全球 13 個 DNS 根( rootDNS )伺服器信息, 13 台 DNS 服務的信息裝載
named.ca 文件中, 如果沒有 named.ca 根文件 , 怎麼獲取根文件,(開始 — 運行) WIN R— 輸入 CMD—ipconfig/all, 找到能用的 DNS 伺服器. [root@localhost root]#mv named.conf named.conf.bak
// 先備份 named.conf 主配置文件,將 named.conf 文件改名為 named.conf.bak [root@localhost etc]# vim named.conf // 新建一個 DNS 主配置文件 named.conf [root@localhost etc]# more /etc/named.conf // 顯示文件的內容 options { // 定義全局變數
directory "/var/named"; //制定裝載 zone 區域文件的目錄為 /var/named }; // 與分號結束 zone "." IN { // 第一先定義一個根區域 type hint; //根區域類型為 hint file "named.ca"; //文件的內容是裝載根伺服器,全球
13 台伺服器. }; [root@localhost etc]# echo "nameserver 10.88.87.88" > /etc/resolv.conf // 顯示伺服器的 IP : 10.88.87.88 ,重定嚮導到 /etc/resolv.conf 文件 , 原來的內容別覆蓋. [root@localhost etc]#dig –t NS . // 挖掘根伺服器 [root@localhost etc]#dig –t NS . >/var/named/named.ca
// 把挖掘到的根伺服器,重嚮導到 /var/named/named.ca 文件中 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> DNS 根 IP A.root-servers.net198.41.0.4 美國(另支持
IPv6 ) B.root-servers.net192.228.79.201 美國 C.root-servers.net192.33.4.12 法國
D.root-servers.net128.8.10.90 美國 E.root-servers.net192.203.230.10 美國 F.root-servers.net192.5.5.241
美國(另支持 IPv6 ) G.root-servers.net192.112.36.4 美國 H.root-servers.net128.63.2.53 美國(另支持
IPv6 ) I.root-servers.net192.36.148.17 瑞典 J.root-servers.net192.58.128.30 美國(另支持 IPv6
) K.root-servers.net193.0.14.129 英國(另支持 IPv6 ) L.root-servers.net199.7.83.42 美國(另支持
IPv6 ) M.root-servers.net202.12.27.33 日本(另支持 IPv6 ) [root@localhost root]# vim /etc/named.conf // 新建一個
named.conf ,打開編輯 options { // 配置全局變數 directory "/var/named"; //zone文件存放的目錄,這裡是 /var/named 目錄 }; zone "." IN { // 區域配置,定義 DNS 區域,設置一個根區域文件,查詢
DNS 時從根開始遞歸查找,然後到二級域,分工明確.「 . 」意思的根區域, IN 是 internet 記錄,根的指定類型為 hint type hint; //設置根域類型, file "named.ca"; //根服務的列表文件 };
zone "chen.com" IN { // 定義一個自己的正解析域配置, chen.com type master; //主類型 master file "chen.com.zone"; //區域文件名 }; zone "1.168.192.in-addr.arpa" IN { // 反向解析域配置,為 192.168.1.0/24` 的
IP 網段 type master; file "1.168.192.in-addr.arpa.zone"; }; [root@localhost root]# cd /var/named // 切換到 /var/named 目錄 [root@localhost named]#vim chen.com.zone // 建立並編輯 chen.com.zone 文件,解析一下正解析區域文件內容
$TTL 86400 //TTL 是生存期,單位是秒, $TTL 是全局定義的 chen.com. IN SOA www.chen.com. root.chen.com. (//chen.com.:是 DNS 域名, IN:internet 記錄, SOA 是初始化授權記錄 , ,
www.chen.com.;DNS 伺服器的名稱, root.chen.com.: 管理員郵箱,段中的數字 W: 周、 D: 日、 H: 小時、 M: 分鐘, chen.com. 可以用 @ 代替根域 2010032400 //序列號,沒重複一次加
1 3H //刷新,每 3 個小時刷新一次 15M //重試,如果不行每過 15 分鐘重試一次 1W //過期,一周為過期時間 1D ) //生存期,伺服器回答「無此域名」的時間間隔.
chen.com. IN NS www.chen.com . //chen.com. 域名的 internet 的伺服器的服務域名是 www.chen.com.,NS(name server) 設置域名伺服器的域名 , 注意:域名和伺服器名稱後面要加一個點「 . 」 www IN A 192.168.1.10 //www.chen.com 域名的 internet 記錄正解析
IP 地址是 192.168.1.10 chen.com. IN MX 5 mail.chen.com.//chen.com. 域名的 internet的服務郵件域名為 mail.chen.com. MX(Mail eXchanger): 設置郵件交換資源記錄 mail IN A 192.168.1.10 //mail.chen.com. 正解析地址為 192.168.1.10 ftp IN A 192.168.1.11 //ftp.chen.com. 正解析地址為
192.168.1.11 samba IN A 192.168.1.12 //samba.chen.com 正解析地址為 192.168.1.12 [root@localhost named]#cp chen.com.zone 1.168.192.in-addr.arpa.zone // 將 chen.com.zone 正解析區域文件拷貝作為反解析文件,文件名要對應 named.conf 配置文件中的反區域配置文件名. [root@localhost named]#vim 1.68.192.in-addr.arpa.zone // 編輯反解析區域配置文件 1.168.192.in-addr.arpa.zone SOA 記錄,
NS 記錄和 MX 記錄可以不修改.反解析配置文件 A 記錄修改成 PTR 記錄, PTR 是反解析的意思 $TTL 86400 @ IN SOA 1.168.192.in-addr.arpa. root.chen.com. ( //chen.com. 域名可以用 @ 代替,服務域名名稱也可以用 1.168.192.in-addr.arpa 代替下面的基本上一樣
2010032400 //序列號,每次增加 1 3H // 每 3 小時刷新一次 15M //每 15 分鐘重試一次 1W //一周為過期時間 1D ) //每天顯示一次伺服器
@ IN NS www.chen.com . // 域名用 @ 代替, internet 的伺服器名為 www.chen.com. 10 IN PTR www.chen.com . // 將 IP 反解析: 10.1.168.192 的
internet 反解析為 www.chen.com. @ IN MX 5 mail.chen.com. // 域名, internet 郵件反解析為 mail.chen.com. 10 IN PTR mail.chen.com. // 將 IP 反解析: 10.1.168.192 的 internet 反解析為 www.chen.com.
11 IN PTR ftp.chen.com . // 將 IP 反解析: 10.1.168.192 的 internet 反解析為 www.chen.com. 12 IN PTR samba.chen.com. // 將 IP 反解析: 10.1.168.192 的 internet
反解析為 www.chen.com. [root@localhost named]# echo "nameserver 192.168.1.10">/etc/resolv.conf // 顯示伺服器 IP : 192.168.1.10 重定嚮導到 /etc/resolv.conf , resolv.conf 原來的內容被覆蓋. [root@localhost named]# named-checkconf /etc/named.conf // 檢查配置文件語法為 :named-checkconf named.conf
文件的路徑. [root@localhost named]# named-checkzone chen.com chen.com.zone named-checkzone chen.com 1.168.192.in-addr.arpa.zone // 檢查區域文件的語法: named-checkzone 域名 配置文件 [root@localhost named]# ifconfig // 查詢 IP 的配置, IP:192.168.1.10 子網掩碼: 255.255.255.0 [root@localhost named]# service named start
// 啟動 dns 服務 , 重新啟動用 service named restart
[root@localhost root]# nslookup –sil // 用 nslookup 工具查詢 DNS 服務的解析 > www.chen.com Server: 192.168.1.10 //DNS 伺服器 IP : 192.168.1.10 Address: 192.168.1.10#53 // 伺服器 IP :
192.168.1.10 的服務埠是 53 Name: www.chen.com // 伺服器名稱 Address: 192.168.1.10 // 伺服器城的 IP 地址 > mail.chen.com Server: 192.168.1.10 Address: 192.168.1.10#53 Name: mail.chen.com Address: 192.168.1.10 > ftp.chen.com Server: 192.168.1.10 Address: 192.168.1.10#53 Name: ftp.chen.com Address: 192.168.1.11
> samba.chen.com Server: 192.168.1.10 Address: 192.168.1.10#53 Name: samba.chen.com Address: 192.168.1.12 > 用 dig 工具,查詢 chen.com 域中的 SOA 記錄和 MX 記錄 [root@localhost root]#dig www.chen.com
[root@localhost root]#dig mail.chen.com [root@localhost root]# dig -t soa chen.com // 查詢 SOA 記錄 [root@localhost root]# dig -t mx chen.com // 查詢郵件的域名 [root@localhost root]# dig -x 192.168.1.10
// 反向查詢 DNS [root@localhost root]# host www.chen.com // 查詢 www.chen.com的 IP 地址 www.chen.com has address 192.168.1.10
[root@localhost root]# host mail.chen.com // 查詢 mail.chen.com的 IP 地址 mail.chen.com has address 192.168.1.10 [root@localhost root]# host ftp.chen.com // 查詢 ftp.chen.com的 IP 地址 ftp.chen.com has address 192.168.1.11 [root@localhost root]# host samba.chen.com // 查詢 samba.chen.com的 IP 地址 samba.chen.com has address 192.168.1.12 [root@localhost root]# tail /var/local/messages
// 如果錯誤可以通過查看日記進程 , 針對性的排除錯誤. 今天先寫到這裡...有什麼不足請指正...非常感謝你的閱讀..
[火星人
]
LINUX DNS服務的配置(二) 已經有429 次圍觀
本文地址: http://coctec.com/docs/linux/show-post-51660.html