0
点赞
收藏
分享

微信扫一扫

linux部署dns(linux部署项目流程)


在LInux中怎样安装和配置DNS服务器要具体步骤

手把手教你[web项目开发]linux服务器安装配置项目发布部署域名绑定网络安全技巧

linuX下DNS怎么搭建?

1、安装DNS服务器组件:

安装bind

yuminstall-ybindbind-chrootbind-utils

2、编辑DNS主配置文件:

vi/etc/named.conf修改主配置文件,如下图:

修改完毕,保存退出

3、接着修改named.rfc1912.zones文件,vi/etc/named.rfc1912.zones,如下图:

4、添加设置DNS正向解析:

修改zone配置文件,正向解析:

cd/var/named/

cpnamed.localhostszlpt.cn.zone

viszlpt.cn.zone(要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致)

5、修改zone配置文件,反向解析:

cd/var/named/

cpnamed.localhost32.168.192.zone

vi0.168.192.zone(要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致)

6、更改防火墙设置和selinux设置:

Getenforce(查看selinux是否开启)

setenforce0

vi/etc/sysconfig/iptables#配置防火墙端口

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport53-jACCEPT

-AINPUT-mstate--stateNEW-mudp-pudp--dport53-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport953-jACCEPT

serviceiptablesrestart#重启防火墙,使规则生效

7、启动DNS服(注意DNS服务名称在linux是叫做bind):

servicenamedstart

8、测试检测域信息是否正常(重要):

检查之前先看下配置文件有没有读取权限ll/var/named

(如果没有读取全线,chmod+r/var/named/*即可)

9、检查bind文件配置过程中容易出错:

以下命令用以检查bind配置文件及zone文件语法

named-checkconf/etc/named.conf

named-checkzoneszlpt.cn/var/named/szlpt.cn.zone

10、启动重启DNS服务,查看服务状态:

servicenamedrestart

servicenetworkrestart

用户端测试解析,通过nslookup进行测试。

Linux操作系统NFS配置部署过程是怎样的?

# service portmap start

# service nfslock start

# service nfs start

在NFS Client上:

远程 NFS 共享目录挂载点:/usr/local/nfs

# service portmap start

# mkdir /usr/local/nfs

# chown nfsnobody:nfsnobody /usr/local/nfs

# chmod 777 /usr/local/nfs

# mount -t nfs -o soft,intr,bg,timeo=50 10。

在Linux上如何建立DNS服务器?

1 named。boot或named。conf (说明:在RedHatlinux5。2以下的版本需要修改named。boot,在RedHatlinux5。2以上的版本需要修改named。conf。

修改内容如下:(前面有;表示注释)

;boot file for name server

directory /var/named (指明从/var/named目录下读取DNS数据库文件,如正向解析文件,反向解析文件,本地文件,cache 文件都在此目录下)

primary tongqiang。

请高手指点在linux系统中如何配置DNS

在查阅许多DNS配置手册后,无法是照办还是修改,我始终没有配置正确,总是正向解析无法解析.最后,在一次配置中,突然灵机一动,终于配置成功。(2002-12-12 11:47:50) By Angelhua

下面是我配置DNS的实例:

1 所需配置文件:

/etc/named.conf 系统自带,需要配置
/etc/resolv.conf 系统自带,需要配置
/var/named/myqmail.com.db 系统没有,自已创建
/var/named/db.192.168.0.198 系统没有,自已创建
/var/named/named.local 系统自带,不需要修改
/var/named/named.ca 系统自带,不需要修改

2 相关工具

nslookup

说明:检测DNS是否配置正确的工具,系统自带。

3 配置方案

3.1 /etc/named.conf

说明:DNS主配置文件,定义了域数据库信息的基本参数和源点,该文件可以存放在本地或远程的服务器上。源文件:

// generated by named-bootconf.pl 
options {
directory "/var/named";
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
// query-source address * port 53;
// a caching only nameserver config
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
zone "." IN {
type hint;
file "named.ca";
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
zone "myqmail.com" IN {
type master;
file "myqmail.com.db";
allow-update { none;};
zone "0.168.192.in-addr.arpa" IN{
type master;
file "db.192.168.0.198";
allow-update { none;};
include "/etc/rndc.key";

3.2 /var/named/myqmail.com.db

说明:正向解析配置文件,即实现域名到IP的对应。源文件:

$TTL 86400

@ IN SOA www.myqmail.com. myqmail.com. (

2002103000 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS www.myqmail.com.

localhost IN A 127.0.0.1

www IN A 192.168.0.198

3.3 /var/named/db.192.168.0.198

说明:DNS反向解析配置文件,即实现IP地址很域名的映射。源文件:

$TTL 86400

@ IN SOA www.myqmail.com. myqmail.com. (

2002103000 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS www.myqmail.com.

198 IN PTR www.myqmail.com.

3.4 /etc/resolv.conf

说明:指定域名服务器的IP和搜索顺序。源文件:

search myqmail.com

nameserver 192.168.0.198

4 测试及管理办法

4.1 测试方法

1. 修改完DNS的配置文件,需要执行/etc/rc.d/init.d/named restart来使更改生效。

2. nslookup:测试正向、反向的解析是否正常

DNS服务是许多服务的基础,所以我刚开始linux服务器时,就着手配置DNS服务器。在不懂如何开始时,就拚命上网查相关配置文档。但我犯错了。因为我的DNS是用在局域网中,根本不连接Internet,仅仅限于局域网中为各个部门的各主机及服务器作解析用。但是许多网上资料都是针对有DNS服务器来配置的,也就是说是一种层层解析方式,与我的配置思路不一样。在耗用了许多时间的情况下,我终于成功地配置了自己的DNS服务器。希望我的配置实例对大家有很好的帮助。netconfig如果你用的redhat的系统的话邮箱给我 我给你视频 教你太麻烦

在Linux下怎样配置DNS

1、主配置文件:vi /etc/named.conf

定义正向区域

zone “域名(如:china.com)” IN {

type master/slave/hint;

file “正向文件名”

allow-upadte{none;};

};

type:定义服务器类型

master:主服务器

slave: 辅助服务器

hint:惟高缓存服务器

file:指定正向区域文件

正向文件名:域名.zone (命名)

allow-upadte{none;}:不允许服务器做自动更新

注意:

a、文件原有内容不能删除

b、include行要在文件末尾

定义反向区域

zone “‘反网号(如0.168.192’.in-add.arpa ”IN {

type master/slave/hint;

file “反向文件名”

allow-upadte{none;};

};

反网号:网络号反着写

file:网络号.local (命名)

2、正/反向配置文件:cd /var/mamed

拷贝原有的文件

cp localhost.zone china.com(正向)

cp named.zone 0.168.192.zone(反向)

其内容的含义如下:

正向:vi china.com

$TTL ID//定义数据最小生存周期(可删除)

$ORIGIN //定义域

@IN SOA 域服务器的DNS名.管理员邮箱(

42 //版本号

3H //定义数据更新的时间间隔

15M //某次更新失败后,再次尝试数据更新时间

1w //定义数据的无效时间

1D ) //定义数据的最小生存周期

@IN NS 服务器的DNS名. //定义服务器DNS名

@IN MX 优先级 邮件服务器的DNS名. //定义域有点服务器发METBIOS名

@IN A 域服务器的IP地址 //定义服务器DNS名到IP的单向定位

D:天 H:小时 M:分钟 W:周 $:变量 IN:记录 @:默认域

优先级:0或正整数(值越小,优先级越高)

邮箱:

Linux环境:用户名@域名

DNS环境 :用户名.域名

反向:vi 0.168.192.zone

反向区域文件与正向区域文件的不同:

1>、无$ORIGIN

2>、无MX记录

3>、无A记录,取代A记录的是PTR记录

反向主机号 IN PTR 域服务器的DNS名 // 实现IP到服务器DNS名的对应

3、DNS客户端的配置

cd /etc → vi sesolv.conf(客户端域名解析文件)

search 域名 // 搜索域

nameserver 服务器 //指定服务器IP

存盘退出

执行xinetd // 让客户端的配置文件生效

启动DNS服务:

service named start/restart

这些只是Red hat linux的配置!

options {query-source port 53;//端口号

directory "/var/named";//文件目录地址};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

zone "example.org" IN {

type master;

file "example.org.zone";//域名

allow-update { none; };

$TTL86400@IN SOA server5.example.org.root.server5.example.org.( //服务器名、域名 )

42; serial (d. adams)3H; refresh15M; retry

1W; expiry1D ); minimumIN NSserver5//服务器名

server5IN A192.168.5.254//服务器名对应的IP地址station1IN A192.168.5.1//station1对应的IP地址station2IN A192.168.5.2

station3IN A192.168.5.3

这只是配置文件,仅供参考。3得DNS配置:以域名x.org,ip:192.168.0.1为例

1.修改主配置文件named.conf

vi /etc/named.conf (若装有chroot包,则在/var/named/chroot/etc下),添加如下记录:

zone "x.org" IN {(此为正向区域)

type master;

file "x.org.zone";

zone "0.168.192.in-addr.arpa" IN {(此为反向区域)

type master;

file "0.168.192.zone";

2.创建正向解析区域文件,这里命名为x.org.zone

vi /var/named/x.org.zone (装有chroot包时在/var/named/chroot/var/named/下)

$TTL 86400

@ IN SOA server.x.org. root.server.x.org. (

2009032701 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS server.x.org.

server IN A 192.168.0.1

wwwIN A 192.168.0.1 (此为别名)

3.创建反向区域文件,这里命名为0.168.192.zone

vi /var/named/0.168.192.zone (装有chroot包时在/var/named/chroot/var/named/下)

$TTL 86400

@ IN SOA server.x.org. root.server.x.org. (

2009032701 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS server.x.org.

1IN PTR server.x.org.

4. 在/etc/resolv.conf下添加域名记录,以便在本机测试:

nameserver 192.168.0.1

5. 测试DNS服务器

nslookup

>192.168.0.1 (测试反向)

> www.x.org(测试正向)

输出略呵呵..个个都是高手啊...

举报

相关推荐

0 条评论