本帖最后由 linson 于 2016-8-7 16:56 编辑
DNS
domain name server
cat /etc/hosts 以前机器少的时候可以使用hosts文件
yum install -y bind 按该bind 服务包
vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; }; 监听端口及ip地址
listen-on-v6 port 53 { ::1; };
logging {
channel default_debug {
file "data/named.run"; 日志文件的位置 起始位置其实在 /var/named 下面
zone "." IN {
type hint;
file "named.ca"; 根域 及对应的配置文件
include "/etc/named.rfc1912.zones"; 对应的域配置文件
vim /var/named/named.ca 根域配置文件 这是主服务域配置文件!!!
里面有13个全球仅有的根域服务器配置
cat /var/named/named.localhost localhost 对应域配置文件 对应辅助域配置服务器文件格式!!!
$TTL 1D 生存周期 1天,即当主服务域无法链接更新一天后该配置服务域也自杀身亡。
@ IN SOA @ rname.invalid. ( @ 代指域名 SOA 记录类型 主要提供授权 rname.invalid 管理员邮箱 在这里.代替@
0 ; serial 序列号 8位时间 加第几次修改: 2016080702
1D ; refresh 刷新 辅助从主域刷新的时间 1天
1H ; retry 与主域断线后重试时间 1小时
1W ; expire 缓存过期时间 1周
3H ) ; minimum 如没有定义ttl时间 则根据这里的时间执行生存周期
NS @ NS 域名服务器 @ 本机的意思
A 127.0.0.1 A 记录 对应的IP A记录
AAAA ::1 ipv6格式的配置记录
/etc/init.d/named start
dig @127.0.0.1 localhost 在本机解析域名localhost
dig @127.0.0.1 localhost.localdomain 在本机解析域名localhost.localdomain
反解析
cat /var/named/named.loopback 反解析配置文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
PTR localhost. 反解析
测试反解析
dig @127.0.0.1 -x 127.0.0.1 在本机主机反解析ip127.0.0.1 对应的域名
DNS
domain name server
cat /etc/hosts 以前机器少的时候可以使用hosts文件
yum install -y bind 按该bind 服务包
vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; }; 监听端口及ip地址
listen-on-v6 port 53 { ::1; };
logging {
channel default_debug {
file "data/named.run"; 日志文件的位置 起始位置其实在 /var/named 下面
zone "." IN {
type hint;
file "named.ca"; 根域 及对应的配置文件
include "/etc/named.rfc1912.zones"; 对应的域配置文件
vim /var/named/named.ca 根域配置文件 这是主服务域配置文件!!!
里面有13个全球仅有的根域服务器配置
cat /var/named/named.localhost localhost 对应域配置文件 对应辅助域配置服务器文件格式!!!
$TTL 1D 生存周期 1天,即当主服务域无法链接更新一天后该配置服务域也自杀身亡。
@ IN SOA @ rname.invalid. ( @ 代指域名 SOA 记录类型 主要提供授权 rname.invalid 管理员邮箱 在这里.代替@
0 ; serial 序列号 8位时间 加第几次修改: 2016080702
1D ; refresh 刷新 辅助从主域刷新的时间 1天
1H ; retry 与主域断线后重试时间 1小时
1W ; expire 缓存过期时间 1周
3H ) ; minimum 如没有定义ttl时间 则根据这里的时间执行生存周期
NS @ NS 域名服务器 @ 本机的意思
A 127.0.0.1 A 记录 对应的IP A记录
AAAA ::1 ipv6格式的配置记录
/etc/init.d/named start
dig @127.0.0.1 localhost 在本机解析域名localhost
dig @127.0.0.1 localhost.localdomain 在本机解析域名localhost.localdomain
反解析
cat /var/named/named.loopback 反解析配置文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
PTR localhost. 反解析
测试反解析
dig @127.0.0.1 -x 127.0.0.1 在本机主机反解析ip127.0.0.1 对应的域名
0
自定义域名的配置
vim /etc/named.conf
在最后添加一个域
zone "123.com" IN{
type master;
file "123.com.zone";
};
保存退出
named-checkconf 检测配置文件正确否
vim /var/named/123.com.zone 编辑辅助域配置文件
$TTL 1D
@ IN SOA @ admin.123.com. (
2016080701 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.123.com.
IN MX 5 mail.123.com.
mail IN A 192.168.0.160
ns IN A 192.168.0.20
www IN A 11.11.11.11
bbs IN CNAME www.123.com.
保存退出
named-checkzone "123.com" /var/named/123.com.zone 测试正确
vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1;192.168.0.160; }; 添加监听主机ip
/etc/init.d/named restart
dig @192.168.0.135 www.123.com
测试
反向解析配置(邮件服务器需要配置该服务)
vim /etc/named.conf
最后添加
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.zone";
};
保存退出
vim /var/named/0.168.192.zone
$TTL 1D
@ IN SOA @ admin.123.com. (
2016080701 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.123.com.
20 IN PTR ns.123.com.
160 IN pTR mail.123.com.
保存退出
named-checkconf
/etc/init.d/named restart
dig @192.168.0.160 -x 192.168.0.160 检测
dig @192.168.0.135 -x 192.168.0.20 检测
vim /etc/named.conf
在最后添加一个域
zone "123.com" IN{
type master;
file "123.com.zone";
};
保存退出
named-checkconf 检测配置文件正确否
vim /var/named/123.com.zone 编辑辅助域配置文件
$TTL 1D
@ IN SOA @ admin.123.com. (
2016080701 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.123.com.
IN MX 5 mail.123.com.
mail IN A 192.168.0.160
ns IN A 192.168.0.20
www IN A 11.11.11.11
bbs IN CNAME www.123.com.
保存退出
named-checkzone "123.com" /var/named/123.com.zone 测试正确
vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1;192.168.0.160; }; 添加监听主机ip
/etc/init.d/named restart
dig @192.168.0.135 www.123.com
测试
反向解析配置(邮件服务器需要配置该服务)
vim /etc/named.conf
最后添加
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.zone";
};
保存退出
vim /var/named/0.168.192.zone
$TTL 1D
@ IN SOA @ admin.123.com. (
2016080701 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.123.com.
20 IN PTR ns.123.com.
160 IN pTR mail.123.com.
保存退出
named-checkconf
/etc/init.d/named restart
dig @192.168.0.160 -x 192.168.0.160 检测
dig @192.168.0.135 -x 192.168.0.20 检测
0
主从DNS服务器的配置 (以防主服务器down之后无法访问网站)
主服务器 135
从服务器 138
登陆 138
yum install -y bind
vim /etc/named.conf
options {
// listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; }; 注释了监听目标及端口 就会默认监听所有
复制主服务器上信息到该配置文件 即 复制主的配置文件到这里 并注释了前面的两行然进行如下修改:
zone "123.com" IN{
type master; 改为:type slave;
file "123.com.zone"; 改为:file "slaves/123.com.zone";
添加:masters { 192.168.0.135; };
};
zone "0.168.192.in-addr.arpa" IN {
type master; 改为:type slave;
file "0.168.192.zone"; 改为:file "slaves/0.168.192.zone";
添加:masters { 192.168.0.135; };
};
完成 ,确保防火墙关闭或者放行端口
/etc/init.d/named start
ls /var/named/slvaes/
查看是否同步了前面的两个文件
yum install -y bind-utils 安装dig
测试
dig @192.168.0.138(从) www.123.com
dig @192.168.0.138 -x-x192.168.0.160 反解析测试
在主服务器上修改
vi /var/named/123.com.zone
$TTL 1D
@ IN SOA @ admin.123.com. (
2016080702 ; serial 需要修改序列号
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.123.com.
IN MX 5 mail.123.com.
mail IN A 192.168.0.135
ns IN A 192.168.0.135
www IN A 11.11.11.11
bbs IN CNAME www.123.com.
aming IN A 111.111.111.111
保存退出
重启服务
dig @192.168.0.135 aming.123.com 测试主服务器
登陆从服务测试,但是服务无法解析 未同步
在这里需要在主服务器上面增加一段配置,使得只有主服务器一旦修改信息,从服务器立马更新同步
vim /etc/named.conf
zone "123.com" IN{
type master;
file "123.com.zone";
notify yes;
also-notify { 192.168.0.138; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.zone";
notify yes;
also-notify { 192.168.0.138; };
};
保存退出
检查错误
named-checkconf
重启
/etc/init.d/named restart
测试即可
dig @192.168.0.138 aming.123.com
cat /var/named/slaves/123.com.zone
看到已经更新
主服务器 135
从服务器 138
登陆 138
yum install -y bind
vim /etc/named.conf
options {
// listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; }; 注释了监听目标及端口 就会默认监听所有
复制主服务器上信息到该配置文件 即 复制主的配置文件到这里 并注释了前面的两行然进行如下修改:
zone "123.com" IN{
type master; 改为:type slave;
file "123.com.zone"; 改为:file "slaves/123.com.zone";
添加:masters { 192.168.0.135; };
};
zone "0.168.192.in-addr.arpa" IN {
type master; 改为:type slave;
file "0.168.192.zone"; 改为:file "slaves/0.168.192.zone";
添加:masters { 192.168.0.135; };
};
完成 ,确保防火墙关闭或者放行端口
/etc/init.d/named start
ls /var/named/slvaes/
查看是否同步了前面的两个文件
yum install -y bind-utils 安装dig
测试
dig @192.168.0.138(从) www.123.com
dig @192.168.0.138 -x-x192.168.0.160 反解析测试
在主服务器上修改
vi /var/named/123.com.zone
$TTL 1D
@ IN SOA @ admin.123.com. (
2016080702 ; serial 需要修改序列号
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.123.com.
IN MX 5 mail.123.com.
mail IN A 192.168.0.135
ns IN A 192.168.0.135
www IN A 11.11.11.11
bbs IN CNAME www.123.com.
aming IN A 111.111.111.111
保存退出
重启服务
dig @192.168.0.135 aming.123.com 测试主服务器
登陆从服务测试,但是服务无法解析 未同步
在这里需要在主服务器上面增加一段配置,使得只有主服务器一旦修改信息,从服务器立马更新同步
vim /etc/named.conf
zone "123.com" IN{
type master;
file "123.com.zone";
notify yes;
also-notify { 192.168.0.138; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.zone";
notify yes;
also-notify { 192.168.0.138; };
};
保存退出
检查错误
named-checkconf
重启
/etc/init.d/named restart
测试即可
dig @192.168.0.138 aming.123.com
cat /var/named/slaves/123.com.zone
看到已经更新
编辑回复