DNS

DNS 1、 软件的安装 yum –y install bind* caching-name* 2、 主要配置文件 /etc/named.caching*.conf /etc/named.rfc1912.zones /etc/named.conf 3、 常用配置选项 listen on port 53 { 127.0.0.1; }; allow-query { any; }; 4、 编辑区域文件 存放位置: /var/name/chroot/var/name/**** 主要配置文件的修改: 正向部分: zone “zds.com” IN { type master; //定义DNS的类型 file “zds.com.zone” //存放正向区域的文件的名称 allow-update { none; }; //说明:是否允许client的配置信息(IP，Name等等)修改后，将其更新至Server }; //注意分号不能省略 反向部分: zone “24.168.192.in-addr.arpa” IN { type master; file “192.168.24.named” allow-update { none; }; }; 正向区域: zds.com.zone /////////////////////////////////////////////// $TTL 86400 @ IN SOA server.zds.com. root.server.zds.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum @ IN NS server.zds.com //说明:主机名称一定要求与上面的NS记录中的一致 @ IN A 192.168.24.253 $ORIGIN zds.com. www253 A 192.168.24.253 server A 192.168.24.253 www1 A 192.168.24.1 www2 A 192.168.24.2 www3 A 192.168.24.3 www1 CNAME server1 //表示www1.zds.com 与 server1.zds.com是同一个地址“别名” 反向区域 $TTL 86400 @ IN SOA server.zds.com. root.server.zds.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum @ NS server.zds.com //说明:主机名称一定要求与上面的NS记录中的一致 $ORIGIN 24.168.192.in-addr.arpa. 1 PTR www1.zds.com. 2 PTR www2.zds.com. 3 PTR www3.zds.com. 253 PTR www253.zds.com. ///// 5、 辅助DNS的配置 配置步骤: 在主要配置文件中添加相应的记录: 正向部分: zone “example.com” IN { type slave; //说明是作为辅助DNS master { 192.168.0.254; }; //指定需要使用的主DNS的地址，即Server的地址 file “example.com”; allow-update { none;}; }; 反向部分: zone “0.168.192.in-addr.arpa” IN { type slave; master { 192.168.0.254; }; file “somefile”; allow-update { none;}; }; 6、 DNS中的ACL(访问控制列表) 语法:alc “ACL-Name” { ***** }; 例如: acl “trusted” { 192.168.24.254;192.168.24.253; }; acl “classroom” {192.168.23.0/24;trusted; }; //表示trusted对应于192.168.24.254和192.168.24.253两个IP //地址，classroom表示192.168.23.0/24，和以上两个IP地址 ACL的使用: 即:在调用ACL时，引用该ACL的名称。 例如: allow-transfer { classroom; }; 特殊的ACL none : 拒绝所有IP any :允许所有IP localhost :本地 localnets : 本地直连网络，Directly-connected networks match 地址匹配 ? 单ip : 192.168.0.1 ? 网段 : 192.168.0. ? CIDR: 192.168.0.0/24 ? 非运算 : “～” 例如:不是192.168.0.1这个ip地址:-- “～ 192.168.0.1” 7、 Remote Name Deamon Control ( rndc ) 允许本地或远程进行DNS管理 可以在主要配置文件中添加以下内容: ? 简单的本地控制 include “/etc/rndc.key”; controls { inet 127.0.0.1 allow {localhost;}; key {rndc.key};}; ? acl “localhosts” { 127.0.0.1; ::1; }; include “/etc/rndc.key”; include “/etc/xykey.key”; controls { inet 127.0.0.1 allow {localhosts;}; keys { rndc.key; }; inet 192.168.1.x allow {192.168.1.y};keys { xykey.key; }; }; 注意:在controls中，只能用简单的“地址”方式 controls使用的语法格式: controls { inet (address)[port] allow {match-address;} [keys {string;}]}; 注意:rndc的指令的用法请参考man手册页 8、 委派子域 ? 在子域中，创建一个zonefile，保持子域的数据 ? 在父域中，添加一个NS记录 ? 在父域中，添加A记录，完成委派 例如:以example.com为例 Parent name : ns.example.com Subdomain :support.example.com 步骤: ? 在child中:ns.support.example.com中的DNS中创建一 个区域文件，用于管理 support.example.com ? 在example.com的数据库中(ns.example.com)添加NS 记录 support.example.com. IN NS ns.support.example.com. ? 添加A记录 ns.support.example.com IN A 192.168.100.100 9、 10、 11、