DNS 配置詳解
DNS 解析一個正向區域配置 (DNS 監聽的服務端口是53)node
1.進行程序包的安裝工做 yum install bind * -yweb
2.編輯配置文件 vim /etc/named.rfc1912.zones vim
在文件的尾端進行編輯以下所示服務器
zone "magedu.com" IN {網絡
type master;ide
file "magedu.com.zone";測試
};spa
而後進行編輯主配置文件 vim /etc/named.conf指針
options {rest
listen-on port 53 { 127.0.0.1; 192.168.1.107; }; 須要哪一個服務器地址進行解析
recursion yes;
dnssec-enable no;
dnssec-validation no (測試的時候儘可能將其這裏的配置改爲NO )
3.進行語法的檢查工做named-checkconf
4.定義一個正向區域文件vim /var/named/magedu.com.zone
$TTL 3600
$ORIGIN magedu.com.
@ IN SOA ns1.magedu.com. dnsadmin.magedu.com. (
2017010806
1H
10M
3D
1D)
IN NS ns1
IN NS ns2
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 192.168.1.110
ns2 IN A 192.168.1.111
mx1 IN A 192.168.1.112
mx2 IN A 192.168.1.113
www IN A 192.168.1.114
web IN CNAME www
5.進行語法檢查named-checkconf
而後使用區域檢查 nemd-checkzone magedu.com /var/named/magedu.com.zone (備註:最後會顯示ok)說明沒有問題
6.進行組的設置工做 chgrp named /var/named/magedu.com.zone
7.進行權限的設置工做 chmod o /var/named/magedu.com.zone
8.進行服務的從新載入工做 rndc reload 或者是 systemctl reload named.service (也能夠查一下服務的運行狀態 systemctl status named.service)
9.進行 最終的測試工做看是否可以解析成功
dig -t A ns1.magedu.com @192.168.1.107 若是解析成功了,就能夠顯示下面的結果了。
[root@node1 named]# dig -t A ns1.magedu.com @192.168.1.107
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A ns1.magedu.com @192.168.1.107
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30915
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns1.magedu.com. IN A
;; ANSWER SECTION:
ns1.magedu.com. 3600 IN A 192.168.1.110
;; AUTHORITY SECTION:
magedu.com. 3600 IN NS ns2.magedu.com.
magedu.com. 3600 IN NS ns1.magedu.com.
;; ADDITIONAL SECTION:
ns2.magedu.com. 3600 IN A 192.168.1.111
以上的配置就是正向解析區域配置了。ok
DNS反向解析區域配置步驟
1.程序包的安裝工做 yum install bind* -y
2.編輯配置文件 vim /etc/named.rfc1912.zones
在文件的尾端進行編輯以下所示
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
};
而後進行編輯主配置文件 vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.107; }; 須要哪一個服務器地址進行解析
recursion yes;
dnssec-enable no;
dnssec-validation no (測試的時候儘可能將其這裏的配置改爲NO )
3.進行語法的檢查工做named-checkconf
4.定義一個正向區域文件vim /var/named/192.168.1.zone
$TTL 3600
$ORIGIN 1.168.192.in-addr.arpa.
@ IN SOA ns1.magedu.com. nsadmin.magedu.com. (
2017010806
1H
10H
3D
12H )
IN NS ns1.magedu.com.
IN NS ns2.magedu.com.
110 IN PTR ns1.magedu.com.
111 IN PTR ns2.magedu.com.
105 IN PTR bbs.magedu.com.
102 IN PTR www.magedu.com.
5.進行語法檢查named-checkconf
而後使用區域檢查 nemd-checkzone magedu.com /var/named/192.168.1.zone (備註:最後會顯示ok)說明沒有問題
6.進行組的設置工做 chgrp named /var/named/192.168.1.zone
7.進行權限的設置工做 chmod o /var/named/192.168.1.zone
8.進行服務的從新載入工做 rndc reload 或者是 systemctl reload named.service (也能夠查一下服務的運行狀態 systemctl status named.service)
9.進行 最終的測試工做看是否可以解析成功
[root@node1 named]# dig -x 192.168.1.111 @192.168.1.107
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 192.168.1.111 @192.168.1.107
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15728
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;111.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
111.1.168.192.in-addr.arpa. 3600 IN PTR ns2.magedu.com.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 3600 IN NS ns1.magedu.com.
1.168.192.in-addr.arpa. 3600 IN NS ns2.magedu.com.
;; ADDITIONAL SECTION:
ns1.magedu.com. 3600 IN A 192.168.1.110
ns2.magedu.com. 3600 IN A 192.168.1.111
;; Query time: 1 msec
;; SERVER: 192.168.1.107#53(192.168.1.107)
;; WHEN: Sun May 29 19:19:32 CST 2016
;; MSG SIZE rcvd: 147
以上就是方向解析區域的解析結果,ok。
在主DNS配置的基礎之上,而後進行從服務器的配置步驟以下
1.在從服務器主機上安裝程序包文件 yum install bind* -y
2.編輯配置文件 vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
type slave;
file "slaves/magedu.com.zone";
masters{ 192.168.1.107;};
};
而後進行編輯配置文件 vim /etc/named.conf 設置以下所示
options {
listen-on port 53 { 127.0.0.1; 192.168.1.111;};
//allow-query { localhost; }; 取消僅本主機解析,網絡進行解析工做
recursion yes;
dnssec-enable no;
dnssec-validation no; 這兩個配置文件在測試的時候建議先改爲no ;
3.而後進行語法的測試工做 named-checkconf ok就是沒有問題。而後進行服務的啓動工做 systemctl start named.service
4.進行主服務器的設置工做,主要是在主服務器上面進行設置一條A記錄進行指向從服務
IN NS ns2
ns2 IN A 192.168.1.111(本機的IP地址指向從服務器的IP地址) 備註:若是兩個主從服務器的DNS 服務已經啓動了。而後每次進行修改主服務器的配置的時候 SOA下面的序列號要進行+1,這樣的話,從新載入服務的時候,才能同步到從服務上面去。
5.在主服務器上面進行語法的檢測工做,named-checkconf 和named-checkzone magedu.com /var/named/magedu.com.zone
6.從新載入服務,rndc reload 或是 systemctl restart named.service 而後從服務器也要進行服務的從新載入操做
7.而後進入 cd /var/named/slaves 目錄文件,看是否已經有主服務的區域記錄了
[root@www2 slaves]# ls
magedu.com.zone
進過查看主區域的記錄已經同步過來了(備註:主從服務器的時間已經要相同)
8.看是否可以正常的進行解析工做以下所示
[root@www2 slaves]# dig -t A ns1.magedu.com @192.168.1.111
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A ns1.magedu.com @192.168.1.111
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30956
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns1.magedu.com. IN A
;; ANSWER SECTION:
ns1.magedu.com. 3600 IN A 192.168.1.110
;; AUTHORITY SECTION:
magedu.com. 3600 IN NS ns2.magedu.com.
magedu.com. 3600 IN NS ns1.magedu.com.
;; ADDITIONAL SECTION:
ns2.magedu.com. 3600 IN A 192.168.1.111
;; Query time: 1 msec
;; SERVER: 192.168.1.111#53(192.168.1.111)
;; WHEN: Sun May 29 20:12:29 CST 2016
;; MSG SIZE rcvd: 107
能夠進行正常解析的工做了,沒有問題ok
從DNS服務器反向解析配置須要修改的地方爲
1.編輯配置文件 vim /etc/named.rfc1912.zones
zone "1.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.1.zone";
masters{ 192.168.1.107;};
};
2.在主服務中進行編輯配置文件 vim /var/named/192.168.1.zone
IN NS ns1.magedu.com
111 IN PTR ns1.magedu.com ( 111.指針是指向從服務器的IP地址的)
3.進行服務的從新載入工做 rndc reload 或是 systemctl restart named.service
4.從服務器進行從新載入工做,rndc reload 而後進行 cd /var/named/slaves 進行目錄文件的查看工做,以下所示
[root@www2 slaves]# ls
192.168.1.zone magedu.com.zone
數據已經從主服務器中同步過來了
5.而後進行最終的測試工做
dig -x 192.168.1.110 @192.168.1.111 會出現以下結果
[root@www2 slaves]# dig -x 192.168.1.110 @192.168.1.111
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 192.168.1.110 @192.168.1.111
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45434
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;110.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
110.1.168.192.in-addr.arpa. 3600 IN PTR ns1.magedu.com.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 3600 IN NS ns1.magedu.com.
1.168.192.in-addr.arpa. 3600 IN NS ns2.magedu.com.
;; ADDITIONAL SECTION:
ns1.magedu.com. 3600 IN A 192.168.1.110
ns2.magedu.com. 3600 IN A 192.168.1.111
;; Query time: 0 msec
;; SERVER: 192.168.1.111#53(192.168.1.111)
;; WHEN: Sun May 29 21:31:24 CST 2016
;; MSG SIZE rcvd: 147
能夠正常解析,ok沒有問題,說明從服務器反向解析已經成功了。
- 1. DNS配置詳解
- 2. DNS主從配置詳解
- 3. DNS詳解及配置
- 4. BIND DNS配置詳解
- 5. Linux 本地dns配置文件詳解
- 6. DNS服務簡介和配置詳解
- 7. Centos 7 DNS配置及理論詳解
- 8. DNS配置及理論詳解
- 9. linux配置DNS服務器詳解
- 10. linux中DNS服務配置詳解
- 更多相關文章...
- • MyBatis配置文件詳解 - MyBatis教程
- • Eclipse Debug 配置 - Eclipse 教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. DNS配置詳解
- 2. DNS主從配置詳解
- 3. DNS詳解及配置
- 4. BIND DNS配置詳解
- 5. Linux 本地dns配置文件詳解
- 6. DNS服務簡介和配置詳解
- 7. Centos 7 DNS配置及理論詳解
- 8. DNS配置及理論詳解
- 9. linux配置DNS服務器詳解
- 10. linux中DNS服務配置詳解