linux部署dns(linux部署项目流程)

在LInux中怎样安装和配置DNS服务器要具体步骤

手把手教你[web项目开发]linux服务器安装配置项目发布部署域名绑定网络安全技巧

linuX下DNS怎么搭建?

1、安装DNS服务器组件：

安装bind

yuminstall-ybindbind-chrootbind-utils

2、编辑DNS主配置文件：

vi/etc/named.conf修改主配置文件，如下图：

修改完毕，保存退出

3、接着修改named.rfc1912.zones文件，vi/etc/named.rfc1912.zones，如下图：

4、添加设置DNS正向解析：

修改zone配置文件，正向解析：

cd/var/named/

cpnamed.localhostszlpt.cn.zone

viszlpt.cn.zone(要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致)

5、修改zone配置文件，反向解析：

cd/var/named/

cpnamed.localhost32.168.192.zone

vi0.168.192.zone(要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致)

6、更改防火墙设置和selinux设置：

Getenforce(查看selinux是否开启)

setenforce0

vi/etc/sysconfig/iptables#配置防火墙端口

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport53-jACCEPT

-AINPUT-mstate--stateNEW-mudp-pudp--dport53-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport953-jACCEPT

serviceiptablesrestart#重启防火墙，使规则生效

7、启动DNS服(注意DNS服务名称在linux是叫做bind)：

servicenamedstart

8、测试检测域信息是否正常(重要)：

检查之前先看下配置文件有没有读取权限ll/var/named

(如果没有读取全线，chmod+r/var/named/*即可)

9、检查bind文件配置过程中容易出错：

以下命令用以检查bind配置文件及zone文件语法

named-checkconf/etc/named.conf

named-checkzoneszlpt.cn/var/named/szlpt.cn.zone

10、启动重启DNS服务，查看服务状态：

servicenamedrestart

servicenetworkrestart

用户端测试解析，通过nslookup进行测试。

Linux操作系统NFS配置部署过程是怎样的？

# service portmap start

# service nfslock start

# service nfs start

在NFS Client上：

远程 NFS 共享目录挂载点：/usr/local/nfs

# service portmap start

# mkdir /usr/local/nfs

# chown nfsnobody:nfsnobody /usr/local/nfs

# chmod 777 /usr/local/nfs

# mount -t nfs -o soft,intr,bg,timeo=50 10。

在Linux上如何建立DNS服务器？

1 named。boot或named。conf (说明：在RedHatlinux5。2以下的版本需要修改named。boot,在RedHatlinux5。2以上的版本需要修改named。conf。

修改内容如下：(前面有;表示注释)

；boot file for name server

directory /var/named (指明从/var/named目录下读取DNS数据库文件，如正向解析文件，反向解析文件，本地文件，cache 文件都在此目录下)

primary tongqiang。

请高手指点在linux系统中如何配置DNS

在查阅许多DNS配置手册后,无法是照办还是修改，我始终没有配置正确,总是正向解析无法解析.最后,在一次配置中,突然灵机一动,终于配置成功。(2002-12-12 11:47:50) By Angelhua

下面是我配置DNS的实例:

1 所需配置文件:

/etc/named.conf 系统自带，需要配置
 /etc/resolv.conf 系统自带，需要配置
 /var/named/myqmail.com.db 系统没有，自已创建
 /var/named/db.192.168.0.198 系统没有，自已创建
 /var/named/named.local 系统自带，不需要修改
 /var/named/named.ca 系统自带，不需要修改

2 相关工具

nslookup

说明：检测DNS是否配置正确的工具，系统自带。

3 配置方案

3.1 /etc/named.conf

说明：DNS主配置文件，定义了域数据库信息的基本参数和源点，该文件可以存放在本地或远程的服务器上。源文件：

// generated by named-bootconf.pl 
options { 
directory "/var/named"; 
* If there is a firewall between you and nameservers you want 
* to talk to, you might need to uncomment the query-source 
* directive below. Previous versions of BIND always asked 
* questions using port 53, but BIND 8.1 uses an unprivileged 
* port by default. 
// query-source address * port 53; 
// a caching only nameserver config 
controls { 
inet 127.0.0.1 allow { localhost; } keys { rndckey; }; 
zone "." IN { 
type hint; 
file "named.ca"; 
zone "localhost" IN { 
type master; 
file "localhost.zone"; 
allow-update { none; }; 
zone "0.0.127.in-addr.arpa" IN { 
type master; 
file "named.local"; 
allow-update { none; }; 
zone "myqmail.com" IN { 
type master; 
file "myqmail.com.db"; 
allow-update { none;}; 
zone "0.168.192.in-addr.arpa" IN{ 
type master; 
file "db.192.168.0.198"; 
allow-update { none;}; 
include "/etc/rndc.key";

3.2 /var/named/myqmail.com.db

说明：正向解析配置文件,即实现域名到IP的对应。源文件：

$TTL 86400

@ IN SOA www.myqmail.com. myqmail.com. (

2002103000 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS www.myqmail.com.

localhost IN A 127.0.0.1

www IN A 192.168.0.198

3.3 /var/named/db.192.168.0.198

说明：DNS反向解析配置文件，即实现IP地址很域名的映射。源文件：

$TTL 86400

@ IN SOA www.myqmail.com. myqmail.com. (

2002103000 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS www.myqmail.com.

198 IN PTR www.myqmail.com.

3.4 /etc/resolv.conf

说明：指定域名服务器的IP和搜索顺序。源文件：

search myqmail.com

nameserver 192.168.0.198

4 测试及管理办法

4.1 测试方法

1. 修改完DNS的配置文件，需要执行/etc/rc.d/init.d/named restart来使更改生效。

2. nslookup：测试正向、反向的解析是否正常

DNS服务是许多服务的基础，所以我刚开始linux服务器时,就着手配置DNS服务器。在不懂如何开始时，就拚命上网查相关配置文档。但我犯错了。因为我的DNS是用在局域网中，根本不连接Internet，仅仅限于局域网中为各个部门的各主机及服务器作解析用。但是许多网上资料都是针对有DNS服务器来配置的，也就是说是一种层层解析方式，与我的配置思路不一样。在耗用了许多时间的情况下，我终于成功地配置了自己的DNS服务器。希望我的配置实例对大家有很好的帮助。netconfig如果你用的redhat的系统的话邮箱给我 我给你视频 教你太麻烦

在Linux下怎样配置DNS

1、主配置文件:vi /etc/named.conf

定义正向区域

zone “域名(如：china.com)” IN {

type master/slave/hint;

file “正向文件名”

allow-upadte{none;};

};

type：定义服务器类型

master：主服务器

slave： 辅助服务器

hint：惟高缓存服务器

file：指定正向区域文件

正向文件名：域名.zone (命名)

allow-upadte{none;}：不允许服务器做自动更新

注意：

a、文件原有内容不能删除

b、include行要在文件末尾

定义反向区域

zone “‘反网号(如0.168.192’.in-add.arpa ”IN {

type master/slave/hint;

file “反向文件名”

allow-upadte{none;};

};

反网号：网络号反着写

file：网络号.local (命名)

2、正/反向配置文件：cd /var/mamed

拷贝原有的文件

cp localhost.zone china.com(正向)

cp named.zone 0.168.192.zone(反向)

其内容的含义如下：

正向：vi china.com

$TTL ID//定义数据最小生存周期(可删除)

$ORIGIN //定义域

@IN SOA 域服务器的DNS名.管理员邮箱(

42 //版本号

3H //定义数据更新的时间间隔

15M //某次更新失败后，再次尝试数据更新时间

1w //定义数据的无效时间

1D ) //定义数据的最小生存周期

@IN NS 服务器的DNS名. //定义服务器DNS名

@IN MX 优先级 邮件服务器的DNS名. //定义域有点服务器发METBIOS名

@IN A 域服务器的IP地址 //定义服务器DNS名到IP的单向定位

D：天 H：小时 M：分钟 W：周 $：变量 IN：记录 @：默认域

优先级：0或正整数(值越小，优先级越高)

邮箱：

Linux环境：用户名@域名

DNS环境 ：用户名.域名

反向：vi 0.168.192.zone

反向区域文件与正向区域文件的不同：

1>、无$ORIGIN

2>、无MX记录

3>、无A记录，取代A记录的是PTR记录

反向主机号 IN PTR 域服务器的DNS名 // 实现IP到服务器DNS名的对应

3、DNS客户端的配置

cd /etc → vi sesolv.conf(客户端域名解析文件)

search 域名 // 搜索域

nameserver 服务器 //指定服务器IP

存盘退出

执行xinetd // 让客户端的配置文件生效

启动DNS服务：

service named start/restart

这些只是Red hat linux的配置！

options {query-source port 53;//端口号

directory "/var/named";//文件目录地址};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

zone "example.org" IN {

type master;

file "example.org.zone";//域名

allow-update { none; };

$TTL86400@IN SOA server5.example.org.root.server5.example.org.( //服务器名、域名 )

42; serial (d. adams)3H; refresh15M; retry

1W; expiry1D ); minimumIN NSserver5//服务器名

server5IN A192.168.5.254//服务器名对应的IP地址station1IN A192.168.5.1//station1对应的IP地址station2IN A192.168.5.2

station3IN A192.168.5.3

这只是配置文件，仅供参考。3得DNS配置：以域名x.org，ip：192.168.0.1为例

1.修改主配置文件named.conf

vi /etc/named.conf (若装有chroot包，则在/var/named/chroot/etc下)，添加如下记录：

zone "x.org" IN {(此为正向区域)

type master;

file "x.org.zone";

zone "0.168.192.in-addr.arpa" IN {(此为反向区域)

type master;

file "0.168.192.zone";

2.创建正向解析区域文件，这里命名为x.org.zone

vi /var/named/x.org.zone (装有chroot包时在/var/named/chroot/var/named/下)

$TTL 86400

@ IN SOA server.x.org. root.server.x.org. (

2009032701 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS server.x.org.

server IN A 192.168.0.1

wwwIN A 192.168.0.1 (此为别名)

3.创建反向区域文件，这里命名为0.168.192.zone

vi /var/named/0.168.192.zone (装有chroot包时在/var/named/chroot/var/named/下)

$TTL 86400

@ IN SOA server.x.org. root.server.x.org. (

2009032701 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS server.x.org.

1IN PTR server.x.org.

4. 在/etc/resolv.conf下添加域名记录，以便在本机测试：

nameserver 192.168.0.1

5. 测试DNS服务器

nslookup

>192.168.0.1 (测试反向)

> www.x.org(测试正向)

输出略呵呵..个个都是高手啊...