Linux网络管理之八:DNS配置
1、编辑配置文件
[root@linux-tys dns]# vi /etc/named.conf
-----------------------------------------
options {
directory "/var/named"; -----在哪里搜索区域文件
}; -----{};这是配置文件的格式
controls{
inet 127.0.0.1 allow { 127.0.0.1;} keys {"rndckey";};
};
-----------------------------------------
options {
directory "/var/named"; -----在哪里搜索区域文件
}; -----{};这是配置文件的格式
controls{
inet 127.0.0.1 allow { 127.0.0.1;} keys {"rndckey";};
};
zone "." IN { -----定义根域
type hint; -----hint表示在DNS服务器启动后,用它作初始化DNS域,即向根域获取更新信息
file "named.ca"; -----根据文件名
};
type hint; -----hint表示在DNS服务器启动后,用它作初始化DNS域,即向根域获取更新信息
file "named.ca"; -----根据文件名
};
zone "sky.com" IN {
type master; -----定义一个主区域
file "sky.com.zone"; -----这里的名字如取为abc.zone,则var/named也应同名
};
type master; -----定义一个主区域
file "sky.com.zone"; -----这里的名字如取为abc.zone,则var/named也应同名
};
zone "3344.com" IN {
type slave; -----定义一个辅助从域
masters { 172.16.1.68; }; -----主域服务器,注意有空格
};
type slave; -----定义一个辅助从域
masters { 172.16.1.68; }; -----主域服务器,注意有空格
};
zone "1.16.172.in-addr.arpa" IN { -----定义反向解析区域
type master;
file "1.16.172.in-addr.arpa";
};
include "/etc/rndc.key";
"/etc/named.conf" [已转换] 27L, 402C 已写入
==========================================================================
2、编辑区域文件
type master;
file "1.16.172.in-addr.arpa";
};
include "/etc/rndc.key";
"/etc/named.conf" [已转换] 27L, 402C 已写入
==========================================================================
2、编辑区域文件
[root@linux-tys dns]#cd /var/named
[root@linux-tys named]# vi sky.com.zone -----正向区域文件
----------------------------
$TTL 86400
[root@linux-tys named]# vi sky.com.zone -----正向区域文件
----------------------------
$TTL 86400
$ORIGIN sky.com. -----直接管辖源,这里是说这个配置文件管理sky.com.域名的解析
@ IN SOA localhost. root.sky.com.
20070802 -----这个域名在本机上的序列号,格式为年月日,这里为2007-8-2
28800 -----从区域同主区域区域文件更新间隔的时间秒数
14400 -----主区域不可用时,从区域重试间隔
3600000 -----不能同主区域联系时,从区域上的记录的失效时间
86400 -----没有指定资源记录的TTL时的默认值
)
NS localhost. -----NS代表的是名字服务器,这里为本机
MX 10 mail.sky.com. -----邮件服务器mail.sky.com的优先级为10,可以1-15
www IN A 172.16.1.1
mail IN A 172.16.1.1
ftp IN A 172.16.1.1
web CNAME www -----web为www的别名
----------------------------------------
[root@linux-tys named]# vi 1.16.172.in-addr.arpa ------反向解析区域文件
--------------------------------------
$TTL 86400
@ IN SOA localhost. root.sky.com. (
20040802
28800
14400
3600000
86400
)
NS localhost.
1 IN PTR [url]www.sky.com[/url].
1 IN PTR mail.sky.com.
1 IN PTR ftp.sky.com.
===========================================================
3、启动服务
@ IN SOA localhost. root.sky.com.
20070802 -----这个域名在本机上的序列号,格式为年月日,这里为2007-8-2
28800 -----从区域同主区域区域文件更新间隔的时间秒数
14400 -----主区域不可用时,从区域重试间隔
3600000 -----不能同主区域联系时,从区域上的记录的失效时间
86400 -----没有指定资源记录的TTL时的默认值
)
NS localhost. -----NS代表的是名字服务器,这里为本机
MX 10 mail.sky.com. -----邮件服务器mail.sky.com的优先级为10,可以1-15
www IN A 172.16.1.1
mail IN A 172.16.1.1
ftp IN A 172.16.1.1
web CNAME www -----web为www的别名
----------------------------------------
[root@linux-tys named]# vi 1.16.172.in-addr.arpa ------反向解析区域文件
--------------------------------------
$TTL 86400
@ IN SOA localhost. root.sky.com. (
20040802
28800
14400
3600000
86400
)
NS localhost.
1 IN PTR [url]www.sky.com[/url].
1 IN PTR mail.sky.com.
1 IN PTR ftp.sky.com.
===========================================================
3、启动服务
[ root@linux-tys root]# service named restart
停止 named:[ 确定 ]
启动 named:[ 确定 ]
[root@linux-tys root]# netstat -an | grep 53 -----可以见到在启动DNS之后,TCP/UDP53端口有在侦听
tcp 0 0 172.16.1.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
……
停止 named:[ 确定 ]
启动 named:[ 确定 ]
[root@linux-tys root]# netstat -an | grep 53 -----可以见到在启动DNS之后,TCP/UDP53端口有在侦听
tcp 0 0 172.16.1.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
……
udp 0 0 172.16.1.1:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
=============================================================================
4、测试
udp 0 0 127.0.0.1:53 0.0.0.0:*
=============================================================================
4、测试
[root@linux-tys root]# host [url]www.sky.com[/url] ------可见解析成功,DNS可以进行工作了
[url]www.sky.com[/url] has address 172.16.1.1
----------------------------------------
[root@linux-tys root]# nslookup 172.16.1.1 ------测试反向解析,也成功了
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server: 172.16.1.1
Address: 172.16.1.1#53
[url]www.sky.com[/url] has address 172.16.1.1
----------------------------------------
[root@linux-tys root]# nslookup 172.16.1.1 ------测试反向解析,也成功了
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server: 172.16.1.1
Address: 172.16.1.1#53
1.1.16.172.in-addr.arpa name = mail.sky.com.
1.1.16.172.in-addr.arpa name = ftp.sky.com.
1.1.16.172.in-addr.arpa name = [url]www.sky.com[/url].
===================================================================
1.1.16.172.in-addr.arpa name = ftp.sky.com.
1.1.16.172.in-addr.arpa name = [url]www.sky.com[/url].
===================================================================