DNSDNS
1、 软件的安装
yum –y install bind* caching-name*
2、 主要配置文件
/etc/named.caching*.conf /etc/named.rfc1912.zones /etc/named.conf
3、 常用配置选项
listen on port 53 { 127.0.0.1; };
allow-query { any; }; 4、 编辑区域文件 存放位置:
/var/name/chroot/var/name/****
主要配置文件的修改:
正向部分:
z...
DNS
1、 软件的安装
yum –y install bind* caching-name*
2、 主要配置文件
/etc/named.caching*.conf /etc/named.rfc1912.zones /etc/named.conf
3、 常用配置选项
listen on port 53 { 127.0.0.1; };
allow-query { any; }; 4、 编辑区域文件 存放位置:
/var/name/chroot/var/name/****
主要配置文件的修改:
正向部分:
zone “zds.com” IN {
type master; //定义DNS的类型
file “zds.com.zone” //存放正向区域的文件的名称 allow-update { none; }; //说明:是否允许client的配置信息(IP,Name等等)修改后,将其更新至Server }; //注意分号不能省略
反向部分:
zone “24.168.192.in-addr.arpa” IN {
type master;
file “192.168.24.named”
allow-update { none; };
};
正向区域:
zds.com.zone
/////////////////////////////////////////////// $TTL 86400
@ IN SOA server.zds.com. root.server.zds.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS server.zds.com
//说明:主机名称一定要求与上面的NS记录中的一致
@ IN A 192.168.24.253
$ORIGIN zds.com.
www253 A 192.168.24.253
server A 192.168.24.253
www1 A 192.168.24.1
www2 A 192.168.24.2
www3 A 192.168.24.3
www1 CNAME server1
//表示www1.zds.com 与 server1.zds.com是同一个地址“别名”
反向区域
$TTL 86400
@ IN SOA server.zds.com. root.server.zds.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum @ NS server.zds.com
//说明:主机名称一定要求与上面的NS记录中的一致
$ORIGIN 24.168.192.in-addr.arpa.
1 PTR www1.zds.com.
2 PTR www2.zds.com.
3 PTR www3.zds.com.
253 PTR www253.zds.com.
/////
5、 辅助DNS的配置
配置步骤:
在主要配置文件中添加相应的记录:
正向部分:
zone “example.com” IN {
type slave; //说明是作为辅助DNS
master { 192.168.0.254; };
//指定需要使用的主DNS的地址,即Server的地址
file “example.com”;
allow-update { none;};
};
反向部分:
zone “0.168.192.in-addr.arpa” IN {
type slave;
master { 192.168.0.254; }; file “somefile”;
allow-update { none;};
};
6、 DNS中的ACL(访问控制列表)
语法:alc “ACL-Name” { ***** }; 例如:
acl “trusted” { 192.168.24.254;192.168.24.253; };
acl “classroom” {192.168.23.0/24;trusted; }; //表示trusted对应于192.168.24.254和192.168.24.253两个IP //地址,classroom表示192.168.23.0/24,和以上两个IP地址
ACL的使用:
即:在调用ACL时,引用该ACL的名称。 例如:
allow-transfer { classroom; };
特殊的ACL
none : 拒绝所有IP
any :允许所有IP
localhost :本地
localnets :
本地直连网络,Directly-connected networks match
地址匹配
? 单ip : 192.168.0.1
? 网段 : 192.168.0.
? CIDR: 192.168.0.0/24 ? 非运算 : “~”
例如:不是192.168.0.1这个ip地址:-- “~ 192.168.0.1”
7、 Remote Name Deamon Control ( rndc )
允许本地或远程进行DNS管理
可以在主要配置文件中添加以下内容:
? 简单的本地控制
include “/etc/rndc.key”;
controls { inet 127.0.0.1 allow {localhost;}; key {rndc.key};};
?
acl “localhosts” { 127.0.0.1; ::1; }; include “/etc/rndc.key”;
include “/etc/xykey.key”;
controls {
inet 127.0.0.1 allow {localhosts;}; keys { rndc.key; };
inet 192.168.1.x allow {192.168.1.y};keys { xykey.key; };
};
注意:在controls中,只能用简单的“地址”方式
controls使用的语法格式:
controls { inet (address)[port] allow {match-address;} [keys {string;}]};
注意:rndc的指令的用法请参考man手册页
8、 委派子域
? 在子域中,创建一个zonefile,保持子域的数据
? 在父域中,添加一个NS记录
? 在父域中,添加A记录,完成委派
例如:以example.com为例
Parent name : ns.example.com
Subdomain :support.example.com
步骤:
? 在child中:ns.support.example.com中的DNS中创建一
个区域文件,用于管理 support.example.com ? 在example.com的数据库中(ns.example.com)添加NS
记录
support.example.com. IN NS ns.support.example.com.
? 添加A记录
ns.support.example.com IN A 192.168.100.100
9、
10、
11、
本文档为【DNS】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。