下载文档原格式
Linux下DNS配置文件祥解最近,为了配置DNS服务器我收集了不少有关配置DNS服务器方面的资料。
在这里我将这些资料加上我在配置DNS服务器时的一些经验进行一下整理。
希望能对和我一样在配置DNS服务器时遇到困难的朋友一些启示。
DNS服务器软件即BIND的安装应该说是比较容易的,正常情况下是不会出现什么问题的。
因此,本文在着重要讨论的是DNS服务器的几个配置文件的配置问题。
本文将以REDHA T8.0自带的BIND9.2.1为依据进行讨论。
以下是本人这次配置DNS服务器的几个配置文件:/etc/named.conf/在NAMED.CONF配置文件中使用//和/* */来进行注释,options { /*OPTIONS选项用来定义一些影响整个DNS服务器的环境,如这里的DI RECTORY用来指定在本文件指定的文件的路径,如这里的是将其指定到/var/named 下,在这里你还可以指定端口等等。
不指定则端口是53*/directory "/var/named";}; ////// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone "." IN { //在这个文件中是用zone关键字来定义域区的,一个zone关键字定义一个域区type hint;/*在这里type类型有三种,它们分别是master,slave和hint它们的含义分别是:master:表示定义的是主域名服务器slave :表示定义的是辅助域名服务器hint:表示是互联网中根域名服务器*/file "named.ca"; //用来指定具体存放DNS记录的文件};zone "localhost" IN { //定义一具域名为localhost的正向区域type master;file "localhost.zone" ;allow-update { none; };};zone "" IN { //指定一个域名为的正向区域type master;file "”allow-update { none;};};zone "0.0.127.in-addr.arpa" IN { //定义一个IP为127.0.0.*的反向域区type master;file "named.local";allow-update { none; };};zone "0.192.168.in-addr.arpa" IN { //定义一个IP为168.192.0.*反向域区type master;file "168.192.0";/var/named/文件@ IN SOA . . ( SOA表示授权开始/*上面的IN表示后面的数据使用的是INTERNET标准。
Linux下搭建DNS服务器和配置文件(named.conf)祥解配置之前先了解一下bind DNS服务器软件:BIND是一种开源的DNS(Domain Name System)协议的实现,包含对域名的查询和响应所需的所有软件。
它是互联网上最广泛使用的一种DNS服务器,对于类UNIX系统来说,已经成为事实上的标准。
为了构架DNS服务器来解析域名或ip地址,我们得安装BIND和caching-nameserver。
为了TCP和UDP53数据包能通过,我们也有必要配置路由器。
安装 BIND 软件包1、安装# yum -y install bind caching-nameserver2、配置下面的例子是以公网IP(172.16.0.80/29),局域网IP (192.168.0.0/24),域名()作说明。
在配置你自己的服务器时,请使用你自己的IP和域名。
# vim /etc/named.confoptions {directory "/var/named";# query rangeallow-query { localhost; 192.168.0.0/24; };# transfer rangeallow-transfer { localhost; 192.168.0.0/24; };# recursion rangeallow-recursion { localhost; 192.168.0.0/24; };};controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};# here is the section for internal informationsvimew "internal" {match-clients {localhost;192.168.0.0/24;};zone "." IN {type hint;file "named.ca";};# set zones for internalzone "" IN {type master;file "n";allow-update { none; };};# set zones for internalzone "0.168.192.in-addr.arpa" IN { type master;file "0.168.192.db";allow-update { none; };};zone "localdomain" IN {type master;file "localdomain.zone";allow-update { none; };};zone "localhost" IN {type master;file "localhost.zone";allow-update { none; };};zone "0.0.127.in-addr.arpa" IN { type master;file "named.local";allow-update { none; };};zone "255.in-addr.arpa" IN { type master;file "named.broadcast";allow-update { none; };};zone "0.in-addr.arpa" IN { type master;file "named.zero";allow-update { none; };};};vimew "external" {match-clients {any;};zone "." IN {type hint;file "named.ca";};# set zones for externalzone "" IN {type master;file ".wan";allow-update { none; };};# set zones for external *notezone "80.0.16.172.in-addr.arpa" IN {type master;file "80.0.16.172.db";allow-update { none; };};};include "/etc/rndc.key";# *note : For How to write for reverse resolvimng, Write network address reversely like below.the case for 192.168.0.0/24network address? 192.168.0.0range of network? 192.168.0.0 - 192.168.0.255how to write? 0.168.192.in-addr.arpacase of 172.16.0.80/29network address? 172.16.0.80range of network? 172.16.0.80 - 172.16.0.87how to write? 80.0.16.172.in-addr.arp设置Zones创建zone文件以便服务器能解析域名IP。
实训1、实训概要:某学院有三个系部,计算机系属于域,英语系属于,会计系属于。
计算机共有20位老师,采用的IP地址为192.168.1.1~192.168.1.20。
英语系共有10位老师,采用的IP地址为:192.168.2.1~192.168.2.10。
会计系共有5位老师,采用的IP地址为192.168.3.1~192.168.3.5。
2、实训内容:在Red Hat Enterprise Linux 5操作系统上搭建DNS服务器。
3、实训过程:配置3个域并创建6个区域文件。
设置根区域,建立根区域对应的区域文件,(2)实训步骤:在安装后caching-namerserver-9.3.3.10.e15.i386包后,会在/etc文件夹内产生一个DNS配置文件的sample(模板),我们把它复制并重命名成我们的配置文件输入命令:cp /etc/named.caching-nameserver.conf /etc/named.conf (小技巧:当你在输入文件名时,打完头两个字符,按一下TAB,系统会自动帮你补全)修改DNS的配置文件named.conf输入命令:vi /etc/named.conf根据题目要求,修改内容如下。
PS:有一些我注释了,是因为我想两个两正向文件的逐个来处理,最后全部的个注释都要解开因为name.root文件本身系统就自带,一般默认放在/usr/shar/doc/bind-9.3.3/sample/var/named/named.root下,我们把他复制过/var/named/chroot/var/named/下即可,输入命令:cp /usr/share/doc/bind-9.3.3/sample/var/named/named.root /var/name/chroot/var/named/named.root分别建立相关的区域文件因为安装了caching-namedservet-9.3.3.10.e15.i386包,所以我们可以把它的sample(范文),它存放的位置:/var/named/chroot/var/named/localhost.zone,把它复制成关的区域文件即可。
Linux网络操作系统第十七章DNS服务本章内容:本章详细介绍DNS服务的基本知识、DNS服务器的安装、配置及其测试与管理方法。
☐DNS服务的功能、组成和类型☐安装、启动和关闭DNS服务☐配置主DNS、辅助DNS和子域DNS服务器及相关测试2012年1月信息工程系-黄振华217.1 DNS服务概述17.2 BIND的安装与启动17.3 DNS服务的配置文件17.4主DNS服务器配置实例17.5辅助DNS服务器配置实例17.6区域委派与子域配置实例2012年1月信息工程系-黄振华317.1.1DNS的功能Internet早期,应用程序是通过一个本地文件来进行主机名到网络地址,或网络地址到主机名的转换的,在UNIX系统中,该文件为/etc/hosts。
随着网络规模的扩大,这种机制在网络主机名的唯一性、/etc/hosts文件的维护以及服务器和网络负载等方面的弊端就暴露出来了。
DNS通过在网络中创建不同的区域(一个区域代表该网络中要命名资源的管理集合),并采用一个分布式数据库系统进行主机名和地址的查询。
2012年1月信息工程系-黄振华41、客户机的浏览器中键入要访问的主机名时,触发一个IP地址的查询请求。
2、该请求自动发送到默认的DNS服务器。
3、DNS服务器从数据库中查询该主机名所对应的IP地址。
4、DNS服务器将找到的IP地址返回浏览器。
5、浏览器获得IP地址后,根据IP地址在Internet网中定位所要访问的资源。
2012年1月信息工程系-黄振华517.1.2 DNS的组成☐DNS数据库分布在因特网上不同地域的DNS服务器上,每个DNS服务器只负责整个域名数据库中的一部分信息。
☐DNS系统由3个部分组成:(1)域名空间:指定结构化的域名层次结构和相应的数据。
(2)域名服务器:服务器商用于管理区域内的域名或资源记录,并负责其控制范围内所有主机的域名解析请求的程序。
(3)解析器:客户端向域名服务器提交解析请求的程序。
linux下dns配置详解dns配置详解大全DNS简介在Linux中,域名服务(DNS)是由柏克莱网间名域(Berkeley Internet Name Domain——BIND)软件实现的。
BIND是一个客户/服务系统,它的客户方面称为转换程序(resolver),它产生域名信息的查询,将这类信息发送给服务器,DNS软件回答转换程序的查询。
BIND的服务方面是一个称为named (读作“name”“d”)的守护进程。
我们将讨论三种基本BIND配置任务:配置BIND转换程序。
配置BIND域名服务。
建立服务器数据库文件,称为“区文件(zone file)。
前面我们介绍过,术语“区(zone)”往往可以与单词“域(domain)”互换使用,但这里却有一些区别,“区”是指域数据库文件,而“域”则比较通用。
在本书中,域是用域名定义的域结构中的一部分,而区则是域数据库文件中包含域信息的集合,包含域信息的文件称为“区文件”。
DNS的作用是把IP地址转化为代表主机、网络和邮件别名的助记名。
它把整个Internet IP地址和名字空间分解为不同的逻辑组来做这项工作。
每个组对它所拥有的计算机和其他信息具有控制权。
DNS服务器的类型BIND可以配置成以几种不同的方法运行的DNS,常见的BIND配置是唯转换程序系统、唯高速缓存系统、主服务器和辅助服务器。
转换程序是一段要求域名服务器提供域信息的程序,在Linux系统中,它是作为一个库程序来实现的,不是一个单独的客户程序。
在唯转换程序系统中,仅使用转换程序,并不运行域名服务器。
这种系统是很容易配置的,最多只需要设置/etc/resolv.conf文件。
其它三个BIND配置选项都是用于named服务软件的。
唯高速缓存服务器唯高速缓存服务器(caching-only server)可运行域名服务器软件但是没有域名数据库软件。
它从某个远程服务器取得每次域名服务器查询的回答,一旦取得一个答案,就将它放在高速缓存中,以后查询相同的信息时就用它予以回答。
Linux下DNS服务器的配置1,安装DNS服务器安装DNS服务器Red Hat Linux 9 自带有版本号为9.2.1的BIND(即目前使用最广泛的域名服务器软件)。
在Red Hat Linux 9的第1张安装光盘中提供了与BIND服务相关的两个rpm包,bind-9.2.1-16.i386.rpm和bind-utils-9.2.1-16.i386.rpm。
另外一个相关的软件包caching-nameserver-7.2-7.noarch.rpm在第2张安装盘上。
1. 检查系统是否已安装了BIND软件包方法:rpm -q bind图1-1 检查BIND软件包是否已安装通过输出bind-9.2.1-16,说明当前系统已经安装了该软件包。
此外,还可检查BIND的样本配置文件(/etc/named.conf)和根域文件(/var/named/named.ca)是否存在,来判断BIND软件包的安装与否。
2. 安装BIND软件包如果BIND软件包并未安装,则用下述命令进行安装。
(注意,执行下述命令时要先将目录切换到rpm包所在的目录下)rpm -ivh bind-9.2.1-16.i386.rpmrpm -ivh bind-utils-9.2.1-16.i386.rpmrpm -ivh caching-nameserver-7.2-7.noarch.rpm图1-2 切换到BIND软件包所在的目录图1-3 安装BIND软件包BIND软件包安装后,还将创建名为named的用户和用户组,并自动设置相关目录的权属关系。
named守护进程默认使用named用户身份运行。
可以在passwd和group文件中查看named用户和用户组。
也可以看到DNS工作目录/var/named和/var/run/named目录的所有者和权限。
图1-4 查看named用户和用户组1.2.2配置DNS服务器BIND的配置文件包括:主配置文件/etc/named.conf,根域文件/var/named/named.ca,正向解析文件/var/named/localhost.zone,反向解析文件/var/named/named.loca,用于管理BIND守护进程的rndc程序的配置文件/etc/rndc.conf,用户自定义正向区域文件和用户自定义反向区域文件。
Red Hat Linux 网络配置基础#一:配置文件说明。
[root@redhatlinux9 root]# cat /etc/sysconfig/network# CAT用来显示此文件/etc/sysconfig/network ,此文件包含了主机的最基本网络信息,用于系统启动。
NETWORKING=yesHOSTNAME=redhatlinux9GATEWAY=192.168.1.1# 比如以上显示了主机名和网关信息等。
[root@redhatlinux9 root]# vi /etc/sysconfig/network# 可以使用VI或者图形化界面来修改,其它配置文件也是一样。
[root@redhatlinux9 root]# cat /etc/sysconfig/network-scripts/ cat: /etc/sysconfig/network-scripts/: 是一个目录# 此目录下包含系统启动时用来初始化网络的一些信息。
[root@redhatlinux9 root]# cd /etc/sysconfig/network-scripts/# 进入此目录。
[root@redhatlinux9 network-scripts]# dir# 可以看到很多文件。
ifcfg-eth0 ifdown-isdn ifup-aliases ifup-plusb ifup-wireless ifcfg-lo ifdown-post ifup-ippp ifup-post init.ipv6-global ifdown ifdown-ppp ifup-ipv6 ifup-ppp network-functio nsifdown-aliases ifdown-sit ifup-ipx ifup-routes network-functio ns-ipv6ifdown-ippp ifdown-sl ifup-isdn ifup-sitifdown-ipv6 ifup ifup-plip ifup-sl[root@redhatlinux9 network-scripts]# cat ifcfg-eth0# 如第一块以太网卡的文件为ifcfg-eth0,用CAT命令显示可以看到:DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.1.216NETMASK=255.255.255.0GATEWAY=192.168.1.254# 设备名、随启动运行、静态IP地址、IP地址为192.168.1.216、掩码255.255.255.0、网关192.168.1.254[root@redhatlinux9 etc]# cat /etc/resolv.conf# DNS客户端配置文件,此文件用于指定域名服务器地址。
版权声明:原创作品,谢绝转载!否则将追究法律责任。
在LINUX下面架设DNS服务器,不知道DNS解析原理,根本会了和不会没区别,网络中为了区别各个主机,必须为每台主机分配一个惟一的地址,这个地址即称为“IP地址”。
但这些数字难以记忆,所以就采用“域名”的方式来取代这些数字了。
当某台主机要与其他主机通信时,就可以利用主机名称向DNS服务器查询该主机的IP地址,所以我们的网卡要上网至少要3个信息,IP地址,网关,DNS服务器地址。
DNS的组织结构这个就是DNS的组织结构,最上面是根域名dot,全球13台根域服务器,没有一台在中国,因为中国网络发展,起步迟。
而且所有的dotDNS服务器都是bind软件架设的,我们今天要学习的也是bind软件。
全球70%的大型DNS服务器都是基于bind软件。
常见的顶级域服务器我国的顶级域也就只有cnDNS解析过程我给大家解释下,比如解析[url][/url],第一步,查询本地host文件和缓存有没有这个记录,有就直接解析,没有就访问DNS服务器,如果DNS服务器上没[url][/url]或者不在你访问的DNS服务器管理区域内,那么DNS服务器就会向dot根域名服务器发递归查询,如果找到了记录了,DNS就会返回给client,并且把记录保存在自己缓存里,下次有client请求,他就会调用自己的缓存,直到这条记录的生存期结束,就会丢弃这条记录。
根域名服务器就13台域名服务器,他负责管理顶级域。
顶级域负责管理二级域,我们现在申请的一般是2级域名-3级域名。
比如,哈~是2级域名,是3级域名, .cn.这个就是FQDN。
本周我们要学习的内容主配置文件设置根区域设置主区域设置反向解析区域根服务器信息文件named.ca区域文件反向解析区域文件实现负载均衡功能实现直接解析域名实现泛域名的解析主要名称服务器的测试配置辅助域名服务器配置缓存域名服务器我们申请的是域名,然后你去管理你的域名,自己添加主机记录哈~其实是域名,前面的主机记录随便你怎么写,也行,也行,mich 是域名,www是主机。
RHEL5 DNS服务器配置已有1351 次阅读2010-4-22 13:25首先,应该检查自己是否已经安装了bind。
[root@killgoogle ~]# rpm -qa bind*bind-chroot-9.3.3-10.el5bind-9.3.3-10.el5bind-libbind-devel-9.3.3-10.el5bind-utils-9.3.3-10.el5bind-sdb-9.3.3-10.el5bind-devel-9.3.3-10.el5bind-libs-9.3.3-10.el5还有一个比较重要的包是caching-nameserver[root@killgoogle ~]# rpm -qa caching-nameservercaching-nameserver-9.3.3-10.el5如果没有安装这些包的话可以用:以下方法安装[root@killgoogle ~]# yum install bind*[root@killgoogle ~]# yum install caching-nameserver安装过后BIND服务就已经完成三分之一了,剩下的三分之二就是配置BIND服务。
好,开始!我是想配置一个DNS可以解析我的域名:和。
假设我的IP 是:192.168.41.12[root@killgoogle ~]# cd /var/named/chroot/etc/[root@killgoogle etc]# lslocaltime named.rfc1912.zonesnamed.caching-nameserver.conf named.rfc1912.zones.rpmsaverndc.key这里我们可以看到在/var/named/chroot/etc/下的几个主要的配置文件。
但是我们还是不要动这些文件的好,可以先复制它们并对它们进行修改。
在进行复制的时候应该加上参数-P,这样在复制的时候把文件的属性不会改变。
Linux DNS服务器环境配置详解杭州织天网络科技有限公司目录DNS概述 (1)DNS域名系统简介 (2)DNS查询的工作原理 (3)DNS常见名词 (4)DNS安装及配置 (5)DNS服务安装 (6)DNS配置文件详解 (7)DNS常见问题及处理方式 (8)一、DNS概述1.1.DNS域名系统简介DNS 即域名系统(Domain Name System) ,它是由解析器和域名服务器构成的。
域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。
其中域名必须对应一个IP地址,而IP地址不一定只对应一个域名。
域名系统采用类似目录树的等级结构。
域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。
在Internet上域名与IP地址之间是一对一(或者多对一)的,也可采用DNS轮循实现一对多,域名虽然便于人们记忆,但机器之间只认IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。
DNS 命名用于Internet的TCP/IP网络中,通过用户友好的名称查找计算机和服务。
当用户在应用程序中输入DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如IP 地址。
因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。
其实,域名的最终指向是IP。
1.2.DNS查询的工作原理DNS查询过程按两部分进行●名称查询从客户端计算开始,并传送给本机的DNS客户服务程序进行解析;●如果不能在本机解析查询,可根据设定的查询DNS服务器来解析名称。
以上两种查询方式的具体解析过程如下1.2.1本地解析1.2.2查询DNS服务器1.3.DNS常见名词♦区(zone):区是DNS名称空间的一个连续部分,其中包含了一组存储在DNS 服务器上的的资源记录。
♦资源记录:DNS服务器的信息数据,按照分类进行存储,能够解析客户端的DNS请求。
♦区文件:包含区资源记录的文件,选择DNS服务器为授权服务器,管理该区域。
♦DNS缓存:DNS服务器在解析客户机请求时,如果本地没有该DNS信息,则就会询问其它DNS服务器,当其它域名服务器放回查询结果时,该DNS服务器会将结果记录在本地的缓存中,成为DNS缓存。
♦正向解析:域名到IP地址的解析过程。
♦反向解析:从IP地址到域名的解析过程。
♦全域名:FQDN(Fully Qualified Domain Name)是指主机名加上全路径,全路径中列出了序列中所有域成员。
二、D NS安装及配置♦ 2.1. DNS服务(bind)安装安装方式有很多种,可以单独下载安装包编译安装、也可以使用rpm –q bind 安装(rpm安装的缺点是文件的关联性太大),这里我们使用yum install bind 命令进行安装如果没有这个yum包的话建议使用yum list updates 更新下yum库下面我们开始安装:输入yum install bind* 按回车等待一会后会询问是否下载所有相关安装包按Y后看到complete!后就表示安装成功了!下面启动和停止DNS服务启动DNS服务:services named start停止DNS服务:services named stop 重新启动DNS服务:service named restart 2.2.DNS配置文件详解2.1.1首先配置主文件vim /etc/named.conf 在主文件内加入正向解析和反向解析的配置(以下红字为修改过的地方)// named.conf//// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS// server as a caching only nameserver (as a localhost DNS resolver only).//// See /usr/doc/bind*mple/ for example named configuration files.//options {listen-on port 53 { any; };listen-on-v6 port 53 { ::1; };directory "/var/named";//存放正向,反向解析的配置文件目录路径forwarders {168.95.1.1;};//指定查询的目标DNS服务器dump-file "ar/named/data/cache_dump.db";statistics-file "ar/named/data/named_stats.txt";memstatistics-file "ar/named/data/named_mem_stats.txt";allow-query { any; };//允许所有网段的用户来查询// allow-transfer {192.168.9/0;};//只允许某个网段的DNS来同步recursion yes;dnssec-enable yes;dnssec-validation yes;dnssec-lookaside auto;/* Path to ISC DLV key */bindkeys-file "/etc/named.iscdlv.key";managed-keys-directory "ar/namednamic";};logging {channel default_debug {file "data/named.run";severity dynamic;};};//根区域文件zone "." IN {type hint;file "named.ca";};//域正向解析zone "" IN {type master; //maste表示定义的主域名服务器如果要配置辅//助域名服务器的话就改成slave,还有根域名服//务器hintfile ".zone"; //正向解析的具体解析文件allow-update {none; };};//域反向解析zone "168.192.in-addr.arpa" {//这里的192.168是一个段,也可以是192.168.0这样的段type master;file "named.192.168.9"; //反向解析的具体解析文件allow-update {none; };};include "/etc/named.rfc1912.zones";include "/etc/named.root.key";2.1.2配置正向解析文件和反向解析文件新建正向具体解析文件: vim /var/named/.zone(文件名一定要和主文件中配置的解析文件一样) 然后在文件中输入以下内容:$TTL 86400$ORIGIN .@ IN SOA @ .(42 ;Serial (序號)10080 ;Refresh15M ;Retry1W ;Expire1D ) ; MinumumIN NS .dns IN A 192.168.9.254www IN A 192.168.9.254m IN A 192.168.9.254这里的;(分号表示注释)@表示. . 表示管理员邮箱序號 (Serial) 、更新頻率 (Refresh)、失敗重新嘗試時間 (Retry)、失效時間(Expire)、快取時間 (Minumum TTL)新建反向具体解析文件:vim /var/named/named.192.168.9$TTL 86400@ IN SOA . (2003053013 ; serial28800 ; refresh14400 ; retry604800 ; expire1H) ; minimumIN NS .254.9 IN PTR .254.9 IN PTR .254.9 IN PTR .注意:无论正向还是反向的具体解析文件中,域名都是以英文符号“.”结尾的2.1.3. 修改 vi /etc/resolv.conf(配置本机适用什么DNS服务器的配置文件)nameserver 192.168.9.254 //改为了本机刚刚配置的DNS服务器地址了2.1.4. 重启DNS服务器services named restart2.3. DNS常见问题如果重启报错则需要根据错误日志逐一排查输入namde –g 或者vim /var/log/message可以看到错误信息如果看到有某某文件permission denied 时则是权限问题通过chown root:named 文件名解决下图错误原因为NS 记录不正确可能原因就是域名后少了个‘.’下图错误原因就是名字错误可能从网站上拷贝过来编码格式不对啊或者空格什么的总之重新老老实实的输入就行。
