linux下DNS配置(二)實(shí)例篇 [CentOS]參考模板_第1頁
linux下DNS配置(二)實(shí)例篇 [CentOS]參考模板_第2頁
linux下DNS配置(二)實(shí)例篇 [CentOS]參考模板_第3頁
linux下DNS配置(二)實(shí)例篇 [CentOS]參考模板_第4頁
linux下DNS配置(二)實(shí)例篇 [CentOS]參考模板_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、A、簡(jiǎn)介DNS需要軟件bindbind-utilscaching-nameserver system-config-bind bind-chroot1.bind是linux的DNS服務(wù)器程序。2.bind-chroot是bind的一個(gè)功能,使bind可以在一個(gè)chroot的模式下運(yùn)行。也就是說,bind運(yùn)行時(shí)的/(根)目錄,并不是系統(tǒng)真正的/(根)目錄,只是系統(tǒng)中的一個(gè)子目錄而已。這樣做的目的是為了提高安全性。因?yàn)樵赾hroot的模式下,bind可以訪問的范圍僅限于這個(gè)子目錄的范圍里,無法進(jìn)一步提升,進(jìn)入到系統(tǒng)的其他目錄中。3.bind-utils是bind軟件提供的一組D

2、NS工具包,里面有一些DNS相關(guān)的工具。主要:dig,host,nslookup,nsupdate。使用這些工具可以進(jìn)行域名解析和DNS調(diào)試工作。B、安裝DNS服務(wù)器 B.1、YUM安裝yum install bind bind-utils bind-chroot caching-nameserver system-config-bind使用YUM安裝DNS,會(huì)默認(rèn)把chroot功能安裝上。初學(xué)時(shí)容易混淆,也可以可以手動(dòng)安裝bind的RPM包。B.2、RPM安裝mount -o loop /dev/cdrom /mnt 掛載安裝光盤rpm -ivh /mnt/CentOS/bind-

3、9.3.3-10.el5.i386.rpmB.3、設(shè)置chkconfig named onservice named restartC、主DNS-Server配置我的網(wǎng)絡(luò)環(huán)境是dns服務(wù)器ip為:13,我用作為我的測(cè)試域名,我們只在局域網(wǎng)內(nèi)測(cè)試,故隨便用一個(gè)域名。1.修改named.confcd /var/named/chroot/etc/cp -a named.caching-nameserver.conf named.confcp -a named.rfc1912.zones named.zonesvi named.conf修改配置文件,如下文options

4、         listen-on port 53 13; ;listen-on port 53 ; ;        listen-on-v6 port 53 :1; ;        directory       "/var/named"        dump-file    

5、  "/var/named/data/cache_dump.db"   statistics-file "/var/named/data/named_stats.txt"1 / 6   memstatistics-file "/var/named/data/named_mem_stats.txt"        / Those options should be used carefully because they disable p

6、ort        / randomization        query-source    port 53;        query-source-v6 port 53;        allow-query     any; ;        allow-query-cache any; ;log

7、ging         channel default_debug                 file "data/named.run"                severity dynamic;        view localhost_resolver   

8、     match-clients       localhost; ;        match-destinations localhost; ;        recursion yes;        include "/etc/named.zones"2.修改named.zones在該文件中加入以下內(nèi)容。zone "" IN  

9、;       type master;        file ".zone"        allow-update none; ;zone "1.168.192." IN         type master;        file "1.168.192.zone"

10、        allow-update none; ;全文如下zone "." IN         type hint;        file "named.ca"zone "localdomain" IN         type master;        file "

11、;localdomain.zone"        allow-update none; ;zone "localhost" IN         type master;        file "localhost.zone"        allow-update none; ;zone "0.0.127.&

12、quot; IN         type master;        file "named.local"        allow-update none; ;zone "" IN         type master;        file ".zone"  

13、;      allow-update none; ;zone "1.168.192." IN         type master;        file "1.168.192.local"        allow-update none; ;zone ".....0

14、...0.0." IN         type master;        file "named.ip6.local"        allow-update none; ;zone "255." IN         type master;   

15、60;    file "named.broadcast"        allow-update none; ;zone "0." IN         type master;        file "named.zero"        allow-update none; ;3.修改.

16、zonecd /var/named/chroot/var/named/cp -a localhost.zone .zonecp -a named.local 1.168.192.local全文如下:$TTL    86400               IN SOA         root (                       

17、0;                42               serial (d. adams)                                        3H       

18、0;       refresh                                        15M             ; retry                   &#

19、160;                    1W               expiry                                        1D )     

20、0;       minimum           IN NS                      IN MX   10      .WWW        IN A            13mail    

21、  IN A            13說明如下:           IN NS                     添加域名服務(wù)器記錄-NS記錄(設(shè)置當(dāng)前域的DNS服務(wù)器名稱)           IN MX   10      

22、.          添加郵件交換記錄-MX記錄(設(shè)置主機(jī)作為郵件服務(wù)器)WWW        IN A            13            添加地址記錄-A記錄(設(shè)置主機(jī)13為主域名服務(wù)器)注:上面設(shè)置中的TTL 86400表示解析緩存時(shí)間,單位是S,也就是1天的時(shí)間.表示當(dāng)前域也就是本域,也就是我們創(chuàng)建的,

23、IN SOA表示一個(gè)授權(quán)記錄的開始,表示DNS Server域名解吸服務(wù)器名稱,表示DNS Server的管理員的郵件地址,下面的內(nèi)容表示主、從服務(wù)器之間提供的相關(guān)信息,來保證主、從服務(wù)器不間斷運(yùn)行,不需要修改.4.修改1.168.192.local全文如下$TTL    86400       IN      SOA     localhost. root.localhost.  (             

24、60;                        1997022700 ; Serial                                      28800       Refresh     &#

25、160;                                14400       Retry                                      3600000  

26、   Expire                                      86400 )     Minimum        IN      NS      .        IN      MX 10   113     IN      PTR     .113     IN      PTR  

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論