DNS and BIND 進階

N24_yezi ? ? Linux干貨

主DNS服務器的ip地址:192.168.1.109

主DNS服務器主機名:bogon

正向區域名:sh.com

反向區域名:1.168.192.in-addr.arpa

正向區域文件名稱:/var/named/sh.com.hosts

反向區域文件名稱:/var/named/192.168.1.rev

配置主文件/etc/named.conf過程

1、編輯/etc/named.conf文件

2、啟動named服務:service named start

DNS and BIND 進階

3、查看是否有監聽53號ip地址

DNS and BIND 進階

4、ping www.baidu.com 測試

5、修改/etc/resolv.conf是地址指向自己

6、ping www.baidu.com 測試,若不通,關閉防火墻

7、用dig -t A www.baidu.com測試也可以

配置正向解析域

1、定義區域:在/etc/named.rfc1912.zones

DNS and BIND 進階

2、建立數據文件:在/var/named目錄下,這里的名稱與/etc/named.rfc1912指定的域的名稱一樣

DNS and BIND 進階

3、兩個檢查

DNS and BIND 進階

4、rndc reload后測試:dig -t A www.sh.com @192.168.1.109

DNS and BIND 進階

5、解析成功

配置反向解析域

1、定義區域:在在/etc/named.rfc1912.zones,上面定義過了

2、創建數據文件:/var/named/192.168.1.rev

DNS and BIND 進階

3、檢查

DNS and BIND 進階

4、驗證

DNS and BIND 進階

從DNS服務器配置

主DNS服務器的ip地址:192.168.1.109

主DNS服務器主機名:bogon

正向區域名:sh.com

反向區域名:1.168.192.in-addr.arpa

正向區域文件名稱:/var/named/sh.com.hosts

反向區域文件名稱:/var/named/192.168.1.rev

輔助DNS服務器ip地址:192.168.1.117 輔助DNS服務器主機名:localhost.localdomain

1、編輯/etc/named.conf

2、啟動named服務:service named start

3、查看是否有監聽53號ip地址

DNS and BIND 進階

4、ping www.baidu.com 測試

5、修改/etc/resolv.conf是地址指向自己

6、定義區域:在/etc/named.rfc1912.zones

DNS and BIND 進階

7、在主DNS上添加一個從的ns2

8、重新啟動后,檢測

DNS and BIND 進階

9、失敗,我的主DNS 配置在centos7上,從DNS配置在centos6上,經過驗證從的版本要比主的高才可以。

10、12月7日,換了兩個centos7測試,不通,最后找到原因了,selinux沒有關閉。記憶深刻啊。不過配置了那么多遍,也算熟練。就此再梳理一下從的如何配置吧。

ON slave上面

/etc/named.conf  配置,要能看到自己53號上的端口
/etc/resolv.conf 配置ip地址指向自己
/etc/named.rfc1912.zones 定義區域

DNS and BIND 進階

ON 主的

在/var/named目錄下的那個文件,序列號加以,加一個ns2.

DNS and BIND 進階

主輔檢查
rndc reload

輔的也可以cd到/var/named/slaves下看一下。有沒有文件
結果如下:

DNS and BIND 進階

DNS and BIND 進階算是大功告成。

完全轉發DNS服務器

昨天已經分析過了這個東西是干嘛的,就是找一個更吊的DNS解析器,你找不到的時候就不去轉到根了,就直接轉到它這里。
或者找一個廢物解析器,指定解析幾個可以上的網站,就像圖書館的網一樣,你以為會上你上百度,除了自己內部讓你查書的網站可以等,其他的你找不到的都把你轉到一個錯誤的ip地址。

在/etc/named.conf文件下配置,它的名字叫foewarders,后面接你要轉的ip地址就可以了。由于我也不清楚,我要轉發的dns地址,所以,這里暫且不配。

子域授權

1、編輯要配置的文件vim /var/named/sh.com.hosts,增加兩個文件。

ops.magedu.com. IN NS ns1.ops.magedu.com.
ops.magedu.com. IN NS ns2.ops.magedu.com.
ns1.ops.magedu.com. IN A IP.AD.DR.ESS
ns2.ops.magedu.com. IN A IP.AD.DR.ESS

DNS and BIND 進階

寫在后面的話:關于從的,配了有4,5次了吧,從兩個不一樣的版本,換到了一個版本,再到關閉防火墻,關閉selinux。慢慢做吧,沉下心來,一次不行,就來兩次。失敗也是收獲。到后面記得尤為深刻。雖然耗費了做了好多次,但我覺得也是值得的,如果要一生從事技術的,踏實的專研下去就是了,今天做不出來,找找原因,明天再做一遍就是了。

原創文章,作者:N24_yezi,如若轉載,請注明出處:http://www.www58058.com/62909

(0)
N24_yeziN24_yezi
上一篇 2016-12-06 20:51
下一篇 2016-12-06 21:14

相關推薦

  • linux運維

    linux運維大綱,學習路線圖

    Linux干貨 2017-10-21

  • 第7天:磁盤文件管理

    http://note.youdao.com/yws/public/redirect/share?id=57ab13d4749920de1fbb0d4953fcd21b&type=false

    Linux干貨 2016-08-18

  • Linux 網絡管理

    Linux 網絡管理 第一篇:計算機網絡基礎: 一、計算機網絡: 1.TCP/IP:協議棧(使用中的模型)     ISO(國際標準化組織):OSI(開放系統互聯基本參考模型),學習中的模型。           1)各層之間的相關協議和單位:     互聯網…

    Linux干貨 2016-09-06

  • 用戶管理權限命令總結

    用戶 Linux操作系統是一個多用戶操作系統,它允許多用戶同時登錄到系統上并使用資源。系統會根據賬戶來區分每個用戶的文件,進程,任務和工作環境,使得每個用戶工作都不受干擾。 用戶分類 超級用戶:(root,UID=0) 普通用戶:(UID在500到60000) 偽用戶:(UID在1到499) 系統和服務相關的:bin、daemon、shutdown等 進程相…

    Linux干貨 2017-04-03

  • 文本三劍客之grep

    文本編輯三劍客之grep 目錄 一、正則表達式 二、grep:文本過濾器 一、正則表達式 REGEXP:由一類特殊字符及文本字符所編寫的模式,其中有些字符(元字符)不表示字符字面上的意義,而表示控制或者通配的功能。分類: 基本正則表達式:BRE 擴展正則表達式:ERE 元字符的分類: 字符匹配 匹配次數 位置錨定 分組 (1)基本正則表達式元字符 1>…

    2017-03-26

  • linux 進程及作業管理

     1、Process: 運行中的程序的一個副本,是被載入內存的一個指令集合 進程ID(Process ID,PID)號碼被用來標記各個進程 UID、GID、和SELinux語境決定對文件系統的存取和訪問權限, 通常從執行進程的用戶來繼承 存在生命周期 Uninterruptible sleep: 不可中斷的睡眠 Interruptible slee…

    Linux干貨 2017-08-28

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-12-14 14:17

    非常的棒,經驗就來自于不斷的實驗的,反復的實驗,不同姿勢的實驗。

欧美性久久久久