DNS简单配置
options 常用参数
- listen-on - 设置监听地址和端口.例如:
listen-on { 192.168.100.100; };
- 在该地址的53端口上监听listenon port 1234 { !192.168.100.100; };
- 在除了该地址的1234端口上监听
- version - 回答针对服务器版本的请求时的内容,缺省返回的是服务器的真实版本
- directory - 服务器的工作目录,如果指定了,那么其他参数将可使用相对路径进行配置
- dump-file - 当执行
rndc dumpdb
命令时,服务器存放数据库文件的路径,缺省名为named_dump.db
- pid-fike - 进程ID文件的存放路径
- statisctics-file - 当使用
rndc stats
命令的时候,服务器会将统计信息追加到的文件路径名,缺省值为named.stats
- recursion - 递归查询处理
- yes - 服务器将会做出所有能回答查询请求的工作(默认)
- off - 如果服务器不知道答案,它将返回一个推荐(referral)响应
- no - 捕获租住用户从服务器的缓存中得到数据,它仅仅阻止新数据作为查询的结果被缓存
- forward - 转发开关
- first - 默认情况下,使服务器先查询设置的 forwarders ,如果它没有得到回答,服务器就会自己寻找答案
- only - 服务器只会将请求转发到其他服务器上去
- forwarders - 设置转发的IP地址,默认的列表是空的(不转发)
- allow-query - 设定哪个主机可以进行普通的查询,(可以在zone语句中设定,覆盖options配置)默认为允许所有
- allow-recursion - 设定那台主机可以进行递归查询(可以在zone语句中设定,覆盖options配置)默认为允许所有
- allow-transfer - 设定哪台主机允许和本地服务器进行域传输(可以在zone语句中设定,覆盖options配置)默认为允许所有
- blackhole - 设定一个地址列表,服务器将不会接收来自这个列表的查询请求,或者解析这些地址,从这些地址来的查询将得不到响应,默认值是 none
Linux下DNS服务搭建之正向解析
1,修改主配置文件
listen-on port 53 { 192.168.10.1; };
allow-query { 192.168.10.0/24; };
zone "baidu.com" IN {
type master;
file "baidu.com";
};
2,修改解析文件
$TTL 1D
@ IN SOA baidu.com. admin.baidu.com. (
0
1D
1H
1W
3H)
NS www.baidu.com.
MX 10 mail.baidu.com.
www IN A 192.168.10.100
main IN A 192.168.10.101
news IN A 192.168.10.102
3,修改权限
chown named:named /var/named/baidu.com
chown naemd:named /etc/named.conf
service named restart
Linux下DNS服务搭建之反向解析
1,修改主配置文件
listen-on port 53 { 192.168.10.1; };
allow-query { 192.168.10.0/24; };
zone "10.168.192.in-addr.arpa" IN {
type master;
file "10.168.192.arpa";
};
2,修改解析文件
$TTL 1D
@ IN SOA baidu.com. admin.baidu.com. (
0
1D
1H
1W
3H)
NS www.baidu.com.
MX 10 mail.baidu.com.
100 IN PTR www.baidu.com.
101 IN PTR mail.baidu.com.
102 IN PTR news.baidu.com.
3,修改权限,重启服务
chown named:named /var/named/10.168.192.arpa
chown naemd:named /etc/named.conf
service named restart
Linux下DNS服务器之主从服务器
1,修改主配置文件
主配置文件(主服务器)内容如下:
listen-on port 53 { 192.168.10.1; };
allow-query { 192.168.10.0/24; };
zone "baidu.com" IN {
type master;
file "baidu.com";
allow-transfer { 192.168.10.2; }; #允许这个网段从这里下载
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "10.168.192.arpa";
allow-transfer { 192.168.10.2; };
};
主配置文件内容(从服务器)如下:
listen-on port 53 { 192.168.10.2; };
allow-query { 192.168.10.0/24; };
zone "baidu.com" IN {
type slave; #代表,从服务器
masters { 192.168.10.1; } #从这个地址里下载
file "slaves/baidu.fu"; #存入这个路径里
};
zone "10.168.192.arpa" IN {
type slave;
masters { 192.168.10.1; };
file "slave/10.168.192.arpa";
};
重启服务即可使用
Linux下DNS的缓存服务器搭建
1,Linux服务机
eth0:192.168.10.1
eth1:192.168.43.100
2,Linux客户机
eth0:192.168.10.10
3,安装bind软件包,
rpm -ivh bind-*
yum install -y bind
4,修改配置文件
option {
listen-on port 53 { any; };
allow-query { any; };
forwarders { 192.168.43.1; };
};
重启服务
使用客户端,配置DNS为192.168.10.1
nslookup www.baidu.com