Linux的服务管理之DNS服务配置教程

 一,dns相关知识

什么是dns服务器?

dns,即域名系统,域比如名服务器,实现域名和ip地址对应的解析。将www.baidu.com转换成某个ip地址,或者将某个ip映射成www.baidu.com。
这里有个小疑问,没有域名服务器是否可以可以正常上网?答案是当然可以。我们可以使用IP地址,但是输入域名无法访问。根域是一个点(。),下面还有子域,比如熟知的COM,净,CN,净,组织,某个子域,比如COM之下,又有163,百度......,百度下又有至道,wenku ......。根域服务器,全球有13台,亚洲有一台在日本.dns是怎么解析的呢有两种方式,第一是递归查询:本级不知道,上一级知道,然后沿路返回;第二是迭代查询:上一级给你信息,自己查询。本机配置dns成功后不被认可,即不能在公网上跑,需要被上一级管理才行。
 
常用的dns服务器
bind:最流行的dns服务器(公司用)
my DNS:和数据库进行集成(域名提供商,发便用户注册),数据库写到里
 
下面讲解DNS的用法,包括DNS正解配置,DNS配置邮件服务器,dns--配置别名,dns--通配符,DNS做负载均衡,dns配置 - 反解,dns转发,dns主从服务器,子域授权,dns高级视图,/ etc / named.conf:41:open:/etc/named.acl.dx:file not found解决方法。

二,DNS配置-正解

  1. #dns配置 - 正解(域名转换成IP地址)  
  2.    
  3. #serv01:DNS服务器  
  4. #Serv02:测试用  
  5.         
  6. - 第一步,serv01安装绑定  
  7. #安装绑定  
  8. [root @ serv01~] #yum install bind * -y  
  9.    
  10. - 第二步,修改配置文件的named.conf  
  11. [root @ serv01~]#/ etc / named.conf  
  12. #查询  
  13. [root @ serv01~] #rpm -qa | grep bind  
  14. [root @ serv01~] #rpm -ql bind | less  
  15.         
  16. #编辑文件  
  17. [root @ serv01~] #vim /etc/named.conf  
  18.    
  19. 选项{  
  20.           #监听端口IP地址  
  21.           #listening-onport 53 {127.0.0.1; };  
  22. #监听任何IP地址  
  23. listen-on port 53 {any; };  
  24.         listen-on-v6 port 53 {:: 1; };  
  25.                #指定根目录  
  26.         目录        “/ var / named” ;  
  27.                #对缓存进行备份  
  28.         dump-file       “/var/named/data/cache_dump.db” ;  
  29.                #静态文件  
  30.         statistics-file “/var/named/data/named_stats.txt” ;  
  31.                #内存静态文件  
  32.         memstatistics-file “/var/named/data/named_mem_stats.txt” ;  
  33.                #允许查询的IP地址  
  34.         #allow-query {localhost; };  
  35.                #允许查询所有的IP地址进行查询  
  36.         allow-query {any; };  
  37.                #默认递归查询  
  38.         递归是;  
  39.                #安全相关的  
  40.         dnssec-enable yes;  
  41.         dnssec-validation yes;  
  42.         dnssec-lookaside auto;  
  43.    
  44.         / * ISC DLV密钥的路径* /  
  45.         bindkeys-file  “/etc/named.iscdlv.key” ;  
  46. };  
  47.        #根域服务器  
  48.        区  “。”  IN {  
  49.         类型提示;  
  50.         档案  “named.ca” ;  
  51. };  
  52.    
  53. #区域文件  
  54. 包括“/etc/named.rfc1912.zones” ;  
  55. [root @ serv01~] #ls / var / named /  
  56. chroot数据动态named.ca named.empty named.localhost named.loopback slave  
  57.    
  58.    
  59. #根域服务器的相关信息  
  60. [root @ serv01~] #cat / var /named/named.ca  
  61. ; << >> DiG 9.5.0b2 << >> + bufsize = 1200 + norec NS。@ a.root-servers.net  
  62. ;; globaloptions:printcmd  
  63. ;; Gotanswer:  
  64. ;; - >> HEADER << - 操作码:QUERY,状态:NOERROR,id:34420  
  65. ;; 旗帜:qr aa; 查询:1,答案:13,授权:0,附加:20  
  66.    
  67. ;; OPTPSEUDOSECTION:  
  68. EDNS:版本:0,标志:; udp:4096  
  69. ;;问题部分:  
  70. ;。在NS  
  71.    
  72. ;; ANSWERSECTION:  
  73. 518400 IN NS M.ROOT-SERVERS.NET。  
  74. 518400 IN NS A.ROOT-SERVERS.NET。  
  75. 518400 IN NS B.ROOT-SERVERS.NET。  
  76. 518400 IN NS C.ROOT-SERVERS.NET。  
  77. 518400 IN NS D.ROOT-SERVERS.NET。  
  78. 518400 IN NS E.ROOT-SERVERS.NET。  
  79. 518400 IN NS F.ROOT-SERVERS.NET。  
  80. 在NS G.ROOT-SERVERS.NET中的518400。  
  81. 518400 IN NS H.ROOT-SERVERS.NET。  
  82. 518400 IN NS I.ROOT-SERVERS.NET。  
  83. 518400 IN NS J.ROOT-SERVERS.NET。  
  84. 518400 IN NS K.ROOT-SERVERS.NET。  
  85. 518400 IN NS L.ROOT-SERVERS.NET。  
  86.    
  87. ;;其他部分:  
  88. #13台根域服务器  
  89. A.ROOT-SERVERS.NET。3600000 IN A 198.41.0.4  
  90. A.ROOT-SERVERS.NET。3600000在AAAA 2001:503:ba3e :: 2:30  
  91. B.ROOT-SERVERS.NET。3600000 IN A 192.228.79.201  
  92. C.ROOT-SERVERS.NET。3600000 IN A 192.33.4.12  
  93. D.ROOT-SERVERS.NET。3600000 IN A 128.8.10.90  
  94. E.ROOT-SERVERS.NET。3600000 IN A 192.203.230.10  
  95. F.ROOT-SERVERS.NET。3600000 IN A 192.5.5.241  
  96. F.ROOT-SERVERS.NET。3600000在AAAA 2001:500:2f :: f  
  97. G.ROOT-SERVERS.NET。3600000 IN A 192.112.36.4  
  98. H.ROOT-SERVERS.NET。3600000 IN A 128.63.2.53  
  99. H.ROOT-SERVERS.NET。3600000在AAAA 2001:500:1 :: 803f:235  
  100. I.ROOT-SERVERS.NET。3600000 IN A 192.36.148.17  
  101. J.ROOT-SERVERS.NET。3600000 IN A 192.58.128.30  
  102. J.ROOT-SERVERS.NET。3600000在AAAA 2001:503:c27 :: 2:30  
  103. K.ROOT-SERVERS.NET。3600000 IN A 193.0.14.129  
  104. K.ROOT-SERVERS.NET。3600000在AAAA 2001:7fd :: 1  
  105. L.ROOT-SERVERS.NET。3600000 IN A 199.7.83.42  
  106. M.ROOT-SERVERS.NET。3600000 IN A 202.12.27.33  
  107. M.ROOT-SERVERS.NET。3600000在AAAA 2001:dc3 :: 35  
  108.    
  109. ;; 查询时间:147毫秒  
  110. ;;服务器:198.41.0.4#53(198.41.0.4)  
  111. ;; 时间:2008年2月18日星期一13:29:18  
  112. ;; MSGSIZE rcvd:615  
  113.    
  114. #本地域名的解析  
  115. [root @ larrywen0808] #ping localhost.localdomain  
  116. PINGlocalhost(127.0.0.1)56(84)字节的数据。  
  117. 64字节来自localhost(127.0.0.1):icmp_seq = 1 ttl = 64 time = 0.024 ms  
  118. 64字节来自localhost(127.0.0.1):icmp_seq = 2 ttl = 64 time = 0.026 ms  
  119. 64字节来自localhost(127.0.0.1):icmp_seq = 3 ttl = 64 time = 0.025 ms  
  120. 64字节来自localhost(127.0.0.1):icmp_seq = 4 ttl = 64 time = 0.027 ms  
  121. 64字节来自localhost(127.0.0.1):icmp_seq = 5 ttl = 64 time = 0.026 ms  
  122. 64字节来自localhost(127.0.0.1):icmp_seq = 6 ttl = 64 time = 0.026 ms  
  123. ^ C  
  124. --- localhost ping统计---  
  125. 6个包传输,6个接收,0%丢包,时间5624ms  
  126. rttmin / avg / max / mdev = 0.024 / 0.025 / 0.027 / 0.005 ms  
  127.    
  128. - 第三步,修改配置文件named.rfc1912.zones  
  129. [root @ serv01~] #tail -n5 /etc/named.rfc1912.zones  
  130. zone “jbxue.com”  IN {  
  131.        typemaster;  
  132.        #域名和IP地址的对应关系的存放文件  
  133.        档案“jbxue.com.zone” ;  
  134.        #不允许更新  
  135.        允许更新{无;};  
  136. };  
  137.    
  138. #保持属性保持一致(所属组)  
  139. [root @ serv01named] #cp named.localhost jbxue.com.zone -a  
  140. [root @ serv01named] #ll named.localhost jbxue.com.zone  
  141. -rw-r -----。1 root命名为152 Jun 21 2007jbxue.com.zone  
  142. -rw-r -----。1 root命名为152 Jun 21 2007 named.localhost  
  143.    
  144. - 第四步,拷贝文件,修改jbxue.com.zone文件  
  145. $ TTL 1D  
  146. #注意后面有点  
  147. @ IN SOA dns.jbxue.com。root.jbxue.com。(  
  148.                                    0; 串行  
  149.                                    1D; 刷新  
  150.                                    1H; 重试  
  151.                                    1W; 到期  
  152.                                    3H); 最低限度  
  153.        #和前面的DNS保持一致  
  154.        NS dns.jbxue.com。  
  155. dns IN A 192.168.1.11  
  156. www在192.168.1.88  
  157.    
  158. #文件配置项解析  
  159. [root @ serv01~] #cat / var /named/named.localhost  
  160. $ TTL 1D  
  161. #@:域名jbxue.com  
  162. #rname.invalid:出了问题,发送邮件地址  
  163. @ IN SOA @ rname.invalid。(  
  164.                                    #序列号,主从服务器更新需要。版本号,文件修改的次数  
  165. 0;连续  
  166. #从服务器更新刷新的时间  
  167.                                    1D; 刷新  
  168.                                    #没有刷新成功,重试时间  
  169.                                    1H; 重试  
  170.                                    #如果还没成功,失效的时间  
  171.                                    1W; 到期  
  172.                                    #有效时间:三个小时  
  173.                                    3H); 最低限度  
  174.        #和前面保持一致  
  175.        NS @  
  176.        A 127.0.0.1  
  177.        AAAA :: 1  
  178.    
  179. #最终配置结果  
  180.    
  181.    
  182. #在/ etc / named.conf中的配置文件  
  183. 选项{  
  184.         listen-on port 53 {any; };  
  185.        listen-on-v6 port 53 {:: 1; };  
  186.        目录        “/ var / named” ;  
  187.        dump-file       “/var/named/data/cache_dump.db” ;  
  188.        statistics-file  “/var/named/data/named_stats.txt” ;  
  189.        memstatistics-file  “/var/named/data/named_mem_stats.txt” ;  
  190.         allow-query {any; };  
  191.        递归是;  
  192.    
  193.        dnssec-enable yes;  
  194.        dnssec-validation yes;  
  195.        dnssec-lookaside auto;  
  196.    
  197.        / * ISC DLV密钥的路径* /  
  198.        bindkeys-file  “/etc/named.iscdlv.key” ;  
  199. };  
  200.    
  201. #在/ etc / named.rfc1912.zones配置  
  202. zone  “jbxue.com”  IN {  
  203.        类型大师;  
  204.         档案  “jbxue.com.zone” ;  
  205.        allow-update {none;};  
  206. };  
  207.    
  208. #/ var / named / jbxue.com.zone配置  
  209. $ TTL 1D  
  210. #注意后面有点  
  211. @ INSOA dns.jbxue.com。root.jbxue.com。(  
  212.                                    0; 串行  
  213.                                    1D; 刷新  
  214.                                    1H; 重试  
  215.                                    1W; 到期  
  216.                                    3H); 最低限度  
  217.        #和前面的DNS保持一致  
  218.        NS dns.jbxue.com。  
  219. dns INA 192.168.1.11  
  220. www INA 192.168.1.88  
  221.    
  222. - 第五步,重启服务  
  223. [root @ serv01 named]#/ etc / init.d / namedrestart  
  224. 停止命名:[确定]  
  225. 开始命名:[确定]  
  226.    
  227. - 第六步,使用挖测试,查看是否配置成功  
  228. [root @ serv01 named] #dig www.jbxue.com  
  229.    
  230. << >> DiG9.7.3-RedHat-9.7.3-2.el6 << >> www.jbxue.com  
  231. ;; 全局选项:+ cmd  
  232. ;; 得到答案:  
  233. ;; - >> HEADER << - 操作码:QUERY,状态:NOERROR,id:61132  
  234. ;; 旗帜:qr aa rd ra; QUERY:1,答案:1,授权:1,附加:1  
  235.    
  236. ;; 问题部分:  
  237. ; www.jbxue.com。在一个  
  238.    
  239. ;; 答案部分:  
  240. www.jbxue.com。86400 IN A 192.168.1.88  
  241.    
  242. ;; 权威部分:  
  243. jbxue.com。86400 IN NS dns.jbxue.com。  
  244.    
  245. ;; 附加部分:  
  246. dns.jbxue.com。86400 IN A 192.168.1.11  
  247.    
  248. ;; 查询时间:0毫秒  
  249. ;; 服务器:127.0.0.1#53(127.0.0.1)  
  250. ;; 时间:2013年8月8日星期四18:40:12  
  251. ;; MSG SIZE rcvd:82  
  252.    
  253. #查看简短的信息  
  254. [root @ serv01 named] #dig www.jbxue.com + short  
  255. 192.168.1.88  
  256.    
  257. - 第七步,serv01能平通域名  
  258. #不能ping通  
  259. [root @ serv01 named] #ping www.jbxue.com  
  260. ping:未知主机www.jbxue.com  
  261. #不能ping通  
  262. [root @ serv01 named] #ping dns.jbxue.com  
  263. ping:未知主机dns.jbxue.com  
  264.    
  265. #在resolv.conf的文件中加入域名服务器  
  266. [root @ serv01~] #vim /etc/resolv.conf  
  267. [root @ serv01~] #cat /etc/resolv.conf  
  268. nameserver 192.168.1.11  
  269. #现在可以平了,可以解析对应的IP地址  
  270. [root @ serv01~] #ping www.jbxue.com  
  271. PING www.jbxue.com(192.168.1.88)56(84)字节的数据。  
  272. ^ C  
  273. --- www.jbxue.com ping统计---  
  274. 2包传输,0接收,100%丢包,时间1161ms  
  275.    
  276. #可以ping通DNS服务器  
  277. [root @ serv01~] #ping dns.jbxue.com  
  278. PING dns.jbxue.com(192.168.1.11)56(84)字节的数据。  
  279. 来自192.168.1.11的64字节:icmp_seq = 1 ttl = 64time = 0.020 ms  
  280. 来自192.168.1.11的64字节:icmp_seq = 2 ttl = 64time = 0.071 ms  
  281. 来自192.168.1.11的64字节:icmp_seq = 3 ttl = 64time = 0.039 ms  
  282. 来自192.168.1.11的64字节:icmp_seq = 4 ttl = 64time = 0.041 ms  
  283. ^ C  
  284. --- dns.jbxue.com ping统计---  
  285. 传输4个包,4个接收,0%包丢失,时间3316ms  
  286. rtt min / avg / max / mdev = 0.020 / 0.042 / 0.071 / 0.019ms  
  287.    
  288. - 第八步,Server02上测试  
  289. [root @ serv02~] #echo  “nameserver192.168.1.11”  > /etc/resolv.conf  
  290. [root @ serv02~] #cat /etc/resolv.conf  
  291. nameserver 192.168.1.11  
  292. [root @ serv02~] #yum install bind-utils -y  
  293. [root @ serv02~] #dig www.jbxue.com + 简短  
  294. 192.168.1.88  
  295. [root @ serv02~] #nslookup www.jbxue.com  
  296. 服务器:192.168.1.11  
  297. 地址:192.168.1.11#53  
  298.    
  299. 姓名:www.jbxue.com  
  300. 地址:192.168.1.88  
  301.    
  302. - 第九步,增加其他的解析  
  303. [root @ serv01 named] #vim / var /named/jbxue.com.zone  
  304. [root @ serv01 named]#/ etc / init.d / namedrestart  
  305. 停止命名:。[ 好 ]  
  306. 开始命名:[确定]  
  307. [root @ serv01 named] #cat / var /named/jbxue.com.zone  
  308. $ TTL 1D  
  309. @ INSOA dns.jbxue.com。root.jbxue.com。(  
  310.                                    0; 串行  
  311.                                    1D; 刷新  
  312.                                    1H; 重试  
  313.                                    1W; 到期  
  314.                                    3H); 最低限度  
  315.        NS dns.jbxue.com。  
  316. dns INA 192.168.1.11  
  317. www INA 192.168.1.88  
  318. ftp INA 192.168.1.89  
  319. #或者这样  
  320. ftp.hongiy.com。在192.168.1.89  
  321. hongiy.com。INMX 5邮件  
  322. 邮件在A 192.168.1.90  
  323. [root @ serv01 named] #dig ftp.jbxue.com + short  
  324. 192.168.1.89  

郑重声明:本文版权归原作者所有,本网站部分内容均来自转载文章,与本站观点无关,如果您认为本文侵犯了您的版权信息,请与我们联系修正,QQ:827320478。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!