大家好,又见面了,我是你们的朋友全栈君。
文章目录
-
-
- 写在前面
- 安装bind,bind-chroot
- DNS基本配置
-
- 找对地,起对名,写对内容
- 启动DNS服务器
- 更改本机DNS服务器地址
- 测试DNS服务器
- 资源记录
- DNS其他配置
- DNS辅助域名服务器的配置
- 易错点
-
- 文件路径问题
- 反向解析记录
- 记得更改DNS服务器的地址
-
写在前面
环境用的redhat5.8,与dns主要相关的软件bind和bind-chroot。bind-chroot会改变bind的配置目录提高dns服务器的安全性。基础配置主要包括named.conf的配置,配置正向解析记录和反向解析记录。解析记录一般包括A记录,www,dns,ftp,mail等。
安装bind,bind-chroot
DNS基本配置
设置域名为dnstest.com ,网络地址为192.168.64.0/24,添加dns,www,ftp主机名,添加别名记录,这些主机对应的IP地址为自己机器的IP地址,反向区域文件添加相应PTR记录。 dns服务器地址为本机ip地址:192.168.64.130
找对地,起对名,写对内容
启动DNS服务器
代码语言:javascript复制service named start
service named restart
更改本机DNS服务器地址
/etc/resolv.conf,该文件是DNS客户端配置文件,修改 nameserver 的地址为你刚配置dns服务器的地址即可。
测试DNS服务器
测试DNS的命令有,nslookup,host,dig,一般最常用的nslookup,windows下也可以用。
资源记录
别名记录CNAME 如下为www.dnstest.com添加CNAME记录之后,www.dnstest.com就可以用abc.dnstest.com访问。
邮件解析记录 用该命令测试邮件交换记录。
DNS其他配置
泛域名解析记录 所有的解析记录中没有的全都指向下面这个IP地址。
实现直接解析域名 直接访问dnstest.com解析的IP地址。
实现负载均衡功能 三台FTP服务器内容相同, 查询按顺序返回不同的解析结果,将客户访问引导到不同计算机上,使客户访问不同的服务器。如下:
DNS辅助域名服务器的配置
辅助域名服务器只需要修改named.conf文件即可,不需要创建区域文件,因为区域文件将从主域名服务器上自动复制到辅助域名服务器的slave目录下。 named.conf
代码语言:javascript复制options{
directory "/var/named";
};
zone "zhoudi.com." IN {
type slave;
file "slaves/正向解析(自定义).zone";
masters {主dns的ip;};
};
zone "132.17.172.in-addr.arpa" IN {
type slave;
file "slaves/反向解析(自定义).zone";
masters {主dns的ip;};
};易错点
我在学习的过程中遇到以下错误,如果不幸你也遇到,可以参考参考。
文件路径问题
如下图,保错找不到dnstest.zone,最后发现是路径问题,可以仔细参考上面教程,就能解决。
反向解析记录
如果你路径正确,但是就是nslookup解析不出来,可以看这里。 在named.conf中,这里的ip要反着写。
记得更改DNS服务器的地址
配置文件是这个哦:/etc/resolv.conf
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/135849.html原文链接:https://javaforall.cn
