DNS-BIND

1.实验环境

服务器类型

域名

IP

DNS服务器

test.com.

192.5.24.101

DNS服务器

192.5.24.102

DNS服务器

ops.test.com.

192.5.24.201

备注:所有服务器需保持时间同步。

2.正向解析区域(192.5.24.101

1)  安装bind

DNS-BIND

2)  编辑主配置文件,修改及添加相应参数。

DNS-BIND

DNS-BIND

3)  编辑辅助配置文件,追加配置项。

DNS-BIND

DNS-BIND

4)  建立区域数据文件。

DNS-BIND

DNS-BIND

5)  检查配置文件语法及完整性。

DNS-BIND

6)  修改区域数据文件权限。

DNS-BIND

7)  开启并查看服务是否正常启动。

DNS-BIND

8)  测试正向解析区域是否配置成功。

DNS-BIND

3.反向解析区域(192.5.24.101

1)  编辑辅助配置文件,追加配置项。

DNS-BIND

DNS-BIND

2)  建立区域数据文件。

DNS-BIND

DNS-BIND

3)  检查配置文件语法及完整性。

DNS-BIND

4)  修改区域数据文件权限。

DNS-BIND

5)  重新加载配置文件。

DNS-BIND

6)  测试反向解析区域是否配置成功。

DNS-BIND

4.增加从DNS服务器

1)  修改主DNS上的区域数据文件,增加从DNS的相应参数。(192.5.24.101

DNS-BIND

DNS-BIND

2)  检查配置文件语法及完整性。(192.5.24.101

DNS-BIND

3)  重新加载配置文件。(192.5.24.101

DNS-BIND

4)  在从DNS上安装bind。(192.5.24.102

DNS-BIND

5)  在从DNS上编辑主配置文件,修改及添加相应参数。(192.5.24.102

DNS-BIND

DNS-BIND

6)  在从DNS上编辑辅助配置文件,追加配置项。(192.5.24.102

DNS-BIND

DNS-BIND

7)  检查配置文件语法及完整性。(192.5.24.102

DNS-BIND

8)  开启并查看服务是否正常启动。(192.5.24.102

DNS-BIND

9)  测试从DNS是否配置成功。

DNS-BIND

5.子域配置(增加OPS子域)

1)  修改主DNS上的区域数据文件,增加ops子域。(192.5.24.101

DNS-BIND

DNS-BIND

2)  检查配置文件语法及完整性。(192.5.24.101

DNS-BIND

3)  重新加载配置文件。(192.5.24.101

DNS-BIND

4)  在子DNS上安装bind。(192.5.24.201

DNS-BIND

5)  在子DNS上编辑主配置文件,修改及添加相应参数。(192.5.24.201

DNS-BIND

DNS-BIND

6)  在子DNS上编辑辅助配置文件,追加配置项。(192.5.24.201

DNS-BIND

DNS-BIND

7)  检查配置文件语法及完整性。(192.5.24.201

DNS-BIND

8)  在子DNS上编辑区域数据文件。(192.5.24.201

DNS-BIND

DNS-BIND

9)  检查配置文件语法及完整性。(192.5.24.201

DNS-BIND

10) 修改区域数据文件权限。(192.5.24.201

DNS-BIND

11) 开启并查看服务是否正常启动。(192.5.24.201

DNS-BIND

12) 测试子DNS是否配置成功。

DNS-BIND

DNS-BIND

6.转发

区域转发192.5.24.201

1)  编辑辅助配置文件,追加配置项。

DNS-BIND

DNS-BIND

2)  检查配置文件语法及完整性。

DNS-BIND

3)  重新加载配置文件。

DNS-BIND

4)  测试区域转发是否配置成功。

DNS-BIND

全局转发192.5.24.201

1)  编辑主配置文件,添加相应参数。

DNS-BIND

DNS-BIND

2)  检查配置文件语法及完整性。

DNS-BIND

3)  重新加载配置文件。

DNS-BIND

4)  测试区域转发是否配置成功。

DNS-BIND

7.BIND安全设置(192.5.24.101

1)  编辑主配置文件,添加相应参数。

DNS-BIND

2)  bind有四个内置的acl

none:没有一个主机;

any:任意主机;

local:本机

localnet:本机的IP所属的网络;

3)  访问控制指令

allow-query 
{};  允许查询的主机;白名单;

allow-transfer {};  允许向哪些主机做区域传送;默认为向所有主机;应该配置仅允许从服务器;

allow-recursion {}; 允许哪此主机向当前DNS服务器发起递归查询请求;

allow-update {}; DDNS,允许动态更新区域数据库文件中内容;

原创文章,作者:wangdongxu,如若转载,请注明出处:http://www.178linux.com/77261

(4)
上一篇 2017-05-31 19:32
下一篇 2017-05-31 20:24

相关推荐

  • Linux发行版的基础目录名称命名法则及功用规定

    [root@localhost /]# tree -L 1. <—-> 为 / 符号,所有文件的根目录;├── bin -> usr/bin <—-> 所有用户可用的基本命令程序文件;├── boot <—-> 引导加载器必须用到的各静态文件:kernel,initramfs(in…

    2018-02-28
  • centos 6系统启动流程分析

    linux 系统启动流程: 之前有描述过linux的启动流程,但还有许多模糊的地方,经过一段时间了学习,查资料,看脚本,比初次理解更深,可以将上次模糊或不足的地方描述得比较清楚一些。 先看一张启动流程图。   分析: linux系统的启动流程大概可以分为两大部分: 第一部分为内核空间的启动 第二部分为用户空间的启动 其中,内核空间的启动主要可为分四…

    2017-05-15
  • 第四周练习

    1.复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其他用户均没有任何访问权限。         # cp -r /etc/skel /home/tuser1      &nb…

    Linux干货 2016-11-18
  • iptables基本知识

    1)Linux下的防火墙概念 a、一般谈到Linux下的防火墙,我们都会首先想到iptables,其实更确切的叫法应该是Netfilter/iptables,iptables和Netfilter其实是存在差别的。 b、尽管它们经常被用来相互替换使用,Netfilter是用来实现Linux内核中防火墙的Linux内核空间程序代码段,它要么被直接编译进内核,要么…

    Linux干货 2016-07-16
  • Linux终端类型

    前言     终端是一种字符型设备,它有多种类型,通常使用tty来简称各种类型的终端设备。而linux的终端类型有物理终端,虚拟终端,串行终端,伪终端。  1.物理终端  /dev/console     在linux系统中,计算机显示器通常被称为控制台终端(console)。系统控制台,和系统相关…

    Linux干货 2016-10-14
  • redis

    redis 简述 redis的数据结构 redis的数据持久化实现 程序与配置文件 redis-cli命令 主从复制原理与架构实现 redis的高可用方案 – sentinel redis分布式系统概述与简介 简述 什么是redis? redis是一个基于nosql技术的kv数据库,支持非常大的并发场景,与memcached不同的是,redis拥…

    Linux干货 2016-08-19

评论列表(1条)

  • renjin
    renjin 2017-06-02 14:26

    主要介绍了BIND服务器的正向与反向解析,主从配置,及子域授权等等。内容总结的很详细,排版也很好,我能有你这样的博客该多好啊。看着你写的流程来做,我基本的可以做下来了!