你好
我是你们的雨嘉叔

04-Linux中DNS详解(一)

零、关于配置Linux下的DNS中一些名词的解释请参见文章“03-关于配置Linux下的DNS中一些名词的解释(转自网络)”自行学习
一、关于DNS配置文件
查看DNS配置文件:rpm -lq bind
回车后会得到以下内容(节选):


……
/etc/named.conf #主配置文件设置DNS服务器的属性
/etc/named.iscdlv.key
/etc/named.rfc1912.zones #DNS 服务器的区域定义配置文件(存储正向查找区的区域设置)
/etc/named.root.key
……
/var/named #区域文件所在的目录(主机记录)
/var/named/data #可以创建相应的区域文件来存储相应的主机记录
/var/named/dynamic
/var/named/named.ca #使用cat命令可查看Internet上根DNS服务器
/var/named/named.empty
……


二、搭建企业内网DNS服务器的场景
1、解析内网服务器域名
举例:想让企业员工用域名访问邮件服务器、OA系统、FTP等(这些服务器都是私网地址)
2、降低内网域名解析流量
举例:缓存到本地DNS,可以减少DNS解析的流量,也可以限制企业员工上其他网站

三、创建正向区域(域名→IP地址,以解析zhangyujia.cn为例)
1、编辑文件
vi /etc/named.rfc1912.zones
2、定义正向查找区


[named.rfc1912.zones]
zone “zhangyujia.cn” IN {
type master; #主区域
file “named.zhangyujia.cn”; #区域文件名称
allow-update { none; }; #允许不允许客户端更新这个区域文件?(不允许)

};


3、创建新的区域文件(此处参数如果有不理解的地方请参见文章“03-关于配置Linux下的DNS中一些名词的解释(转自网络)”自行学习
/var/named/named.zhangyujia.cn


[named.zhangyujia.cn]
$TTL 1D
zhangyujia.cn. IN SOA webserver.zhangyujia.cn. zhangyj_public@163.com.(
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H ;minium
);
zhangyujia.cn. IN NS webserver.zhangyujia.cn.
zhangyujia.cn. MX 10 mail
webserver IN A 192.168.80.100
www IN A 192.168.80.100
ftp IN A 192.168.80.100
mail IN A 192.168.80.100
smtp IN CNAME mail
www IN TXT “This is a web”


等价写法 @代表区域本身 zhangyujia.cn.
[named.zhangyujia.cn]
$TTL 1D
@ IN SOA webserver.zhangyujia.cn. zhangyj_public.163.com. (
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H ;minimum
);
IN NS webserver.zhangyujia.cn.
IN MX 10 mail

webserver IN A 192.168.80.100
www IN A 192.168.80.100
ftp IN A 192.168.80.100
mail IN A 192.168.80.100
smtp IN CNAME mail
www IN TXT “This is a web”


4、保存文件,检查named.zhangyujia.cn是否有写错的地方
:wq
named-checkzone zhangyujia.cn /var/named/named.zhangyujia.cn
5、重启服务,使named.zhangyujia.cn启动生效
service named restart

四、创建逆向区域(IP地址→域名)

以131.107.8.X网段为例,则逆向区域名称8.107.131.in-addr.arpa
1、编辑文件
vi /etc/named.rfc1912.zones
2、定义逆向查找区(此处参数如果有不理解的地方请参见文章“03-关于配置Linux下的DNS中一些名词的解释(转自网络)”自行学习


[named.rfc1912.zones]
zone “8.107.131.in-addr.arpa” IN {
type master; #主区域
file “named.8.107.131”; #区域文件名称
allow-update { none; }; #允许不允许客户端更新这个区域文件?(不允许)

};


3、创建区域文件
vi /var/named/named.8.107.131


[named.8.107.131]
$TTL 1D
@ IN SOA webserver.zhangyujia.cn. zhangyj_public.163.com.(
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H ;minimum
);
@ IN NS webserver.zhangyujia.cn.

222 IN PTR www.51cto.com.
111 IN PTR blog.51cto.com.


4、重启服务
service named restart

五、在Windows上测试域名解析
运用nslookup
nslookup
>set type=a
>www.zhangyujia.cn
>set type=mx
>zhangyujia.cn
>set type=txt
>www.zhangyujia.cn
>set type=ns
>zhangyujia.cn
> set type=soa
> zhangyujia.cn
> set type=ptr
> 131.107.8.222
> 131.107.8.111
>exit

(未完待续……)


欢迎关注
新浪微博:https://weibo.com/yougazhang0506

微信公众平台:张雨嘉

我的网站:https://www.zhangyujia.cn

51CTO博客:http://blog.51cto.com/11099293

赞(0)
未经允许不得转载:嘉叔的博客 » 04-Linux中DNS详解(一)
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址