DNS配置

DNS配置

 DNS配置

基本的配置准备

1.安装bind

2.开启named服务

DNS配置1.jpg

一、正向解析库

1、修改/etc/named.conf配置文件

vim /etc/named.conf

修改如下行

listen-on port 53 { 10.1.44.2; }

allow-query     { any; }

recursion no;

dnssec-enable no;

dnssec-validation no;

2、修改/etc/named.rfc1912.zones配置文件

在最后一行添加如下配置

zone "magedu.com" IN {

type master;

file "magedu.com.zone";

};

3、在/var/named/下创建magedu.com.zone文件,并进行如下配置

$TTL 3600

$ORIGIN magedu.com.

@ IN SOA ns1.magedu.com. dnsadmin.magedu.com. (

             2017010801

             1H

             10M

             3D

             1D )

     IN NS ns1

     IN MX   10 mx1

     IN MX   20 mx2

ns1 IN A 10.1.44.2

mx1 IN A 10.1.44.68

mx2 IN A 10.1.44.69

www IN A 10.1.44.2

web IN CNAME www

bbs IN A 10.1.44.70

bbs IN A 10.1.44.71

DNS配置2.jpg

4、测试

rndc reload 重启

本机测试dig www.magedu.com

测试时注意要使用@选项。因为我配置的默认网关不是自己的主机的IP地址,此时需要@至本机IP,方能测试通。

dig www.magedu.com @10.1.44.2

dig  -t ns magedu.com

DNS配置3.jpg

二、反向解析库

IP—>名字 

修改/etc/named.rfc1912.zones

(1)zone "1.10.in-addr.arpa" IN {

type master;

file "10.1.zone";

DNS配置4.jpg

正向域和反向域的库中的内容可以不相同,错误记录可以使用rndc reload重载。

(2)vi 10.1.zone   (/var/named/目录下)

$TTL 86400

@ IN SOA ns1.magedu.com admin.magedu.com. (

                   2016092301

                    1D

                     5M

                      1W

                      1D

)

IN  NS   ns1.magedu.com.

IN  NS   ns2.magedu.com.

191.252           IN       PTR    ns1.magedu.com.

192.252           IN       PTR    ns1.magedu.com.

100.100           IN        PTR    www.magedu.com.

检查:named-checkzone  "1.10.in-addr.arpa" "10.1.zone"

dig -x 10.1.252.191

host 10.1.100.100

dig -t MX magedu.com

dig -t PTR 100.100.1.10.in-addr.arpa

我在重启named服务时无法启动,发生如下报错

DNS配置5.jpg

经核查,发现错误出在了/etc/named.rfc1912.zones中,缺少了一个符号}。

测试结果

DNS配置6.jpg

三、创建子域

本机创建

zone "game.magedu.com"  IN {

type master;

file "game.magedu.com.zone";

};

vim game.magedu.com.zone

dig  www.magedu.com

另外新建

记录指向子域所在机器的IP

zone "study.magedu.com"  IN {

type master;

file "study.magedu.com.zone";

};

注意:在/etc/named.conf配置文件

dnssec-enable no;

dnssec-validation no;

测试:dig  www.study.magedu.com @10.1.252.191

另建记录的实际操作如下

(1)本机/etc/named.rfc1912.zones无需修改,但是记得/etc/named.conf中要做相关的设置。

DNS配置7.jpg

(2)本机的/etc/named/magedu.com.zone

DNS配置8.jpg

(3)另外一台机器/etc/named/study.magedu.com.zone

DNS配置9.jpg

(4)在另外的/etc/named.conf

DNS配置10.jpg

切记:千万不要将NS记录与A记录的顺序写反,应该NS记录在上,A记录在下,否则会出现如下报错。

DNS配置11.jpg

四、异地上网服务

DNS配置12.jpg

对A地的主机来说,完成如下的配置:

(1)/etc/named.rfc1912.zones

DNS配置13.jpg

(2)配置上网服务的配置/var/named/qq.com.zone

DNS配置14.jpg

针对B地DNS的配置如下

(1)/etc/named.conf

DNS配置15.jpg

(2)/etc/named.rfc1912.zones中配置转发区

DNS配置16.jpg

(3)配置DNS,指向A地主机的IP地址

17.jpgDNS配置

随后重启服务,注意配置时看准标点符号。

针对C主机的配置

C主机保证与B的DNS服务器处于同一网络,DNS的地址写为B的DNS地址。

DNS配置18.jpg

五、智能DNS

根据IP地址来源范围,自动分配当地的网页资源。

(1)配置文件/etc/named.conf

DNS配置19.jpg

DNS配置20.jpg

(2)将/etc/named.conf中的zone "."剪切至/etc/named.rfc1912.zones,如下图

DNS配置21.jpg

(3)创建正向区域文件

DNS配置22.jpg

(4)测试

在另一台主机上dig www.magedu.com @10.1.44.3

注意www.magedu.com ,在正向文件解析库中需要由定义,也即要有www IN CNAME websrv。

DNS配置24.jpg

六、主从服务器

1、主服务器 /etc/named.conf

DNS配置24.jpg

DNS配置25.jpg

2.从服务器/etc/named.conf

DNS配置26.jpg

从服务器/etc/named.rfc1912.zones

DNS配置27.jpg

3.时间要保持一致。

原创文章,作者:178babyhanggege,如若转载,请注明出处:http://www.178linux.com/49580

(0)
上一篇 2016-10-09 09:02
下一篇 2016-10-09 09:05

相关推荐

  • 网络接口Bonding以及网络组

    网络接口Bonding就是将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。当然,直接给两块网卡设置同一IP地址是不可能的。通过bonding,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的MAC地址。 网络组 :网络组:是将多个网卡聚合在一起方法,从而实现冗错和提高吞吐量。网络组不同于旧版中bonding技术,提供更好的性能…

    Linux干货 2016-11-23
  • 用户和组的配置文件

    一.linux上的用户和组   linux上的用户:       linux上的用户即Username/UID分为以下类别:         管理员:root,0    …

    Linux干货 2016-10-23
  • httpd功能配置之https

       HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS使用443端口进行通信。    …

    Linux干货 2016-03-13
  • 文件系统

            文件系统表现为单个统一的层次结构:从目录/开始并通过若干数量的子目录继续向下扩展,/也叫做根目录。这种单一的层次系统和 Windows 的不一样,后者的分区有专门的名字空间。        &n…

    Linux干货 2016-02-28
  • 联通电信双链路内网VRRP+BFD&&PPTP+MYSQL+FreeRadius实现IDC堡垒机连接IDC机房

    一、具体需求与实现 1、多wan:两条宽带接入链路,使用VRRP+BFD技术,实现链路冗余; 2、IDC机房远程管理和登录限制:使用PPTP+freeRadius+mysql实现VPN,限制指定网段或IP进行拨号认证登录IDC机房,并编写脚本检查非法用户登录IDC机房服务器情况; 3、内网VLAN划分:利于安全管理、IP分流和带宽限制; 4、内网监控:使用N…

    Linux干货 2016-08-22
  • 第三周博客作业

    who useradd usermod groupadd

    Linux干货 2017-12-17