澳门新萄京官方网站-www.8455.com-澳门新萄京赌场网址

正向深入分析,DNS服务器的布局

2019-10-12 作者:澳门新萄京官方网站   |   浏览(98)

RedHat6.3配置DNS服务器

澳门新萄京官方网站 1

1 系统碰着

OS:Red Hat Enterprise Linux Server release 6.3 (Santiago)

DNS 服务器:172.21.20.1/255.255.0.0

2 安装DNS

# yum -y install bind 

3 配置DNS

3.1 起始布局DNS主配置文件 named.conf

编写制定 /etc/named.conf 配置文件,增多一个域

options {  listen-on port 53 { 172.21.20.1; };  listen-on-v6 port 53 { ::1; };  directory "/var/named";  dump-file "/var/named/data/cache_dump.db";  statistics-file "/var/named/data/named_stats.txt";  memstatistics-file "/var/named/data/named_mem_stats.txt";  allow-query { localhost; };  recursion yes;  dnssec-enable yes;  dnssec-validation yes;  dnssec-lookaside auto;  /* Path to ISC DLV key */  bindkeys-file "/etc/named.iscdlv.key";  managed-keys-directory "/var/named/dynamic";  };  logging {  channel default_debug {  file "data/named.run";  severity dynamic;  };  };  zone "." IN {  type hint;  file "named.ca";  };  zone "aaa.com" IN {  type master; #master表示主域名服务器  file "aaa.com.zone"; #解析aaa.com域记录的文件名  allow-update { none; };  };  zone "20.21.172.in-addr.arpa" {  type master;  file "20.21.172.ptr";  allow-update { none; };  };   include "/etc/named.rfc1912.zones";  include "/etc/named.root.key"; 

3.2 配置域的正向剖析文件

据悉地点DNS主配置文件的布局,正向深入分析文件地点在 /var/named目录下

动用bind提供的模版文件大家创立aaa.com.zone,提供了多少个模版文件

  • 正向深入分析模版named.localhost;
  • 反向深入分析模版named.loopback;
# cp named.localhost aaa.com.zone 

编辑/var/named/aaa.com.zone文件

$TTL 1D  @ IN SOA dns.aaa.com. root.aaa.com. (  0 ; serial  1D ; refresh  1H ; retry  1W ; expire  3H ) ; minimum  @ IN NS dns.aaa.com.  dns IN A 172.21.20.1  www IN A 172.21.20.1  test IN A 172.21.20.1 

潜心:这里用的都是全域名,前面都有一个. 符号。

3.3 配置域的反向分析文件

# cp named.loopback 20.21.172.ptr 

编辑 /var/named/20.21.172.ptr文件

$TTL 1D  @ IN SOA dns.aaa.com. root.aaa.com. (  0 ; serial  1D ; refresh  1H ; retry  1W ; expire  3H ) ; minimum  @ IN NS dns.aaa.com.  1 IN PTR dns.aaa.com.  1 IN PTR www.aaa.com. 

3.4 确定保障/var/named目录下有所dns记录文件属组为named

# ll  total 36  -rw-r----- 1 root named 176 Aug 14 12:01 20.21.172.ptr  -rw-r----- 1 root named 218 Aug 14 10:57 aaa.com.zone 

表明:只要保证属组是named就足以了,属主是root或named不影响。

重启DNS服务

# /etc/init.d/named restart  Stopping named: .[ OK ]  Starting named: [ OK ] 

安装开机自动运行

# chkconfig named on 

4 测试

# vi /etc/resolv.conf   nameserver 172.21.20.1  # ping www.aaa.com  PING www.aaa.com (172.21.20.1) 56(84) bytes of data.  64 bytes from localhost (172.21.20.1): icmp_seq=1 ttl=64 time=0.016 ms  64 bytes from localhost (172.21.20.1): icmp_seq=2 ttl=64 time=0.021 ms 

结果再次回到172.21.20.1地方表达我们地点的DNS服务能够符合规律解析了。

# ping www.baidu.com  PING www.a.shifen.com (119.75.217.56) 56(84) bytes of data.  64 bytes from 119.75.217.56: icmp_seq=1 ttl=51 time=4.61 ms  64 bytes from 119.75.217.56: icmp_seq=2 ttl=51 time=4.04 ms 

也能够代分析网络别的服务器

4.1 测量试验正向剖析

# nslookup  > www.aaa.com  Server: 172.21.20.1  Address: 172.21.20.1#53  Name: www.aaa.com  Address: 172.21.20.1 

4.2 测验反向深入分析

# nslookup   > 172.21.20.1  Server: 172.21.20.1  Address: 172.21.20.1#53  1.20.21.172.in-addr.arpa name = dns.aaa.com. 

5 案例1:公司内网DNS服务器加多分析互连网域名的笔录

需求:

厂家里面服务器供给一台内网的DNS服务器,用来提携分析互连网的域名。

原理:

网络的域名管理都是由各自的NS记录指向的DNS服务器管理的。我们不可能直接在内网DNS服务器上增添A记录,大家亟须抬高那么些域名的NS记录,那样每当内网客商机通过内网的DNS查询时,内网DNS首先去找管理那个域名的DNS询问对应的IP地址,然后在回去给顾客机。

5.1 DNS正向分析常见记录样例

[domain] IN [RR type] [RR data] 

主机名称. IN A IPv4 的 IP 位址

主机名称. IN AAAA IPv6 的 IP 位址

世界名称. IN NS 处理这么些域名的DNS服务器主机名字. 比方cns2.icbc.com.cn.)

领域名称. IN SOA 管理這個领域名称的伊始授权的DNS名字.

领域名称. IN MX 优先级 邮件服务器的主机名字.

主机别名. IN CNAME 实际代表那一个主机小名的主机名字.

5.2 怎么着赢得网络域名由哪台DNS服务器提供分析

举个例子表达,我们想知道招引客户业银行行域名 www.boc.cn 由哪些DNS服务提供,大家必要查询这一个域名所在的NS记录。查询的时候,大家得输入全域名即 www.boc.cn才行。使用下边包车型地铁指令查询

# dig -t ns www.boc.cn  ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> -t ns www.boc.cn  ;; global options:  cmd  ;; Got answer:  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4595  ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0  ;; QUESTION SECTION:  ;www.boc.cn. IN NS  ;; AUTHORITY SECTION:  boc.cn. 3551 IN SOA ns3.boc.cn. hostmaster.ns3.boc.cn. 2013081996 10800 3600 604800 86400  ;; Query time: 0 msec  ;; SERVER: 172.21.20.1#53(172.21.20.1)  ;; WHEN: Thu Aug 14 16:40:33 2014  ;; MSG SIZE rcvd: 79 

表达:我们查到www.boc.cn域名的SOA记录是 ns3.boc.cn,那几个正是提供www.boc.cn剖判的主DNS服务器的名字。

5.3 配置内网DNS

  1. 编辑/etc/named.conf,增多二个ns.com域

    zone "ns.com" IN {  type master;  file "ns.com.zone";  allow-update { none; };  }; 

  2. 编纂 /var/named/ns.com.zone文件,增添分化域名的NS记录

    $TTL 1D  @ IN SOA dns.ns.com. root.ns.com. (  0 ; serial  1D ; refresh  1H ; retry  1W ; expire  3H ) ; minimum  @ IN NS dns.ns.com.  dns IN A 172.21.20.1  www.95599.cn IN NS ns1.shdc.95599.cn.  corporbank.icbc.com.cn IN NS cns2.icbc.com.cn.  ebspay.boc.cn IN NS ns3.boc.cn.  www.cebbank.com IN NS dns3.cebbank.com.  unionpaysecure.com IN NS ns1.dnsv5.com.  bjportal.zqpay.com IN NS dns17.hichina.com.  www.boc.cn IN NS ns3.boc.cn. 

布署好后,没有需求重启named服务就可以以见到效。

5.4 测试

# vi /etc/resolv.conf   nameserver 172.21.20.1  # ping www.95599.cn  PING www.shdc.95599.cn (124.74.251.240) 56(84) bytes of data.  64 bytes from 124.74.251.240: icmp_seq=1 ttl=239 time=25.2 ms  64 bytes from 124.74.251.240: icmp_seq=2 ttl=239 time=25.5 ms 

代表能够成功剖析。

6 FAQ

6.1 反向解析时,提醒“server can't find xxxx: SE福睿斯VFAIL”错误,如哪个地点理?

场所如下所示:

# nslookup   > 172.21.20.1  Server: 172.21.20.1  Address: 172.21.20.1#53   ** server can't find 1.20.21.172.in-addr.arpa: SERVFAIL 

解析:首先大家查阅named.conf文件是还是不是布置不错。然后检查 /var/named/目录下是或不是存在反向分析文件。最终检查/var/named目录下的深入分析文件的属组是或不是是named,假设不是named,DNS服务是从未有过权限读取这一个文件的,也会提示can’t find 的错误。

斩尽杀绝:果然是因为该文件的属组不是named导致的主题素材。

6.2 客户机使用DNS不可能分析

顾客机配置了/etc/resolv.conf文件,不过却不或然提供剖判

# cat /etc/resolv.conf   nameserver 172.21.20.1 

场景:深入分析测验退步,内容如下

# nslookup  > www.sina.com  Server: 172.21.20.1  Address: 172.21.20.1#53  ** server can't find www.sina.com: REFUSED 

剖判:查看DNS的messages日志,展现如下:

Aug 18 11:29:31 Monitor named[9161]: client 172.21.20.2#36810: query (cache) 'quit/A/IN' denied 

臆想是DNS配置了某种分析限制,查看/etc/named.conf文件,修改上边包车型地铁有个别

options {  listen-on port 53 { 172.21.20.1; };  listen-on-v6 port 53 { ::1; };  directory "/var/named";  dump-file "/var/named/data/cache_dump.db";  statistics-file "/var/named/data/named_stats.txt";  memstatistics-file "/var/named/data/named_mem_stats.txt";  allow-query { localhost; }; 改成 allow-query { any; };  recursion yes;  dnssec-enable yes;  dnssec-validation yes;  dnssec-lookaside auto;  /* Path to ISC DLV key */  bindkeys-file "/etc/named.iscdlv.key";  managed-keys-directory "/var/named/dynamic";  }; 

重启BIND服务

# /etc/init.d/named restart  Stopping named: .[ OK ]  Starting named: [ OK ] 

再也测量试验顾客机的分析,一切日常了。

# nslookup  > www.sina.com  Server: 172.21.20.1  Address: 172.21.20.1#53  Non-authoritative answer:  www.sina.com canonical name = us.sina.com.cn.  us.sina.com.cn canonical name = wwwus.sina.com.  Name: wwwus.sina.com  Address: 12.130.132.30 

1 系统情状 OS : Red Hat Enterprise Linux Server release 6.3 (Santiago) DNS 服务器: 172.21.20.60U.255.0.0 2 装置 DNS #yum-yinstallbind 3 配...

原稿地址: 

概念部分
linux客商端私下认可的dns查找顺序:

环境

预备起码两台主机

一台当DNS服务器,一台当客户机

如:192.168.43.7那台主机当DNS服务器,192.168.43.6这台主机当客商机

1.DNS服务器简要介绍

本地DNS缓存→本地hosts文件→首选的DNS服务器(递归)

安装DNS服务

yum install -y bind
#
#

备注:完结先关闭防火墙

域名体系(英文:Domain Name System,縮寫:DNS)是因特网的一项服务。它看成将域名和IP地址相互映射的一个分布式数据库,能够使人更利于的拜谒互联网。DNS 使用TCP和UDP端口53。当前,对于每顶尖域名长度的界定是六10个字符,域名总委员长度则无法当先254个字符。

linux的DNS服务器查找顺序:
主要推荐服务器的DNS缓存→首要推荐服务器本身所担任的域→向外迭代查询消息。

翻开服务

systemctl start named
#
#

退换主配置文件

vim /etc/named.conf
#
#

澳门新萄京官方网站 2

双重加载配置文件

rndc reload
#
#

编写制定区域文件

vim /etc/named.rfc1912.zones
#这个是专门存放区域文件的配置文件
#

澳门新萄京官方网站 3

备注:

上海教室第1个行线是:域名

第二个:类型,master表示主

其四个:寄存名称与IP地址对应涉及的寄放文件,一会要开创这一个文件

创制上海体育场所中定义的文书

cd /var/named/
#在这个目录下创建
touch xiaos.com.zone
#
#

备注:这里要注意的是文件的性质

澳门新萄京官方网站 4

编写xiaos.com.zone区域文件

vim xiaos.com.zone
#
#

澳门新萄京官方网站 5

备考:这里要专一的是

@:表示本域名,假诺写全的话是xiaos.com.(加点表示不用补全了,要是不加. 的话,它会在末端又补上xiaos.com)

各样记录都有五项内容,重复可以从地点补齐,

dns1是说主哪个人是主DNS服务器,写全的话是dns1.xiaos.com.

邮箱中因为@符号有特别含义全体用.替代

一个称号对应七个IP是负载均衡(改进:图中web-..02改为01)

版本号最要紧,决定主从同步,新闻改了,必需改版本号,

优先级,值最小优先级越高

检查安顿文件

named-checkconf 
#检查的是主配置文件以及.rfc1912.zones

自己商量数据库文件

named-checkzone xiaos.com xiaos.com.zone
#写上 检查的域名 和域文件

备考:这里注意域文件的门径

澳门新萄京官方网站 6

再次生效服务

rndc reload
#
#

在dns出现以前,大家把域名和IP的自己检查自纠存放在/etc/hosts文件之中,可是随着IP的不仅叠合,使用文件寄存显得相当不够了。并且不便于和别的的主机举行同步,DNS应际而生。

DNS缓存:
    ttl:time to live

测试

把192.168.43.6主机DNS指向192.168.43.7主机

澳门新萄京官方网站 7

在客商机上试行测验

dig www.xiaos.com
#
#

澳门新萄京官方网站 8

--成功

DNS的组织:他是采用树形目录的架构。将主机名的保管分配在不一致层级的DNS服务器,让每一层的修改和探寻都变得效果单一。

    正是被呼吁的域名或主机名等对应的IP条目款项在客户端本地的卓有功用时间。

DNS查询主机名的流水生产线:

    这几个小时由被诉求域的 主DNS服务器根据其条约的退换频率自行决定,而非本地能够定义。

(1)先在本机有未有记录,未有的话向(.root)查询;
(2)向最顶层的.查询;
(3)然后分层的查询,每一次只询问它所对的下一层。
(4)查到之后记录缓存,何况将路线再次来到给客户。

    但是顾客端本地能够查看和扫除。譬喻:

注:在系统中大家能够通过dig命令举行路线追踪。

    windows上:ipconfig/displaydns查看DNS缓存,ipconfig/flushdns清除DNS缓存。

行事流程如图所示:
澳门新萄京官方网站 9

迭代查询:
    通常由缓存DNS服务器向任何DNS服务器发起,从根"."起先,然后超级域".com.",直到找到目的域。

2.搭建DNS服务器

递归查询:
    经常由客商端向缓存DNS服务器(首要推荐DNS服务器)发起,然后由其向外张开迭代查询,重临给顾客端的则是最终的答案。

今日大家来谐和搭建八个DNS服务器,那样的须求在小卖部的里边依然有些。

高于应答:
    由被乞请域的 DNS服务器 重返的答案。

第一我们来搜求安装dns的包有那贰个:
澳门新萄京官方网站 10

非权威答案:
    由缓存服务器提供的答案,

安装dns服务器:
澳门新萄京官方网站 11

缓存DNS服务器:

张开服务后来看dns服务开启的端口号是53:
澳门新萄京官方网站 12

    间接响应客户端央浼,为其从根开首直到回到答案,恐怕提供客商端已经被缓存过的条约。

接下去大家要修改配置文件提供相应的劳动,这里我们为了安全之间,在/var/named/chroot的目录下修改配置文件,而不直接对/etc/named目录下的公文实行更改,两个是一齐的,可是有一个约束标准,前面三个独有在dns开启成功的地方下技巧利用!!!

主DNS服务器:

澳门新萄京官方网站 13

    由管理员手动完成新条款标增加、删除及修改的服务器。同期向外提供权威DNS答案。

小编们在甄选中关闭了ipv6的怒放,何况允许私行顾客选拔。

从DNS服务器:
    为了完毕负载均衡、冗余等作用而安排的服务器。

澳门新萄京官方网站 14

    不过在主DNS服务器宕机一按期期后,从服务器也会停下响应服务。
DNS分析类型:
正向深入分析,DNS服务器的布局。    正向分析:FQDN→IP,由FQDN查找IP。

主配置文件的结尾两行分别是副配置文件和大家的dns加密文件:

              正向根:"."

澳门新萄京官方网站 15

    反向深入分析:IP→FQDN,由IP查找FQDN。

(1)DNS的正向深入分析:
我们每一种来查阅:

              反向根:".in-addr.arpa."

澳门新萄京官方网站 16

DNS服务器软件:
  bind:linux端软件
  powerdns:windows端软件。
下面以bind为例:

小编们来设置自个儿的域名种类,上边的是模板,底下的我们钦点了域名配置文件的称号,这一个要和煦制造,地点在/var/named/chroot/var/named下:

名称剖判库:
    位于/var/named/,当中的一些".zone"结尾的文件中就存款和储蓄我们要求查询的条目款项。

澳门新萄京官方网站 17

财富记录格式:
  /var/named/*.zone文件中存放条指标一种固定格式:

本条款录底下也会有域名配置文件的模板,我们拷贝一份并开展设置:

  [domain]    IN    [[RR type]    [RR data]]

澳门新萄京官方网站 18

  域名.      IN    SOA            管理此域的7个相当重要参数

本条是开首模样,请必得牢记,何况和修改之后的进展相比:

  域名.      IN    NS            管理那个域的服务器的主机名字

澳门新萄京官方网站 19

  域名.      IN    MX  优先级    邮件服务器的主机名字

修改今后的:

  主机名.    IN    A              IPv4的IP地址

澳门新萄京官方网站 20

  主机名.    IN    AAAA          IPv6的IP地址

瞩目:这里的@等于example.com. 所以在最后两行,若无把域名补全的话,系统会把@所代表的值增添到末尾,何况注意各个com前面还恐怕有一个点。

  主机小名.  IN    CNAME          实际的主机名字

以此时候我们重启服务,而且查看火墙是或不是早就关闭:

 

澳门新萄京官方网站 21

  IP          IN    PT凯雷德            实际的主机FQDN(这里不可不是FQDN,不能够有其余省略)

服务端设置好今后,大家在别的一台机子上访问dns服务器。

RR  data:

先是要做的就是修改ifcfg-eth0文件里的DNS1参数为内定DNS服务器的IP:192.168.2.100.然后再度开动network服务:

(注意:这里的主机名不是指hostname命令看见内容,而是DNS查询中所定义使用的主机名)
SOA:
  平时是第二行($TTL等为第一行),用于查询管理域名的服务器的军管音信。

澳门新萄京官方网站 22

  1、明显此域的 主DNS服务器 是哪个。

澳门新萄京官方网站 23
再也启航network:

  2、管理员的Email地址。

澳门新萄京官方网站 24

      在开创财富记录时,会选用"@"代替"域名.",也正是安插文件中的zone后的"baidu.com."。

澳门新萄京官方网站 25

      所以由于@具备其余意思,所以这里运用"."代替。比方"root.baidu.com."。

小编们追踪了一下,开采能够找到www.example.com,何况dns服务器为192.168.2.100那就表明小编么从前的dns服务器配置是尚未难题的。

  3、系列号,数字是越大越新,在从DNS服务器要看清是还是不是主动下载新的财富记录条约时的基于。

上述部分是dns服务器的正向深入分析,同期大家还清楚dns具有反向解析的手艺,这什么兑现啊,当然依旧要修改配置文件了,与正向深入分析的步子差距一点都不大。

  4、刷新频率,便是Slave(从DNS服务器)每间距多久主动向Master(主DNS服务器)发起更新。

(2)DNS的反向深入分析:

      但在系列号未有增大时,就不会开展下载更新。

回来副配置文件中,在目录/var/named/chroot/etc下:

  5、重试时间,在上二次接二连三Master刷新败北的处境下,Slave会再隔贰个"重试时间"重试刷新。

澳门新萄京官方网站 26

  6、失效时间,当重试一向在失败,直到达到"失效时间",那么Slave就不会重试刷新,

见到我们IP的书写格式了么,是的,既然是反向深入分析,IP的书写顺序也是倒转的,並且钦点了配备文件:

      何况结束DNS的响应服务器,等待管理员的管理。

澳门新萄京官方网站 27

      刷新时间 >=  重试时间*2

跳转到配置文件目录,首先我们拷贝反向剖析配置文件的模版,然后举办编辑:

      刷新时间 重试时间 < 失效时间

澳门新萄京官方网站 28

      失效时间 >= 重试时间*10

本条是模板的格式:

      失效时间 >=  7天

澳门新萄京官方网站 29

  7、借使当能源记录内容中绝非大家渴求的条文,那么就能够以此值作为查询端的TTL值。
NS:
  Name Server,钦定当前域的DNS服务器有如何。

咱俩修改未来的规范:

  借使此域有从DNS服务器,就非得也写上。不然Mster不会主动通报Slave数据已经济体改造。

澳门新萄京官方网站 30

澳门新萄京官方网站,  后边总得同偶尔间钦赐NS记录中的服务器的A记录,也便是IP地址。

牢记最后一行,它表示的野趣是192.168.2.200所对应的域名是ptr.example.com.那个是大家等会核准配置是不是准确的专门的学问。

MX:
  查询当前域的邮件服务器的主机名。

脱离保存后重启dns服务:

  其数字有的代表优先级,数字越小,优先级越高。

澳门新萄京官方网站 31

  后边一样需求跟上其A记录。
注意:
  在域名一样的状态下,除第贰个,别的的域名都以足以差不离的,
  所以格式上习于旧贯将SOA、NS、MX记录三番五次记录。

回到顾客机我们来反向深入分析一下192.168.2.200是怎样域名:

  而SOA又有啥不可采用"@"符号进一步简化。

澳门新萄京官方网站 32

A:
  用来钦赐主机名对应的IPv4地址的。

小结:

AAAA:
  用来钦定主机名对应的IPv6地址的。

     如上所讲,dns的正向分析和反向分析已经变成,然而这么的作用有一点点单一化,事实上它还某个不选择,举例说什么去共同的修改,怎样和dhcp共同合营提供ddns的服务,那些我们在下节执教。

CNAME:
  用来附加表示旧的主机名。

上面是叁个以yy.com域为例的正向分析财富记录:

$TTL 600  ;使用宏定义了ttl值,前边不能够有空白行
@      IN      SOA    dns1.bkjia.com.    root.bkjia.com. (
                        20140310 ;Serial
                        1H  ;Refresh
                        5M  ;Retry
                        7D  ;Expire
                        1M) ;Minumum TTL
        IN      NS      dns1  ;调用配置文件zone后的'bkjia.com.'域名
        IN      NS      dns2
        IN      MX  99  mail  ;此三行都借用SOA行的@,表示'bkjia.com.'
dns1    IN      A      192.168.25.11  ;dns1表示'dns1.bkjia.com.'
dns2    IN      A      192.168.25.12
www    IN      A      192.168.25.13
pop    IN      A      192.168.25.13 ;三个IP能够对应多少个主机名,不过改造时麻烦,建议用CNAME
ftp    IN      A      192.168.25.15
ftp    IN      A      192.168.25.16 ;三个主机能够对应八个IP,起到负载均衡的效果bind的陈设文件

 

bind的布局文件:
rpm -ql  bind-utils
  /usr/bin/dig    以往主流DNS测量检验工具。

  /usr/bin/host  在不联网的动静下,恐怕会与dig爆发不相同答案。

  /usr/bin/nslookup 通用于windows的工具

上面是dig的选取方法:
dig -t 财富记录类型 名称 [@dns_server_ip]
dig -x IP    反向深入分析
dig trace  展现全数深入分析的寻踪进度
dig -t axfr bkjia.com  对bkjia.com域举行完全区域传送
dig -t NS  bkjia.com  查询bkjia.com的NS记录

上边是nslookup在windows上的选取方法:

nslookup
server 192.168.25.11 使用钦命的dns_server_ip
set q=a
www.bkjia.com  查询www.bkjia.com的A记录
set q=NS
bkjia.com    查询bkjia.com的ns记录

rpm -ql  bind:

  /etc/named.conf    主配置文件
  /etc/named.rfc一九一二.zones    定义了地面配置文件。被含有在named.conf中

在/etc/named.conf中:

//    表示注释单行内容
/* 多行内容 */    表示注释多行内容
options 表示全局配置:
directory      "/var/named"; //表示named进程专门的学业的目录,其区域zone的公文存放正是以此作为                              //相对目录的
allow-transfer { none; };    //在全局配置中定义表示什么主机实行总体区域的传递。
                            //在zone中定义则代表能够怎么主机能够对此区域传送

                            //none,表示具有的不得以。还足以使IP地址

上边是区域定义的格式:

主DNS服务器的区域布局:
zone "bkjia.com" IN {
    type master;
    file "bkjia.com.zone";
};
zone "25.168.192.in-addr.arpa" IN {
    type master;
    file "192.168.25.zone";
};
从DNS服务器的区域布局:
zone "bkjia.com" IN {
    type slave;
    file "slaves/bkjia.com.zone"; //注意slaves文件的属主、属组、权限 
    masters { 192.168.25.10;  //注意master的复数,所以能够写七个
              192.168.25.11;  //无论有多少个Mster,都要有分店。
            };
};

 

PAJEROHEL6服务器搭建DNS服务器

精解Linux RHEL 6.x DNS 服务器

Ubuntu DNS服务器配置

Solaris中配置DNS服务器

CentOS 6.3 x64下依赖MySQL和DNS view完结智能DNS

linux客商端暗中认可的dns查找顺序: 本地DNS缓存本地hosts文件首荐的DNS服务器(递归) linux的DNS服务器查找顺序: 首荐服务器的DNS缓存首...

本文由澳门新萄京官方网站发布于澳门新萄京官方网站,转载请注明出处:正向深入分析,DNS服务器的布局

关键词: