linux网络服务与配置实战5----------DNS主服务器配置
分类:
文章
•
2024-04-04 12:30:59
1、在DNS服务器上将网卡配置文件的DNS字段修改为服务器本机的IP地址
重启网络服务systemctl restart network
2、安装DNS相关软件,可以使用yum安装,前提配置好yum
查看所需的3个软件是否都已经安装成功
3、配置DNS 配置DNS所需要的文件
/etc/named.conf named.conf
/etc/named.ishells.zones named.XXX.zones
/var/named/named.ishells.cn named.XXX.XXX
/var/named/named.60.52.192 named.192.52.60
/etc/named.ca named.ca
3.1 配置/etc/named.conf
图中标记的地方是需要修改的
3.2 复制系统提供的zones文件为我们自己的,这里的文件名要和上图57行红框中所写的文件名保持一致,注意复制时,使用参数-p保持文件权限属性一致
-p :连同文件属性一起复制过去,而非使用预设属性
复制后查看复制的文件,查看文件所属组是否为named,这里如果为root的话启动服务器会失败,如果所属组不是named,使用chgrp [ 所属组 ] [ 文件名 ] 修改文件所属组
3.3 配置文件/etc/named.ishells.zones
位置1处的“ishells.cn”必须为我们向上一级域名机构所申请的域名,真实工作场景中此处域名不能乱写。
位置2处的为正向查找(即由域名查找主机IP地址)区域所在的文件名,文件名可以任意制定,但是必须和下面步骤所配置的正向查找区域文件名一致
位置3处的“60.52.192”为反向查找区域(即由IP地址查找域名)网络地址的反向书写,例子中的就是网络地址192.52.60.0/24网络,该区域指定的IP地址只能是这个网段的
位置4处为反响查找区域所在的文件名
3.4 配置正向查找区域,配置文件/var/named/named.ishells.cn
如果文件不存在,可以复制现有的实例文件,注意加参数-p,复制后一定查看文件权限属性是否正确
未修改
vim修改
第1行TTL:定义资源记录在缓存的存放时间
第2大行@:表示本域名,在这里就是“ishells.cn”,SOA表示资源记录为起始授权机构记录,master.ishells.cn.表示主域名服务器(FQDN)注意最后的点必须有,括号中5个参数分别是***(版本号),刷新时间,重试时间(辅助域名服务器刷新时无法连接主 DNS时等待时间间隔),过期时间(辅助DNS服务器在这个时间到了还无法与主DNS服务器进行区域传输,则将记录标记为不可靠数据),最小时间
第8行NS记录:用来记录区域的权威DNS服务器
第9-11行:主机记录,记录域名到IP地址的映射
第12行:定义一个别名
第13行:定义邮件交换器
3.5 配置反向查找区域,配置文件 /var/named/named.60.52.192
复制的文件,复制后一定查看文件权限属性是否正确
vim 配置该文件
4、启动DNS服务器
4.1 将配置文件/etc/named.conf和/etc/named.xcu.zones复制到目录/var/named/chroot/etc/下
4.2 先运行脚本,使chroot生效
4.3 启动dns服务,并设置为开机启动
查看DNS服务工作情况
如果状态不是active就说明配置文件有问题,检查步骤3中所涉及到的配置文件是否配置正 确,权限和组是否正确
4.4 启动chroot服务,并设置开机启动
5、测试DNS服务器工作
5.1 使用nslookup
nslookup用于查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题
直接查询
nslookup domain [ dns-server ] // 如果没有指定dns服务器,就采用系统默认的dns服务器。
正向解析
反向解析
5.2 使用host
直接查看
利用参数-a 查看该主机所有的相关信息
5.3 利用dig
正向查找
反向查找
