澳门新浦京娱乐场网站-www.146.net-新浦京娱乐场官网
做最好的网站

linux服务配置之DNS服务,Linux下DNS服务器搭建详解

域名服务器的管住首要么?近些日子,相当受白领们关切的篱笆网忽然瘫痪,据篱笆网官方在不经常域名首页表示,“域名服务商对liba.com域名的拆解分析失效”。这件业务对于我们这个IT运转职员的话,无疑敲响了警钟。

试验背景:小诺集团近期的网络情状是兼具客商都得以上国外国语大学网,何况动用的DNS是透过DHCP服务器获取获得的,DHCP服务器上填入的DNS地址为公网络一台注册的DNS服务器。而小诺公司并不曾搭建DNS服务器。随着事情的充实,小诺集团职工上网的效能极度大,由于域名剖析的难题平时变成互连网的隔开分离,並且平日有职工抱怨浏览的网页在职业之间(浏览高峰期)总是超时。现在公司供给利用Linux搭建一台缓存型DNS服务器,将职员和工人平时浏览的网址和对应的IP地址缓存到地头DNS服务器上,当职员和工人再一次拜会访谈过的网址时,只须要在地头缓存DNS服务器上举行域名深入分析,从而减少了互联网堵塞难题。安装缓存型DNS并无需在公英特网海展览中心开注册,只对客商查询过的域名剖判记录实行缓存,当顾客第1回开展某域名的询问时,缓存服务器将向其余DNS服务器进行域名查询并将查询结果保存在缓存中。缓存服务器大大升高了常用域名的查询速度,由此特意符合于在局域网里面采取,其首要目标是升高域名剖析的进程和节省对网络访谈的出口带宽。实验步骤:**一、设置域名服务(BIND服务器软件包)BIND软件包是当下Linux下利用最广大的DNS服务器安装包,它能够运维到大非常多UNIX服务器中,也席卷Linux系统。奥迪TT RSHEL4暗中认可没有安说大话IND服务器软件包,而只设置了名叫bind-libs和bind-utils的五个域名剖析相关的软件包,bind-libs软件中提供了落到实处域名深入分析成效不可缺少的库文件,bing-utils中提供了对DNS服务器的测量试验工具程序。澳门新浦京娱乐场网站 1安德拉HEL4系统中提供了RPM格式的BIND服务器软件包,位于第4章光盘中,安装文件的名号是bind-9.2.4-2.i386.rpm。由于并未暗中同意进行设置,供给管理员使用rpm命令进行手动安装。澳门新浦京娱乐场网站 2BIND服务器的服务程序(脚本)名称是named,该服务程序在BIND服务器安装后暗中认可不自动运营,须要动用chkconfig命令举行手动设置在运作等第3和5的启航状态。澳门新浦京娱乐场网站 3BIND服务器的主配置文件是named.conf,保存在“/etc”目录中,该文件是安装bind软件包时生成的,并不是归纳在该软件包中的。澳门新浦京娱乐场网站 4BIND服务器中的域名区域文件需求保留在做事目录“/var/named/”中,bind软件包安装后,该目录富含三个空的子目录,管理员必要在该目录中保存DNS服务器的区域文件。目录data中保留全部主区域文件的数据库,slaves中保留全体从主DNS复制过来的区域文件,何况默以为只读。澳门新浦京娱乐场网站 5**二、安装caching-nameserver软件包福睿斯HEL4系统为布局缓存域名服务器特意提供了名字为caching-nameserver的软件包,该软件包保存在第一张安装光盘中,系统暗中同意未有设置,必要接纳rpm命令举办手动安装。澳门新浦京娱乐场网站 6设置到位之后,caching-nameserver将对BIND服务器的布置文件named.conf的原委进行改动,原有文件中的内容被封存在文件“/etc/named.conf.rpmorig”中。澳门新浦京娱乐场网站 7**

【简 介】域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是逐条对应的,域名固然低价大家纪念,但机器之间只好相互认知IP地址,它们之间的转移工作称为域名剖析,域名深入分析供给由非常的域名分析服务器来完毕,DNS正是进行域名深入分析的服务器。

一:DNS(Domain Name Server)

1,简介

DNS服务器的效能正是就好比活着中的电话簿、114查号台同样,为种种网络程序找到相应目的主机的IP地址或相应的主机域名。

DNS系统的效应:

正向分析:听大人讲主机名称(域名)查找对应的IP地址(实际利用中最多的)

反向剖析:基于IP地址查找对应的主机域名(不经常用,常常用来搭建邮件服务器时。)

依据服务器与所提供域名分析记录的关联,将DNS服务器分为分裂的角色:

缓存域名服务器

也称为唯高速缓存服务器

通过向别的域名服务器查询获得域名->IP地址记录

将域名询问结果缓存到地头,提高重复查询时的快慢

主域名服务器

一定DNS区域的官方服务器,具备独一性

担任爱抚该区域内全部域名->IP地址的照耀记录

从域名服务器(通俗一点正是用来备份DNS服务器的)

也称之为支持域名服务器

其爱惜的域名->IP地址记录来源于主域名服务器

越是多的信用合作社将集团内部局域网通过光纤通信电缆、沟通机等神速互连设备连接起来,产生非常大面积的中型迷你网络,互连网上的主机和顾客也随即渐渐加多。 

三、剖析配置文件named.conf**1、named.conf中的全局设置directory用于设置BIND服务器的办事目录,即域名区域文件保留的目录,设置的暗许值为“/var/named”。dump-file用于安装域名缓存文件的保留地方和文件名。澳门新浦京娱乐场网站 8**2、根区域设置及根区域文件根区域是互连网中有着域名的始发,使用句号(.)表示,缓存服务器只有能够访谈DNS根服务器技术提供正规的域名剖判服务。配置音信如下:type设置为hint表示该区域的门类是根区域。file用于安装区域文件,根区域文件的名号是name.ca,该公文物保护留在BIND的办事目录中,即“/var/named”目录中。name.ca文件中回顾了芸芸众生范围内互连网使用的具有DNS根服务器的地方深入分析音讯,是由网络管理机构统一颁发的,由此无需用户改造内部的原委。澳门新浦京娱乐场网站 9持有配置的区域文件都保存在“/var/named/”中澳门新浦京娱乐场网站 10name.ca文件去除注释行后的从头到尾的经过和格局如下所示:展现的全国13台根DNS服务器的IP地址以及对应的域名。澳门新浦京娱乐场网站 11**3、localhos正向解析Localhost区域的功用是对主机名称localhost和环绕地址127.0.0.第11中学间开展剖析,代表本机,可作本机的网卡测量试验用。使用的参数含义如下:typemaster代表该区域的类型为主服务器。file设置localhost域的区域文件名叫localhost.zone澳门新浦京娱乐场网站 12localhost.zone区域文件为localhost.zone,能够查阅到一条A记录对应127.0.0.1。澳门新浦京娱乐场网站 134、localhos的反向深入分析文件**在DNS区域中,外地的正向深入分析必然有对应的反向分析区域,反向深入分析区域的机能是将IP地址调换为相应的域名。内容如下:Localhost的反向剖判区域的称号是0.0.127.in-addr.arpa,名称后缀为“.in-addr.arpa”的区域都以反向分析区域,名称中0.0.127是IP地址127.0.0的倒置,那样的反向分析区域名称是named.conf配置文件中的约定。澳门新浦京娱乐场网站 140.0.127.in-addr.arpa区域的品类是master,即主服务器。区域文件的名称是named.local,该区域文件具有如下内容:在named.local区域文件中选拔下边包车型大巴记录设置了IP地址127.0.0.1相应的主机域名叫localhost。澳门新浦京娱乐场网站 15四、缓存域名服务器的开发银行和测量检验**缓存域名服务器在设置caching-nameserver软件包没有供给其余其余的铺排就足以运行运作,只要那台DNS服务器能够访问公网就能够了,使用的是那十三台根服务器,通过迭代的诀要开展域名查询。运行named服务器。澳门新浦京娱乐场网站 16测量试验缓存域名服务器,测验localhost的正向深入分析和127.0.0.1的反向分析。如若能够上公网也得以测量检验互联网上某一域名的正向分析和反向深入分析。澳门新浦京娱乐场网站 17**

本文以Red Hat Enterprise Linux AS v4为平台

DNS为域名解析服务,服务类型分为:高速缓存DNS服务,主域名服务,协理域名服务。

2,安装DNS服务器组件

用作Internet的缩影,公司中间英特网的种种服务器(如WWW服务器、FTP 服务器、E-mail服务器及各样备份服务器)也会随着业务量的增添而急迅加多,有个别公司竟然给在那之中间的客商提供WWW虚构主机服务。那样一来,系统的维护会更加的繁琐,第一次全国代表大会堆IP地址令人力所不及纪念。那时候你就应有怀恋给你的中间网建三个域名服务器(DNS)了。

小诺集团如今的互连网景况是颇有客商都得以上外网,何况选取的DNS是通过DHCP服务器获取获得的,DHCP服务器上填入的DNS地址为公...

一、资料参照他事他说加以考察与计划:

端口号 :53 使用tcp协议。

1.安装bind

yum install -y bind bind-chroot bind-utils

规定里头网域名解析的范围

DNS 是指:域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是逐个对应的,域名固然有益于大家回忆,但机器之间只可以相互认知IP地址,它们中间的转移事业称为域名深入分析,域名深入分析需求由特别的域名剖判服务器来达成,DNS正是张开域名深入分析的服务器。

根域名字为 . 表示,拔尖域名有 cn kr us gov com net edu 等等。

2.编辑DNS主配置文件

vi /etc/named.conf修改主配置文件,如下图:

修改完结,保存退出

批注如下三行:

//listen-on

port 53 { 127.0.0.1; };

//listen-on-v6 port 53 { ::1; };

//allow-query     { localhost; };

(也得以服从下图修改:二者选其一)

澳门新浦京娱乐场网站 18

图一

Internet上的域名服务,由遍及在世界各省的多多的域名服务器提供。域名服务的精通,牵涉到DNS互连网体系布局、布满式数据库等理论知识,在此不做过多的演说。作者仅以在NT Server 4.0服务器上树立域名服务器为例,实例介绍当中互联网中域名服务器的确立艺术。

某些标志解释:

设置DNS服务的包为 BIND (Beck雷 Internet Name Daemon),具体所须要的包为

3.退换/etc/name.rfc1914.zones增多本身的域名测验(正向分析和反向剖析,以172.16.2.200为主dns服务器) **

linux服务配置之DNS服务,Linux下DNS服务器搭建详解。zone"test.com"IN {

type master;

file"test.com.zone";

allow-update { none; };

};

zone"2.16.172.in-addr.arpa"IN{

type master;

file"2.168.192.in-addr.zone";

allow-update { none; };

};

如图:

澳门新浦京娱乐场网站 19

图2

作者如果你要在当中互连网中提供以下服务器的域名深入分析:

@ ----这几个标志意味着SOA与域是均等的

bind bind-utils bind-chroot八个包,下载地址www.isc.org. bind-chroot包的成效是拉长安全性,将DNS服务的布置文件 /etc/named.conf 等,创造二个硬链接 转到 /var/named/chroot/etc/ 文件夹上面,况且接纳劳务帐号登陆,不应用root客户登陆。注意! 修改配置文件要修改/etc/下边包车型地铁,那样会活动同步到chroot上面包车型客车链接文件中。

4.然后在/var/named目录下创制test.com.zone和2.168.192.in-addr.local三个文件分别作正向查询和反向查询。那七个文本的客户组和改目录下的named.localhost等文件一律(平时必得是root:named),否则会油不过生诡异的错误。

澳门新浦京娱乐场网站 20

图3

1)注意域名前面包车型大巴点,表示是二个FQDN

2)ns.test.com.不可能写成test.com.

3)@有异样意义,表示近些日子的DNS区域名,相当于“test.com”,电子邮箱地址(由于@符号已有其它意思,进而将邮件地址中的@用“.”替代)。**

逆向深入分析文件2.16.172.in-addr.zone的写法与test.com.zone类似

澳门新浦京娱乐场网站 21

图4

WWW 服务器1: www1.mydom.com.cn 192.168.0.150

IN -----IN是提供IP地址的域名类当,与A,PT途胜或CNAME记录一齐利用时可将域名映射为IP地址,反之一样NS -----域名服务器钦定的区域DNS服务器的域名或IP地址

DNS服务的计划步骤:

5.选取有关命令(named-checkconf、named-checkzone)测量检验配置文件及区域文件是或不是存在语法错误

澳门新浦京娱乐场网站 22

图5

WWW 服务器2: www2.mydom.com.cn 192.168.0.151

MX ----MX记录定义何种机器来为域或单个主机传送电子邮件,为域定义便是报告每一个人将邮件发送给该域中要与之通讯的人或机器

布署文件/var/named/named.localhost文件详解

6.有限支持主配置文件和各区域分析库文件的权力为640,属主为root,属组为named;

(1)检查主配置文件的权位:

澳门新浦京娱乐场网站 23

图6

(1)自己研商区域深入分析库文件/var/named/test.com.zone的权力:

澳门新浦京娱乐场网站 24

图7

退换权限:

澳门新浦京娱乐场网站 25

图8

(逆向解析文件2.16.172.in-addr.zone,操作同上)

FTP 服务器1: ftp-Server1.com.cn 192.168.0.250

SOA-----Start Of Authority 指明其后的域名定义了主域名服务器及该域的联系点的电子邮件地址。

当在/etc/name.conf文件中开创多个区域zone 时,当file=“name.zone” 必需创建多个/var/named/name.zone文件,能够运用cp -a /var/named/named.localhost /var/named/name.zone来创建,必需有限帮助文件的属性!

7.安排完毕后,/etc/sysconfig/network-scripts/ifcfg-eth0文件中对主机的域名服务器地址修改:(不修改好像也未尝难题) **

DNS1=127.0.0.1//此处如若安顿成内网IP,则无法对协和定义的test.com等张开剖释,不知为何

DOMAIN=test.com//暗许寻觅域,假若要寻觅的域名不是完好的域名,则将私下认可找寻域加到待查名之后,如ftp形成ftp.test.com

FTP 服务器2: ftp-Server2.com.cn 192.168.0.251

PT揽胜---将IP地址映射为主机名,PTTiggo记录实行与A及记录相反的长河

$TTL 39560 表示扶助DNS的地点缓存超时时间 39560 秒。

8.退换防火墙设置和selinux设置

Getenforce(查看selinux是或不是张开)

setenforce 0

vi /etc/sysconfig/iptables #配备防火墙端口

-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

service iptables restart #重启防火墙,使准则生效

Email服务器: mail.mysvr.com.cn 192.168.0.253

A----将主机名映射为其IP地址

@ 符号表示 主机域名,如 www.baidu.com 则表示baidu.com

9.运转DNS服(注意DNS服务名称在linux是叫做bind)

#service named start

域名服务器: dns.com.cn 192.168.0.100

先从 下载bind安装包恐怕光盘中/cdrom/RedHat/RPMS能够找到相关的安装包。

SOA (Start Of Authority) 表示主DNS,后边的参数接FQDN(全称域名),第二参数接叁个邮箱服务器域名,如mail.baidu.com 表示当发生错误时,给该邮筒发送报告。

10.使用nslookup验证

澳门新浦京娱乐场网站 26

图9

福寿年高域名深入分析的软件安装与配置

二、服务器的设置与布局

{ }花括号中的种种参数设置了救助DNS从主DNS获取域名IP对应表音信的一部分平整。

11.参考

http://www.cnblogs.com/godjesse/p/3433265.html

http://book.51cto.com/art/201504/470724.htm(参数配置的意思)

http://blog.csdn.net/chen1152/article/details/51115214(主辅配置可参看)

https://jingyan.baidu.com/article/454316ab56277df7a6c03a6a.html

第一要确认保障NT Server服务器安装和周转不奇怪化NT Server应该设置的补丁包(SP5或SP6)皆已经安装);服务器的网卡及互联网参数配置不错,安装了“TCP/IP”网络通讯协议且设置了安妥的 IP 地址,服务器能与互联网上的Computer平常通讯。本例中,假若NT Server的主机名叫:“MYSE奥德赛VECRUISER”,IP 地址为:“192.168.0.100”。

#rpm -ivh bind*.rpm
#vi /etc/name.conf
directory "/var/named";
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
file "named.ca";
};

NS(Name Server)表示域名服务器,后边参数接全称域名,当三个域中有多台协理DNS时,将主DNS和多台帮助DNS的全程域名全体写上。

1.安装和起步“DNS Service”服务:张开“调节面版”,双击“互连网”Logo,步向互连网设置分界面。选用“服务”标签,单击“加多”按纽,选用“Microsoft DNS服务器”后,按“显明”按纽。安装程序拷贝一些必备的公文后,回到互连网设置分界面。

zone "localhost" IN {
type master;
file "localhost.zone" ;
allow-update { none; };
};
zone "xuanfei.net" IN {
type master;
file "test.net”
allow-update { none;};
};

A(Address) 表示地址,后边写上全称域名如:mail.baidu.com. 恐怕接mail,前边接上相应的IP地址,

那儿,按“鲜明”按纽,安装程序会自行实行一番安装,然后必要再度开动机器。机珍视新起动后,在“伊始/程序/管理工科具(公用)”选单下会现出“DNS 服务器”选单项。那时再展开“调控面版/服务”,应能见到“Microsoft DNS Server”服务业已运营(若无运营,能够手工业运行)。

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "63.45.10.in-addr.arpa" IN {
type master;
file "10.45.63";
#vi test.zone
$ttl 1D
@ IN SOA linux.xuanfei.net. root.xuanfei.net. (

PT奥德赛 表示反向域名 与A相对应,可是当反向区域的zone 为“15.172.in-addr.arpa”时,PTRubicon后边的参数为192.244 背后的参数为全称域名。 固然IP地址为 172.15.244.192。

2.域名服务器配置:实行“初始/程序/管理工科具(公用)/DNS服务器”,出现“域名服务管理器”操作分界面。举办域名服务器的创导和个别域名的创立,最终设置主机域名对应的 IP 地址。

1053891162
3H
15M
1W
1D )

CNAME 创造外号

1)创设DNS服务器名:选取域名服务管理器窗口右边的“服务器清单”,点击鼠标右键,试行弹出选单的“新建服务器”命令,弹出“增添DNS服务器”窗口,在文本框中输入DNS服务器即NT Server的主机名或IP地址,并规定。本例中假使输IP地址为:“192.168.0.100”。这时,新建的DNS服务器名“192.168.0.100”就出现在DNS 服务器清单中。

IN NS xuanfei.net.
IN MX 5 mail.xuanfei.net.
www IN A 10.45.63.185
it IN A 10.45.63.188
#vi /var/named/10.45.63
@ IN SOA linux.xuanfei.net. root.xuanfei.net. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS linux.xuanfei.net.

MX

2)建设构造反向查询区域:反向查询区域寄放反向域名剖析必得的记录消息,提供给部分急需进行反向域名分析的利用。最佳先创制“反向查询区域”,然后再组建“区域”,这样会给加上记录带来比非常大的有利。


配置文件 /etc/named.conf详解

慎选刚刚新建的DNS服务器名,单击右键,实施弹出选单中的“于都县域”命令,出现“为192.168.0.100开立新区域”窗口。区域项目选“重要”,点击“下一步”;在区域新闻的“区域名”文本框中反向输入“www1.mydom.com.cn 192.168.0.150”所对应的IP地址,并在背后再加上“.in-addr.arpa”,即为:“150.0.168.192.in-addr.arpa”;再点击“区域文件”文本框,该文本框中会自动现身“150.0.168.192.in-addr.arpa.dns”的剧情;左键单击“下一步”,再单击“达成”。那样,“www1.mydom.com.cn 192.168.0.150”对应的反向查询区域“150.0.168.192.in-addr.arpa”就建构好了。

重在配备文件表明:

option{} 中的参数深入分析,当中的布署为大局配置

同理建构别的多少个待深入分析项的反向查询区域,即:

#rpm -ql bind|More

secursion no 表示关闭递归,意思为当缓存和区域数据文件中都未曾映射地址时,不再向根举办迭代查询,直接重返未有结果

...

列出该软件包的富有文件和岗位。

directory “/var/named” 表示区域文件的地点,不用修改

陈设文件常常在/etc/named.conf

forward only 意思为只转载给内定的DNS服务器,当内定的DNS未有结果时不再询问根DNS

数据库文件平时在/var/named下

forwarders {172.5.3.6;27.5.36.3;}; 钦定上一层的DNS服务器的地址,第多少个未有响应才问第二个,

以下是这一次配置DNS服务器的多少个布局文件:

zone “guangguang.com” IN { type forward forwarders 172.15.6.3} 表示 当查询域gaungguang.com时,转载给172.15.16.3 ,只对guangguang.com这么些域起功效。

/etc/named.conf

Name Server) DNS为域名剖析服务,服务类型分为:高速缓存DNS服务,主域名服务,帮衬域名服务。 端口号 :53 使用tcp合同。 根域...

/在NAMED.CONF配置文件中使用//和/* */来进展表明,

ptions { /*OPTIONS选项用来定义一些影响全部DNS服务器的条件,如这里的DI RECTOEscortY用来钦命在本文件钦定的文本的门径,如这里的是将其钦点到 /var/named 下,在此处你还是能钦赐端口等等。不点名则端口是53

*/

directory "/var/named";

}; //

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN { //在那些文件中是用zone关键字来定义域区的,一个zone关键字定义一个域区

type hint;

/*在此处type类型有二种,它们分别是master,slave和hint它们的含义分别是:

master:表示定义的是主域名服务器

slave :表示定义的是扶助域名服务器

hint:表示是互连网中根域名服务器

*/

file "named.ca"; //用来内定具体存放DNS记录的文本

};

zone "localhost" IN { //定义一具域名称叫localhost的正向区域

type master;

file "localhost.zone" ;

allow-update { none; };

};

zone "xuanfei.net" IN { //钦赐一个域名称叫test.net的正向区域

type master;

file "test.net”

allow-update { none;};

};

zone "0.0.127.in-addr.arpa" IN { //定义一个IP为127.0.0.*的反向域区

type master;

file "named.local";

allow-update { none; };

};

zone "63.45.10.in-addr.arpa" IN { //定义多少个IP为10.45.63.*反向域区

type master;

file "10.45.63";

/var/named/test.net文件

@ IN SOA linux.test.net. root.test.net. ( SOA表示授权伊始
/* 上边的IN表示前边的多寡利用的是INTE陆风X8NET规范。而@则表示相应的域名,如在此地代表test.net,即意味着贰个域名记录定义的伊始。而 linux.test.net则是那么些域的主域名服务器,而webmaster.test.net则是管理员的邮件地址。注意这是邮件地址中用.来取代常见的邮件地址中的@.而SOA代表授权的开始

*/

2003012101 ; serial (d. adams) /*行当后边的数字代表配置文件的改换版本,格式是年月日当日修改的修改的次数,每一遍修改那几个布局文件时都应有修改这一个数字,要不然你所作的修改不会更新到英特网的其余DNS服务器的数据库上,即你所做的更新很恐怕对于不以你的所安插的DNS服务器为DNS服务器的客商端的话就不会展示出你的翻新,也就对她们的话你更新是从未意思的。

*/

28800 ; refresh

/*概念的是以为单位的基础代谢频率 即规定从域名服务器多久查询多少个主服务器,以保险从服务器的数目是风靡的

*/

7200 ;retry

/*下边的那一个值是规定了以秒为单位的重试的时光间隔,即当从劳动筹划在主服务器上查询更时,而连日失利了,则这一个值规定了从劳动多久后再试

*/

3600000 ; expiry

/*地点那么些用来规定从服务器在向主服务立异战败后多长时间后去掉对应的笔录,上述的数值是以分钟为单位的

*/

8400 )

/*地点那一个数目用来规定缓冲服务器不能与主服务交流上后多久清除相应的记

*/

IN NS linux

IN MX 10 linux

linux IN A 10.45.63.185

it IN A 10.45.63.188

www IN CNAME linux

/*上面包车型地铁第一列表示是主机的名字,省去了背后的域。

NS:表示是那几个主机是三个域名服务器,

A:定义了一条A记录,即主机名到IP地址的对应记录

MX 定义了一邮件记录

CNAME:定义了对应主机的三个外号

/var/named/10.45.63

@ IN SOA linux.xuanfei.net. root.xuanfei.net. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS linux.xuanfei.net.

/*以上的各重大字的意义跟xuanfei.net是平等的

185 IN PTR linux.xuanfei.net.

188 IN PTR it.xuanfei.net.

/*

地方的率先列表示的是主机的IP地址。省略了互联网地址部分。如185总体应该是:

10.45.63.185

PTXC90:表示反向记录

最终一列象征的是主机的域名。

三、启用与测量检验

起步服务:

#/etc/init.d/named startd

测验工具:

linux:host dig ping

win:ping nslookup

客服端配置:

linux:修改/etc/resolv.conf

win:双击本地连接==》展开TCP/IP属性==》选中自定义DNS服务器地址

四、小结

澳门新浦京娱乐场网站,DNS 服务看上去大致,但其实里面是一大文化,想要搞驾驭里边的细节,还得花非常的大的造诣!其接纳也十三分广可用在邮电通讯的的沟通本事上、也可选取在IPv6 的 Anycasting 上 、 Net to Net 的 VPN 等领域。还恐怕有主要的安全防备领域!还大家百尺竿头更上一层楼学习啊!:)

介】域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是各样对应的,域名纵然有协理大家记得,但机器之间只好相互认知IP地址...

本文由澳门新浦京娱乐场网站发布于服务器,转载请注明出处:linux服务配置之DNS服务,Linux下DNS服务器搭建详解