Linux下DNS服務器配置

easyTang ? ? Linux干貨

Linux下DNS服務器配置

簡要描述各種DNS服務器的配置方法。包括正向解析DNS服務器、逆向解析DNS服務器、主從DNS服務器。

實驗環境整體配置

關閉SElinux 

setenfore 0

清空防火墻 

iptables -F

修改主配置文件 /etc/named.conf 

#監聽本機外網端口
listen-on port 53 { 127.0.0.1;192.168.45.202; };
#不監聽ipv6
//listen-on-v6 port 53 { ::1; };
#允許查詢
allow-query     { any; };
#關閉dnssec
dnssec-enable no;
dnssec-validation no;

配置正向解析DNS服務器配置

修改zone配置 /etc/named.rfc1912.zones 

#增加zone文件
zone "easylinux.com" IN {
    type master;
    file "easylinux.com.zone";
    allow-update { none;  };
};

添加easylinux.com.zone文件至 /var/named 

$TTL 86400
$ORIGIN easylinux.com.

@       IN      SOA     easylinux.com.  nsadmin.easylinux.com. (
        20170528
        2H
        1M
        1W
        1D
)
        IN      NS      ns1.easylinux.com.
        IN      NS      ns2.easylinux.com.
        IN      MX      10      mx.easylinux.com.
ns1     IN      A       192.168.45.100
ns2     IN      A       192.168.45.101
mx      IN      A       192.168.45.102
www     IN      A       192.168.45.201
web     IN      CNAME   www

驗證解析 

~]# dig easylinux.com. @192.168.45.202

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> easylinux.com. @192.168.45.202
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48423
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;easylinux.com.            IN    A

;; AUTHORITY SECTION:
easylinux.com.        86400    IN    SOA    easylinux.com. nsadmin.easylinux.com. 20170528 7200 60 604800 86400

;; Query time: 0 msec
;; SERVER: 192.168.45.202#53(192.168.45.202)
;; WHEN: Mon May 22 11:49:28 2017
;; MSG SIZE  rcvd: 75

[root@CentOS68every named]# host easylinux.com. @192.168.45.202
host: couldn't get address for '@192.168.45.202': failure
[root@CentOS68every named]# host easylinux.com. 192.168.45.202
Using domain server:
Name: 192.168.45.202
Address: 192.168.45.202#53
Aliases: 

easylinux.com mail is handled by 10 mx.easylinux.com.

配置逆向解析DNS

修改zone配置 /etc/named.rfc1912.zones 

zone "45.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.45.zone";
        allow-update { none;  };
};

添加192.168.45.zone文件至 /var/named
$TTL 86400
$ORIGIN 45.168.192.in-addr.arpa. 

@       IN      SOA     ns1.easylinux.com.      nsadmin.easylinux.com. (
                20170528
                2H
                1M
                1W
                1D
)
                IN      NS      ns1.easylinux.com.
                IN      NS      ns2.easylinux.com.
192.168.45.100  IN      PTR     ns1.easylinux.com.
192.168.45.101  IN      PTR     ns2.easylinux.com.
192.168.45.102  IN      PTR     mx.easylinux.com.
192.168.45.201  IN      PTR     www.easylinux.com.

驗證解析 

~]# dig -x 192.168.45.201 @192.168.45.202

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> -x 192.168.45.201 @192.168.45.202
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22989
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;201.45.168.192.in-addr.arpa.    IN    PTR

;; AUTHORITY SECTION:
45.168.192.in-addr.arpa. 86400    IN    SOA    ns1.easylinux.com. nsadmin.easylinux.com. 20170528 7200 60 604800 86400

;; Query time: 1 msec
;; SERVER: 192.168.45.202#53(192.168.45.202)
;; WHEN: Mon May 22 12:06:51 2017
;; MSG SIZE  rcvd: 106

配置主從服務器

配置解析easylinux.com.的從服務器

增加一個從zone配置 /etc/named.rfc1912.zones 

zone "easylinux.com" IN {
    type slave;
    file "slaves/easylinux.com.zone";
    masters { 192.168.45.202; };
};

查看是否自動生成zone文件 

~]# ls /var/named/slaves/
easylinux.com.zone

驗證配置 

~]# dig www.easylinux.com @192.168.45.203

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> www.easylinux.com @192.168.45.203
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28361
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.easylinux.com.        IN    A

;; ANSWER SECTION:
www.easylinux.com.    86400    IN    A    192.168.45.201

;; AUTHORITY SECTION:
easylinux.com.        86400    IN    NS    ns2.easylinux.com.
easylinux.com.        86400    IN    NS    ns1.easylinux.com.

;; ADDITIONAL SECTION:
ns1.easylinux.com.    86400    IN    A    192.168.45.100
ns2.easylinux.com.    86400    IN    A    192.168.45.101

;; Query time: 1 msec
;; SERVER: 192.168.45.203#53(192.168.45.203)
;; WHEN: Fri May 26 18:01:36 2017
;; MSG SIZE  rcvd: 119

原創文章,作者:easyTang,如若轉載,請注明出處:http://www.www58058.com/77301

(0)
easyTangeasyTang
上一篇 2017-05-31
下一篇 2017-06-01

相關推薦

  • Bash 的配置文件

    有時候,在定義了別名 alilas cls=clear  , 或者定義了 umask=033 等等,在logout 用戶后再登錄,會失效,因為這些本地變量,僅對當前shell生效。而要保留配置,使其永久生效,就需要將這些定義的寫入配置文件中保存。下面介紹下bash的配置文件:  Bash的配置文件可以分為: profile類: /etc/…

    Linux干貨 2015-04-04

  • Linux基礎學習總結(六)

    一、創建一個10G分區,并格式為ext4文件系統; 1、要求其block大小為2048, 預留空間百分比為2, 卷標為MYDATA, 默認掛載屬性包含acl; [root@blog ~]# fdisk /dev/sdfCommand (m for help): nCommand action e extended p primary partition (1…

    2016-11-06

  • linux中文本處理工具

      對于linux來講,文本處理是非常重要的,因為linux系統就是由無數的文件組成的,linux中一切皆文件。文件的處理方式有很多種,所以就有眾多的文本處理工具,各自作用于不同的文本處理方式。 一、查看文件命令:    cat命令:處理顯示文件內容,不改變原文件    cat命令常用于查看文件內容,也可通過…

    Linux干貨 2016-08-08

  • 第二周作業

    第二周

    Linux干貨 2017-12-11

  • 文件搜索工具—— find locate

           文件查找                 ? 在文件系統上查找符合條件的文件;    &nbsp…

    Linux干貨 2016-08-22

  • 全面解析文件文件系統

    前言: 文件系統作為linux總最基礎的但愿。理解并深入了解文件系統對linux的學習有重要意義。我們從文件系統創建,構成以及工作流程幾個方面全方位的介紹文件系統的相關概念。 簡述: 一塊完整的磁盤經過分區后我們就可以通過格式化,根據我們的需求構建文件系統能使用的文件系統格式。傳統的文檔系統中,一個分區就只能夠被格式化為一個文件系統。所以我們可以說一個文件系…

    Linux干貨 2016-11-14

評論列表(1條)

  • renjin
    renjin 2017-06-02 16:58

    主要介紹了dns正向解析,反向解析及dns的主從配置,內容介紹的很詳細。排版也很好!

欧美性久久久久