跟學(xué)linux第二十四講dns服務(wù)_第1頁
跟學(xué)linux第二十四講dns服務(wù)_第2頁
跟學(xué)linux第二十四講dns服務(wù)_第3頁
跟學(xué)linux第二十四講dns服務(wù)_第4頁
跟學(xué)linux第二十四講dns服務(wù)_第5頁
已閱讀5頁,還剩7頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

跟阿銘學(xué)Linux第二十四講DNS服務(wù)搭建阿銘linuxDNS是什么DNS為DomainNameSystem(域名系統(tǒng))的縮寫,它是一種將ip地址轉(zhuǎn)換成對應(yīng)的主機(jī)名或?qū)⒅鳈C(jī)名轉(zhuǎn)換成與之相對應(yīng)ip地址的一種服務(wù)機(jī)制。其中通過域名解析出ip地址的叫做正向解析,通過ip地址解析出域名的叫做反向解析。DNS使用TCP和UDP,端口號都是53,但它主要使用UDP,服務(wù)器之間備份使用TCP。全世界只有13臺“根”服務(wù)器,1個主根服務(wù)器放在美國,其他12臺為輔根服務(wù)器DNS服務(wù)器根據(jù)角色可以分為:主DNS,從DNS,緩存DNS服務(wù)器,DNS轉(zhuǎn)發(fā)服務(wù)器阿銘linuxDNS的工作原理概述–DNS架構(gòu)阿銘linux..(root).com.cn.123....netDNS的工作原理概述-域名解析阿銘linux/etc/hosts客戶端Dnsserver.

.net.(root)請求使用bind搭建dns服務(wù)yuminstall-ybindcp/etc/named.conf/etc/named.conf.bak>/etc/named.confvim/etc/named.conf加入如下配置:阿銘linux使用bind搭建dns服務(wù)chownnamed/etc/named.confcd/var/named/dig-tNS.>named.cavimlocalhost.zone//加入vimnamed.local//加入檢測配置是否有問題:named-checkconf檢測正解析:named-checkzone"localhost"/var/named/localhost.zone檢測反解析:named-checkzone"0.0.127."/var/named/named.local阿銘linux使用bind搭建dns服務(wù)rndc-confgen-r/dev/urandom-a

//這一步是生成rndc.key,如果沒有這個keynamd是啟動不了的。chownnamed:named/etc/rndc.key/etc/init.d/namedstartnetstat-lnp

|grepnamed

//查看一下named進(jìn)程是否監(jiān)聽了53端口首先測試正向解析:dig@localhost.接著測試反解析:dig@-x阿銘linux增加一個域名(zone)vim/etc/named.conf//增加編輯zone文件:vim.zone//增加編輯反解析文件:vim/var/named/192.168.zone//增加分別檢測兩個配置文件是否有問題:named-checkzone"".zonenamed-checkzone"137.168.192."192.168.zone重啟named服務(wù),測試dig@dig@-x1阿銘linux配置DNS轉(zhuǎn)發(fā)我們配置的DNS是只能解析我們定義的zone的,我們沒有定義的是不能解析的。配置DNS轉(zhuǎn)發(fā)就可以解析其他互聯(lián)網(wǎng)上的域名了,前提是這個域名在互聯(lián)網(wǎng)中的確在使用,也就是說這個域名已經(jīng)被某個DNS服務(wù)器解析了。vim/etc/named.conf//在options{}里面增加

forwardfirst;forwarders{;};這兩行就是用來配置轉(zhuǎn)發(fā)的,該DNS服務(wù)器不能解析的域名會轉(zhuǎn)發(fā)到這個DNS服務(wù)器上去解析。阿銘linux配置主從在從服務(wù)器上yuminstall-ybind拷貝主上的配置文件到從上,其中有/etc/named.conf,/var/named/localhost.zone,/var/named/named.local

拷貝過來后,修改一下從的/etc/named.conf內(nèi)容參考:從上生成rndc.key:rndc-confgen-r/dev/urandom-achownnamed:named/etc/rndc.key從上啟動named:/etc/init.d/namedstart啟動成功后會在/var/named/下生成一個slaves目錄,這個目錄下會有192.168.zone,.zone這兩個文件,內(nèi)容是和主上的一樣的在從上測試:dig@阿銘linux測試主從同步在主dns上更改文件.zone//在最后增加一行:123INA另外需要修改一下第三行的那個數(shù)字串,這個是用來做標(biāo)記的,只有這個數(shù)字變化了,才可以讓從自動跟著變,數(shù)字只能是變大,不能減小,2013081601->2013081602重啟主namd服務(wù):/etc/init.d/namedrestart經(jīng)測試我們發(fā)現(xiàn)一個問題,就是從經(jīng)常會同步特別慢,這是很要命的。所以需要我們做一個特殊操作,在主上的/etc/named.conf中,的zone中增加兩行:

notifyyes;al

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論