-
修改/var/named/下的数据库文件的数据时,需手动修改serial序列
-
UDP协议53端口用于用户DNS查询,TCP协议53端口用于主从DNS传输及同步数据库数据
DNS配置文件
-
/etc/named.conf配置文件的设置
listen-on port 53 { localhost; }; 监听所有端口,或指定监听某个IP,eg{192.168.198.199;192.168.198.130;}; 仅监听这两个IP的53端口
allow-query { any; }; 允许所有主机查询此DNS服务器
allow-transfer { 192.168.198.11;}; 仅允许192.168.198.11获取主DNS的数据库数据,在主DNS中设置
allow-transfer { none;}; 不允许任何人截取DNS数据库数据
recursion yes; 允许递归查询
allow-update {any;} 是否允许动态更新
dnssec-enable no; 与安全相关,创建子域和DNS转发时需设置为no
dnssec-validation no;与安全相关,创建子域时和DNS转发需设置为noforward first|only; only只转发,不查找;first先转发,再去根上查找
forwarders {192.168.198.134;}; 指向转发的IP主DNS
-
安装bind软件包
yum -y install bind
systemctl start named
systemctl enable named
setenforce 0
firewall-cmd –add-service=rpc-bind –permanent
firewall-cmd –reload
iptables -F -
修改/etc/named.conf文件
-
vim /etc/named.rfc1912.zones
正向解析
zone “danran.com” IN { danran.com为域名
type master; 域的类型为主DNS
file “danran.zone”; 对应的区域数据库文件
allow-update { none; }; DNS数据库不更新
};
反向解析
zone “198.168.192.in-addr.arpa” IN { 域名danran的IP 段192.168.198反向记录
type master; 类型为主DNS
file “IP.danran.zone”; DNS反向解析的数据库文件
allow-update { none; }; 不更新
}; -
新建DNS数据库文件
正向解析文件
cp -p /var/named/named.localhost /var/named/danran.zone 复制数据库模板文件为danran.zone,danran.zone数据库文件在/etc/named.rfc1912.zones中已定义
vim /var/named/danran.zone
$TTL 1D 生命缓存期1天,全局继承
@ IN SOA ns1.danran.com. dnsadmin.danran.com. ( 第一个@代表当前域即danran.com,SOA为起始授权记录,ns1.danran.com为DNS服务器,dnsadmin.danran.com.为邮箱服务器,注意主机名后必须有.,否则还将再次补全域名danran.con,即ns1.danran.com.danran.com
0 ;serial 序列 ,自定义,手动刷新调整,只能增大不能减小
1D ;refresh 刷新时间
1H ;retry 重试时间
1W ;expire 过期时间
3H );minimum 否定答案的TTL值
NS ns1 ns1为解析服务器,省略域名,自动补全域名
NS ns2 指定从DNS服务器
ns1 A 192.168.198.134 ns1主机为本机,则ns1 解析为本机IP192.168.198.134
ns2 A 192.168.198.131 ns2DNS服务器解析为192.168.198.11named-checkconf 检查named.conf配置文件的语法
named-checkzone “danran.com” /var/named/danran.zone 检查/var/named/danran.zone区域数据库文件的语法错误
rndc reloadsystemctl restart named 重新加载配置文件或重启服务 -
客户端访问测试
dig www.danran.com @192.168.198.134 指定192.168.198.134DNS服务器,解析www.danran.com
host www.danran.com 192.168.198.134 指定192.168.198.134DNS服务器,解析www.danran.comnslookup
[root@danran ~]# nslookup
> server 192.168.198.134
Default server: 192.168.198.134
Address: 192.168.198.134#53
> www.danran.com
Server: 192.168.198.134
Address: 192.168.198.134#53dig -t MX danran.com @192.168.198.134 访问测试mail服务解析
dig server1.danran.com
-
子域服务端
-
vim /etc/named.rfc1912.zones
zone “zijie.danran.com” IN {
type master;
file “zijie.danran.zone”;
}; -
vim /var/named/zijie.danran.zone
@ IN SOA ns1.zijie.danran.com. dnsadmin (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1ns1 A 192.168.198.11
dan A 192.168.198.140
websrv A 192.168.198.151
ftpsrv A 192.168.198.152
www CNAME websrv -
vim /var/named/zijie.IP.danran.zone
$TTL 1D
@ IN SOA ns1 admin (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @11 PTR ns1
150 PTR websrv
151 PTR websrv
152 PTR ftpsrv110 PTR test.com
-
rndc reload //加载配置文件
-
客户端访问测试
dig www.zijie.danran.com @192.168.198.134
-
view
从不同源地址发出的请求,返回不同的查询结果
-
主DNS服务器
-
创建不同地区的数据库
vim /var/named/danran.zone.bj
$TTL 1D
@ IN SOA ns1 dnsadmin (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1vim /var/named/danran.zone.bj
$TTL 1D
@ IN SOA ns1 dnsadmin.danran.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1.danran.com.vim /var/named/danran.zone
@ IN SOA ns1 dnsadmin (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1ns1 A 192.168.198.134
websrv A 192.168.198.60
www CNAME websrv -
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!
-
-