日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
CentOS7下安裝配置DNS服務(wù)器

centos7下安裝配置DNS服務(wù)器過(guò)程,寫下來(lái)以備不時(shí)之需好了。先介紹一下相關(guān)的名詞解釋。

創(chuàng)新互聯(lián)建站于2013年成立,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項(xiàng)目成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)網(wǎng)站策劃,項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命,1280元浦江做網(wǎng)站,已為上家服務(wù),為浦江各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108

名詞解析:

  • FQDN:Fully Qualified Domain Name,完全合格域名,是指主機(jī)名加上全路徑,例如ns1.baidu.com.

  • SOA:Start of Authority,起始授權(quán)記錄,用于設(shè)置該域的序列號(hào)、刷新時(shí)間、過(guò)期時(shí)間等信息,在定義每個(gè)域時(shí)SOA只能定義一條,而且必須在起始位置定義。

  • NS:Name Server,域名服務(wù)器記錄,作用是定義創(chuàng)建的新域是由哪個(gè)DNS服務(wù)器來(lái)負(fù)責(zé)解析。

  • MX:Mail eXchanger,郵件交換記錄,指向的是一個(gè)郵件服務(wù)器,用來(lái)當(dāng)發(fā)郵件的時(shí)候,根據(jù)收件人的地址后綴來(lái)定位郵件服務(wù)器,說(shuō)白了就是讓郵件服務(wù)器知道應(yīng)該把這封郵件發(fā)到哪里去。

    需要注意一點(diǎn)的是定義MX記錄時(shí)因?yàn)锧符號(hào)在DNS服務(wù)器配置中有特殊的含義,表示當(dāng)前定義的域的域名。所以在定義郵件服務(wù)器時(shí)需要將@寫為“.”號(hào)來(lái)代替,定義格式示例:mail1  IN  MX 10  mail1.baidu.com. 。

  • A:用來(lái)指定完全合格域(FQDN)名對(duì)應(yīng)的IP記錄,可以通過(guò)此設(shè)置改域名下,指定用戶自己的WEB服務(wù)器地址,示例:www.baidu.com.  IN  A  172.16.81.250  (注:此僅做演示,baidu.com.表示自己定義的區(qū)域名,并非真實(shí)的域名)。

  • CNAME:別名記錄,這種記錄允許將多個(gè)名字映射到同一臺(tái)計(jì)算機(jī),示例:ftp   IN   CNAME   www    (注:此處是省略了域名的寫法,可以在區(qū)域開(kāi)頭位置定義域名$ORIGIN  baidu.com.  再次強(qiáng)調(diào)域名后邊的“.”不可以省略)。

  • PTR:反向域名解析,即將IP地址轉(zhuǎn)換為FQDN,此記錄一般定義在反向域名解析中在定義反向區(qū)域時(shí),區(qū)域的名稱一般是取IP地址的網(wǎng)絡(luò)地址然后反寫組成,示例:原來(lái)IP地址為172.16.81.250,定義

    $ORIGIN 81.16.172.

    250     IN         PTR         www.baidu.com.

  • TTL:Time To Live ,生存時(shí)間,表示DNS記錄在DNS服務(wù)器上的緩存時(shí)間,時(shí)間越長(zhǎng)對(duì)于服務(wù)器的壓力越小,時(shí)間越短表示服務(wù)器需要重新查詢并生成緩存的頻率越高,壓力越大。

  • *:泛域名解析,用于指定域名下所有未創(chuàng)建域名記錄同一定位到指定主機(jī)中,示例   

*  IN   CNAME    www 
#為所有未創(chuàng)建的域名記錄定義一個(gè)別名指向www主機(jī)。

在centos系統(tǒng)下實(shí)現(xiàn)域名服務(wù)器通常是使用bind工具來(lái)完成DNS的功能,下邊開(kāi)始進(jìn)行bind的安裝與配置。

~]
# yum install bind-untils bind  -y  
~]
# rpm -ql bind
/etc/NetworkManager/dispatcher
.d
/13-named
/etc/logrotate
.d
/named
/etc/named   
/etc/named
.conf   
#bind主配置文件
/etc/named
.iscdlv.key
/etc/named
.rfc1912.zones   
#定義zone的文件
/etc/named
.root.key
/etc/portreserve/named
/etc/rc
.d
/init
.d
/named   
#bind腳本文件
/etc/rndc
.conf   
#rndc配置文件
/etc/rndc
.key
/etc/sysconfig/named
/usr/lib64/bind
/usr/sbin/arpaname
/usr/sbin/ddns-confgen
/usr/sbin/dnssec-dsfromkey
/usr/sbin/dnssec-keyfromlabel
/usr/sbin/dnssec-keygen
/usr/sbin/dnssec-revoke
/usr/sbin/dnssec-settime
/usr/sbin/dnssec-signzone
/usr/sbin/genrandom
/usr/sbin/isc-hmac-fixup
/usr/sbin/lwresd
/usr/sbin/named
/usr/sbin/named-checkconf   
#檢測(cè)/etc/named.conf文件語(yǔ)法
/usr/sbin/named-checkzone   
#檢測(cè)zone和對(duì)應(yīng)zone文件的語(yǔ)法
/usr/sbin/named-compilezone
/usr/sbin/named-journalprint
/usr/sbin/nsec3hash
/usr/sbin/rndc   
#遠(yuǎn)程dns管理工具
/usr/sbin/rndc-confgen   
#生成rndc密鑰
/var/log/named
.log
/var/named
/var/named/data
/var/named/dynamic
/var/named/named
.ca   
#根解析庫(kù)
/var/named/named
.empty
/var/named/named
.localhost   
#本地主機(jī)解析庫(kù)
/var/named/named
.loopback   
/var/named/slaves   
#從文件夾
/var/run/named

編輯bind主配置文件/etc/named.conf

~]
# vim /etc/named.conf
// 
C
/C
++風(fēng)格的語(yǔ)法,注釋用
//
或/* */
// 
named.conf
//
// 
Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// 
server as a caching only nameserver (as a localhost DNS resolver only).
//
// 
See 
/usr/share/doc/bind
*
/sample/ 
for 
example named configuration files.
// 
options {
   
listen-on port 53 { 127.0.0.1; };
 
listen-on-v6 port 53 { ::1; };
 
directory 
"/var/named"
;     
//
指明存放區(qū)域文件根目錄,下面給出的相對(duì)路徑都是相對(duì)此目錄
 
dump-
file 
"/var/named/data/cache_dump.db"

 
statistics-
file 
"/var/named/data/named_stats.txt"
;
   
memstatistics-
file 
"/var/named/data/named_mem_stats.txt"
;
 
allow-query     { localhost; };   
//
允許哪些主機(jī)查詢
 
recursion 
yes
;       
//
是否允許遞歸查詢 
 
dnssec-
enable 
yes
;
 
dnssec-validation 
yes
;
 
dnssec-lookaside auto; 
 
/* Path to ISC DLV key */
 
bindkeys-
file 
"/etc/named.iscdlv.key"

 
managed-keys-directory 
"/var/named/dynamic"
;
}; 
logging {         
//
定義日志       
 
channel default_debug {               
     
file 
"data/named.run"
;               
     
severity dynamic;       
   
};
}; 
zone 
"." 
IN {             
//
定義根區(qū)域文件名稱 
 
type 
hint;
file 
"named.ca"
;   
//
使用的是相對(duì)路徑,默認(rèn)存放在
/var/named/named
.ca 
};
//
把另外兩個(gè)文件也包含進(jìn)來(lái),作為主配置文件的一部分
 
include 
"/etc/named.rfc1912.zones"
;     
//
定義區(qū)域配置文件
 
include 
"/etc/named.root.key"
;       
//
根區(qū)域的key文件,與事務(wù)簽名相關(guān)

通過(guò)修改listen-on port 53 {}來(lái)修改需要監(jiān)聽(tīng)的服務(wù)器IP地址;

allow-query {}修改為any則所有主機(jī)均可以通過(guò)該DNS服務(wù)器來(lái)查詢;

將dnssec開(kāi)頭的參數(shù)全部注釋掉后保存配置,一個(gè)緩存服務(wù)器就創(chuàng)建完成。

下邊再來(lái)創(chuàng)建新的DNS服務(wù)器,創(chuàng)建自定義的區(qū)域則要在/etc/named.rfc-1912.zone中添加新的區(qū)域,然后在/var/named/ZONE_NAME.zone添加區(qū)域解析庫(kù)。

#示例:創(chuàng)建bing.com.域
   
~]
# vim /etc/named.rfc-1912.zone   #編輯配置文件
   
zone 
"bing.com" 
IN{
       
type 
master;
       
file 
"bing.com.zone"
;
   
};
   
保存退出
   
~]
# vim /var/named/bing.com.zone  #創(chuàng)建區(qū)域解析庫(kù)
   
$TTL 86400   
#定義緩存過(guò)期時(shí)長(zhǎng)
   
$ORIGIN bing.com. 
#域名后的“.”不能省略
   
@    IN SOA ns1.bing.com.  admin.bing.com.(
                   
2017012301;serial 
#使用“;”號(hào)可以用于注釋
                   
2H;refresh
                   
5M;retry
                   
7D;expire
                   
1D;MINTTL     
#返回否定答案時(shí)最小緩存時(shí)長(zhǎng)
                   
)
   
@  IN  NS  ns1.bing.com.   
#定義指定域名服務(wù)器
   
@  IN  NS  ns2.bing.com.   
#域名可以指定多個(gè)域名服務(wù)器,如果存在多個(gè)的情況下,此處ns2表示從域名服務(wù)器
   
ns1  IN  MX 10 mail1   
#定義郵件服務(wù)器,此記錄也可指定多個(gè)
   
ns1  IN  A  172.16.100.10   
#指定ns1域名服務(wù)器的IP地址
     
ns2  IN  A  172.16.100.11   
#指定從域名服務(wù)器IP地址
   
mail1 IN  A  172.16.100.10   
#指定郵件服務(wù)器IP地址
   
www  IN  A  10.20.57.10   
#指定該域名下的web服務(wù)器主機(jī)的IP地址
   
ftp 
IN  CNAME www       
#將ftp主機(jī)設(shè)置為www別名
   
*   IN   CNAME www       
#設(shè)置泛域名解析
   
保存退出
   
~]
# named-checkconf   #檢查配置文件有沒(méi)有語(yǔ)法錯(cuò)誤
   
~]
# named-checkzone "bing.com." "/var/named/bing.com.zone"  #檢查解析庫(kù)語(yǔ)法所有檢查完畢之后沒(méi)有問(wèn)題
   
#重讀配置文件
   
~]
# rndc reload
   
#使用dig 命令測(cè)試是否成功
   
~]
# dig -t A www.bing.com  @172.16.100.10  #@指定DNS服務(wù)器IP地址,如果不指定則使用/etc/resolv.conf中配置的DNS來(lái)解析

下邊再來(lái)配置從DNS服務(wù)器,從DNS配置非常簡(jiǎn)單,所有的解析庫(kù)記錄都是從主服務(wù)器中區(qū)域傳送過(guò)來(lái)的。但是要注意,從服務(wù)器必須要在主DNS區(qū)域中定義才可以做區(qū)域傳送否則傳送失敗。

#從域名服務(wù)器IP地址為172.16.100.11
   
vim 
/etc/named
.rfc-1912.zone
   
zone 
"bing.com." 
IN {
       
type 
slaves;         
#類型需要設(shè)置為slaves
       
masters { 172.16.100.10; };   
#指定主域名服務(wù)器的IP地址
       
files 
"/slaves/bing.com.zone"

#指定從服務(wù)器區(qū)域解析庫(kù)存放位置,解析庫(kù)名稱必須與主DNS中的名稱相同,注意,此處定義完之后不要去創(chuàng)建此文件,該文件是通過(guò)區(qū)域傳送產(chǎn)生
   
};
   
~]
# named-checkconf    #驗(yàn)證語(yǔ)法
   
~]
# rndc reload       #重讀配置
   
從服務(wù)器中就生成了與主DNS中相同的解析庫(kù)文件。

DNS服務(wù)器到此配置完成,其中還涉及到子域授權(quán)以及編譯安裝配置的內(nèi)容,時(shí)間有限,后期看看再來(lái)補(bǔ)充一下,現(xiàn)在簡(jiǎn)單再來(lái)設(shè)置一下安全策略。

權(quán)限訪問(wèn)列表acl,在主配置文件/etc/named.conf起始位置設(shè)置

~]
# vim /etc/named.conf
   
acl mynet{
     
172.16.100.10;
     
172.16.100.11;
     
10.20.30.0
/24
;     
#定義IP段
   
};
   
需要定義全局控制的則在
/etc/named
.conf中設(shè)置
   
allow-query { mynet; };   
#只允許指定列表中的主機(jī)來(lái)查詢
   
allow-recursion { mynet; }; 
#只允許指定列表中的主機(jī)來(lái)遞歸查詢
   
allow-transfer { mynet; };   
#只允許指定列表中的主機(jī)進(jìn)行區(qū)域傳送
   
allow-update { mynet; };   
#只允許指定列表中的主機(jī)進(jìn)行區(qū)域更新,此功能非常危險(xiǎn),應(yīng)該設(shè)置為none,即不允許任何主機(jī)更新區(qū)域解析庫(kù),而由管理員來(lái)手動(dòng)生成解析庫(kù)文件。


分享題目:CentOS7下安裝配置DNS服務(wù)器
鏈接分享:http://www.dlmjj.cn/article/cosdgoo.html