DNS 服务基本配置
来源:互联网 发布:win读取mac硬盘软件 编辑:程序博客网 时间:2024/05/02 04:52
DNS
主要功能:将网址转换为IP地址(正向解析)。但做DNS一定要做双向解析。
DNS服务器的基本配置:
安装bind软件包;
配置文件:
/etc/hosts # 主要用于内部局域网
/etc/host.conf/nsswitch.conf # 指定本服务器查询名字时使用的顺序
/etc/resolv.conf # 定义DNS服务器的IP地址
通常最多设置三台DNS服务器
一定要把自己所在的域放在最后
/etc/named.conf # 核心配置
管理员需要修改的地方有:
zone "xxx.xxx" in {
type master; # master参数表示DNS服务器是主DNS服务器
file "named.xxx.xxx"; # 表示保存作正向解析的文件
}; # 本地域正向解析
zone "0.168.192.in-addr.arpa" in { # 局域网段192.168.0
type master;
file "named.ip";
}; # 本地域的反向解析
主要功能:将网址转换为IP地址(正向解析)。但做DNS一定要做双向解析。
DNS服务器的基本配置:
安装bind软件包;
配置文件:
/etc/hosts # 主要用于内部局域网
/etc/host.conf/nsswitch.conf # 指定本服务器查询名字时使用的顺序
/etc/resolv.conf # 定义DNS服务器的IP地址
通常最多设置三台DNS服务器
一定要把自己所在的域放在最后
/etc/named.conf # 核心配置
管理员需要修改的地方有:
zone "xxx.xxx" in {
type master; # master参数表示DNS服务器是主DNS服务器
file "named.xxx.xxx"; # 表示保存作正向解析的文件
}; # 本地域正向解析
zone "0.168.192.in-addr.arpa" in { # 局域网段192.168.0
type master;
file "named.ip";
}; # 本地域的反向解析
正向解析文件
zone "." IN { # 设置顶级服务器的定义
type hint; # 类型为高速缓存,保存查到的地址
file "named.ca"; # 文件的保存名字
};
zone "localhost" IN { # 定义本机的正向解析
type master; # 主解析服务器
file "localhost.zone"; # 为数据库的文件名
allow-update { none; }; # 无动态更新网段
};
localhost.zone 文件内容如下:
$TTL 86400 # 解析地址在数据库中缓存的时间
$ORIGIN localhost.# @表示本域,IN SOA为授权开始
@ 1D IN SOA @ root (
42 # serial
3H # refresh
15M # retry
1W # expiry
1D) #minimum
1D IN DS @
1D IN A 127.0.0.1
type hint; # 类型为高速缓存,保存查到的地址
file "named.ca"; # 文件的保存名字
};
zone "localhost" IN { # 定义本机的正向解析
type master; # 主解析服务器
file "localhost.zone"; # 为数据库的文件名
allow-update { none; }; # 无动态更新网段
};
localhost.zone 文件内容如下:
$TTL 86400 # 解析地址在数据库中缓存的时间
$ORIGIN localhost.# @表示本域,IN SOA为授权开始
@ 1D IN SOA @ root (
42 # serial
3H # refresh
15M # retry
1W # expiry
1D) #minimum
1D IN DS @
1D IN A 127.0.0.1
named.xxx.xxx 文件内容如下:
$TTL 86400 # 解析地址在数据库中缓存的时间
@ IN SOA xxx.xxx.xxx. root.xxx.xxx.xxx.(
42 # serial
3H # refresh
15M # retry
1W # expiry
1D) #minimum
IN DS xxx.xxx.xxx. # 前面的@省略了,NS代表DNS,本域的DNS服务器名字
IN MX 10 xxx.xxx.xxx. # MX表示本域的邮件服务器 10表示优先级
IN MX 20 xxx.xxx.xxx.
localhost IN A 127.0.0.1
xxx IN A 192.168.0.1
XX IN A 192.168.0.22
......
light CNAME xxx.xxx.xxx.
......
在正向解析文件中的CNAME为别名标记
$TTL 86400 # 解析地址在数据库中缓存的时间
@ IN SOA xxx.xxx.xxx. root.xxx.xxx.xxx.(
42 # serial
3H # refresh
15M # retry
1W # expiry
1D) #minimum
IN DS xxx.xxx.xxx. # 前面的@省略了,NS代表DNS,本域的DNS服务器名字
IN MX 10 xxx.xxx.xxx. # MX表示本域的邮件服务器 10表示优先级
IN MX 20 xxx.xxx.xxx.
localhost IN A 127.0.0.1
xxx IN A 192.168.0.1
XX IN A 192.168.0.22
......
light CNAME xxx.xxx.xxx.
......
在正向解析文件中的CNAME为别名标记
反向解析文件
$TTL 86400 # 解析地址在数据库中缓存的时间
@ IN SOA 0.168.192.in-addr.arpa. root.gateway.pip.com.( # 表示反解析的网段
42 # serial
3H # refresh
15M # retry
1W # expiry
1D) #minimum
IN DS gateway.pip.com. # 前面的@省略了,NS代表DNS,本域的DNS服务器名字
IN MX 10 gateway.pip.com. # MX表示本域的邮件服务器 10表示优先级
IN MX 20 cvs.pip.com
$TTL 86400 # 解析地址在数据库中缓存的时间
@ IN SOA 0.168.192.in-addr.arpa. root.gateway.pip.com.( # 表示反解析的网段
42 # serial
3H # refresh
15M # retry
1W # expiry
1D) #minimum
IN DS gateway.pip.com. # 前面的@省略了,NS代表DNS,本域的DNS服务器名字
IN MX 10 gateway.pip.com. # MX表示本域的邮件服务器 10表示优先级
IN MX 20 cvs.pip.com
1 IN PTR gateway.pip.com
22 IN PTR cvs.pip.com
3 IN PTR m.pip.com
......
22 IN PTR cvs.pip.com
3 IN PTR m.pip.com
......
其他设置
acl test {
192.168.0/24;
}; # 建立访问列表
listen-on port 53 {
127.0.0.1;
192.168.0.1;
}; # 只对本地和本网段提供DNS服务,提高DNS服务安全
notify no; # 不发消息
allow-recursion { test; }; # 允许本网段递归查询其他禁止
allow-query { test; }; # 允许本网段DNS查询
forward first; # 允许转发查询
forwarders { 202.38.64.1;202.96.199.133;};
zone "0.168.192.in-addr.arpa" in { # 局域网段192.168.0
type master;
file "named.ip";
allow-update {192.168.0/24;}; # 允许动态更新
# masters {192.168.0.6;}; # 原来作为 从DNS服务器
}; # 本地域的反向解析
acl test {
192.168.0/24;
}; # 建立访问列表
listen-on port 53 {
127.0.0.1;
192.168.0.1;
}; # 只对本地和本网段提供DNS服务,提高DNS服务安全
notify no; # 不发消息
allow-recursion { test; }; # 允许本网段递归查询其他禁止
allow-query { test; }; # 允许本网段DNS查询
forward first; # 允许转发查询
forwarders { 202.38.64.1;202.96.199.133;};
zone "0.168.192.in-addr.arpa" in { # 局域网段192.168.0
type master;
file "named.ip";
allow-update {192.168.0/24;}; # 允许动态更新
# masters {192.168.0.6;}; # 原来作为 从DNS服务器
}; # 本地域的反向解析
/var/named/*
/etc/init.d/named
0
上一篇:Cluster solutions DIY or use OSCAR
下一篇:install mpich2 in rhel4
相关热门文章
- linux 常见服务端口
- xmanager 2.0 for linux配置
- 【ROOTFS搭建】busybox的httpd...
- openwrt中luci学习笔记
- 什么是shell
- linux dhcp peizhi roc
- 关于Unix文件的软链接
- 求教这个命令什么意思,我是新...
- sed -e "/grep/d" 是什么意思...
- 谁能够帮我解决LINUX 2.6 10...
给主人留下些什么吧!~~
评论热议
0 0
- DNS 服务基本配置
- 如何配置dns服务
- Kubernetes DNS服务配置
- DNS服务配置
- Linux配置DNS服务
- bind DNS服务配置
- DNS服务配置
- DNS基本配置
- solaris 10 DNS服务配置
- Server2003 DNS服务配置篇
- linux下DNS服务配置
- linux DNS服务配置 [笔记]
- Server2003 DNS服务配置篇
- Linux下配置DNS服务
- Dns服务的简单配置
- DNS服务简介和配置
- Linux之DNS服务配置
- linux服务配置之DNS
- Linux Cluster 学习网站推荐
- Installation of Torque/Maui for a Beowulf Cluster
- UNIX shell -- trick and experience (20090423)
- Cluster solutions DIY or use OSCAR
- C/C++程序员必须熟练应用的开源项目
- DNS 服务基本配置
- install mpich2 in rhel4
- 使用shell脚本删除当前目录下.c文件对应的可执行文件
- vmware installtion and configuration for linux
- Linux驱动开发必看详解神秘内核(完全转载)
- LeetCode : Add Two Numbers [java]
- 把数组排成最小的数
- MTK TAB页面的实现
- MTK 09B 新特性学习
原创粉丝点击
热门IT博客
热门问题
老师的惩罚
人脸识别
我在镇武司摸鱼那些年
重生之率土为王
我在大康的咸鱼生活
盘龙之生命进化
天生仙种
凡人之先天五行
春回大明朝
姑娘不必设防,我是瞎子
天翼阅读客户端下载
电信天翼阅读
天翼阅读文化传播有限公司
天翼uim卡怎么激活
天翼4g卡怎么激活
天翼掌上营业厅下载
天翼校园卡套餐
天翼套餐资费
天翼桃花草莓园
天翼飞young校园客户端
天翼套餐介绍
天翼宽带价格
天翼流量套餐
天翼的手机卡
校园天翼wifi
天翼电信终端有限公司
天翼对讲手机
天翼4g手机卡套餐
天翼短信平台
天翼电信手机号
天翼飞young校园客户端下载
天翼4g套餐资费标准
电信天翼4g套餐
天翼手机卡号
天翼是电信的吗
天翼无线上网套餐
天翼老年手机
天翼对讲机管理平台
天翼飞young下载
天怡
10001
tianyi
湖北电信
宽带缴费网上营业厅
充值宽带
中国电信集团公司
天耀
叶轻魂 天耀
叶轻魂沈碧晨 天耀
女博士的贴身特工 天耀
诸天改革