DNS-BIND

wangdongxu ? ? Linux干貨

1.實驗環境

服務器類型

域名

IP

DNS服務器

test.com.

192.5.24.101

DNS服務器

192.5.24.102

DNS服務器

ops.test.com.

192.5.24.201

備注:所有服務器需保持時間同步。

2.正向解析區域(192.5.24.101

1)  安裝bind

DNS-BIND

2)  編輯主配置文件,修改及添加相應參數。

DNS-BIND

DNS-BIND

3)  編輯輔助配置文件,追加配置項。

DNS-BIND

DNS-BIND

4)  建立區域數據文件。

DNS-BIND

DNS-BIND

5)  檢查配置文件語法及完整性。

DNS-BIND

6)  修改區域數據文件權限。

DNS-BIND

7)  開啟并查看服務是否正常啟動。

DNS-BIND

8)  測試正向解析區域是否配置成功。

DNS-BIND

3.反向解析區域(192.5.24.101

1)  編輯輔助配置文件,追加配置項。

DNS-BIND

DNS-BIND

2)  建立區域數據文件。

DNS-BIND

DNS-BIND

3)  檢查配置文件語法及完整性。

DNS-BIND

4)  修改區域數據文件權限。

DNS-BIND

5)  重新加載配置文件。

DNS-BIND

6)  測試反向解析區域是否配置成功。

DNS-BIND

4.增加從DNS服務器

1)  修改主DNS上的區域數據文件,增加從DNS的相應參數。(192.5.24.101

DNS-BIND

DNS-BIND

2)  檢查配置文件語法及完整性。(192.5.24.101

DNS-BIND

3)  重新加載配置文件。(192.5.24.101

DNS-BIND

4)  在從DNS上安裝bind。(192.5.24.102

DNS-BIND

5)  在從DNS上編輯主配置文件,修改及添加相應參數。(192.5.24.102

DNS-BIND

DNS-BIND

6)  在從DNS上編輯輔助配置文件,追加配置項。(192.5.24.102

DNS-BIND

DNS-BIND

7)  檢查配置文件語法及完整性。(192.5.24.102

DNS-BIND

8)  開啟并查看服務是否正常啟動。(192.5.24.102

DNS-BIND

9)  測試從DNS是否配置成功。

DNS-BIND

5.子域配置(增加OPS子域)

1)  修改主DNS上的區域數據文件,增加ops子域。(192.5.24.101

DNS-BIND

DNS-BIND

2)  檢查配置文件語法及完整性。(192.5.24.101

DNS-BIND

3)  重新加載配置文件。(192.5.24.101

DNS-BIND

4)  在子DNS上安裝bind。(192.5.24.201

DNS-BIND

5)  在子DNS上編輯主配置文件,修改及添加相應參數。(192.5.24.201

DNS-BIND

DNS-BIND

6)  在子DNS上編輯輔助配置文件,追加配置項。(192.5.24.201

DNS-BIND

DNS-BIND

7)  檢查配置文件語法及完整性。(192.5.24.201

DNS-BIND

8)  在子DNS上編輯區域數據文件。(192.5.24.201

DNS-BIND

DNS-BIND

9)  檢查配置文件語法及完整性。(192.5.24.201

DNS-BIND

10) 修改區域數據文件權限。(192.5.24.201

DNS-BIND

11) 開啟并查看服務是否正常啟動。(192.5.24.201

DNS-BIND

12) 測試子DNS是否配置成功。

DNS-BIND

DNS-BIND

6.轉發

區域轉發192.5.24.201

1)  編輯輔助配置文件,追加配置項。

DNS-BIND

DNS-BIND

2)  檢查配置文件語法及完整性。

DNS-BIND

3)  重新加載配置文件。

DNS-BIND

4)  測試區域轉發是否配置成功。

DNS-BIND

全局轉發192.5.24.201

1)  編輯主配置文件,添加相應參數。

DNS-BIND

DNS-BIND

2)  檢查配置文件語法及完整性。

DNS-BIND

3)  重新加載配置文件。

DNS-BIND

4)  測試區域轉發是否配置成功。

DNS-BIND

7.BIND安全設置(192.5.24.101

1)  編輯主配置文件,添加相應參數。

DNS-BIND

2)  bind有四個內置的acl

none:沒有一個主機;

any:任意主機;

local:本機

localnet:本機的IP所屬的網絡;

3)  訪問控制指令

allow-query 
{};  允許查詢的主機;白名單;

allow-transfer {};  允許向哪些主機做區域傳送;默認為向所有主機;應該配置僅允許從服務器;

allow-recursion {}; 允許哪此主機向當前DNS服務器發起遞歸查詢請求;

allow-update {}; DDNS,允許動態更新區域數據庫文件中內容;

原創文章,作者:wangdongxu,如若轉載,請注明出處:http://www.www58058.com/77261

(4)
wangdongxuwangdongxu
上一篇 2017-05-31 19:32
下一篇 2017-05-31 20:24

相關推薦

  • 為什么新建文件時,所在文件系統還有大量剩余空間,卻提示此文件系統空間已滿??

    一:答疑解惑:    這是因為該文件所在分區的inode號被用盡,雖然分區的剩余容量還有很多。 二:基本原理:   inode為何物block又為何物?以及,inode都有哪些特征?   ①我們知道,在linux文件系統中,文件名只是計算機用來給人看,而計算機本身只識別文件所對應的數字或編號,而這個編號或數字…

    2017-07-22

  • https搭建

    https             http over ssl = https 443/tcp                 ssl: v3           &nb…

    Linux干貨 2016-06-28

  • 起航——學習Linux工具之VMware Workstation

    一:安裝VMware(Windows平臺) 二:創建一臺虛擬機 到此為止我們就創建了一個擁有一顆CPU、1GB內存和一塊20GB硬盤的虛擬機,接下來就可以愉快的安裝操作系統了 ^_^  

    2018-03-26

  • Linux三劍客之sed

    sed:全稱stream EDit 行文本編輯器 作用:是一種流編輯器,它一次處理一行內容。處理時,把當前處理的行存儲在模式空間,接著用 sed命令處理緩沖區中的內容,處理完成后,把模式空間的內容輸出到標準輸出。接著處理下一行,這樣不斷重復,直到文件末尾。文件內容并沒有改變,除非你使用重定向存儲輸出。 Sed主要用來自動編輯一個或多個文件,簡化對文件的反復操…

    Linux干貨 2016-08-12

  • ./././

    ./././

    Linux干貨 2016-08-04

  • 如何修復Ubuntu 12.04上時間不正確的問題

    大家好: 今天跟大家分享下如何修復ubuntu 12.04上時間不正常的問題。 1–首先打date查看系統的時間是否正常 martell@cnux10:~/sistes/sha-mmb-o2o2o$ date  Thu Dec  1 09:15:47 UTC 2016 martell@cnux10:~/sistes/sha-m…

    Linux干貨 2016-12-04

評論列表(1條)

  • renjin
    renjin 2017-06-02 14:26

    主要介紹了BIND服務器的正向與反向解析,主從配置,及子域授權等等。內容總結的很詳細,排版也很好,我能有你這樣的博客該多好啊??粗銓懙牧鞒虂碜?,我基本的可以做下來了!

欧美性久久久久