User-Profile-Image
hankin
  • 5
  • 首页
  • 分类
    • Windows
    • Web
    • VoIP
    • Virtualization
    • Trading
    • Smart Home
    • SEO
    • Security
    • Python
    • Program
    • PHP
    • OSX
    • OS
    • OpenSource
    • Nginx
    • MySQL
    • Mood
    • Linux
    • Life
    • Injection
    • Hosting
    • Finance
    • Exploits
    • CDN
  • 页面
    • About
  • 友链
    • 维酷科技
    • Tesra超算网络
Help?

Please contact us on our email for need any support

Support
  • 首页
    首页   ›   OS   ›   Linux   ›   正文
Linux

简易DNS快速设置(正反解析)

2010-11-19 23:12:42
2109  0 0
平台:
CENTOS4.3
RPM 安装的BIND9
步骤:
1. 修改named.con文件,添加记录,指向某个域名文件。
#vi /etc/named.conf
找到zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};
在它下面添加如下内容:
zone “prodigyu.com” {
type master;
file “prodigyu.com.zone”;
};
zone “1.168.192.in-add.arpa” IN {
type master;
file “1.168.192.in-add.arpa”;
};
然后保存。
2。建立域名文件。
#cd /var/named/chroot/var/named/
#vi prodigyu.com.zone
$TTL 86400
@ IN SOA www.prodigyu.com. root.localhost (
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)

IN NS www.prodigyu.com.

www IN A 192.168.1.223
admin IN A 192.168.1.246

然后保存。
建立反解析文件.
#vi 1.168.192.in-add.arpa
$TTL 86400
@ IN SOA prodigyu.com. root.prodigyu.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS prodigyu.com.
223 IN PTR www.prodigyu.com.
246 IN PTR admin.prodigyu.com.
然后保存。
3。建立域名的链接。
#cd /var/named
#ln -s /var/named/chroot/var/named/prodigyu.com.zone prodigyu.com.zone
#ln -s /var/named/chroot/var/named/1.168.192.in-add.arpa 1.168.192.in-add.arpa
#ll
4.启动named服务和httpd服务。
#service named start
#service httpd start 该服务用来测试域名是否生效。
#namp localhost
#host www.prodigyu.com
#host 192.168.1.223
#dig www.prodigyu.com
#nslookup www.prodigyu.com
5.测试
另一台机器的DNS设置成DNS服务器的ip,清空COOKIES后测试域名即可即可。
—————————-
详细过程:

配置主配置文件

配置区域数据库文件

重新启动服务

配置/etc/resolv.conf

步骤

5.1

#vi /etc/named.conf:

zone "localhost" IN {

        type master; 主服务器还是辅助服务器

        file "localhost.zone"; 区域数据库文件名。也可以随意起名。

        allow-update { none; }; 是否允许更新。可以删除。

};

5.2

#vi /var/named/chroot/var/named/localhost.zone

localhost.zone:区域数据库文件

# more localhost.zone

$TTL    86400

@  IN SOA ns.gdlc.org.(授权主机域名.) root.gdlc.org.(管理员邮箱) (

       42(序列号,如果变了,辅助服务器就更新自己) ; serial (d. adams)

       3H (辅助服务器3小时更新一次)             ; refresh

       15M (辅助服务器15分钟发送一次请求)       ; retry

       1W  (辅助服务器如果一周未得到主服务器的响应则清除该主服务器的数据);expiry

       1D ) (保存1天的CACHE数据)      ; minimum

       IN NS(授权主机的域名) ns.gdlc.org   

       IN A  (本机器IP)      127.0.0.1

       IN AAAA (IPV6的,暂时无效)        ::1

5.3。

启动服务器。

5.4。

测试

#host

#dig

#nslookup

注意:

1。范域名解析: * IN A 172.16.4.141

即输入sdfsdfsa.szx.com也可以解析到172.16.4.141

2。域名解析: @ IN A 172.16.4.141 

输入szx.com也可以解析到172.16.4.141

3.#rndc reload 重新加载DNS文件,不用重新启动NAMED。

6.

DNS域名服务器负载均衡:

                IN NS           szx.com.

@              IN A             172.16.4.141

www             IN A            172.16.4.141

*               IN A            172.16.4.141 

gw              IN A            172.16.4.1

gdlc            IN A            172.16.100.32

@               IN MX          10 mail.szx.com

www             IN CNAME         kk.com        服务器别名

www             IN A             172.16.4.141

www             IN A             172.16.4.205

www             IN A             172.16.4.241

备注:

不用别名也可以设置DNS服务器的负载均衡。

7.

DNS转发服务器的设置:

即在DNS服务器上设置转发,它可以光转发,也可以先解析,如果不了就转发。

仅仅设置named.conf即可,不用设置区域数据库文件:

#vi /etc/named.conf

zone "szx.com" IN {

        type forward;

        file "db.szx.zone"; 

        forwarders {172.16.100.98;};

        forward only; 本DNS服务器仅仅转发。或者下面.

        forward first; 本DNS服务器先转发,不行再提交到根域。

        allow-update { none; }; 

};

8. 

调试方法 : 

1. #tail -f /var/log/messages

2.#named -u named -gc /etc/named.conf

3.

#man named.conf

4.

#!servie :执行上一次的"service named restart"命令.

#vi named.conf

:x    写并退出.类似:wq.

————————–

LAN里的DNS:

(解析不了的就转发到公网DNS解析)

#more /etc/named.conf

options {

        directory "/var/named";

        dump-file "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        /*

         * If there is a firewall between you and nameservers you want

         * to talk to, you might need to uncomment the query-source

         * directive below.  Previous versions of BIND always asked

         * questions using port 53, but BIND 8.1 uses an unprivileged

         * port by default.

         */

         // query-source address * port 53;

        forwarders { 202.96.209.5; 202.96.209.133; };

};

//

// a caching only nameserver config

//

controls {

        inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN {

        type hint;

        file "named.ca";

};

;

;

;

———————————

TTL:此参数定义了应用到此DNS区域中所有资源记录的生存时间(TTL),默认情况下为1小时。此TTL只是和资源记录在非权威的DNS服务器上进行缓存时的生存时间,当TTL过期时,缓存此资源记录的DNS服务器将丢弃此记录的缓存。 

注意:增大TTL可以减少网络中DNS解析请求的流量,但是可能会导致修改资源记录后DNS解析时延的问题。一般情况下无需对默认参数进行修改。
评论 (0)

Click here to cancel reply.

欢迎您 游客  

    ProdigYu
    180文章 77评论 4点赞 553986浏览
    随机文章
    用netstat和awk命令来统计网络连接数
    14年前
    自主架设VOIP系统
    15年前
    利用FRP远程桌面连接公司电脑
    5年前
    如何关闭Mac系统虚拟内存
    4年前
    VMware下Debian正常使用Gnome3
    11年前
    Tags
    Apache CentOS CMD DDOS Debian DNS Docker FastCGI Google IIS IP iptables Linux Mac MySQL Nginx Opensource PHP Python Skill SSH Ubuntu Vim VMware VPN web.py Windows 删除 命令 命令提示符 安装 开源 技巧 插件 漏洞 百度 系统 组件 终端 缓存 网络电话 脚本 自建 详解 错误
    Meta
    • Log in
    • Entries feed
    • Comments feed
    • WordPress.org
    Copyright © 2025
    主页
    页面
    • About
    博主
    ProdigYu 管理员
    Something about myself
    180 文章 77 评论 553986 浏览
    测试
    测试