标签:named NO V02 192.168 --- DNS root ###
[LinuxNetworkEnd:Linux&DNS服务.V02] [Applications.LinuxNetworkEnd][|DNS服务|DNS域名系统服务|DNS基本实验|DNS主从实验|DNS缓存实验|智能分离解析DNS|4台server|]
一、DNS实验搭建
### --- 关闭服务器和客户机上的防火墙和SELinux
### --- 软件安装
[root@server21 ~]# yum install -y bind
### --- 配置文件(/etc/named.conf)
~~~ 所有的结尾都是分号,大括号内的两侧都有空格。
[root@server21 ~]# ls /etc/named.conf
/etc/named.conf### --- 配置局域文件(/etc/named.rfc1912.zones)
[root@server21 ~]# ls /etc/named.rfc1912.zones
/etc/named.rfc1912.zones### --- 配置数据文件/var/named/
~~~ A、先复制生成正向解析文件和反向解析文件
~~~ B、编辑正向解析文件(注意域名结尾的".")
~~~ C、编辑反向解析文件(注意域名结尾的".")
[root@server21 ~]# ls /var/named/
data
dynamic
named.ca // 记录了13台根域服务器的位置
named.empty
named.localhost
named.loopback
slaves // 主从同步的时候从服务器用来保存配置文件的位置### --- 重启DNS服务
service named restart
### --- 客户端测试
~~~ 在网卡配合文件中添加DNS服务器的地址,然后用nslookup测试。### --- 实验专题.DNS基本功能的实现
~~~ centos6.x-server1:192.168.1.21 20.20.20.21 DNS server
~~~ centos6.x-server2:192.168.1.22 20.20.20.22 DNS client
~~~ centos6.x-server3:192.168.1.23 20.20.20.23 web server 
centos6.x-server3:192.168.1.23 20.20.20.23 web server ### --- centos6.x-server3:192.168.1.23 20.20.20.23 web server
### --- 安装Apache并设置启动文件
[root@server23 ~]# yum install -y httpd
[root@server23 ~]# vim /var/www/html/index.html
This is DNS web-server 20.20.20.23
[root@server23 ~]# service httpd restart### --- 验证Apache:以下两个命令都可以测试
[root@server21 ~]# elinks 192.168.1.23
This is DNS web-server 20.20.20.23
[root@server21 ~]# curl 192.168.1.23
This is DNS web-server 20.20.20.23### --- centos6.x-server1:192.168.1.21 20.20.20.21 DNS server
### --- 安装bind服务及Apache服务
[root@server21 ~]# yum install -y httpd
[root@server21 ~]# yum install -y bind### --- 修改主配置文件
[root@server21 ~]# vim /etc/named.conf
options {
listen-on port 53 { any; }; // 监听本机的哪一个网卡;any表示所有,但在生产环境中会写指定的外网的地址
listen-on-v6 port 53 { any; }; // 来自于哪里的请求,所有的客户端
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; // 监听来自于哪里的客户端;any表示所有的,除非你想做限制,若是不想做限制,就是所有。
include "/etc/named.rfc1912.zones"; // include主配置文件调用局域配置文件。局域配置文件保存的是正向和反向的解析信息。
include "/etc/named.root.key";### --- 配置局域文件
[root@server21 ~]# vim /etc/named.rfc1912.zones // 改标签名和文件名;只保留下列文件,其他删除即可
zone "atyanqi.com" IN { // 正向标签,写域名
type master; // 不做主从就用master
file "atyanqi.localhost"; // 正向配置文件的文件名
allow-update { none; }; // 是否进行实时的更新
};
zone "1.168.192.in-addr.arpa" IN { // 反向标签,一般写IP的反写。若只做正向,该反向删除就可以了。
type master;
file "atyanqi.loopback"; // 方向配置文件的文件名
allow-update { none; };
[root@server21 ~]# cp -a /var/named/named.localhost /var/named/atyanqi.localhost
[root@server21 ~]# cp -a /var/named/named.loopback /var/named/atyanqi.loopback### --- 编辑正向解析配置文件
[root@server21 ~]# vim /var/named/atyanqi.localhost // 正向数据配置文件 //在该文件中写入的域和域名都要在结尾加根域,也就是要在结尾加一个点.
$TTL 1D
@ IN SOA atyanqi.com. rname.invalid. ( // 写要解析的域,后面的.根域不可以省略
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.atyanqi.com. // 写本机的域名,后面的.根域不可以省略
dns A 192.168.1.21 // 正向解析是A和AAAA,反向是PTR
www A 192.168.1.23### --- 编辑反向解析配置文件
[root@server21 ~]# vim /var/named/atyanqi.loopback // 反向配置文件
$TTL 1D
@ IN SOA atyanqi.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.atyanqi.com.
21 PTR dns.atyanqi.com. // PTR记录虽然是反向的,但是声明了DNS,必须先把DNS进行反向解析,DNS的服务器地址是21,不需要写完整IP地址,因为在配置文件中声明了192.168.1,只需要补充主机位即可
23 PTR www.atyanqi.com.### --- 重新启动服务器
[root@localhost ~]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]### --- 查看状态
[root@localhost ~]# netstat -tlun // 查看启动状态。
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 20.20.20.21:53 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.21:53 0.0.0.0:* LISTEN //TCP的53端口
udp 0 0 20.20.20.21:53 0.0.0.0:*
udp 0 0 192.168.1.21:53 0.0.0.0:* //UDP的53端口### --- centos6.x-server2:192.168.1.22 20.20.20.22 DNS client
### --- 客户端测试
[root@server22 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=192.168.1.21
[root@server22 ~]# elinks www.atyanqi.com // 客户端访问没有任何内容
[root@server22 ~]# service network restart // 重启之后可以正常解析
[root@server22 ~]# elinks www.atyanqi.com
This is DNS web-server 20.20.20.23
[root@server22 ~]# curl www.atyanqi.com
This is DNS web-server 20.20.20.23### --- 也可以使用命令nslookup来正反向解析验证
[root@server22 ~]# yum install -y bind-utils // 安装nslookup所在程序包
[root@server22 ~]# nslookup www.atyanqi.com // 正向解析测试
Server: 192.168.1.21 // DNS服务器的地址
Address: 192.168.1.21#53
Name: www.atyanqi.com // 解析到的结果
Address: 192.168.1.23
[root@server22 ~]# nslookup 192.168.1.23 // 反向解析验证
Server: 192.168.1.21 // 服务器的地址
Address: 192.168.1.21#53
23.1.168.192.in-addr.arpa name = www.atyanqi.com. // 解析到的地址===============================END===============================
Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart ——W.S.Landor
来自为知笔记(Wiz)
标签:named,NO,V02,192.168,---,DNS,root,### 来源: https://www.cnblogs.com/yanqivip/p/16054822.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。