缓存DNS 正向解析反向解析

在网上申请一个mageeu.com的域  IP网段为172.16.100.0/24 C类网

ns服务器:172.16.100.1

www服务器 172.16.100.1  172.16.100.3

邮件服务器mail 172.16.100.2

ftp:在www主机上,是www服务器的别名  


www.isc.org  BIND包在这里下载

DHCP服务器也是靠isc维护


安装:

DNS:常用BIND在linux配置

www.isc.org  BIND包在这里下载

卸载低版本:rpm -e bind-libs bind-utils  

yum install bind97   97lib  97utils

###############################################


bind97:主配置文件

      /etc/named.conf  

     主要用于定义BIND进程的工作属性

     区域的定义


########################################

远程控制DNS服务器远程工作的密钥文件

/etc/rndc.key    密钥文件

/etc/rndc.conf 配置文件  有一个就能工作

########################################

区域数据文件:在这里查将主机名转换成IP

    /var/named

########################################

启动:

安装完成之后还会有一个服务控制脚本:

/etc/rc.d/init.d/named   可以用于

   {start|stop|restart|status|reload}

#########################################

BIND的二进制程序:named

#########################################

named的配置文件:

    etc/named.conf

     etc/rdnc.key

     sbin/named

     var/named/

#########################################

bind-chroot:这是一个rpm包

     默认情况下bind运行在真正的根下面,一旦有人劫持了DNS服务器,拥有了named进程的权限

     所以我们用这个可以实现将named放在var下,并为其提供需要的配置文件

           var/named/chroot

              etc/named.conf  

              etc/rdnc.key

              sbin/named

              var/named

实现了哪怕DNS服务器被攻破,同样不影响服务器的正常运行,将损失减到最小,新手不用装软件包

#########################################################################################

caching-nameserver:能够让我们的服务器立刻成为一个缓存DNS服务器

一般来讲都是先配置成 缓存服务器--> 主DNS服务器 --> 从DNS服务器

####################################################################

 rpm -ql bind97 查看安装了那些文件

bind97默认安装了caching。。。。

###########################################################################################

******************************************************************************************

正式开始手动配置DNS服务器!!!!

/usr/sbin/named-checkconf 查看配置文件的

/usr/sbin/named-checkzone 查看区域文件中有没有语法错误

*****************************************************

我们只需要提供

        主配置文件:/etc/named.conf

        区域数据文件:/var/named/....  

                              1、named.ca: 保存着13个根节点的地址,这个文件可以手动生成。 

                               手动生成方法:dig -t NS .  查询根域 

                              只要把自己的DNS服务器改成第一行的服务器

                                             vim /etc/resolv.conf    nameserver 172.16.0.1

                              2、named.localhost:专门将localhost解释为127.0.0.1 

                              3、named.loopback: 专门将127.0.0.1解释为localhost

*****************************************************

将named 启动起来:32.37

#############################################################

vim /etc/named.conf  编辑bind的配置文集那

#########################################

netstat -tunlp查看

DNS:监听的协议及端口

        53/udp

        53/tcp

        953/tcp,rndc 远程域名服务器控制器

    

#########################################

SCOKET:套接字

    IP+端口=套接字

两台主机上的进程想要通讯,服务器端的一个端口就要一直等待着客户端的请求,而这个位置就叫作套接字

监听在127.0.0.1:53端口上  不可以接受远程主机发来的请求

监听在0.0.0.0:53端口上可以接受所有主机发来的请求

###########################################################

将原有的/etc/named.conf备份 然后手动编辑/etc/name.conf     

###########################################################

创建缓存DNS服务器

options {

        directory "/var/named";

};

根区域:

zone "." IN {

        type hint;

        file "named.ca";          named.ca: 保存着13个根节点的地址,这个文件可以手动生成。

};


zone "localhost" IN {

        type master;

        file "named.localhost";      named.localhost:专门将localhost解释为127.0.0.1 

};

###:反向地址必须将地址反过来写####

zone "0.0.127.in-addr.arpa" IN {

        type master;        详见各种区域

        file "named.loopback";       named.loopback: 专门将127.0.0.1解释为localhost

};

修改数组属主

    chown root:named /etc/named.conf

修改权限

    chmod 640 /etc/named.conf

检查是否有错误,没有信息就是最好的信息

     named-checkconf

指定区域是谁,和区域下的文件

   named-checkzone "." /var/named/named.ca

报错 然而并没有错

指定区域中的localhost 是哪里的localhost

 named-checkzone "localhost" /var/named/named.localhost

指定 区域中的    lookback

named-checkzone "0.0.127.in-addr.arpa" /var/named/named.loopback

启动:service named start 


chown root:named /etc/named.conf

chmod 640 /etc/named.conf

named-checkconf 检查  不报信息就是最好的信息

named-checkzone "." /var/named/named.ca


启动的时候所报的信息都保存在了tail /var/log/message

要临时性的关闭SELinux 

   getenforce  若显示Enforcing 就要把他关掉;若是Permissive 就是未启动;

   setenforce 0 关闭 

   setenforce 1 开启

   永久关闭:vim /etc/selinux/config  将SELINUX=permissive即可



修改自己主机的DNS指向

            vim /etc/resolv.conf

            将DNS指向自己192.168.9.9

测试一下能否找到根

   设置开机自启:

             查看chkconfig --list named

             设置:chkconfig named on

     

    缓存DNS服务器做好了!缓存DNS服务器做好了!缓存DNS服务器做好了缓存DNS服务器做好了

###########################################################################################*******************************************************************************************

各种区域:

   zone "ZONE NAME" IN {

      type {master|slave|hint|forward};

};

#############################################################################333

将缓存服务器,做成DNS服务器!!!将缓存服务器,做成DNS服务器!!

vim /etc/named.conf 添加一组信息

zone "mageedu.com" IN {

        type master;    #####代表是主的

        file "magedu.com.zone";

};

保存退出 ,去创建magedu.com.zone这个文件

cd /var/named/   vim magedu.com.zone   

编写:TTL 600   @@##¥¥##: 基础课 SOA

$TTL 600

mageedu.com.        IN        SOA        ns1.mageedu.com.         admin. mageedu.com. (

                            20150924

                             1H

                             5M

                             2D

                             6H)

mageedu.com.    IN      NS      ns1.mageedu.com.

mageedu.com.    IN      MX      10   mail.mageedu.com.

ns1             IN      A       192.168.9.250

mail            IN      A       192.168.9.251

WWW             IN      A       192.168.9.252

WWW             IN      A       192.168.9.253

ftp             IN      CNAME   WWW


保存  chown root:named mageedu.com.zone ;   chmod 640 mageedu.com.zone

vim /etc/resolv.conf 编辑search localdomain    nameserver 192.168.9.247

启动服务:service named restart 

dig -t A www.mageedu.com  

dig -x IP:根据IP查主机名    


host -t RT NAME:查询名称的解析结果

      例:host -A A www.mageedu.com

nslookup :交互式(在windows命令行模式下)

nslookup>server DNSIP

         set q=A/NS...查询资源记录类型

        www.mageedu.com

###############################################################

我们刚刚配置了正向区域,咱们现在看一看反向区域如何配置:

vim /etc/named.conf

  添加一个zone "9.168.192.in-addr.arpa" IN {

        type master;

        file "192.168.9.zone";

};


cd /var/named  将正向复制为反向

cp mageedu.com.zone 192.168.9.zone -p  复制之后保留权限

vim 192.168.9.zone

$TTL 600

@        IN        SOA        ns1.mageedu.com.        admin.mageedu.com. (

                                    2013040101

                                    1H

                                    5M

                                    2D

                                    6H )

         IN        NS          ns1.mageedu.com.

250      IN        PTR         ns1.mageedu.com.

252      IN        PTR         www.mageedu.com.

253      IN        PTR         www.mageedu.com.

251      IN        PTR         mail.mageedu.com

wq

检查named-checkconf

检查named-checkzone "9.168.192.in-addr.arpa"192.168.9.zone没有错误就可以重启了

重启service named restart

打开cmd命令行    nslookup

               set q=PTR

               192.168.9.247  查看9.247这台机器的名称

               9.168.192.in-addr.arpa   查查反向区域的主机名

在linux中解析

     dig -x 192.168.9.247 解析这个IP的主机名 


你可能感兴趣的:(缓存DNS,正向解析反向解析)