DNS 配置详解
DNS 解析一个正向区域配置 (DNS 监听的服务端口是53)node
1.进行程序包的安装工做 yum install bind * -yweb
2.编辑配置文件 vim /etc/named.rfc1912.zones vim
在文件的尾端进行编辑以下所示服务器
zone "magedu.com" IN {网络
type master;ide
file "magedu.com.zone";测试
};spa
而后进行编辑主配置文件 vim /etc/named.conf指针
options {rest
listen-on port 53 { 127.0.0.1; 192.168.1.107; }; 须要哪一个服务器地址进行解析
recursion yes;
dnssec-enable no;
dnssec-validation no (测试的时候尽可能将其这里的配置改为NO )
3.进行语法的检查工做named-checkconf
4.定义一个正向区域文件vim /var/named/magedu.com.zone
$TTL 3600
$ORIGIN magedu.com.
@ IN SOA ns1.magedu.com. dnsadmin.magedu.com. (
2017010806
1H
10M
3D
1D)
IN NS ns1
IN NS ns2
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 192.168.1.110
ns2 IN A 192.168.1.111
mx1 IN A 192.168.1.112
mx2 IN A 192.168.1.113
www IN A 192.168.1.114
web IN CNAME www
5.进行语法检查named-checkconf
而后使用区域检查 nemd-checkzone magedu.com /var/named/magedu.com.zone (备注:最后会显示ok)说明没有问题
6.进行组的设置工做 chgrp named /var/named/magedu.com.zone
7.进行权限的设置工做 chmod o /var/named/magedu.com.zone
8.进行服务的从新载入工做 rndc reload 或者是 systemctl reload named.service (也能够查一下服务的运行状态 systemctl status named.service)
9.进行 最终的测试工做看是否可以解析成功
dig -t A ns1.magedu.com @192.168.1.107 若是解析成功了,就能够显示下面的结果了。
[root@node1 named]# dig -t A ns1.magedu.com @192.168.1.107
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A ns1.magedu.com @192.168.1.107
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30915
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns1.magedu.com. IN A
;; ANSWER SECTION:
ns1.magedu.com. 3600 IN A 192.168.1.110
;; AUTHORITY SECTION:
magedu.com. 3600 IN NS ns2.magedu.com.
magedu.com. 3600 IN NS ns1.magedu.com.
;; ADDITIONAL SECTION:
ns2.magedu.com. 3600 IN A 192.168.1.111
以上的配置就是正向解析区域配置了。ok
DNS反向解析区域配置步骤
1.程序包的安装工做 yum install bind* -y
2.编辑配置文件 vim /etc/named.rfc1912.zones
在文件的尾端进行编辑以下所示
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
};
而后进行编辑主配置文件 vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.107; }; 须要哪一个服务器地址进行解析
recursion yes;
dnssec-enable no;
dnssec-validation no (测试的时候尽可能将其这里的配置改为NO )
3.进行语法的检查工做named-checkconf
4.定义一个正向区域文件vim /var/named/192.168.1.zone
$TTL 3600
$ORIGIN 1.168.192.in-addr.arpa.
@ IN SOA ns1.magedu.com. nsadmin.magedu.com. (
2017010806
1H
10H
3D
12H )
IN NS ns1.magedu.com.
IN NS ns2.magedu.com.
110 IN PTR ns1.magedu.com.
111 IN PTR ns2.magedu.com.
105 IN PTR bbs.magedu.com.
102 IN PTR www.magedu.com.
5.进行语法检查named-checkconf
而后使用区域检查 nemd-checkzone magedu.com /var/named/192.168.1.zone (备注:最后会显示ok)说明没有问题
6.进行组的设置工做 chgrp named /var/named/192.168.1.zone
7.进行权限的设置工做 chmod o /var/named/192.168.1.zone
8.进行服务的从新载入工做 rndc reload 或者是 systemctl reload named.service (也能够查一下服务的运行状态 systemctl status named.service)
9.进行 最终的测试工做看是否可以解析成功
[root@node1 named]# dig -x 192.168.1.111 @192.168.1.107
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 192.168.1.111 @192.168.1.107
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15728
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;111.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
111.1.168.192.in-addr.arpa. 3600 IN PTR ns2.magedu.com.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 3600 IN NS ns1.magedu.com.
1.168.192.in-addr.arpa. 3600 IN NS ns2.magedu.com.
;; ADDITIONAL SECTION:
ns1.magedu.com. 3600 IN A 192.168.1.110
ns2.magedu.com. 3600 IN A 192.168.1.111
;; Query time: 1 msec
;; SERVER: 192.168.1.107#53(192.168.1.107)
;; WHEN: Sun May 29 19:19:32 CST 2016
;; MSG SIZE rcvd: 147
以上就是方向解析区域的解析结果,ok。
在主DNS配置的基础之上,而后进行从服务器的配置步骤以下
1.在从服务器主机上安装程序包文件 yum install bind* -y
2.编辑配置文件 vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
type slave;
file "slaves/magedu.com.zone";
masters{ 192.168.1.107;};
};
而后进行编辑配置文件 vim /etc/named.conf 设置以下所示
options {
listen-on port 53 { 127.0.0.1; 192.168.1.111;};
//allow-query { localhost; }; 取消仅本主机解析,网络进行解析工做
recursion yes;
dnssec-enable no;
dnssec-validation no; 这两个配置文件在测试的时候建议先改为no ;
3.而后进行语法的测试工做 named-checkconf ok就是没有问题。而后进行服务的启动工做 systemctl start named.service
4.进行主服务器的设置工做,主要是在主服务器上面进行设置一条A记录进行指向从服务
IN NS ns2
ns2 IN A 192.168.1.111(本机的IP地址指向从服务器的IP地址) 备注:若是两个主从服务器的DNS 服务已经启动了。而后每次进行修改主服务器的配置的时候 SOA下面的序列号要进行+1,这样的话,从新载入服务的时候,才能同步到从服务上面去。
5.在主服务器上面进行语法的检测工做,named-checkconf 和named-checkzone magedu.com /var/named/magedu.com.zone
6.从新载入服务,rndc reload 或是 systemctl restart named.service 而后从服务器也要进行服务的从新载入操做
7.而后进入 cd /var/named/slaves 目录文件,看是否已经有主服务的区域记录了
[root@www2 slaves]# ls
magedu.com.zone
进过查看主区域的记录已经同步过来了(备注:主从服务器的时间已经要相同)
8.看是否可以正常的进行解析工做以下所示
[root@www2 slaves]# dig -t A ns1.magedu.com @192.168.1.111
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A ns1.magedu.com @192.168.1.111
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30956
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns1.magedu.com. IN A
;; ANSWER SECTION:
ns1.magedu.com. 3600 IN A 192.168.1.110
;; AUTHORITY SECTION:
magedu.com. 3600 IN NS ns2.magedu.com.
magedu.com. 3600 IN NS ns1.magedu.com.
;; ADDITIONAL SECTION:
ns2.magedu.com. 3600 IN A 192.168.1.111
;; Query time: 1 msec
;; SERVER: 192.168.1.111#53(192.168.1.111)
;; WHEN: Sun May 29 20:12:29 CST 2016
;; MSG SIZE rcvd: 107
能够进行正常解析的工做了,没有问题ok
从DNS服务器反向解析配置须要修改的地方为
1.编辑配置文件 vim /etc/named.rfc1912.zones
zone "1.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.1.zone";
masters{ 192.168.1.107;};
};
2.在主服务中进行编辑配置文件 vim /var/named/192.168.1.zone
IN NS ns1.magedu.com
111 IN PTR ns1.magedu.com ( 111.指针是指向从服务器的IP地址的)
3.进行服务的从新载入工做 rndc reload 或是 systemctl restart named.service
4.从服务器进行从新载入工做,rndc reload 而后进行 cd /var/named/slaves 进行目录文件的查看工做,以下所示
[root@www2 slaves]# ls
192.168.1.zone magedu.com.zone
数据已经从主服务器中同步过来了
5.而后进行最终的测试工做
dig -x 192.168.1.110 @192.168.1.111 会出现以下结果
[root@www2 slaves]# dig -x 192.168.1.110 @192.168.1.111
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 192.168.1.110 @192.168.1.111
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45434
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;110.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
110.1.168.192.in-addr.arpa. 3600 IN PTR ns1.magedu.com.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 3600 IN NS ns1.magedu.com.
1.168.192.in-addr.arpa. 3600 IN NS ns2.magedu.com.
;; ADDITIONAL SECTION:
ns1.magedu.com. 3600 IN A 192.168.1.110
ns2.magedu.com. 3600 IN A 192.168.1.111
;; Query time: 0 msec
;; SERVER: 192.168.1.111#53(192.168.1.111)
;; WHEN: Sun May 29 21:31:24 CST 2016
;; MSG SIZE rcvd: 147
能够正常解析,ok没有问题,说明从服务器反向解析已经成功了。
- 1. DNS配置详解
- 2. DNS主从配置详解
- 3. DNS详解及配置
- 4. BIND DNS配置详解
- 5. Linux 本地dns配置文件详解
- 6. DNS服务简介和配置详解
- 7. Centos 7 DNS配置及理论详解
- 8. DNS配置及理论详解
- 9. linux配置DNS服务器详解
- 10. linux中DNS服务配置详解
- 更多相关文章...
- • MyBatis配置文件详解 - MyBatis教程
- • Eclipse Debug 配置 - Eclipse 教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IDEA下SpringBoot工程配置文件没有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. DNS配置详解
- 2. DNS主从配置详解
- 3. DNS详解及配置
- 4. BIND DNS配置详解
- 5. Linux 本地dns配置文件详解
- 6. DNS服务简介和配置详解
- 7. Centos 7 DNS配置及理论详解
- 8. DNS配置及理论详解
- 9. linux配置DNS服务器详解
- 10. linux中DNS服务配置详解