鳥哥centos6.6 BIND DNS實驗

1.使用軟件

    VM2臺 1臺DNS服務器 1臺客戶機

    centos6.6 x86_64 未升級

2.操作 服務器

手動安裝

設置ipv4

    ip地址

    dns服務器

    search domains 抓包的時候看到先使用的是hostname，發生錯誤後會在hostname後增加search domains繼續發送請求

    hostname

選擇手動方式 customize now

左邊選servers 右邊選network infrastructure server 下面按optional packages 鉤上bind-9.8.2.0 和 bind-chroo

修改/etc/named.conf

    listen-on port 53 {any;};

    //listen-on-v6 port 53 {::1;};

    allow-query {192.168.0.100/24; 或 any;};允許IP訪問，不設置會看到迴應的包裏寫的是0101，DNS服務器拒絕的意思

    allow-transfer { none; };

    acl intranet {192.168.0.100/24; 或 any;};

    view "lan" { 可以在日誌裏看到這裏的名字

        match-clients {"intranet";};

        recursion yes;

    zone "cto.com" IN {

        type master;

        file "named.cto.com";

        };

    };

    

cp /var/named/named.localhost /var/named/named.cto.com

chgrp named /var/named/named.cto.com

修改named.cto.com

    $TTL 600

    @    IN SOA @ master.cto.com. (  這是DNS服務器的名稱

    )

    @     IN    NS master.cto.com.

    master.cto.com.    IN    A    192.168.0.100

    本機hostname    IN    A    192.168.0.100

    客戶機hostname    IN    A    192.168.0.200

修改/var/named/named.ca

將AAAA記錄註銷，也就是在前面加上 ;;

/etc/init.d/named start

tail -n 30 /var/log/messages | grep namd 檢查啓動時有沒有抱錯，

dig 看下能不能看到master.hsa.com的配置

ping master.hsa.com 測試下能不能通

chkconfig named on 開機啓動

3.操作 客戶機

手動安裝 圖形界面

設置ipv4

    ip地址

    dns服務器

    search domains

    hostname

安裝光盤裏的wireshark 抓包軟件

    複製/光盤/packages下wireshark-1.8.10 和 wireshark-gnome 和 libsmi-0.4.8 x86_64到本機

    安裝先後 libsmi -> wirshark-1.8 -> wireshark-gnome 

    軟件位置applications -> internet 排錯用

ping master.hsa.com 不通，可以關閉服務器上的防火牆/etc/init.d/iptables stop

4.筆記

本機記錄DNS服務器IP /etc/resolv.conf 建議不超過3個IP

/etc/nsswitch.conf 配置先使用/etc/hosts還是/etc/resolv.conf

port: tcp/udp 53

先udp，無法連接再tcp

一個domain稱爲一個zone，一個正向或反向都稱爲一個zone

SOA:start of authority開始驗證 被管理到zone file如何傳輸 2010010101 1800 900 604800 86400

• Refresh >= Retry *2

• Expire > Refresh + Retry
  

• Expire >= Retry * 10

• Expire >= 7Days

NS:nameserver 名稱服務器

A:address

PTR:pointToR 指向，反向主機名稱 IP-〉名稱

zone類型:hint root服務器

        master 主DNS

        slave  副DNS

chroot:change to root

rndc:remote name daemon control 遠端名稱解析服務控制功能 端口 tcp 953

RR正解

/usr/share/doc/bind-9.8.2/sample/etc/named.conf 對這個文件內參數的說明

/usr/share/doc/bind-9.8.2/arm man的文件html,用圖形界面看更方便

dig +trace blog.51cto.com 看到整個查詢過程

Matser設定好之後增大序號重啓named服務,Slave到時間比對序號

/etc/sysconfig/named 服務啓動時到參數

主機名稱是全名時最後要加點