Linux下DNS服務器配置

easyTang ? ? Linux干貨

Linux下DNS服務器配置

簡要描述各種DNS服務器的配置方法。包括正向解析DNS服務器、逆向解析DNS服務器、主從DNS服務器。

實驗環境整體配置

關閉SElinux 

setenfore 0

清空防火墻 

iptables -F

修改主配置文件 /etc/named.conf 

#監聽本機外網端口
listen-on port 53 { 127.0.0.1;192.168.45.202; };
#不監聽ipv6
//listen-on-v6 port 53 { ::1; };
#允許查詢
allow-query     { any; };
#關閉dnssec
dnssec-enable no;
dnssec-validation no;

配置正向解析DNS服務器配置

修改zone配置 /etc/named.rfc1912.zones 

#增加zone文件
zone "easylinux.com" IN {
    type master;
    file "easylinux.com.zone";
    allow-update { none;  };
};

添加easylinux.com.zone文件至 /var/named 

$TTL 86400
$ORIGIN easylinux.com.

@       IN      SOA     easylinux.com.  nsadmin.easylinux.com. (
        20170528
        2H
        1M
        1W
        1D
)
        IN      NS      ns1.easylinux.com.
        IN      NS      ns2.easylinux.com.
        IN      MX      10      mx.easylinux.com.
ns1     IN      A       192.168.45.100
ns2     IN      A       192.168.45.101
mx      IN      A       192.168.45.102
www     IN      A       192.168.45.201
web     IN      CNAME   www

驗證解析 

~]# dig easylinux.com. @192.168.45.202

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> easylinux.com. @192.168.45.202
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48423
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;easylinux.com.            IN    A

;; AUTHORITY SECTION:
easylinux.com.        86400    IN    SOA    easylinux.com. nsadmin.easylinux.com. 20170528 7200 60 604800 86400

;; Query time: 0 msec
;; SERVER: 192.168.45.202#53(192.168.45.202)
;; WHEN: Mon May 22 11:49:28 2017
;; MSG SIZE  rcvd: 75

[root@CentOS68every named]# host easylinux.com. @192.168.45.202
host: couldn't get address for '@192.168.45.202': failure
[root@CentOS68every named]# host easylinux.com. 192.168.45.202
Using domain server:
Name: 192.168.45.202
Address: 192.168.45.202#53
Aliases: 

easylinux.com mail is handled by 10 mx.easylinux.com.

配置逆向解析DNS

修改zone配置 /etc/named.rfc1912.zones 

zone "45.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.45.zone";
        allow-update { none;  };
};

添加192.168.45.zone文件至 /var/named
$TTL 86400
$ORIGIN 45.168.192.in-addr.arpa. 

@       IN      SOA     ns1.easylinux.com.      nsadmin.easylinux.com. (
                20170528
                2H
                1M
                1W
                1D
)
                IN      NS      ns1.easylinux.com.
                IN      NS      ns2.easylinux.com.
192.168.45.100  IN      PTR     ns1.easylinux.com.
192.168.45.101  IN      PTR     ns2.easylinux.com.
192.168.45.102  IN      PTR     mx.easylinux.com.
192.168.45.201  IN      PTR     www.easylinux.com.

驗證解析 

~]# dig -x 192.168.45.201 @192.168.45.202

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> -x 192.168.45.201 @192.168.45.202
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22989
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;201.45.168.192.in-addr.arpa.    IN    PTR

;; AUTHORITY SECTION:
45.168.192.in-addr.arpa. 86400    IN    SOA    ns1.easylinux.com. nsadmin.easylinux.com. 20170528 7200 60 604800 86400

;; Query time: 1 msec
;; SERVER: 192.168.45.202#53(192.168.45.202)
;; WHEN: Mon May 22 12:06:51 2017
;; MSG SIZE  rcvd: 106

配置主從服務器

配置解析easylinux.com.的從服務器

增加一個從zone配置 /etc/named.rfc1912.zones 

zone "easylinux.com" IN {
    type slave;
    file "slaves/easylinux.com.zone";
    masters { 192.168.45.202; };
};

查看是否自動生成zone文件 

~]# ls /var/named/slaves/
easylinux.com.zone

驗證配置 

~]# dig www.easylinux.com @192.168.45.203

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> www.easylinux.com @192.168.45.203
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28361
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.easylinux.com.        IN    A

;; ANSWER SECTION:
www.easylinux.com.    86400    IN    A    192.168.45.201

;; AUTHORITY SECTION:
easylinux.com.        86400    IN    NS    ns2.easylinux.com.
easylinux.com.        86400    IN    NS    ns1.easylinux.com.

;; ADDITIONAL SECTION:
ns1.easylinux.com.    86400    IN    A    192.168.45.100
ns2.easylinux.com.    86400    IN    A    192.168.45.101

;; Query time: 1 msec
;; SERVER: 192.168.45.203#53(192.168.45.203)
;; WHEN: Fri May 26 18:01:36 2017
;; MSG SIZE  rcvd: 119

原創文章,作者:easyTang,如若轉載,請注明出處:http://www.www58058.com/77301

(0)
easyTangeasyTang
上一篇 2017-05-31 22:59
下一篇 2017-06-01 01:23

相關推薦

  • 一些鮮為人知的編程事實

    我的程序員經歷讓我明白了一些關于軟件開發的事情。下面是一些在編程中可能會讓人感到詫異的事情: 一個程序員用了大約只用了10%-20%的時間來編碼,而且大多數程序員,無論他的水平如何,其平均每天只有10-12行的代碼最終會進入最終的軟件產品中。這是因為,優秀的程序員會花費90%的時間來思考、調查、研究最佳的設計。而糟糕的程序員則會花費90%的時間來調試代碼,并…

    Linux干貨 2016-07-11

  • 第5周

    1, ~]# grep "^root\>" /etc/passwd | cut -d: -f7 4,~]# ifconfig | grep "\<[0-9][0-9][0-9]\>" 7, ~]# find /var -user root -group mail 8,~]# fin…

    Linux干貨 2016-09-15

  • 第二周作業

    一、Linux文件管理類命令     1、文件的復制、移動和刪除     1 2 3 4 5 6 7 8 9 10 11 12 13 14 15    A、cp  文件的復制        &nbsp…

    Linux干貨 2016-12-13

  • 網絡N22期-第三周作業

    1、列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只顯示一次即可。 [root@localhost ~]# who | cut -d" " -f1 | uniq root 2、取出最后登錄到當前系統的用戶的相關信息。 [roo…

    Linux干貨 2016-08-29

  • DevOpsDays大會,818坐標上海,我們來啦!??!

    DevOpsDays 818, 坐標上海, DevOpsDays上海大會, 我們來啦?。?! 我們來啦!??! 我們來啦?。?! 重要的事情說三遍。 標簽: 運維  移動開發  IT技術  DevOps  2008年的敏捷會議上,Andrew Clay Shafer 和 Patrick Debois 討論了關于“敏…

    Linux干貨 2017-08-10

  • 文件的查找工具find

    有的時候我們需要快速查找一些文件,但是我們卻不知道這個文件在哪的時候,就急切的需要一個工具來幫助我們,這時候find就誕生了。Find能實現精確查找,雖然速度略慢,但是并不妨礙我們使用,下面就介紹一下find的使用方法。(一) 基于時間戳的查找          假如需要查看七天前的文件,但是總不能一一的去看…

    2017-08-13

評論列表(1條)

  • renjin
    renjin 2017-06-02 16:58

    主要介紹了dns正向解析,反向解析及dns的主從配置,內容介紹的很詳細。排版也很好!

欧美性久久久久