中标麒麟Linux系统DNS服务配置指南
linux下DNS服务器的简单配置
第8章DNS服务器8.1 DNS概述一、Linux系统使用两种技术实现域名解析:1、host 表(/etc/hosts):要求每台计算机在该表中都有主机名到IP地址的映射,而且完整的host表必须存在于每台计算机上,因为只有在host表中列出的主机才可以通过主机名的形式进行访问。
2、DNS服务器:不需要在每一台计算机上都放置表,取而代之的是分布式的、分层的数据库。
DNS的层次结构采用了树型结构二、DNS的解析过程DNS的解析有正向解析与反向解析三、DNS套件1、守护进程:named2、配置文件:/etc/named.conf3、工具程序:nslookup命令格式:nslookup IP地址功能:根据IP地址解析出域名,即反向名称解析查询。
8.2 DNS的安装与配置一、DNS的安装BIND(Berkeley Internet Name Daemon)是一个被广泛使用的DNS服务器软件,它具有强大而且稳定的名称解析服务。
rpm –qa bind:用来查询是否安装了BIND服务器二、DNS服务器的启动与停止1、setup工具2、命令:/etc/rc.d/init.d/named start/etc/rc.d/init.d/named stop/etc/rc.d/init.d/named restart三、测试DNS服务是否启动?/etc/rc.d/init.d/named status四、DNS服务器的配置1、编辑配置文件”/etc/named.conf”2、配置域数据库文件[name] [ttl] class type data五、DNS客户端的配置DNS是C/S结构系统,客户端被称为resolver(解析器),它主要负责将客户端的查询发送给域名服务器,服务器端的进程负责回答由resolver提出的查询。
1、linux客户端的配置linux客户端的resolver是通过下面两个文件来配置的:(1)/etc/host.conf:告诉resolver如何使用DNS和Host表域名服务,它由Linux安装程序在安装过程中产生。
中标麒麟Linux系统网络配置简介
常用的网络配置文件
•/etc/hosts; 主机地址名称对应关系表; •/etc/services; 服务端口对应信息; •/etc/resolv.conf;主机DNS指向信息; •/etc/sysconfig/network; 全局主机网络配置信息; •/etc/sysconfig/network-scripts/*;局部网络配置信息; •/etc/nsswitch.conf;Name Services配置文件
基本和常用的网络配置举例
•配置主机名称; •配置主机IP地址; •配置主机默认路由和添加添加/删除路由条目; •配置主机DNS信息; •动态获取地址的配置方法; •网关服务器的配置方法(/etc/sysctlip_forward) ; •配置多网卡IP的方法和原则; •配置单网卡多IP的方法和原则
常用的网络配置命令
•获取/临时更改网络基本信息:# ifconfig; •指定主机名称:# hostname; •临时关闭/开启网络:# ifup / # ifdown; •获取/临时更改路由信息:# route; •动态获取地址信息:# dhclient; •启动和关闭网络:# /etc/init.d/network {start|stop|status|};
以太网设备
•设备配置被保存在文本文件中
–/etc/sysconfig/network-scripts/ifcfg-ethX –/usr/share/doc/initscripts-*/sysconfig.txt 的完整选项 列表
动态配置
静态配置
DEVICE=ethX HWADDR=0:02:8A:A6:30:45 BOOTPROTO=dhcp ONBOOT=yes Type=Ethernet
linux配置dns服务器配置命令
linux配置dns服务器配置命令linux配置dns服务器配置命令Linux系统的DNS服务器怎么配置,配置命令有哪些?下面跟yjbys店铺一起来了解一下吧!一、实验目的熟悉Linux系统中DNS服务器的配置方法。
理解配置过程的基本步骤的.作用。
二、实验任务(1)建立正向搜索区域,为网络个台服务器建立主机记录、别名记录。
为网络建立邮件交换器记录。
使得客户机能够根据服务器主机域名搜索出其IP地址。
(2)建立反向搜索区域,为网络个台服务器建立反向记录,使得客户机能够根据服务器主机IP地址搜索出其域名。
三、实验内容1)DNS服务器配置的主要步骤:首先在桌面右击,选择【新建终端】;1. 查看系统中是否已经安装了DNS服务器程序BIND,命令如下:[root@libl root]#rpm –qa |grep bind(对照书本查看,一般都会有安装的。
)2、用命令直接启动dns服务器,命令如下:[root@libl root]# service named start3、编辑主配置文件/etc/named.conf,主要是添加正向解析和反向解析,文件内容如下:// generated by named-bootconf.ploptions {directory "/var/named";/** If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged * port by default.*/// query-source address * port 53;};//// a caching only nameserver config//Controls {Inet 127.0.0.1 allow { localhost; } keys {rndckey; } ;} ;zone "." IN {type hint;file "named.ca"; //用来指定具体存放DNS记录的文件};zone "localhost" IN { //用来指定具体存放DNS记录的文件type master;file " localhost.zone";allow-update { none ;} ;};zone "0.0.127.in-addr.arpa" IN { //定义一个IP为127.0.0.* 的反向解析type master;file "named.local";allow-update { none ;} ;};zone "" IN { //指定一个域名为的正向解析type master;file ".zone";};zone "173.168.192.in-addr.arpa" IN { //定义一个IP为192.168.173.* 的反向解析type master;file "173.168.192.in-addr.arpa .zone";} ;Include “/etc/rndc.key” ;4、配置正向解析文件正向解析是根据域名得到其IP地址。
Linux下DNS服务器的配置
Linux下DNS服务器的安装与配置在做软件样本分析的时候(主要是该样本的网络流量的分析),不可避免的会需要自己架设一个DNS服务器以配合IP欺骗的技术来试图获取软件样本的网络流量。
下面就将以CentOS 5.2为例介绍一下在Linux上架设DNS服务器的办法。
安装bindLinux下的dns功能是通过bind软件实现的。
在CentOS下面安装bind很方便:相关的配置文件1./etc/hosts定义了主机名和ip地址的对应,其中也有将要运行dns这台电脑的ip地址和主机名。
初始内容如下:2. /etc/host.conf当系统中同时存在DNS域名解析和/etc/hosts主机表机制时,由该/etc/host.conf确定主机名解释顺序。
示例:3. /etc/resolv.conf该文件是DNS域名解析的配置文件,它的格式很简单,每行以一个关键字开头,后接配置参数。
resolv.conf的关键字主要有四个,分别是:nameserver #定义DNS服务器的IP地址domain #定义本地域名search #定义域名的搜索列表sortlist #对返回的域名进行排序/etc/resolv.conf的一个示例:4. /etc/named.conf这个文件是bind的主配置文件。
这个文件比较复杂,我们先看一个例子,然后再逐段解释。
需要注意的是对于在CentOS里面自带的bind因为启动脚本更改了根目录的原因,在这里以及后面提到的所有文件的存放路径都是相对于/var/named/chroot/目录来说的,比如这里的/etc/named.conf的真实路径为/var/named/chroot/ect/named.conf。
下面部分将逐段进行解释。
4.1 日志设定这一部分是日志的设置,其中最主要的是 file "/var/log/named.log" 这一句指定了日志文件的位置,要正常启动named,必须要保证这一文件是存在的,并且named 进程对它有读写权限。
中标麒麟Linux系统DNS服务配置指南
地址匹配列表
•使用分号间隔的 IP 地址列表或者与基于主机的访 问控制安全性指令共同使用的子网列表
–格式 –IP 地址:192.168.0.1 –后续的点:192.168.0. –CIDR:192.168.0/24 –使用叹号 (!) 来代表相反的结果 –按顺序检 查匹配列表,找到第一个匹配后就停止 –示例:
配置 Stub 解析程序
•在名称服务器上:
–编辑 /etc/resolv.conf 来指定 nameserver 127.0.0.1 –编辑 /etc/sysconfig/network-scripts/ifcfg-* 来指定 PEERDNS=no –优点:
•确保所有应用程序查询的一致性 •简化访问控制和故障排除
到服务器的过渡
•中标麒麟 Linux 使用 BIND (Berkely Internet Name Domain,伯克利互联网域名)
–BIND 是互联网上使用最广泛的 DNS 服务器 –在一个稳定可靠的体系上建构域名和 IP 地址关联 –对 DNS RFC 的参考实现 –在 chroot 环境下运行
–从概念上讲,用户会查询 domain (域名),而 domain 则映射到 rdata 来查找答案 –在跟踪示例中, 推荐使用 NS (名称服务器) 记录 –A (地址)记录是最终答复,也是 dig 命令的默认查询 类型
正向查询
•dig
–首先试图递归,如输出中的 flags (标志)部分用 rd 表 示。如果名称服务器允许递归,那么服务器就会找到 答案,将请求的记录返回给客户端 –如果名称服务器不允许递归,那么服务器就推荐一个 dig 可以跟踪的上级域名 –观察
•dig 的默认查询类型是A,它记录的 rdata 是一个 IPv4 地址 •使用 -t AAAA 来请求 IPv6 rdata •若成功,dig 返回一个 NOERROR 状态,一个答复计数, 还会显示哪个名称服务器对这个名称最有权威
linux系统下DNS配置
file ".zone";
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.zone";
};
Minimum﹕指定资源记录信息存放在缓存中的时间,这是最小预设 TTL 值﹐如果您在前面没有用“$TTL”来定义﹐就会以此值为准。
NS记录:名称服务器,指明区域中DNS服务器的主机名,也是区域文件中不可缺少的资源记录
(3)编写反向解析数据文件:
gedit /var/named/chroot/var/named/0.168.192.zone
文件名0.168.192.zone与主配置文件中指令file "0.168.192.zone";要对应。
内容如下:
$TTL 86400
@ IN SOA . . (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
查看DNS服务是否成功启动
3.7 修改DNS客户端配置文件/etc/resolv.conf
nameserver yourip
yourip为DNS服务器IP地址。
3.8 测试DNS
nslookup
nslookup
SOA记录,即授权起始记录,是主域名服务器的区域文件中必不可少。
格式:
@:指定域名
. 主机名,以.结尾,表示完整的主机名
. 管理员的电子邮件地址
DNS查询有两种方式:递归 和 迭代。
Linux1 DNS服务器 动态DNS服务配置方法
Linux1 DNS 服务器 动态DNS 服务配置方法 在网络管理中,对于DNS 服务的管理是一项基础性的工作。
随着用户规模的扩大,频繁地手工修改DNS 的区域数据库文件不是一件轻松的工作,而动态DNS 就解决了该问题。
那么在Linux 环境下可以使用BIND-DNS 和DHCP (动态主机配置协议)实现动态DNS 。
(1)在一个网络中,有一台安装了“bind-9.3.3”和“DHCP-3.0.5”的“RedHatEnterprisesLinux5.4”服务器,其“IP ”是:“192.168.0.9”。
提示在Linux 下实现动态DNS 不仅需要Bind8以上的DNS 软件,还要有DHCPServerv3.0以上版本,因为只有3.0以上的版本才完全实现了对DDNS 的支持。
(2)在终端中,输入“dnssec-keygen –a HMAC-MD5 –b 128 –n user ddns ”命令,按【回车】键,创建密钥,如图6-75所示。
图6-75 创建密钥提示“dnssec-key ”命令主要用于创建密钥,其中,参数“-a ”用来指定密钥的生成方法,“-b ”用来指定生成密钥的位数,“-n ”用来指定生成类型“”。
(3)在终端中,输入“ls ”命令,并按【回车】键,查看密钥是否生成,如图6-76所示。
图6-76 确认密钥生成(4)输入“cat Kddns.+157+18225.key ”命令,并按【回车】键,查看私钥内容。
然后,输入“cat Kddns.+157+18225.private ”命令,按【回车】键,查看公钥内容,如图6-77所示。
图6-77 查看密钥内容(5)在终端中,输入“vi /etc/dhcp.conf ”命令,并按【回车】键,打开“DH CP ”配置文件,如图6-78所示。
图6-78 打开DHCP 配置文件(6)在打开的配置文件中,按“G ”键,(切换到文件最末行),然后,按“a ”键,切换到插入模式,如图6-79所示。
9、Linux系统DNS服务配置
根提示
根提示使非根域的DNS服务器可以寻找到根 域DNS服务器
主要资源记录
资源记录
SOA(起始授权机构)
说明
定义了该区域中的哪个名称服务器是权威名称服 务器 表示该区域的权威服务器和SOA中指定的该区域 的主服务器和辅助服务器 列出了区域中FQDN到IP地址的映射 PTR记录把IP地址映射到FQDN 邮件交换器记录,向指定邮件交换主机提供消息 路由 列出了哪些服务器正在提供特定的服务
主要区域
辅助区域
区域类型
Active Directory 集成 区域 标准 DNS 区域
复制选项
在 DNS 服务器中进行增量传输 调整 Active Directory 复制规划
在主要区域和辅助区域进行复制
进行增量传输而不是完全区域传输
区域委派
提供把一个名称空间分割成多个区域的选项 使用委派区域场合:
NS(名称服务器)
A(主机) PTR(指针) MX SRV(服务位置)
主机名.DNS后缀=FQDN
安装DNS服务器
பைடு நூலகம்
选择区域类型
区域类型 可能所在磁 盘位置
Active Directory
区域信息
复制到其他活动目 录集成区域
用途
作为区域的更新点 能够读/写区域信息 单独管理区域信息 确 保辅助区域服务器上 该文件的副本是最新
需要把 DNS 域的管理委派给企业内的多个组织或部门 需要把维护一个大的 DNS 数据库的负载分摊给多个名 称服务器
规划区域复制和委派的指导方针
确定何时需要创建附加区域 确定复制方法 确定复制安全性要求
确定对区域委派的需求
实验:
目标:
– 规划能支持组织现有或将来规划的 DNS 名称空间 – 规划区域复制和委派 – 讨论区域复制和委派规划
详解在Linux下DNS的安装及配置
详解在Linux下DNS的安装及配置大家都知道在Windows下安装DNS非常简单,配置起来也非常方便,几乎全是都是图形界面,但在Linux下安装就不一样了,他不像Windows一样有图形界面,必须通过命令来安装及配置DNS服务,大家想不想尝试一下呢?好了不说了,今天我就带领大家在Linux下安装及配置DNS服务。
我是在Redhat5上安装的,虚拟机ip地址为192.168.1.11。
一安装DNS首先挂入Linux安装光盘,进入Server目录下安装DNS,如图:[root@localhost ~]# cd /media/RHEL_5.2\ i386\ DVD/Server/[root@localhost Server]# rpm -ivh bind-9.3.4-6.P1.el5.i386.rpm[root@localhost Server]# rpm -ivh bind-utils-9.3.4-6.P1.el5.i386.rpm[root@localhost Server]# rpm -ivh caching-nameserver-9.3.4-6.P1.el5.i386.rpm二配置DNS,域名为:www.baidu.com打开/etc/resolv.conf目录,添加nameserver192.168.1.12的记录,如图:[root@localhost Server]# vi /etc/resolv.conf把/etc/named.rfc1912.zones重命名为“named.conf".[root@localhost ~]# cat /etc/named.rfc1912.zones /etc/named.conf打开“named.conf”配置文件,并修改。
[root@localhost ~]# vim /etc/named.conf在// See /usr/share/doc/bind*/sample/ for example named configuration files.//下面添加以下内容在末尾添加一下内容创建baidu的正向和反向区域文件,把/var/named/named.local重命名为“baidu.zone",让它做baidu的正向区域文件,接着把baidu.zone复制一份,并改名为"baidu.local",让他做baidu的反向区域文件。
Linux操作系统中DNS服务器的配置与管理分解
LOGO
2.查看是否安装DNS服务器 1)打开终端,在终端输入命令: #rpm –qa | grep bind 2)如没安装 bind,则安装bind n 将第一张安装光盘放入服务器的光驱并装载 n # mkdir /mnt/dns # mount /dev/cdrom /mnt/dns # ls –l /mnt.dns/Server/bind*.* n 在终端输入安装命令 # rpm -ivh /mnt/dns/Server/bind-libs-9.3.3-7.e15.i386.rpm
Байду номын сангаас
LOGO
4、安装模板文件 1)X卸载第二张安装光盘 # umount /mnt/dns 2)将第四张安装光盘放入服务器的光驱并装载 # mount /dev/cdrom /mnt/dns 3)在终端输入查找命令 #ls –l /mnt/dns/Server/cach*.* 4)安装DNS服务的缓存程序 # rpm -ivh /mnt/dns/Server/caching-nameserver-9.3.3-7.e15.i386.prm
LOGO
配置过程
5、编辑DNS服务的配置文件 1)编辑DNS服务的主配置文件 n 打开终端,在终端输入命令: # ls –l /etc/named*.* # cp /etc/named.caching-nameserver.conf /etc/named.conf # chgrp named /etc/named.conf #vi /etc /named.conf
二、配置文件的重加载命令 # rndc reload
LOGO
配置过程
1、配置DNS服务器的网络参数 1)、设置服务器的IP地址、子网掩码、网关 #setup 2)、设置服务器的DNS的地址(DSN指向自己的IP地址) #vi /etc/resolv.conf nameserver 192.168.0.5 3)重启网络服务 #service network restart
Linux下DNS服务器的配置
Linux下DNS服务器的配置在Linux上的域名服务器由named的守护程序来执行,通常named守护程序在系统启动时开始工作,一直到系统关闭。
该进程从配置文件/etc/named.boot中获取有关信息和将主机名映射为IP地址的各种文件及其定义的区文件,并将它的进程ID以ASCII码的形式写到/var/run/named.pid中,下载主服务器的区文件,在端口53等待域名解析请求。
在进行域名服务器配置时,需首先配置如表3-3 named的配置文件。
表3-3 named配置文件1). 建立/etc/named.boot文件/etc/named.boot是根文件,用于说明域名服务器的类型、授权管理的区以及读取初始化数据的位置。
当/etc/named.boot存在时,系统在启动时将启动域名服务器进程,它首先读取named.boot文件对自身进行初始化。
该文件主要包含下列记录:directory directory_name ,指定域名服务器数据文件所在的目录为directory_name。
primary zone_name file_name,说明域名服务器是主域名服务器;授权管理的区为zone_name;本管理区初始化地址映射文件是file_name。
secondary zone_nameIP_address file_name,说明域名服务器是辅域名服务器;授权管理的区为zone_name;本管理区地址映射数据来自于地址是IP_address的主机,且存在文件file_name中。
cache. cache,说明根域名服务器的信息来自于cache文件。
此文件包含了根域名服务器的名字和IP地址信息。
2). 修改/etc/named.conf文件在named.conf文件中,有多个选项,如表3-4所示。
表3-4 named.conf配置文件选项如test.的主域服务器的named.conf的配置如下:options {directory ″/var/named″; //规定正反向界析文件放置的默认目录};zone ″.″{ //定义根type hint; //选择根类型为hint的文件内容file ″named.ca″; //默认的文件名为named.ca};zone ″test.″{ //这个zone是解析本地域名而使用type master; //主要的在本机的设定文件file ″named.hosts″; //正向解析文件名}zone ″0.0.127.in-addr.arpa″{ //反向解析IP网段,in-addr.arpa是固定写法type master;file ″named.local″; //反向解析文件名}zone ″50.128.in-addr.arpa″{ //反向解析IP网段type master;file ″named.rev″; //反向解析文件名}3). 修改/etc/named.local文件named.local描述本机地址的映射信息。
Linux下DNS服务器配置指南
DNS服务器配置指南一、主服务器配置1.假设服务器所服务的区””,有三台主机,IP地址为192.168.50.1(当前主机),IP地址为192.168.50.2,IP地址为192.168.50.3下面配置正向解析服务器和反向解析服务器2.查询是否安装了软件包:# rpm –q bind bind-utils bind-chroot3.配置主服务器,添加域,编辑/etc/named.conf或者/etc/named.rfc1912.zones,添加如下内容:zone “” IN {type master;file “.zone”;};4.根据上面的配置添加新域的数据库# cd /var/named/chroot/var/named# cp –a named.localhost .zone# vi .zone (加入如下内容)$TTL 86400@ IN SOA @ root (42 ; serial3H ; refresh15M ; retry1W ; expiry1D ) ; minimumIN NS @IN A 192.168.50.1www IN A 192.168.50.1ftp IN A 192.168.50.2mail IN A 192.168.50.35.检查文件权限,若上面的cp指令忘记加-a选项,需要修正数据库文件权限# ls –l .zone# chown d .zone6.激活并重新启动服务器# chkconfig named on# service named restart7.使用自己的IP地址作为DNS服务器,测试解析# echo nameserver 192.168.50.1 > /etc/resolv.conf# host 二、辅助服务器配置1. 另外找一台主机,确认安装过相关软件包后,修改/etc/named.conf或者/etc/named.rfc1912.zones,加入下面的信息:zone “” IN {type slave;file “slaves/.zone”;masters { 192.168.50.1; };};2. 激活并重新启动辅助服务器# service named restart# chkconfig named on3. 检查是否有数据库文件生成,若没有,检查步骤1的内容是否正确,重新配置后测试。
Linux系统DNS服务配置
DNS服务配置1、检查配置服务器环境a)设置合格的主机名i.vim /etc/sysconfig/networkii.hostname iii.检查当前主机名b)配置固定的IP地址并保证连通性2、安装bind软件并明确服务名及配置文件a)yum install bind bind-chrootb)明确服务名c)确定主配置文件3、复制主配置文件、区域配置文件、正反向解析文件模板至相关目录a)主配置文件cp -p /etc/named.conf /var/named/chroot/etc/b)区域配置文件cp -p /etc/named.rfc1912.zones /var/named/chroot/etc/c)正反向解析文件cp -p -r -f /usr/share/doc/bind-9.8.2/sample/var/named/ /var/named/chroot/var/4、修改配置文件a)修改主配置文件i.vim /var/named/chroot/etc/named.confb)修改区域配置文件i.vim /var/named/chroot/etc/named.rfc1912.zonesc)修改正向解析文件i.vim /var/named/chroot/var/named/d)修改反向解析文件i.vim /var/named/chroot/var/named/named.1925、启动并测试a)启动服务b)客户端测试i.nslookupii.正向解析iii.反向解析辅助DNS服务配置1、重新开启一台Linux主机,并配置IP和DNS,DNS1为主DNS,DNS2为自己2、安装bind软件3、修改主DNS配置文件区域配置文件4、修改辅助DNS配置文件a)主配置文件(配置参照主DNS)b)区域配置文件4、测试a)主DNS正常工作时b)主DNS down掉。
linux DNS服务器配置
安装前要做哪些准备工作?
• • •
确定DNS服务器的IP地址,服务器要求静态IP地址; 规划DNS域名; 规划Web服务器与FTP服务器的主机名分别为www和FTP,可以通过域名 加主机名访问Web服务器和FTP服务器的地址。
任务规划:明确任务
1、服务器IP地址为 192.168.40.2/24,默认网关是 192.168.40.1。 2、DNS服务器规划: 域名为,在这个 域下有DNS服务器、FTP服务器、 WEB服务器、MAIL服务器。主 机名分别为dns、ftp、www、 mail 设置为 的别名。 建立正向区域和反向区域进 行解析
$TTL 86400 @ IN SOA . root.localhost ( 4 ; serial A记录,定义具体的 28800 ; refresh 域名解析记录,指明 7200 ; retry NS指明名称服务器 了主机名和 IP地址的 604800 ; expire 对应 86400 ; ttl MX指明邮件服务器 ) @ IN NS . CNAME将一个域 @ IN MX 1 . 名设置为另一个域 dns IN A 192.168.40.2 ftp IN A 192.168.40.2 名的别名 mail IN A 192.168.40.2 www IN CNAME ftp
任务实施:测试(2)
方法2:直接在浏览器中输入域名地址,能够访问说明配置成功,
能够正常解析,否则配置失败。
解析成功
解析失败
知识储备
DNS的工作 原理 什么是DNS
DNS服务器 的安装
DNS 服务 FTP 器构建
客户端如 何配置 DNS服务器 的启动和 停止
DNS服务器 的配置
知识储备:DNS简介
linux下DNS配置详解
linux下DNS配置详解DNS 是域名系统(Domain Name Server) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。
在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
DNS 命名用于Internet 等TC P/IP网络中,通过用户友好的名称查找计算机和服务。
当用户在应用程序中输入DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如IP 地址。
因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。
其实,域名的最终指向是IP。
需要了解的几个概念,正向区域(A记录NS 记录SOA记录,)反向区域,以及(PTR记录)主要有这么几个步骤,配ip与dns,安装dns包,修改配置文件,以及区域数据文件,验证配置是否成功需要注意的几个配置文件ip地址的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0dns的配置文件/etc/resolv.conf/etc/named.conf根域文件/var/named/named.ca正向区域文件/var/named/localhost,zone反向区域文件/var/nsmed/named.local实验环境:VMware6.5.2 redhat Enterprise 5 有图形界面首先,配ip[root@localhost ~]# setup选择网络配置回车eth0 为第一块网卡回车按tab键移动按空格选择不启用DHCP 之后tab到ok上保存回车tab到退出回车退出[root@localhost ~]# service network restart[root@localhost ~]# ifconfigeth0 Link encap:Ethernet HWaddr 00:0C:29:9F:41:CDinet addr:192.168.11.10 Bcast:192.168.11.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe9f:41cd/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:27 errors:0 dropped:0 overruns:0 frame:0TX packets:97 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:5261 (5.1 KiB) TX bytes:19310 (18.8 KiB)Interrupt:67 Base address:0x2024lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:1561 errors:0 dropped:0 overruns:0 frame:0TX packets:1561 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0RX bytes:2098017 (2.0 MiB) TX bytes:2098017 (2.0 MiB)[root@localhost ~]#这时你可以ifconfig 查看一下ip地址配置DNS[root@localhost ~]# vi /etc/resolv.conf填写内容如下name server 192.168.11.10之后保存退出下一步安装DNSrpm包挂上镜像,[root@localhost ~]# cd /mnt[root@localhost mnt]# lscdrom hgfs[root@localhost mnt]# mount /dev/cdrom /mnt/cdrommount: block device /dev/cdrom is write-protected, mounting read-only [root@localhost mnt]# cd /mnt/cdrom[root@localhost cdrom]# cd Server[root@localhost Server]#我们需要安装几个[root@localhost Server]# rpm -ivh bind-bind-9.3.3-10.el5.i386.rpmbind-chroot-9.3.3-10.el5.i386.rpmbind-devel-9.3.3-10.el5.i386.rpmbind-libbind-devel-9.3.3-10.el5.i386.rpmbind-libs-9.3.3-10.el5.i386.rpmbind-sdb-9.3.3-10.el5.i386.rpmbind-utils-9.3.3-10.el5.i386.rpm先装第一个插一句BIND(B erkeley I nternet N ame D omain)我们要安装的DNS只是BIND 里的一个服务项[root@localhost Server]# rpm -ivh bind-9.3.3-10.el5.i386.rpmwarning: bind-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key I D 37017186Preparing... ########################################## # [100%]1:bind ########################################### [10 0%][root@localhost Server]#还有先装主包后装从包[root@localhost Server]# rpm -ivh bind-utils-9.3.3-10.el5.i386.rpmwarning: bind-utils-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, k ey ID 37017186Preparing... ########################################## # [100%]package bind-utils-9.3.3-10.el5 is already installed[root@localhost Server]#出现警告[root@localhost Server]# rpm -e bind-utils[root@localhost Server]# rpm -ivh bind-utils-9.3.3-10.el5.i386.rpmwarning: bind-utils-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, k ey ID 37017186Preparing... ########################################## # [100%]1:bind-utils ########################################### [100%][root@localhost Server]#我删掉再来一遍,好这下行了还要装一个[root@localhost Server]# rpm -ivh caching-nameserver-9.3.3-10.el5.i386.rpm warning: caching-nameserver-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186Preparing... ########################################## # [100%]1:caching-nameserver #################################### ####### [100%][root@localhost Server]#下一步,编辑DNS主配置文件在linux2.6 内核中的/etc/named.caching-nameserver.conf的这个文件写的并不要好所以不建议使用,下面这个事从2.4内核中拷过来的,我们只需稍作修改即可这里的//以后和/* */之间的内容为解释,或者说是注释// generated by named-bootconf.ploptions {directory "/var/named"; 指明当前主目录/** If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged* port by default.*/// query-source address * port 53;};//// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone "." IN { .就是根type hint; 区域类型file "named.ca";};zone "localhost" IN { 正向区域type master; 类型file "localhost.zone"; 默认文件allow-update { none; }; 不允许动态更新};zone "0.0.127.in-addr.arpa" IN { 反向查找区域type master; 反向类型file "named.local"; 解析位置allow-update { none; }; 不允许动态更新};include "/etc/rndc.key";修改如下// generated by named-bootconf.ploptions {directory "/var/named";/** If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged* port by default.*/// query-source address * port 53;};//// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone "." IN {type hint;file "named.ca";};zone "" IN {type master;file "abc.zone";allow-update { none; };};zone "11.168.192.in-addr.arpa" IN {type master;file "abc.local";allow-update { none; };};include "/etc/rndc.key";ok 下一步编辑正向区域和反向区域文件[root@localhost ~]# cd /var/named[root@localhost named]# lschroot localdomain.zone named.broadcast named.ip6.local named.zerodata localhost.zone named.ca named.local slaves[root@localhost named]# cp named.local abc.zone[root@localhost named]# cp named.local abc.local[root@localhost named]#cd到/var/named 目录下这里呢我是用的原来的反向区域文件,复制成现在要用的正向和反向区域,之后我们要做的是修改这两个文件[root@localhost named]# vi abc.zone原来的内容是这样的$TTL 86400@ IN SOA localhost. root.localhost. (1997022700 ; Serial 配置文件的修改版本28800 ; Refresh 刷新频率14400 ; Retry 重试时间3600000 ; Expire 过期时间86400 ) ; MinimumIN NS localhost.1 IN PTR localhost.有点类似windows下的DNS修改后如下$TTL 86400@ IN SOA . . (1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .www IN A 192.168.11.10保存退出,之后[root@localhost named]# vi abc.local修改反向区域数据文件$TTL 86400@ IN SOA . . (1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .10 IN PTR .现在[root@localhost named]# ll总计96-rw-r----- 1 root root 427 04-24 03:49 abc.local-rw-r----- 1 root root 413 04-24 03:46 abc.zonedrwxr-x--- 5 root named 4096 04-24 01:57 chrootdrwxrwx--- 2 named named 4096 2007-07-19 data-rw-r----- 1 root named 198 2007-07-19 localdomain.zone-rw-r----- 1 root named 195 2007-07-19 localhost.zone-rw-r----- 1 root named 427 2007-07-19 named.broadcast-rw-r----- 1 root named 2518 2007-07-19 named.ca-rw-r----- 1 root named 424 2007-07-19 named.ip6.local-rw-r----- 1 root named 426 2007-07-19 named.local-rw-r----- 1 root named 427 2007-07-19 named.zerodrwxrwx--- 2 named named 4096 2007-07-19 slaves[root@localhost named]#ll一下发现刚才建的正向和反向的文件的属组都是root 而默认选项则是named 我们要做的就是修改这两个的属性[root@localhost named]# chgrp named abc.local[root@localhost named]# chgrp named abc.zone[root@localhost named]#下一步重启服务[root@localhost named]# service named restart停止named:[失败]启动named:[确定][root@localhost named]#说明一点停止的时候失败是因为服务没有开启下一步测试网络[root@localhost named]# nslookup Server: 127.0.0.1Address: 127.0.0.1#53Name: Address: 192.168.11.10[root@localhost named]#ok 正向解析成功[root@localhost named]# nslookup 192.168.11.10Server: 127.0.0.1Address: 127.0.0.1#5310.11.168.192.in-addr.arpa name = .You have new mail in /var/spool/mail/root[root@localhost named]#ok 反向解析成功补充这个实验由于要修改很多配置文件,所以要加倍小心,首先查看是不是自己的命令打错了,如果做完之后named 即dns服务不能启动,那多半是配置文件的问题,如果单纯是正向和反向解析不成功,那就是你的配置文件的问题,最后注意属组此次试验尽量采用终端操作,对于图形界面为主的操作暂不涉及。
LINUX配置DNS服务器
LINUX配置DNS服务器在Linux系统中配置DNS服务器是非常简单的,可以使用bind软件包来设置。
bind是一款开源的DNS服务器软件,常用于配置本地域名解析或搭建局域网DNS服务器。
以下是使用bind软件包在Linux系统上配置DNS服务器的步骤:1. 安装bind软件包:在Linux系统上使用包管理工具如apt、yum等安装bind软件包。
在Debian/Ubuntu系统上,可以使用以下命令安装bind软件包:```sudo apt-get updatesudo apt-get install bind9```在其他Linux发行版上,类似的命令也适用。
- `options`部分:配置DNS服务器的全局选项,如监听的IP地址、允许的查询类型等。
- `zone`部分:配置DNS服务器的区域,可以添加自定义的区域文件。
- `include`部分:可以包含其他配置文件,如将自定义的配置文件放在其他路径下。
示例配置:```optionsdirectory "/var/cache/bind";listen-on { any; };allow-query { any; };};type master;};```示例配置:```3600 ; Refresh1800 ; Retryns1 IN A 192.168.1.10ns2 IN A 192.168.1.11```4. 启动bind服务:完成以上配置后,可以使用以下命令启动bind 服务:```sudo service bind9 start```可以使用`status`参数检查服务状态:```sudo service bind9 status```如果服务启动成功,可以在系统日志中查看bind的运行日志。
5. 配置客户端:在需要使用DNS服务器的客户端上,可以将DNS服务器的IP地址指定为客户端的DNS配置。
可以在网络配置中指定DNS服务器的IP地址,或直接修改客户端的`resolv.conf`文件。
linux系统 dns服务器配置
6).启动 启动dns服务器 启动 服务器 在命令窗口输入: 在命令窗口输入: [root@localhost root]#service named start
3.DNS服务器的测试过程 服务器的测试过程
• 打开 打开internet协议,设置ip,子网掩码,默 协议,设置 ,子网掩码, 协议 认网关 • dns服务器地址,输入 服务器地址, 服务器地址 输入192.168.1.200 • 打开命令窗口,输入 打开命令窗口,输入nslookup • 再输入 再输入dns.aa.bb,www.aa.bb, , , ftp.aa.bb,server.aa.bb,192.168.1.200,192 .168.1.100
5.配置正向、反向解析的模板文件 配置正向、 配置正向 (2)配置反向解析的模板文件 )配置反向解析的模板文件/var/named/ 1.168.192.in-addr.arpa.zone,修改第 、8、9 修改第2、 、 修改第 行内容
10.2.1 dns服务器的配置过程 服务器的配置过程
6.启动 启动dns服务器 启动 服务器 在命令窗口输入: 在命令窗口输入: [root@localhost root]#service named start
第十章 dns服务器 服务器
10.1认识 服务器 认识ftp服务器 认识 10.2 ftp服务器配置和测试 服务器配置和测试 10.3 ftp服务器配置和测试实例 服务器配置和测试实例 10.4操作题 操作题
10.1认识 认识dns服务器 认识 服务器
1. dns服务器简介 服务器简介 2. dns服务器工作原理 服务器工作原理
3.修改配置文件 修改配置文件/etc/named.conf,增加第 修改配置文件 增加第 37~46行,内容如下 行
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
正向查询
•dig
–首先试图递归,如输出中的 flags (标志)部分用 rd 表 示。如果名称服务器允许递归,那么服务器就会找到 答案,将请求的记录返回给客户端 –如果名称服务器不允许递归,那么服务器就推荐一个 dig 可以跟踪的上级域名 –观察
SOA rdata
•主名称服务器的 FQDN
–联系邮件地址 –系列号码 –在检查系列号码前刷新延迟时间 –从服务器的重试间隔 –当从服务器无法联系它的主服务器时,记录会过期 –否定性答复 (“no such host”,) 的 TTL 最小值
成为权威性服务器
•SOA 记录仅仅指出始发地址 (域) 的主服务器
其它观察结果
•在前一个跟踪中的答复使用资源记录 (resource records) 格式
–每个资源记录都有五个字段:
•domain - 被查询的域或子域 •ttl - 记录被保存在缓存中的时间,以秒为单位 •class - 记录类别 (通常是 IN) •type - 记录类型,例如A 或 NS •rdata - domain 映射的资源数据
•hosts: files dns •NIS 域名和 DNS 域名通常有所不同,这样会简化故障排 除,避免名称冲突
DNS 特有的解析程序
•host
–从不读取 /etc/nsswitch.conf 文件 –默认情况是在 /etc/resolv.conf 中查找 nameserver 和 search 行 –默认仅给出最少量的输出
主机名解析
•某些名称服务提供将主机名转换成计算机能够用来沟 通的低级地址的机制
–例如:名称 --> MAC 地址 (链接层) –例如:名称 --> IP 地址 (网络层) --> MAC 地址 (链接层)
•常用主机名称服务
–文件 (/etc/hosts 和 /etc/sysconfig/network) –DNS –NIS –多重客户端解析程序: –“stub” (占位程序) –dig –host –nslookup
•dilv.conf 文件来判定名称服务器 –查询根名称服务器 –追随推荐服务器来查找名称记录(答复) –若培训中心的防火墙禁止输出的 DNS,则参考注释 中的输出示例 – 选代 (iterative) 查询 –初步观察结果:
•名称被组织成一个倒转的树形结构,最顶端是根 (.) •名称层次允许 DNS 跨越机构界限 •记录中的名称若是完全确认的域名,就以一个点结尾
•dig 的默认查询类型是A,它记录的 rdata 是一个 IPv4 地址 •使用 -t AAAA 来请求 IPv6 rdata •若成功,dig 返回一个 NOERROR 状态,一个答复计数, 还会显示哪个名称服务器对这个名称最有权威
逆向查询
•dig -x 209.132.177.50
–观察 –输出的问题部分显示了 DNS 逆转了地址的八进制数 字,在记录的完整域名后面添加了 in-addr.arpa. –答复部分显示了对于逆向查询,DNS 使用 PTR (指 针)记录 –此外,PTR 记录的 rdata 是完整网络域名
中标麒麟Linux服务器操作系统培训系列
中标麒麟Linux系统DNS服务配置指南
技术创新,变革未来
本章目标
•理解主机名的解析以及它对联网系统结构的影响 •使用常用工具来探察和校验 DNS 服务器操作 •描述域名系统 (Domain Name System, DNS) •执行基本的 BIND DNS 配置
邮件交换器查询
•MX 记录会将域映射到邮件服务器的完整网络域名
–dig -t mx –观察 –rdata 字段被引伸为包括一个额外的叫做优先级 (priority) 的数据 –优先级可以被当作是一个距离:网络优选短距离 –要避免额外查询,名称服务器通常在额外答复中提供 和 MX 记录中的 FQDN相对应的 A 记录 –MX 记录和它相关的 A 记录一起解析某个域的邮件服 务器
•dig
–从不读取 /etc/nsswitch.conf 文件 –默认情况是在 /etc/resolv.conf 文件中只查找 nameserver 行 –输出是 RFC 标准的区块文件格式。该格式被 DNS 服务器使用,从而使 dig对查看 DNS 解析情况特别有 用
使用 dig 来跟踪 DNS 查询
Stub 解析程序
•所有程序都可使用的通用解析程序库
–由 gethostbyname() 和其它 glibc 功能提供 –不具备更高性能的访问控制能力,例如签发或加密数 据包 –可以查询由 glibc 支持的任何名称服务 –读取 /etc/nsswitch.conf 来决定查询名称服务的顺序。 下面是默认配置:
SOA 查询
•SOA 记录将一个服务器标记为主服务器
–dig -t soa –初步观察结果 –域字段叫做始发地址 –rdata字段被引伸为支持额外数据,下一个演示片对 此进行了解释 –一般说来,一个域通常有一个主名称服务器,它保存 数据的主要副本 –域或区块的其它规范性名称服务器被成为“从服务 器”,它们会将其数据与主服务器同步
–成为权威性服务器的条件: –来自父域的授权:NS 记录和 A 记录 –域数据的本地副本,包括 SOA 记录 –具备正确的授权,但是缺乏域数据的名称服务器被称 为“欠缺服务器 (lame server)”
查询一切
•dig -t axfr . @192.168.0.254
–观察 –该区块中的所有记录都被传送 –记录中有很多内部网络资料 –响应对于 UDP 来说太大,因此使用 TCP 来传送 –多数服务器将区块传送局限于几个主机(通常是从服 务器) –在从服务器上使用这个命令来测试主服务器的权限