1.使用软件
VM2台 1台DNS服务器 1台客户机
centos6.6 x86_64 未升级
2.操作 服务器
手动安装
设置ipv4
ip地址
dns服务器
search domains 抓包的时候看到先使用的是hostname,发生错误后会在hostname后增加search domains继续发送请求
hostname
选择手动方式 customize now
左边选servers 右边选network infrastructure server 下面按optional packages 钩上bind-9.8.2.0 和 bind-chroo
修改/etc/named.conf
listen-on port 53 {any;};
//listen-on-v6 port 53 {::1;};
allow-query {192.168.0.100/24; 或 any;};允许IP访问,不设置会看到回应的包里写的是0101,DNS服务器拒绝的意思
allow-transfer { none; };
acl intranet {192.168.0.100/24; 或 any;};
view "lan" { 可以在日志里看到这里的名字
match-clients {"intranet";};
recursion yes;
zone "cto.com" IN {
type master;
file "named.cto.com";
};
};
cp /var/named/named.localhost /var/named/named.cto.com
chgrp named /var/named/named.cto.com
修改named.cto.com
$TTL 600
@ IN SOA @ master.cto.com. ( 这是DNS服务器的名称
)
@ IN NS master.cto.com.
master.cto.com. IN A 192.168.0.100
本机hostname IN A 192.168.0.100
客户机hostname IN A 192.168.0.200
修改/var/named/named.ca
将AAAA记录注销,也就是在前面加上 ;;
/etc/init.d/named start
tail -n 30 /var/log/messages | grep namd 检查启动时有没有抱错,
dig 看下能不能看到master.hsa.com的配置
ping master.hsa.com 测试下能不能通
chkconfig named on 开机启动
3.操作 客户机
手动安装 图形界面
设置ipv4
ip地址
dns服务器
search domains
hostname
安装光盘里的wireshark 抓包软件
复制/光盘/packages下wireshark-1.8.10 和 wireshark-gnome 和 libsmi-0.4.8 x86_64到本机
安装先后 libsmi -> wirshark-1.8 -> wireshark-gnome
软件位置applications -> internet 排错用
ping master.hsa.com 不通,可以关闭服务器上的防火墙/etc/init.d/iptables stop
4.笔记
本机记录DNS服务器IP /etc/resolv.conf 建议不超过3个IP
/etc/nsswitch.conf 配置先使用/etc/hosts还是/etc/resolv.conf
port: tcp/udp 53
先udp,无法连接再tcp
一个domain称为一个zone,一个正向或反向都称为一个zone
SOA:start of authority开始验证 被管理到zone file如何传输 2010010101 1800 900 604800 86400
Refresh >= Retry *2
Expire > Refresh + Retry
Expire >= Retry * 10
Expire >= 7Days
NS:nameserver 名称服务器
A:address
PTR:pointToR 指向,反向主机名称 IP-〉名称
zone类型:hint root服务器
master 主DNS
slave 副DNS
chroot:change to root
rndc:remote name daemon control 远端名称解析服务控制功能 端口 tcp 953
RR正解
/usr/share/doc/bind-9.8.2/sample/etc/named.conf 对这个文件内参数的说明
/usr/share/doc/bind-9.8.2/arm man的文件html,用图形界面看更方便
dig +trace blog.51cto.com 看到整个查询过程
Matser设定好之后增大序号重启named服务,Slave到时间比对序号
/etc/sysconfig/named 服务启动时到参数
主机名称是全名时最后要加点