DNS-BIND

wangdongxu ? ? Linux干貨

1.實驗環境

服務器類型

域名

IP

DNS服務器

test.com.

192.5.24.101

DNS服務器

192.5.24.102

DNS服務器

ops.test.com.

192.5.24.201

備注:所有服務器需保持時間同步。

2.正向解析區域(192.5.24.101

1)  安裝bind

DNS-BIND

2)  編輯主配置文件,修改及添加相應參數。

DNS-BIND

DNS-BIND

3)  編輯輔助配置文件,追加配置項。

DNS-BIND

DNS-BIND

4)  建立區域數據文件。

DNS-BIND

DNS-BIND

5)  檢查配置文件語法及完整性。

DNS-BIND

6)  修改區域數據文件權限。

DNS-BIND

7)  開啟并查看服務是否正常啟動。

DNS-BIND

8)  測試正向解析區域是否配置成功。

DNS-BIND

3.反向解析區域(192.5.24.101

1)  編輯輔助配置文件,追加配置項。

DNS-BIND

DNS-BIND

2)  建立區域數據文件。

DNS-BIND

DNS-BIND

3)  檢查配置文件語法及完整性。

DNS-BIND

4)  修改區域數據文件權限。

DNS-BIND

5)  重新加載配置文件。

DNS-BIND

6)  測試反向解析區域是否配置成功。

DNS-BIND

4.增加從DNS服務器

1)  修改主DNS上的區域數據文件,增加從DNS的相應參數。(192.5.24.101

DNS-BIND

DNS-BIND

2)  檢查配置文件語法及完整性。(192.5.24.101

DNS-BIND

3)  重新加載配置文件。(192.5.24.101

DNS-BIND

4)  在從DNS上安裝bind。(192.5.24.102

DNS-BIND

5)  在從DNS上編輯主配置文件,修改及添加相應參數。(192.5.24.102

DNS-BIND

DNS-BIND

6)  在從DNS上編輯輔助配置文件,追加配置項。(192.5.24.102

DNS-BIND

DNS-BIND

7)  檢查配置文件語法及完整性。(192.5.24.102

DNS-BIND

8)  開啟并查看服務是否正常啟動。(192.5.24.102

DNS-BIND

9)  測試從DNS是否配置成功。

DNS-BIND

5.子域配置(增加OPS子域)

1)  修改主DNS上的區域數據文件,增加ops子域。(192.5.24.101

DNS-BIND

DNS-BIND

2)  檢查配置文件語法及完整性。(192.5.24.101

DNS-BIND

3)  重新加載配置文件。(192.5.24.101

DNS-BIND

4)  在子DNS上安裝bind。(192.5.24.201

DNS-BIND

5)  在子DNS上編輯主配置文件,修改及添加相應參數。(192.5.24.201

DNS-BIND

DNS-BIND

6)  在子DNS上編輯輔助配置文件,追加配置項。(192.5.24.201

DNS-BIND

DNS-BIND

7)  檢查配置文件語法及完整性。(192.5.24.201

DNS-BIND

8)  在子DNS上編輯區域數據文件。(192.5.24.201

DNS-BIND

DNS-BIND

9)  檢查配置文件語法及完整性。(192.5.24.201

DNS-BIND

10) 修改區域數據文件權限。(192.5.24.201

DNS-BIND

11) 開啟并查看服務是否正常啟動。(192.5.24.201

DNS-BIND

12) 測試子DNS是否配置成功。

DNS-BIND

DNS-BIND

6.轉發

區域轉發192.5.24.201

1)  編輯輔助配置文件,追加配置項。

DNS-BIND

DNS-BIND

2)  檢查配置文件語法及完整性。

DNS-BIND

3)  重新加載配置文件。

DNS-BIND

4)  測試區域轉發是否配置成功。

DNS-BIND

全局轉發192.5.24.201

1)  編輯主配置文件,添加相應參數。

DNS-BIND

DNS-BIND

2)  檢查配置文件語法及完整性。

DNS-BIND

3)  重新加載配置文件。

DNS-BIND

4)  測試區域轉發是否配置成功。

DNS-BIND

7.BIND安全設置(192.5.24.101

1)  編輯主配置文件,添加相應參數。

DNS-BIND

2)  bind有四個內置的acl

none:沒有一個主機;

any:任意主機;

local:本機

localnet:本機的IP所屬的網絡;

3)  訪問控制指令

allow-query 
{};  允許查詢的主機;白名單;

allow-transfer {};  允許向哪些主機做區域傳送;默認為向所有主機;應該配置僅允許從服務器;

allow-recursion {}; 允許哪此主機向當前DNS服務器發起遞歸查詢請求;

allow-update {}; DDNS,允許動態更新區域數據庫文件中內容;

原創文章,作者:wangdongxu,如若轉載,請注明出處:http://www.www58058.com/77261

(4)
wangdongxuwangdongxu
上一篇 2017-05-31
下一篇 2017-05-31

相關推薦

  • Linux高級文件系統管理之磁盤配額、軟RAID及LVM

    高級文件系統管理之磁盤配額、軟RAID及LVM   本章內容: 設定文件系統配額 設定和管理軟RAID設備 配置邏輯卷   一、文件系統配額:     執行軟限制(soft limit) 硬限制(hard limit)     注:磁盤配額只能針對分區控制有效,不能對整個磁盤控制…

    Linux干貨 2016-09-01

  • LANMT架構搭建jspxcms

                    LANMT架構搭建jspxcms 前言 LANMT是什么? 實驗拓撲圖 實驗環境 實驗步驟 Tomcat配置 MySQL配置 jspxcms安裝 Apache Http…

    Linux干貨 2016-04-22

  • bash功能特性二 命令別名和歷史命令

    一、歷史命令     bash提供存儲歷史命令的功能,下面來詳細介紹一下。     1、history命令         命令格式:history [options]   &nb…

    Linux干貨 2015-04-21

  • issue設置和定時關機練習

    /etc/issue內的代碼意義 \l 顯示第幾個終端機接口(tty)\m 顯示硬件的等級 (x86_64)\n 顯示主機的網絡名稱 (zcl-domain)\r 操作系統的版本 (2.6.32-642.e16)\t 顯示本地端時間的時間(20:22:12) \d顯示本地端的日期 (2016-8-5)\s 操作系統的名稱(linux)  練習 1,…

    Linux干貨 2016-08-05

  • UID SGID與chmod 777的一些問題

    先來看問題 問題來了:echo的行為返回是對的還是vi是對的? 現場分析: vi 和 echo 都被設置為SGID權限。 abc文件所在的父目錄權限是777 echo無法寫abc文件,而vi是可以的 當時被問到這個問題時,我也是一征,怎么會這樣。加之SUID,SGID在企業應用很少,如此這么久早忘了一干二凈,只是趕緊去補課~,但經過30MIN后依然沒有找到問…

    Linux干貨 2016-08-08

  • ls的常用用法

    第一個命令

    2018-03-26

評論列表(1條)

  • renjin
    renjin 2017-06-02 14:26

    主要介紹了BIND服務器的正向與反向解析,主從配置,及子域授權等等。內容總結的很詳細,排版也很好,我能有你這樣的博客該多好啊??粗銓懙牧鞒虂碜?,我基本的可以做下來了!

欧美性久久久久