搭建DNS服务
如何搭建DNS服務(wù)
試驗(yàn)環(huán)境:
? ? ? 1. Red Hat 6.3
? ? ? 2. IP 192.168.1.128
? ? ? 3. 欲搭建的域名 being.com
一、安裝DNS軟件
? ? ?[root@hello ~]# yum install bind* -y
二、修改配置文件
? ? ?[root@hello ~]# vim /etc/named.conf? ? ? ??? ? ?
options {listen-on port 53 { 127.0.0.1; }; -->>將127.0.0.1改為any,代表所有主機(jī)可以對本機(jī)的DNS服務(wù)進(jìn)行查詢listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query { localhost; }; -->>將localhost改為any,指定誰可以對我的DNS服務(wù)進(jìn)行查詢r(jià)ecursion yes;dnssec-enable yes;dnssec-validation yes;dnssec-lookaside auto;/* Path to ISC DLV key */bindkeys-file "/etc/named.iscdlv.key";managed-keys-directory "/var/named/dynamic"; }; include "/etc/named.rfc1912.zones"; -->>include代表該文件是子配置文件 include "/etc/named.root.key";三、將需要添加的域的信息寫在子配置文件里 ?-->>記錄域和域相對應(yīng)的數(shù)據(jù)文件在哪里
? ? ?[root@hello ~]# vim /etc/named.rfc1912.zones ?-->>添加到最后? ??
zone "being.com" IN {type master;file "data/master.being.com.zone"; };四、建立數(shù)據(jù)文件 ?-->>記錄域名與IP的對應(yīng)
? ? ?[root@hello ~]# vim /var/named/data/master.being.com.zone ?-->>注意,這個(gè)文件名必須和上面子配置文件中的信息相同? ???
$TTL 3600 @ IN SOA dns1 victor.mail (2017010103060903600 ) @ IN NS 192.168.1.128. -->>注意這里有個(gè)點(diǎn) node1 IN A 1.1.1.1 node2 IN A 2.2.2.2?在這里,因?yàn)椴皇亲鲋鲝腄NS,SOA后面的七個(gè)參數(shù)可以隨便寫,具體解釋見下文。
?其中:NS代表Name Server,A(即Address)代表后面的IP是IPv4
? ? ? ? ??node1指的是主機(jī)名,倘若后面加上域名,則后面必須加個(gè)點(diǎn),即node1.being.com. IN A 1.1.1.1
五、重啟服務(wù),進(jìn)行測試
? ? ?[root@hello ~]# /etc/init.d/named restart
? ? ?[root@hello ~]# nslookup node1.being.com
? ? ?Server: 192.168.1.128
? ? ?Address: 192.168.1.128#53
? ? ?Name: node1.being.com
? ? ?Address: 2.2.2.2
? ???正向DNS解析OK!
現(xiàn)在開始搭建反向DNS解析
一、在子配置文件中添加反向解析數(shù)據(jù)文件的信息
? ? ?[root@hello ~]# vim /etc/named.rfc1912.zones?
zone "1.168.192.in-addr.arpa" IN {type master;file "data/master.1.168.192.in-addr.arpa.zone"; };二、 建立數(shù)據(jù)文件
? ? ??[root@hello ~]# vim /var/named/data/master.1.168.192.in-addr.arpa.zone
$TTL 86400 @ IN SOA hello world (2017101030405086400 )IN NS 192.168.1.128. 11 IN PTR hello.world.com.三、重啟服務(wù),進(jìn)行測試
? ? ?[root@hello ~]# /etc/init.d/named restart
? ? ?[root@hello ~]# nslookup 192.168.1.11
? ? ?Server: 192.168.1.128
? ? ?Address: 192.168.1.128#53
? ? ?11.1.168.192.in-addr.arpa name = hello.world.com.
? ? ?至此,反向解析OK!
?正向解析和反向解析基本OK,后面的主要是DNS其它應(yīng)用的補(bǔ)充及相關(guān)參數(shù)的說明。
$TTL 3600 @ IN SOA dns1 victor.mail (201710103060903600 ) @ IN NS 192.168.1.128. node1 IN A 1.1.1.1 node2 IN A 2.2.2.2 hello.being.com. IN CNAME node3.being.com. node3.being.com. IN A 3.3.3.3? ?1. 所有設(shè)定數(shù)據(jù)一定要從行首開始,前面不可有空格符。若有空格符,代表延續(xù)前一個(gè)domain的意思
? ?2. @代表zone的意思,在本例中,即代表being.com
? ?3. "hello.being.com."后面的點(diǎn)代表一個(gè)完整主機(jī)名,即hostname.domain。如果沒有這個(gè)點(diǎn),則僅代表hostname
? ?4. CNAME代表別名
? ?5. TTL是time to live的縮寫,即當(dāng)這筆記錄被其它DNS服務(wù)器查詢到后,保存在這些服務(wù)器中的時(shí)間,單位秒
? ?6. ?SOA是Start Of Authority(開始驗(yàn)證)的意思,與域有關(guān),后面共會(huì)接7個(gè)參數(shù),這7個(gè)參數(shù)的意義依次是:
? ? ? ? 1> Master DNS 服務(wù)器主機(jī)名,即在這個(gè)域中哪個(gè)DNS作為主服務(wù)器,在本例中,即dns1.being.com
? ? ? ? 2> 管理員的Email。即出現(xiàn)問題可給管理員發(fā)郵件。在本例中,是victor@mail.being.com
? ? ? ? 3> 序號(hào)。這個(gè)序號(hào)代表這個(gè)數(shù)據(jù)庫檔案的陳舊,序號(hào)越大,代表越新。當(dāng)slave要判斷是否主動(dòng)下載新的數(shù)據(jù)庫時(shí),就以序號(hào)是否比slave上的還有新來判斷
? ? ? ? 4> 更新頻率(Refresh)。即slave向master要求數(shù)據(jù)更新的頻率 ?
? ? ? ? 5> 失敗重新嘗試時(shí)間(Retry)。如果因?yàn)槟承┮蛩?#xff0c;導(dǎo)致slave無法對master達(dá)成聯(lián)機(jī),那么在多久的時(shí)間內(nèi),slave會(huì)嘗試重新聯(lián)機(jī)到master
? ? ? ? 6> 失效時(shí)間(Expire)。如果一直失敗嘗試時(shí)間,持續(xù)聯(lián)機(jī)到達(dá)這個(gè)設(shè)定值時(shí)限,那么slave將不再繼續(xù)嘗試聯(lián)機(jī)
? ? ? ? 7> 快取時(shí)間(Minimum TTL)。如果在這個(gè)數(shù)據(jù)庫zone file中,每筆記錄都沒有顯性設(shè)定TTL快取時(shí)間的話,那么就以這個(gè)值為主
?
轉(zhuǎn)載于:https://www.cnblogs.com/zyx-linux/p/7667302.html
總結(jié)
- 上一篇: JAVA基础5——与String相关的系
- 下一篇: 视图生命周期