DNS-02-单服务器

DNS-02-单服务器

实验环境

ns1.magedu.com 172.18.71.101/24 CentOS-6.7-x86_64

iptablesSELinux均处于关闭状态。

安装bind

[[email protected] ~]# yum install -y bind bind-libs bind-utils

首先,修改主配置文件/etc/named.conf,注释掉仅允许本机查询请求和dnssec(可能影响实验结果),并在监听地址列表中增加各自向外部提供服务的IP地址。

options {
    listen-on port 53 { 127.0.0.1; 172.18.71.101; };
    ...
    //allow-query     { localhost; };
    ...

    //dnssec-enable yes;
    //dnssec-validation yes;
    //dnssec-lookaside auto;
    ...
};

正向解析区域

在配置文件/etc/named.rfc1912.zones中增加区域magedu.com

zone "magedu.com" IN {
        type master;
        file "magedu.com.zone";
        allow-update { none; };
};

/var/named/目录中增加magedu.com的区域解析数据库文件magedu.com.zone

[[email protected] ~]# cd /var/named/
[[email protected] named]# vim magedu.com.zone
$TTL 1D
@    IN    SOA    @    ns-admin.magedu.com. ( 
        2016040801
        1D
        1H
        1W
        3H )
    IN    NS    ns1
    IN    MX    10 mx1
ns1    IN    A    172.18.71.101
mx1    IN    A    172.18.71.101
www    IN    A    172.18.71.101
www    IN    A    172.18.71.102
bbs    IN    CNAME    www

改变区域解析数据库文件属组和权限

[[email protected] named]# chgrp named magedu.com.zone 
[[email protected] named]# chmod o= magedu.com.zone
[[email protected] named]# ls -al magedu.com.zone 
-rw-r----- 1 root named 213 Apr  8 21:29 magedu.com.zone

检查区域解析数据库文件和主配置文件的语法

[[email protected] named]# named-checkzone magedu.com magedu.com.zone 
zone magedu.com/IN: loaded serial 2016040801
OK
[[email protected] named]# named-checkconf

启动服务

[[email protected] named]# /etc/init.d/named start
Generating /etc/rndc.key:                                  [  OK  ]
Starting named:                                            [  OK  ]

使用dig测试

[[email protected] named]# dig -t A www.magedu.com @172.18.71.101

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.magedu.com @172.18.71.101
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56731
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.magedu.com.            IN    A

;; ANSWER SECTION:
www.magedu.com.        3600    IN    A    172.18.71.102
www.magedu.com.        3600    IN    A    172.18.71.101

;; AUTHORITY SECTION:
magedu.com.        3600    IN    NS    ns1.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.        3600    IN    A    172.18.71.101

;; Query time: 0 msec
;; SERVER: 172.18.71.101#53(172.18.71.101)
;; WHEN: Fri Apr  8 21:37:34 2016
;; MSG SIZE  rcvd: 98

使用host测试

[[email protected] named]# host -t A bbs.magedu.com 172.18.71.101
Using domain server:
Name: 172.18.71.101
Address: 172.18.71.101#53
Aliases: 

bbs.magedu.com is an alias for www.magedu.com.
www.magedu.com has address 172.18.71.101
www.magedu.com has address 172.18.71.102

使用nslookup测试(windows一般使用此命令)

[[email protected] named]# nslookup
> server 172.18.71.101
Default server: 172.18.71.101
Address: 172.18.71.101#53
> set q=A
> mx1.magedu.com
Server:        172.18.71.101
Address:    172.18.71.101#53

Name:    mx1.magedu.com
Address: 172.18.71.101

反向解析区域

在的配置文件/etc/named.rfc1912.zones中增加区域71.18.172.in-addr.arpa

zone "71.18.172.in-addr.arpa" IN {
        type master;
        file "71.18.172.zone;
        allow-update { none; };
};

/var/named/目录中增加71.18.172.in-addr.arpa的区域解析数据库文件71.18.172.zone

[[email protected] ~]# cd /var/named/
[[email protected] named]# vim 71.18.172.zone
$TTL 1D
@    IN    SOA    magedu.com.    ns-admin.magedu.com. ( 
        2016040801
        1D
        1H
        1W
        3H )
    IN    NS    ns1.magedu.com.
101    IN    PTR    ns1.magedu.com.
101    IN    PTR    mx1.magedu.com.
101    IN    PTR    www.magedu.com.
102    IN    PTR    www.magedu.com.
101    IN    PTR    bbs.magedu.com.
102    IN    PTR    bbs.magedu.com.

改变区域解析数据库文件属组和权限

[[email protected] named]# chgrp named 71.18.172.zone 
[[email protected] named]# chmod o= 71.18.172.zone 
[[email protected] named]# ls -al 71.18.172.zone 
-rw-r----- 1 root named 275 Apr  8 21:59 71.18.172.zone

检查区域解析数据库文件和主配置文件的语法

[[email protected] named]# named-checkzone 71.18.172.in-addr.arpa 71.18.172.zone 
zone 71.18.172.in-addr.arpa/IN: loaded serial 2016040801
OK
[[email protected] named]# named-checkconf

重载配置文件

[[email protected] named]# rndc reload
server reload successful
或者
[[email protected] named]# /etc/init.d/named reload
Reloading named:                                           [  OK  ]

使用dig测试

[[email protected] named]# dig -x 172.18.71.102 @172.18.71.101

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -x 172.18.71.102 @172.18.71.101
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6137
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;102.71.18.172.in-addr.arpa.    IN    PTR

;; ANSWER SECTION:
102.71.18.172.in-addr.arpa. 86400 IN    PTR    bbs.magedu.com.
102.71.18.172.in-addr.arpa. 86400 IN    PTR    www.magedu.com.

;; AUTHORITY SECTION:
71.18.172.in-addr.arpa.    86400    IN    NS    ns1.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.        3600    IN    A    172.18.71.101

;; Query time: 0 msec
;; SERVER: 172.18.71.101#53(172.18.71.101)
;; WHEN: Fri Apr  8 22:04:53 2016
;; MSG SIZE  rcvd: 124

使用host测试

[[email protected] named]# host 172.18.71.102 172.18.71.101
Using domain server:
Name: 172.18.71.101
Address: 172.18.71.101#53
Aliases: 

102.71.18.172.in-addr.arpa domain name pointer www.magedu.com.
102.71.18.172.in-addr.arpa domain name pointer bbs.magedu.com.

使用nslookup测试

[[email protected] named]# nslookup
> server 172.18.71.101
Default server: 172.18.71.101
Address: 172.18.71.101#53
> set q=PTR
> 172.18.71.102   
Server:        172.18.71.101
Address:    172.18.71.101#53

102.71.18.172.in-addr.arpa    name = bbs.magedu.com.
102.71.18.172.in-addr.arpa    name = www.magedu.com.
时间: 04-09

DNS-02-单服务器的相关文章

西部开源学习笔记BOOK3《DNS本地高速缓存服务器》

################################# ####### 配置高速缓存DNS ######## ################################# ################ ### DNS总揽 ### ################ ##权威名称服务器 -存储并提供某个区域整个DNS域或DNS域的一部分的实际数据.权威名称服务器的类型包括 *Master包含原始区域数据.有时称作"主要"名称服务器 *Slaver备份服务器通过区域传送

单服务器防护linux iptables脚本

#!/bin/bashiptables -Fiptables -P INPUT DROPiptables -P OUTPUT ACCEPTiptables -P FORWARD DROP/sbin/iptables -A INPUT -i eth1 -m multiport -p tcp --dport 5060,6060,5070,1720,3720,1719,2719,3719,1202,80 -j ACCEPT/sbin/iptables -A INPUT -i eth1 -m multi

DNS笔记&主从服务器搭建实验

DNS笔记  DNS正反主从服务搭建 ==========================理论部分========================= DNS:Domain Name Service协议,属于应用层协议 使用端口53/TCP  53/UDP 作用:提供域名和IP的解析服务,在互联网中属于非常重要的基础服务 .  根域 .com  .edu  .gov  .org  等等  顶级域,用来指示某个国家或地区或组织使用的名称类型 baidu.com  qq.com    等等,二级域名,

ELK开发部署(1):安装Elasticsearch组建单服务器多节点集群

ELK简介 最近有个需求搭建一套日志系统用于集成几个业务系统的日志提供快速的检索功能,目前是用Log4net存数据库+Error级别发邮件方式,也算简单暴力好用,但历史日志的模糊查询确实很慢,所以使用ELK是比较理想的解决方案.三年前写过两篇文章log4net.NoSql +ElasticSearch 实现日志记录和log4net.redis+logstash+kibana+elasticsearch+redis 实现日志系统,感觉有点凌乱,这次借着项目需要重新整理一下.参考ELK不权威指南可以

大视单服务器多通道高分辨率主动立体方案

大视单服务器多通道高分辨率主动立体方案,支持120Hz主动立体的投影机目前有奥图玛,丽讯,DP和夏普等厂商.配合大视电子的MPGA20X可以完美实现2~4通道的高清主动立体融合投影,PC的输出画面分辨率可以是3328x800 120Hz(三通道1280X800)或者1792x1408 120Hz (四通道1024x768排列成2x2网格).非常适合中高端需求的应用场合.下图为一个典型应用案例. 图 1  典型主动立体边缘融合解决方案 (3x1024x768 或 3x 1280x720 或3x12

Centos6.5配置DNS的主从服务器

DNS:主机地址--IP地址实验:IP 地址:master:172.16.100.101/24slave: 172.16.100.102/24区域:ynsc.com主机解析:www.ynsc.com --172.16.100.101ftp.ynsc.com --172.16.100.102mail.ynsc.com --172.16.100.103dns.ynsc.com --172.16.100.101实验步骤:/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,

ELK日志框架(1):安装Elasticsearch组建单服务器多节点集群

原文:ELK日志框架(1):安装Elasticsearch组建单服务器多节点集群 ELK简介 最近有个需求搭建一套日志系统用于集成几个业务系统的日志提供快速的检索功能,目前是用Log4net存数据库+Error级别发邮件方式,也算简单暴力好用,但历史日志的模糊查询确实很慢,所以使用ELK是比较理想的解决方案.三年前写过两篇文章log4net.NoSql +ElasticSearch 实现日志记录和log4net.redis+logstash+kibana+elasticsearch+redis

10步搞定DNS正向解析服务器设置(一)

一安装DNS正向解析服务器1.yum-y install bind 安装dns2.安装完毕以后,用rpm -cp bind 查看 dns配置文件路径3.首先修改主配置文件,修改下图两个地方即可(路径 /etc/named.conf )4.配置区域配置文件 配置下图两个地方即可(路径/etc/named.rfc1912.zones)5.创建一个区域数据配置文件(到/var/named/named.localhost 复制一份在当前目录,命名要和区域配置文件file "kgc.com.zone&qu

DNS(bind)服务器的安装与配置

Bind服务器: bind(Berkeley Internet Name Domain Service),它是一款实现DNS服务器的开源软件,现在为最广泛的DNS服务器软件 Socket: 套接字,及IP:port(IP地址端口对) 端口: TCP:0~65535  UDP:0~65535 注: 小于1024的端口为知名端口,只有root用户有权限开放和关闭. 1.bind的安装 包名: bind 进程: named 协议: dns 使用端口: 53(tcp,udp) 相关的包: [[email

DNS之缓存服务器和正向+反向解析的构建

构建一个DNS服务器 fade.com  网段为192.168.139.0/24 NS服务器为 ns1.fade.com 192.168.139.11 www.fade.com 为 192.168.139.12 和 192.168.139.13 mail.fade.com 为 192.168.139.14 ftp.fade.com 别名为www.fade.com [[email protected] ~]# yum install bind bind-libs bind-utils [[emai