首页 > 代码库 > dns配置
dns配置
DNS
作用:用来解析主机名和IP地址 和/etc/hosts文件
2.实现机制:分层式结构 . 根域 com cn org edu 二级域 baidu sina 子域 www 主机全球共有13台根域3.fqdn 完全合格的域名=主机名+域名www.baidu.com.
.查找顺序 优先读取本地的/etc/hosts文件,再去读取dns 由/etc/nsswitch.conf定义先后顺序
DNS的查询方式
1) 递归查询 A -->B -->C
A <--B <--C
2) 迭代查询 A -->B A
C<--B A -->C A <--C
05./etc/resolv.conf DNS服务器指向文件,找谁来帮我做解析.nameserver 172.25.254.250
====================================
DNS服务的软件
1.bind DNS服务器的主程序
. 2.bind-chroot 出于安全性考虑,用来挂机目录和配置文件的辅助程序===================================
配置文件1.主配置文件 /etc/named.conf
2.zone的定义文件/etc/named.rfc1912.zones
3.数据文件 /var/named目录下,由zone的定义文件file字段决定文件名称====================================
实验1.主配置文件 vim /etc/named.conf listen-on port 53 { any; }; allow-query { any; };
2.定义域 vim /etc/named.rfc1912.zones
zone "abc.com" IN { type master;
file "abc.com.zone";
allow-update { none; };};
3.生成数据文件cd /var/namedcp -p named.localhost abc.com.zone
vim abc.com.zone NS @ --> @代表继承域名 A 172.25.0.11 --> www A 172.25.0.254 --> www.abc.com是172.25.0.254主机 MX 5 mailmail A 172.25.0.253 --> mail服务器必须要指定MX优先级 .
mail服务器是172.25.0.253ftp CNAME bbs --> CNAME代表别名,
ftp又叫做bbs
bbs A 172.25.0.252 --> bbs是172.25.0.2524.
启动服务.service named restart
5. vim /etc/resolv.conf 指定谁来做解析nameserver 172.25.0.116.
检测 nslookup如果发现在service named restart的时候rndc.key这里启不来rndc-confgen -a -r /etc/named.conf
反解1.主配置文件
2.定义域 vim /etc/named.rfc1912.confzone "0.168.192.in-addr.arpa" IN { type master; file "test.arpa"; allow-update { none; };};
3.生成数据文件cd /var/namedcp -p named.localhost test.arpa
NS test.com.
254 PTR test.com.
253 PTR www.test.com.
252 PTR mail.test.com.
251 PTR ftp.test.com.
千万不要忘了最后加点!!
4.重启服务
5.vim /etc/resolv.conf 指定谁来做解析nameserver 172.25.0.116.
nslookup
=================================
DNS主辅同步
1.作用: 1)安全性 2)负载均衡
2.实验master机器上的配置
1) 变更zone 定义 allow-transfer { 172.25.0.10; }; 允许谁来和我做同步
2) 变更数据文件$TTL 1D --> 缓存周期1D代表一天@ IN SOA
@ 用户名.域名#这个不改也没关系 ( --> SOA 起始授权记录 20160106 ;
serial -->序列号,比对工具 1D
; refresh -->多久做一次同步 1H ;
retry -->同步失败后,多久重试 1W ;
expire -->同步失败后,多久失效
3H ) ; minimum -->最小缓存时间slave机器上的配置:
1) 装包
2) 主配置文件修改listen-on port 53 { any; };allow-query { any; };
3) 定义域zone "test.com" IN
{type slave;
masters { 172.25.0.11; };
file "slaves/test.com.zone";
allow-update { none; };};
zone "0.168.192.in-addr.arpa" IN {
type slave; masters { 172.25.0.11; };
file "slaves/test.arpa";
allow-update { none; };};
关防火墙的命令
service iptables stop systemctl stop firewalld
配置结束后的域名解析配置文件在/etc/resolv.conf(该配置文件是手动获取ip)
自动获取ip的配置文件为/etc/hosts一般会用在解析网站服务器ip
本文出自 “11601463” 博客,转载请与作者联系!
dns配置