历史上最详细的Linux DNS配置教程 推荐
程序员文章站
2022-05-18 10:46:14
朋友们好,我也是一个刚刚接触Linux的 ,对于Linux下的DNS配置有点复杂,我也在网上搜索了好久,经过我的整理做了这个教程。希望给广大Linux新手朋友们一点帮助。... 10-10-23...
朋友们好,我也是一个刚刚接触linux的 ,对于linux下的dns配置有点复杂,我也在网上搜索了好久,经过我的整理做了这个教程。希望给广大linux新手朋友们一点帮助。
任务1:构建主域名服务器
任务2:构建辅助域名服务器
任务3:测试dns服务
任务4:缓存dns服务的配置与测试
任务5:dns转发器的配置
任务6:新建子域及子域委派。
建立两个虚拟机
1.#ifconfig
2.#netconfig
3.ip address 192.168.13.1
netmask: 255.255.255.0
default gateway: 192.168.13.154
primary nameserver: 192.168.13.1
4.# service network restart
5.ifconfig
6.rpm -ql |grep bind
--查看安装的和dns相关的软件包。
bind-utils-9.2.4-2
ypbind-1.17.2-2
bind-6.2.4-2
bind-libs-9.2.4-2
7.#rpm -qa |grep caching
caching-nameserver-7.3-3
8.#rpm -ql caching-nameserver
--可以看到好到十一个文件。
有主配置文件和区域文件。
/var/named/named.ca--目前互联网上的的根域服务器清单。
9.#service named start
10.#cat /var/named/named.ca
我们现在配置主dns服务器。
1.ll /etc/named.conf
-rw-r--r-- 1 root root 1323 aug 26 2010 /etc/named.com
2.ll /var/named/
--可以看到九个文件
3.vi /etc/named.conf
默认用六个配置。
我们复制
zone"localhsot" in {
type master;
file "localhost.zone";
allow-update {nane; };
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "localhost.zone";
allow-update {none; };
};
粘贴到下面,修改一下域名和区域。
zone "xapc.com" in {
type master;
file "xapc.com.zone";
allow-update {none; };
};
zone "13.168.192.in-addr.arpa" in {
type master;
file "xapc.com.rev";
allow-update {none;};
};
:wq
4.#clear
5.#cd /var/named
6.#ll
7.#cp localhost.zone xapc.com.zone
8.#cp named.local xapc.com.rev
9.#vi xapc.com.zone
--我们要修改里面的配置了
@ in soa root (
42 ; serial(d.adams)
3h ; refresh
15m ; retry
1w ; expiry
1d ) ; minimum
in ns @
in a 172.0.0.1
in aaaa ::1
---------------这是系统默认的配置。我们要修改了
@ in soa dns1.xapc.com. root.xapc.com. (
42 ; serial(d.adams)
3h ; refresh
15m ; retry
1w ; expiry
1d ) ; minimum
in ns dns1.xapc.com.
in ns dns2.xapc.com.
in mx 5 mail.xapc.com.
dns1 in a 192.168.13.1
dns2 in a 192.168.13.2
www in cname dns1.xapc.com.
ftp in cname dns2.xapc.com.
mail in cname dns2.xapc.com.
:wq
10.#vi xapc.com.rev
@ in soa localhost.root.localhost. (
132323232 ; serial
28808 ; refresh
14400 ; retry
3600000 ; expire
86400 ) ; mimimum
in ns localhost.
1 in ptr localhost.
-----------以上是默认的配置,我们要修改了
@ in soa dns1.xapc.com root.xapc.com. (
132323232 ; serial
28808 ; refresh
14400 ; retry
3600000 ; expire
86400 ) ; mimimum
in ns dns1.xapc.com.
in ns dns2.xapc.com.
1 in ptr dns1.xapc.com.
1 in ptr www.xapc.com.
2 in ptr dns2.xapc.com.
2 in ptr ftp.xapc.com.
:wq
11.# named-checkconf
--如果没有提示说明成功了
12.# named-checkzone xapc.com xapc.com.zone
13.#service named restart
14.#nslookup
>service 192.168.13.1-----联系一下。
15.#ifconfig
16.#ping 192.168.13.1
17.#netstat -ntl
18.#cat /etc/resolv.conf
nameserver 192.168.13.1
19.#nslookup www.xapc.com
server: 192.168.13.1
adderss: 192.168.13.1#53
www.xapc.com cononical name = dns1.xapc.com.
name: dns1.xapc.com
address: 192.168.13.1
20.#nslookup ftp.xapc.com
server: 192.168.13.1
adderss: 192.168.13.1#53
ftp.xapc.com canonical name = dns2.xapc.com.
name: dns2.xapc.com
address: 192.168.13.2
----以上都的正向解析。
----下面开始反相解析了
21.nslookup 192.l68.13.2
server: 192.168.13.1
address: 192.168.13.1#53
2.13.168.192.in-addr.arpa name = ftp.xapc.com.
2.13.168.192.in-addr.arpa name = dns2.xapc.com.
22.cat /etc/resolv.conf
nameserver 192.168.13.1
---默认保存在这个文件中,会上这个文件中去找。
23.#ping dns1.xapc.com
24 #nslookup
>server ip地址 --这里可以临时改变dns服务器。
>set type=mx
>xapc.com
server: 192.168.13.1
address: 192.168.13.1#53
xapc.com mail exchamger = 5 mail.xapc.com.
>set type=a
>mail.xapc.com
server: 192.168.13.1
address: 192.168.13.1#53
mail.xapc.com comomical name = dns2.xapc.com.
name: dns2.xapc.com
address: 192.168.13.2
>exit
上面是正向和反向的配置。
二:现在我们配置辅助服务器。
好了,我们现在进入第二台虚拟机上
1.#ifconfig
2.#netconfig
ip address: 192.168.13.2
netmask: 255.255.255.0
default gateway : 192.168.13.254
primary nameserver: 192.168.13.2
3.#service network restart
4.#ifconfig
5.#ping 192.168.13.1
6.# rpm -qa | grep bind
bind-utils-9.2.4-2
ypbind--1.17.2-3
bind-9.2.4.4-2
bind-libs-9.2.4-2
7.#rpm -q cachimg-nameserver
cachim-nameserver-7.3-3
8.vi /etc/named.conf
zone"localhsot" in {
type master;
file "localhost.zone";
allow-update {nane; };
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "localhost.zone";
allow-update {none; };
};
-----这是它默认的配置,我们要添加配置内容。
zone "xapc.com" in {
type slave;
file "slaves/xapc.com.zone";
masters {192.168.13.1; };
};
zone "13.168.192.in-addr.arpa" in {
type slave;
file "slaves/xapc.com.rev";
masters {192.168.13.1;};
};
:wq
9.#ll /var/named/
--可以看到九个文件
10.#ll /var/named/slaves/
total 0
11.#service named start
12.#ll /var/named/slaves
-rw---- 1 named named 436 xapc.com.rev
-rw---- 1 named named 424 xapc.com.zone
13.#nslookup ftp.xapc.com
server: 192.168.13.2
address: 192.168.13.2#53
ftp.xapc.com canonical name = dns2.xapc.com.
name: dns2.xapc.com
address: 192.168.13.2
14.#nslookup 192.168.13.1 --反向解析
server: 192.168.13.2
address: 192.168.13.2#53
1.13.168.192.in-addr.arpa name = www.xapc.com.
1.13.168.192.in-addr.arpa name = dns1.xapc.com.
我们可不可以做 有些区域我是辅助的,有些区域我是主服务器。
我们要做下一个实验了
1.#vi /etc/named.conf
zone "xapc.com" in {
type slave;
file "slaves/xapc.com.zone";
masters {192.168.13.1; };
};
zone "13.168.192.in-addr.arpa" in {
type slave;
file "slaves/xapc.com.rev";
masters {192.168.13.1;};
};
---- 这是前面配置好的结果,我们现在要在添加配置。
zone "pcgj.com" in {
type master;
file "pcgj.com.zone";
allow-update {none; };
};
:wq
2.# cd /var/named
3.#ll
4.#cp localhost.zone pcgj.com.zone
5.#vi pcgj.com.zone
@ in soa @ root (
42 ; serial(d.adams)
3h ; refresh
15m ; retry
1w ; expiry
1d ) ; minimum
in ns @
in a 172.0.0.1
in aaaa ::1
---------------这是系统默认的配置。我们要修改了
@ in soa dns.pcgj.com. root.pcgj.com.(
42 ; serial(d.adams)
3h ; refresh
15w ; retry
1w ; expiry
1d ) ; minimum
in ns dns.pcgj.com.
dns in a 192.168.13.2
:wq
6.#service named restart
7.#nslookup dns.pcgj.com
server: 192.168.13.2
address: 192.168.13.2#53
name: dns.pcgj.com
address: 192.168.13.2
8.#nslookup dns1.xapc.com
server: 192.168.13.2
address: 192.168.13.2#53
name: dns1.xapc.com
address: 192.168.13.1
现在反向解析的问题。所以要会到主服务器上配置。
9.#vi /xapc.com.rev
只增加一行配置。
2 in ptr dns.pcgj.com.
注意: 132323232 ; serial要改为 132323233 ; serial 要在新的配置上加‘1’这样可以更新。
:wq
10.#service named restart
11.#nslookup 192.168.13.2
server: 192.168.13.1
address: 192.168.13.1#53
2.13.168.192.in-addr.arpa name = ftp.xapc.com.
2.13.168.192.in-addr.arpa name = dns2.xapc.com.
2.13.168.192.in-addr.arpa name = dns.pcgj.com.
现在我们在回到客户端:
12.#cat slaves/xapc.com.rev
可以看的配置文件
如:
2 ptr dns.pcgj.com.
ptr ftp.xapc.com.
ptr dns2.xapc.com.
13.#nslookup 192.168.13.2 --反向解析
server: 192.168.13.2
address: 192.168.13.2#53
2.13.168.192.in-addre.arpa name = ftp.xapc.com.
2.13.168.192.in-addre.arpa name =dns2.xapc.com.
2.13.168.192.in-addre.arpa name = dns.pcgj.com.
14.#nslookup dns.pcgj.com
server: 192.168.13.2
address: 192.168.13.2#53
name: dns.pcgj.com
address: 192.168.13.2
好了 !
现在我们要在做一个新的实验
dns的转发
我们还是在辅助dns服务器上配置
1.#service named stop
2.#ll
3.vi /etc/name.conf
我们要添加两个转发配置,我们还要把科研解析的配置删除掉。只保留“pcgj.com”因为他不能解析服务器。
statistics-file "/var/named/data/name_stats.txt"
forward only;
forwarders {192.168.13.1;};
:wq
如果不放心的话,我们可以查看有没有错误。
4.#named-checkconf
5.#service named restart
这台计算机已经不是辅助的dns服务器了
6.# ll
7.#ll slaves/
可以看到两个配置文件。
8.#rm slaves/*
9.# nslookup www.xapc.com
server: 192.168.13.2
address: 192.168.13.2#53
nom-authoritative answer;---非权威
www.xapc.com camomical name = dns1.xapc.com.
name: dns1.xapc.com
address: 192.168.13.1
10.#nslookup dns.pcgj.com
server: 192.168.13.2
address: 192.168.13.2#53
name: dns.pcgj.com
address: 192.168.13.2
我们能不能让部分区域转发,两个域,我让这个区域转发给你,其他域,我可以找根。
我们还在辅助dns上修改配置文件。
1.#vi /etc/named.conf
我们们要注释掉两个配置内容。在新建一个区域。
// forward only;
// forwarders {192.168.13.1; };
zone "xapc.com" in {
type forward;
forward only;
forwarder {192.168.13.1; };
};
:wq
2.#service named restart
3.#nslookup ftp.xapc.com
server: 192.168.13.2
address: 192.168.13.2#53
nom-authoritative answer;
ftp.xapc.com camomical name = dns2.xapc.com.
name: dns2.xapc.com
address: 192.168.13.2
4.#nslookup 192.168.13.2
它解析不了,因为没有让这个区域转发,也找不到根。
所以我们可以让一个区域转发,其他区域找根。
dns服务器的主要测试方法;
我们使用nslookup,dig和host等专用工具可以对dns服务器进行较全面的测试。
使用nslookup测试dsn服务器1
(1)进入nslookup命令交换环境
# nslookup
>
(2)设置使用指定的dns服务器
>server 192.168.1.2
(3)测试localhost主机域名的正向解析
>localhost
(4)测试localhost主机域名的反向解析
>127.0.0.1
在辅助dns上练习一下:
1.#nslookup
>server 192.168.13.1
default server: 192.168.13.1
address: 192.168.13.1#53
>192.168.13.2
server: 192.168.13.1
address: 192.168.13.1#53
2.13.168.192.in-addr.arpa name=dns.pcgj.com.
2.13.168.192.in-addr.arpa name=ftp.xapc.com.
2.13.168.192.in-addr.arpa name=dns2.xapc.com.
>exit
使用nslookup测试dsn服务器2
(1)测试互联网中的域名解析
>www.yahoo.com.cn
(2)测试test.com域中的a记录
>host1.test.com
(3)测试test.com域中的ptr记录
>192.168.1.11
(4)测试test.com域中的cname记录
>www.test.com
使用nslookup测试dsn服务器3
(1)测试test.com域中的ns记录
>set type=ns
>test.com
(2)测试test.com域中的mx记录
>set type=mx
>test.com
(3)设置进行a记录的测试
>set type=a
使用dig命令测试dns服务器1
dig @dns域名或ip 区域 记录类型
eg: dig @192.168.13.2 xapc.com ns
意思是到192.168.13.2这个网段来挖掘xapc.com这个区域中的ns记录,结果会显现ns所以得记录。
我们在辅助dns上演示一下
1.#dig @192.168.13.2 xapc.com ns
2.ll /var/name/named.ca
--保存了所有的根域服务器的域名解析,dns的清单这个文件是怎么是得到的那。它就是用dig命令得到的。
dig @a.root-servers.net . ns>/var/named/named.ca
好了 下面我们在讲一个重要的内容。
dns子域的委派。
这两台服务器是父子关系。但两个人各有各得dns服务器来解析。
好了,我们现在从辅助dns上开始吧。
1:#pwd
/var/named
2: #vi /etc/named.conf
zone "0.in-addr.arpa" in {
type master;
file"named.zero";
allow-update{none; };
};
zone "pcgj.com" in {
type master;
file "pcgj.com.zone";
allow-update {none; };
};
zone "xapc.com" in {
type forward;
forward only;
forwarders {192.168.13.1; };
};
----上面是前面修改好的我们要删除一些配置,
下面在添加一些内容。
zone "ca.xapc.com" in {
type master;
file "ca.xapc.com.zone";
ailow-update {none; };
};
:ok
我们还要新建一个ca.xapc.com.zone文件
2.#ll
3.#cp pcgj.com.zone ca.xapc.com.zone
4.#vi ca.xapc.com.zone
@ in soa dns.pcgj.com. root.pcgj.com.(
42 ; serial(d.adams)
3h ; refresh
15w ; retry
1w ; expiry
1d ) ; minimum
in ns dns.pcgj.com.
dns in a 192.168.13.2
----这是前面我们修改好的文件,我们要修改它。
@ in soa dns.ca.xapc.com. root.ca.xapc.com.(
42 ; serial(d.adams)
3h ; refresh
15w ; retry
1w ; expiry
1d ) ; minimum
in ns dns.ca.xapc.com.
dns in a 192.168.13.2
www in a 192.168.13.1
:wq
5:# service named restart
6:# nslookup www.ca.xapc.com
server: 192.168.13.2
address: 192.168.13.2#53
name: www.ca.xapc.com
address: 192.168.13.1
现在我们来的主服务器,看看主服务器能不能解析,它能解析它的孙子吗?
7:#nslookup www.ca.xapc.com
---不能解析的,因为没有做委派,所以不能解析。
8:#vi /etc/named.conf
做委派是时候不需要修改主配置文件。
我们只需要修改xapc.com.zone这个住配置文件就好了
9:#vi xapc.com.zone
@ in soa dns1.xapc.com. root.xapc.com. (
42 ; serial(d.adams)
3h ; refresh
15m ; retry
1w ; expiry
1d ) ; minimum
in ns dns1.xapc.com.
in ns dns2.xapc.com.
in mx 5 mail.xapc.com.
dns1 in a 192.168.13.1
dns2 in a 192.168.13.2
www in cname dns1.xapc.com.
ftp in cname dns2.xapc.com.
mail in cname dns2.xapc.com.
-------这是前面我们修改好的, 我们还要修改此文件。
@ in soa dns1.xapc.com. root.xpac.com.(
42 ; serial(d.adams)
3h ; refresh
15m ; retry
1w ; expiry
1d ) ; minimum
in ns dns.ca.xapc.com.
in ns dns1.xapc.com.
in ns dns2.xapc.com.
in mx 5 mail.xapc.com.
dns1 in a 192.168.13.1
dns2 in a 192.168.13.2
www in cname dns1.xapc.com.
ftp in cname dns2.xapc.com.
mail in cname dns2.xapc.com.
dns.ca in a 192.168.13.2
:wq
10:#services named restart
11:#nslookup www.ca.xapc.com
server: 192.168.13.1
address: 192.168.13.1#53
non-authoritative amswer:
name: www.ca.xapc.com
address: 192.168.13.1
ok了, 所以的实验都完成了
我们可以的课后练习一下。
任务1:构建主域名服务器
任务2:构建辅助域名服务器
任务3:测试dns服务
任务4:缓存dns服务的配置与测试
任务5:dns转发器的配置
任务6:新建子域及子域委派。
任务1:构建主域名服务器
任务2:构建辅助域名服务器
任务3:测试dns服务
任务4:缓存dns服务的配置与测试
任务5:dns转发器的配置
任务6:新建子域及子域委派。
建立两个虚拟机
1.#ifconfig
2.#netconfig
3.ip address 192.168.13.1
netmask: 255.255.255.0
default gateway: 192.168.13.154
primary nameserver: 192.168.13.1
4.# service network restart
5.ifconfig
6.rpm -ql |grep bind
--查看安装的和dns相关的软件包。
bind-utils-9.2.4-2
ypbind-1.17.2-2
bind-6.2.4-2
bind-libs-9.2.4-2
7.#rpm -qa |grep caching
caching-nameserver-7.3-3
8.#rpm -ql caching-nameserver
--可以看到好到十一个文件。
有主配置文件和区域文件。
/var/named/named.ca--目前互联网上的的根域服务器清单。
9.#service named start
10.#cat /var/named/named.ca
我们现在配置主dns服务器。
1.ll /etc/named.conf
-rw-r--r-- 1 root root 1323 aug 26 2010 /etc/named.com
2.ll /var/named/
--可以看到九个文件
3.vi /etc/named.conf
默认用六个配置。
我们复制
zone"localhsot" in {
type master;
file "localhost.zone";
allow-update {nane; };
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "localhost.zone";
allow-update {none; };
};
粘贴到下面,修改一下域名和区域。
zone "xapc.com" in {
type master;
file "xapc.com.zone";
allow-update {none; };
};
zone "13.168.192.in-addr.arpa" in {
type master;
file "xapc.com.rev";
allow-update {none;};
};
:wq
4.#clear
5.#cd /var/named
6.#ll
7.#cp localhost.zone xapc.com.zone
8.#cp named.local xapc.com.rev
9.#vi xapc.com.zone
--我们要修改里面的配置了
@ in soa root (
42 ; serial(d.adams)
3h ; refresh
15m ; retry
1w ; expiry
1d ) ; minimum
in ns @
in a 172.0.0.1
in aaaa ::1
---------------这是系统默认的配置。我们要修改了
@ in soa dns1.xapc.com. root.xapc.com. (
42 ; serial(d.adams)
3h ; refresh
15m ; retry
1w ; expiry
1d ) ; minimum
in ns dns1.xapc.com.
in ns dns2.xapc.com.
in mx 5 mail.xapc.com.
dns1 in a 192.168.13.1
dns2 in a 192.168.13.2
www in cname dns1.xapc.com.
ftp in cname dns2.xapc.com.
mail in cname dns2.xapc.com.
:wq
10.#vi xapc.com.rev
@ in soa localhost.root.localhost. (
132323232 ; serial
28808 ; refresh
14400 ; retry
3600000 ; expire
86400 ) ; mimimum
in ns localhost.
1 in ptr localhost.
-----------以上是默认的配置,我们要修改了
@ in soa dns1.xapc.com root.xapc.com. (
132323232 ; serial
28808 ; refresh
14400 ; retry
3600000 ; expire
86400 ) ; mimimum
in ns dns1.xapc.com.
in ns dns2.xapc.com.
1 in ptr dns1.xapc.com.
1 in ptr www.xapc.com.
2 in ptr dns2.xapc.com.
2 in ptr ftp.xapc.com.
:wq
11.# named-checkconf
--如果没有提示说明成功了
12.# named-checkzone xapc.com xapc.com.zone
13.#service named restart
14.#nslookup
>service 192.168.13.1-----联系一下。
15.#ifconfig
16.#ping 192.168.13.1
17.#netstat -ntl
18.#cat /etc/resolv.conf
nameserver 192.168.13.1
19.#nslookup www.xapc.com
server: 192.168.13.1
adderss: 192.168.13.1#53
www.xapc.com cononical name = dns1.xapc.com.
name: dns1.xapc.com
address: 192.168.13.1
20.#nslookup ftp.xapc.com
server: 192.168.13.1
adderss: 192.168.13.1#53
ftp.xapc.com canonical name = dns2.xapc.com.
name: dns2.xapc.com
address: 192.168.13.2
----以上都的正向解析。
----下面开始反相解析了
21.nslookup 192.l68.13.2
server: 192.168.13.1
address: 192.168.13.1#53
2.13.168.192.in-addr.arpa name = ftp.xapc.com.
2.13.168.192.in-addr.arpa name = dns2.xapc.com.
22.cat /etc/resolv.conf
nameserver 192.168.13.1
---默认保存在这个文件中,会上这个文件中去找。
23.#ping dns1.xapc.com
24 #nslookup
>server ip地址 --这里可以临时改变dns服务器。
>set type=mx
>xapc.com
server: 192.168.13.1
address: 192.168.13.1#53
xapc.com mail exchamger = 5 mail.xapc.com.
>set type=a
>mail.xapc.com
server: 192.168.13.1
address: 192.168.13.1#53
mail.xapc.com comomical name = dns2.xapc.com.
name: dns2.xapc.com
address: 192.168.13.2
>exit
上面是正向和反向的配置。
二:现在我们配置辅助服务器。
好了,我们现在进入第二台虚拟机上
1.#ifconfig
2.#netconfig
ip address: 192.168.13.2
netmask: 255.255.255.0
default gateway : 192.168.13.254
primary nameserver: 192.168.13.2
3.#service network restart
4.#ifconfig
5.#ping 192.168.13.1
6.# rpm -qa | grep bind
bind-utils-9.2.4-2
ypbind--1.17.2-3
bind-9.2.4.4-2
bind-libs-9.2.4-2
7.#rpm -q cachimg-nameserver
cachim-nameserver-7.3-3
8.vi /etc/named.conf
zone"localhsot" in {
type master;
file "localhost.zone";
allow-update {nane; };
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "localhost.zone";
allow-update {none; };
};
-----这是它默认的配置,我们要添加配置内容。
zone "xapc.com" in {
type slave;
file "slaves/xapc.com.zone";
masters {192.168.13.1; };
};
zone "13.168.192.in-addr.arpa" in {
type slave;
file "slaves/xapc.com.rev";
masters {192.168.13.1;};
};
:wq
9.#ll /var/named/
--可以看到九个文件
10.#ll /var/named/slaves/
total 0
11.#service named start
12.#ll /var/named/slaves
-rw---- 1 named named 436 xapc.com.rev
-rw---- 1 named named 424 xapc.com.zone
13.#nslookup ftp.xapc.com
server: 192.168.13.2
address: 192.168.13.2#53
ftp.xapc.com canonical name = dns2.xapc.com.
name: dns2.xapc.com
address: 192.168.13.2
14.#nslookup 192.168.13.1 --反向解析
server: 192.168.13.2
address: 192.168.13.2#53
1.13.168.192.in-addr.arpa name = www.xapc.com.
1.13.168.192.in-addr.arpa name = dns1.xapc.com.
我们可不可以做 有些区域我是辅助的,有些区域我是主服务器。
我们要做下一个实验了
1.#vi /etc/named.conf
zone "xapc.com" in {
type slave;
file "slaves/xapc.com.zone";
masters {192.168.13.1; };
};
zone "13.168.192.in-addr.arpa" in {
type slave;
file "slaves/xapc.com.rev";
masters {192.168.13.1;};
};
---- 这是前面配置好的结果,我们现在要在添加配置。
zone "pcgj.com" in {
type master;
file "pcgj.com.zone";
allow-update {none; };
};
:wq
2.# cd /var/named
3.#ll
4.#cp localhost.zone pcgj.com.zone
5.#vi pcgj.com.zone
@ in soa @ root (
42 ; serial(d.adams)
3h ; refresh
15m ; retry
1w ; expiry
1d ) ; minimum
in ns @
in a 172.0.0.1
in aaaa ::1
---------------这是系统默认的配置。我们要修改了
@ in soa dns.pcgj.com. root.pcgj.com.(
42 ; serial(d.adams)
3h ; refresh
15w ; retry
1w ; expiry
1d ) ; minimum
in ns dns.pcgj.com.
dns in a 192.168.13.2
:wq
6.#service named restart
7.#nslookup dns.pcgj.com
server: 192.168.13.2
address: 192.168.13.2#53
name: dns.pcgj.com
address: 192.168.13.2
8.#nslookup dns1.xapc.com
server: 192.168.13.2
address: 192.168.13.2#53
name: dns1.xapc.com
address: 192.168.13.1
现在反向解析的问题。所以要会到主服务器上配置。
9.#vi /xapc.com.rev
只增加一行配置。
2 in ptr dns.pcgj.com.
注意: 132323232 ; serial要改为 132323233 ; serial 要在新的配置上加‘1’这样可以更新。
:wq
10.#service named restart
11.#nslookup 192.168.13.2
server: 192.168.13.1
address: 192.168.13.1#53
2.13.168.192.in-addr.arpa name = ftp.xapc.com.
2.13.168.192.in-addr.arpa name = dns2.xapc.com.
2.13.168.192.in-addr.arpa name = dns.pcgj.com.
现在我们在回到客户端:
12.#cat slaves/xapc.com.rev
可以看的配置文件
如:
2 ptr dns.pcgj.com.
ptr ftp.xapc.com.
ptr dns2.xapc.com.
13.#nslookup 192.168.13.2 --反向解析
server: 192.168.13.2
address: 192.168.13.2#53
2.13.168.192.in-addre.arpa name = ftp.xapc.com.
2.13.168.192.in-addre.arpa name =dns2.xapc.com.
2.13.168.192.in-addre.arpa name = dns.pcgj.com.
14.#nslookup dns.pcgj.com
server: 192.168.13.2
address: 192.168.13.2#53
name: dns.pcgj.com
address: 192.168.13.2
好了 !
现在我们要在做一个新的实验
dns的转发
我们还是在辅助dns服务器上配置
1.#service named stop
2.#ll
3.vi /etc/name.conf
我们要添加两个转发配置,我们还要把科研解析的配置删除掉。只保留“pcgj.com”因为他不能解析服务器。
statistics-file "/var/named/data/name_stats.txt"
forward only;
forwarders {192.168.13.1;};
:wq
如果不放心的话,我们可以查看有没有错误。
4.#named-checkconf
5.#service named restart
这台计算机已经不是辅助的dns服务器了
6.# ll
7.#ll slaves/
可以看到两个配置文件。
8.#rm slaves/*
9.# nslookup www.xapc.com
server: 192.168.13.2
address: 192.168.13.2#53
nom-authoritative answer;---非权威
www.xapc.com camomical name = dns1.xapc.com.
name: dns1.xapc.com
address: 192.168.13.1
10.#nslookup dns.pcgj.com
server: 192.168.13.2
address: 192.168.13.2#53
name: dns.pcgj.com
address: 192.168.13.2
我们能不能让部分区域转发,两个域,我让这个区域转发给你,其他域,我可以找根。
我们还在辅助dns上修改配置文件。
1.#vi /etc/named.conf
我们们要注释掉两个配置内容。在新建一个区域。
// forward only;
// forwarders {192.168.13.1; };
zone "xapc.com" in {
type forward;
forward only;
forwarder {192.168.13.1; };
};
:wq
2.#service named restart
3.#nslookup ftp.xapc.com
server: 192.168.13.2
address: 192.168.13.2#53
nom-authoritative answer;
ftp.xapc.com camomical name = dns2.xapc.com.
name: dns2.xapc.com
address: 192.168.13.2
4.#nslookup 192.168.13.2
它解析不了,因为没有让这个区域转发,也找不到根。
所以我们可以让一个区域转发,其他区域找根。
dns服务器的主要测试方法;
我们使用nslookup,dig和host等专用工具可以对dns服务器进行较全面的测试。
使用nslookup测试dsn服务器1
(1)进入nslookup命令交换环境
# nslookup
>
(2)设置使用指定的dns服务器
>server 192.168.1.2
(3)测试localhost主机域名的正向解析
>localhost
(4)测试localhost主机域名的反向解析
>127.0.0.1
在辅助dns上练习一下:
1.#nslookup
>server 192.168.13.1
default server: 192.168.13.1
address: 192.168.13.1#53
>192.168.13.2
server: 192.168.13.1
address: 192.168.13.1#53
2.13.168.192.in-addr.arpa name=dns.pcgj.com.
2.13.168.192.in-addr.arpa name=ftp.xapc.com.
2.13.168.192.in-addr.arpa name=dns2.xapc.com.
>exit
使用nslookup测试dsn服务器2
(1)测试互联网中的域名解析
>www.yahoo.com.cn
(2)测试test.com域中的a记录
>host1.test.com
(3)测试test.com域中的ptr记录
>192.168.1.11
(4)测试test.com域中的cname记录
>www.test.com
使用nslookup测试dsn服务器3
(1)测试test.com域中的ns记录
>set type=ns
>test.com
(2)测试test.com域中的mx记录
>set type=mx
>test.com
(3)设置进行a记录的测试
>set type=a
使用dig命令测试dns服务器1
dig @dns域名或ip 区域 记录类型
eg: dig @192.168.13.2 xapc.com ns
意思是到192.168.13.2这个网段来挖掘xapc.com这个区域中的ns记录,结果会显现ns所以得记录。
我们在辅助dns上演示一下
1.#dig @192.168.13.2 xapc.com ns
2.ll /var/name/named.ca
--保存了所有的根域服务器的域名解析,dns的清单这个文件是怎么是得到的那。它就是用dig命令得到的。
dig @a.root-servers.net . ns>/var/named/named.ca
好了 下面我们在讲一个重要的内容。
dns子域的委派。
这两台服务器是父子关系。但两个人各有各得dns服务器来解析。
好了,我们现在从辅助dns上开始吧。
1:#pwd
/var/named
2: #vi /etc/named.conf
zone "0.in-addr.arpa" in {
type master;
file"named.zero";
allow-update{none; };
};
zone "pcgj.com" in {
type master;
file "pcgj.com.zone";
allow-update {none; };
};
zone "xapc.com" in {
type forward;
forward only;
forwarders {192.168.13.1; };
};
----上面是前面修改好的我们要删除一些配置,
下面在添加一些内容。
zone "ca.xapc.com" in {
type master;
file "ca.xapc.com.zone";
ailow-update {none; };
};
:ok
我们还要新建一个ca.xapc.com.zone文件
2.#ll
3.#cp pcgj.com.zone ca.xapc.com.zone
4.#vi ca.xapc.com.zone
@ in soa dns.pcgj.com. root.pcgj.com.(
42 ; serial(d.adams)
3h ; refresh
15w ; retry
1w ; expiry
1d ) ; minimum
in ns dns.pcgj.com.
dns in a 192.168.13.2
----这是前面我们修改好的文件,我们要修改它。
@ in soa dns.ca.xapc.com. root.ca.xapc.com.(
42 ; serial(d.adams)
3h ; refresh
15w ; retry
1w ; expiry
1d ) ; minimum
in ns dns.ca.xapc.com.
dns in a 192.168.13.2
www in a 192.168.13.1
:wq
5:# service named restart
6:# nslookup www.ca.xapc.com
server: 192.168.13.2
address: 192.168.13.2#53
name: www.ca.xapc.com
address: 192.168.13.1
现在我们来的主服务器,看看主服务器能不能解析,它能解析它的孙子吗?
7:#nslookup www.ca.xapc.com
---不能解析的,因为没有做委派,所以不能解析。
8:#vi /etc/named.conf
做委派是时候不需要修改主配置文件。
我们只需要修改xapc.com.zone这个住配置文件就好了
9:#vi xapc.com.zone
@ in soa dns1.xapc.com. root.xapc.com. (
42 ; serial(d.adams)
3h ; refresh
15m ; retry
1w ; expiry
1d ) ; minimum
in ns dns1.xapc.com.
in ns dns2.xapc.com.
in mx 5 mail.xapc.com.
dns1 in a 192.168.13.1
dns2 in a 192.168.13.2
www in cname dns1.xapc.com.
ftp in cname dns2.xapc.com.
mail in cname dns2.xapc.com.
-------这是前面我们修改好的, 我们还要修改此文件。
@ in soa dns1.xapc.com. root.xpac.com.(
42 ; serial(d.adams)
3h ; refresh
15m ; retry
1w ; expiry
1d ) ; minimum
in ns dns.ca.xapc.com.
in ns dns1.xapc.com.
in ns dns2.xapc.com.
in mx 5 mail.xapc.com.
dns1 in a 192.168.13.1
dns2 in a 192.168.13.2
www in cname dns1.xapc.com.
ftp in cname dns2.xapc.com.
mail in cname dns2.xapc.com.
dns.ca in a 192.168.13.2
:wq
10:#services named restart
11:#nslookup www.ca.xapc.com
server: 192.168.13.1
address: 192.168.13.1#53
non-authoritative amswer:
name: www.ca.xapc.com
address: 192.168.13.1
ok了, 所以的实验都完成了
我们可以的课后练习一下。
任务1:构建主域名服务器
任务2:构建辅助域名服务器
任务3:测试dns服务
任务4:缓存dns服务的配置与测试
任务5:dns转发器的配置
任务6:新建子域及子域委派。
上一篇: Mysql 字符串分隔函数
推荐阅读
-
JDK1.6的下载、安装与配置图文详细教程 推荐
-
JDK1.6的下载、安装与配置图文详细教程 推荐
-
linux下vsftpd的安装及配置使用详细步骤(推荐)
-
在Linux系统上安装配置DNS服务器的教程
-
在Linux系统的VPS上安装配置OpenVPN的详细教程
-
Linux系统下Xen虚拟机的安装和配置详细教程
-
免费稳定的DNS推荐 dnsever.com操作详细图文教程
-
Linux下Intellij idea2017-2019安装和破解激活的最简单详细教程(附下载)
-
架设自己的FTP服务器 Serv-U详细配置图文教程[推荐]
-
springcloud alibaba nacos linux配置的详细教程