网工备考Linux全攻略DNS服务器配置与管理一Word格式.docx
- 文档编号:20405520
- 上传时间:2023-01-22
- 格式:DOCX
- 页数:12
- 大小:367.55KB
网工备考Linux全攻略DNS服务器配置与管理一Word格式.docx
《网工备考Linux全攻略DNS服务器配置与管理一Word格式.docx》由会员分享,可在线阅读,更多相关《网工备考Linux全攻略DNS服务器配置与管理一Word格式.docx(12页珍藏版)》请在冰豆网上搜索。
2.DNS的启动
有两种
1)使用图形化方式启动:
选择"
应用程序|系统设置|服务器设置|服务.
选中named可以执行关闭,启动和重新启动等操作.
2)在终端窗口用命令进行启动
3.BIND常用的测试命令
有3种:
nslookup
NS查询命令
dig
NS信息收集命令
host:
域名检索命令
四.配置文件和相关概念
DNS主要的配置文件有4个:
1)主配置文件:
named.conf,路径为/etc/named.conf.它用来设置全局参数.调配正向解析数据库文件和逆向数据库文件.
2)正向解析数据库文件:
localhost.zone,路径为/var/named/localhost.zone.该文件用来将域名转换成IP地址,是区域文件的一部分.
3)逆向解析数据库文件:
named.local,路径为/var/named/named/local.该文件用来将IP地址转换成域名,也是区域文件的一部分.
4)根域名服务器指向文件:
named.ca,路径为/var/named/named.ca.它用于缓存服务器的初始配置.
下面首先来看转换程序控制文件---host.conf
文件/etc/host.conf是用来控制本地转换程序设置的文件.该文件夹告诉转换程序使用哪些服务和按照什么顺序进行查询.
看文件:
#/etc/host.conf
orderbindhosts:
还有一个是nis
multioff与host查询一起用,用来确定一台主机是否在/etc/hosts文件中.
nospoofon:
若在反向解析找出与指定的地址匹配的主机名,则对返回的地址进行解析以确认它确实与你查询的地址相匹配.为了防止骗取IP地址,通过指定nospoofon来允许此功能
alerton:
开启则任何试图骗取IP地址的行为都通过syslog工具进行记录.
trim:
以域名为参数,在查找名字前先删除此域名,再从文件/etc/hosts查找匹配的主机名.
下面看转换程序配置文件--resolv.conf
当配置转换程序使用BIND域名服务器查询主机时,必须告诉转换程序使用哪一个域名服务器.用来完成这项任务的工具就是/etc/resolv.conf文件.
看配置文件例子:
#/etc/resolv.conf
nameserver192.168.1.1
列出域名服务器的IP地址,最多可以出现三个
nameserver192.168.1.2
domain
定义默认的域名
search指定域名搜索表,最多六个域名参数
optionsnochecknamesrotate常用的选项有:
rotate:
打开客户端轮询查询选项.当nameserver中定义多个域名服务器时,进行轮询查询;
nochecknames:
禁止检测被查询的域名是否符合RFC952,当需要使用带有下划线"
_"
的域名时,需要该项.;
inet6:
可以使解析器查询ipv6.
下面看主配置文件夹/etc/named.conf
//
//named.confforRedHatcaching-nameserver
options{//定义服务器区配置文件的工作目录
directory"
/var/named"
;
dump-file"
/var/named/data/cache_dump.db"
statistics-file"
/var/named/data/named_stats.txt"
/*
*Ifthereisafirewallbetweenyouandnameserversyouwant
*totalkto,youmightneedtouncommentthequery-source
*directivebelow.
PreviousversionsofBINDalwaysasked
*questionsusingport53,butBIND8.1usesanunprivileged
*portbydefault.
*/
//query-sourceaddress*port53;
};
//
//acachingonlynameserverconfig
//定义rndc命令使用的控制通道
controls{
inet127.0.0.1allow{localhost;
}keys{rndckey;
};
//定义根区声明
zone"
."
IN{
typehint;
file"
named.ca"
localdomain"
typemaster;
localdomain.zone"
allow-update{none;
//定义正向解析区
localhost"
localhost.zone"
//定义反向解析区
0.0.127.in-addr.arpa"
named.local"
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"
named.ip6.local"
255.in-addr.arpa"
named.broadcast"
0.in-addr.arpa"
named.zero"
include"
/etc/rndc.key"
DNSBIND区域类型
master主DNS区域
slave从DNS区域,由主DNS区域控制
stub与从区域类似,但只保存DNS服务器的名字
forward
将任何询问请求转发给其它服务器
hint根DNSINTERNET服务器集
正向解析文件/var/named/localhost.zone
$TTL86400
//864000秒=1天
//设置SOARR
@
INSOA@
root(
42
serial(d.adams)
3H
refresh
15M
retry
1W
expiry
1D)
minimum
//设置NSRR
INNS
@
//设置ARR
INA
127.0.0.1
INAAAA
:
1
逆向解析文件/var/named/named.local
$TTL86400
IN
SOA
localhost.root.localhost.(
1997022700;
Serial
28800;
Refresh
14400;
Retry
3600000;
Expire
86400);
Minimum
NS
localhost.
//设置PTRRR
1
PTR
localhost.
先来看区文件:
1资源记录
基本格式:
[name][ttl]INtyperdata
name是以下:
"
是根域;
@:
是默认域,可以在文件中使用$ORIGINdomain来说明默认域
标准域名:
或是以"
结束的域名,或是一个相对域名
空:
该记录适用于最后一个带有名字的域对象.
ttl:
寿命字段.它以秒为单位定义该资源记录中的信息存放在高速缓存中的时间长度.通常该字段为空,表示采用SOA中的最小TTL值.
IN:
将该记录标识为一个INTERNETDNS资源记录
type:
有ACNAMEHINFOMXNSPTRSOA
rdata:
指定与这个资源记录有关的数据.
最后来看DNS服务器的配置
由于本机是新安装的,先来修改下主机名
先来修改network文件.这里主机名是完整域名.
然后是修改下HOSTS.不然开机时会经常有提示找不到主机名对应的网络地址.
这里是主域名的配置,指定正向解析区域声明.类型为主域名服务器.定义正向解析文件.这里是默认的解析文件,可修改.反向解析区同样.
这里还设置了别名.
说明"
@"
符号用在SOA记录中,代表区域的域名.任何没有以点号结尾的主机名或域名会自动追加域名.如haida后面没有点号,会自动追加为
设置反向解析.
然后重新启动.
启动后来进行测试了.
重新启动服务或
#rndcreload
#rndcstatus
用nslookup,反向解析成功.查询域名.
反向查询域名.
正向查询域名
显示当前设置的所有数值
查看域域的NS资源记录配置
查看域域的别名资源记录配置
查看反向区的所有设置情况.
有关更详细的内容请看WIN2003的配置.这里相同的就不说明那么清楚了
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 备考 Linux 攻略 DNS 服务器 配置 管理