配置 DNS基础服务，dns配置在哪里设置

一、DNS原理

查询方式

递归查询

将结果直接发送给客户

迭代查询

如果结果已知，结果将传达给客户。如果结果未知，则查询将转发到下一个DNS 服务器。

DNS解析类型

SOA 记录： 初始身份验证记录NS 记录： 指定管理特定域、子域身份验证的服务器。一条记录： 正向解析，将域名解析为IP。 PTR 记录： 反向解析MX 记录： 指定邮件服务器。 CNAME:别名、泛域名解析、负载均衡、主从、仅缓存、转发、子域认证、view查看

二、DNS 部署

环境介绍

3台服务器，系统centos

安装软件

yum install -y bind 绑定实用程序绑定chroot

绑定主包

bind-utils 客户端测试工具（host、dig、nslookup）

bind-chroot chroot 环境锁定DNS 服务器的工作目录。

caching-nameserver（rhel5提供模板文本和缓存服务）rhel6不需要

关闭防火墙

systemctl stop firewalld setenforce 0

启动服务

# 启动名为systemctl

如果启动服务没有工作目录文件夹

工作目录

/var/named/chroot/etc 存放主要配置文件

/var/named/chroot/var/named

配置文件

备份配置文件

cp /etc/named.conf /etc/named.conf.backup

修改配置文件：

[root@wing 等]# vim /etc/named.conf

选项{

# 监听主机的53端口。任何方式听所有主机

监听端口53 { 任意}；

监听v6 端口53 { :1 }；

# 如果该文件下有一个可以有统一正负解释的区域文件文件名，则该文件名将默认放在哪个目录下。

目录“/var/named”；

# 以下三项是与服务相关的统计信息

转储文件\’/var/named/data/cache_dump.db\’;

统计文件\’/var/named/data/named_stats.txt\’;

memstatistics 文件\’/var/named/data/named_mem_stats.txt\’;

# 谁可以向我的DNS 服务器发出查询请求？ any 代表某人

权限查询{任意}；

/*

– 如果您正在构建权威DNS 服务器，请勿启用递归。

– 如果您正在构建递归DNS 服务器，

递归。

– 如果您的递归DNS 服务器有公共IP 地址，则必须启用访问。

如果没有控制措施来限制对合法用户的查询，

服务器成为更大的DNS 放大的一部分

在您的网络中部署BCP38 可以带来显着的好处。

减少此攻击面

*/

递归是的。

dnssec 启用是。

dnssec-验证是；

dnssec-后备自动；

货运代理{

# 指定上层DNS服务器（网关）

192.168.1.1；

};

/* ISC DLV 密钥的路径*/

绑定密钥文件\’/etc/named.iscdlv.key\’；

管理密钥目录\’/var/named/dynamic\’;

pid 文件\’/run/named/named.pid\’;

会话密钥文件\’/run/named/session.key\’;

};

记录{

通道默认调试{

文件“data/named.run”；

严重性是动态的。

};

};

区域“fqsb.com”IN {

类型提示；

文件“named.ca”；

};

包括“/etc/named.rfc1912.zones”。

包括“/etc/named.root.key”。

添加区域信息

vim /etc/named.rfc1912.zones

区域“baidu.com”IN {

# 定义要解析的主域名

类型大师。

文件“baidu.com.zone”；

# 与分析相关的具体配置文件存放在/var/named/baidu.com.zone文件中

};

编辑区域配置文件

vim /var/named/baidu.com.zone

vim /var/named/fqsb.com.zone

chown root:named /var/named/fqsb.com.zone

$TTL 1D

@IN SOA baidu.com (

1;麦片

1D；

1H；重试

1W；

0);最小值

在NSbaidu.com。

192.168.101.1

www：192.168.101.244

测试A 192.168.101.129

添加权限并启动服务

chown root:named /var/named/baidu.com.zone

重新启动名为systemctl

命名的systemctl启用

systemctl 状态命名服务

vim /etc/resolv.conf

以上配置#DNS基本服务的相关内容由网络提供，仅供参考。相关信息请参见官方公告。