我要评论centos
安装
yum install -y bind bind-utils(客户端工具包)
正向解析配置
主配置文件
cat /etc/named.conf
#将花括号里的默认内容改为 any
options {
listen-on port 53 { any; }; #监听53端口,服务器上的所有ip均可提供服务
......
allow-query { any; }; #允许使用本dns服务的网段,any代表所有
---------------------------------
#来到文件最后,复制上面根域的配置
zone "abc.com" in { #不要带上子域名(如:www)
type master; #区域类型修改为master
file "abc.com.zone"; #不写绝对路径,默认在/var/named/下
};
#注意分号;结尾
区域数据配置文件(正向解析)
cp -p named.localhost abc.com.zone
#注意:一定要把模板文件的属性也复制上,因为所属组是named
[root@localhost named]# cat named.localhost #模板文件
$ttl 1d
@ in soa @ rname.invalid. (
1 ; serial
1d ; refresh
1h ; retry
1w ; expire
3h ) ; minimum
ns @
a 127.0.0.1
aaaa ::1
------------------------------------------------
cat /var/named/abc.com.zone #直接在文件最后面添加即可
$ttl 1d
@ in soa @ rname.invalid. (
1 ; serial
1d ; refresh
1h ; retry
1w ; expire
3h ) ; minimum
ns @
a 127.0.0.1
aaaa ::1
www a 192.168.10.100
#注意:www是子域名
启动服务
systemctl restart named
测试
需要在网卡配置文件中补充 dns 配置(dns1=x.x.x.x) 或者直接在 /etc/resolve.conf 文件里指定dns服务器的 ip。
>>> nslookup 域名
[root@liuwei2 named]# nslookup www.abc.com
server: 127.0.0.1
address: 127.0.0.1#53
name: www1.abc.com
address: 192.168.10.100
/var/named/ 目录下的文件分析
>>> named.localhost正向解析模板文件,named.loopback反向解析模板文件, named.ca根域,全球共有13台根域服务器
另一种做法:
cat /etc/named.conf #主配置文件
#前面同上
#到文件最后面,不添加zone配置,注意这个配置,意思是引入named.rfc1912.zones文件,以扩展dns区域的配置。
include "/etc/named.rfc1912.zones";
#如果不想用这个预配置模板文件,可以自己指定一个文件,然后复制模板文件过去即可
cat /etc/named.rfc1912.zones #区域配置文件
zone "abc.com" in {
type master;
file "abc.com.zone";
allow-update { none; };
};
cat /var/named/abc.com.zone #区域数据配置文件,同上
$ttl 1d
@ in soa @ rname.invalid. (
1 ; serial
1d ; refresh
1h ; retry
1w ; expire
3h ) ; minimum
ns @
a 127.0.0.1
aaaa ::1
www a 192.168.10.100
反向解析配置
主配置文件
可以同第一种做法,直接在主配置文件里操作;
但是建议同另一种做法来做,因为反解析的配置模板不在主配置文件里,
所以直接在区域配置文件(named.rfc1912.zones)里进行操作会更方便。
区域配置文件
cat /etc/named.rfc1912.zones
zone "10.168.192.in-addr.arpa" in { #网段(倒着写)
type master;
file "abc.com.zone1";
allow-update { none; };
};
区域数据配置文件
cp -p named.loopback abc.com.zone1
cat /var/named/named.loopback #反解析模板
$ttl 1d
@ in soa @ rname.invalid. (
1 ; serial
1d ; refresh
1h ; retry
1w ; expire
3h ) ; minimum
ns @
a 127.0.0.1
aaaa ::1
ptr localhost. #ptr为反向指针
-------------------------------------
cat /var/named/abc.com.zone1
$ttl 1d
@ in soa @ rname.invalid. (
1 ; serial
1d ; refresh
1h ; retry
1w ; expire
3h ) ; minimum
ns @
a 127.0.0.1
aaaa ::1
100 ptr www.abc.com #注意
#100为192.168.10网段的具体ip
检验
补充一个邮件解析
......
www a 192.168.100.10
www mx 10 mail.lcm.edu.cn
@ mx 10 mail.lcm.edu.cn
@是指当前域名(配置文件里的)
mx是指邮件交换记录(mail exchange)
10是这个 mx 记录的优先级(小的优先)
mail.lcm.edu.cn:是指邮件服务器。
nslookup
> set type=mx (设置dns查询类型)[ns为name server,a为address record,ptr为pointer,mx为mail exchange,aaaa是ipv6]
> lcm.edu.cn (当前域名)
server: 192.168.100.10
address: 192.168.100.10#53
lcm.edu.cn mail exchanger = 10 mail.lcm.edu.cn.lcm.edu.cn.
ubuntu
主配置文件
cat /etc/bind/named.conf
include "/etc/bind/named.conf.options"; #全局配置,不用改
include "/etc/bind/named.conf.local"; #区域配置,添加自定义的dns区域
include "/etc/bind/named.conf.default-zones"; #这个文件定义了一些默认的 dns 区域,比如根 dns 服务器。不用管
cat /etc/bind/named.conf.local
//include "/etc/bind/zones.rfc1918";
#这个文件又引入了zones.rfc1918文件,所以可以直接到zones.rfc1918文件里添加自定义的dns区域配置,正反解的模板都有
#注意:得先取消注释,把 "//" 删除
区域配置
vim /etc/bind/zones.rfc1918
#正解
zone "abc.com" { type master; file "/etc/bind/zones/abc.com.zone"; };
#反解
zone "20.1.1.10.in-adddr.arpa" { type master; file "/etc/bind/zones/abc.com.zones"; };
区域数据配置文件
mkdir /etc/bind/zones
cp -p /etc/bind/db.local /etc/bind/zones/abc.com.zone
cp -p /etc/bind/db.empty /etc/bind/zones/abc.com.zones
-------------------------------------
cat /etc/bind/zones/abc.com.zone
......
@ in ns localhost.
@ in a 127.0.0.1
@ in aaaa ::1
www in a 10.1.1.20
--------------------------------------
cat /etc/bind/zones/abc.com.zones
......
@ in ns localhost.
in ptr www.abc.com #注意ptr
#因为在区域配置写了完整的ip,所以这里不用写
乱码解决
按 f12,然后把乱码删除,粘贴上原本的内容;
或者
#ubuntu
/etc/apache2/conf-available/charset.conf
adddefaultcharset utf-8 #取消注释
最简做法(必看/速成)
看完以上的内容后,接下来分享一个更简便的做法。
#将正反解析配置在同一个文件内
zone "lcm.edu.cn" in {
type master;
file "1.zone";
};
zone "10.100.168.192.in-addr.arpa" in {
type master;
file "1.zone";
www a 192.168.100.10
@ mx 10 mail.con.cn
ptr www.lcm.edu.cn
www mx 10 mail.con.cn
发表评论