linux下如何配置DNS服务器,

LinuxDNS服务器配置基本原理:DNS系统的作用是匹配域名和IP。
直接解析:根据域名(主机名)找到匹配的IP地址。
反向解析:根据IP地址找到匹配的域名(主机名)。
递归查询:大多数客户端在DNS服务器上解析域名的方式。
迭代查询:大多数DNS服务器将域名解析到其他DNS服务器的方式。
DNS服务器的类型缓存域名服务器:也称为仅缓存服务器。
通过查询其他域名服务器,获取对应的域名和IP地址记录,并将域名查询结果缓存在本地,提高重复查询的速度。
主域名服务器:特定DNS区域的官方服务器,具有唯一性。
负责维护区域内所有域名和IP地址的映射记录。
二级域名服务器:也称为二级域名服务器。
它维护的域名到IP地址的映射记录来自主域名服务器。
准备环境:暂时关闭Selinux和iptables#setenforce0#serviceiptablesstop查询相关软件包:[root@localhost~]#yumsearchbindLoadedplugins:product-id,refresh-packagekit,subscription-managerUpdatingRedHatrepositories.=====================================================================================================N/SMatched:bind=======================================================================================================PackageKit-device-rebind。
i686:PackageKitbind的设备绑定功能。
i686:TheBerkeleyInternetNameDomain(BIND)DNS(DomainNameSytem)serververbind-chroot.i686:ISCBINDDNS服务器的Achroot执行环境,name(8)bind-utils.i686:用于查询DNS名称服务器的实用程序。
各软件包的功能如下:bind:提供域名服务的主程序及关联文件。
bind-chroot:提供伪装的根目录进行绑定,以提高安全性。
bind-utils:提供测试DNS服务器的工具(如nslookup、dig等)。
安装BIND软件包#yuminstall*bind*配置DNS服务器:服务器端程序bind主执行程序:/usr/sbin/named服务脚本:etc/init.d/named默认监听端口:53主配置文件:/etc/named.conf保存DNS解析记录数据文件:/var/named/chroot/var/named查询链接器配置文件列表[root@localhost~]#rpm-qcbind/etc/logrotate.d/named/etc/named.conf/etc/named.iscdlv.key/etc/named.rfc1912.zones/etc/named.root.key/etc/rndc.conf/etc/rndc.key/etc/sysconfig/named/var/named/named.ca/var/named/named.empty/var/named/named.localhost/var/named/named.loopback显示主配置文件named.conf#vim/etc/named.conf主配置文件分析:全局配置部分:默认的全局配置项有以下:10选项{11listen-onport53{127.0.0.1;};//监听端口和接口I地址P12listen-on-v6port53{::1;};13directory"/var/named";//DNS区域数据文件的默认存储位置14dump-file"/var/named/data/cache_dump.db";15统计-文件“/var/named/data/named_stats.txt";16memstatistics-file"/var/named/data/named_mem_stats.txt";17allow-query{localhost;};//允许DNS查询的客户端列表,全部18recursionyes;//如果允许客户端提出请求recursive1920dnssec-enableyes;21dnssec-validationyes;22dnssec-lookasideauto;2324/*PathtoISCDLVkey*/25bindkeys-file"/etc/named.iscdlv.key";26};全局配置中还有以下选项:forwarders{202.102.24.68;12.3.3.3;};//将该域名服务器无法解析的条目转发到其他DNS服务器的IP地址默认Zone配置元素有:以下:35zone"."IN{36typehint;//Zone类型为主zone;slave为主zone;37file"named.ca";//该区域对应的区域数据配置文件名称38};allow-transfer{189.98.90.23;};//允许域名服务器的IP地址下载区域数据库allow-update{none;};//允许客户端IP地址动态更新(none表示全部禁止))添加以下区域配置:区域“my.com”IN{typemaster;//主区域文件“my.com”;//该zone对应的zone数据配置文件名allow-transfer{192.168.153.1;};//允许从域名服务器IP地址下载zone数据库allow-update{none;};};zone"153.168.192.in-addr.arpa"IN{//表示IP192.168.153.130的反向解析typemaster;//主区文件"192.168.153.my.arpa";//此zone对应的zone数据配置文件名};以下命令命名.conf文件以进行语法检查。
#named-checkconf注:反向网络地址.in-addr.arpa表示主反向区域配置文件最后一行为:include"/etc/named.rfc1912.zones"//该文件包含/etc/named文件.rfc1912.zones区域数据配置文件:先看approved.localhost的内容:$TTL1D//timetolive生存time@INSOA@rname.invalid.(//“rname.invalid”DNS区域地址0;serial//序列号更新1D;刷新时间//更新1H;retry//重试延迟尝试1W;timeout//超时3H);minimum//无效地址解析记录的默认缓存时长NS@//names服务记录服务器域名A127.0.0.1//地址仅用于直接解析区域数据文件AAAA::1创建2个对应的区域数据配置文件:#touchmy.com#touch192.168.153.my.arpa#vimmy.com$TTL86400@INSOAmy.com.admin.my.com(//admin.myNaN是电子邮件地址区域管理员2009002013H15M1W1D)@INNSns1.my.com.//当前域的DNS服务器地址INMX10mail.my.com.//用于设置当前域的域邮件服务器的域名地址数字10表示优先级,数字越大,优先级越高ns1INA192.168.153.130mailINA192.168.153很弱。
.130wwwINA192.168.153.130ftpINCNAMEwww//CNAME别名(规范名称)记录,表示ftp.my.com和www.my.com是同一个IP。
[root@localhostnamed]#vim192.168.153.my.arpa$TTL86400@INSSOmy公司m.admin.my.com(2009002013H15M1W1D)@INNSns1.my.com.130INPTRftp.my.com启动DNS服务[root@localhost~]#servicenamedstarttest:配置一个FTP服务器进行测试:#servicevsftpdstart//启动vsftpd服务当前网卡配置:eth0:192.168.0.1/24eth1:192.168.153.130/24[root@localhostnamed]#nslookup192.168.153.130服务器:127.0.0.1地址:127.0.0.1#53130.153.168.192.in-addr.arpaname=www.my.com.[root@localhost~]#nslookupftp.my.com服务器:127.0.0.1地址:127.0.0.1#53ftp.my.comcanonicalname=www.my.com.名称:www.my.com地址:192.168测试.153.130通过

LINUX的DNS怎么设置

第一步:首先我们需要切换到“/etc/sysconfig/network-scripts”目录(该目录存放网卡的配置文件)。

第二步:使用vim编辑器修改网卡文件“ifcfg-eno16777736”,将配置参数一一写入,保存退出。

设备类型:TYPE=Ethernet

地址分配方式:BOOTPROTO=static

网卡名称:NAME=eno16777736

是否开始:ONBOOT=yes

IP地址:IPADDR=192.168.10.10

子网掩码:NETMASK=255.255.255.0

网关地址:GATEWAY=192.168.10.1

DNS地址:DNS1=192.168.10.1

第三步:重启网卡设备并测试网络是否连通。

示例:

进入网卡配置文件所在目录,然后编辑网卡配置文件,填写以下信息:

[root@linuxprobe~]#cd/etc/sysconfig/network-scripts/[root@linuxprobenetwork-scripts]#vimifcfg-eno16777736TYPE=EthernetBOOTPROTO=staticNAME=eno16777736ONBOOT=yesIPADDR=192.168.10.10NETMASK=255.255.255.0GATEWAY=192.168.10.1DNS1=192.168.10.1

执行命令重启网卡设备。
正常情况下不会出现任何提示信息,然后使用ping命令测试网络是否可以连通。

以pingwww.linuxprobe.com为例:

[root@linuxprobenetwork-scripts]#systemctlrestartnetwork[root@linuxprobenetwork-scripts]#pingwww.linuxprobe.comPINGwww.linuxprobe.com(42.81.4.64)56(84)bytesofdata.64bytesfrom42.81.4.64:icmp_seq=1ttl=64time=0.081ms64bytesfrom42.81.4.64:icmp_seq=2ttl=64time=0.083ms64bytes来自42.81.4.64:icmp_seq=3ttl=64time=0.059ms64bytes来自42.81.4.64:icmp_seq=4ttl=64time=0.097ms^C---www.linuxprobe.compingstatistics---4个数据包发送,4个接收,0%数据包丢失,时间2999msrttmin/avg/max/mdev=0.059/0.080/0.097/0.013ms