|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
小知识:Linux存在着许多不同的Linux版本,但它们都使用了Linux内核。
DNS办事器设置
1、DNS概述:DNS是域名体系(DomainNameSystem)的缩写,是一种构造域条理布局的盘算机和收集办事定名体系。它的感化是:把域名转换成为收集能够辨认的IP地点,查询了局保留起来,并告知给客户端。
2、DNS查询历程
DNS的查询历程是指在客户端是经由过程DNS办事器将一个IP地点转化为一个FQDN、将一个FQDN转化为一个IP地点或查询一个地区的邮件办事器的历程。
1.按查询体例分类DNS查询
a.递回查询:当DNS办事器吸收到查询哀求时,要末做出查询乐成呼应,要末做出查询失利的呼应。递回查询一样平常产生在DNS客户端与DNS办事器之间。
b.迭代查询:DNS办事器依据本人的高速缓存或地区的数据,以最好了局呼应。假如DNS办事器没法剖析,它大概前往一个指针。指针指向有上级域名的DNS办事器,持续该历程,直到找到具有所查询名字的DNS办事器,或直到堕落、超时为止。迭代查询一样平常产生在DNS办事器之间。
2.按查询内容分类DNS查询
a.正向查询;域名--》IP
b.反向查询:IP----》域名
3、DNS装置
1.设置yum当地源,接纳组装置体例
2.不要忘了也必要装置caching-nameserver
4、使用案例
DNS设置排错体例:
1.检测主设置文档named-checkconf后跟主设置文档路径及名字
例:以后在/var/named/chroot/下,named-checkconfetc/named.conf
2.地区文件的检测工具named-checkzone域名地区文件的路径及名字
例:以后在/var/named/chrootnamed-checkzonea.comvar/named/a.com.db
3.最狠的一招,检察日记文件(/var/log/messages),依据信任你必定可以找到毛病的缘故原由。
别的在注重在测试时必定要将防火墙封闭,
1.次要感化域与帮助感化域
设置参数:域名为a.com.
主域IP为192.168.142.2;
帮助地区IP为192.168.142.20
1)复制主设置文件,并对其举行以下设置
在主设置文件中必定要加上主dns的数据能够传输到指定dns办事器上(帮助地区)
2)编纂named.rfc1912.zones文件,以下图举行增加:
3)复制地区文件模板,并对其举行修正
4)重启dns办事
5)至此,主地区基础设置完成。
6)帮助地区的文件基础和主地区的设置一样,就是不再必要在options块中加allow-transfer{};,编纂named.rfc1912.zones文件,以下图举行增加:
必定要将默许的"allow-update{none;};"项,行将同意更新删除,另有就是文件的寄存地位,也能够寄存在其他目次中,但必需包管寄存的目次的一切者和具有组是named,不然BIND将没法将从次要地区传输的DNS信息写进文件中。
7)启动dns办事,你会发明在slaves下天生了a.com.db文件,注重其值的巨细,与前面还要做对照,
8)测试阶段:如今主地区文件中增加几笔记录,以下图,察看帮助DNS的相干变更,注重:次要地区每次修正完个中数据后,必要将SOA纪录中的序列号增年夜,不然帮助地区将没法得知次要地区中纪录已产生改动。
9)将测试机的dns设为帮助dns,
10)用nslookup来测试,发明新增加纪录并没有准确剖析,由于dns设置的refresh革新工夫为2分钟,过一段工夫后,就能够看到slaves下的a.com.db文件已增年夜了,并且那几笔记录
也已增加到帮助地区的地区文件内了。
11)在测试机能够准确剖析新增加的smtp.a.com
2.转发与委派
实行形貌:某公司其总部在北京,主域名为:qq.com,北京的子域bj.qq.com也建在主域的dns办事器,而要想远在上海的子域sh.qq.com也可以一般剖析主地区的域名,则要经由过程转发而在北京的主机想经由过程主DNS查询到子域的域名则必要经由过程委派来完成,实行表示图以下:
注:1)转发:
a.完整转发:将客户端一切DNS查询以递回的体例转发到指定DNS办事器,
b.前提转发:将指定DNS后缀的查询转发到指定的DNS办事器;
2)委派:在BIND中能够将某个子域的查询事情委派给别一个DNS办事器完成。
设置历程:
1)如案例一中一样修正dns主设置文件,并在named.rfc1912.zones文件中做以下增加:
2)增加地区文件,并做以下修正,主域qq.com:
北京子域bj.qq.com:
3)重启dns,至此dns的主地区基础设置完成,以下为上海子域DNS的设置:
4)为子域设置转发,在主设置文件增加"forwareders{192.168.142.2;};"完成完整转发:
也能够在named.rfc1912.zones中增加以下图中的语句,完成前提转发:
5)测试,修正测试机2IP为192.168.142.6/24,DNS改成192.168.142.20,即子域的DNS
6)用nslookup检察以下图:
7)委派设置,在主地区的地区文件内增加以下语句,行将对sh.qq.com域的查询委派给上海子域192.168.142.20,
8)测试,修正测试机1的IP为192.168.142.5,DNS为主DNS:192.168.142.2
9)在cmd下用nslookup来测试以下图:
10)测试一般实行停止。
注:以上案例中为简化实行步调,均没有设置反向感化域,关于反向感化域的了解,今后会独自申明。
3.反向地区的设置
实行参数:正向地区为abc.com,地点IP段为192.168.142.0/24,
DNS办事器IP:192.168.142.20
增加www主机192.168.142.8,
1)准确修正主设置文件,
2)并编纂named.rfc1912.zones,增加以下语句(正向与反向):
3)复制模板文件并举行编纂,
正向地区文件abc.com.zone以下图:
反向地区文件142.168.192.zone以下图:
4)测试地区文件的语法,偏重启办事:
5)测试,把测试机IP地点做以下修正:
6)在cmd用nslookup下令以下图举行:
7)测试一般,实行停止。
本文出自“刘园的博客”博客,请务必保存此出处http://liuyuan51.blog.51cto.com/5971950/1030126
小知识:Linux同时具有字符界面和图形界面。在字符界面用户可以通过键盘输入相应的指令来进行操作。 |
|