNS服务器所需的BIND组件 7770
yum install bind* -y
红帽5要安装bind-chroot包,还要安装dns模板文件
红帽6安装完之后要马上重启
[root@localhost named]# systemctl enable named
ln -s '/usr/lib/systemd/system/named.service' '/etc/systemd/system/multi-user.target.wants/named.service'
设置开机自启
/etc/named.conf #主配置文件
区域配置文件:/var/named
/etc/named.rfc1912.zones #正向解析文件(主配置文件也可以)
zone "linhut.com" IN {
type master;
file "linhut.com.zone";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.zone";
allow-update { none; };
};
模板文件:named.localhost
正向:linhut.com.zone
[root@localhost named]# cp named.localhost linhut.com.zone
$TTL 1D
@ IN SOA dns.linhut.com. root.linhut.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.linhut.com
dns A 192.168.0.22
www A 192.168.0.22
mail A 192.168.0.21
$GENERATE 23-40 a$ A 192.168.0.$ #批量反向解析
这里可以批量添加,这里的CNAME是相当于做了一个别名
这里用分号注册
反向:0.168.192.zone
[root@localhost named]# cp named.localhost 0.168.192.zone
$TTL 1D
@ IN SOA dns.linhut.com. root.linhut.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.linhut.com.
2 PTR dns.linhut.com.
3 PTR www.linhut.com.
4 PTR mail.linhut.com.
$GENERATE 23-40 $ PTR a$.linhut.com. #批量反向解析
修改文件权限
[root@localhost named]# chown :named linhut.com.zone
[root@localhost named]# chown :named 0.168.192.zone
然后重启服务,再修改网卡的DNS和域
host dns.linhut.com #解析域名
dns.linhut.com has address 192.168.0.22
[root@localhost named]# dig -t axfr linhut.com #查看域名的信息
[root@localhost named]# dig -x 192.168.0.22 #查看反向解析
DNS备份服务器:
在主配置文件/etc/named.conf中加入备份服务器的ip地址
添加一行:recursion yes
备份DNS的解析文件在/vat/named/slaves下
没有写就是不被允许的(防火墙)
永久生效:
红帽5
2.指定主机名称
3.修改主配置文件
options {
listen-on port 53 { ANY; }; 使用53端口监听,这里是主机ip
listen-on-v6 port 53 { ::1; }; 监听ipv6的IP地址选项
directory "/var/named"; # DNS的根目录,由于安装了bind-chroot的所致, 因此服务的实际工作为/var/named/chroot/var/named
dump-file "/var/named/data/cache_dump.db"; #缓存转储文件
statistics-file "/var/named/data/named_stats.txt"; #记录了内存使用的统计信息
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; #允许查询的主机,默认为localhost
recursion yes; #可以递归查询
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging { #named服务的日志文件信息
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN { 根(.)域的配置及信息(也可以通过其它上级域名转发功能来 配置缓存域名服务器,可以自己去了解)
type hint;
file "named.ca";
};
//include "/etc/named.rfc1912.zones";//加载该文件
include "/etc/named.root.key";
4. vim /etc/named.rfc1912.zones
加入以下内容
5.正向配置文件
6反向配置文件
修改文件属组
7.本机IP设置 DNS设置
8、重启
测试时需关闭SELINUX
setenforce 0
getenforce
selinux
selinux:上下级关系/sebool值
vim /etc/selinux/config
=> enforcing 强制开启 targeted 默认 disable 关
getenforce #查看是否开启seLinux
setenfoece 0 {0关闭 1开启 }
评论