dns服务 很多问题,后续再研究
Posted 于光远
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了dns服务 很多问题,后续再研究相关的知识,希望对你有一定的参考价值。
慕课网:http://www.imooc.com/video/5220
参考:http://jingyan.baidu.com/article/870c6fc32c028eb03fe4be30.html
http://www.tuicool.com/articles/aUNzMfi
http://www.07net01.com/linux/dnszhucongfuzhijiquyuchuansong_505144_1373161402.html
http://wenku.baidu.com/view/ceeb52dc50e2524de5187ef9.html
http://www.linuxidc.com/Linux/2012-10/72508p3.htm
http://blog.chinaunix.net/uid-26777939-id-3140698.html
http://blog.chinaunix.net/uid-23829146-id-2656736.html
如果没有dns域名解析,那么就上不了网。
之前配置的dns信息。
[root@ygy130 ~]# vim /etc/resolv.conf
[root@ygy130 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
也可以指定域名和地址,那么当你ping www.ygy.com的时候,实际上是ping 192.168.0.54
这里指定了,就不用到服务器中去解析了。
现在我们做一个本地的dns服务器。去充当114.114.114.114服务器。
安装程序:
yum install bind bind-chroot bind-utils -y
bind-9.7.3-8.P3.el6.x86_64.rpm #该包为DNS 服务的主程序包。
bind-chroot-9.7.3-8.P3.el6.x86_64.rpm #提高安全性。
#bind-chroot是bind的一个功能,使bind可以在一个chroot 的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中.
bind-utils-9.7.3-8.P3.el6.x86_64.rpm #该包为客户端工具,默认安装,用于搜索域名指令。
启动:
[root@ygy130 ~]# /etc/init.d/named start
作业:
1、给公司配置一个内网DNS服务器,可以解析域名 xuegod.cn为IP:192.168.1.63。另外,为保证服务器稳定,你还要把xuegod64搭建成一个从DNS服务器。
测试:配置PC客户端的DNS服务器地址为:192.168.1.63和192.168.1.64 . 当把192.168.1.63网卡关闭时,ping xuegod.cn 还可以通过xuegod64正常解析。
1.
首先两台主机都安装bind相关软件
yum install bind bind-chroot bind-utils -y
主启动
[root@ygy130 ~]# /etc/init.d/named restart
[root@ygy130 ~]# vim /var/named/chroot/etc/named.conf
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query { any; };
zone "xuegod.cn" IN{
type master;
file "xuegod.cn.zone";
allow-transfer {192.168.31.0/24;};
};
创建zone文件。
[root@ygy130 named]# cp -a named.localhost xuegod.cn.zone
[root@ygy130 named]# vim xuegod.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.31.130
www.xuegod.cn. A 192.168.2.20
www.xuegod2.cn. CNAME www.xuegod.cn.
保存。启动:
[root@ygy130 named]# service named restart
配置从服务器:
[root@yu131 ~]# service named restart
[root@yu131 ~]# vim /var/named/chroot/etc/named.conf
下面这里和主服务器不同
zone "xuegod.cn" IN{
type slave;
file "slaves/xuegod.cn.zone.file";
masters { 192.168.31.130; } ;
};
保存后重启服务
[root@yu131 ~]# service named restart
检查出现定义的文件:说明成功
[root@yu131 ~]# ls /var/named/chroot/var/named/slaves/
xuegod.cn.zone.file
You have new mail in /var/spool/mail/root
[root@yu131 ~]#
备注:
时间同步。
[root@yu131 ~]# ntpdate time.windows.com
[root@ygy130 named]# ntpdate time.windows.com
131从服务器,网卡配置中的dns改成192.168.31.130.
同时修改一下/etc/resolve.conf 的dns地址。
重启一下网卡。
以上是关于dns服务 很多问题,后续再研究的主要内容,如果未能解决你的问题,请参考以下文章