搜索Linux DNS,映入眼帘的是鸟哥的文章:
http://linux.vbird.org/linux_server/0350dns.php
这篇长达11节的文章,看到Zone文件时就开始晕菜了。
继续寻找下一篇文章,来自于安全中国的:
http://www.anqn.com/os/linux/2010-03-30/a09125458.shtml
在战胜了瞌睡虫的同时,DNS服务器终于跑上来了。
以前教授给我的理念就是将域名作为一棵倒挂的树,从根节点开始解析,直至叶子节点。通过下图更明确一下:
从图的描述可以得知,
根域是以“
点(.)”表示。明了这一点非常重要,因为它的意义会在Zone文件中得到体现。
再加上客户端的请求解析流程图,会让整个流程更加清晰明了:
详细的请求的顺序为:
- 客户端Host文件标识
- 客户缓存
- 服务器区域设定
- 服务器缓存
- 其它服务器
理念明白后,就开始服务器的配置历程了。
首先,看看已经安装好的bind程序。
$ rpm -q bind
bind-9.7.1-2.P2.fc13.i686
$ rpm -q bind-chroot
bind-chroot-9.7.1-2.P2.fc13.i686
熟悉默认配置
/etc/named.conf:
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options { // 定义全局变量
listen-on port 53 { 127.0.0.1; }; // ipv4 监听端口
listen-on-v6 port 53 { ::1; }; // ipv6 监听端口
directory "/var/named"; // 制定装载zone区域文件的目录
dump-file "/var/named/data/cache_dump.db"; // cache
statistics-file "/var/named/data/named_stats.txt"; // statistics
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; }; // 允许访问列表
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
}; // "}"后也得分号结束
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN { // "."代表根区域
type hint; // 根区域的类型就为hint
file "named.ca"; // 指定zone文件,默认已经生成
};
include "/etc/named.rfc1912.zones";
注意,在最后一行还include一个conf文件,将本地地址都进行了映射。
我们需要修改option的内容,并且添加新的zone:
option {
listen-on port 53 {
127.0.0.1;
192.168.60.14; // 为局域网其它机器提供Named服务,必须监听向本机IP发出的请求
};
...
forwarders { // 添加forwarders,指向其它DNS服务器
202.106.196.115;
};
allow-query{ any; }; // 开放访问权限
...
};
zone "groupon.cn" IN { // 解析groupon.cn
type master;
file "named.groupon.cn"; // 自定义的域名到IP的正向解析配置
};
zone "60.168.192.in-addr.arpa" IN { // 本地内网为192.168.60.x
type master;
file "named.192.168.60"; // 自定义的IP到域名的反向解析配置
};
至此看来,named.conf的配置并不复杂,不过接下来的zone文件的配置就会改变你的看法。
熟悉默认配置
/var/named/named.localhost
; 注意,zone文件的注释是以分号";"开始的。
$TTL 1D ; 生存期, 默认单位为秒,另可设定为[W|D|H|M]
; [zone] IN SOA [主机名] [管理员email] ([五组更新时间参数])
; @=>zone IN SOA @=>主机名 rname.invalid.=>email
; @代表根域
; rname.invalid.解析为rname@invalid,第一个"."为"@"的替代,尾部的"."为根域,表明其为绝对URL。
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @ ; 直接输入域名,访问@
A 127.0.0.1 ; 直接输入域名,解析到的IPV4的IP
AAAA ::1 ; 直接输入域名,解析到的IPV6的IP
现在开始建立正向解析文件:
/var/named/named.groupon.cn
$TTL 1D
@ IN SOA @ root.groupon.cn. (
2010110901
28800
14400
3600000
86400
)
IN NS @ ; 直接输入域名,访问@
IN A 221.123.177.226 ; 直接输入域名(www),解析到的外网IP
store IN A 192.168.60.42 ; 输入子域名,解析到的内网IP
img IN A 192.168.60.43
建立反向解析文件:
/var/named/named.192.168.60
$TTL 1D
@ IN SOA 60.168.192.in-addr.arpa. root.groupon.cn. (
2010110901
28800
14400
3600000
86400
)
@ IN NS www.groupon.cn.
42 IN PTR store.groupon.cn. ; 192.168.60.42 -> store
43 IN PTR img.groupon.cn. ; 192.168.60.43 -> img
配置完毕,检查配置文件的正确性:
# /usr/sbin/named-checkconf -z
zone localhost/IN: loaded serial 0
zone 60.168.192.in-addr.arpa/IN: loaded serial 2010110901
zone groupon.cn/IN: loaded serial 2010110901
看来一切正常, 这时就可以启动named服务器了。
# /sbin/service named start
Starting named: [ OK ]
还要做的就是开通端口,并在客户端设定DNS地址为该服务器地址,强制刷新dns和测试:
> ipconfig /flushdns
Windows IP Configuration
Successfully flushed the DNS Resolver Cache.
> nslookup
*** Can't find server name for address 192.168.60.36: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.60.36
> groupon.cn
Server: UnKnown
Address: 192.168.60.36
Name: groupon.cn
Address: 221.123.177.226
> store.groupon.cn
Server: UnKnown
Address: 192.168.60.36
Name: store.groupon.cn
Address: 192.168.60.42
> 192.168.60.42
Server: UnKnown
Address: 192.168.60.36
Name: store.groupon.cn
Address: 192.168.60.42
大功告成!
参考:
文件:
/etc/named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
文件:
/var/named/named.loopback
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
PTR localhost.
文件:
/var/named/named.empty
$TTL 3H
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
- 大小: 14.2 KB
- 大小: 19.9 KB
分享到:
相关推荐
节选自《Linux安全技术内幕》的“11.3 安全配置DNS服务器”,介绍named.conf文件的主要配置,各字段的含义等
三、实验环境 1、开启一台安装有linux操作系统的虚拟机 2、dns的配置按照下面的拓扑图进行配置 四、实验步骤 1、查看dns是否安装 2、查看dns服务服务状态 3、为dns服务器设置固定IP地址,并验证网络是否连通,操作...
1 配置环境 一台服务器和若干PC组成的简单局域网。 服务器安装Ubuntu Server,开启DNS服务。 服务器的IP:192.168.1.2 ... 其中named.conf是主配置文件,里面包含了named.conf.options和named.conf.local。
配置主DNS服务 为德雅职业学校校园网搭建一台主DNS服务器,使得校园网内的用户能够通过域名访问校园网内的所有服务器,并通过DNS服务器的转发也能使用域名访问互联网中的服务器,DNS转发器设置为61.128.192.68。...
1. 编辑/etc/named.conf // generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment ...
第9 Dns配置(named进程)
caching-nameserver-*:缓存DNS服务器的基本配置文件,包括样本/etc/named.conf和/var/named/localhost.zone文件。 system-config-bind-*:Red Hat Enterprise Linux 5的GUI DNS 配置工具。 其中“caching-...
& 1.2 所需资源 &1.2.1 所需包 RedHat6.2 服务器模式安装 &1.2.2 所需配置文件 /etc/named.conf 系统自带,管理员配置 /etc/hosts 系统自带,管理员配置 /etc/resolv.conf 系统自带,管理员配置 /var/named/name2ip...
DNS的解析原理和相应的配置文件,完成DNS服务器的.../etc/named.conf 主配置文件 服务器主要运行参数 /etc/named.rfc1912.zones 区域文件,主要指定要解析哪个域名 /var/named/xxx.xx 数据文件,用来正向和反向的解析
Linux dns服务器的配置步骤 配置文件目录:cd /var/named/chroot/etc
C# NamedPipe 通信,管道通信。...做这玩意出来,起初想法是用作 winService 和 winform 的通信,可以通过winfrom 上的操作,来控制服务的运行配置文件什么的。 希望能对下载的人有用,欢迎大家点评~!
" alt="" border="0" src="/uploads/allimg/111204/1101442D1-0.png" /> 最后记得重启服务 /etc/init.d/named restart 二:修改 二:192.168.226.250(Slave) 配置文件如下 A:可将 一:192.168.226.136(Master) 的...
以x.centos.org为例,其域名在DNS服务中,完整的表述为"x.centos.org ."。注意最后的那个小点,它就是根域。其前面的org就是顶级域,顶级域前面的cento s就是本地域(就是你申请的那个域名)。在本地域前面的x,就是...
修改主配置文件 /etc/named.conf #监听本机外网端口 listen-on port 53 { 127.0.0.1;192.168.45.202; }; #不监听ipv6 //listen-on-v6 port 53 { ::1; }; #允许查询 allow-query { any; };
Linux服务器配置之DNS配置 区域文件(位于/var/named/): 正向解析文件xuwin.com.db $TTL 86400 xuwin.com. IN SOA dns.xuwin.com. admin.xuwin.com.( 2002103000 28800 14400 3600000 86400 ) xuwin....
--默认配置--> <default-config> <property name="initialPoolSize">10</property> <property name="maxIdleTime">30</property> <property name="maxPoolSize">100</property> ...
DNS服务是许多服务的基础,所以配置一台Linux Server应该从DNS开始,并要从一开始就对你的服务器配置成什么样子有一个整体的把握,这样才能保证配置之间能够相互协调,避免错误的发生。对于DNS服务器的配置需要涉及5...
4.3.1 主配置文件named.conf 4.3.2 配置正向解析区域 4.3.3 配置反向解析区域 4.3.4 区域文件与资源记录 4.3.5 SOA资源记录 4.3.6 NS记录 4.3.7 A资源记录 4.3.8 DNS应用案例Ⅰ 4.3.9 其他常用资源记录 4.3.10 根...
支持ecs的bind安装包以及配置(包含多view,以及zone,可以正常测试,但最简配置)named,bind,支持ecs的bind安装包以及配置(包含多view,以及zone,可以正常测试,但最简配置)named,bind,支持ecs的bind安装包...
处理:1、在配置工具->Sql server 外围应用配置器->服务器和连接的外围应用配置器-Sql2005->Database Engine->远程连接->同时使用TCP/IP和named pipes(B),服务->自动; 2、一定要改的:Sql server的协议:TCP/IP 改...