Linux网络服务管理-DNS

Linux下DNS配置文件祥解最近，为了配置DNS服务器我收集了不少有关配置DNS服务器方面的资料。

在这里我将这些资料加上我在配置DNS服务器时的一些经验进行一下整理。

希望能对和我一样在配置DNS服务器时遇到困难的朋友一些启示。

DNS服务器软件即BIND的安装应该说是比较容易的，正常情况下是不会出现什么问题的。

因此，本文在着重要讨论的是DNS服务器的几个配置文件的配置问题。

本文将以REDHA T8.0自带的BIND9.2.1为依据进行讨论。

以下是本人这次配置DNS服务器的几个配置文件：/etc/named.conf/在NAMED.CONF配置文件中使用//和/* */来进行注释，options { /*OPTIONS选项用来定义一些影响整个DNS服务器的环境，如这里的DI RECTORY用来指定在本文件指定的文件的路径，如这里的是将其指定到/var/named 下,在这里你还可以指定端口等等。

不指定则端口是53*/directory "/var/named";}; ////// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone "." IN { //在这个文件中是用zone关键字来定义域区的，一个zone关键字定义一个域区type hint;/*在这里type类型有三种，它们分别是master,slave和hint它们的含义分别是：master:表示定义的是主域名服务器slave :表示定义的是辅助域名服务器hint:表示是互联网中根域名服务器*/file "named.ca"; //用来指定具体存放DNS记录的文件};zone "localhost" IN { //定义一具域名为localhost的正向区域type master;file "localhost.zone" ;allow-update { none; };};zone "" IN { //指定一个域名为的正向区域type master;file "”allow-update { none;};};zone "0.0.127.in-addr.arpa" IN { //定义一个IP为127.0.0.*的反向域区type master;file "named.local";allow-update { none; };};zone "0.192.168.in-addr.arpa" IN { //定义一个IP为168.192.0.*反向域区type master;file "168.192.0";/var/named/文件@ IN SOA . . ( SOA表示授权开始/*上面的IN表示后面的数据使用的是INTERNET标准。

Linux命令行修改IP、网关、DNS的方法/ e& p- v# ]3 p4 H" A) F+ @方式一：; X4 O( j% Z3 y1 g# Iifconfig eth0 192.168.1.18 netmask 255.255.255.0 ) y& ], i- W& x- h说明：该种方式可以使改变即时生效，重启后会恢复为原来的IP; y T6 ^8 }" J) K: ~, t方式二：6 s, e( [( z- }1 R+ _; `$ G% N( Evi /etc/sysconfig/network-scripts/ifcfg-eth0 - s2 v, @9 Z1 U( y; Y2 Q( X7 d说明：该方式要重启后生效，且是永久的1 y+ ]3 u; q5 t+ w7 C5 L8 M, ~( S如果要立即更改且永久生效，就只能以上两种方式同时使用了。

. ]' p5 m1 c/ c% z1 v以上是通过linux命令行修改IP的方法。

b! D9 }5 ~8 V4 O7 {. C* s- p& u9 x( P网卡eth0 IP修改为102.168.0.1; N# |7 r7 h2 cifconfig eth0 102.168.0.1 netmask 255.255.255.0 8 e' Z2 y$ F- X/ m网关修改为102.168.0.254 . U8 m9 J9 a8 j4 {; c5 N3 Aroute add default gw 102.168.0.2540 U0 I. {6 o: RLinux命令行修改dns* x; t: o; d$ j/ u$ n, f" vecho "nameserver 202.202.202.20 ">> /etc/resolv.conf ! w! z3 Z+ K5 v8 \$ {3 ^重启网络服务4 x4 _1 ~ d; e G3 l( t% j& M: B5 H/ z5 r9 `9 x例子：由原来的DHCP改固定IP1 Y& g' G- g# z$ m$ w: | DEVICE=eth0# {+ R0 L4 o1 r4 H. tHWADDR=00:0C:29:F7:EF:BF1 X, S' y( u0 y" \5 TONBOOT=yes! W3 }+ a( d) u: r" R YTYPE=Ethernet4 k6 `2 ^* y0 i$ w! O" t* I! GNETMASK=255.255.255.0. v6 @( a+ Q+ N/ P* BIPADDR=192.168.0.68$ L3 ~5 b4 g# p6 S1 A: |! s3 |# SGATEW AY=192.168.0.1: e% f: J& ?, w$ L; i, ?8 X% F加上红色即可- ]- Q0 T( H' f3 N: r5 Z, l+ s- k" E: Z+ t重启网卡：7 k* m, W4 g+ z- P$ H0 ^/etc/init.d/network restart6 h6 ]: _4 |# h* n% |+ [/ xifconfig eth0 新ip. |: ^% b3 j* o' y* d$ u! v, U1 Q然后编辑/etc/sysconfig/network-scripts/ifcfg-eth0，修改ip% ~$ E5 k* b" F7 M4 Y* G; K" B" r. E% _( @' X, l! q& s4 Z1 U! u" ~7 I[aeolus@db1 network-scripts]$ vi ifcfg-eth0 8 C, }& N% t! B; A& n. `) U4 W6 ?0 {6 K* O5 XDEVICE=eth0* Y& V, ?7 B. {# q/ ~8 D/ g b& NONBOOT=yes5 M2 d; |( J' o# N" D( O: NBOOTPROTO=static6 x6 F6 e* b2 p7 {/ cIPADDR=219.136.241.2110 Q2 E( C. u2 B& G' x+ kNETMASK=255.255.255.1284 [! z, n7 }! r# H: O' s; {GATEW AY=219.136.241.254& h7 k. e' F9 B( [2 m4 @$ a' ]4 C$ A% D. k0 _" T( _$ |: ?* J5 I% Q[aeolus@db1 etc]$ vi resolv.conf . n: T6 G1 r" {+ W) u& P0 Q* m! h) h' Qnameserver 202.96.128.68+ ?$ `" A) q7 S. Onameserver 219.136.241.206! X" a" A( G, W. {' F1 B/ p+ y: a: ]6 r# l－－－－－－－－－－－－－－－－－－－－－－－8 C5 r; c0 e: mLinux下修改网卡IP和网关: h) F" Y( \7 e7 M- D) O; D) l4 w; f* R' q" r) q" H6 A$ f |; Y7 b3 s8 g; t% _1 J建议通过终端字符方式下来修改( u* U3 ^0 k7 a4 U* K一修改IP地址5 x2 X. Z& R" Z$ b1 O4 kvi /etc/sysconfig/network-scripts/ifcfg-eth0% j/ Q$ e9 e# i" zDEVICE=eth05 l- X. i8 i# w! |9 eBOOTPROTO=none$ e3 w3 ~& O; Y3 ^% rBROADCAST=192.168.1.2556 V& Y; }( g& c8 N* N6 AIPADDR=192.168.1.33% o, {7 O# k7 ^0 o9 M NETMASK=255.255.255.07 i$ T( e' f8 Q4 [$ ZNETWORK=192.168.1.0# ]5 x* T# `9 Q8 F2 Y. oONBOOT=yes/ h0 A+ u2 [. s* M, ], jUSERCTL=no2 a2 t* i G( a5 q) G: L4 mPEERDNS=no+ t5 J2 n4 X* [, A$ h2 c4 @TYPE=Ethernet4 V6 O$ I6 r z3 o0 L" M1 N~( ^5 G" }; C C$ p( `& `1 F4 D# [$ V9 Q8 `+ c, k7 Gvi /etc/sysconfig/network-scripts/ifcfg-eth1. q) Y9 {' S1 o, E; v! |) B1 ^6 W7 D4 SDEVICE=eth17 z9 Y( F1 Z! a- E1 i6 HONBOOT=yes9 U% A5 t4 C# J @6 R" VBOOTPROTO=none' s; e1 T5 r! W0 h0 CIPADDR=192.168.2.34, O1 p# ]7 _, U5 g/ P4 KNETMASK=255.255.255.09 P% ~* p0 `4 i0 P+ Q% mUSERCTL=no9 S0 f4 s; [& {PEERDNS=no% e, b+ ]& ]0 S2 S+ g) L# E4 DTYPE=Ethernet3 O# r- O3 E9 i* f& e$ U/ Q6 W% ~NETWORK=192.168.2.0! c% `; h; A9 p2 M. D BROADCAST=192.168.2.255- F# z2 p4 d$ G/ x1 O' `! n. \二修改网关* o! @7 Y6 Z {) ?vi /etc/sysconfig/network$ u5 E& l+ p5 H/ ~( K7 K. c/ `# z" J; I! v& YNETWORKING=yes; R0 }+ |* f% F0 H4 B8 SHOSTNAME=Aaron8 Z _' \2 s* ]0 O5 [& pGA TEWAY=192.168.1.1 W, E" S) R7 v5 Rz4 j* ]4 V9 L5 D$ G三重新启动网络配置% E# f% s& n8 T% Y# U+ Y/etc/init.d/network restart- J; g( @% g) @. E0 g' k6 |; i, Y; k/ R" |' R$ N5 \! `( t7 i& r, i( r& }8 _" s, H6 f, C-----------------------------------------------------------------------------------p7 D8 B3 a- D5 Z Z0 T2 W+ j( C" v$ @# A修改配置文件% D/ J1 Q5 ^" k# ]# s' e) s8 y" T2 b, b0 t% x! g# j/etc/sysconfig/network-scripts/ 下有配置文件+ n( s; V, M6 ?& O( {! m- Z4 S' w' c5 {. ?7 o; y比如文件：ifcfg-eth0 代表是以太网实际网卡0的配置文件1 O4 e' X& H# X4 E) x% }+ B; ?8 k y3 I$ p7 _% G& u9 @比如文件：ifcfg-eth0:1 代表是以太网实际网卡0的配置文件: o* z2 e( S; t! k! Y5 K! r% I/ @6 {7 ~8 G+ a' {域名服务器配置文件：/etc/ resolv.conf+ G1 k; \. x3 _2 E) P% @* d7 x1 p, [5 u* K! E( }/ G* p修改ip地址5 F0 Q; y8 E& u$ N' j! b即时生效:: [$ c6 A$ f# `" i9 r# ifconfig eth0 192.168.0.20 netmask 255.255.255.01 r/ P" }3 G( u0 f- L启动生效:1 H K, a$ f8 w @* N修改/etc/sysconfig/network-scripts/ifcfg-eth05 ?! W8 @+ l7 `0 E/ N. F, _/ ]* {* w5 X |# z7 D9 ^9 |; g( h修改default gateway- j' c( o7 _& b! j! @1 o8 q( F即时生效:$ \- r; q6 { g$ k A& _# route add default gw 192.168.0.254' K3 V% @6 y2 | \; a启动生效:2 Q! E6 L D2 ^5 {) {- J修改/etc/sysconfig/network-scripts/ifcfg-eth0 } q, r# |* Q1 ?B8 N! ~! N( q3 f7 V0 g6 v h修改dns: p' a4 I, P& O8 k修改/etc/resolv.conf% x7 L$ X' r, M& W5 |修改后可即时生效，启动同样有效( ~# Z, b* k* A( S: m! f- C: X% B4 A/ e8 U修改host name9 e E$ u/ f& E0 |, @8 |0 p# {即时生效:$ V1 H) e& t9 }+ f P# hostname fc2* e2 n) ]1 L( k启动生效:- d) s ?. N- c2 k: D( r( {修改/etc/sysconfig/network( q7 j* s( O" O1 x- Q$ {/ G$ z+ Z" ~5 W9 k9 f& E( m. a, e! T. F( C2 i7 `# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+% S/ ?- z8 D" }2 RDEVICE=eth0 接口名称" z+ q) |" s8 \9 ?2 @; A9 yBOOTPROTO=none 静态配置，若该值为“dhcp”则为动态获得，另外static也是表示静态ip地址* A2 z9 A! U1 J8 }; FBROADCAST=192.168.10.255 广播地址，通过IP地址和子网掩码自动计算得到# X$ c) H+ {7 W+ lHW ADDR=00:133:27:9F:80: Q' f7 r* U1 v) PIPADDR=192.168.10.2384 F' g8 O5 w' @7 V' [0 vIPV6INIT=yes9 b- q- j, `7 o- ^% p8 u5 n' d* SIPV6_AUTOCONF=yes4 F) m7 E6 Z6 W4 ?& c& H' e NETMASK=255.255.255.0, i8 [$ v% T! F" t& nNETWORK=192.168.10.0 指定网络，通过IP地址和子网掩码自动计算得到+ n) n; t) H% P; O. bONBOOT=yes 开机时自动加载- b4 w `5 ~' B3 w9 t* k; ~GA TEWAY=192.168.10.1" |' H) ]) t5 [) M3 b2 JTYPE=Ethernet8 U9 P* T4 r* K" o* ]; h OPEERDNS=yes) ?. }+ D( M/ s! ^, U% }USERCTL=no. ~' F; V; m, r- N; ?! T( Q4 H- a: f( c3 eifdown eth0 关闭网络6 @* @$ V7 h+ o; G, H& @% Z$ ?ifconfig eth0 down 关闭网络, B) S( j5 O4 o1 I. Z/ {* d( `* ]) V% {7 k% U. A7 {9 k. lifup eth0 开启网络3 m0 F" u# h3 `, Y* Gifconfig eth0 up 开启网络2 y) J0 {5 |# V- e4 y7 n4 c$ N4 d3 d设置dns /etc/resolv.conf 1 K0 J }6 A) H9 O8 e, F3 b: N# J7 {5 xnameserver 61.144.56.1012 p6 G6 P Q. M0 c }6 cnameserver 202.96.128.166 W& V* d( X/ a5 g7 \: S& f1 _- J3 V0 z" U( m8 \3 W0 q[yeger@yeger ~]$ cat /etc/resolv.conf 4 a: R% v& w3 T$ y* o, ]# Generated by NetworkManager# x9 Y g1 g0 F( l4 p/ Fnameserver 202.96.128.86, E% ~, @: f/ d0 B8 nnameserver 202.96.128.1669 e5 \* K2 g' D2 a8 B. J* K" p* E- q2 n其他方面, u. j- A0 R, p8 v8 `service network start //启动网络服务' I3 e# Q, Z; u+ e" b, ` service network stop //停止网络服务/ G# t% |0 S$ j" z. |( K0 |; E) [service network restart //重启网络服务* |3 H1 A; c9 Q K* xservice network status //查看网络服务状态7 y8 R) ?5 B+ m8 b& e3 J# f) L6 s2 X6 | w* v0 ^/ d; R. Pifconfig eth0 192.168.10.222 netmask 255.255.255.0 //临时修改接口IP地址（无需重启接口）3 H7 L# P% W8 j% z0 [& A( P, i% `9 P9 N2 ?' ?) F/ V+ F- v[yeger@yeger ~]$ sudo ifconfig wlan0 192.168.21.199 netmask 255.255.255.0* ~1 Y& p% U( A$ ]3 `9 y- F* L[yeger@yeger ~]$ ifconfig wlan0/ l8 V: H) c$ H% G& t* j0 Swlan0 Link encap:Ethernet HWaddr 00:02:72:77:BB1 ! d1 i' O6 g5 C! [$ }inet addr:192.168.21.199 Bcast:192.168.21.255 Mask:255.255.255.0+ `8 _, R: O% t8 einet6 addr: fe80::202:72ff:fe77:bbd1/64 Scopeink/ h: _* A; j* o% h" u. `6 z) |3 S7 O' zUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1- c6 K' f# t+ S! ? Q2 F1 tRX packets:3246 errors:0 dropped:0 overruns:0 frame:03 N8 n7 k+ l" O2 b* d6 KTX packets:1947 errors:0 dropped:0 overruns:0 carrier:0# _% M' \) \& Y6 Z! E; u' rcollisions:0 txqueuelen:1000 8 ~5 d6 x! E/ P2 M; N& q, Q: m$ T2 ~RX bytes:4514869 (4.3 MiB) TX bytes:177732 (173.5 KiB): O9 W& D8 p/ a, y8 swlan0 表示第一块无线以太网卡' D8 f4 r0 u4 YLink encap 表示该网卡位于OSI物理层(Physical Layer）的名称2 y* g' r( A1 t, OHWaddr 表示网卡的MAC地址（Hardware Address）* G: T: S, z- U( a; oinet addr 表示该网卡在TCP/IP网络中的IP地址! I) ?$ G& D9 i. PBcast 表示广播地址（Broad Address）: K2 Y8 p- p% p q9 DMask 表示子网掩码（Subnet Mask）' P) S7 V2 `; D$ Y6 IMTU 表示最大传送单元，不同局域网MTU值不一定相同，对以太网来说，MTU的默认设置是1500个字节8 F! m; x* n& gMetric 表示度量值，通常用于计算路由成本+ U* b/ y3 j/ x: b RX 表示接收的数据包5 ^# `8 p8 {( Q/ n& |' [- @% `( LTX 表示发送的数据包5 x. ^ f! E; m collisions 表示数据包冲突的次数+ Q3 z% ]; a$ M% ?, {txqueuelen 表示传送列队（Transfer Queue）长度+ [- I$ S5 t* `# xinterrupt 表示该网卡的IRQ中断号+ Y5 ^& ^- ~; S' \4 H) N8 b5 i/ {7 \Base address 表示I/O地址; D; m2 P) S4 f7 Z4 m6 O! y8 E! S9 U1 g8 L配置虚拟网卡IP 地址:网卡需要拥有多个IP地址命令格式：ifconfig 网卡名：虚拟网卡ID IP地址netmask 子网掩码c6 n/ o( }# [/ C8 ^0 ]7 F* M( I[yeger@yeger ~]$ sudo ifconfig wlan0:1 192.168.21.188 netmask 255.255.255.0更改网卡MAC 地址K+ B& |% U! M% ~ifconfig 网卡名hw ether MAC地址* I( W8 V+ Q# J+ t$ [[yeger@yeger ~]$ ifconfig wlan0 hw ether 00:11:22:33:44:55. X2 }. S. r' d: V" O& Y% P: R0 f0 X, b' C5 p! XSIOCSIFHWADDR: 不允许的操作3 T) r; F$ j& T. }[yeger@yeger ~]$ sudo ifconfig wlan0 hw ether 00:11:22:33:44:55( v) i2 s4 _2 ~* aSIOCSIFHWADDR: 设备或资源忙0 V6 L( ^& Y- M8 Z3 E- {% y[yeger@yeger ~]$ ifconfig wlan0 down9 J& i9 }9 K5 {' dSIOCSIFFLAGS: 权限不够, P# l$ [9 ?. G1 O6 H0 F6 L; t[yeger@yeger ~]$ sudo ifconfig wlan0 down& f& ~2 D6 }# n6 X5 h[yeger@yeger ~]$ sudo ifconfig wlan0 hw ether 00:11:22:33:44:555 E! A& q0 v; [8 B# d+ z0 b# s更改成功8 T! s1 \5 P0 U3 z; T. n! d5 ^8 ] C; B- o[yeger@yeger ~]$ netstat -ant 查看端口信息a 所有n数字显示t tcp协议u udp协议' g) M" X" z8 g" N) k6 TActive Internet connections (servers and established 已建立连接)0 m1 m4 z, r& V" HProto Recv-Q Send-Q Local Address Foreign Address State $ |* S! a+ h+ l3 u& K+ a" ?# L协议本地地址远程地址连接状态) h) m1 d) l0 I, R类型5 |, [, y" X4 Dtcp 0 0 0.0.0.0:57798 0.0.0.0:* LISTEN listen表示监听状态- N( v5 }0 n* y; A+ @$ [! }2 atcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1 P- N- Q0 k( _ [# Qtcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN - e7 W+ J( F( l) J# rtcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN $ X. v& K7 \* dtcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN & o3 ~ |, d6 I. ^' k( ktcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN " x/ A" P7 V4 T; G# @tcp 0 0 :::111 :::* LISTEN8 P( e$ y$ W$ B- `4 Ttcp 0 0 :::22 :::* LISTEN6 t7 X+ B% t+ \2 ~0 c6 Itcp 0 0 ::1:631 :::* LISTEN' N' F4 T1 Z$ X7 z4 Z4 \" g# r W& \4 k$ ]7 j& T[yeger@yeger ~]$ netstat -r 查看路由表5 ^# N3 ^* W4 r- WKernel IP routing table1 G# T9 @! w* I; A. h2 CDestination Gateway Genmask Flags MSS Window irtt Iface( @0 }+ Q, @! y2 v' o1 L192.168.21.0 * 255.255.255.0 U 0 0 0 wlan0; I9 }1 q& [5 i$ M* f; a3 H192.168.122.0 * 255.255.255.0 U 00 0 virbr0' i/ q" A5 ?' t* n' o; ^) Pdefault 192.168.21.1 0.0.0.0 UG 0 0 0 wlan0- @, ?+ L; J. v! _6 R. |9 P1 m2 T9 s' ~! l[yeger@yeger ~]$ netstat -i 查看网络接口状态: q( a# S) Y6 {: |# ?Kernel Interface table- n6 \; L0 i" eIface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg ! |7 O H/ T+ i. R- B: weth0 1500 0 0 0 0 0 0 0 0 0 BMU, ^0 z G- M) V% ?lo 16436 0 230 0 0 0 230 0 0 0 LRU/ L0 F+ F, D. A4 B+ h. ?virbr0 1500 0 0 0 0 0 29 0 0 0 BMRU3 f l2 c4 H3 ywlan0 1500 0 10546 0 0 0 7060 0 0 0 BMRU9 `- u; b) R; E' K' B- ^wmaster0 0 0 0 0 0 0 0 0 0 0 RU0 j) Q4 Z2 G( O5 \4 U, t( v* j8 Q: Y! p[yeger@yeger ~]$MTU 字段：表示最大传输单元，即网络接口传输数据包的最大值。

linux dns实验报告《Linux DNS实验报告》在网络通信中，DNS（Domain Name System）扮演着重要的角色，它负责将域名解析为对应的IP地址，使得用户能够通过简单易记的域名来访问网站或服务。

在Linux系统中，搭建和管理DNS服务器是一项重要的任务，本文将介绍一次针对Linux DNS服务器的实验报告。

实验目的：1. 了解DNS的基本工作原理2. 掌握在Linux系统上搭建和配置DNS服务器的方法3. 实现域名解析和反向解析实验环境：- 操作系统：Ubuntu 20.04- 软件：Bind9 DNS服务器实验步骤：1. 安装Bind9 DNS服务器在终端中输入以下命令来安装Bind9 DNS服务器：```sudo apt updatesudo apt install bind9```2. 配置DNS服务器编辑Bind9的配置文件`/etc/bind/named.conf.options`，设置DNS服务器的参数，如监听的IP地址、允许递归查询等。

3. 添加域名解析记录编辑`/etc/bind/named.conf.local`文件，添加域名解析的区域配置，包括域名、IP地址对应关系等。

4. 配置反向解析编辑`/etc/bind/named.conf.local`文件，添加反向解析的区域配置，将IP地址解析为域名。

5. 启动DNS服务器在终端中输入以下命令来启动Bind9 DNS服务器：```sudo systemctl start bind9```实验结果：通过以上步骤，成功搭建了一个简单的DNS服务器，并实现了域名解析和反向解析的功能。

在本地主机上进行域名解析测试和反向解析测试，均能正确地解析出对应的IP地址和域名。

实验总结：通过本次实验，我们深入了解了DNS服务器的工作原理，掌握了在Linux系统上搭建和配置DNS服务器的方法。

DNS服务器的搭建和管理对于网络通信至关重要，能够提高网络访问的效率和安全性，是每个系统管理员都应该掌握的技能之一。

linux下dns配置详解dns配置详解大全DNS简介在Linux中，域名服务（DNS）是由柏克莱网间名域（Berkeley Internet Name Domain——BIND）软件实现的。

BIND是一个客户/服务系统，它的客户方面称为转换程序（resolver），它产生域名信息的查询，将这类信息发送给服务器，DNS软件回答转换程序的查询。

BIND的服务方面是一个称为named （读作“name”“d”）的守护进程。

我们将讨论三种基本BIND配置任务：配置BIND转换程序。

配置BIND域名服务。

建立服务器数据库文件，称为“区文件（zone file）。

前面我们介绍过，术语“区（zone）”往往可以与单词“域（domain）”互换使用，但这里却有一些区别，“区”是指域数据库文件，而“域”则比较通用。

在本书中，域是用域名定义的域结构中的一部分，而区则是域数据库文件中包含域信息的集合，包含域信息的文件称为“区文件”。

DNS的作用是把IP地址转化为代表主机、网络和邮件别名的助记名。

它把整个Internet IP地址和名字空间分解为不同的逻辑组来做这项工作。

每个组对它所拥有的计算机和其他信息具有控制权。

DNS服务器的类型BIND可以配置成以几种不同的方法运行的DNS，常见的BIND配置是唯转换程序系统、唯高速缓存系统、主服务器和辅助服务器。

转换程序是一段要求域名服务器提供域信息的程序，在Linux系统中，它是作为一个库程序来实现的，不是一个单独的客户程序。

在唯转换程序系统中，仅使用转换程序，并不运行域名服务器。

这种系统是很容易配置的，最多只需要设置/etc/resolv.conf文件。

其它三个BIND配置选项都是用于named服务软件的。

唯高速缓存服务器唯高速缓存服务器（caching-only server）可运行域名服务器软件但是没有域名数据库软件。

它从某个远程服务器取得每次域名服务器查询的回答，一旦取得一个答案，就将它放在高速缓存中，以后查询相同的信息时就用它予以回答。

Linux下DNS服务器的配置1，安装DNS服务器安装DNS服务器Red Hat Linux 9 自带有版本号为9.2.1的BIND（即目前使用最广泛的域名服务器软件）。

在Red Hat Linux 9的第1张安装光盘中提供了与BIND服务相关的两个rpm包，bind-9.2.1-16.i386.rpm和bind-utils-9.2.1-16.i386.rpm。

另外一个相关的软件包caching-nameserver-7.2-7.noarch.rpm在第2张安装盘上。

1. 检查系统是否已安装了BIND软件包方法：rpm -q bind图1-1 检查BIND软件包是否已安装通过输出bind-9.2.1-16，说明当前系统已经安装了该软件包。

此外，还可检查BIND的样本配置文件（/etc/named.conf）和根域文件（/var/named/named.ca）是否存在，来判断BIND软件包的安装与否。

2. 安装BIND软件包如果BIND软件包并未安装，则用下述命令进行安装。

（注意，执行下述命令时要先将目录切换到rpm包所在的目录下）rpm -ivh bind-9.2.1-16.i386.rpmrpm -ivh bind-utils-9.2.1-16.i386.rpmrpm -ivh caching-nameserver-7.2-7.noarch.rpm图1-2 切换到BIND软件包所在的目录图1-3 安装BIND软件包BIND软件包安装后，还将创建名为named的用户和用户组，并自动设置相关目录的权属关系。

named守护进程默认使用named用户身份运行。

可以在passwd和group文件中查看named用户和用户组。

也可以看到DNS工作目录/var/named和/var/run/named目录的所有者和权限。

图1-4 查看named用户和用户组1.2.2配置DNS服务器BIND的配置文件包括：主配置文件/etc/named.conf，根域文件/var/named/named.ca，正向解析文件/var/named/localhost.zone，反向解析文件/var/named/named.loca，用于管理BIND守护进程的rndc程序的配置文件/etc/rndc.conf，用户自定义正向区域文件和用户自定义反向区域文件。

Linux下的域名解析：DNS服务器部署及配置文件详解DNS解析过程1）客户机访问某个网站，请求域名解析，首先查找本地HOSTS 文件，如果有对应域名的记录，直接返回给客户机，如果没有则将该请求发送给本地域名服务器。

2）本地DNS服务器能够解析客户机发来的请求，服务器直接将答案返回给客户机3）本地DNS服务器不能解析客户端发来的请求，分为两种解析请求：递归解析：本地DNS服务器向上一级DNS服务器发出请求，上一级DNS服务器对本地DNS服务器的请求进行解析，得到记录再给本地DNS服务器，本地DNS服务器将记录缓存，并将记录返给客户机。

迭代解析：本地DNS服务器向客户机提供其他能够解析查询请求的DNS 服务器地址，当客户机发送查询请求时，DNS 服务器并不直接回复查询结果，而是告诉客户机另一台DNS 服务器地址，客户机再向这台DNS 服务器提交请求，依次循环直到返回查询的结果为止。

4）若都无法解析该域名，则会返回域名无法解析的报错。

DNS服务器种类1）master（主DNS服务器）：拥有区域数据文件，并对整个区域数据进行管理2）slave（从服务器，也叫辅助服务器）：拥有主DNS服务器的区域文件的副本，辅助DNS服务器对客户端进行解析，当主DNS服务器坏了后，可代替主服务器提供服务3）forward：将任何查询请求都转发给其他服务器，起到代理作用4）cache：缓存服务器5）hint：根DNS internet服务器集DNS服务要求为web服务器提供域名正向与反向解析服务，域名为：环境：DNS服务器：192.168.1.123web服务器：192.168.1.125测试机：192.168.1.1DNS程序安装及控制bind是linux中dns服务的相关程序，直接挂载系统镜像，使用yum安装即可yum install -y bind*#安装bind及其相关程序包•1•1可使用systemctl对其进行控制systemctl start namedsystemctl status namedsystemctl stop named•1•2•3•1•2•3DNS服务端口号为UDP和TCP的53号端口，使用netstat查看netstat -anput | grep named tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 2528/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 2528/named tcp6 0 0 ::1:953 :::* LISTEN 2528/named tcp6 0 0 ::1:53 :::* LISTEN 2528/named udp 0 0 127.0.0.1:53 0.0.0.0:* 2528/named udp6 0 0 ::1:53 :::* 2528/named•1•2•3•4•5•6•7•1•2•3•4•5•6•7DNS部署1）配置文件说明bind程序的主配置文件位于/etc/目录下，叫做named.conf，将空行和不重要的配置项过滤后为以下内容。

通常Linux初学者会问：Linux 中有没有一个标准的配置文件格式？一句话，没有。

不熟悉Linux 的用户一定会感到沮丧，因为每个配置文件看起来都象是一个要迎接的新挑战。

在Linux 中，每个网管员都可以自由选择自己喜欢的配置文件格式。

DNS就是Domain Name System，DNS服务器可以分为三种，高速存服务器（Cache-only server）、主服务器（Primary Name server）、辅助服务器（Second Name Server）。

DNS的详细原理、工作流程、术语、概念，限于篇幅，这里就不说了。

一、Linux 下主要DNS配置文件Linux 下主要DNS配置文件见表一、二、三：表－1 DNS主要配置文件文件名称中文名称作用/etc/hosts 主机的一个列表文件包含（本地网络中）已知主机的一个列表。

如果系统的IP不是动态生成，就可以使用它。

对于简单的主机名解析（点分表示法），在请求DNS或NIS网络名称服务器之前，/etc/hosts.conf通常会告诉解析程序先查看这里。

/etc/host.conf 转化程序控制文件告诉网络域名服务器如何查找主机名。

（通常是/etc/hosts，然后就是名称服务器；可通过netconf对其进行更改）/etc/resolv.conf 转化程序配置文件在配置程序请求BIND域名查询服务查询主机名称时必须告诉程序使用那个域名服务器和IP地址来完成这个任务。

Linux上的域名服务由named守护进程控制，该进程从主文件：/etc/named.conf中获取信息。

它包括一族将主机名称映射为IP地址的各种文件：下面是named配置文件族详细内容。

表－2 named配置文件族名称中文名作用/etc/named.conf主文件设置一般的name参数，指向该服务器使用的域数据库的信息源/var/named/named.ca 根域名配置服务器指向文件指向根域名配置服务器，用于唯告诉缓存服务器初始化。

运行环境redhat 9.0 ,IP地址172.18.121.35,实现的域名为1.安装DNS所要的软件包.查看是否安装bind软件,在终端中输入代码如下:[root@localhost root]# rpm -qa|grep bindredhat-config-bind-1.9.0-13bind-9.2.1-16bind-utils-9.2.1-16ypbind-1.11-4若出现以上的文字则表示安装成功,若没有出现以上东西插入正确的光盘,进行安装.或者通过下载源代码进行安装。

2.设定好IP地址与DNS在终端中输入netconfig,回车,在第一行中输入IP,172.18.121.35.第二行输入子网掩码255.255.255.0第三行输入网关地址:172.18.121.1,最后一行输入DNS 172.18.121.35.再确定.再在终端中输入下面的命令代码如下:[root@localhost root]#service network reload[root@localhost root]#service network restart通过ifconfig查看IP信息3.配置DNS配置DNS正向搜索,配置文件如下:代码如下:[root@localhost root]#cp /var/named/localhost.zone /var/named/代码如下:[root@localhost root]# vi /var/named/$TTL 86400$ORIGIN .@ 1D IN SOA . . (42 ; serial (d. adams)3H ; refresh15M ; retry1W ; expiry1D ) ; minimum1D IN NS @1D IN MX 5 .www 1D IN A 172.18.121.35mail 1D IN A 172.18.121.35ftp 1D IN A 172.18.121.35pop3 IN CNAME .smtp IN CNAME .保存退出,先按ESC ,再:wq.配置DNS正向搜索,配置文件如下:代码如下:[root@localhost root]#cp /var/named/named.local /var/named/172.18.121.rev代码如下:[root@localhost root]# vi /var/named/172.18.121.rev$TTL 86400@ IN SOA . . (1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .< p;35 IN PTR .35 IN PTR .35 IN PTR .配置本机DNS的一个主文件,安装好后它有一个模板,修改它,修改的部分是粗线表示代码如下:[root@localhost root]# vi /etc/named.conf// generated by named-bootconf.ploptions {directory /var/named;/** If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged * port by default.*/// query-source address * port 53;};//// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone . IN {type hint;file named.ca;};zone localhost IN {type master;file localhost.zone;allow-update { none; };};zone 0.0.127.in-addr.arpa IN {type master;file named.local;allow-update { none; };};zone IN{type master;file ;};zone 121.18.172.in-addr.arpaIN{type master;file 172.18.121.rev;};include /etc/rndc.key;/etc/named.conf [已转换] 45L, 894C配置本机的域名转换程序的顺序代码如下:[root@localhost root]# vi /etc/host.conf order bind,hostsmulti offtrim [root@localhost root]# vi /etc/resolv.confnameserver 218.196.42.2namedsever 218.196.42.2domain search option nochecknames rotate4.启动named服务.代码如下:[root@localhost root]#service named start5.检查配置是否成功代码如下:[root@localhost root]# nslookupNote: nslookup is deprecated and may be removed from future releases. Consider using the `dig' or `host' programs instead. Run nslookup with the `-sil[ent]' option to prevent this message from appearing.; Server: 172.18.121.35Address: 172.18.121.35#53Name: Address: 172.18.121.35; 172.18.121.35Server: 172.18.121.3535.121.18.172.in-addr.arpa name = .35.121.18.172.in-addr.arpa name = .35.121.18.172.in-addr.arpa name = .;ctrl +D退出若出现上面的情况的文字表示已经配置成功.6.其实在配置的过程中,查看自己是否配置正确可以通过named –g 进行查看你的配置文件到底错在那个地方,再进行修改PS：DNS相关配置文件说明. /etc/host.conf当系统中同时存在DNS域名解析和/etc/hosts主机表机制时，由该/etc/host.conf确定主机名解释顺序。

linux dns实验报告Linux DNS实验报告概述：本实验旨在探究Linux操作系统中的DNS（Domain Name System）功能，并通过实际操作了解其工作原理和使用方法。

DNS是互联网中的一项基础设施，负责将域名转换为对应的IP地址，使得用户可以通过域名访问网站或其他网络资源。

实验步骤：1. 安装DNS服务器：在Linux系统中，可以使用各种不同的DNS服务器软件，如BIND、PowerDNS等。

本实验选择使用BIND（Berkeley Internet Name Domain）作为DNS服务器。

首先，通过包管理器安装BIND软件包，并进行相关配置。

配置文件一般位于/etc/bind/named.conf中，可以在其中指定DNS服务器的工作方式、域名解析规则等。

2. 配置域名解析：在DNS服务器中，需要配置域名解析规则，以将域名映射到对应的IP地址。

这可以通过编辑BIND的配置文件来完成。

在配置文件中，可以指定不同的域名和对应的IP地址，也可以设置域名的别名、邮件服务器等。

3. 启动DNS服务器：配置完成后，可以使用命令启动BIND服务，并监听指定的端口。

启动后，DNS服务器将开始接收来自客户端的DNS查询请求，并返回相应的解析结果。

4. DNS查询：在实验中，可以使用nslookup或dig等工具进行DNS查询。

通过指定要查询的域名，工具将向DNS服务器发送查询请求，并返回对应的IP地址。

可以通过不同的查询类型，如A记录、CNAME记录等，获取不同的解析结果。

5. DNS缓存：DNS服务器在解析域名时，会将解析结果缓存在本地，以提高后续查询的速度。

这意味着，当一个域名被解析后，再次查询相同的域名时，将直接返回缓存的结果，而不需要再次向上级DNS服务器发送查询请求。

实验结果：通过本次实验，我深入了解了Linux系统中的DNS功能，并成功搭建了一个DNS服务器。

在实验过程中，我学会了如何配置域名解析规则、启动DNS服务，并通过nslookup工具进行DNS查询。

配置DNS服务一.DNS简介1.IP地址和主机名的转换方法主机名便于记忆类UNIX中有3种技术来实现主机名到IP地址的转换host解析：主要指本地/etc/host 例192.168.88.57 ping 在一个大型网络中Hosts文件较繁琐而又复杂，在DNS中起备份作用NIS,NetWork Information System网络信息服务系统，NIS将所有主机数据都保存在中央主机上，由中央主机将所需数据分配给所有的服务器，简单数据库适用于像局域网这样的中型网络DNS，Domain Name system它使用一种层次的树型结构的分布式数据库来处理Internet上的主机和IP地址的转换2.DNS 的组成：DNS是基于C/S模型设计的，每个服务器包含指向其他域名服务器的信息，DNS包括3个部分域名空间:标识一组主机并提供他的有关信息的树结构的详细说明，树上的每一个结点都有其控制下的主机的有关信息的数据库域名服务器:保持和维护域名空间中数据的程序，一个域名服务器拥有其控制范围（区域）内的完整信息解析器：解析器是简单的程序或子程序库，它从服务器中提取信息以获得对域名空间中主机的查询，用于DNS客户3.域名注册:例当子网需连接Internet并且需要由自己管理这个域时，InterNIC 会把相应信息放进.com域的服务器上，使其传播，DNS服务器周期性和其他DNS服务器上的各种数据库同步,并检查其他服务器上的新表项，一个新的域名大约会在3~4天完成传播二.DNS域名空间的分层结构FQDN(Full Qualified Domain Name),域名是层次的，位于右边，左边是主机名,"域"是DNS域名空间的基本单位1.根域(Root Domain)：全世界的IP地址和DNS域名空间都是由位于美国的InterNIC负责管理或进行授权管理，全世界共有13台根域服务器，根域服务器中只保存着顶级域的DNS 服务器和IP地址的对应数据，根域是默认的不需要表示出来2.顶级域(top-level domain,TLD):顶级域由InterNIC统一管理，数目有限且不能轻易变动.顶级域有两种划分：地理域和机构域只包括顶级的服务器和IP地址负责解析顶级域的IP地址。

Linux配置DNS服务器Linux配置DNS服务器⼀、构建⽹络环境1.安装DNS服务器操作系统(略)2.设置DNS服务器IP地址[root@localhost ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33[root@localhost ~]#nmcli c down ens33[root@localhost ~]#nmcli c up ens333.关闭Selinux和防⽕墙[root@localhost ~]#systemctl stop firewalld.service #关闭防⽕墙[root@localhost ~]#setenforce 0 #关闭Selinux4.设置本地Yum源[root@localhost ~]#mkdir /cd[root@localhost ~]#mount /dev/sr0 /cd[root@localhsot ~]#vim /etc/yum.repos.d/CentOS-Media.repo[root@localhsot ~]#cd /etc/yum.repos.d/[root@localhsot yum.repos.d]#mkdir backup[root@localhsot yum.repos.d]#mv CentOS-AppStream.repo CentOS-Base.repo CentOS-Extras.repo backup/ [root@localhsot yum.repos.d]#yum clean all[root@localhsot yum.repos.d]#yum makecache #重建cache⼆、安装和配置DNS服务[root@localhsot ~]#yum -y install named[root@localhsot ~]#vim /etc/named.conf #配置DNS监听服务器192.168.1.100允许所有⼈查询[root@localhsot ~]#vim /etc/named.rfc1912.zones #配置正反向区域[root@localhsot ~]#vim /var/named/named.localhost #配置正向解析主机记录[root@localhsot ~]#vim /var/named/named.empty #配置反向指针记录[root@localhsot ~]#systemctl start named.service #启动DNS服务三、测试DNS服务器1.配置客户端IP地址设置2.使⽤Ping命令进⾏测试。

LINUX配置DNS服务器在Linux系统中配置DNS服务器是非常简单的，可以使用bind软件包来设置。

bind是一款开源的DNS服务器软件，常用于配置本地域名解析或搭建局域网DNS服务器。

以下是使用bind软件包在Linux系统上配置DNS服务器的步骤：1. 安装bind软件包：在Linux系统上使用包管理工具如apt、yum等安装bind软件包。

在Debian/Ubuntu系统上，可以使用以下命令安装bind软件包：```sudo apt-get updatesudo apt-get install bind9```在其他Linux发行版上，类似的命令也适用。

- `options`部分：配置DNS服务器的全局选项，如监听的IP地址、允许的查询类型等。

- `zone`部分：配置DNS服务器的区域，可以添加自定义的区域文件。

- `include`部分：可以包含其他配置文件，如将自定义的配置文件放在其他路径下。

示例配置：```optionsdirectory "/var/cache/bind";listen-on { any; };allow-query { any; };};type master;};```示例配置：```3600 ; Refresh1800 ; Retryns1 IN A 192.168.1.10ns2 IN A 192.168.1.11```4. 启动bind服务：完成以上配置后，可以使用以下命令启动bind 服务：```sudo service bind9 start```可以使用`status`参数检查服务状态：```sudo service bind9 status```如果服务启动成功，可以在系统日志中查看bind的运行日志。

5. 配置客户端：在需要使用DNS服务器的客户端上，可以将DNS服务器的IP地址指定为客户端的DNS配置。

可以在网络配置中指定DNS服务器的IP地址，或直接修改客户端的`resolv.conf`文件。

第12章配置与管理DNS服务器《Linux网络操作系统项目教程（RHEL 8/CentOS 8）》能力要求CAPACITY理解DNS地域名空间结构掌握DNS查询模式掌握DNS域名解析过程掌握常规DNS服务器地安装与配置方法内容导航CONTENTS项目知识准备项目设计与准备项目实施项目实录:配置与管理DNS服务认识域名空间DNS（Domain￿Name￿Service,域名服务）是Inter/Intra最基础也是非常重要地一项服务,它提供了网络访问域名与IP地址地相互转换。

DNS命名系统采用层次地逻辑结构,如同一棵倒置地树。

DNS服务器地分类,根域服务器,"雪计划"与CDNS服务器分为主DNS服务器,从DNS服务器,转发DNS服务器与惟缓存DNS服务器4类。

根服务器主要用来管理互联网地主目录,最早是IPV4,全球只有13台（这13台IPv4根域名服务器名字分别为"A"至"M"）,1个为主根服务器在美。

其余12个均为辅根服务器,其9个在美,欧洲2个,位于英与瑞典,亚洲1个位于日本。

掌握域名解析过程1．DNS域名解析地工作原理DNS域名解析地工作过程如图所示。

假设客户机使用电信ADSL（Asymmetric￿Digital￿Subscriber￿Line,非对称数字用户线路）接入Inter,电信为其分配地DNS服务器地址为210.111.110.10,域名解析过程如下:①￿客户端向本地DNS服务器210.111.110.10直接查询.163.地域名。

②￿本地DNS无法解析此域名,它先向根域服务器发出请求,查询.地DNS地址。

③￿根域DNS管理.,.,.org等顶级域名地地址解析,它收到请求后,把解析结果返回给本地地DNS。

④￿本地DNS服务器210.111.110.10得到查询结果后,接着向管理.域地DNS服务器发出进一步地查询请求,要求得到163.地DNS地址。