在LInux中怎样安装和配置DNS服务器要具体步骤
手把手教你[web项目开发]linux服务器安装配置项目发布部署域名绑定网络安全技巧
linuX下DNS怎么搭建?
1、安装DNS服务器组件:
安装bind
yuminstall-ybindbind-chrootbind-utils
2、编辑DNS主配置文件:
vi/etc/named.conf修改主配置文件,如下图:
修改完毕,保存退出
3、接着修改named.rfc1912.zones文件,vi/etc/named.rfc1912.zones,如下图:
4、添加设置DNS正向解析:
修改zone配置文件,正向解析:
cd/var/named/
cpnamed.localhostszlpt.cn.zone
viszlpt.cn.zone(要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致)
5、修改zone配置文件,反向解析:
cd/var/named/
cpnamed.localhost32.168.192.zone
vi0.168.192.zone(要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致)
6、更改防火墙设置和selinux设置:
Getenforce(查看selinux是否开启)
setenforce0
vi/etc/sysconfig/iptables#配置防火墙端口
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport53-jACCEPT
-AINPUT-mstate--stateNEW-mudp-pudp--dport53-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport953-jACCEPT
serviceiptablesrestart#重启防火墙,使规则生效
7、启动DNS服(注意DNS服务名称在linux是叫做bind):
servicenamedstart
8、测试检测域信息是否正常(重要):
检查之前先看下配置文件有没有读取权限ll/var/named
(如果没有读取全线,chmod+r/var/named/*即可)
9、检查bind文件配置过程中容易出错:
以下命令用以检查bind配置文件及zone文件语法
named-checkconf/etc/named.conf
named-checkzoneszlpt.cn/var/named/szlpt.cn.zone
10、启动重启DNS服务,查看服务状态:
servicenamedrestart
servicenetworkrestart
用户端测试解析,通过nslookup进行测试。
Linux操作系统NFS配置部署过程是怎样的?
# service portmap start
# service nfslock start
# service nfs start
在NFS Client上:
远程 NFS 共享目录挂载点:/usr/local/nfs
# service portmap start
# mkdir /usr/local/nfs
# chown nfsnobody:nfsnobody /usr/local/nfs
# chmod 777 /usr/local/nfs
# mount -t nfs -o soft,intr,bg,timeo=50 10。
在Linux上如何建立DNS服务器?
1 named。boot或named。conf (说明:在RedHatlinux5。2以下的版本需要修改named。boot,在RedHatlinux5。2以上的版本需要修改named。conf。
修改内容如下:(前面有;表示注释)
;boot file for name server
directory /var/named (指明从/var/named目录下读取DNS数据库文件,如正向解析文件,反向解析文件,本地文件,cache 文件都在此目录下)
primary tongqiang。
请高手指点在linux系统中如何配置DNS
在查阅许多DNS配置手册后,无法是照办还是修改,我始终没有配置正确,总是正向解析无法解析.最后,在一次配置中,突然灵机一动,终于配置成功。(2002-12-12 11:47:50) By Angelhua
下面是我配置DNS的实例:
1 所需配置文件:
/etc/named.conf 系统自带,需要配置
/etc/resolv.conf 系统自带,需要配置
/var/named/myqmail.com.db 系统没有,自已创建
/var/named/db.192.168.0.198 系统没有,自已创建
/var/named/named.local 系统自带,不需要修改
/var/named/named.ca 系统自带,不需要修改
2 相关工具
nslookup
说明:检测DNS是否配置正确的工具,系统自带。
3 配置方案
3.1 /etc/named.conf
说明:DNS主配置文件,定义了域数据库信息的基本参数和源点,该文件可以存放在本地或远程的服务器上。源文件:
// generated by named-bootconf.pl
options {
directory "/var/named";
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
// query-source address * port 53;
// a caching only nameserver config
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
zone "." IN {
type hint;
file "named.ca";
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
zone "myqmail.com" IN {
type master;
file "myqmail.com.db";
allow-update { none;};
zone "0.168.192.in-addr.arpa" IN{
type master;
file "db.192.168.0.198";
allow-update { none;};
include "/etc/rndc.key";
3.2 /var/named/myqmail.com.db
说明:正向解析配置文件,即实现域名到IP的对应。源文件:
$TTL 86400
@ IN SOA www.myqmail.com. myqmail.com. (
2002103000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS www.myqmail.com.
localhost IN A 127.0.0.1
www IN A 192.168.0.198
3.3 /var/named/db.192.168.0.198
说明:DNS反向解析配置文件,即实现IP地址很域名的映射。源文件:
$TTL 86400
@ IN SOA www.myqmail.com. myqmail.com. (
2002103000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS www.myqmail.com.
198 IN PTR www.myqmail.com.
3.4 /etc/resolv.conf
说明:指定域名服务器的IP和搜索顺序。源文件:
search myqmail.com
nameserver 192.168.0.198
4 测试及管理办法
4.1 测试方法
1. 修改完DNS的配置文件,需要执行/etc/rc.d/init.d/named restart来使更改生效。
2. nslookup:测试正向、反向的解析是否正常
DNS服务是许多服务的基础,所以我刚开始linux服务器时,就着手配置DNS服务器。在不懂如何开始时,就拚命上网查相关配置文档。但我犯错了。因为我的DNS是用在局域网中,根本不连接Internet,仅仅限于局域网中为各个部门的各主机及服务器作解析用。但是许多网上资料都是针对有DNS服务器来配置的,也就是说是一种层层解析方式,与我的配置思路不一样。在耗用了许多时间的情况下,我终于成功地配置了自己的DNS服务器。希望我的配置实例对大家有很好的帮助。netconfig如果你用的redhat的系统的话邮箱给我 我给你视频 教你太麻烦
在Linux下怎样配置DNS
1、主配置文件:vi /etc/named.conf
定义正向区域
zone “域名(如:china.com)” IN {
type master/slave/hint;
file “正向文件名”
allow-upadte{none;};
};
type:定义服务器类型
master:主服务器
slave: 辅助服务器
hint:惟高缓存服务器
file:指定正向区域文件
正向文件名:域名.zone (命名)
allow-upadte{none;}:不允许服务器做自动更新
注意:
a、文件原有内容不能删除
b、include行要在文件末尾
定义反向区域
zone “‘反网号(如0.168.192’.in-add.arpa ”IN {
type master/slave/hint;
file “反向文件名”
allow-upadte{none;};
};
反网号:网络号反着写
file:网络号.local (命名)
2、正/反向配置文件:cd /var/mamed
拷贝原有的文件
cp localhost.zone china.com(正向)
cp named.zone 0.168.192.zone(反向)
其内容的含义如下:
正向:vi china.com
$TTL ID//定义数据最小生存周期(可删除)
$ORIGIN //定义域
@IN SOA 域服务器的DNS名.管理员邮箱(
42 //版本号
3H //定义数据更新的时间间隔
15M //某次更新失败后,再次尝试数据更新时间
1w //定义数据的无效时间
1D ) //定义数据的最小生存周期
@IN NS 服务器的DNS名. //定义服务器DNS名
@IN MX 优先级 邮件服务器的DNS名. //定义域有点服务器发METBIOS名
@IN A 域服务器的IP地址 //定义服务器DNS名到IP的单向定位
D:天 H:小时 M:分钟 W:周 $:变量 IN:记录 @:默认域
优先级:0或正整数(值越小,优先级越高)
邮箱:
Linux环境:用户名@域名
DNS环境 :用户名.域名
反向:vi 0.168.192.zone
反向区域文件与正向区域文件的不同:
1>、无$ORIGIN
2>、无MX记录
3>、无A记录,取代A记录的是PTR记录
反向主机号 IN PTR 域服务器的DNS名 // 实现IP到服务器DNS名的对应
3、DNS客户端的配置
cd /etc → vi sesolv.conf(客户端域名解析文件)
search 域名 // 搜索域
nameserver 服务器 //指定服务器IP
存盘退出
执行xinetd // 让客户端的配置文件生效
启动DNS服务:
service named start/restart
这些只是Red hat linux的配置!
options {query-source port 53;//端口号
directory "/var/named";//文件目录地址};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
zone "example.org" IN {
type master;
file "example.org.zone";//域名
allow-update { none; };
$TTL86400@IN SOA server5.example.org.root.server5.example.org.( //服务器名、域名 )
42; serial (d. adams)3H; refresh15M; retry
1W; expiry1D ); minimumIN NSserver5//服务器名
server5IN A192.168.5.254//服务器名对应的IP地址station1IN A192.168.5.1//station1对应的IP地址station2IN A192.168.5.2
station3IN A192.168.5.3
这只是配置文件,仅供参考。3得DNS配置:以域名x.org,ip:192.168.0.1为例
1.修改主配置文件named.conf
vi /etc/named.conf (若装有chroot包,则在/var/named/chroot/etc下),添加如下记录:
zone "x.org" IN {(此为正向区域)
type master;
file "x.org.zone";
zone "0.168.192.in-addr.arpa" IN {(此为反向区域)
type master;
file "0.168.192.zone";
2.创建正向解析区域文件,这里命名为x.org.zone
vi /var/named/x.org.zone (装有chroot包时在/var/named/chroot/var/named/下)
$TTL 86400
@ IN SOA server.x.org. root.server.x.org. (
2009032701 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS server.x.org.
server IN A 192.168.0.1
wwwIN A 192.168.0.1 (此为别名)
3.创建反向区域文件,这里命名为0.168.192.zone
vi /var/named/0.168.192.zone (装有chroot包时在/var/named/chroot/var/named/下)
$TTL 86400
@ IN SOA server.x.org. root.server.x.org. (
2009032701 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS server.x.org.
1IN PTR server.x.org.
4. 在/etc/resolv.conf下添加域名记录,以便在本机测试:
nameserver 192.168.0.1
5. 测试DNS服务器
nslookup
>192.168.0.1 (测试反向)
> www.x.org(测试正向)
输出略呵呵..个个都是高手啊...
