請(qǐng)高手指點(diǎn)在linux系統(tǒng)中如何配置DNS

分類: 電腦/網(wǎng)絡(luò) 操作系統(tǒng)/系統(tǒng)故障

目前累計(jì)服務(wù)客戶上千家，積累了豐富的產(chǎn)品開發(fā)及服務(wù)經(jīng)驗(yàn)。以網(wǎng)站設(shè)計(jì)水平和技術(shù)實(shí)力，樹立企業(yè)形象，為客戶提供成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、網(wǎng)站策劃、網(wǎng)頁設(shè)計(jì)、網(wǎng)絡(luò)營(yíng)銷、VI設(shè)計(jì)、網(wǎng)站改版、漏洞修補(bǔ)等服務(wù)。成都創(chuàng)新互聯(lián)始終以務(wù)實(shí)、誠(chéng)信為根本，不斷創(chuàng)新和提高建站品質(zhì)，通過對(duì)領(lǐng)先技術(shù)的掌握、對(duì)創(chuàng)意設(shè)計(jì)的研究、對(duì)客戶形象的視覺傳遞、對(duì)應(yīng)用系統(tǒng)的結(jié)合，為客戶提供更好的一站式互聯(lián)網(wǎng)解決方案，攜手廣大客戶，共同發(fā)展進(jìn)步。

解析:

在查閱許多DNS配置手冊(cè)后,無法是照辦還是修改，我始終沒有配置正確,總是正向解析無法解析.最后,在一次配置中,突然靈機(jī)一動(dòng),終于配置成功。(2002-12-12 11:47:50) By Angelhua

下面是我配置DNS的實(shí)例:

1 所需配置文件:

/etc/named.conf 系統(tǒng)自帶，需要配置

/etc/resolv.conf 系統(tǒng)自帶，需要配置

/var/named/myqmail.db 系統(tǒng)沒有，自已創(chuàng)建

/var/named/db.192.168.0.198 系統(tǒng)沒有，自已創(chuàng)建

/var/named/named.local 系統(tǒng)自帶，不需要修改

/var/named/named.ca 系統(tǒng)自帶，不需要修改

2 相關(guān)工具

nslookup

說明：檢測(cè)DNS是否配置正確的工具，系統(tǒng)自帶。

3 配置方案

3.1 /etc/named.conf

說明：DNS主配置文件，定義了域數(shù)據(jù)庫信息的基本參數(shù)和源點(diǎn)，該文件可以存放在本地或遠(yuǎn)程的服務(wù)器上。源文件：

generated by named-bootconf.pl

options {

directory "/var/named";

/*

* If there is a firewall beeen you and nameservers you want

* to talk to, you might need to unment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

query-source address * port 53;

};

a caching only nameserver config

controls {

i 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "myqmail" IN {

type master;

file "myqmail.db";

allow-update { none;};

};

zone "0.168.192.in-addr.arpa" IN{

type master;

file "db.192.168.0.198";

allow-update { none;};

};

include "/etc/rndc.key";

3.2 /var/named/myqmail.db

說明：正向解析配置文件,即實(shí)現(xiàn)域名到IP的對(duì)應(yīng)。源文件：

$TTL 86400

@ IN SOA myqmail. myqmail. (

*********** ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS myqmail.

localhost IN A 127.0.0.1

IN A 192.168.0.198

3.3 /var/named/db.192.168.0.198

說明：DNS反向解析配置文件，即實(shí)現(xiàn)IP地址很域名的映射。源文件：

$TTL 86400

@ IN SOA myqmail. myqmail. (

*********** ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS myqmail.

198 IN PTR myqmail.

3.4 /etc/resolv.conf

說明：指定域名服務(wù)器的IP和搜索順序。源文件：

search myqmail

nameserver 192.168.0.198

4 測(cè)試及管理辦法

4.1 測(cè)試方法

1. 修改完DNS的配置文件，需要執(zhí)行/etc/rc.d/init.d/named restart來使更改生效。

2. nslookup：測(cè)試正向、反向的解析是否正常

5 小結(jié)

DNS服務(wù)是許多服務(wù)的基礎(chǔ)，所以我剛開始linux服務(wù)器時(shí),就著手配置DNS服務(wù)器。在不懂如何開始時(shí)，就拚命上網(wǎng)查相關(guān)配置文檔。但我犯錯(cuò)了。因?yàn)槲业腄NS是用在局域網(wǎng)中，根本不連接Inter，僅僅限于局域網(wǎng)中為各個(gè)部門的各主機(jī)及服務(wù)器作解析用。但是許多網(wǎng)上資料都是針對(duì)有DNS服務(wù)器來配置的，也就是說是一種層層解析方式，與我的配置思路不一樣。在耗用了許多時(shí)間的情況下，我終于成功地配置了自己的DNS服務(wù)器。希望我的配置實(shí)例對(duì)大家有很好的幫助。

linux配置dns服務(wù)器配置命令

linux配置dns服務(wù)器配置命令

Linux系統(tǒng)的DNS服務(wù)器怎么配置，配置命令有哪些?下面跟我一起來了解一下吧!

一、實(shí)驗(yàn)?zāi)康?/p>

熟悉Linux系統(tǒng)中DNS服務(wù)器的配置方法。理解配置過程的基本步驟的作用。

二、實(shí)驗(yàn)任務(wù)

(1)建立正向搜索區(qū)域，為網(wǎng)絡(luò)個(gè)臺(tái)服務(wù)器建立主機(jī)記錄、別名記錄。為網(wǎng)絡(luò)建立郵件交換器記錄。使得客戶機(jī)能夠根據(jù)服務(wù)器主機(jī)域名搜索出其IP地址。

(2)建立反向搜索區(qū)域，為網(wǎng)絡(luò)個(gè)臺(tái)服務(wù)器建立反向記錄，使得客戶機(jī)能夠根據(jù)服務(wù)器主機(jī)IP地址搜索出其域名。

三、實(shí)驗(yàn)內(nèi)容

1)DNS服務(wù)器配置的主要步驟：

首先在桌面右擊，選擇【新建終端】;

1. 查看系統(tǒng)中是否已經(jīng)安裝了DNS服務(wù)器程序BIND，命令如下：

[root@libl root]#rpm –qa |grep bind(對(duì)照書本查看,一般都會(huì)有安裝的。)

2、用命令直接啟動(dòng)dns服務(wù)器，命令如下：[root@libl root]# service named start

3、編輯主配置文件/etc/named.conf，主要是添加正向解析和反向解析，文件內(nèi)容如下：

// generated by named-bootconf.pl

options {

directory "/var/named";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

//

// a caching only nameserver config

//

Controls {

Inet 127.0.0.1 allow { localhost; } keys {rndckey; } ;

} ;

zone "." IN {

type hint;

file "named.ca"; //用來指定具體存放DNS記錄的文件

};

zone "localhost" IN { //用來指定具體存放DNS記錄的文件

type master;

file " localhost.zone";

allow-update { none ;} ;

};

zone "0.0.127.in-addr.arpa" IN { //定義一個(gè)IP為127.0.0.* 的反向解析

type master;

file "named.local";

allow-update { none ;} ;

};

zone "test.com" IN { //指定一個(gè)域名為test.com的`正向解析

type master;

file "test.com.zone";

};

zone "173.168.192.in-addr.arpa" IN { //定義一個(gè)IP為192.168.173.* 的反向解析

type master;

file "173.168.192.in-addr.arpa .zone";

} ;

Include “/etc/rndc.key” ;

4、配置正向解析文件

正向解析是根據(jù)域名得到其IP地址。編輯正向解析文件/var/named/test.com.zone 如下：

$TTL 86400

@ IN SOA dns.test.com. webmaster.test.com. (

20110510; // 系列號(hào)，其值通常設(shè)置為日期。

28800; //刷新時(shí)間

7200; //重試

604800; //過期

86400; //生存時(shí)間

)

IN NS dns

@ IN MX 1 mail

dns IN A 192.168.173.66

www IN A 192.168.173.65

mail IN A 192.168.173.67

ftp IN CNAME

5、配置反向解析文件

反向解析文件提供IP地址查詢相應(yīng) DNS主機(jī)名。編輯反向解析文件/var/named/173.168.192.in-addr.arpa .zone 如下：

$TTL 86400

@ IN SOA dns.test.com. webmaster.test.com. (

20110510; //

28800;

7200;

604800;

86400;

)

IN NS dns.tes.com.

66 IN PTR dns.test.com.

65 IN PTR .

67 IN PTR mail.test.com.

6、接下來重啟dns服務(wù)器，命令如下：[root@libl root]# service named restart

7、設(shè)置dns客戶端。

對(duì)于windows2003環(huán)境系的dns客戶端，使IP地址設(shè)為靜態(tài)設(shè)置，其地址為192.168.173.65，子網(wǎng)掩碼為 255.255.255.0，默認(rèn)網(wǎng)關(guān)為192.168.173.254，首先DNS服務(wù)器(p)為192.168.173.66

8、測(cè)試DNS服務(wù)器。

1)在桌面的【開始】那點(diǎn)擊后又點(diǎn)擊【運(yùn)行】

2)在彈出的面板上輸入“cmd”后就出現(xiàn)【命令提示符】下輸入“ping dns.test.com”查看正向解析是否成功，接著再輸入“ping 192.168.173.66”查看反向解析直接啟動(dòng)DHCP服務(wù)器，是否成功。若不成功，則在linux系統(tǒng)的配置dns服務(wù)器的機(jī)上的【新建終端】上先啟動(dòng)dns服務(wù)器，接著再查看正反向解析文件有沒有建立好，命令如下：[root@ root]# named –g

;

RedHat-Linux配置DNS詳細(xì)步驟是什么？

RedHat-Linux服務(wù)器搭建DNS服務(wù)器;\x0d\x0aDNS domain name system 域名系統(tǒng)\x0d\x0a特點(diǎn)：（1）具備遞歸查詢和迭代查詢\x0d\x0a（2）分布式數(shù)據(jù)庫\x0d\x0a（3）將域名解析為IP\x0d\x0a（4）具有主DNS服務(wù)器、輔DNS服務(wù)器和緩存DNS服務(wù)器三種類型\x0d\x0a（5）全球13臺(tái)根域服務(wù)器\x0d\x0a\x0d\x0a以下是搭建步驟：\x0d\x0a1、準(zhǔn)備軟件包\x0d\x0abind.i386 --主服務(wù)軟件包 \x0d\x0abind-chroot.i386 -- 籠環(huán)境軟件包 \x0d\x0abind-devel.i386 --開發(fā)包\x0d\x0abind-libs.i386 --庫文件\x0d\x0abind-utils.i386 --工具包\x0d\x0a[root@rootbug ~]# rpm -qa |grep ^bind- --rhel6.3下的包\x0d\x0abind-utils-9.8.2-0.10.rc1.el6.x86_64\x0d\x0abind-chroot-9.8.2-0.10.rc1.el6.x86_64\x0d\x0abind-libs-9.8.2-0.10.rc1.el6.x86_64\x0d\x0abind-9.8.2-0.10.rc1.el6.x86_64\x0d\x0abind-dyndb-ldap-1.1.0-0.9.b1.el6.x86_64\x0d\x0a-------------看到軟件包有點(diǎn)糾結(jié)，為啥呢？？因?yàn)檫@些軟件包的名字跟DNS這三個(gè)詞每半點(diǎn)關(guān)系---------\x0d\x0a2、安裝軟件包\x0d\x0a[root@rootbug ~]#yum install bind* -y\x0d\x0a3、查看配置文件\x0d\x0aRHEL6下不管是安裝了bind-chroot還是不安裝，配置文件都是以/var/named.conf文件為主。\x0d\x0a（1）修改/etc/named.conf\x0d\x0a[root@rootbug ~]#vim /etc/named.conf\x0d\x0a-------省略其他萬行代碼----------------\x0d\x0a\x0d\x0aoptions {\x0d\x0alisten-on port 53 { any; }; --將原配置文件中的127.0.0.1改為any，表示監(jiān)聽所有\(zhòng)x0d\x0alisten-on-v6 port 53 { ::1; };\x0d\x0adirectory "/var/named"; --域的數(shù)據(jù)文件存放目錄\x0d\x0adump-file "/var/named/data/cache_dump.db"; \x0d\x0astatistics-file "/var/named/data/named_stats.txt";\x0d\x0amemstatistics-file "/var/named/data/named_mem_stats.txt";\x0d\x0aallow-query { any; }; --將配置文件的localhost改為any,表示所有人能查詢這臺(tái)服務(wù)器\x0d\x0arecursion yes;\x0d\x0a\x0d\x0a-------省略其他萬行代碼----------------\x0d\x0a修改之后保存退出\x0d\x0a（2）配置/etc/named.rfc1912.zones，增加域的配置\x0d\x0a[root@rootbug ~]#vim /etc/named.rfc1912.zones\x0d\x0a按照配置文件格式添加一個(gè)域，這里我添加一個(gè)rootbug.com的域，域的數(shù)據(jù)文件放在directory "/var/named"當(dāng)前目錄下的data下，名稱為:master.rootbug.com.zone。配置域時(shí)請(qǐng)注意“;”分號(hào)。\x0d\x0azone "rootbug.com" IN {\x0d\x0atype master;\x0d\x0afile "data/master.rootbug.com.zone";\x0d\x0a};\x0d\x0a配置好之后保存退出。\x0d\x0a（3）創(chuàng)建master.rootbug.com.zone的數(shù)據(jù)文件\x0d\x0a[root@rootbug ~]#vim /var/named/data/master.cluster.com.zone\x0d\x0a$TTL 3600\x0d\x0a@ IN SOA rootbug. zhangsan. (\x0d\x0a2013090801 --版本號(hào)，下面的是各種時(shí)間，作用是主從DNS服務(wù)器的同步時(shí)間\x0d\x0a30\x0d\x0a60\x0d\x0a90\x0d\x0a3600 )\x0d\x0aIN NS 172.16.2.151. --這里就是DNS服務(wù)器的IP(實(shí)際應(yīng)該是公網(wǎng)IP，但這里是內(nèi)網(wǎng)環(huán)境，所以寫的內(nèi)網(wǎng)IP），但是ip地址最后還有一個(gè)“.”記得加點(diǎn)，也可以寫DNS服務(wù)器的外網(wǎng)域名；并且這里可以寫多個(gè)NS，代表了你公司的多臺(tái)DNS服務(wù)器\x0d\x0amail IN A 1.1.1.1 --A記錄就是真正的數(shù)據(jù)，這里代表mail.rootbug.com的公網(wǎng)地址為1.1.1.1\x0d\x0adns IN A 172.16.2.151\x0d\x0abbs IN A 2.2.2.2\x0d\x0a\x0d\x0a保存退出\x0d\x0a（4）啟動(dòng)DNS服務(wù)器\x0d\x0a[root@rootbug ~]#/etc/init.d/named start ----第一次配置開啟過程需要等待一段時(shí)間\x0d\x0a（5）客戶端認(rèn)證DNS服務(wù)器是否正確\x0d\x0awindows客戶端認(rèn)證\x0d\x0a在IP配置DNS欄中將首選DNS填寫為172.16.2.151即可\x0d\x0aMicrosoft Windows XP [版本 5.1.2600]\x0d\x0a(C) 版權(quán)所有 1985-2001 Microsoft Corp.\x0d\x0a\x0d\x0aC:\Documents and Settings\ruutbugnslookup mail.rootbug.com\x0d\x0a*** Can't find server name for address 172.16.2.151: Server failed\x0d\x0a*** Default servers are not available\x0d\x0aServer: UnKnown\x0d\x0aAddress: 172.16.2.151\x0d\x0a\x0d\x0aName: mail.rootbug.com\x0d\x0aAddress: 1.1.1.1\x0d\x0aC:\Documents and Settings\ruutbugnslookup dns.rootbug.com\x0d\x0a*** Can't find server name for address 172.16.2.151: Server failed\x0d\x0a*** Default servers are not available\x0d\x0aServer: UnKnown\x0d\x0aAddress: 172.16.2.151\x0d\x0a\x0d\x0aName: dns.rootbug.com\x0d\x0aAddress: 172.16.2.151\x0d\x0aC:\Documents and Settings\ruutbugnslookup bbs.rootbug.com\x0d\x0a*** Can't find server name for address 172.16.2.151: Server failed\x0d\x0a*** Default servers are not available\x0d\x0aServer: UnKnown\x0d\x0aAddress: 172.16.2.151\x0d\x0a\x0d\x0aName: bbs.rootbug.com\x0d\x0aAddress: 2.2.2.2