Fork me on GitHub

DNS简单配置

options 常用参数

  • listen-on - 设置监听地址和端口.例如:
    • listen-on { 192.168.100.100; }; - 在该地址的53端口上监听
    • listenon port 1234 { !192.168.100.100; }; - 在除了该地址的1234端口上监听

  • version - 回答针对服务器版本的请求时的内容,缺省返回的是服务器的真实版本

  • directory - 服务器的工作目录,如果指定了,那么其他参数将可使用相对路径进行配置

  • dump-file - 当执行 rndc dumpdb 命令时,服务器存放数据库文件的路径,缺省名为 named_dump.db

  • pid-fike - 进程ID文件的存放路径

  • statisctics-file - 当使用 rndc stats 命令的时候,服务器会将统计信息追加到的文件路径名,缺省值为 named.stats

  • recursion - 递归查询处理
    • yes - 服务器将会做出所有能回答查询请求的工作(默认)
    • off - 如果服务器不知道答案,它将返回一个推荐(referral)响应
    • no - 捕获租住用户从服务器的缓存中得到数据,它仅仅阻止新数据作为查询的结果被缓存

  • forward - 转发开关
    • first - 默认情况下,使服务器先查询设置的 forwarders ,如果它没有得到回答,服务器就会自己寻找答案
    • only - 服务器只会将请求转发到其他服务器上去

  • forwarders - 设置转发的IP地址,默认的列表是空的(不转发)

  • allow-query - 设定哪个主机可以进行普通的查询,(可以在zone语句中设定,覆盖options配置)默认为允许所有

  • allow-recursion - 设定那台主机可以进行递归查询(可以在zone语句中设定,覆盖options配置)默认为允许所有

  • allow-transfer - 设定哪台主机允许和本地服务器进行域传输(可以在zone语句中设定,覆盖options配置)默认为允许所有

  • blackhole - 设定一个地址列表,服务器将不会接收来自这个列表的查询请求,或者解析这些地址,从这些地址来的查询将得不到响应,默认值是 none



Linux下DNS服务搭建之正向解析



1,修改主配置文件

listen-on port 53 { 192.168.10.1; };
allow-query { 192.168.10.0/24; };

zone "baidu.com" IN {
	type master;
	file "baidu.com";
};



2,修改解析文件

$TTL 1D
@	IN  SOA	baidu.com. admin.baidu.com. (
				0
				1D
				1H
				1W
				3H)
	NS		www.baidu.com.
	MX	10	mail.baidu.com.
www	IN	A	192.168.10.100
main	IN	A	192.168.10.101
news	IN	A	192.168.10.102



3,修改权限

chown named:named /var/named/baidu.com
chown naemd:named /etc/named.conf
service named restart






Linux下DNS服务搭建之反向解析



1,修改主配置文件

listen-on port 53 { 192.168.10.1; };
allow-query { 192.168.10.0/24; };

zone "10.168.192.in-addr.arpa" IN {
	type master;
	file "10.168.192.arpa";
};



2,修改解析文件

$TTL 1D
@	IN  SOA	baidu.com. admin.baidu.com. (
				0
				1D
				1H
				1W
				3H)
	NS		www.baidu.com.
	MX	10	mail.baidu.com.
100	IN	PTR	www.baidu.com.
101	IN	PTR	mail.baidu.com.
102	IN	PTR	news.baidu.com.



3,修改权限,重启服务

chown named:named /var/named/10.168.192.arpa
chown naemd:named /etc/named.conf
service named restart






Linux下DNS服务器之主从服务器



1,修改主配置文件

主配置文件(主服务器)内容如下:

listen-on port 53 { 192.168.10.1; };
allow-query { 192.168.10.0/24; };

zone "baidu.com" IN {
	type master;
	file "baidu.com";
	allow-transfer { 192.168.10.2; };	#允许这个网段从这里下载
}; 

zone "10.168.192.in-addr.arpa" IN {
	type master;
	file "10.168.192.arpa";
	allow-transfer { 192.168.10.2; };
};



主配置文件内容(从服务器)如下:

listen-on port 53 { 192.168.10.2; };
allow-query { 192.168.10.0/24; };

zone "baidu.com" IN {
	type slave;							#代表,从服务器
	masters { 192.168.10.1; }			#从这个地址里下载
	file "slaves/baidu.fu";				#存入这个路径里
};

zone "10.168.192.arpa" IN {
	type slave;
	masters { 192.168.10.1; };
	file "slave/10.168.192.arpa";
};

重启服务即可使用






Linux下DNS的缓存服务器搭建



1,Linux服务机

eth0:192.168.10.1
eth1:192.168.43.100



2,Linux客户机

eth0:192.168.10.10



3,安装bind软件包,

rpm -ivh bind-*

yum install -y bind



4,修改配置文件

option {
	listen-on port 53 { any; };
	allow-query { any; };
	forwarders { 192.168.43.1; };
};

重启服务

使用客户端,配置DNS为192.168.10.1

nslookup www.baidu.com


posted on 2019-05-02 18:24  刘合栋  阅读(1472)  评论(0编辑  收藏  举报