DNS 正反向解析主從配置

十色 ? 2016-01-05 13:03 ? Linux干貨

我的環境是

192.168.1.130 主DNS

192.168.1.112 從DNS

DNS 的安裝包有bind bind-libs bind-utils

安裝DNS

# yum -y install bind

修改主配置文件，主要修改如下

#vim /etc/named.conf

options {

// listen-on port 53 { 127.0.0.1; };

// listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

// allow-query { localhost; };

recursion yes;

// dnssec-enable yes;

// dnssec-validation yes;

// dnssec-lookaside auto;

/* Path to ISC DLV key */

// bindkeys-file "/etc/named.iscdlv.key";

// managed-keys-directory "/var/named/dynamic";

};

定義一個正向域名

# vim /etc/named.rfc1912.zones

zone "shise.com" IN {

type master;

file "shise.com";

};

添加域

# vim /var/named/shise.com

$TTL 86400

$ORIGIN shise.com.

@ IN SOA ns1.shise.com. admin.shise.com (

2015122601 #序列號

1H #刷新時間

5M #重試時間

7D #過期時間

1D ) #否定答案的TTL值

IN NS ns1

IN NS ns2

IN MX 10 mx1

IN MX 20 mx2

ns1 IN A 192.168.1.130

ns2 IN A 192.168.1.112

mx1 IN A 192.168.1.130

mx2 IN A 192.168.1.113

www IN A 192.168.1.130

ftp IN CNAME WWW

這樣一個正向解析域就定義好了改權限屬組啟動DNS 測試

#chmod 640 shise.com

#chown :named shise.com

# service named start

# dig -t A www.shise.com @192.168.1.130

定義一個反向域名

# vim /etc/named.rfc1912.zones

zone "1.168.192.in-addr.arpa" IN {

type master;

file "192.168.1.zone";

};

添加反向域

# vim /var/named/192.168.1.zone

$TTL 86400

$ORIGIN 1.168.192.in-addr.arpa.

@ IN SOA ns1.shise.com. admin.shise.com. (

2015122601

1H

5M

7D

1D )

IN NS ns1.shise.com.

IN NS ns2.shise.com.

130 IN PTR ns1.shise.com.

112 IN PTR ns2.shise.com.

130 IN PTR mx1.shise.com.

113 IN PTR mx2.shise.com.

130 IN PTR www.shise.com.

重啟服務測試

# chmod 640 192.168.1.zone

# chown :named 192.168.1.zone

# service named restart

# dig -x 192.168.1.130 @192.168.1.130

定義從服務器（192.168.1.112）

# vim /etc/named.conf 修改和主DNS一樣

# vim /etc/named.rfc1912.zones

zone "shise.com" IN {

type slave;

masters { 192.168.1.130; };

file "slaves/shise.com";

};

zone "1.168.192.in-addr.arpa" IN {

type slave;

masters { 192.168.1.130; };

file "slaves/192.168.1.zone";

};

重啟服務查看日志

#service named restart

#tail /var/log/messages

原創文章，作者：十色，如若轉載，請注明出處：http://www.www58058.com/10561

贊 (0)

0

上一篇 2016-01-05 13:02

組建RAID5重啟系統，出現md127的解決辦法

下一篇 2016-01-05 13:03

linux系統創建主分區、邏輯分區、設置ext系列分區的參數以及檢測分區

使用到的命令有：fdisk分區管理命令、partx 強制內核更新分區表（通過查看/procs/partitions文件可知道內核沒有更新新創建的分區）、mkfs格式化分區命令、mke2fs格式化etx專用工具、blkid查看分區屬性、fsck測試分區 linux對不同的磁盤設備的設備文件命名如下： &nbs…

Linux干貨 2016-05-16
linux全方位掌握一個命令–思路比方法更重要

Linux命令眾多，當不清楚一個命令的使用方法時，我們該怎樣了解命令的屬性和幫助？ 1. 用type命令了解一個命令的屬性 [root@zejin240 testdir]# type cdcd is a shell builtin[root@zejin240 testdir]# type rmrm is aliased to `rm -i&#03…

Linux干貨 2016-10-30
第八周作業（網絡、bash腳本）

1-3，計算機網絡基礎博客已總結，簡要補充協議的分層為了使那些比較復雜的網絡協議更加簡單化。ISO根據各通信協議的功能將網絡體系分成七層。在這個分層中，下層為上一層提供服務。上下層之間進行交互時所遵循的約定叫做“接口”。同層之間的交互所遵循的約定叫做“協議” 說的更形象一點，兩個中國人打電話這個通信。就可以分為兩層，同層之間的叫協議，我說漢語，你也說漢…

Linux干貨 2016-12-18
洞悉find中的德摩根定律和條件權限perm

1.德摩根定律（1）初悉德摩根定律兒在命題邏輯和邏輯代數中，德·摩根定律（或稱德·摩根定理）是關于命題邏輯規律的一對法則。奧古斯塔斯·德·摩根首先發現了在命題邏輯中存在著下面這些關系：非(A 且 B) = (非 A) 或 (非 B)非(A 或 B)&n…

Linux干貨 2016-08-16
IO模型——進程工作的方式

I/O模型模型：阻塞型、非阻塞型、復用型、信號驅動型、異步同步/異步：關注消息通知機制消息通知：同步：等待對方返回消息 &nbsp…

Linux干貨 2016-10-25
快速搭建SVN服務器

一、背景介紹 svn服務器是一款上傳代碼的工具（貌似這么說不怎么嚴謹，但是在日常工作中基本上是這么用的），今天一個小伙伴折騰了一天也沒有搭建好這個svn服務器。各種問題，其實搭建SVN服務器最重要的就是三個配置文件（svnserver.conf、 passwd 、authz）。出了問題的話十有八九是這三個配置文件的問題。最后，我自己搭建了一個，測試成功。于是…

Linux干貨 2016-12-11

欧美性久久久久