dns服务器zones文件,DNS服务安装与配置
DNS域名解析服務器,dns服務器程序包名稱為bind,程序名named。
安裝DNS服務器:yum?install?bind?-y
配置文件:
/etc/named.conf? ? ? ? 主配置文件
/etc/rndc.key? ? ? ? ? ? ? Remote Name Domani Controller
/var/namd/? ? ? ? ? ? ? ? ?區域數據文件
/etc/rc.d/init.d/named? ? ? ? {start|stop|restart|status|reload}
/usr/sbin/named? ? ? ? ? ? ? ? 主程序
/usr/sbin/named-checkconfig? ? ? ? ? 檢查配置文件
/usr/sbin/named-checkzone? ? ? ? ? ? 檢查zone
/usr/sbin/rndc-confgen? ? ? ? ? ? ? ? ? ? 生產rndc的配置文件
caching-nameserver? ? ? 這是個軟件包,能把DNS服務器變為緩存DNS服務器
配置文件:
1、修改監聽地址:listen-on 改為外部可訪問地址。
2、修改訪問權限:allow-query 改為 any 表示任何人都可以訪問。
3、注釋掉dnssec。options?{
listen-on?port?53?{?192.168.1.141;?127.0.0.1;?};//?多地址用分號,注釋掉默認監聽所有端口
directory???????"/var/named";?//?區域解析,options中最關鍵的一項,其他的都可以刪除
dump-file???????"/var/named/data/cache_dump.db";
statistics-file?"/var/named/data/named_stats.txt";
memstatistics-file?"/var/named/data/named_mem_stats.txt";
allow-query?????{?any;?};?//?允許外部訪問
recursion?yes;?//?是否允許遞歸,一般yes
forwarders?{?//?線上解析
223.5.5.5;
114.114.114.114;
};
//下面的4條都都是關于加密的,配置繁瑣不實用,改成no
dnssec-enable?no;
dnssec-validation?no;
//bindkeys-file?"/etc/named.iscdlv.key";
//managed-keys-directory?"/var/named/dynamic";
pid-file?"/run/named/named.pid";
session-keyfile?"/run/named/session.key";
};
日志配置:logging?{
channel?default_debug?{
file?"data/named.run";
severity?dynamic;
};
};
區域配置文件:每一個這樣的配置就是一個區域,這里的“.”代表根區域zone?"."?IN?{
type?hint;
file?"named.ca";
};
include?"/etc/named.rfc1912.zones";
include?"/etc/named.root.key";
啟動:systemctl?start?named.service
配置主DNS名稱服務器:
在?/etc/named.rfc1912.zones 文件中添加如下內容:zone?"ziwei.wiki"?IN?{
type?master;
file?"ziwei.wiki.zone";?//?這里包含的文件相對于路徑?/var/named/
};
創建解析文件:vim?/var/named/ziwei.wiki.zone
內容如下:$TTL?1D
$ORIGIN?ziwei.wiki.
@???????IN??????SOA?????ns1.ziwei.wiki.?admin.ziwei.wiki.?(
2018112501
1H
5M
7D
1D?)
IN??????NS??????ns1
IN??????NS??????ns2
ns1?????IN??????A???????192.168.1.141
ns2?????IN??????A???????192.168.1.141
www?????IN??????A???????192.168.1.108
檢查配置文件:
檢查主配置文件命令named-checkconf
檢查區域配置文件,第一個參數為區域名稱,第二個為區域地址。named-checkzone?"ziwei.wiki"?ziwei.wiki.zone
修改配置文件的屬組:chmod?640?ziwei.wiki.zone
chown?:named?ziwei.wiki.zone
重讀配置文件命令:service?named?reload
或
rndc??reload
查看狀態:rndc?status
查找解析記錄:“@”表示指定DNS解析地址dig?-t?A?www.ziwei.wiki?@192.168.1.141
dig?-t?A?ipaipan.com?@192.168.1.12?+trace
host?-t?A?ipaipan.com
host?-t?A?ipaipan.com?192.168.1.12?#?ip為server
nslookup??ipaipan.com?192.168.1.12?#?ip為server
DNS監聽端口與協議:53/udp、53/tcp、953/tcp, rndc 默認監聽端口
解析類型:
SOA:起始授權記錄,一個區域解析庫有且僅能有一個SOA記錄,且必須為解析庫的第一條。
A:FQDN-->ipv4
AAAA:FQDN-->ipv6
PTR:IP-->FQDN
NS:表名當前區域的DNS服務器name server
CNAME:別名記錄
MX:郵件交換器mail exchanger
解析記錄:
SOA:區域名、TTL值、IN、SOA、主DNS服務地址、郵箱地址(郵箱的@符號有特殊用途用點代替)scriptjc.com.????86400????IN????SOA????ns.scriptjc.com.????admin.scriptjc.com.(
201712292200?;版本號,任意值
2H??;刷新時間
10M?;重試時間
1W??;過期時間
1D??;否定答案的TTL值
)
NS:為區域指定DNS服務器地址,從服務器scriptjc.com.INNSns1.scriptjc.com.
scriptjc.com.INNSns2.scriptjc.com.
scriptjc.com.INNS192.168.1.12
MX:數字為權重,0-99之間scriptjc.com.????IN????MX????10????mx1.scriptjc.com.
scriptjc.com.????IN????MX????20????mx1.scriptjc.com.
A:有多個值則輪詢解析www.scriptjc.com.????IN????A????192.168.1.12
www.scriptjc.com.????IN????A????192.168.1.13
*.scriptjc.com.????IN????A????192.168.1.13
scriptjc.com.????IN????A????192.168.1.13
PTR:IP解析到主機名,反解析,IP要反過來寫12.1.168.192.in-addr.arpa????IN????PTR????www.scriptjc.com.
12????IN????PTR????www.scriptjc.com.?#?簡寫
CNAME:m.scriptjc.com.????IN????CNAME????www.scriptjc.com.
簡單示例:$TTL?1D
$ORIGIN?ipaipan.com.
@???????IN?SOA??ns.ipaipan.com.?admin.ipaipan.com.?(
0???????;?serial
1D??????;?refresh
1H??????;?retry
1W??????;?expire
3H?)????;?minimum
IN??????NS??????ns
ns??????IN??????A???????192.168.1.12
@???????IN??????A???????192.168.1.16
*???????IN??????A???????192.168.1.16
總結
以上是生活随笔為你收集整理的dns服务器zones文件,DNS服务安装与配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: webservice的css哪里添加,j
- 下一篇: AJAX框架眼镜店美瞳,PS完成对照片中