04-Linux中DNS详解
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了04-Linux中DNS详解相关的知识,希望对你有一定的参考价值。
零、关于配置Linux下的DNS中一些名词的解释请参见文章“03-关于配置Linux下的DNS中一些名词的解释(转自网络)”自行学习
一、关于DNS配置文件
查看DNS配置文件:
rpm -lq bind回车后会得到以下内容(节选):
……
/etc/named.conf #主配置文件设置DNS服务器的属性
/etc/named.iscdlv.key
/etc/named.rfc1912.zones #DNS 服务器的区域定义配置文件(存储正向查找区的区域设置)
/etc/named.root.key
……
/var/named #区域文件所在的目录(主机记录)
/var/named/data #可以创建相应的区域文件来存储相应的主机记录
/var/named/dynamic
/var/named/named.ca #使用cat命令可查看Internet上根DNS服务器
/var/named/named.empty
……二、搭建企业内网DNS服务器的场景
1、解析内网服务器域名
举例:想让企业员工用域名访问邮件服务器、OA系统、FTP等(这些服务器都是私网地址)
2、降低内网域名解析流量
举例:缓存到本地DNS,可以减少DNS解析的流量,也可以限制企业员工上其他网站
三、创建正向区域(域名→IP地址,以解析zhangyujia.cn为例)
1、编辑文件
vi /etc/named.rfc1912.zones2、定义正向查找区
[named.rfc1912.zones]
zone “zhangyujia.cn” IN {
type master; #主区域
file “named.zhangyujia.cn”; #区域文件名称
allow-update { none; }; #允许不允许客户端更新这个区域文件?(不允许)
};3、创建新的区域文件(此处参数如果有不理解的地方请参见文章“03-关于配置Linux下的DNS中一些名词的解释(转自网络)”自行学习)
vi /var/named/named.zhangyujia.cn
[named.zhangyujia.cn]
$TTL 1D
zhangyujia.cn. IN SOA webserver.zhangyujia.cn. [email protected](
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H ;minium
);
zhangyujia.cn. IN NS webserver.zhangyujia.cn.
zhangyujia.cn. MX 10 mail
webserver IN A 192.168.80.100
www IN A 192.168.80.100
ftp IN A 192.168.80.100
mail IN A 192.168.80.100
smtp IN CNAME mail
www IN TXT “This is a web”等价写法 @代表区域本身 zhangyujia.cn.
[named.zhangyujia.cn]
$TTL 1D
@ IN SOA webserver.zhangyujia.cn. zhangyj_public.163.com. (
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H ;minimum
);
IN NS webserver.zhangyujia.cn.
IN MX 10 mail
webserver IN A 192.168.80.100
www IN A 192.168.80.100
ftp IN A 192.168.80.100
mail IN A 192.168.80.100
smtp IN CNAME mail
www IN TXT “This is a web”4、保存文件,检查named.zhangyujia.cn是否有写错的地方
:wq
named-checkzone zhangyujia.cn /var/named/named.zhangyujia.cn5、重启服务,使named.zhangyujia.cn启动生效
service named restart四、创建逆向区域(IP地址→域名)
以131.107.8.X网段为例,则逆向区域名称8.107.131.in-addr.arpa
1、编辑文件
vi /etc/named.rfc1912.zones2、定义逆向查找区(此处参数如果有不理解的地方请参见文章“03-关于配置Linux下的DNS中一些名词的解释(转自网络)”自行学习)
[named.rfc1912.zones]
zone “8.107.131.in-addr.arpa” IN {
type master; #主区域
file “named.8.107.131”; #区域文件名称
allow-update { none; }; #允许不允许客户端更新这个区域文件?(不允许)
};3、创建区域文件
vi /var/named/named.8.107.131
[named.8.107.131]
$TTL 1D
@ IN SOA webserver.zhangyujia.cn. zhangyj_public.163.com.(
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H ;minimum
);
@ IN NS webserver.zhangyujia.cn.
222 IN PTR www.51cto.com.
111 IN PTR blog.51cto.com.4、重启服务
service named restart五、在Windows上测试域名解析,运用nslookup
nslookup
set type=a
www.zhangyujia.cn
set type=mx
zhangyujia.cn
set type=txt
www.zhangyujia.cn
set type=ns
zhangyujia.cn
set type=soa
zhangyujia.cn
set type=ptr
131.107.8.222
131.107.8.111
exit
(未完待续……)
欢迎关注
新浪微博:https://weibo.com/yougazhang0506
微信公众平台:张雨嘉
我的网站:http://www.zhangyujia.cn
51CTO博客:http://blog.51cto.com/11099293
以上是关于04-Linux中DNS详解的主要内容,如果未能解决你的问题,请参考以下文章