碼上快樂

相關內容    簡體    繁體

DNS簡單配置

本文轉載自   查看原文   2019-05-02 18:24   590    Linux 服務配置/ Linux/ Linux 基礎篇

options 常用參數

  • listen-on - 設置監聽地址和端口.例如:
    • listen-on { 192.168.100.100; }; - 在該地址的53端口上監聽
    • listenon port 1234 { !192.168.100.100; }; - 在除了該地址的1234端口上監聽

  • version - 回答針對服務器版本的請求時的內容,缺省返回的是服務器的真實版本

  • directory - 服務器的工作目錄,如果指定了,那么其他參數將可使用相對路徑進行配置

  • dump-file - 當執行 rndc dumpdb 命令時,服務器存放數據庫文件的路徑,缺省名為 named_dump.db

  • pid-fike - 進程ID文件的存放路徑

  • statisctics-file - 當使用 rndc stats 命令的時候,服務器會將統計信息追加到的文件路徑名,缺省值為 named.stats

  • recursion - 遞歸查詢處理
    • yes - 服務器將會做出所有能回答查詢請求的工作(默認)
    • off - 如果服務器不知道答案,它將返回一個推薦(referral)響應
    • no - 捕獲租住用戶從服務器的緩存中得到數據,它僅僅阻止新數據作為查詢的結果被緩存

  • forward - 轉發開關
    • first - 默認情況下,使服務器先查詢設置的 forwarders ,如果它沒有得到回答,服務器就會自己尋找答案
    • only - 服務器只會將請求轉發到其他服務器上去

  • forwarders - 設置轉發的IP地址,默認的列表是空的(不轉發)

  • allow-query - 設定哪個主機可以進行普通的查詢,(可以在zone語句中設定,覆蓋options配置)默認為允許所有

  • allow-recursion - 設定那台主機可以進行遞歸查詢(可以在zone語句中設定,覆蓋options配置)默認為允許所有

  • allow-transfer - 設定哪台主機允許和本地服務器進行域傳輸(可以在zone語句中設定,覆蓋options配置)默認為允許所有

  • blackhole - 設定一個地址列表,服務器將不會接收來自這個列表的查詢請求,或者解析這些地址,從這些地址來的查詢將得不到響應,默認值是 none



Linux下DNS服務搭建之正向解析



1,修改主配置文件

listen-on port 53 { 192.168.10.1; };
allow-query { 192.168.10.0/24; };

zone "baidu.com" IN {
	type master;
	file "baidu.com";
};



2,修改解析文件

$TTL 1D
@	IN  SOA	baidu.com. admin.baidu.com. (
				0
				1D
				1H
				1W
				3H)
	NS		www.baidu.com.
	MX	10	mail.baidu.com.
www	IN	A	192.168.10.100
main	IN	A	192.168.10.101
news	IN	A	192.168.10.102



3,修改權限

chown named:named /var/named/baidu.com
chown naemd:named /etc/named.conf
service named restart





Linux下DNS服務搭建之反向解析



1,修改主配置文件

listen-on port 53 { 192.168.10.1; };
allow-query { 192.168.10.0/24; };

zone "10.168.192.in-addr.arpa" IN {
	type master;
	file "10.168.192.arpa";
};



2,修改解析文件

$TTL 1D
@	IN  SOA	baidu.com. admin.baidu.com. (
				0
				1D
				1H
				1W
				3H)
	NS		www.baidu.com.
	MX	10	mail.baidu.com.
100	IN	PTR	www.baidu.com.
101	IN	PTR	mail.baidu.com.
102	IN	PTR	news.baidu.com.



3,修改權限,重啟服務

chown named:named /var/named/10.168.192.arpa
chown naemd:named /etc/named.conf
service named restart





Linux下DNS服務器之主從服務器



1,修改主配置文件

主配置文件(主服務器)內容如下:

listen-on port 53 { 192.168.10.1; };
allow-query { 192.168.10.0/24; };

zone "baidu.com" IN {
	type master;
	file "baidu.com";
	allow-transfer { 192.168.10.2; };	#允許這個網段從這里下載
}; 

zone "10.168.192.in-addr.arpa" IN {
	type master;
	file "10.168.192.arpa";
	allow-transfer { 192.168.10.2; };
};



主配置文件內容(從服務器)如下:

listen-on port 53 { 192.168.10.2; };
allow-query { 192.168.10.0/24; };

zone "baidu.com" IN {
	type slave;							#代表,從服務器
	masters { 192.168.10.1; }			#從這個地址里下載
	file "slaves/baidu.fu";				#存入這個路徑里
};

zone "10.168.192.arpa" IN {
	type slave;
	masters { 192.168.10.1; };
	file "slave/10.168.192.arpa";
};

重啟服務即可使用





Linux下DNS的緩存服務器搭建



1,Linux服務機

eth0:192.168.10.1
eth1:192.168.43.100



2,Linux客戶機

eth0:192.168.10.10



3,安裝bind軟件包,

rpm -ivh bind-*

yum install -y bind



4,修改配置文件

option {
	listen-on port 53 { any; };
	allow-query { any; };
	forwarders { 192.168.43.1; };
};

重啟服務

使用客戶端,配置DNS為192.168.10.1

nslookup www.baidu.com


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Linux 添加DNS配置 Windows AD +DNS 配置 centos的dns配置總結 Linux DNS服務配置 Linux DNS服務配置 DNSmasq – 配置DNS和DHCP centos下配置DNS 網關以及DNS的配置 DNS服務配置實踐 內網dns配置
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM