文章目录
写在前面
安装bind,bind-chroot
DNS基本配置
找对地,起对名,写对内容
启动DNS服务器
更改本机DNS服务器地址
测试DNS服务器
资源记录
DNS其他配置
DNS辅助域名服务器的配置
易错点
文件路径问题
反向解析记录
记得更改DNS服务器的地址
写在前面
环境用的redhat5.8,与dns主要相关的软件bind和bind-chroot。bind-chroot会改变bind的配置目录提高dns服务器的安全性。基础配置主要包括named.conf的配置,配置正向解析记录和反向解析记录。解析记录一般包括A记录,www,dns,ftp,mail等。
安装bind,bind-chroot
DNS基本配置
设置域名为dnstest.com ,网络地址为192.168.64.0/24,添加dns,www,ftp主机名,添加别名记录,这些主机对应的IP地址为自己机器的IP地址,反向区域文件添加相应PTR记录。
dns服务器地址为本机ip地址:192.168.64.130
找对地,起对名,写对内容
启动DNS服务器
service named start
service named restart更改本机DNS服务器地址
/etc/resolv.conf,该文件是DNS客户端配置文件,修改 nameserver 的地址为你刚配置dns服务器的地址即可。
测试DNS服务器
测试DNS的命令有,nslookup,host,dig,一般最常用的nslookup,windows下也可以用。
资源记录
别名记录CNAME 如下为www.dnstest.com添加CNAME记录之后,www.dnstest.com就可以用abc.dnstest.com访问。
邮件解析记录 用该命令测试邮件交换记录。
DNS其他配置
泛域名解析记录 所有的解析记录中没有的全都指向下面这个IP地址。
实现直接解析域名 直接访问dnstest.com解析的IP地址。
实现负载均衡功能 三台FTP服务器内容相同, 查询按顺序返回不同的解析结果,将客户访问引导到不同计算机上,使客户访问不同的服务器。如下:
DNS辅助域名服务器的配置
辅助域名服务器只需要修改named.conf文件即可,不需要创建区域文件,因为区域文件将从主域名服务器上自动复制到辅助域名服务器的slave目录下。
named.conf
options{
directory "/var/named";
};
zone "zhoudi.com." IN {
type slave;
file "slaves/正向解析(自定义).zone";
masters {主dns的ip;};
};
zone "132.17.172.in-addr.arpa" IN {
type slave;
file "slaves/反向解析(自定义).zone";
masters {主dns的ip;};
};----
易错点
我在学习的过程中遇到以下错误,如果不幸你也遇到,可以参考参考。
文件路径问题
如下图,保错找不到dnstest.zone,最后发现是路径问题,可以仔细参考上面教程,就能解决。
反向解析记录
如果你路径正确,但是就是nslookup解析不出来,可以看这里。
在named.conf中,这里的ip要反着写。
记得更改DNS服务器的地址
配置文件是这个哦:/etc/resolv.conf
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/hz/148394.html