溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Linux下實現DNS程序為bind.x86_64,值得注意的是運行的程序為/usr/sbin/named,測試DNS的dig工具需安裝bind-utils.x86_64包.
主DNS服務器ip地址:172.16.252.87
從DNS服務1器ip地址:172.16.251.65
DNS主配置文件:/etc/named.conf需要配置的主要部分
listen-on port 53 { 127.0.0.1; 172.16.252.87; }; //更改監聽地址
allow-query { any; }; //允許所有人訪問
dnssec-enable no; //關閉安全功能
dnssec-validation no;輔助配置區域文件:/etc/named.rfc1912.zones
zone "zc.com" IN { //定義一個區域
type master; //類型為主
file "zc.com.zone"; //指定區域解析文件
};配置區域解析文件:/var/named/zc.com.zone
$TTL 600 //設定TTL值 zc.com. IN SOA zc.com. nsadmin.zc.com. ( //固定格式: 區域名 IN 類型 域 管理員域 2017052301 //解析配置版本號 1H //刷新時間 5M //重試時間 1W //過期時間 6H ) //否定回答時間 IN NS dns1.zc.com.//指定主dns域名 IN NS dns2.zc.com.//指定從dns域名 dns1.zc.com. IN A 172.16.252.87 //定義dns域名解析記錄 dns2.zc.com. IN A 172.16.252.87 www.zc.com. IN A 172.16.0.1 web IN CNAME www //指定域名別名
重載named配置文件:
rndc reload
更改本機dns服務器地址:
~]# cat /etc/resolv.conf ; generated by /sbin/dhclient-script nameserver 172.16.252.87
檢查語法錯誤:
# named-checkzone ZONE_NAME ZONE_FILE # named-checkconf
dig 工具的安裝:
~]# yum install bind-utile ~]# dig -t A www.zc.com @172.16.252.87 //看到如下的解析記錄 ; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -t A www.zc.com @192.168.1.251 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21420 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.zc.com. IN A ;; ANSWER SECTION: www.zc.com. 600 IN A 172.16.252.39 ;; AUTHORITY SECTION: zc.com. 600 IN NS dns2.zc.com. zc.com. 600 IN NS dns1.zc.com. ;; ADDITIONAL SECTION: dns1.zc.com. 600 IN A 172.16.252.87 dns2.zc.com. 600 IN A 172.16.252.39 //可看到域名對應的主機 ;; Query time: 0 msec ;; SERVER: 192.168.1.251#53(192.168.1.251) ;; WHEN: Tue May 30 12:13:30 EDT 2017 ;; MSG SIZE rcvd: 125
DNS的反向解析:將IP地址解析為域名
1.區域配置文件:
zone "16.172.in-addr.arpa" IN {
//ip地址反寫,并注明固定后綴
type master; //類型為主服務器
file "172.16.zone"; //指明解析文件
};
zone "16.172.in-addr.arpa" IN {
type master;
file "172.16.zone";
};
// zone "16.172.in-addr.arpa" 固定格式:網段的反寫.in-addr.arpa主從DNS配置:
注:注意開放端口,或臨時關閉防火墻 主服務器配置: 1.在主配置文件中,將動從服務dns的NS記錄添加至配置文件 從服務器配置: 2.配置完成主配置文件后,在輔助配置文件中添加
(1)正向解析
zone "z.com" IN {
type slave;
file "slaves/z.com.zone";
masters { 172.16.252.87; };
};(2)反向解析
zone "16.172.in-addr.arpa" IN {
type slave;
file "slaves/172.16.zone";
masters { 172.16.252.87; };
};出于安全考慮權限及屬組修改:
# chgrp named /var/named/172.16.100.zone # chmod o= /var/named/172.16.100.zone
DNS的子域授權配置:
主dns服務器的配置:
1.在主DNS服務器的區域解析配置文件中指明子域dns的服務器的地址
ops.zc.com. IN NS dns1.ops.zc.com. dev.zc.com. IN NS dns1.dev.zc.com. dns1.ops IN A 172.16.251.65 dns1.dev IN A 172.16.254.32
子域授權dns服務器:
2.安裝bind,并做好主配置文件(類似正向解析配置)
輔助配置文件中/etc/named.rfc1912.zones指明對子域的配置
zone "ops.zc.com" {
type master;
file "ops.zc.com.zone";
};3.自定義區域解析文件/var/named/ops.zc.com.zone(文件名與輔助配置中相同)
$TTL 3600 @ IN SOA ops.zc.com. nsadmin@ops.zc.com. ( 2017052401 1H 5M 3D 2H ) @ IN NS dns1 dns1 IN A 172.16.251.65 www IN A 172.16.252.87
DNS轉發域:
由于dns只有父域可以解析子域,而子域不能得知父域在何處
需要定義一個轉發域,當解析這個域時轉發至父域所在的dns服務器
zone "zc.com" {
type forward;
forward only;
forwarders { 172.16.252.87; 172.16.251.65; } ;
};
forward only;的含義:當解析該域時轉發給dns指定的服務器,成功與否與自己無關
forward first;的含義:解析不到則自己去迭代查詢全局轉發:配置/etc/named.conf
options{
forward only;
forwarders { 172.16.}
}bind安全配置acl:
acl:訪問控制列表:將一個或多個ip歸類為一個統一命名的集合,引用此命名定義
主配置文件定義:
acl test {
172.16.254.32;
};輔助配置文件:
zone "ops.zc.com" {
type master;
allow-query { test; };
file "ops.zc.com.zone";
};以上是DNS基本服務的快速配置實驗.
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
