linux中是什么意思DNS,04

admin管理员组

文章数量:1130349

linux中是什么意思DNS,04

零、关于配置Linux下的DNS中一些名词的解释请参见文章“03-关于配置Linux下的DNS中一些名词的解释(转自网络)”自行学习

一、关于DNS配置文件

查看DNS配置文件：rpm -lq bind

回车后会得到以下内容(节选)：

……

/etc/named.conf #主配置文件设置DNS服务器的属性

/etc/named.iscdlv.key

/etc/named.rfc1912.zones #DNS 服务器的区域定义配置文件(存储正向查找区的区域设置)

/etc/named.root.key

……

/var/named #区域文件所在的目录(主机记录)

/var/named/data #可以创建相应的区域文件来存储相应的主机记录

/var/named/dynamic

/var/named/named.ca #使用cat命令可查看Internet上根DNS服务器

/var/named/named.empty

……

二、搭建企业内网DNS服务器的场景

1、解析内网服务器域名

举例：想让企业员工用域名访问邮件服务器、OA系统、FTP等(这些服务器都是私网地址)

2、降低内网域名解析流量

举例：缓存到本地DNS，可以减少DNS解析的流量，也可以限制企业员工上其他网站

三、创建正向区域(域名→IP地址，以解析zhangyujia为例)

1、编辑文件

vi /etc/named.rfc1912.zones

2、定义正向查找区

[named.rfc1912.zones]

zone “zhangyujia” IN {

type master; #主区域

file “named.zhangyujia”; #区域文件名称

allow-update { none; }; #允许不允许客户端更新这个区域文件？(不允许)

};

3、创建新的区域文件(此处参数如果有不理解的地方请参见文章“03-关于配置Linux下的DNS中一些名词的解释(转自网络)”自行学习)

/var/named/named.zhangyujia

[named.zhangyujia]

$TTL 1D

zhangyujia. IN SOA webserver.zhangyujia. zhangyj_public@163.(

0 ;serial

1D ;refresh

1H ;retry

1W ;expire

3H ;minium

);

zhangyujia. IN NS webserver.zhangyujia.

zhangyujia. MX 10 mail

webserver IN A 192.168.80.100

www IN A 192.168.80.100

ftp IN A 192.168.80.100

mail IN A 192.168.80.100

smtp IN CNAME mail

www IN TXT “This is a web”

等价写法 @代表区域本身 zhangyujia.

[named.zhangyujia]

$TTL 1D

@ IN SOA webserver.zhangyujia. zhangyj_public.163. (

0 ;serial

1D ;refresh

1H ;retry

1W ;expire

3H ;minimum

);

IN NS webserver.zhangyujia.

IN MX 10 mail

webserver IN A 192.168.80.100

www IN A 192.168.80.100

ftp IN A 192.168.80.100

mail IN A 192.168.80.100

smtp IN CNAME mail

www IN TXT “This is a web”

4、保存文件，检查named.zhangyujia是否有写错的地方

:wq

named-checkzone zhangyujia /var/named/named.zhangyujia

5、重启服务，使named.zhangyujia启动生效

service named restart

四、创建逆向区域(IP地址→域名)

以131.107.8.X网段为例，则逆向区域名称8.107.131.in-addr.arpa

1、编辑文件

vi /etc/named.rfc1912.zones

2、定义逆向查找区(此处参数如果有不理解的地方请参见文章“03-关于配置Linux下的DNS中一些名词的解释(转自网络)”自行学习)

[named.rfc1912.zones]

zone “8.107.131.in-addr.arpa” IN {

type master; #主区域

file “named.8.107.131”; #区域文件名称

allow-update { none; }; #允许不允许客户端更新这个区域文件？(不允许)

};

3、创建区域文件

vi /var/named/named.8.107.131

[named.8.107.131]

$TTL 1D

@ IN SOA webserver.zhangyujia. zhangyj_public.163.(

0 ;serial

1D ;refresh

1H ;retry

1W ;expire

3H ;minimum

);

@ IN NS webserver.zhangyujia.

222 IN PTR www.51cto.

111 IN PTR blog.51cto.

4、重启服务

service named restart

五、在Windows上测试域名解析

运用nslookup

nslookup

>set type=a

>www.zhangyujia

>set type=mx

>zhangyujia

>set type=txt

>www.zhangyujia

>set type=ns

>zhangyujia

> set type=soa

> zhangyujia

> set type=ptr

> 131.107.8.222

> 131.107.8.111

>exit

(未完待续……)

欢迎关注

新浪微博：

微信公众平台：张雨嘉

我的网站：

51CTO博客：

linux中是什么意思DNS,04

零、关于配置Linux下的DNS中一些名词的解释请参见文章“03-关于配置Linux下的DNS中一些名词的解释(转自网络)”自行学习

一、关于DNS配置文件

查看DNS配置文件：rpm -lq bind

回车后会得到以下内容(节选)：

……

/etc/named.conf #主配置文件设置DNS服务器的属性

/etc/named.iscdlv.key

/etc/named.rfc1912.zones #DNS 服务器的区域定义配置文件(存储正向查找区的区域设置)

/etc/named.root.key

……

/var/named #区域文件所在的目录(主机记录)

/var/named/data #可以创建相应的区域文件来存储相应的主机记录

/var/named/dynamic

/var/named/named.ca #使用cat命令可查看Internet上根DNS服务器

/var/named/named.empty

……

二、搭建企业内网DNS服务器的场景

1、解析内网服务器域名

举例：想让企业员工用域名访问邮件服务器、OA系统、FTP等(这些服务器都是私网地址)

2、降低内网域名解析流量

举例：缓存到本地DNS，可以减少DNS解析的流量，也可以限制企业员工上其他网站

三、创建正向区域(域名→IP地址，以解析zhangyujia为例)

1、编辑文件

vi /etc/named.rfc1912.zones

2、定义正向查找区

[named.rfc1912.zones]

zone “zhangyujia” IN {

type master; #主区域

file “named.zhangyujia”; #区域文件名称

allow-update { none; }; #允许不允许客户端更新这个区域文件？(不允许)

};

3、创建新的区域文件(此处参数如果有不理解的地方请参见文章“03-关于配置Linux下的DNS中一些名词的解释(转自网络)”自行学习)

/var/named/named.zhangyujia

[named.zhangyujia]

$TTL 1D

zhangyujia. IN SOA webserver.zhangyujia. zhangyj_public@163.(

0 ;serial

1D ;refresh

1H ;retry

1W ;expire

3H ;minium

);

zhangyujia. IN NS webserver.zhangyujia.

zhangyujia. MX 10 mail

webserver IN A 192.168.80.100

www IN A 192.168.80.100

ftp IN A 192.168.80.100

mail IN A 192.168.80.100

smtp IN CNAME mail

www IN TXT “This is a web”

等价写法 @代表区域本身 zhangyujia.

[named.zhangyujia]

$TTL 1D

@ IN SOA webserver.zhangyujia. zhangyj_public.163. (

0 ;serial

1D ;refresh

1H ;retry

1W ;expire

3H ;minimum

);

IN NS webserver.zhangyujia.

IN MX 10 mail

webserver IN A 192.168.80.100

www IN A 192.168.80.100

ftp IN A 192.168.80.100

mail IN A 192.168.80.100

smtp IN CNAME mail

www IN TXT “This is a web”

4、保存文件，检查named.zhangyujia是否有写错的地方

:wq

named-checkzone zhangyujia /var/named/named.zhangyujia

5、重启服务，使named.zhangyujia启动生效

service named restart

四、创建逆向区域(IP地址→域名)

以131.107.8.X网段为例，则逆向区域名称8.107.131.in-addr.arpa

1、编辑文件

vi /etc/named.rfc1912.zones

2、定义逆向查找区(此处参数如果有不理解的地方请参见文章“03-关于配置Linux下的DNS中一些名词的解释(转自网络)”自行学习)

[named.rfc1912.zones]

zone “8.107.131.in-addr.arpa” IN {

type master; #主区域

file “named.8.107.131”; #区域文件名称

allow-update { none; }; #允许不允许客户端更新这个区域文件？(不允许)

};

3、创建区域文件

vi /var/named/named.8.107.131

[named.8.107.131]

$TTL 1D

@ IN SOA webserver.zhangyujia. zhangyj_public.163.(

0 ;serial

1D ;refresh

1H ;retry

1W ;expire

3H ;minimum

);

@ IN NS webserver.zhangyujia.

222 IN PTR www.51cto.

111 IN PTR blog.51cto.

4、重启服务

service named restart

五、在Windows上测试域名解析

运用nslookup

nslookup

>set type=a

>www.zhangyujia

>set type=mx

>zhangyujia

>set type=txt

>www.zhangyujia

>set type=ns

>zhangyujia

> set type=soa

> zhangyujia

> set type=ptr

> 131.107.8.222

> 131.107.8.111

>exit

(未完待续……)

欢迎关注

新浪微博：

微信公众平台：张雨嘉

我的网站：

51CTO博客：

本文标签： linux中是什么意思DNS04