DNS 服务基本配置
来源:互联网 发布:win读取mac硬盘软件 编辑:程序博客网 时间:2024/06/09 19:51
DNS
主要功能:将网址转换为IP地址(正向解析)。但做DNS一定要做双向解析。
DNS服务器的基本配置:
安装bind软件包;
配置文件:
/etc/hosts # 主要用于内部局域网
/etc/host.conf/nsswitch.conf # 指定本服务器查询名字时使用的顺序
/etc/resolv.conf # 定义DNS服务器的IP地址
通常最多设置三台DNS服务器
一定要把自己所在的域放在最后
/etc/named.conf # 核心配置
管理员需要修改的地方有:
zone "xxx.xxx" in {
type master; # master参数表示DNS服务器是主DNS服务器
file "named.xxx.xxx"; # 表示保存作正向解析的文件
}; # 本地域正向解析
zone "0.168.192.in-addr.arpa" in { # 局域网段192.168.0
type master;
file "named.ip";
}; # 本地域的反向解析
主要功能:将网址转换为IP地址(正向解析)。但做DNS一定要做双向解析。
DNS服务器的基本配置:
安装bind软件包;
配置文件:
/etc/hosts # 主要用于内部局域网
/etc/host.conf/nsswitch.conf # 指定本服务器查询名字时使用的顺序
/etc/resolv.conf # 定义DNS服务器的IP地址
通常最多设置三台DNS服务器
一定要把自己所在的域放在最后
/etc/named.conf # 核心配置
管理员需要修改的地方有:
zone "xxx.xxx" in {
type master; # master参数表示DNS服务器是主DNS服务器
file "named.xxx.xxx"; # 表示保存作正向解析的文件
}; # 本地域正向解析
zone "0.168.192.in-addr.arpa" in { # 局域网段192.168.0
type master;
file "named.ip";
}; # 本地域的反向解析
正向解析文件
zone "." IN { # 设置顶级服务器的定义
type hint; # 类型为高速缓存,保存查到的地址
file "named.ca"; # 文件的保存名字
};
zone "localhost" IN { # 定义本机的正向解析
type master; # 主解析服务器
file "localhost.zone"; # 为数据库的文件名
allow-update { none; }; # 无动态更新网段
};
localhost.zone 文件内容如下:
$TTL 86400 # 解析地址在数据库中缓存的时间
$ORIGIN localhost.# @表示本域,IN SOA为授权开始
@ 1D IN SOA @ root (
42 # serial
3H # refresh
15M # retry
1W # expiry
1D) #minimum
1D IN DS @
1D IN A 127.0.0.1
type hint; # 类型为高速缓存,保存查到的地址
file "named.ca"; # 文件的保存名字
};
zone "localhost" IN { # 定义本机的正向解析
type master; # 主解析服务器
file "localhost.zone"; # 为数据库的文件名
allow-update { none; }; # 无动态更新网段
};
localhost.zone 文件内容如下:
$TTL 86400 # 解析地址在数据库中缓存的时间
$ORIGIN localhost.# @表示本域,IN SOA为授权开始
@ 1D IN SOA @ root (
42 # serial
3H # refresh
15M # retry
1W # expiry
1D) #minimum
1D IN DS @
1D IN A 127.0.0.1
named.xxx.xxx 文件内容如下:
$TTL 86400 # 解析地址在数据库中缓存的时间
@ IN SOA xxx.xxx.xxx. root.xxx.xxx.xxx.(
42 # serial
3H # refresh
15M # retry
1W # expiry
1D) #minimum
IN DS xxx.xxx.xxx. # 前面的@省略了,NS代表DNS,本域的DNS服务器名字
IN MX 10 xxx.xxx.xxx. # MX表示本域的邮件服务器 10表示优先级
IN MX 20 xxx.xxx.xxx.
localhost IN A 127.0.0.1
xxx IN A 192.168.0.1
XX IN A 192.168.0.22
......
light CNAME xxx.xxx.xxx.
......
在正向解析文件中的CNAME为别名标记
$TTL 86400 # 解析地址在数据库中缓存的时间
@ IN SOA xxx.xxx.xxx. root.xxx.xxx.xxx.(
42 # serial
3H # refresh
15M # retry
1W # expiry
1D) #minimum
IN DS xxx.xxx.xxx. # 前面的@省略了,NS代表DNS,本域的DNS服务器名字
IN MX 10 xxx.xxx.xxx. # MX表示本域的邮件服务器 10表示优先级
IN MX 20 xxx.xxx.xxx.
localhost IN A 127.0.0.1
xxx IN A 192.168.0.1
XX IN A 192.168.0.22
......
light CNAME xxx.xxx.xxx.
......
在正向解析文件中的CNAME为别名标记
反向解析文件
$TTL 86400 # 解析地址在数据库中缓存的时间
@ IN SOA 0.168.192.in-addr.arpa. root.gateway.pip.com.( # 表示反解析的网段
42 # serial
3H # refresh
15M # retry
1W # expiry
1D) #minimum
IN DS gateway.pip.com. # 前面的@省略了,NS代表DNS,本域的DNS服务器名字
IN MX 10 gateway.pip.com. # MX表示本域的邮件服务器 10表示优先级
IN MX 20 cvs.pip.com
$TTL 86400 # 解析地址在数据库中缓存的时间
@ IN SOA 0.168.192.in-addr.arpa. root.gateway.pip.com.( # 表示反解析的网段
42 # serial
3H # refresh
15M # retry
1W # expiry
1D) #minimum
IN DS gateway.pip.com. # 前面的@省略了,NS代表DNS,本域的DNS服务器名字
IN MX 10 gateway.pip.com. # MX表示本域的邮件服务器 10表示优先级
IN MX 20 cvs.pip.com
1 IN PTR gateway.pip.com
22 IN PTR cvs.pip.com
3 IN PTR m.pip.com
......
22 IN PTR cvs.pip.com
3 IN PTR m.pip.com
......
其他设置
acl test {
192.168.0/24;
}; # 建立访问列表
listen-on port 53 {
127.0.0.1;
192.168.0.1;
}; # 只对本地和本网段提供DNS服务,提高DNS服务安全
notify no; # 不发消息
allow-recursion { test; }; # 允许本网段递归查询其他禁止
allow-query { test; }; # 允许本网段DNS查询
forward first; # 允许转发查询
forwarders { 202.38.64.1;202.96.199.133;};
zone "0.168.192.in-addr.arpa" in { # 局域网段192.168.0
type master;
file "named.ip";
allow-update {192.168.0/24;}; # 允许动态更新
# masters {192.168.0.6;}; # 原来作为 从DNS服务器
}; # 本地域的反向解析
acl test {
192.168.0/24;
}; # 建立访问列表
listen-on port 53 {
127.0.0.1;
192.168.0.1;
}; # 只对本地和本网段提供DNS服务,提高DNS服务安全
notify no; # 不发消息
allow-recursion { test; }; # 允许本网段递归查询其他禁止
allow-query { test; }; # 允许本网段DNS查询
forward first; # 允许转发查询
forwarders { 202.38.64.1;202.96.199.133;};
zone "0.168.192.in-addr.arpa" in { # 局域网段192.168.0
type master;
file "named.ip";
allow-update {192.168.0/24;}; # 允许动态更新
# masters {192.168.0.6;}; # 原来作为 从DNS服务器
}; # 本地域的反向解析
/var/named/*
/etc/init.d/named
0
上一篇:Cluster solutions DIY or use OSCAR
下一篇:install mpich2 in rhel4
相关热门文章
- linux 常见服务端口
- xmanager 2.0 for linux配置
- 【ROOTFS搭建】busybox的httpd...
- openwrt中luci学习笔记
- 什么是shell
- linux dhcp peizhi roc
- 关于Unix文件的软链接
- 求教这个命令什么意思,我是新...
- sed -e "/grep/d" 是什么意思...
- 谁能够帮我解决LINUX 2.6 10...
给主人留下些什么吧!~~
评论热议
0 0
- DNS 服务基本配置
- 如何配置dns服务
- Kubernetes DNS服务配置
- DNS服务配置
- Linux配置DNS服务
- bind DNS服务配置
- DNS服务配置
- DNS基本配置
- solaris 10 DNS服务配置
- Server2003 DNS服务配置篇
- linux下DNS服务配置
- linux DNS服务配置 [笔记]
- Server2003 DNS服务配置篇
- Linux下配置DNS服务
- Dns服务的简单配置
- DNS服务简介和配置
- Linux之DNS服务配置
- linux服务配置之DNS
- Linux Cluster 学习网站推荐
- Installation of Torque/Maui for a Beowulf Cluster
- UNIX shell -- trick and experience (20090423)
- Cluster solutions DIY or use OSCAR
- C/C++程序员必须熟练应用的开源项目
- DNS 服务基本配置
- install mpich2 in rhel4
- 使用shell脚本删除当前目录下.c文件对应的可执行文件
- vmware installtion and configuration for linux
- Linux驱动开发必看详解神秘内核(完全转载)
- LeetCode : Add Two Numbers [java]
- 把数组排成最小的数
- MTK TAB页面的实现
- MTK 09B 新特性学习
原创粉丝点击
热门IT博客
热门问题
老师的惩罚
人脸识别
我在镇武司摸鱼那些年
重生之率土为王
我在大康的咸鱼生活
盘龙之生命进化
天生仙种
凡人之先天五行
春回大明朝
姑娘不必设防,我是瞎子
系统u盘启动
u启动v5.0
星角启动
u盘 启动
启动页
自动启动
优启动
启动修复
一键u盘启动
启动球启动仪式
如何u盘启动
开机u盘启动
电脑不启动
启动按钮
迅闪启动
正式启动
星三角启动电路图
青少年模式启动
一键启动正确熄火步骤
电脑启动后黑屏不进入桌面
电脑启动不了
一键启动正确用法
windows未能启动更改硬件或软件
星三角降压启动电路图
星三角降压启动
电脑无法启动
汽车没电启动
星三角启动接线图
开机启动项设置
电脑未正确启动
无钥匙启动系统
windows未能启动
汽车启动电源
汽车启动继电器
远程启动汽车
汽车远程启动
手机启动汽车
汽车启动电池
一键启动改装
遥控启动汽车
汽车无钥匙启动系统