CentOS6.6中,域名解析对应值是什么顺序是什么样的
点击联系发帖人
时间:2017-06-10 14:29
发布时间:July 5, 2012 // 分类: //
分为三种:缓存DNS:负责接收缓存用户DNS请求,查询通过转发DNS服务器,一般家用路由带这种DNS。
递归DNS:普通用户最常接触的就是递归DNS了,用于递归查询域名所对应的IP地址,一般都是使用运营商提供的DNS。
权威DNS:包含根DNS,权威域名DNS,当用户通过递归DNS查询域名对应IP的时候就要向权威DNS查询。本文要介绍的是权威的安装配置,用于提供对域名的解析服务。6下安装:#http://www.haiyun.me
yum install bindCentos5下BIND安装:yum install bind
cp -a /usr/share/doc/bind-9.3.6/sample/etc/* /etc/
cp -a /usr/share/doc/bind-9.3.6/sample/var/named/* /var/named/配置为本地缓存转发DNS服务器:cat /etc/named.conf
listen-on port 53 { 127.0.0.1; };
&/var/named&;
allow-query
{ }; #仅允许本地查询
#允许递归查询
forwarders {
8.8.8.8; #转发查询DNS服务器
};配置为域名解析权威服务器,根据view功能对内提供递归查询服务,对外提供域名解析服务,需在域名注册商处理更改DNS服务器,如ns1.haiyun.me。//全局设置
listen-on port 53 { };
&/var/named&;
//日志设置
channel default_debug {
file &data/named.run&;
channel query_log {
file &data/query.log& versions 3 size 20m;
category queries {
//匹配本机
view localhost {
match-clients
allow-query
//允许递归查询,即本地DNS缓存服务器
include &/etc/named.rfc1912.zones&; //调用根服务器及本地
//匹配外网
match-clients
allow-query
//非递归服务器
allow-transfer
{ }; //不允许传送
allow-query-cache { };
zone &haiyun.me& {
file &haiyun.me&;
};正解配置:$ORIGIN haiyun.me //此参数配合下面@,无设置为主配置文件内zone参数
//SOA ns用于主从判断权威服务器
ns1.haiyun.me. mail.haiyun.me. (
; #序号,slave判断是否下载
3H; #更新频率
10M; #失败重新连接时间
1W; #失效时间
1H ); #TTL时间
ns1.haiyun.me.
//授权ns服务器
ns2.haiyun.me.
1.2.3.4配置完成启动named服务,如有配置需开启udp53端口,为稳定可配置。/etc/init.d/named start
iptables -p upd --dport 53 -j ACCEPT验证是否生效:dig -t ns www.haiyun.me
;; QUESTION SECTION:
;www.haiyun.me.
;; ANSWER SECTION:
www.haiyun.me.
ns1.haiyun.me.
www.haiyun.me.
ns2.haiyun.me.
;; ADDITIONAL SECTION:
ns1.haiyun.me.
ns2.haiyun.me.
(13) (42) (83) (8) (17) (14) (14) (5) (4) (7) (13) (23) (3) (40) (1) (9) (3) (11) (20) (10) (18) (2) (18) (4) (7) (28) (2) (3) (18) (2) (16) (3) (25) (35) (22) (3) (10) (3) (5) (20) (14) (4) (2) (1) (1) (1) (2) (7) (13) (4) (9) (3) (1) (4) (2) (3) (6) (2) (1) (1) (3) (3) (8) (6) (4) (7) (3) (7) (2) (1) (2)
: NAT 部分没处理,这块感觉有问题。
: 查到有用的资料很幸福!
: 请问下服务器端如何控制权限让通过权限认证的客户端才能连接?现在这样只要有自编译的客户端程序都可...
: 大侠,请问哪里有 tunnels 详细参考资料,谢谢
: 现在linux 4.9以上的内核有个bbr的参数,用这个bbr比用锐速效果更好,可参考我的博文...
: openwrt 只有 tmp/etc/miniupnpd.conf 修改后又重置了,其他路径找...
: 可以了 只是https透明代理如何做呢?
: 你的这个配置需要浏览器设置代理ip+port, 现在假设不设置,只配置客户端网关为Nginx那...
: 您好,想用Nginx做个透明代理,客户端机器配置下网关(即Nginx那台机器),客户端dns配...
: 可以提供易调用openssl常用函数吗?你的位置: >
> Centos 6.5下DNS服务器主从复制搭建及测试
一、实验环境及IP地址规划
& & VMware Workstation 10.0, CentOS 6.5 X86系统
& & 主DNS服务器:192.168.1.102
& & 从DNS服务器:192.168.1.110
&&&&www服务器: &192.168.0.102
&&&&&&&&&&&&&&&&&192.168.0.103
&&&&pop服务器: &192.168.0.109
二、实验步骤
1、关闭网络防火墙及SElinux(主从DNS服务器上都要有此操作)
[root@junjie&~]#&/etc/init.d/iptables&stop
[root@junjie&~]#&/etc/init.d/iptables&status
iptables:&Firewall&is¬&running.
(注意:此步骤不容忽略,否则会吃大亏,比如我在此就耗费大半天的时间)
[root@junjie&~]#&setenforce&0
[root@junjie&~]#&getenforce&
Permissive(或是disable也可以)
主DNS服务器的安装及配置
2、 安装DNS服务器
[root@junjie&~]#&yum&install&bind&bind-libs&bind-utils&-y
[root@junjie&~]#&yum&list&all&|&grep&^bind
bind.i686&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&32:9.8.2-0.17.rc1.el6_4.6&&&&&&&&&@Base
bind-libs.i686&&&&&&&&&&&&&&&&&&&&&&&&&&&32:9.8.2-0.17.rc1.el6_4.6&&&&&&&&&@Base
bind-utils.i686&&&&&&&&&&&&&&&&&&&&&&&&&&32:9.8.2-0.17.rc1.el6_4.6&&&&&&&&&@Base
bind-chroot.i686&&&&&&&&&&&&&&&&&&&&&&&&&32:9.8.2-0.17.rc1.el6_4.6&&&&&&&&&Base&
bind-devel.i686&&&&&&&&&&&&&&&&&&&&&&&&&&32:9.8.2-0.17.rc1.el6_4.6&&&&&&&&&Base&
bind-dyndb-ldap.i686&&&&&&&&&&&&&&&&&&&&&2.3-5.el6&&&&&&&&&&&&&&&&&&&&&&&&&Base&
bind-sdb.i686&&&&&&&&&&&&&&&&&&&&&&&&&&&&32:9.8.2-0.17.rc1.el6_4.6&&&&&&&&&Base
3、修改配置文件/etc/named.conf
[root@junjie&~]#&mv&/etc/named.conf&/etc/named.conf.bak&(先备份原始配置文件)
[root@junjie&~]#&vi&/etc/named.conf
&&1&#&named.conf
&&2&options&{
&&3&&&&&&&&&directory&&&&&&&&/var/named&;
&&4&&&&&&&&&allow-recursion&{&192.168.0.0/24;&};
&&9&zone&&.&&IN&{
&10&&&&&&&&&type&
&11&&&&&&&&&file&&named.ca&;
&14&zone&&localhost&&IN&{
&15&&&&&&&&&type&
&16&&&&&&&&&file&&named.localhost&;
&17&&&&&&&&&allow-transfer&{&&};
&20&zone&&0.0.127.in-addr.arpa&&IN&{
&21&&&&&&&&&type&
&22&&&&&&&&&file&&named.loopback&;
&23&&&&&&&&&allow-transfer&{&&};
&26&zone&&&&IN&{
&27&&&&&&&&&type&
&28&&&&&&&&&file&&.zone&;
&29&&&&&&&&&allow-transfer&{&192.168.0.110;&};
&30&&&&&&&&&
&33&zone&&0.168.192.in-addr.arpa&&IN&{
&34&&&&&&&&&type&
&35&&&&&&&&&file&&192.168.0.zone&;
&36&&&&&&&&&allow-transfer&{&192.168.0.110;&};
&37&&&&&&&&&
4、新建正反向解析文件并修改权限及属组
[root@junjie&~]#&cd&/var/named
[root@junjie&named]#&vi&.zone
1&$TTL&600
&&2&.&&&&&IN&&&&&&SOA&&&&&.&.&(
&&3&&&&&&&&&&&&&&&&&&&&&&&&&
&&4&&&&&&&&&&&&&&&&&&&&&&&&&1H
&&5&&&&&&&&&&&&&&&&&&&&&&&&&5M
&&6&&&&&&&&&&&&&&&&&&&&&&&&&2D
&&7&&&&&&&&&&&&&&&&&&&&&&&&&6H)
&&8&&&&&&&&&&&&&&&&&IN&&&&&&NS&&&&&&ns1
&&9&&&&&&&&&&&&&&&&&IN&&&&&&NS&&&&&&ns2
&10&ns1&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.102
&11&ns2&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.110
&12&www&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.102
&13&www&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.103
[root@junjie&named]#&vi&192.168.0.zone
1&$TTL&600
&&2&@&&&&&&&&&&&&&&&IN&&&&&&SOA&&&&&.&.&(
&&3&&&&&&&&&&&&&&&&&&&&&&&&&
&&4&&&&&&&&&&&&&&&&&&&&&&&&&1H
&&5&&&&&&&&&&&&&&&&&&&&&&&&&5M
&&6&&&&&&&&&&&&&&&&&&&&&&&&&2D
&&7&&&&&&&&&&&&&&&&&&&&&&&&&6H)
&&8&&&&&&&&&&&&&&&&&IN&&&&&&NS&&&&&&.
&&9&&&&&&&&&&&&&&&&&IN&&&&&&NS&&&&&&.
&10&102&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
&11&110&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
&12&102&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
&13&103&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
[root@junjie&named]#&chmod&640&.zone&192.168.0.zone
[root@junjie&named]#&chown&root:named&.zone&192.168.0.zone
[root@junjie&named]#&ll&.zone&192.168.0.zone
-rw-r-----.&1&root&named&366&Apr&12&07:02&192.168.0.zone
-rw-r-----.&1&root&named&342&Apr&12&07:02&.zone
5、启动主DNS服务器上的named服务
[root@junjie&named]#&rndc-confgen&-r&&/dev/urandom&-a&&(首先执行此步操作,否则启动DNS服务会卡住不动)
[root@junjie&named]#&service&named&start
Starting&named:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&[&&OK&&]
[root@junjie&named]#&chkconfig&named&on&&(将named服务设为开机自启动)
[root@junjie&named]#&chkconfig&--list&named
named&&&&&&&&&&0:off1:off2:on3:on4:on5:on6:off
主DNS服务器的安装及配置
6、安装DNS服务器(同2、此处省略具体步骤)
7、修改配置文件/etc/named.conf
[root@localhost&~]#&mv&/etc/named.conf&/etc/named.conf.bak&(先备份原始配置文件)
[root@localhost&~]#&vi&/etc/named.conf
1&options&{
&&2&&&&&&&&&directory&&&&&&&&/var/named&;
&&3&&&&&&&&&allow-recursion&{&192.168.0.0/24;&};
&&6&zone&&.&&IN&{
&&7&&&&&&&&&type&
&&8&&&&&&&&&file&&named.ca&;
&11&zone&&localhost&&IN&{
&12&&&&&&&&&type&
&13&&&&&&&&&file&&named.localhost&;
&14&&&&&&&&&allow-transfer&{&&};
&17&zone&&0.0.127.in-addr.arpa&&IN&{
&18&&&&&&&&&type&
&19&&&&&&&&&file&&named.loopback&;
&20&&&&&&&&&allow-transfer&{&&};
&23&zone&&&&IN&{
&24&&&&&&&&&type&
&25&&&&&&&&&file&&.zone&;
&26&&&&&&&&&masters&{&192.168.0.102;&};
&29&zone&&0.168.192.in-addr.arpa&&IN&{
&30&&&&&&&&&type&
&31&&&&&&&&&file&&slaves/192.168.0.zone&;
&32&&&&&&&&&masters&{&192.168.0.102;&};
三、进行实验
8、启动从DNS服务器上的named服务
[root@localhost&~]#&rndc-confgen&-r&&/dev/urandom&-a&&(首先执行此步操作,否则启动DNS服务会卡住不动)
[root@localhost&~]#&service&named&start
Starting&named:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&[&&OK&&]
[root@localhost&~]#&chkconfig&named&on&&(将named服务设为开机自启动)
[root@localhost&~]#&chkconfig&--list&named
named&&&&&&&&&&0:off1:off2:on3:on4:on5:on6:off
9、查看同步结果
[root@localhost&~]#&cd&/var/named/slaves/
[root@localhost&slaves]#&ls
192.168.0.zone&&.zone
[root@localhost&slaves]#&cat&192.168.0.zone
$TTL&600 ;&10&minutes
0.168.192.in-addr.arpa IN&&&&&SOA .&.&(
&&&&&&&&&&&&&&&&&;&serial
&&&&&&&&&&&&&&&&3600&&&&&&&;&refresh&(1&hour)
&&&&&&&&&&&&&&&&300&&&&&&&&;&retry&(5&minutes)
&&&&&&&&&&&&&&&&172800&&&&&;&expire&(2&days)
&&&&&&&&&&&&&&&&21600&&&&&&;&minimum&(6&hours)
&&&&&&&&&&&&&&&&)
&&&&&&&&&&&&NS .
&&&&&&&&&&&&NS .
$ORIGIN&0.168.192.in-addr.arpa.
102 &&&&PTR &&&&.
&&&&&&&&PTR &&&&.
103 &&&&PTR &&&&.
110 &&&&PTR &&&&.
[root@localhost&slaves]#&cat&.zone&
$TTL&600 ;&10&minutes
IN&&&&&SOA .&.&(
&&&&&&&&&&&&&&&&&;&serial
&&&&&&&&&&&&&&&&3600&&&&&&&;&refresh&(1&hour)
&&&&&&&&&&&&&&&&300&&&&&&&&;&retry&(5&minutes)
&&&&&&&&&&&&&&&&172800&&&&&;&expire&(2&days)
&&&&&&&&&&&&&&&&21600&&&&&&;&minimum&(6&hours)
&&&&&&&&&&&&&&&&)
&&&&&&&&&&&&NS .
&&&&&&&&&&&&NS .
ns1 &&&&A 192.168.0.102
ns2 &&&&A 192.168.0.110
www &&&&A 192.168.0.102
&&&&&&&&&&A 192.168.0.103
此时,看的以上两个文件已经自动从主服务器上同步到从服务器上,表明实验成功。
以后每次,主服务器上更新正反向解析文件的话,从服务器上的解析文件会自动与之同步。以下为验证过程:
首先,在主DNS服务器上更新.zone和192.168.0.zone文件,分别添加如下内容:
[root@junjie&named]#&vi&.zone
&&1&$TTL&600
&&2&.&&&&&IN&&&&&&SOA&&&&&.&.&(
&&3&&&&&&&&&&&&&&&&&&&&&&&&&
&&4&&&&&&&&&&&&&&&&&&&&&&&&&1H
&&5&&&&&&&&&&&&&&&&&&&&&&&&&5M
&&6&&&&&&&&&&&&&&&&&&&&&&&&&2D
&&7&&&&&&&&&&&&&&&&&&&&&&&&&6H)
&&8&&&&&&&&&&&&&&&&&IN&&&&&&NS&&&&&&ns1
&&9&&&&&&&&&&&&&&&&&IN&&&&&&NS&&&&&&ns2
&10&ns1&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.102
&11&ns2&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.110
&12&www&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.102
&13&www&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.103
&14&pop&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.109
[root@junjie&named]#&vi&192.168.0.zone
&&1&$TTL&600
&&2&@&&&&&&&&&&&&&&&IN&&&&&&SOA&&&&&.&.&(
&&3&&&&&&&&&&&&&&&&&&&&&&&&&
&&4&&&&&&&&&&&&&&&&&&&&&&&&&1H
&&5&&&&&&&&&&&&&&&&&&&&&&&&&5M
&&6&&&&&&&&&&&&&&&&&&&&&&&&&2D
&&7&&&&&&&&&&&&&&&&&&&&&&&&&6H)
&&8&&&&&&&&&&&&&&&&&IN&&&&&&NS&&&&&&.
&&9&&&&&&&&&&&&&&&&&IN&&&&&&NS&&&&&&.
&10&102&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
&11&110&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
&12&102&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
&13&103&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
&14&109&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
[root@junjie&named]#&service&named&restart
然后,在从DNS服务器上查看这两个解析文件192.168.0.zone和.zone
&[root@localhost&slaves]#&cat&192.168.0.zone&
$TTL&600;&10&minutes
0.168.192.in-addr.arpa&&&&IN&&&&&SOA&&&&.&.&(
&&&&&&&&&&&&&&&&&&&&&&&&&;&serial
&&&&&&&&&&&&&&&&&&&&&&&&3600&&&&&&&;&refresh&(1&hour)
&&&&&&&&&&&&&&&&&&&&&&&&300&&&&&&&&;&retry&(5&minutes)
&&&&&&&&&&&&&&&&&&&&&&&&172800&&&&&;&expire&(2&days)
&&&&&&&&&&&&&&&&&&&&&&&&21600&&&&&&;&minimum&(6&hours)
&&&&&&&&&&&&&&&&&&&&&&&&)
&&&&&&&&&&&&.
&&&&&&&&&&&&.
$ORIGIN&0.168.192.in-addr.arpa.
102&&&&&&&&PTR&&&&.
&&&&&&&&&&&PTR&&&&.
103&&&&&&&&PTR&&&&.
109&&&&&&&&PTR&&&&.
110&&&&&&&&PTR&&&&.
[root@localhost&slaves]#&cat&.zone&
$TTL&600;&10&minutes
&&&&IN&&&&&SOA&&&&.&.&(
&&&&&&&&&&&&&&&&&&&&&&&&&;&serial
&&&&&&&&&&&&&&&&&&&&&&&&3600&&&&&&&;&refresh&(1&hour)
&&&&&&&&&&&&&&&&&&&&&&&&300&&&&&&&&;&retry&(5&minutes)
&&&&&&&&&&&&&&&&&&&&&&&&172800&&&&&;&expire&(2&days)
&&&&&&&&&&&&&&&&&&&&&&&&21600&&&&&&;&minimum&(6&hours)
&&&&&&&&&&&&&&&&&&&&&&&&)
&&&&&&&&&&&&.
&&&&&&&&&&&&.
ns1&&&&&&&&A&&&&192.168.0.102
ns2&&&&&&&&A&&&&192.168.0.110
pop&&&&&&&&A&&&&192.168.0.109
www&&&&&&&&A&&&&192.168.0.102
&&&&&&&&&&&&&&&&A192.168.0.103
可以看到,在主服务器更新的数据、序列号,在从服务器上都自动更新过来了,表明验证成功。
转载请注明: &
与本文相关的文章CentOS 6.0 DNS服务器配置 | 系统运维
技术交流QQ群:& && && &
现在的位置:
CentOS 6.0 DNS服务器配置
使用bind服务器需要防火墙开放以下端口
vi /etc/sysconfig/iptables #配置防火墙端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
/etc/rc.d/init.d/iptables restart #重启防火墙,使规则生效
温馨提醒:qihang01原创内容(C)版权所有,转载请注明出处及原文链接
1、检查是否已经安装了DNS服务器软件bind
rpm -qa | grep bind
package bind is not installed #表示没有安装bind
2、安装dns服务器
yum install bind* #dns服务器必装软件 yum remove bind* #删除
/etc/init.d/named start #启动DNS服务器
/etc/init.d/named restart #重启DNS服务器
service named stop #停止服务器
chkconfig named on #设为开机启动
3、配置DNS服务器
cd /var/named/chroot
cp -p /var/named/chroot/etc/named.conf /var/named/chroot/etc/named.confbak #备份
vi /var/named/chroot/etc/named.conf # 配置全局设置
#修改以下代码
listen-on port 53 { };
allow-query { };
cp -p /var/named/chroot/etc/named.rfc1912.zones /var/named/chroot/etc/named.rfc1912.zonesbak #备份
vi /var/named/chroot/etc/named.rfc1912.zones #添加正向解析区域及反向解析区域
#添加以下代码
zone "" IN {
file ".zone";
allow-update { };
zone "21.168.192.in-addr.arpa" IN {
file "192.168.21.zone";
allow-update { };
touch /var/named/chroot/var/.zone #新增正向区域文件
vi /var/named/chroot/var/.zone #编辑正向区域文件
#添加以下代码
$TTL 86400
@ IN SOA . . (
<span style="color: #1200 ; serial # 仅作为序列号而已
3H ; refresh # 服务器的更新时间
1H ; retry # 重新更新时间间隔
1W ; expire # 多久之后宣布失败
0) ; minimum # 相当于缓存记忆时间
@ IN MX 10 .
dns IN A 192.168.21.129
mail IN A 192.168.21.130
www IN A 192.168.21.128
ftp IN CNAME www
named-checkzone tech.org /var/named/chroot/var/.zone #检查正向区域配置文件
touch /var/named/chroot/var/named/192.168.21.zone #新增反向区域文件
vi /var/named/chroot/var/named/192.168.21.zone #编辑反向区域文件
#添加以下代码
$TTL 86400
@ IN SOA . . (
<span style="color: #1200 ; serial
3H ; refresh
1H ; retry
1W ; expire
0) ; minimum
<span style="color: #.168.192.in-addr.arpa. IN PTR .
<span style="color: # IN PTR .
<span style="color: # IN PTR .
named-checkzone 192.168.21.zone /var/named/chroot/var/named/192.168.21.zone #检查反向区域配置文件cd /var/named/chroot/etc
cat rndc.key #查看文件
#复制文件内容
key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
cd /var/named/chroot/etc
vi rndc.conf #编辑文件
#粘贴以下内容
key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
chmod 640 /var/named/chroot/etc/rndc.conf #设置文件权限
chown root.named /var/named/chroot/etc/rndc.conf #设置文件所有者
vi /var/named/chroot/etc/named.conf #编辑
温馨提醒:qihang01原创内容(C)版权所有,转载请注明出处及原文链接
#在最后添加以下代码
key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
rndc reload #重启named服务
4、测试DNS服务器
vi /etc/resolv.conf #编辑文件
nameserver 127.0.0.1 #将linux服务器的DNS设置为本身
nameserver 8.8.8.8 #为了能够访问外网需要设置备用DNS
nslookup -type= #测试起始授权机构SOA资源记录
nslookup -type=a
#测试主机地址A记录资源
nslookup -type=ptr 192.168.21.129 #测试反向解析指针PTR资源记录
nslookup -type=cname
#测试别名CNAME资源记录
nslookup -type= #测试名称服务器NS资源记录
nslookup -type= #测试邮件交换器MX资源记录
tail /var/log/messages #查看日志
至此,CentOS 6.0 DNS服务器配置完成
&&&&&>> 本文链接:>> 订阅本站:>> 转载请注明来源: >>
&&系统运维技术交流QQ群:①& ②& ③&
【上篇】【下篇】
您可能还会对这些文章感兴趣!
您必须才能发表留言!
本分类最新文章
日志总数:336篇
评论总数:1030条
分类总数:70个
标签总数:479个
友情链接:36个
网站运行:2212天
最后更新:日
欢迎PR值≥3的IT类技术博客与本站友情链接(申请前请先做好本站链接)
Copyright&
系统运维 All rights reserved
版权声明:本站所有文章均为作者原创内容,如需转载,请注明出处及原文链接15:54 提问
CentOs 6.8 wget:域名解析暂时失败,修改了resolv.conf也不行
如图,为什么会显示域名解析暂时失败?
按赞数排序
你需要考虑你网络的限制,访问别的网络是否可以,还是还有google不行,否则就可能是网络被墙到等可能性
其他相似问题用户名:wei0164
文章数:57
评论数:155
访问量:104149
注册日期:
阅读量:1297
阅读量:3317
阅读量:446638
阅读量:1131948
51CTO推荐博文
前言:了解named & &如果说我们安装的rpm包不符合我们的要求怎么办、比如说我们想起用named的线程模式、比如说我想让他禁用IPv6、比如说我们想启用某种特性、而rpm在编译时没有提供、那这时我们只能去手动编译安装了,那如何去编译安装named: & &编译安装named有一个麻烦之处、所有的配置文件你都得自己去建立、像/var/named/这个目录、编译安装时连这个目录都不会存在、得自己去创建这个目录、里面的各种配置文件、区域文件、像根的、localhost的、以及localhost的反向的、都得手动去做、连我们service启动脚本都没、所以不到万不得以最好别去编译他、因为很麻烦、但对于我们学习来讲、我们应该是变得法的去折腾自己、活着就是折腾嘛、那我们各种方法都去摸索一遍、将来我们真要用得着了也好应对。 & &首先上来就同步一下我们的时间: & &# hwclock -s & &然后检查一下安装环境所需要的开发包组、确保所依赖的开发包组都装有了、我这里没有装、那我就用yum来装一下吧: & &# yum -y groupinstall "Development Tools" & &# yum -y groupinstall "Server Platform Development" & &# yum grouplist & &装好后查看一下、最主要两项:Development tools和Server Platform Development & &然后我们就去下载源码包了、这里我就去www.isc.org/donloads/官方网站下载了、支持使用的版本是9.9.5、当前使用的稳定版、这个版本中已经自带dlz了、以前的版本没有自带的、安装时要装这个dlz的、如果我们将来人希望指资源记录基于数据库的方式存放的话、而且要能够现场检索、现场响应的话、则自定义启用dlz功能即可、下载好我们就去解压缩: & &# tar xf bind-9.9.5.tar.gz & & & & & &这里注意一下:我们要去编译安装一个服务、首先要去看他的README、然后看他的INSTALL、大体了解一下有没有我们所需要的信息、当然我们这里就不多说了、直接往下走: & &# ./configure --prefix=/usr/local/bind9 --sysconfdir=/etc/named --enable-threads --enable-epoll --disable-chroot & &--prefix=/usr/local/bind9:指定编译存放的路径 & &--sysconfdir=/etc/named:指定配置文件存放路径 & &--enable-threads:启用了多线程的功能 & &然后make和make install就OK了、安装完成就可以去配置了 & &# make && make install & & & & & &我们前面说过、编译安装named什么都得自己创建、用户也没有的、所以我们得给他创建一个用户先、而且用户是系统用户、要加-r、系统用户不会给他创建家目录的: & &先创建用户组: & &# groupadd -g 53 -r named & &# useradd -g named -r named & & & &这里我们先去创建named的工作目录、然后创建named.ca这个文件: & &# mkdir /var/named & &这里@后面的IP是能访问互联网的服务器、生成的数据存在到/var/named/named.ca中去 & &# dig -t NS . @172.16.0.1 & /var/named/named.ca & & & & & &然后再去编辑/etc/named/named.conf的配置文件、这个文件也没有、需要自己去编写的: & &# vim /etc/named/named.conf & & & & & #定义全局的
#定义named的固定工作路径
directory "/var/named";
#定义根的区域
zone "." IN {
#类型、hint表示为根的
file "named.ca";
#指定的文件
#定义本本地的区域
zone "localhost" IN {
#类型属于master、属于自己的
file "named.localhost"; #指定的文件
allow-transfer { }; #不允许任何人传送的
#定义反向解析的
zone "0.0.127.in-addr.arpa" IN {
#类型属于master、属于自己的
file "named.loopback";
#指定的文件
allow-transfer { };#不允许任何人传送的
}; & &配置文件中的三个文件named.ca、named.localhost、named.loopback上面已经提供有一个了named.ca了、还有这两个named.localhost、named.loopback、同样我们也得提供、也是在/var/named目录下创建: & &# vim /var/named/named.localhost$TTL 86400定义宏
admin.localhost. (
2H刷新时间
10M失败时重试间隔时间
7D过期时间
1D)否定答案的时间
localhost.
localhost.
172.0.0.1 & & & &然后复制一份改写named.loopback的文件: & &# cp /var/named/named.localhost /var/named/named.loopback & &# vim named.loopback $TTL 86400
admin.localhost. (
localhost.
localhost. & &如果想用rndc远程登录可以生成一个/etc/named/rndc.conf的配置文件: & &# /usr/local/bind9/sbin/rndc-confgen -r /dev/urandom & /etc/named/rndc.conf
& &到这里我们别忘了给named.conf和rndc.conf修改属主属组和权限: & &# chown root:named /etc/named/named.conf & &# chown root:named /etc/named/rndc.conf & &# chown root:named /var/named/* & &# chmod 640 /etc/named/named.conf & &# chmod 640 /etc/named/rndc.conf & &# chmod 640 /var/named/* & & & & & & & &为了方便、我们在PATH下加个的路径、/etc/profile.d/named.sh: & &# vim /etc/profile.d/named.sh & &export PATH=/usr/local/bind9/bin:/usr/local/bind9/sbin:$PATH & &在我们的终端重新登录一下就可以生效了 & &好的、检查一下我们的区域文件有没有语法错误、然后就可以启动了: & &# named-checkzone "localhost" /var/named/named.localhost
& &# named-checkzone "0.0.127.in-addr.arpa" /var/named/named.loopback & &# named -u named & &#这个表示以named用户启动named & &# ss -tunl | grep "\&53\&" &然后再查看一下有没有监听53号端口 & & & &最后、因为他是一个服务、所以我们要为他提供一个服务脚本、以后可以利用脚本启动、编辑/etc/rc.d/init.d/named:# vim /etc/rc.d/init.d/named
#!/bin/bash
# description: named daemon
# chkconfig: - 25 88
启动和关闭级别
# 启动named的pid文件、其实文件路径我们都可以自己指定的
pidFile=/usr/local/bind9/var/run/named.pid
# 启动服务时的锁文件、判断一个服务是不是启动是靠这个锁文件的
lockFile=/var/lock/subsys/named
# named的配置文件路径
confFile=/etc/named/named.conf
# 判断/etc/rc.d/init.d/functions路径下的functios是否存在这个文件、存在就sources进来
[ -r /etc/rc.d/init.d/functions ] && . /etc/rc.d/init.d/functions
# 定义启动方法
# 判断锁文件是否存在、如果存在就说服务已经启动并退出
if [ -e $lockFile ]; then
echo "named is already running..."
# 打印服务已经启动的信息
echo -n "Starting named:"
# 调用functions中的daemon方法、并用--pidfile指定pid文件在什么地方、还指定用户和配置文件、我们本来是直接启用named的、现在利用daemon这个函数来启用这个服务、他会获得很多额外的属性、如果成功了会帮我们打印什么[ OK ]的、还可以做判断
daemon --pidfile "$pidFile" /usr/local/bind9/sbin/named -u named -c "$confFile"
# 判断上面的命令是否执行成功、说明启动成功
if [ $RETVAL -eq 0 ]; then
# 如果判断成功、就创建锁文件
touch $lockFile
return $RETVAL
# 否则、就是失败了、那就删除锁文件和pid文件
rm -f $lockFile $pidFile
# 定义停止方法
# 如果锁文件不存在
if [ ! -e $lockFile ]; then
# 说明服务还没有启动
echo "named is stopped."
echo -n "Stopping named:"
killproc named
# 判断以上的命令是否执行停止成功、如果成功
if [ $RETVAL -eq 0 ];then
# 删除锁文件和pid文件
rm -f $lockFile $pidFile
# 否则打印说没能正常停止
echo "Cannot stop named."
# 调用functions中的函数、会打印失败
# 定义重启服务
restart() {
# 调用停止方法
# 调用启动方法
# 定义重新加载服务方法
reload() {
echo -n "Reloading named: "
# killprco HUP信号、named进程的信号
killproc named -HUP
return $RETVAL
# 定义服务状态
status() {
if pidof named && /dev/ then
echo -n "named is running..."
echo -n "named is stopped..."
# 定义错误提示信息
echo "Usage: named {start|stop|restart|status|reload}"
case $1 in
esac & &OK、到这里保存退出,给他个执行权限 & &# chmod +x /etc/rc.d/init.d/named & &再加到chkconfig里面去: & &# chkconfig --add named & &# chkconfig --list named=============================我是分隔线========================================== & &这才仅仅是安装和配置BIND、接下编总结之:本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)
本文收录至博客专题:《》}
分为三种:缓存DNS:负责接收缓存用户DNS请求,查询通过转发DNS服务器,一般家用路由带这种DNS。
递归DNS:普通用户最常接触的就是递归DNS了,用于递归查询域名所对应的IP地址,一般都是使用运营商提供的DNS。
权威DNS:包含根DNS,权威域名DNS,当用户通过递归DNS查询域名对应IP的时候就要向权威DNS查询。本文要介绍的是权威的安装配置,用于提供对域名的解析服务。6下安装:#http://www.haiyun.me
yum install bindCentos5下BIND安装:yum install bind
cp -a /usr/share/doc/bind-9.3.6/sample/etc/* /etc/
cp -a /usr/share/doc/bind-9.3.6/sample/var/named/* /var/named/配置为本地缓存转发DNS服务器:cat /etc/named.conf
listen-on port 53 { 127.0.0.1; };
&/var/named&;
allow-query
{ }; #仅允许本地查询
#允许递归查询
forwarders {
8.8.8.8; #转发查询DNS服务器
};配置为域名解析权威服务器,根据view功能对内提供递归查询服务,对外提供域名解析服务,需在域名注册商处理更改DNS服务器,如ns1.haiyun.me。//全局设置
listen-on port 53 { };
&/var/named&;
//日志设置
channel default_debug {
file &data/named.run&;
channel query_log {
file &data/query.log& versions 3 size 20m;
category queries {
//匹配本机
view localhost {
match-clients
allow-query
//允许递归查询,即本地DNS缓存服务器
include &/etc/named.rfc1912.zones&; //调用根服务器及本地
//匹配外网
match-clients
allow-query
//非递归服务器
allow-transfer
{ }; //不允许传送
allow-query-cache { };
zone &haiyun.me& {
file &haiyun.me&;
};正解配置:$ORIGIN haiyun.me //此参数配合下面@,无设置为主配置文件内zone参数
//SOA ns用于主从判断权威服务器
ns1.haiyun.me. mail.haiyun.me. (
; #序号,slave判断是否下载
3H; #更新频率
10M; #失败重新连接时间
1W; #失效时间
1H ); #TTL时间
ns1.haiyun.me.
//授权ns服务器
ns2.haiyun.me.
1.2.3.4配置完成启动named服务,如有配置需开启udp53端口,为稳定可配置。/etc/init.d/named start
iptables -p upd --dport 53 -j ACCEPT验证是否生效:dig -t ns www.haiyun.me
;; QUESTION SECTION:
;www.haiyun.me.
;; ANSWER SECTION:
www.haiyun.me.
ns1.haiyun.me.
www.haiyun.me.
ns2.haiyun.me.
;; ADDITIONAL SECTION:
ns1.haiyun.me.
ns2.haiyun.me.
(13) (42) (83) (8) (17) (14) (14) (5) (4) (7) (13) (23) (3) (40) (1) (9) (3) (11) (20) (10) (18) (2) (18) (4) (7) (28) (2) (3) (18) (2) (16) (3) (25) (35) (22) (3) (10) (3) (5) (20) (14) (4) (2) (1) (1) (1) (2) (7) (13) (4) (9) (3) (1) (4) (2) (3) (6) (2) (1) (1) (3) (3) (8) (6) (4) (7) (3) (7) (2) (1) (2)
: NAT 部分没处理,这块感觉有问题。
: 查到有用的资料很幸福!
: 请问下服务器端如何控制权限让通过权限认证的客户端才能连接?现在这样只要有自编译的客户端程序都可...
: 大侠,请问哪里有 tunnels 详细参考资料,谢谢
: 现在linux 4.9以上的内核有个bbr的参数,用这个bbr比用锐速效果更好,可参考我的博文...
: openwrt 只有 tmp/etc/miniupnpd.conf 修改后又重置了,其他路径找...
: 可以了 只是https透明代理如何做呢?
: 你的这个配置需要浏览器设置代理ip+port, 现在假设不设置,只配置客户端网关为Nginx那...
: 您好,想用Nginx做个透明代理,客户端机器配置下网关(即Nginx那台机器),客户端dns配...
: 可以提供易调用openssl常用函数吗?你的位置: >
> Centos 6.5下DNS服务器主从复制搭建及测试
一、实验环境及IP地址规划
& & VMware Workstation 10.0, CentOS 6.5 X86系统
& & 主DNS服务器:192.168.1.102
& & 从DNS服务器:192.168.1.110
&&&&www服务器: &192.168.0.102
&&&&&&&&&&&&&&&&&192.168.0.103
&&&&pop服务器: &192.168.0.109
二、实验步骤
1、关闭网络防火墙及SElinux(主从DNS服务器上都要有此操作)
[root@junjie&~]#&/etc/init.d/iptables&stop
[root@junjie&~]#&/etc/init.d/iptables&status
iptables:&Firewall&is¬&running.
(注意:此步骤不容忽略,否则会吃大亏,比如我在此就耗费大半天的时间)
[root@junjie&~]#&setenforce&0
[root@junjie&~]#&getenforce&
Permissive(或是disable也可以)
主DNS服务器的安装及配置
2、 安装DNS服务器
[root@junjie&~]#&yum&install&bind&bind-libs&bind-utils&-y
[root@junjie&~]#&yum&list&all&|&grep&^bind
bind.i686&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&32:9.8.2-0.17.rc1.el6_4.6&&&&&&&&&@Base
bind-libs.i686&&&&&&&&&&&&&&&&&&&&&&&&&&&32:9.8.2-0.17.rc1.el6_4.6&&&&&&&&&@Base
bind-utils.i686&&&&&&&&&&&&&&&&&&&&&&&&&&32:9.8.2-0.17.rc1.el6_4.6&&&&&&&&&@Base
bind-chroot.i686&&&&&&&&&&&&&&&&&&&&&&&&&32:9.8.2-0.17.rc1.el6_4.6&&&&&&&&&Base&
bind-devel.i686&&&&&&&&&&&&&&&&&&&&&&&&&&32:9.8.2-0.17.rc1.el6_4.6&&&&&&&&&Base&
bind-dyndb-ldap.i686&&&&&&&&&&&&&&&&&&&&&2.3-5.el6&&&&&&&&&&&&&&&&&&&&&&&&&Base&
bind-sdb.i686&&&&&&&&&&&&&&&&&&&&&&&&&&&&32:9.8.2-0.17.rc1.el6_4.6&&&&&&&&&Base
3、修改配置文件/etc/named.conf
[root@junjie&~]#&mv&/etc/named.conf&/etc/named.conf.bak&(先备份原始配置文件)
[root@junjie&~]#&vi&/etc/named.conf
&&1&#&named.conf
&&2&options&{
&&3&&&&&&&&&directory&&&&&&&&/var/named&;
&&4&&&&&&&&&allow-recursion&{&192.168.0.0/24;&};
&&9&zone&&.&&IN&{
&10&&&&&&&&&type&
&11&&&&&&&&&file&&named.ca&;
&14&zone&&localhost&&IN&{
&15&&&&&&&&&type&
&16&&&&&&&&&file&&named.localhost&;
&17&&&&&&&&&allow-transfer&{&&};
&20&zone&&0.0.127.in-addr.arpa&&IN&{
&21&&&&&&&&&type&
&22&&&&&&&&&file&&named.loopback&;
&23&&&&&&&&&allow-transfer&{&&};
&26&zone&&&&IN&{
&27&&&&&&&&&type&
&28&&&&&&&&&file&&.zone&;
&29&&&&&&&&&allow-transfer&{&192.168.0.110;&};
&30&&&&&&&&&
&33&zone&&0.168.192.in-addr.arpa&&IN&{
&34&&&&&&&&&type&
&35&&&&&&&&&file&&192.168.0.zone&;
&36&&&&&&&&&allow-transfer&{&192.168.0.110;&};
&37&&&&&&&&&
4、新建正反向解析文件并修改权限及属组
[root@junjie&~]#&cd&/var/named
[root@junjie&named]#&vi&.zone
1&$TTL&600
&&2&.&&&&&IN&&&&&&SOA&&&&&.&.&(
&&3&&&&&&&&&&&&&&&&&&&&&&&&&
&&4&&&&&&&&&&&&&&&&&&&&&&&&&1H
&&5&&&&&&&&&&&&&&&&&&&&&&&&&5M
&&6&&&&&&&&&&&&&&&&&&&&&&&&&2D
&&7&&&&&&&&&&&&&&&&&&&&&&&&&6H)
&&8&&&&&&&&&&&&&&&&&IN&&&&&&NS&&&&&&ns1
&&9&&&&&&&&&&&&&&&&&IN&&&&&&NS&&&&&&ns2
&10&ns1&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.102
&11&ns2&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.110
&12&www&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.102
&13&www&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.103
[root@junjie&named]#&vi&192.168.0.zone
1&$TTL&600
&&2&@&&&&&&&&&&&&&&&IN&&&&&&SOA&&&&&.&.&(
&&3&&&&&&&&&&&&&&&&&&&&&&&&&
&&4&&&&&&&&&&&&&&&&&&&&&&&&&1H
&&5&&&&&&&&&&&&&&&&&&&&&&&&&5M
&&6&&&&&&&&&&&&&&&&&&&&&&&&&2D
&&7&&&&&&&&&&&&&&&&&&&&&&&&&6H)
&&8&&&&&&&&&&&&&&&&&IN&&&&&&NS&&&&&&.
&&9&&&&&&&&&&&&&&&&&IN&&&&&&NS&&&&&&.
&10&102&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
&11&110&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
&12&102&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
&13&103&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
[root@junjie&named]#&chmod&640&.zone&192.168.0.zone
[root@junjie&named]#&chown&root:named&.zone&192.168.0.zone
[root@junjie&named]#&ll&.zone&192.168.0.zone
-rw-r-----.&1&root&named&366&Apr&12&07:02&192.168.0.zone
-rw-r-----.&1&root&named&342&Apr&12&07:02&.zone
5、启动主DNS服务器上的named服务
[root@junjie&named]#&rndc-confgen&-r&&/dev/urandom&-a&&(首先执行此步操作,否则启动DNS服务会卡住不动)
[root@junjie&named]#&service&named&start
Starting&named:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&[&&OK&&]
[root@junjie&named]#&chkconfig&named&on&&(将named服务设为开机自启动)
[root@junjie&named]#&chkconfig&--list&named
named&&&&&&&&&&0:off1:off2:on3:on4:on5:on6:off
主DNS服务器的安装及配置
6、安装DNS服务器(同2、此处省略具体步骤)
7、修改配置文件/etc/named.conf
[root@localhost&~]#&mv&/etc/named.conf&/etc/named.conf.bak&(先备份原始配置文件)
[root@localhost&~]#&vi&/etc/named.conf
1&options&{
&&2&&&&&&&&&directory&&&&&&&&/var/named&;
&&3&&&&&&&&&allow-recursion&{&192.168.0.0/24;&};
&&6&zone&&.&&IN&{
&&7&&&&&&&&&type&
&&8&&&&&&&&&file&&named.ca&;
&11&zone&&localhost&&IN&{
&12&&&&&&&&&type&
&13&&&&&&&&&file&&named.localhost&;
&14&&&&&&&&&allow-transfer&{&&};
&17&zone&&0.0.127.in-addr.arpa&&IN&{
&18&&&&&&&&&type&
&19&&&&&&&&&file&&named.loopback&;
&20&&&&&&&&&allow-transfer&{&&};
&23&zone&&&&IN&{
&24&&&&&&&&&type&
&25&&&&&&&&&file&&.zone&;
&26&&&&&&&&&masters&{&192.168.0.102;&};
&29&zone&&0.168.192.in-addr.arpa&&IN&{
&30&&&&&&&&&type&
&31&&&&&&&&&file&&slaves/192.168.0.zone&;
&32&&&&&&&&&masters&{&192.168.0.102;&};
三、进行实验
8、启动从DNS服务器上的named服务
[root@localhost&~]#&rndc-confgen&-r&&/dev/urandom&-a&&(首先执行此步操作,否则启动DNS服务会卡住不动)
[root@localhost&~]#&service&named&start
Starting&named:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&[&&OK&&]
[root@localhost&~]#&chkconfig&named&on&&(将named服务设为开机自启动)
[root@localhost&~]#&chkconfig&--list&named
named&&&&&&&&&&0:off1:off2:on3:on4:on5:on6:off
9、查看同步结果
[root@localhost&~]#&cd&/var/named/slaves/
[root@localhost&slaves]#&ls
192.168.0.zone&&.zone
[root@localhost&slaves]#&cat&192.168.0.zone
$TTL&600 ;&10&minutes
0.168.192.in-addr.arpa IN&&&&&SOA .&.&(
&&&&&&&&&&&&&&&&&;&serial
&&&&&&&&&&&&&&&&3600&&&&&&&;&refresh&(1&hour)
&&&&&&&&&&&&&&&&300&&&&&&&&;&retry&(5&minutes)
&&&&&&&&&&&&&&&&172800&&&&&;&expire&(2&days)
&&&&&&&&&&&&&&&&21600&&&&&&;&minimum&(6&hours)
&&&&&&&&&&&&&&&&)
&&&&&&&&&&&&NS .
&&&&&&&&&&&&NS .
$ORIGIN&0.168.192.in-addr.arpa.
102 &&&&PTR &&&&.
&&&&&&&&PTR &&&&.
103 &&&&PTR &&&&.
110 &&&&PTR &&&&.
[root@localhost&slaves]#&cat&.zone&
$TTL&600 ;&10&minutes
IN&&&&&SOA .&.&(
&&&&&&&&&&&&&&&&&;&serial
&&&&&&&&&&&&&&&&3600&&&&&&&;&refresh&(1&hour)
&&&&&&&&&&&&&&&&300&&&&&&&&;&retry&(5&minutes)
&&&&&&&&&&&&&&&&172800&&&&&;&expire&(2&days)
&&&&&&&&&&&&&&&&21600&&&&&&;&minimum&(6&hours)
&&&&&&&&&&&&&&&&)
&&&&&&&&&&&&NS .
&&&&&&&&&&&&NS .
ns1 &&&&A 192.168.0.102
ns2 &&&&A 192.168.0.110
www &&&&A 192.168.0.102
&&&&&&&&&&A 192.168.0.103
此时,看的以上两个文件已经自动从主服务器上同步到从服务器上,表明实验成功。
以后每次,主服务器上更新正反向解析文件的话,从服务器上的解析文件会自动与之同步。以下为验证过程:
首先,在主DNS服务器上更新.zone和192.168.0.zone文件,分别添加如下内容:
[root@junjie&named]#&vi&.zone
&&1&$TTL&600
&&2&.&&&&&IN&&&&&&SOA&&&&&.&.&(
&&3&&&&&&&&&&&&&&&&&&&&&&&&&
&&4&&&&&&&&&&&&&&&&&&&&&&&&&1H
&&5&&&&&&&&&&&&&&&&&&&&&&&&&5M
&&6&&&&&&&&&&&&&&&&&&&&&&&&&2D
&&7&&&&&&&&&&&&&&&&&&&&&&&&&6H)
&&8&&&&&&&&&&&&&&&&&IN&&&&&&NS&&&&&&ns1
&&9&&&&&&&&&&&&&&&&&IN&&&&&&NS&&&&&&ns2
&10&ns1&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.102
&11&ns2&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.110
&12&www&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.102
&13&www&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.103
&14&pop&&&&&&&&&&&&&IN&&&&&&A&&&&&&&192.168.0.109
[root@junjie&named]#&vi&192.168.0.zone
&&1&$TTL&600
&&2&@&&&&&&&&&&&&&&&IN&&&&&&SOA&&&&&.&.&(
&&3&&&&&&&&&&&&&&&&&&&&&&&&&
&&4&&&&&&&&&&&&&&&&&&&&&&&&&1H
&&5&&&&&&&&&&&&&&&&&&&&&&&&&5M
&&6&&&&&&&&&&&&&&&&&&&&&&&&&2D
&&7&&&&&&&&&&&&&&&&&&&&&&&&&6H)
&&8&&&&&&&&&&&&&&&&&IN&&&&&&NS&&&&&&.
&&9&&&&&&&&&&&&&&&&&IN&&&&&&NS&&&&&&.
&10&102&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
&11&110&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
&12&102&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
&13&103&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
&14&109&&&&&&&&&&&&&IN&&&&&&PTR&&&&&.
[root@junjie&named]#&service&named&restart
然后,在从DNS服务器上查看这两个解析文件192.168.0.zone和.zone
&[root@localhost&slaves]#&cat&192.168.0.zone&
$TTL&600;&10&minutes
0.168.192.in-addr.arpa&&&&IN&&&&&SOA&&&&.&.&(
&&&&&&&&&&&&&&&&&&&&&&&&&;&serial
&&&&&&&&&&&&&&&&&&&&&&&&3600&&&&&&&;&refresh&(1&hour)
&&&&&&&&&&&&&&&&&&&&&&&&300&&&&&&&&;&retry&(5&minutes)
&&&&&&&&&&&&&&&&&&&&&&&&172800&&&&&;&expire&(2&days)
&&&&&&&&&&&&&&&&&&&&&&&&21600&&&&&&;&minimum&(6&hours)
&&&&&&&&&&&&&&&&&&&&&&&&)
&&&&&&&&&&&&.
&&&&&&&&&&&&.
$ORIGIN&0.168.192.in-addr.arpa.
102&&&&&&&&PTR&&&&.
&&&&&&&&&&&PTR&&&&.
103&&&&&&&&PTR&&&&.
109&&&&&&&&PTR&&&&.
110&&&&&&&&PTR&&&&.
[root@localhost&slaves]#&cat&.zone&
$TTL&600;&10&minutes
&&&&IN&&&&&SOA&&&&.&.&(
&&&&&&&&&&&&&&&&&&&&&&&&&;&serial
&&&&&&&&&&&&&&&&&&&&&&&&3600&&&&&&&;&refresh&(1&hour)
&&&&&&&&&&&&&&&&&&&&&&&&300&&&&&&&&;&retry&(5&minutes)
&&&&&&&&&&&&&&&&&&&&&&&&172800&&&&&;&expire&(2&days)
&&&&&&&&&&&&&&&&&&&&&&&&21600&&&&&&;&minimum&(6&hours)
&&&&&&&&&&&&&&&&&&&&&&&&)
&&&&&&&&&&&&.
&&&&&&&&&&&&.
ns1&&&&&&&&A&&&&192.168.0.102
ns2&&&&&&&&A&&&&192.168.0.110
pop&&&&&&&&A&&&&192.168.0.109
www&&&&&&&&A&&&&192.168.0.102
&&&&&&&&&&&&&&&&A192.168.0.103
可以看到,在主服务器更新的数据、序列号,在从服务器上都自动更新过来了,表明验证成功。
转载请注明: &
与本文相关的文章CentOS 6.0 DNS服务器配置 | 系统运维
技术交流QQ群:& && && &
现在的位置:
CentOS 6.0 DNS服务器配置
使用bind服务器需要防火墙开放以下端口
vi /etc/sysconfig/iptables #配置防火墙端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
/etc/rc.d/init.d/iptables restart #重启防火墙,使规则生效
温馨提醒:qihang01原创内容(C)版权所有,转载请注明出处及原文链接
1、检查是否已经安装了DNS服务器软件bind
rpm -qa | grep bind
package bind is not installed #表示没有安装bind
2、安装dns服务器
yum install bind* #dns服务器必装软件 yum remove bind* #删除
/etc/init.d/named start #启动DNS服务器
/etc/init.d/named restart #重启DNS服务器
service named stop #停止服务器
chkconfig named on #设为开机启动
3、配置DNS服务器
cd /var/named/chroot
cp -p /var/named/chroot/etc/named.conf /var/named/chroot/etc/named.confbak #备份
vi /var/named/chroot/etc/named.conf # 配置全局设置
#修改以下代码
listen-on port 53 { };
allow-query { };
cp -p /var/named/chroot/etc/named.rfc1912.zones /var/named/chroot/etc/named.rfc1912.zonesbak #备份
vi /var/named/chroot/etc/named.rfc1912.zones #添加正向解析区域及反向解析区域
#添加以下代码
zone "" IN {
file ".zone";
allow-update { };
zone "21.168.192.in-addr.arpa" IN {
file "192.168.21.zone";
allow-update { };
touch /var/named/chroot/var/.zone #新增正向区域文件
vi /var/named/chroot/var/.zone #编辑正向区域文件
#添加以下代码
$TTL 86400
@ IN SOA . . (
<span style="color: #1200 ; serial # 仅作为序列号而已
3H ; refresh # 服务器的更新时间
1H ; retry # 重新更新时间间隔
1W ; expire # 多久之后宣布失败
0) ; minimum # 相当于缓存记忆时间
@ IN MX 10 .
dns IN A 192.168.21.129
mail IN A 192.168.21.130
www IN A 192.168.21.128
ftp IN CNAME www
named-checkzone tech.org /var/named/chroot/var/.zone #检查正向区域配置文件
touch /var/named/chroot/var/named/192.168.21.zone #新增反向区域文件
vi /var/named/chroot/var/named/192.168.21.zone #编辑反向区域文件
#添加以下代码
$TTL 86400
@ IN SOA . . (
<span style="color: #1200 ; serial
3H ; refresh
1H ; retry
1W ; expire
0) ; minimum
<span style="color: #.168.192.in-addr.arpa. IN PTR .
<span style="color: # IN PTR .
<span style="color: # IN PTR .
named-checkzone 192.168.21.zone /var/named/chroot/var/named/192.168.21.zone #检查反向区域配置文件cd /var/named/chroot/etc
cat rndc.key #查看文件
#复制文件内容
key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
cd /var/named/chroot/etc
vi rndc.conf #编辑文件
#粘贴以下内容
key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
chmod 640 /var/named/chroot/etc/rndc.conf #设置文件权限
chown root.named /var/named/chroot/etc/rndc.conf #设置文件所有者
vi /var/named/chroot/etc/named.conf #编辑
温馨提醒:qihang01原创内容(C)版权所有,转载请注明出处及原文链接
#在最后添加以下代码
key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
rndc reload #重启named服务
4、测试DNS服务器
vi /etc/resolv.conf #编辑文件
nameserver 127.0.0.1 #将linux服务器的DNS设置为本身
nameserver 8.8.8.8 #为了能够访问外网需要设置备用DNS
nslookup -type= #测试起始授权机构SOA资源记录
nslookup -type=a
#测试主机地址A记录资源
nslookup -type=ptr 192.168.21.129 #测试反向解析指针PTR资源记录
nslookup -type=cname
#测试别名CNAME资源记录
nslookup -type= #测试名称服务器NS资源记录
nslookup -type= #测试邮件交换器MX资源记录
tail /var/log/messages #查看日志
至此,CentOS 6.0 DNS服务器配置完成
&&&&&>> 本文链接:>> 订阅本站:>> 转载请注明来源: >>
&&系统运维技术交流QQ群:①& ②& ③&
【上篇】【下篇】
您可能还会对这些文章感兴趣!
您必须才能发表留言!
本分类最新文章
日志总数:336篇
评论总数:1030条
分类总数:70个
标签总数:479个
友情链接:36个
网站运行:2212天
最后更新:日
欢迎PR值≥3的IT类技术博客与本站友情链接(申请前请先做好本站链接)
Copyright&
系统运维 All rights reserved
版权声明:本站所有文章均为作者原创内容,如需转载,请注明出处及原文链接15:54 提问
CentOs 6.8 wget:域名解析暂时失败,修改了resolv.conf也不行
如图,为什么会显示域名解析暂时失败?
按赞数排序
你需要考虑你网络的限制,访问别的网络是否可以,还是还有google不行,否则就可能是网络被墙到等可能性
其他相似问题用户名:wei0164
文章数:57
评论数:155
访问量:104149
注册日期:
阅读量:1297
阅读量:3317
阅读量:446638
阅读量:1131948
51CTO推荐博文
前言:了解named & &如果说我们安装的rpm包不符合我们的要求怎么办、比如说我们想起用named的线程模式、比如说我想让他禁用IPv6、比如说我们想启用某种特性、而rpm在编译时没有提供、那这时我们只能去手动编译安装了,那如何去编译安装named: & &编译安装named有一个麻烦之处、所有的配置文件你都得自己去建立、像/var/named/这个目录、编译安装时连这个目录都不会存在、得自己去创建这个目录、里面的各种配置文件、区域文件、像根的、localhost的、以及localhost的反向的、都得手动去做、连我们service启动脚本都没、所以不到万不得以最好别去编译他、因为很麻烦、但对于我们学习来讲、我们应该是变得法的去折腾自己、活着就是折腾嘛、那我们各种方法都去摸索一遍、将来我们真要用得着了也好应对。 & &首先上来就同步一下我们的时间: & &# hwclock -s & &然后检查一下安装环境所需要的开发包组、确保所依赖的开发包组都装有了、我这里没有装、那我就用yum来装一下吧: & &# yum -y groupinstall "Development Tools" & &# yum -y groupinstall "Server Platform Development" & &# yum grouplist & &装好后查看一下、最主要两项:Development tools和Server Platform Development & &然后我们就去下载源码包了、这里我就去www.isc.org/donloads/官方网站下载了、支持使用的版本是9.9.5、当前使用的稳定版、这个版本中已经自带dlz了、以前的版本没有自带的、安装时要装这个dlz的、如果我们将来人希望指资源记录基于数据库的方式存放的话、而且要能够现场检索、现场响应的话、则自定义启用dlz功能即可、下载好我们就去解压缩: & &# tar xf bind-9.9.5.tar.gz & & & & & &这里注意一下:我们要去编译安装一个服务、首先要去看他的README、然后看他的INSTALL、大体了解一下有没有我们所需要的信息、当然我们这里就不多说了、直接往下走: & &# ./configure --prefix=/usr/local/bind9 --sysconfdir=/etc/named --enable-threads --enable-epoll --disable-chroot & &--prefix=/usr/local/bind9:指定编译存放的路径 & &--sysconfdir=/etc/named:指定配置文件存放路径 & &--enable-threads:启用了多线程的功能 & &然后make和make install就OK了、安装完成就可以去配置了 & &# make && make install & & & & & &我们前面说过、编译安装named什么都得自己创建、用户也没有的、所以我们得给他创建一个用户先、而且用户是系统用户、要加-r、系统用户不会给他创建家目录的: & &先创建用户组: & &# groupadd -g 53 -r named & &# useradd -g named -r named & & & &这里我们先去创建named的工作目录、然后创建named.ca这个文件: & &# mkdir /var/named & &这里@后面的IP是能访问互联网的服务器、生成的数据存在到/var/named/named.ca中去 & &# dig -t NS . @172.16.0.1 & /var/named/named.ca & & & & & &然后再去编辑/etc/named/named.conf的配置文件、这个文件也没有、需要自己去编写的: & &# vim /etc/named/named.conf & & & & & #定义全局的
#定义named的固定工作路径
directory "/var/named";
#定义根的区域
zone "." IN {
#类型、hint表示为根的
file "named.ca";
#指定的文件
#定义本本地的区域
zone "localhost" IN {
#类型属于master、属于自己的
file "named.localhost"; #指定的文件
allow-transfer { }; #不允许任何人传送的
#定义反向解析的
zone "0.0.127.in-addr.arpa" IN {
#类型属于master、属于自己的
file "named.loopback";
#指定的文件
allow-transfer { };#不允许任何人传送的
}; & &配置文件中的三个文件named.ca、named.localhost、named.loopback上面已经提供有一个了named.ca了、还有这两个named.localhost、named.loopback、同样我们也得提供、也是在/var/named目录下创建: & &# vim /var/named/named.localhost$TTL 86400定义宏
admin.localhost. (
2H刷新时间
10M失败时重试间隔时间
7D过期时间
1D)否定答案的时间
localhost.
localhost.
172.0.0.1 & & & &然后复制一份改写named.loopback的文件: & &# cp /var/named/named.localhost /var/named/named.loopback & &# vim named.loopback $TTL 86400
admin.localhost. (
localhost.
localhost. & &如果想用rndc远程登录可以生成一个/etc/named/rndc.conf的配置文件: & &# /usr/local/bind9/sbin/rndc-confgen -r /dev/urandom & /etc/named/rndc.conf
& &到这里我们别忘了给named.conf和rndc.conf修改属主属组和权限: & &# chown root:named /etc/named/named.conf & &# chown root:named /etc/named/rndc.conf & &# chown root:named /var/named/* & &# chmod 640 /etc/named/named.conf & &# chmod 640 /etc/named/rndc.conf & &# chmod 640 /var/named/* & & & & & & & &为了方便、我们在PATH下加个的路径、/etc/profile.d/named.sh: & &# vim /etc/profile.d/named.sh & &export PATH=/usr/local/bind9/bin:/usr/local/bind9/sbin:$PATH & &在我们的终端重新登录一下就可以生效了 & &好的、检查一下我们的区域文件有没有语法错误、然后就可以启动了: & &# named-checkzone "localhost" /var/named/named.localhost
& &# named-checkzone "0.0.127.in-addr.arpa" /var/named/named.loopback & &# named -u named & &#这个表示以named用户启动named & &# ss -tunl | grep "\&53\&" &然后再查看一下有没有监听53号端口 & & & &最后、因为他是一个服务、所以我们要为他提供一个服务脚本、以后可以利用脚本启动、编辑/etc/rc.d/init.d/named:# vim /etc/rc.d/init.d/named
#!/bin/bash
# description: named daemon
# chkconfig: - 25 88
启动和关闭级别
# 启动named的pid文件、其实文件路径我们都可以自己指定的
pidFile=/usr/local/bind9/var/run/named.pid
# 启动服务时的锁文件、判断一个服务是不是启动是靠这个锁文件的
lockFile=/var/lock/subsys/named
# named的配置文件路径
confFile=/etc/named/named.conf
# 判断/etc/rc.d/init.d/functions路径下的functios是否存在这个文件、存在就sources进来
[ -r /etc/rc.d/init.d/functions ] && . /etc/rc.d/init.d/functions
# 定义启动方法
# 判断锁文件是否存在、如果存在就说服务已经启动并退出
if [ -e $lockFile ]; then
echo "named is already running..."
# 打印服务已经启动的信息
echo -n "Starting named:"
# 调用functions中的daemon方法、并用--pidfile指定pid文件在什么地方、还指定用户和配置文件、我们本来是直接启用named的、现在利用daemon这个函数来启用这个服务、他会获得很多额外的属性、如果成功了会帮我们打印什么[ OK ]的、还可以做判断
daemon --pidfile "$pidFile" /usr/local/bind9/sbin/named -u named -c "$confFile"
# 判断上面的命令是否执行成功、说明启动成功
if [ $RETVAL -eq 0 ]; then
# 如果判断成功、就创建锁文件
touch $lockFile
return $RETVAL
# 否则、就是失败了、那就删除锁文件和pid文件
rm -f $lockFile $pidFile
# 定义停止方法
# 如果锁文件不存在
if [ ! -e $lockFile ]; then
# 说明服务还没有启动
echo "named is stopped."
echo -n "Stopping named:"
killproc named
# 判断以上的命令是否执行停止成功、如果成功
if [ $RETVAL -eq 0 ];then
# 删除锁文件和pid文件
rm -f $lockFile $pidFile
# 否则打印说没能正常停止
echo "Cannot stop named."
# 调用functions中的函数、会打印失败
# 定义重启服务
restart() {
# 调用停止方法
# 调用启动方法
# 定义重新加载服务方法
reload() {
echo -n "Reloading named: "
# killprco HUP信号、named进程的信号
killproc named -HUP
return $RETVAL
# 定义服务状态
status() {
if pidof named && /dev/ then
echo -n "named is running..."
echo -n "named is stopped..."
# 定义错误提示信息
echo "Usage: named {start|stop|restart|status|reload}"
case $1 in
esac & &OK、到这里保存退出,给他个执行权限 & &# chmod +x /etc/rc.d/init.d/named & &再加到chkconfig里面去: & &# chkconfig --add named & &# chkconfig --list named=============================我是分隔线========================================== & &这才仅仅是安装和配置BIND、接下编总结之:本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)
本文收录至博客专题:《》}
我要回帖
更多关于 linux 域名解析顺序 的文章
更多推荐
- ·在众多的修脚加盟店哪家最好品牌中,请问哪个好?
- ·请间SWDEIT是我国正正规的货币十大数字货币交易所排名发发行平平台吗?
- ·如何申请平安保险怎么理赔寿险的理赔?有知道的朋友吗?
- ·东进如果被物流骗了怎么办公司有欺诈行为吗?????
- ·有人在海米批发哪地方最便宜优商城上买过东西吗?服务怎么样
- ·为什么matebook键盘不能用壳那么重,为什么
- ·redux 为什么要异步action
- ·实验设计与数据分析包括哪些内容
- ·visual studio tools for unity 2015unity源码怎么使用添加
- ·苹果id账号忘了怎么办解锁得多少钱
- ·联想ideapad310s14 310s-14怎么样
- ·幸得堡650怎样手机连接电脑 软件,用什么软件?
- ·过滤器不锈钢内螺纹过滤器连接和管式连接有什么区别
- ·电圈套器器对比电圈套器器结果哪个更好
- ·工商银行网络银行行的业务内容可以从哪几个角度进行分类
- ·我的电脑主机怎样
- ·削笔刀怎么老削断铅笔器能削出厂出前的那种三角形的头吗
- ·我使用npmnpm 查看安装模块版本不了模块,请问这是怎么一回事
- ·永胜家庭宽带上网流量监控多少钱一年,几兆流量,有了解的吗
- ·家用音响产品通常选用什么静电式扬声器和音响吗
- ·CentOS6.6中,域名解析对应值是什么顺序是什么样的
- ·格力kfr35gw35559-35gw/fnhda-a3和美的kfr-35gw/wdaa3@哪个好
- ·运美生活电器ym-509可以连电脑吗
- ·开票系统中抄税和报税的区别成功及报税成功怎么查询
- ·有人拿我手机知道我账号手机密码还备份我账号怎么办
- ·云计算与大数据2.0时代,企业云化之路怎么走
- ·电脑大神进帮检查出问题解决(可支付一定的酬金)
- ·有没有什么什么app看书不要钱钱的,可以离线看的软件
- ·“已发批件状态 已过期”和“已发通知件”有什么区别
- ·手机怎么看台电视直播大全
- ·如何屏蔽中文操作系统及中文浏览器的访问
- ·lg 38uc99 默认分辨率下....
- ·企业蓝v微博怎么运用
- ·阿里全球旺铺淘宝导航栏怎么设置成1920可以做全屏的banner吗
