鸟哥centos6.6 BIND DNS实验

1.使用软件

    VM2台 1台DNS服务器 1台客户机

    centos6.6 x86_64 未升级

2.操作 服务器

手动安装

设置ipv4

    ip地址

    dns服务器

    search domains 抓包的时候看到先使用的是hostname，发生错误后会在hostname后增加search domains继续发送请求

    hostname

选择手动方式 customize now

左边选servers 右边选network infrastructure server 下面按optional packages 钩上bind-9.8.2.0 和 bind-chroo

修改/etc/named.conf

    listen-on port 53 {any;};

    //listen-on-v6 port 53 {::1;};

    allow-query {192.168.0.100/24; 或 any;};允许IP访问，不设置会看到回应的包里写的是0101，DNS服务器拒绝的意思

    allow-transfer { none; };

    acl intranet {192.168.0.100/24; 或 any;};

    view "lan" { 可以在日志里看到这里的名字

        match-clients {"intranet";};

        recursion yes;

    zone "cto.com" IN {

        type master;

        file "named.cto.com";

        };

    };

    

cp /var/named/named.localhost /var/named/named.cto.com

chgrp named /var/named/named.cto.com

修改named.cto.com

    $TTL 600

    @    IN SOA @ master.cto.com. (  这是DNS服务器的名称

    )

    @     IN    NS master.cto.com.

    master.cto.com.    IN    A    192.168.0.100

    本机hostname    IN    A    192.168.0.100

    客户机hostname    IN    A    192.168.0.200

修改/var/named/named.ca

将AAAA记录注销，也就是在前面加上 ;;

/etc/init.d/named start

tail -n 30 /var/log/messages | grep namd 检查启动时有没有抱错，

dig 看下能不能看到master.hsa.com的配置

ping master.hsa.com 测试下能不能通

chkconfig named on 开机启动

3.操作 客户机

手动安装 图形界面

设置ipv4

    ip地址

    dns服务器

    search domains

    hostname

安装光盘里的wireshark 抓包软件

    复制/光盘/packages下wireshark-1.8.10 和 wireshark-gnome 和 libsmi-0.4.8 x86_64到本机

    安装先后 libsmi -> wirshark-1.8 -> wireshark-gnome 

    软件位置applications -> internet 排错用

ping master.hsa.com 不通，可以关闭服务器上的防火墙/etc/init.d/iptables stop

4.笔记

本机记录DNS服务器IP /etc/resolv.conf 建议不超过3个IP

/etc/nsswitch.conf 配置先使用/etc/hosts还是/etc/resolv.conf

port: tcp/udp 53

先udp，无法连接再tcp

一个domain称为一个zone，一个正向或反向都称为一个zone

SOA:start of authority开始验证 被管理到zone file如何传输 2010010101 1800 900 604800 86400

• Refresh >= Retry *2

• Expire > Refresh + Retry
  

• Expire >= Retry * 10

• Expire >= 7Days

NS:nameserver 名称服务器

A:address

PTR:pointToR 指向，反向主机名称 IP-〉名称

zone类型:hint root服务器

        master 主DNS

        slave  副DNS

chroot:change to root

rndc:remote name daemon control 远端名称解析服务控制功能 端口 tcp 953

RR正解

/usr/share/doc/bind-9.8.2/sample/etc/named.conf 对这个文件内参数的说明

/usr/share/doc/bind-9.8.2/arm man的文件html,用图形界面看更方便

dig +trace blog.51cto.com 看到整个查询过程

Matser设定好之后增大序号重启named服务,Slave到时间比对序号

/etc/sysconfig/named 服务启动时到参数

主机名称是全名时最后要加点