DNS and BIND 進階

N24_yezi ? ? Linux干貨

主DNS服務器的ip地址:192.168.1.109

主DNS服務器主機名:bogon

正向區域名:sh.com

反向區域名:1.168.192.in-addr.arpa

正向區域文件名稱:/var/named/sh.com.hosts

反向區域文件名稱:/var/named/192.168.1.rev

配置主文件/etc/named.conf過程

1、編輯/etc/named.conf文件

2、啟動named服務:service named start

DNS and BIND 進階

3、查看是否有監聽53號ip地址

DNS and BIND 進階

4、ping www.baidu.com 測試

5、修改/etc/resolv.conf是地址指向自己

6、ping www.baidu.com 測試,若不通,關閉防火墻

7、用dig -t A www.baidu.com測試也可以

配置正向解析域

1、定義區域:在/etc/named.rfc1912.zones

DNS and BIND 進階

2、建立數據文件:在/var/named目錄下,這里的名稱與/etc/named.rfc1912指定的域的名稱一樣

DNS and BIND 進階

3、兩個檢查

DNS and BIND 進階

4、rndc reload后測試:dig -t A www.sh.com @192.168.1.109

DNS and BIND 進階

5、解析成功

配置反向解析域

1、定義區域:在在/etc/named.rfc1912.zones,上面定義過了

2、創建數據文件:/var/named/192.168.1.rev

DNS and BIND 進階

3、檢查

DNS and BIND 進階

4、驗證

DNS and BIND 進階

從DNS服務器配置

主DNS服務器的ip地址:192.168.1.109

主DNS服務器主機名:bogon

正向區域名:sh.com

反向區域名:1.168.192.in-addr.arpa

正向區域文件名稱:/var/named/sh.com.hosts

反向區域文件名稱:/var/named/192.168.1.rev

輔助DNS服務器ip地址:192.168.1.117 輔助DNS服務器主機名:localhost.localdomain

1、編輯/etc/named.conf

2、啟動named服務:service named start

3、查看是否有監聽53號ip地址

DNS and BIND 進階

4、ping www.baidu.com 測試

5、修改/etc/resolv.conf是地址指向自己

6、定義區域:在/etc/named.rfc1912.zones

DNS and BIND 進階

7、在主DNS上添加一個從的ns2

8、重新啟動后,檢測

DNS and BIND 進階

9、失敗,我的主DNS 配置在centos7上,從DNS配置在centos6上,經過驗證從的版本要比主的高才可以。

10、12月7日,換了兩個centos7測試,不通,最后找到原因了,selinux沒有關閉。記憶深刻啊。不過配置了那么多遍,也算熟練。就此再梳理一下從的如何配置吧。

ON slave上面

/etc/named.conf  配置,要能看到自己53號上的端口
/etc/resolv.conf 配置ip地址指向自己
/etc/named.rfc1912.zones 定義區域

DNS and BIND 進階

ON 主的

在/var/named目錄下的那個文件,序列號加以,加一個ns2.

DNS and BIND 進階

主輔檢查
rndc reload

輔的也可以cd到/var/named/slaves下看一下。有沒有文件
結果如下:

DNS and BIND 進階

DNS and BIND 進階算是大功告成。

完全轉發DNS服務器

昨天已經分析過了這個東西是干嘛的,就是找一個更吊的DNS解析器,你找不到的時候就不去轉到根了,就直接轉到它這里。
或者找一個廢物解析器,指定解析幾個可以上的網站,就像圖書館的網一樣,你以為會上你上百度,除了自己內部讓你查書的網站可以等,其他的你找不到的都把你轉到一個錯誤的ip地址。

在/etc/named.conf文件下配置,它的名字叫foewarders,后面接你要轉的ip地址就可以了。由于我也不清楚,我要轉發的dns地址,所以,這里暫且不配。

子域授權

1、編輯要配置的文件vim /var/named/sh.com.hosts,增加兩個文件。

ops.magedu.com. IN NS ns1.ops.magedu.com.
ops.magedu.com. IN NS ns2.ops.magedu.com.
ns1.ops.magedu.com. IN A IP.AD.DR.ESS
ns2.ops.magedu.com. IN A IP.AD.DR.ESS

DNS and BIND 進階

寫在后面的話:關于從的,配了有4,5次了吧,從兩個不一樣的版本,換到了一個版本,再到關閉防火墻,關閉selinux。慢慢做吧,沉下心來,一次不行,就來兩次。失敗也是收獲。到后面記得尤為深刻。雖然耗費了做了好多次,但我覺得也是值得的,如果要一生從事技術的,踏實的專研下去就是了,今天做不出來,找找原因,明天再做一遍就是了。

原創文章,作者:N24_yezi,如若轉載,請注明出處:http://www.www58058.com/62909

(0)
N24_yeziN24_yezi
上一篇 2016-12-06
下一篇 2016-12-06

相關推薦

  • Linux基礎知識之軟硬鏈接

    系統環境:    該博文以CentOS6.8_x86_64系統為基礎,Xshell5遠程登錄CentOS6.8系統,以root身份登錄系統。 為什么要學習符號(軟)鏈接和硬鏈接?    符號(軟)鏈接和硬鏈接是Linux文件系統中的一個重要的概念,軟硬鏈接的學習過程中會涉及一些文件系統中的索引節點(inode),索引節…

    Linux干貨 2016-08-02

  • AWK文本工具和軟件包管理

    AWK文本工具 兩種版本1.nawk ??2.gawk gawk ?? 模式掃描和處理語言 選項: -F 指明輸入時用到的字段分隔符 -v ?var=value:自定義變量 基本格式: awk [options] ’program’???file…. program:pattern{action statrments;………

    Linux干貨 2018-03-15

  • 文件系統掛載

    掛載: 將額外文件系統與根文件系統某現存的目錄建立起關聯關系,進而使得此目錄做為其它文件訪問入口的行為 卸載: 為解除此關聯關系的過程 把設備關聯掛載點:mount Point mount 卸載時:可使用設備,也可以使用掛載點 umount mount   umount命令都是臨時生效,機器重啟后失效 掛載點下原有文件在掛載完成…

    Linux干貨 2017-04-30

  • nmcli命令用法簡介

    nmcli:地址配置工具 用法:nmcli [OPTIONS] OBJECT { COMMAND | help } 一般使用的情況有: 設備:正在使用的網絡端口 鏈接:一組配置設置,對于一個單一的設備可以有多個連接,可以在鏈接之間切換 常用命令:     nmcli connection show &nbsp…

    Linux干貨 2016-09-07

  • 系統管理之程序包管理(二)yum詳解

    系統管理之程序包管理(二)yum詳解:     上節向大家介紹了程序包管理的理論和rpm命令的使用,本篇文章接著向大家介紹rpm的前端使用工具,方便大家更快捷的管理,使用rpm包,提高工作效率。 一 概論: Centos:yum,dnf 兩個rpm前端工具 YUM :yellow dog, Yellowdog,Upda…

    Linux干貨 2016-08-24

  • shell腳本編程小節及作業

    使用read命令來接收輸入          使用read來把輸入值分配給一個或多個shell變量:         -p:指定要顯示的提示     &nbsp…

    Linux干貨 2016-08-22

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-12-14 14:17

    非常的棒,經驗就來自于不斷的實驗的,反復的實驗,不同姿勢的實驗。

欧美性久久久久