热门标签
热门文章
- 1python微信机器人制作教程+源码(1)_微信群管理机器人 代码
- 2禧宝制研成功斩获2021年度TBI杰出品牌创新奖_禧宝制研 模式
- 3支持向量机与PCA_pca和支持向量机结合点云分类
- 4Linux openvino 环境搭建遇见的问题_cmake cython找不到对应版本
- 5【登录】刷脸登录(java语言-百度云ai)_人脸识别 java 百度智能云
- 6Windows网络安全基础
- 7抖音 Python 机器人,论如何在抖音上找到漂亮小姐姐_抖音搜美女技巧
- 8Macbook pro笔记本键盘失灵了(u,i,o,j,k,l,k,m无效了)解决办法_mac键盘78uijkm失灵
- 9小米发布SDXS,大幅增强SD图像生成速度,单个GPU实现SD1.5每秒钟100张图,SDXL每秒30张图_stable sdxs
- 10Java+Swing+mysql学生考勤管理系统(高分课程项目)_java mysql swing
当前位置: article > 正文
CentOS7部署DNS服务_centos7中localhost.localdomain
作者:盐析白兔 | 2024-07-23 00:09:45
赞
踩
centos7中localhost.localdomain
DNS配置介绍
主配置文件/etc/named.conf
options {...}; 设定DNS服务器全局环境 listen-on port 53 {...;}; DNS服务named监听的端口和ip directory 定义数据库文件存放的目录,即zone file的存放目录 dump-file/statistics-file/memstatistics-file 关于named服务的统计信息的文件 allow-query {...;}; 允许询问我DNS服务器的主机 allow-transfer {...;}; 是否允许slave DNS对领域数据进行转发 allow-update {...;}; 动态DNS更新 recursion 是否支持递归查询,设置为no将不能访问根服务器 forward 是否支持转发 only 表示只进行转发 first 表示优先 默认first forwarders {ip1;ip2;....;}; 指定转发的上层DNS服务器IP zone "xxx" IN {...}; 区域描述声明 type 指定zone类型 hint 表示跟服务器 master 表示该区域的主DNS服务器 slave 表示该区域的从DNS服务器 file 表示DNS数据库文件放在哪里 view " " {...}; 域名视图描述声明 acl "xxx" {...;}; 定义访问控制列表,名字为xxx 内置的acl:localhost/localnet/any/none:本地主机的IP/该局域网的所有IP/任何IP/所有都不 include " "; 将过多的zone声明写入一个文件当中,以免主配置文件过于繁琐
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
数据库文件/var/named/*
DNS服务器的数据库记录信息
$TTL 该区域的记录信息能够在客户端的缓存中存活多长时间 SOA 一个区域的记录信息的开始,必须标识 格式为:区域 IN SOA 主DNS服务器域名 邮件服务器域名 ( serial; 序列号,从DNS的序列号如果小于它则会更新数据 refresh; 从DNS服务器多长时间检查一次主DNS的数据 retry; 从DNS服务器连接主DNS失败后,多长时间后重新连接 expire; 从DNS始终无法连接主DNS,从DNS的数据库文件何时失效 minimum; 如果DNS服务器查询结果失败,此失败信息会在缓存缓存中存活多长时间 ) NS 管理区域的DNS服务器名称,每个域名都有自己的NS记录,必须标识 A 主机名对应的IPv4地址,必须标识 AAAA ipv6的地址 MX 表示区域的邮件服务器的域名 CNAME 主机别名,用于域名内部的跳转,为服务器配置提供灵活性。变更域名的IP地址的时候,只需要修改别名 格式为:别名 IN CNAME DNS服务器的域名 PTR PoinTeR的缩写,逆向查询记录,后边记录的数据就是反解到的主机名,反向解析数据库文件必须标识
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
对于SOA部分,例如:
1804170045
5
5
2592000
3600
表示:2018/4/17第45次刷新,slave每5秒连接master,连接失败则在5秒之后再次连接,直到2592000秒,查询失败的记录在其他DNS服务器中存活3600秒
- 1
- 2
- 3
- 4
- 5
- 6
- 7
DNS解析常用命令
查询主机名IP的命令 host [option] <FQDN> [server] -a 列出详细信息 -l 列出domain所管理的所有主机名的信息 nsloopup <FQDN> [server] 支持正解和反解 dig [option] <FQDN> [@server] +trace 从根服务器开始追踪 - t <type> 指定查询的数据类别 -x 反解查询 whois <domain> 查询注册的domain的信息 该命令来自jwhois软件 rndc reload 重新读取named.conf named-checkconf 检查主配置文件named.conf的语法
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
安装DNS
- 规划:
1. 指定区域lzxlinux.com,该DNS服务器的域名为master.lzxlinux.com,同时有另外一个域名为www.lzxlinux.com;
2. 该域名服务器有一个别名叫做ftp.lzxlinux.com;
3. 该区域内有一台名为www.lzxlinux.com的邮件服务器;
4. 该DNS服务器的IP为192.168.30.254,并且用同网段另一台机器192.168.30.131来测试;
5. 该DNS服务器支持正向解析和反向解析。
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
一个服务器可以是一个IP对应多个域名,同样也可以一个域名对应多个IP。
- 安装:
yum install -y bind*
- 1
- 修改配置:
vim /etc/named.conf options { listen-on port 53 { 192.168.30.254; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; recursion yes; dnssec-enable no; dnssec-validation no; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; zone "lzxlinux.com" IN { type master; file "named.lzxlinux.com"; }; zone "30.168.192.in-addr.arpa" IN { #反解zone的格式,必须将IP倒着写 type master; file "named.192.168.30"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 修改正向解析数据库文件:
正解数据库文件中必须要有$TTL、SOA、NS、A记录
vim /var/named/named.lzxlinux.com
$TTL 1D
@ IN SOA master.lzxlinux.com. www.lzxlinux.com. (
2019053101 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS master.lzxlinux.com. ;
@ IN MX 10 www.lzxlinux.com. ;
master.lzxlinux.com. IN A 192.168.30.254 ;
www.lzxlinux.com. IN A 192.168.30.254 ;
ftp.lzxlinux.com. IN CNAME www.lzxlinux.com. ;
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 修改反向解析数据库文件:
反解数据库文件中必须要有$TTL、SOA、NS、PTR记录
vim /var/named/named.192.168.30
$TTL 1D
@ IN SOA master.lzxlinux.com. www.lzxlinux.com. (
2019053101 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS master.lzxlinux.com. ;
254 IN PTR master.lzxlinux.com. ;
254 IN PTR www.lzxlinux.com.- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
推荐阅读
相关标签
