DNS and BIND 进阶

N24_yezi Linux干货

主DNS服务器的ip地址:192.168.1.109

主DNS服务器主机名:bogon

正向区域名:sh.com

反向区域名:1.168.192.in-addr.arpa

正向区域文件名称:/var/named/sh.com.hosts

反向区域文件名称:/var/named/192.168.1.rev

配置主文件/etc/named.conf过程

1、编辑/etc/named.conf文件

2、启动named服务:service named start

DNS and BIND 进阶

3、查看是否有监听53号ip地址

DNS and BIND 进阶

4、ping www.baidu.com 测试

5、修改/etc/resolv.conf是地址指向自己

6、ping www.baidu.com 测试,若不通,关闭防火墙

7、用dig -t A www.baidu.com测试也可以

配置正向解析域

1、定义区域:在/etc/named.rfc1912.zones

DNS and BIND 进阶

2、建立数据文件:在/var/named目录下,这里的名称与/etc/named.rfc1912指定的域的名称一样

DNS and BIND 进阶

3、两个检查

DNS and BIND 进阶

4、rndc reload后测试:dig -t A www.sh.com @192.168.1.109

DNS and BIND 进阶

5、解析成功

配置反向解析域

1、定义区域:在在/etc/named.rfc1912.zones,上面定义过了

2、创建数据文件:/var/named/192.168.1.rev

DNS and BIND 进阶

3、检查

DNS and BIND 进阶

4、验证

DNS and BIND 进阶

从DNS服务器配置

主DNS服务器的ip地址:192.168.1.109

主DNS服务器主机名:bogon

正向区域名:sh.com

反向区域名:1.168.192.in-addr.arpa

正向区域文件名称:/var/named/sh.com.hosts

反向区域文件名称:/var/named/192.168.1.rev

辅助DNS服务器ip地址:192.168.1.117 辅助DNS服务器主机名:localhost.localdomain

1、编辑/etc/named.conf

2、启动named服务:service named start

3、查看是否有监听53号ip地址

DNS and BIND 进阶

4、ping www.baidu.com 测试

5、修改/etc/resolv.conf是地址指向自己

6、定义区域:在/etc/named.rfc1912.zones

DNS and BIND 进阶

7、在主DNS上添加一个从的ns2

8、重新启动后,检测

DNS and BIND 进阶

9、失败,我的主DNS 配置在centos7上,从DNS配置在centos6上,经过验证从的版本要比主的高才可以。

10、12月7日,换了两个centos7测试,不通,最后找到原因了,selinux没有关闭。记忆深刻啊。不过配置了那么多遍,也算熟练。就此再梳理一下从的如何配置吧。

ON slave上面

/etc/named.conf  配置,要能看到自己53号上的端口
/etc/resolv.conf 配置ip地址指向自己
/etc/named.rfc1912.zones 定义区域

DNS and BIND 进阶

ON 主的

在/var/named目录下的那个文件,序列号加以,加一个ns2.

DNS and BIND 进阶

主辅检查
rndc reload

辅的也可以cd到/var/named/slaves下看一下。有没有文件
结果如下:

DNS and BIND 进阶

DNS and BIND 进阶算是大功告成。

完全转发DNS服务器

昨天已经分析过了这个东西是干嘛的,就是找一个更吊的DNS解析器,你找不到的时候就不去转到根了,就直接转到它这里。
或者找一个废物解析器,指定解析几个可以上的网站,就像图书馆的网一样,你以为会上你上百度,除了自己内部让你查书的网站可以等,其他的你找不到的都把你转到一个错误的ip地址。

在/etc/named.conf文件下配置,它的名字叫foewarders,后面接你要转的ip地址就可以了。由于我也不清楚,我要转发的dns地址,所以,这里暂且不配。

子域授权

1、编辑要配置的文件vim /var/named/sh.com.hosts,增加两个文件。

ops.magedu.com. IN NS ns1.ops.magedu.com.
ops.magedu.com. IN NS ns2.ops.magedu.com.
ns1.ops.magedu.com. IN A IP.AD.DR.ESS
ns2.ops.magedu.com. IN A IP.AD.DR.ESS

DNS and BIND 进阶

写在后面的话:关于从的,配了有4,5次了吧,从两个不一样的版本,换到了一个版本,再到关闭防火墙,关闭selinux。慢慢做吧,沉下心来,一次不行,就来两次。失败也是收获。到后面记得尤为深刻。虽然耗费了做了好多次,但我觉得也是值得的,如果要一生从事技术的,踏实的专研下去就是了,今天做不出来,找找原因,明天再做一遍就是了。

原创文章,作者:N24_yezi,如若转载,请注明出处:http://www.178linux.com/62909

(0)
N24_yeziN24_yezi
1
上一篇 2016-12-06 20:51
下一篇 2016-12-06 21:14

相关推荐

  • 知识提炼之0714

    history          history[-c] [-d offset] [n]          history-anrw [filename]    &nbs…

    Linux干货 2017-07-14

  • grep作业题

    找出/proc/meminfo文件中,所有以大写或小写s开头的行,至少三种方式:grep -i "^s" /proc/meminfogrep "^[sS]" /proc/meminfogrep -E "^(s|S)" /proc/meminfo显示当前系统上roo、centos或者user用户的相关…

    Linux干货 2016-08-12
  • 笔记四、Linux基础入门-上半部 Linux干货

    笔记四、Linux基础入门-上半部

    前言 直接已经教大家如何创建虚拟机和安装CentOS 操作系统了,那么今天就来开始入门吧。linux对于新手来说并不难,linux的构造 http://www.178linux.com/68853 这篇博客里我已经讲解了,有兴趣最好看一下llinux下每个目录的作用。还有Linux的哲学思想。 这里我就开始介绍了。 一、用户登陆   &n…

    2017-02-23

  • mariadb基础应用

    mariadb基础应用 一、 前言 MariaDB is one of the most popular database servers in the world. It’s made by the original developers of MySQL and guaranteed to stay open source. Notable users …

    Linux干货 2016-12-16

  • 信息论的熵

    1.  前言    熵的概念最早起源于物理学,用于度量一个热力学系统的无序程度。    在信息论里则叫信息量,即熵是对不确定性的度量。从控制论的角度来看,应叫不确定性。信息论的创始人香农在其著作《通信的数学理论》中提出了建立在概率统计模型上的信息度量。他把信息定义为“用来消除不确定性的东西”。在信息世界,熵越…

    Linux干货 2016-03-27

  • FHS文件系统以及各目录功能

    FHS:Filesystem Hierarchy Standard(文件系统目录标准)的缩写,多数Linux版本采用这种文件组织形式,类似于Windows操作系统中c盘的文件目录,FHS采用树形结构组织文件。FHS定义了系统中每个区域的用途、所需要的最小构成的文件和目录,同时还给出了例外处理与矛盾处理,规范在根目录(/)下面各个主要目录应该放什么样的文件。 …

    Linux干货 2016-10-17

评论列表(1条)

  • 马哥教育
    马哥教育 2016-12-14 14:17

    非常的棒,经验就来自于不断的实验的,反复的实验,不同姿势的实验。

电话咨询
在线咨询