Redhat配置DNS服务器

 

 1.pc缓存    递归查询

     2.dns 服务器 迭代查询

     3.授权 直接负责的 从上到下    授权回答 直接管辖者(上一级) 回答的

     4. 服务器

            (1) 主dns服务器 原始记录 可以更改,删除

            (2) 辅助dns服器 副本 不可更改,删除

            (3)caching-only 缓存服务器(不负责任何区域 )

     5. 区域类型

             (1) 正向区域

                     SOA    授权起始 (主dns服务器 管理员邮箱 刷新策略)

                     NS     dns服务器 (主dns服务器 辅助dns服务器)

                     A      名称---地址

                     CNAME 别名

                     MX     邮件服务器 后跟优先级 小了优先 (mail    IN MX 10   192.168.10.1)   

             (2) 反向区域

                     SOA    授权起始 (主dns服务器 管理员邮箱 刷新策略)

                     NS     dns服务器 (主dns服务器 辅助dns服务器)

                     PTR      地址--名字

      6. bind-                         主程序

          bind-chroot                   安全软件 改变根目录

          caching-nameserver            产生配置文件

      7    tcp 53   udp 53  

      8.    dig -t www.abc.com    用法 dig -t [A|MX|NS](记录类型)    fqdn

            dig -x 192.168.100.1

            nslookup www.abc.com /192.168.100.1

            nslookup          ---window

                set q=ns     abc.com         查询区域服务器

                set q=mx     abc.com         查询区域邮件服务器

                set q=nay    www.abc.com     查询任何记录

            ping              ---window

            host

            rndc reload                       重新载入配置文件

            man named.conf                    查看帮助

      9. 数据文件中 @ 表示该区域 如 abc.com    不能忘记名字后面的点 

      10  

           主dns服务器 

           　　zone "qq.com" IN　{　

           　　type master;

               file "qq.com.db";

               allow-transfer { 192.168.101.135; };          --允许拷贝

           　　}；

           辅助dns服务器 (确保服务器允许区域复制,创建数据文件是否有权限)

               zone "abc.com" IN {

                 type slave;

                 masters { 192.168.101.135; };

                 file "qq.com.db";

               };

           定义acl 并引用

              acl xx { 192.168.100.1; };

              frowarders { xx; };

           允许递归查询 (下载options 中)

              allow-recursion { 192.169.101.10; };

           定义子域

              在父域的数据库文件中键入

              sh.a.com.        IN NS      ns.sh.a.com.      (sh     IN NS ns.sh.a.com.   )

              ns.sh.a.com.     IN A      192.168.101.135   (ns.sh IN A   192.168.101.135 )

            有条件转发某一域的查询

              zone "b.com" IN {

              type forwards;

              forwarders { 192.168.100.135; };

              };

             无条件转发 编辑named.conf

                 option {

                 forwarders { x.x.x.x; };

                 };

             反向查找区域　　ip 反过来写

                 zone "10.168.192.in-addr.arpa" IN{

                 }；

 小实验如图

       

 

 

        架设DNS服务器 模拟实现 父域,子域的查询 其中a.com bj.a.com 使用同一台linux实现    sh.a.com 在window 2003 上实现.

 编辑named.conf 文件

[root@localhost ~]# vim /var/named/chroot/etc/named.conf

 

[root@localhost ~]# vim /var/named/chroot/etc/named.rfc1912.zones

 

建立a.com 的数据库文件

[root@localhost ~]# touch /var/named/chroot/var/named/a.com.db

[root@localhost ~]# vim /var/named/chroot/var/named/a.com.db

 

 

 

建立bj.a.com的数据文件

[root@localhost ~]# touch /var/named/chroot/var/named/bj.a.com.db

[root@localhost ~]# vim /var/named/chroot/var/named/bj.a.com.db

 

Window 2003 配置

 

建立正向查找区域sh.a.com   

修改 服务器名称 编辑名称和IP地址

 

 

 

添加主机 www 3.3.3.3

 

测试 

 客户机    DNS 指向 192.168.101.132(linux)

解析 结果如下 可全部解析

 

 

设置DNS 只想192.168.101.135 (window) 测试 不能解析a.com域的 设置 转发如下

 

 

再次测试可以全部解析