Linux服务DNSWord格式文档下载.docx
- 文档编号:20757264
- 上传时间:2023-01-25
- 格式:DOCX
- 页数:14
- 大小:19.58KB
Linux服务DNSWord格式文档下载.docx
《Linux服务DNSWord格式文档下载.docx》由会员分享,可在线阅读,更多相关《Linux服务DNSWord格式文档下载.docx(14页珍藏版)》请在冰豆网上搜索。
迭代
客户端发送查询请求到本地dns服务器,本地dns服务器并不给出肯定或否定性答复,而是指引客户端查询根服务器,根服务器指引查询顶级域服务器,顶级域服务器指引查询二级域服务器,二级域服务器给出肯定或否定性答复
b)主DNS
安装
#yum-yinstallbind
chkconfignamedon//开机自动启动DNS服务
#mount192.168.0.254:
/var/ftp/pub/mnt
#cp/mnt/namedfiles/named.conf/etc/
#cp/mnt/namedfiles/domainX.zone/var/named/.zone
#cp/mnt/namedfiles/192.168.0.X.zone/var/named/192.168.0.50.zone
#vim/etc/named.conf
options{
directory"
/var/named"
;
//DNS解析文件位置
query-sourceport53;
//监听端口
query-source-v6port53;
i
forwardonly|firse;
//指定转发方式:
递归|迭代
forwarders{192.168.0.254;
};
//转发到上游服务器
//allow-query{any;
//允许任意网段迭代查询
//allow-recursion{any;
//允许任意网段递归查询
};
acl"
myservers"
{192.168.0.51;
//访问控制列表
zone"
."
{
typehint;
//根区域
file"
named.ca"
//区域文件名
"
typemaster;
//主区域
.zone"
//区域文件名
allow-update{none;
//不允许自动更新
allow-transfer{myservers;
//不允许区域传输
50.0.168.192.in-addr.arpa"
192.168.0.50.zone"
#cp/usr/share/doc/bind-9.3.3/sample/var/named/named.root/var/named/named.ca
#vim/var/named/.zone
$TTL86400;
记录在缓存中的生存时间
@INSOA..(
2010051301;
序列号<
=2^32
1h;
更新间隔>
2*重试间隔
5m;
重试间隔+更新间隔<
最长重试间隔
1w;
最长重试间隔>
=重试间隔*10&
>
=7Day
5m);
错误缓存时间
@INNS.
@INA192.168.0.50
@INMX5.
station50INA192.168.0.50
wwwINCNAME.
#vim/var/named/192.168.0.50.zone
$TTL86400
2010051301;
序列号
1h;
更新间隔
5m;
重试间隔
1w;
5m);
50.0.168.192.in-addr.arpa.INPTR.
#named-checkconf//检查/etc/named.conf语法
#named-checkzone/var/named/.zone
#named-checkzone50.0.168.192.in-addr.arpa/var/named/192.168.0.50.zone
#servicenamedstart
#chkconfignamedon
#vim/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
PEERDNS=no//不自动更新dns信息
内置访问控制列表项说明
any
匹配任意网络
none
不匹配任意网络
localhost
当前主机上任意地址
localnet
当前主机直连网段
#vim/etc/resolv.conf
nameserver192.168.0.50
search
测试
nslookup
nslookup命令不读取/etc/nsswitch.conf,默认读取/etc/resolv.conf中的nameserver和search参数。
输出比较简单。
#nslookup
#nslookup
settype=mx//查询邮件交换记录
dig
dig命令不读取/etc/nsswitch.conf,默认读取/etc/resolv.conf中的nameserver参数。
输出比较详细。
#dig
#dig@192.168.0.50//指定查询服务器
#dig@192.168.0.50-tmx//查询邮件交换记录
#dig@192.168.0.50-x192.168.0.50//查询反向记录
#dig+trace//强制迭代查询
c)辅DNS
解决主dns宕机,客户端无法进行查询问题
安装主DNS服务器
#yum-yerasebind
#yum-yerasebindbind-chrootcaching-nameserver//bind-chroot安全增强包,caching-nameserver缓存dns
#cd/var/named/chroot
#mv/etc/named.caching-nameserver.conf/etc/named.conf
listen-onport53{any;
allow-query{any;
forwardonly;
viewlocalhost_resolver{
match-clients{any;
//允许查询客户端
match-destinations{any;
//允许查询目标
recursionyes;
//允许递归
include"
/etc/named.rfc1912.zones"
//加载区域数据文件
#vim/etc/named.rfc1912.zones
//主区域
//区域文件名
//不允许自动更新
//允许区域传输到指定服务器
0.168.192.in-addr.arpa"
192.168.0.zone"
$TTL86400
@INSOA..(
2010051301;
1h;
5m;
1w;
5m);
@INA192.168.0.51
station51INA192.168.0.51
#vimvar/named/192.168.0.zone
50INPTR.
51INPTR.
#cat/etc/sysconfig/named
ROOTDIR=/var/named/chroot/
#rm-f/etc/named.caching-nameserver.conf
#ln-s/var/named/chroot/etc/named.conf/etc/named.conf
#ln-s/var/named/chroot/var/named/.zone
/var/named/.zone
#ln-s/var/named/chroot/var/named/192.168.0.zone/var/named/192.168.0.zone
#chgrpnamed/var/named/chroot/var/named/*
安装辅助DNS服务器
#yum-yinstallbindbind-chrootcaching-nameserver
#mvetc/named.caching-nameserver.confetc/named.conf
#vimetc/named.conf
#vimetc/named.rfc1912.zones
typeslave;
//辅助区域
slaves/.zone"
masters{192.168.0.50;
#servicenamedstart
#chkconfignamedon
#tail-f/var/log/messages
d)委派
当域很大时,可以指定服务器为某个子域的dns服务器,解析某个子域的域名信息
配置委派(主dns)
#cd/var/named/chroot/
#vimvar/named/
.INNS.
.INA192.168.0.51
配置委派(委派dns)
hr.zone"
allow-transfer{none;
#cpvar/named/localhost.zonevar/named/hr.zone
#vimvar/named/hr.zone
@INSOA..(
2010051301;
1h;
5m;
1w;
5m);
@INNS.
@INA192.168.0.51
@INMX5.
station51INA192.168.0.51
wwwINCNAME.
e)视图
利用视图可实现客户端查询分类
配置
#yum-yerasebindbind-chrootcaching-nameserver
#rm-rf/var/named/
#rm-f/etc/named.conf/etc/named.rcf1912.zones
#yum-yinstallbind
#vim/etc/named.conf
options{
directory"
/var/named/"
forwardonly;
forwarders{192.168.0.254;
acl"
dianxin"
{192.168.0.0/24;
wangtong"
{192.168.1.0/24;
view"
match-clients{dianxin;
include"
/etc/dianxin.zones"
match-clients{wangtong;
/etc/wangtong.zones"
#vim/etc/dianxin.zones
zone"
typemaster;
file"
redhat.dianxin.zone"
#vim/etc/wangtong.zones
redhat.wangtong.zone"
#vim/var/named/redhat.dianxin.zone
$TTL86400
@INNS.
@INA192.168.0.51
station51INA192.168.0.51
wwwINA192.168.0.200
#vim/var/named/redhat.wangtong.zone
重
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 服务 DNS