首页 > 代码库 > dns配置

dns配置

DNS

  1. 作用:用来解析主机名和IP地址 和/etc/hosts文件

  2. 2.实现机制:分层式结构                       .  根域                com   cn    org    edu    二级域          baidu   sina                     子域  www  主机全球共有13台根域3.fqdn 完全合格的域名=主机名+域名www.baidu.com. 

  3. .查找顺序   优先读取本地的/etc/hosts文件,再去读取dns 由/etc/nsswitch.conf定义先后顺序

  4. DNS的查询方式

  5. 1) 递归查询   A -->B -->C

  6. A <--B <--C

  7.   2) 迭代查询 A -->B A

  8. C<--B A -->C A <--C

  9. 05./etc/resolv.conf  DNS服务器指向文件,找谁来帮我做解析.nameserver 172.25.254.250

  10. ====================================

  11. DNS服务的软件

  12. 1.bind  DNS服务器的主程序

  13. .   2.bind-chroot   出于安全性考虑,用来挂机目录和配置文件的辅助程序===================================

  14. 配置文件1.主配置文件 /etc/named.conf

  15. 2.zone的定义文件/etc/named.rfc1912.zones

  16. 3.数据文件  /var/named目录下,由zone的定义文件file字段决定文件名称====================================

  17. 实验1.主配置文件 vim /etc/named.conf listen-on port 53 { any; }; allow-query     { any; };

  18. 2.定义域  vim /etc/named.rfc1912.zones

  19. zone "abc.com" IN { type master;

  20. file "abc.com.zone";

  21. allow-update { none; };};

  22. 3.生成数据文件cd /var/namedcp -p named.localhost abc.com.zone

  23. vim abc.com.zone NS @             --> @代表继承域名 A 172.25.0.11   --> www A 172.25.0.254  --> www.abc.com是172.25.0.254主机 MX 5 mailmail A 172.25.0.253  --> mail服务器必须要指定MX优先级 .

  24. mail服务器是172.25.0.253ftp CNAME bbs      --> CNAME代表别名,

  25. ftp又叫做bbs

  26. bbs A 172.25.0.252  --> bbs是172.25.0.2524.

  27. 启动服务.service named restart

  28. 5. vim /etc/resolv.conf  指定谁来做解析nameserver 172.25.0.116.

  29. 检测 nslookup如果发现在service named restart的时候rndc.key这里启不来rndc-confgen -a -r /etc/named.conf

  30. 反解1.主配置文件

  31. 2.定义域  vim /etc/named.rfc1912.confzone "0.168.192.in-addr.arpa" IN {        type master;        file "test.arpa";        allow-update { none; };};

  32. 3.生成数据文件cd /var/namedcp -p named.localhost test.arpa

  33. NS test.com.

  34. 254 PTR test.com.

  35. 253 PTR www.test.com.

  36. 252 PTR mail.test.com.

  37. 251 PTR ftp.test.com.

  38. 千万不要忘了最后加点!!

  39. 4.重启服务

  40. 5.vim /etc/resolv.conf  指定谁来做解析nameserver 172.25.0.116.

  41. nslookup

  42. =================================

  43. DNS主辅同步

  44. 1.作用: 1)安全性 2)负载均衡

  45. 2.实验master机器上的配置

  46. 1) 变更zone 定义      allow-transfer { 172.25.0.10; };  允许谁来和我做同步

  47. 2) 变更数据文件$TTL 1D    --> 缓存周期1D代表一天@       IN SOA

  48. @ 用户名.域名#这个不改也没关系  (        --> SOA 起始授权记录                                     20160106 ;

  49. serial    -->序列号,比对工具                                        1D

  50. ; refresh -->多久做一次同步                                        1H      ;

  51. retry   -->同步失败后,多久重试                                        1W      ;

  52. expire  -->同步失败后,多久失效

  53. 3H )    ; minimum -->最小缓存时间slave机器上的配置:

  54. 1) 装包

  55. 2) 主配置文件修改listen-on port 53 { any; };allow-query     { any; };

  56. 3) 定义域zone "test.com" IN

  57. {type slave;

  58. masters { 172.25.0.11; };

  59. file "slaves/test.com.zone";

  60. allow-update { none; };};

  61. zone "0.168.192.in-addr.arpa" IN {

  62. type slave;        masters { 172.25.0.11; };

  63. file "slaves/test.arpa";

  64. allow-update { none; };};

  65. 关防火墙的命令

  66. service iptables stop systemctl stop firewalld

    配置结束后的域名解析配置文件在/etc/resolv.conf(该配置文件是手动获取ip)

  67. 自动获取ip的配置文件为/etc/hosts一般会用在解析网站服务器ip

本文出自 “11601463” 博客,转载请与作者联系!

dns配置