DNS服务之配置服务-寂寞暴走伤-ChinaUnix博客

随心随性,无为而为

首页　| 　博文目录　| 　关于我

寂寞暴走伤

博客访问： 610918
博文数量： 244
博客积分： 0
博客等级：民兵
技术积分： 130
用户组：普通用户
注册时间： 2016-06-27 09:53

个人简介

记录学习，记录成长

文章分类

全部博文（244）

监控工具（2）
虚拟化（1）

Xen（1）
分布式文件系统（5）
已解决的错误（3）
tomcat（6）
varnish（6）
haproxy（4）
memcached（3）
Nginx（5）
尚未解决的问题（2）
数据备份还原（4）
自动化运维（11）

puppet（5）

zabbix（3）

ansible（1）

cobbler（2）
集群（27）

keepalived（2）

SCSI/iSCSI（3）

RHCS（1）

高可用（14）

LVS（7）
mysql（20）
windows（2）
samba（7）
iptables（5）
NFS（4）
FTP服务（4）
邮件服务（16）
LAMP（12）
Web（4）
DHCP（1）
黑客（2）
DNS（9）
shell脚本（13）
Linux（42）
安全（1）
Python（9）
Linux服务管理（14）
未分配的博文（0）

我的朋友

相关博文

DNS服务之配置服务

分类： LINUX

2015-07-31 18:25:22

DNS监听端口和协议
      53端口/udp
      53端口/tcp
      953端口/tcp，udp

1.安装相应的软件，这里建议安装这几个包
[root@localhost named]# rpm -qa | grep ^bind
bind-libs-9.8.2-0.30.rc1.el6_6.3.i686      #服务器组件以及工具库
bind-utils-9.8.2-0.30.rc1.el6_6.3.i686      #
bind-9.8.2-0.30.rc1.el6_6.3.i686              #服务器包

2.编辑配置文件/etc/named.conf (注意配置文件和数据文件的权限640和属组属主root:named)内容为
[root@localhost named]# cat /etc/named.conf
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
};
zone "mageedu.com" IN {
type master;
file "mageedu.com.zone";
};
zone "85.168.192.in-addr.arpa" IN {
type master;
file "192.168.85.zone";
};
其中：
    mageedu.com和85.168.192.in-addr.arpa为我添加的mageedu.com区域的正向区域和反向区域；
/var/named/named.ca中存放的是13个根服务器信息，若果没有该文件或误删可以通过安装的bind-utils包手动生成（dig -t NS . 来查找根域NS记录的所以根服务器）；
                                                  /var/named/named.localhsot(正向):将localhost解析为127.0.0.1
本机的正向/反向解析文件为 {
                                                    /var/named/named.loopback(反向)：将127.0.0.1解析为localhost
3.在/var/named中建立对应的区域数据文件
正向区域数据文件:
[root@localhost named]# cat mageedu.com.zone
$TTL 600
@ IN SOA ns1.mageedu.com. admin.mageedu.com. (
2015073101
1H
5M
2D
6H )
IN NS ns1      #mageedu.com这个域的ns1.mageedu.com主机负责名称解析服务，
IN MX 10 mail     #定义mail.mageedu.com负责邮件服务
ns1 IN A 192.168.85.128 #ns1.mageedu.com的NS记录对应的A记录
mail IN A 192.168.85.129 #mail.mageedu.com的MX记录对应的A记录
www IN A 192.168.85.133 #定义web服务的A记录
ftp IN CNAME www                  #定义www的别名为ftp
反向区域数据文件:
[root@localhost named]# cat 192.168.85.zone
$TTL 600
@ IN SOA mageedu.com. admin.mageedu.com. (
2015073101
1H
5M
2D
6H )
IN NS ns1.mageedu.com.
128 IN PTR ns1.mageedu.com.
129 IN PTR mail.mageedu.com.
133 IN PTR />
4.修改/etc/resolv文件（该文件的nameserver一定要是能给你递归的主机）
[root@localhost named]# cat /etc/resolv.conf
# Generated by NetworkManager
domain localdomain
search localdomain
nameserver 192.168.85.128
本机IP为192.168.85.128
5.测试：
测试配置：
5.1 named-checkconf:检查配置文件是否有错误；
[root@localhost named]# named-checkconf
[root@localhost named]#       #这里没错误
5.2 named-check:检查数据文件是否有错误：
格式：named-checkzone "zone名" 该zone所对应数据文件路径
[root@localhost ~]# named-checkzone "mageedu.com" /var/named/mageedu.com.zone
zone mageedu.com/IN: loaded serial 2015073101
OK
测试服务：
这里可以用nslookup dig host等命令
5.3 dig命令（dig -t 类型要查看对象这里类型可以为NS/MX/ASOA等）如查看mageedu.com的NS记录
[root@localhost named]# dig -t NS mageedu.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> -t NS mageedu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55483
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;mageedu.com. IN NS

;; ANSWER SECTION:
mageedu.com. 600 IN NS ns1.mageedu.com.

;; ADDITIONAL SECTION:
ns1.mageedu.com. 600 IN A 192.168.85.128

;; Query time: 7 msec
;; SERVER: 192.168.85.128#53(192.168.85.128)
;; WHEN: Fri Jul 31 03:11:14 2015
;; MSG SIZE rcvd: 63
或是查看的A记录
[root@localhost named]# dig -t A
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> -t A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62939
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;. IN A

;; ANSWER SECTION:
. 600 IN A 192.168.85.133

;; AUTHORITY SECTION:
mageedu.com. 600 IN NS ns1.mageedu.com.

;; ADDITIONAL SECTION:
ns1.mageedu.com. 600 IN A 192.168.85.128

;; Query time: 3 msec
;; SERVER: 192.168.85.128#53(192.168.85.128)
;; WHEN: Fri Jul 31 03:14:29 2015
;; MSG SIZE rcvd: 83

dig命令也可以反向查看（-x选项）
[root@localhost named]# dig -x 192.168.85.133
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> -x 192.168.85.133
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11124
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;133.85.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:
133.85.168.192.in-addr.arpa. 600 IN PTR .

;; AUTHORITY SECTION:
85.168.192.in-addr.arpa. 600 IN NS ns1.mageedu.com.

;; ADDITIONAL SECTION:
ns1.mageedu.com. 600 IN A 192.168.85.128

;; Query time: 4 msec
;; SERVER: 192.168.85.128#53(192.168.85.128)
;; WHEN: Fri Jul 31 03:19:31 2015
;; MSG SIZE rcvd: 108

5.4 nslookup命令
[root@localhost named]# nslookup
>
Server: 192.168.85.128
Address: 192.168.85.128#53

Name:
Address: 192.168.85.133
> 192.168.85.128
Server: 192.168.85.128
Address: 192.168.85.128#53

128.85.168.192.in-addr.arpa name = ns1.mageedu.com.
5.5 host命令
[root@localhost named]# host -t A
has address 192.168.85.133

[root@localhost named]# host 192.168.85.133
133.85.168.192.in-addr.arpa domain name pointer />

补充：
泛与解析：
*.mageedu.com. IN A ..........

域和区域：
域：Domain，是一个逻辑概念；
区域： Zone,是一个物理概念；
域和区域没有必然的包含关系，域的授权来自上级域；

阅读(791) | 评论(0) | 转发(0) |

上一篇：openssl的部分使用例子

下一篇：DNS服务之递归

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6