DNS配置

1.安装软件

# yum - y install bind bind-utils

2.修改主配置文件

# vi /etc/named.conf
修改以下内容:
listen-on port 53 { any; };       //ipv4监听的端口和接口IP地址
allow-query     { any; };         //允许dns查询的客户机列表,any表示所有
dnssec-validation no;        

添加以下内容:  
正向解析
zone "lql.com" IN {
      type master;           //区域类型。hint为根区域;master为主区域; slave为辅助区域
      file "lql.com.zone";   //该区域对应的区域数据配置文件名
};
反向解析  
zone "10.168.192.in-addr.arpa" IN {       //表示针对IP192.168.10反向解析
      type master;
      file "192.168.10.zone";
};

3.创建区域数据文件

正向解析:
# cp -p /var/named/named.localhost /var/named/lql.com.zone    //复制创建
$TTL 1D         //生存期, 至少单位为秒,另可设定为[W | D | H | M]
@ IN SOA @ root.lql.com. (                     //"root.lql.com"DNS区域地址
0 ; serial         //更新序列号
1D ; refresh         //更新时间
1H ; retry           //重试延时
1W ; expire           //失效时间
3H ) ; minimum         //无效地址解析记录的默认缓存时间
NS @       //name server 域名服务记录
A 127.0.0.1       //address 只用在正向解析的区域数据文件中
AAAA ::1
@       IN       NS     www.lql.com.     //当前域的DNS服务器地址
      IN       NS     ftp.lql.com.
www     IN       A       192.168.10.2
ftp     IN       A       192.168.10.3
ar     IN     CNAME   www   //CNAME别名,表示ar.lql.com和www.lql.com对应同一个IP
反向解析:
# cp -p /var/named/named.loopback /var/named/192.168.10.zone
$TTL 1D
@       IN SOA @ root.lql.com. (
                                       0       ; serial
                                      1D     ; refresh
                                      1H     ; retry
                                      1W     ; expire
                                      3H )   ; minimum
      NS     @
      A       127.0.0.1
      AAAA   ::1
      PTR     localhost.
@   IN   NS     www.lql.com.
  IN   NS     ftp.lql.com.
2   IN   PTR   www.lql.com.
3   IN   PTR   ftp.lql.com.

4.启动服务

# systemctl start named

5.测试

# dig -t A www.lql.com @192.168.10.2 
题:配置DNS服务

 监听当前主机的所有地址。  区域定义均配置在/etc/named.conf文件中  rj.com的区域数据文件名为rj.com.zone  为www.rj.com添加A记录解析,解析至serverB的 公网IP。  为ftp.rj.com添加A记录解析,解析至serverA的 公网IP。

默认配置详解

named.conf

//  
// named.conf  
//  
// 由Red Hat 绑定 软件包 提供 , 用于 配置 名为(8) DNS 的 ISC BIND  
// 服务器 作为 一个 高速缓存 只 域名服务器 (作为 一个 本地主机 DNS 解析器 只)。  
//  
// 见 的/ usr /共享/ DOC /绑定* /样品/ 对 例如 名为 配置 文件。  
//  
 
选项 {   // 定义变量  
      监听 端口  53 {  127.0。0.1 ; }; // ipv4 监听端口  
      v6 监听端口  53 { :: 1 ; };   // ipv6 监听端口  
      目录       “ / var / named”;     //准备 装载区域区域文件的目录  
      转储文件       “ /var/named/data/cache_dump.db”;   // 缓存  
      统计文件 “ /var/named/data/named_stats.txt”; // 统计  
      memstatistics文件 “ /var/named/data/named_mem_stats.txt”;  
      allow-query     { 本地主机; };   // 允许访问列表  
      递归 是;  
 
      dnssec-enable 是;  
      dnssec-validation 是;  
      dnssec-lookaside 自动;  
 
         
      bindkeys文件 “ /etc/named.iscdlv.key”;  
}; // “}”后也一定要结束  
 
记录 {  
      频道 default_debug {  
              文件 “ data / named.run”;  
              严重程度 动态  
      };  
};  
 
区域 “。” IN {             // “。”代表根区域  
      输入 提示;       // 根区域的类型就为提示  
      文件 “ named.ca”; // 指定区域文件,预设已经生成  
};  
 
包括 “ /etc/named.rfc1912.zones”;  

named.localhost

;  注意,区域文件的注释以分号“;”开始的。  
 
$ TTL 1D     ; 生存期, 至少单位为秒,另可设定为[W | D | H | M]  
 
; [zone] IN SOA [主机名] [管理员电子邮件] ([五组更新时间参数])  
; @ =>区域 在 SOA中 @ => 主机名 rname.invalid。=>电子邮件  
; @代表根域  
; rname.invalid。解析为rname @ invalid,第一个“。”为“ @”的替代,尾部的“。”为根域,表明其为绝对URL。  
@       IN SOA   @ rname.invalid。 (  
                                       0       ; 连载  
                                      一维       ; 刷新  
                                       1小时       ; 重试  
                                      1W       ; 到期  
                                      3H )     ; 最低限度  
      NS       @           ;直接 输入域名,访问@  
      一个        127.0。0.1   ;直接 输入域名,解析到的IPV4的IP  
      AAAA     :: 1         ;直接 输入域名,解析到的IPV6的IP  
上一篇
隐藏
换装