技能大赛之DNS服务器搭建

0410

上次我们主要讲了http服务器的基本搭建方法这次我们主要弄一下DNS服务器:系统依旧是我们CentOS 6.5
首先我们要挂在yum源,但是上篇文章已经详细讲过了,这里不过多赘述。传送门:技能大赛之HTTP服务器搭建 

我们直接yum安装就可以了,在Linux系统提供DNS服务的软件名字是bind,服务的名字是named(就挺离谱)
这里我们直接用指令:yum install bing* -y    来安装让软件就可以了。
bind有几个配置文件:
vi /etc/named.conf
vi /etc/named.rfc1912.zones
这两个比较重要,我们一个一个来说

vi /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; };
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file “/etc/named.iscdlv.key”;

managed-keys-directory “/var/named/dynamic”;
};

logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};

zone “.” IN {
type hint;
file “named.ca”;
};

include “/etc/named.rfc1912.zones”;
include “/etc/named.root.key”;

我们要改的地方我已经写咋上面了
三个any :)

接下来:
vi /etc/named.rfc1912.zones

// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone “localhost.localdomain” IN {
type master;
file “named.localhost”;
allow-update { none; };
};

zone “localhost” IN {
type master;
file “named.localhost”;
allow-update { none; };
};

zone “1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa” IN {
type master;
file “named.loopback”;
allow-update { none; };
};

zone “1.0.0.127.in-addr.arpa” IN {
type master;
file “named.loopback”;
allow-update { none; };
};

zone “0.in-addr.arpa” IN {
type master;
file “named.empty”;
allow-update { none; };
};

//这些我们用到的很少所以直接留两个就ok了(需要留的已经加粗)
//修改过的文件:

// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone “localhost.localdomain” IN {
type master;
file “named.localhost”;
allow-update { none; };
};

zone “1.0.0.127.in-addr.arpa” IN {
type master;
file “named.loopback”;
allow-update { none; };
};

留住这两个,然后第一组的  localhost.localdomain  改成你的顶级域(正向查找)

把文件那行:named.localhost  改成你的配置文件

第二组

1.0.0.127.in-addr.arpa  改成  顶级反向查找域

把文件那行:named.loopback  改成你的配置文件

假设: 你的顶级域正向查找域是:skillchina.com    ,反向查找是:40.16.172

你的配置文件应为:

// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone “skillchina.com” IN {
type master;
file “named.skillchina.com.zone”;
allow-update { none; };
};

zone “40.16.172.in-addr.arpa” IN {
type master;
file “named.40.16.172.in-addr.arpa”;
allow-update { none; };
};

设置完毕之后我们应该编辑配置文件

配置文件存放目录:/var/named/
我们继续用刚才的假设:

我们应该copy一份配置文件:

cp -p named.localhost named.skillchina.com.zone
cp -p named.loopback named.40.16.172.in-addr.arpa
【-p 的含义是:除复制文件的内容外,还把修改时间和访问权限也复制到新文件中。】

这时候我们在设立一个假设:
您的DNS 服务器IP地址为:172.16.40.4  主机名为:dns
您的DNS服务器需要将
www.skillchina.com   解析到   172.16.40.3

那么您的named.skillchina.com.zone文件内容应为:

$TTL 1D
@       IN SOA  skillchina.com. rname.skillchina.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
 
www   A   172.16.40.3

您的named.40.16.172.in-addr.arpa文件内容应为:

$TTL 1D
@       IN SOA  skillchina.com. rname.skillchina.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
        PTR     localhost.
 
3    PTR    www.skillchina.com.

当您把文件编辑完毕,我们需要重启一下bing的进程:/etc/init.d/named restart
千万别忘了防火墙,如果您想对外网服务的话.

我用Windows测试的:
首先打开网络设置,然后属性:

网络设置

然后输入Dns的ip(必须在同一个局域网内)

网络设置 属性

然后我们打开cmd(命令提示符),输入: ping www.skillchina.com

ping修改过的网址

如果和图片一样说明您已经设置成功了,如果没有请您重新检查配置文件和您的防火墙

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
项目和解决方案
喜欢就支持一下吧
点赞0 分享
小满1221的头像-满久琦的个人网站二级会员
马蹄更新 – 无盘工作站的踩雷与排雷-满久琦的个人网站
马蹄更新 – 无盘工作站的踩雷与排雷
马蹄更新 – 无盘工作站的踩雷与排雷
3年前 644
搭建ngrok服务-满久琦的个人网站
搭建ngrok服务
搭建ngrok服务
6年前 227
迎新年-满久琦的个人网站
迎新年
迎新年
3年前 218
常用Windows电脑快捷键大全-满久琦的个人网站
常用Windows电脑快捷键大全
常用Windows电脑快捷键大全
5年前 191
屏蔽ITdog的快速测试-满久琦的个人网站
屏蔽ITdog的快速测试
屏蔽ITdog的快速测试
3个月前 147
AlwaysData加速Alist访问GoogleDrive和PikPak-满久琦的个人网站
AlwaysData加速Alist访问GoogleDrive和PikPak
AlwaysData加速Alist访问GoogleDrive和PikPak
2年前 137
相关推荐
评论 抢沙发
头像
帅的人都会拽两句好词
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容

用户封面
小满1221的头像-满久琦的个人网站二级会员
呼和浩特的地铁系统就不能升级一下咩
最近网站挂掉的原因
基于Python和OneBot自己随便搞得机器人
开学了,晋升大三
Linux系统的运维-SWAP
这年头真的有人实名上网吗
  • Arthals' ink
    所见高山远木,阔云流风;所幸岁月盈余,了无拘束。
  • FGHRSH
    FGHRSH 的博客
  • gywlg
    一个珍藏故事与探讨智慧的地方
  • JayHrn
    念念不忘,必有回响
  • Kilig
    生活不止远方的苟且,还有诗和远方的事业。
  • Magma Ink
    为美好的生活献礼
  • Memory Dairy
    只有记忆才是人生中最美丽的永恒
  • Morehouse-Studio
    无法访问
  • 云电工作室
    面向未来
  • 北熙宝宝
    如果恋爱有颜色,那一定是纯白色!
  • 卿以君歌
    幻术的世界有什么不好?
  • 吃土的小智
    未挂本站链接
  • 小不的窝
    分かりません
  • 林曦信息资源网
    专注分享好软件
  • 泠泫凝的异次元空间
    先空着2333
  • 腾讯云
    产业智变·云启未来
  • 迷失博客
    一个基于软件和源码分享,创作与抄袭结合的博客
  • 颜心网络
    无法访问