Centos是一个分布式名称管理与映射系统,它的
主要工作就是ip地址与域名之间的相互翻译及其对域名地址映射数据库的管理。
提示:以下是本篇文章正文内容,下面案例可供参考
域名的形式往往如下所示:
www.xxx.com
其中,“com“ 称为顶级域名,”xxx“ 称为二级域名,”www“ 称为三级域名。每级之间用符号 ”.“ 相隔。
从中可以看出域名采用逆序,即越靠后,域名等级越高,越靠前,域名等级越低,形成了典型的树状结构,从而实现为域名的分布式管理提供了可能。
两台centos7,一台作为DNS服务器,一台作为DNS客户端
DNS服务器:ip:192.168.3.5/24
dns:192.168.3.5
DNS客户端:ip:192.168.3.6/24
dns:192.168.3.5
使用 yum install vim bind* -y 安装vim和DNS服务器
yum install vim bind*-y
options {
listen-on port 53 { any; };//"127.0.0.1"改为“any”
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };//"localhost"改为“any”
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "xxx.com" { //增加正向解析区域
type master;//类型为master
file "xxx.com.zone";//区域为解析文件为“/var/named/xxx.com”
};
zone "3.168.192.in-addr.arpa" { //增加反向解析区域为“3.168.192.in-addr.arpa”
type master;//类型为“master”
file "3.168.192.in-addr.arpa.zone";//区域解析文件为“/var/named/3.168.192.in-addr.arpa.zone”
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
vim /var/named/xxx.com.zone
$TTL 1D
@ IN SOA xxx.com. root.xxx.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS dns.xxx.com.
dns IN A 192.168.3.5
www IN A 192.168.3.5
$TTL 1D
@ IN SOA 3.168.192.in-addr.arpa. root.xxx.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS dns.xxx.com.
5 IN PTR dns.xxx.com.
5 IN PTR www.xxx.com.
chgrp named /etc/named.conf
chgrp named /var/named/xxx.com.zone
chgrp named /var/named/3.168.192.in-addr.apra.zone
systemctl stop firewalld
systemctl restart named
使用nslookup验证
查看进程状态: systemctl status named
重启dns服务器:systemctl start named
关闭dns服务器: systemctl stop named
重启dns服务器: systemctl restart named
重新加载dns服务器:systemctl reload named
dns开机自动启动:systemctl enable named
取消dns开机自动启动:systemctl disable named
nslookup :测试域名解析情况
netstat -an | grep 53: 检查TCP或者UDP的53号端口情况
named-checkconf -z /etc/named.conf: 检查配置文件是否错误
DNS服务可以实现域名的正西解析和反向解析,为其他涉及域名的服务器如web提供了实现的基础。
DNS服务的配置主要涉及named.conf文件的配置以及区域文件的配置两部分。named.conf主要用来定义区域。区域文件即为区域DNS数据库。DNS的解析过程正是通过查询这些资源记录来完成的。
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码