dns配置大全,你值得拥有!
2017-11-30 20:44
579 查看
DNS:域名解析协议,用来解析域名与ip的对应关系
1.DNS的信息:
主配置文件: /etc/named.conf
子配置文件: /etc/named.rfc1912.zones
数据目录: /var/named
2.DNS的安装部署:
(1)配置好yum源后安装bind,如下:
(2)重启,开机启动named;
关闭,开机关闭火墙;
3.DNS的高速缓存,举例如下:
主机1向主机2询问百度的ip地址时,主机2不知道,所以通过询问别的主机得到百度的ip地址,然后记录下百度的地址,当主机3再次询问主机2百度地址时,可以直接反馈给主机3,不必再询问别的主机,这就是dns的高速缓存。
dns的高速缓存配置如下:
(1)编辑主配置文件,如下:
(2)重启服务
测试端配置:
编辑以下文件,如下:
当以上内容,配置完成后在测试端执行以下命令,就可以得到百度的ip地址,如下:
4.权威dns的设定:
非权威dns:需要通过询问别的主机才能获得ip与域名的关系。
权威dns:不需要通过询问别的主机就可以获得ip与域名的关系。
(1)编辑主配置文件,去掉forwarders的内容;
(2)编辑子配置文件,并添加以下内容:
(3)执行以下命令,制作出westos域,并进行配置:
配置内容如下:
注释:
@ #代表在子配置文件中zone后“”中所写的内容,此处为westos.com
1D #数据内容自动保存一天
dns A 172.25.254.160 #提供dns服务的主机ip为172.25.254.160
www A 172.25.254.111 #该域的ip为172.25.254.111
注意:该文件下所有不以"."结尾的所有字符串,在执行时自动加上@所代表的字符
(4)重启服务;
(5)测试:dig www.westos.com
结果如下:
5.dns的反向解析:
(1)编辑子配置文件:
添加如下内容:
(2)执行以下命令,并编辑该文件:
文件内容如下:
(3)重启服务;
(4)测试:
dig -x 172.25.254.222
6.dns的双向解析:
(1)编辑主配置文件,如下图所示:
(2)以/etc/named.rfc1912.zones为模版产生/etc/named.rfc1912.zones.inter文件,并进行编辑:
修改/etc/named.rfc1912.zones.inter的内容如下:
(3)以/var/named/westos.com.inter为模板产生/var/named/westos.com.inter文件,并进行编辑:
编辑内容如下:
4)重启服务后,测试:
用内网测试,其ip为172.25.254.222
用外网测试,其ip为1.1.1.222
7.辅助dns的设定:当数据量访问过大时可以通过辅助dns进行缓解。
(1)主dns的设定,编辑子配置文件:
also-notify后的ip地址为辅助dns的ip,设置完成后重启服务。
(2)辅助dns的设定:
配置好yum源之后安装bind软件,并重启named服务和关闭火墙:
编辑主配置文件,内容如下:
编辑子配置文件内容如下,并重启服务:
(3)测试,当在主dns上修改westos域的ip时,辅助dns对westos域的ip将同步。
注意:在westos.com.inter文件修改westos域的ip时一定要修改serial的值>,最多支持10位数。
7.基于ip形式dns的远程更新,步骤如下:
(1)将westos.com.inter文件备份,便于后面的实验,编辑子配置文件:
编辑内容如下:
also-update后的ip为允许远程更新的主机ip
(2)给/var/named目录加上可写权限,并重启服务:
(3)测试端使用该命令对主dns进行更新:
(4)删除如下:
8.基于key形式的远程更新。
第七个实验后的westos.com.inter文件换为备份的文件,以保证实验环境的纯净。
(1)以/etc/rndc.key为模板生成westos文件,并使用以下命令生成key,在生成key的同时要重新打开一个shell输入一串字符,生成加密后的密码,图中的那串乱码。
(2)编辑westos.key文件,修改密码名,和密码:
(3)编辑子配置文件,如下:
(4)将生成的key发送给允许远程更新的主机:
(5)编辑主配置文件,添加如下内容:
(6)更新端,用如下命令进行更新:
(7)测试:
1.DNS的信息:
主配置文件: /etc/named.conf
子配置文件: /etc/named.rfc1912.zones
数据目录: /var/named
2.DNS的安装部署:
(1)配置好yum源后安装bind,如下:
(2)重启,开机启动named;
关闭,开机关闭火墙;
3.DNS的高速缓存,举例如下:
主机1向主机2询问百度的ip地址时,主机2不知道,所以通过询问别的主机得到百度的ip地址,然后记录下百度的地址,当主机3再次询问主机2百度地址时,可以直接反馈给主机3,不必再询问别的主机,这就是dns的高速缓存。
dns的高速缓存配置如下:
(1)编辑主配置文件,如下:
(2)重启服务
测试端配置:
编辑以下文件,如下:
当以上内容,配置完成后在测试端执行以下命令,就可以得到百度的ip地址,如下:
4.权威dns的设定:
非权威dns:需要通过询问别的主机才能获得ip与域名的关系。
权威dns:不需要通过询问别的主机就可以获得ip与域名的关系。
(1)编辑主配置文件,去掉forwarders的内容;
(2)编辑子配置文件,并添加以下内容:
(3)执行以下命令,制作出westos域,并进行配置:
配置内容如下:
注释:
@ #代表在子配置文件中zone后“”中所写的内容,此处为westos.com
1D #数据内容自动保存一天
dns A 172.25.254.160 #提供dns服务的主机ip为172.25.254.160
www A 172.25.254.111 #该域的ip为172.25.254.111
注意:该文件下所有不以"."结尾的所有字符串,在执行时自动加上@所代表的字符
(4)重启服务;
(5)测试:dig www.westos.com
结果如下:
5.dns的反向解析:
(1)编辑子配置文件:
添加如下内容:
(2)执行以下命令,并编辑该文件:
文件内容如下:
(3)重启服务;
(4)测试:
dig -x 172.25.254.222
6.dns的双向解析:
(1)编辑主配置文件,如下图所示:
(2)以/etc/named.rfc1912.zones为模版产生/etc/named.rfc1912.zones.inter文件,并进行编辑:
修改/etc/named.rfc1912.zones.inter的内容如下:
(3)以/var/named/westos.com.inter为模板产生/var/named/westos.com.inter文件,并进行编辑:
编辑内容如下:
4)重启服务后,测试:
用内网测试,其ip为172.25.254.222
用外网测试,其ip为1.1.1.222
7.辅助dns的设定:当数据量访问过大时可以通过辅助dns进行缓解。
(1)主dns的设定,编辑子配置文件:
also-notify后的ip地址为辅助dns的ip,设置完成后重启服务。
(2)辅助dns的设定:
配置好yum源之后安装bind软件,并重启named服务和关闭火墙:
编辑主配置文件,内容如下:
编辑子配置文件内容如下,并重启服务:
(3)测试,当在主dns上修改westos域的ip时,辅助dns对westos域的ip将同步。
注意:在westos.com.inter文件修改westos域的ip时一定要修改serial的值>,最多支持10位数。
7.基于ip形式dns的远程更新,步骤如下:
(1)将westos.com.inter文件备份,便于后面的实验,编辑子配置文件:
编辑内容如下:
also-update后的ip为允许远程更新的主机ip
(2)给/var/named目录加上可写权限,并重启服务:
(3)测试端使用该命令对主dns进行更新:
(4)删除如下:
8.基于key形式的远程更新。
第七个实验后的westos.com.inter文件换为备份的文件,以保证实验环境的纯净。
(1)以/etc/rndc.key为模板生成westos文件,并使用以下命令生成key,在生成key的同时要重新打开一个shell输入一串字符,生成加密后的密码,图中的那串乱码。
(2)编辑westos.key文件,修改密码名,和密码:
(3)编辑子配置文件,如下:
(4)将生成的key发送给允许远程更新的主机:
(5)编辑主配置文件,添加如下内容:
(6)更新端,用如下命令进行更新:
(7)测试:
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- RedHat6.2服务器配置方案大全--第一章:DNS
- C语言错误代码释义大全,你值得拥有!
- 存储设备管理大全,你值得拥有
- webpack你值得拥有-从四个核心配置谈起
- webpack你值得拥有-从四个核心配置谈起
- 安装Oracle 11g RAC R2 之Linux DNS 配置
- 关于Fedora8中DNS配置问题解决
- Centos7 ping 未知的名称或服务 DNS 配置问题
- 工具使用:价格极低的外国云服务器Vultr,你值得拥有
- linux下dns视图配置
- 比巴黎欧莱雅还值得拥有的Win7利器
- Cisco路由器常用配置命令大全
- 自己安装的DNS服务器解析公网和DNS64配置的问题
- 多域名虚拟空间及DNS配置
- DNS服务的配置
- [转]最值得拥有的免费Bootstrap后台管理模板
- CISCO配置命令大全 (2)
- Linux:DNS配置
- 简单的DNS配置
- 设置自己的域名在局域网中访问.DNS及IIS配置