Centos6.4配置DNS服務器配置樣例簡解

原創 Leon_zhang50773 2018-09-11 06:59 
1. 主配置named.conf
配置DNS服務器,一定要注意的是,named.conf的文件權限和屬主爲named用戶
acl INSIDE {
        172.16.0.0/16;
        192.168.0.0/16;
        127.0.0.0/8;
};
//ACL必須在頂部
options {
        listen-on port 53 { any; };    //勿必在此寫爲any,ACL已經做了策略,這裏就不要再限制了
        directory "/var/named";    //空間相關配置目錄,如果使用了chroot,需要指定到相關目錄
//以下三條爲數據文件,可以根據情況進行清除
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
//設定客戶端上層DNS供應商,配置了這裏,hint類型指定的named.ca的配置就不再生效了,具體可看日誌
        forwarders {
            114.114.114.114;
            202.96.209.133;
            202.96.209.5;
            8.8.8.8;
        };
//      allow-update { any; }; //是否允許客戶端自動更新
        dnssec-enable no;
        dnssec-validation no;
//      dnssec-lookaside auto;
        auth-nxdomain no;
};
//日誌
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
        type hint;
        file "named.ca";
};
//自定義域名空間
zone "name2ip" {
        type master;
        file "name2ip.zone";
        allow-update {none;};
};
zone "0.168.192.in-addr.arpa" {
        type master;
        file "ip2name-arpa.zone";
        allow-update {none;};
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
2. 配置name2ip.zone,正向解析文件
$TTL    600                               //向外查詢的資料可以記錄在DNS的cache當中多久,單位爲秒,爲緩存時間
@    IN    SOA    test.com.    root.test.com.(        //完整的主機名稱,是第一個被授權的機器的主機名,SOA是指初始授權記錄
                    2013101501        //serial,設定slave與master同步參考值,爲時間“年月日時”
                    300                      //refresh,設定slave主動更新時間
                    30                        //retry,slave重試時間間隔
                    300                      //如果slave隔多久連接不上,就不再更新
                    600                      //設定slave緩存時間
                                                                            )//@代表named.conf裏zone定義的name.com,IN代表開始寫記錄,SOA代表開始設定,首先設定全域名name.com.,然後設定域管理員root.name.com
@    IN    NS    ns.test.com.             //NS代表域名服務器
mail    IN    MX    test.com.            //MX代表郵件服務器
ns    IN    A    ipaddress                    //域名服務器的主機記錄
www    IN    A    ipaddress                //A代表正向解析,表示正向解析www服務的IP地址
wwww    IN    CNAME    ipaddress    //CNAME代表別名
*    IN    A    ipaddress                        //*代表泛解析
注:可以在/etc/resolve.conf添加nameserver ipaddress添加DNS服務器,named-checkconf可以檢測DNS配置文件錯誤信息,named-checkzone name.com /path可以查看zone文件是否錯誤
 3. 配置ip2name.zone,反向解析文件
$TTL    600
@    IN    SOA    test.com.    root.test.com.(
                    2013101501       
                    300                 
                    30                      
                    300              
                    600              
                    )
@    IN    NS
ns    IN    A    ipaddress
IP    IN    PTR    www.test.com        //PTR代表了反向解析,IP是指服務器網絡地址的最後一位
4.  配置輔助DNS服務器
        1. 編輯name.conf
options{
            directory "/var/named";
};
zone "name.com"{
            type slave;
            file    "name.zone"
            masters { master-server-ipaddress;};
};
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

DNS原理概述及使用(一)

shang61511 2019-02-23 14:04:46

DNS原理概述及使用(二)

shang61511 2019-02-23 14:02:01

linux 的DNS搭建

夢與時光眠 2019-02-23 13:51:55

Linux 服務器常見報錯

zinejo 2019-02-23 13:50:26

linux下搭建DNS服務器

coinking 2019-02-23 13:34:58

配置基於域名、IP、端口號的Apache服務器

hardstruggle95 2019-02-23 13:32:44

網絡中的最基本的服務器DNS的相關知識的介紹

譕淚寳唄 2019-02-23 13:29:17

主從DNS的搭建步驟

596433405 2019-02-23 13:23:39

DNS及DHCP服務器的配置

sevenLZ 2019-02-23 13:23:28

DNS and BIND

maweijun3 2019-02-23 00:41:10

DNS服務

V屋物無W 2019-02-23 00:36:41

linux學習筆記——DNS服務器的學習和搭建

河邊的石子 2019-02-23 00:31:06

CentOS5.5 下配置DNS

huanjie6 2019-02-23 00:29:24

DNS

圓圓喜團圓 2019-02-23 00:24:39

部署DNS服務和管理DNS

繁星o春水 2019-02-23 00:22:06