zoukankan      html  css  js  c++  java
  • DNS服务,named配置

    转载原文

    安装域名服务
    yum -y install bind*
     
    一、创建该实验的的模型
     
    配置完gate虚拟机的两张网卡后,就启动gate的转发
    [root@localhost root]# vi /etc/sysctl.conf
    ...
    net.ipv4.ip_forward = 1
    ...
     
    修改成以上的形式,net.ipv4.ip_forward=1是指表示转发,0表示不转发
     
    vm1和vm2要添加到达对方的路由
    vm1上:
    # route add -net 192.168.128.0/24 gw 10.10.10.8
     
    vm2上:
    # route add -net 10.10.10.0/24 gw 192.168.128.8
     
    通过ping命令互相ping通
     
     
    二、开始BIND的设置:
     
    1、打开/etc/name.conf
    [root@localhost root]# vi /etc/named.conf

       
    添加上了后面一段
    zone "gr.org" IN {                    //指定一个域名为gr.org的正向区域
            type master;
            file "gr.org.db";                //指定文件名是gr.org.db
    };
     
     
    区域Type:
    master: 主域服务
    slave: 从域服务
    stub: 只复制主域的NS记录,属于BIND特有功能.
    hint: 设定初始化设置根域服务器所用的参数.
    forward: 域转发设置
    2、添加域名解析文件
    添加一个gr.org的区域(zone),类型为主机(master,还有两种是slave和hint)
    文件就在option定义的目录下/var/named
    在该目录下创建gr.org.db文件
    创建该文件,并插入以下的内容
    [root@localhost root]# vi /var/named/gr.org.db
     
     
    TTL
    time to live 生存时间,默认为秒
    @

    表示相应的域名,表示一个域名定义的开始
    这里代表gr.org

    IN

    表示后面的数据使用的是INTERNET标准

    SOA

    表示授权开始

    ns.gr.org.

    该域的主域名服务器

    root.gr.org.

    管理员邮件地址(这里的邮件地址中的用.来代替常见的邮件地址的@.)

    20150317

    serial(d. adams)表示配置文件的修改版本,格式是年月日当日修改的次数,每次修改时都应该修改这个数字,

    要不然所做修改的不会更新到网上的其它DNS服务器的数据库上,即你所做的更新很可能对于不以你你的所配置

    的DNS服务器数据库上,即你所做的更新很可能对于不以你的所配置的DNS服务器为DNS服务器的客户端来说就

    不会反映出你的更新,也就对他们来说你更新是没意义的

    6H

    refresh,定义以单位(M分,H时,W周,默认是秒即不带单位)的刷新频率,即规定从域名服务器多长时间查

    询一个主服务器,以服务器的数据的是最新的

    30M

    retry,以30分钟的时间间隔重试,即当从服务器试图在主服务器上查询更新时,而连接失败了,则这个值规定

    了从服务器多长时间后重试

    1W

    expire,规定从服务器在向主服务器更新失败之后清除记录的时间

    15M

    minimum TTL,规定缓冲服务器不能与主服务器联系上的清除记录时间

    NS

    net server,表示该主机是域名服务器

    A

    address,定义了一条A记录,表示该主机名到IP地址的对应记录

    MX

    mail exchange,定义一条邮件记录

    CNAME

    定义了对应主机的一个别名

    PTR

    指一条反向域名解析PTR记录,类似A记录(PTR指针记录由IP地址提供商提供)

     (图表2016-11-02更新)
    {
    配置域名解析器
    #cat > /etc/resolv.conf
    nameserver 10.10.10.10
    DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序。该文件是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件。它的格式很简单,每行以一个关键字开头,后接一个或多个由空格隔开的参数。
    resolv.conf的关键字主要有四个,分别是:
    nameserver //定义DNS服务器的IP地址
    domain //定义本地域名
    search //定义域名的搜索列表
    sortlist //对返回的域名进行排序
    此处是2015/3/24完善的}
     
    3、测试设置是否完成
    设置完成后,可用cat命令查看是否设置完整,确认后
    使用命令
     
    # service named start
    启动服务,提示成功启动即可使用下面的命令来查看是否能连接到本机设置的DNS
    {
    如果要开机启动就是用下面的命令
    chkconfig named on
    此处是2015/3/24完善的}
    (1)测试vm1上能否查询到该域名
    # nslookup -sil www.gr.org
    如果出现
    **  server can't find www.gr.org: SERVFAIL
    可以查看/etc/named.conf和/var/named/下的相关文件,这里是gr.org.db是否设置出错,一个地方出错都不会执行
     
    (2)测试vm2上能否查询到该域名
    成功之后,可以在vm2上查看是否存在
    [root@localhost root]#  nslookup -sil www.gr.org
    ;; connection timed out; no servers could be reached
    出现这个问题,很大程度上是由于gate机器上已经关掉该端口了,所以就使用关掉防火墙的简单方法开启该端口(53)。
    在gate虚拟机上
    # service iptables stop
     
    (3)测试Windows上能否查询到该域名
    使用Windows系统测试是否存在
    先试试ping www.gr.org
    看可不可以ping的通,一般可以的(应为我们也有这个网址被用了),那么如何判断是否是连我们的vm1的?
    那就要断掉本地网络再试试ping命令
    发现ping www.gr.org是不通的,而ping 10.10.10.10是通的,原因是没有设置DNS,设置方法如下:
    1.关闭本地网络(以太网)
    2.把vm1的DNS改为vm1的ip
    再试试
    >ping www.gr.org
     
    4、在上面的基础上进行添加反向域名解析
    (1)下面就要我们加上反向域名解析域区
    # vi /etc/named.conf 
    添加以下的语句(内容)
    zone "10.10.10.in-addr.arpa" IN{                    //定义一个ip是10.10.10.*的反向域区
            type master;
            file "10.10.10.db";
    };
    注:如果在file下面加上一句allow-transfer {192.168.6.4;};
    就是说指定从服务器,从服务器上面就要加上主服务器的ip即加上
    master {192.168.6.3;};
     
    (2)添加反向域名解析文件和配置
    再用命令# vi /var/named/10.10.10.db
    添加如下的配置信息
    $TTL 86400
    @       IN      SOA     ns.gr.org       root.gr.org.(
                    20150317  6H  30M  1W  15M)
              IN      NS      ns.gr.org.
    10      IN      PTR     ns.gr.org.
    10      IN      PTR     www.gr.org.
    11      IN      PTR     mail.gr.org.
     
    注:
    PTR        指一条反向域名解析PTR记录,类似A记录(PTR指针记录由IP地址提供商提供)
     
    注:这里刚好是对称的,不容易看出,其实就比如192.168.133.0/24(就是用133.168.192的特殊域),后面的10,11就类似于用192.168.133.0/24的来表示就是10.133.168.192.in-addr.arpa(也就是192.168.133.10),这里是10.10.10.10.in-addr.arpa和11.10.10.10.in-addr.arpa
     
    (3)测试配置是否完成
    使用命令# rndc reload重启域名服务
    通过# nslookup -sil 10.10.10.10
    (在vm2也可以看到一样的信息)
    就可以看到了信息
    Server:         10.10.10.10
    Address:        10.10.10.10#53

    10.10.10.10.in-addr.arpa        name = www.gr.org.
    10.10.10.10.in-addr.arpa        name = ns.gr.org.
    有两条,证明我们的反向域名解析也配置好了
  • 相关阅读:
    React在componentDidMount里面发送请求
    React 术语词汇表
    React里受控与非受控组件
    React和Vue等框架什么时候操作DOM
    【LeetCode】79. Word Search
    【LeetCode】91. Decode Ways
    【LeetCode】80. Remove Duplicates from Sorted Array II (2 solutions)
    【LeetCode】1. Two Sum
    【LeetCode】141. Linked List Cycle (2 solutions)
    【LeetCode】120. Triangle (3 solutions)
  • 原文地址:https://www.cnblogs.com/thirteen-yang/p/14582305.html
Copyright © 2011-2022 走看看