1. 速盾网络Home
  2. 网站运维

配置 DNS基础服务,dns配置在哪里设置

CSDN 网站运维

配置 DNS基础服务一、DNS原理
查询方式
递归查询             直接把结果给客户端 迭代查询 如果知道结果,把结果告诉客户端,如果不知道结果,会把查询转发到下一台DNS服务器 D

一、DNS原理

查询方式

递归查询

将结果直接发送给客户

迭代查询

如果结果已知,结果将传达给客户。如果结果未知,则查询将转发到下一个DNS 服务器。

DNS解析类型

SOA 记录: 初始身份验证记录NS 记录: 指定管理特定域、子域身份验证的服务器。一条记录: 正向解析,将域名解析为IP。 PTR 记录: 反向解析MX 记录: 指定邮件服务器。 CNAME:别名、泛域名解析、负载均衡、主从、仅缓存、转发、子域认证、view查看

二、DNS 部署

环境介绍

3台服务器,系统centos

安装软件

yum install -y bind 绑定实用程序绑定chroot

绑定主包

bind-utils 客户端测试工具(host、dig、nslookup)

bind-chroot chroot 环境锁定DNS 服务器的工作目录。

caching-nameserver(rhel5提供模板文本和缓存服务)rhel6不需要

关闭防火墙

systemctl stop firewalld setenforce 0

启动服务

# 启动名为systemctl

如果启动服务没有工作目录文件夹

工作目录

/var/named/chroot/etc 存放主要配置文件

/var/named/chroot/var/named

配置文件

备份配置文件

cp /etc/named.conf /etc/named.conf.backup

修改配置文件:

[root@wing 等]# vim /etc/named.conf

选项{

# 监听主机的53端口。任何方式听所有主机

监听端口53 { 任意};

监听v6 端口53 { :1 };

# 如果该文件下有一个可以有统一正负解释的区域文件文件名,则该文件名将默认放在哪个目录下。

目录“/var/named”;

# 以下三项是与服务相关的统计信息

转储文件\’/var/named/data/cache_dump.db\’;

统计文件\’/var/named/data/named_stats.txt\’;

memstatistics 文件\’/var/named/data/named_mem_stats.txt\’;

# 谁可以向我的DNS 服务器发出查询请求? any 代表某人

权限查询{任意};

/*

– 如果您正在构建权威DNS 服务器,请勿启用递归。

– 如果您正在构建递归DNS 服务器,

递归。

– 如果您的递归DNS 服务器有公共IP 地址,则必须启用访问。

如果没有控制措施来限制对合法用户的查询,

服务器成为更大的DNS 放大的一部分

在您的网络中部署BCP38 可以带来显着的好处。

减少此攻击面

*/

递归是的。

dnssec 启用是。

dnssec-验证是;

dnssec-后备自动;

货运代理{

# 指定上层DNS服务器(网关)

192.168.1.1;

};

/* ISC DLV 密钥的路径*/

绑定密钥文件\’/etc/named.iscdlv.key\’;

管理密钥目录\’/var/named/dynamic\’;

pid 文件\’/run/named/named.pid\’;

会话密钥文件\’/run/named/session.key\’;

};

记录{

通道默认调试{

文件“data/named.run”;

严重性是动态的。

};

};

区域“fqsb.com”IN {

类型提示;

文件“named.ca”;

};

包括“/etc/named.rfc1912.zones”。

包括“/etc/named.root.key”。

添加区域信息

vim /etc/named.rfc1912.zones

区域“baidu.com”IN {

# 定义要解析的主域名

类型大师。

文件“baidu.com.zone”;

# 与分析相关的具体配置文件存放在/var/named/baidu.com.zone文件中

};

编辑区域配置文件

vim /var/named/baidu.com.zone

vim /var/named/fqsb.com.zone

chown root:named /var/named/fqsb.com.zone

$TTL 1D

@IN SOA baidu.com (

1;麦片

1D;

1H;重试

1W;

0);最小值

在NSbaidu.com。

192.168.101.1

www:192.168.101.244

测试A 192.168.101.129

添加权限并启动服务

chown root:named /var/named/baidu.com.zone

重新启动名为systemctl

命名的systemctl启用

systemctl 状态命名服务

vim /etc/resolv.conf

以上配置#DNS基本服务的相关内容由网络提供,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92982.html

Like (0)
CSDN的头像CSDN
0 0
Previous 2024年7月4日
Next 2024年7月4日

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注