linux DNS 搭建
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-29
最基本的DNS配置 今天我们来学习一个最基本的linux DNS配置.概念性的东西就不多说了,这里只是列出基本配置的步骤 1. 当然是软件的准备,配置DNS我们需要四个软件分别是
bind,bind-utils,bind-chroot以及caching-nameserver.
安装好前三个软件后,系统会在/var/named/chroot底下生成一些文件(dev,etc,var),进入etc目录下会发现里面只有localtime和rndc.key两个文件,如图:
安装如上安装包时,named服务是不会运行的,我们还需将caching-nameserver安装后才可以启动named,安装好后会发现etc底下多了几个文件,如图:
named.caching-nameserver.conf 和 named.rfc1912.zones 这两个文件和/etc下的同名文件是链接文件.都安装好后我们就可以开始配置了
2. 配置named.conf
系统中默认的配置是named.conf文件,我们在此建立一个此文件
复制好后,我们就可以直接在named.conf中进行配置的更改了
编辑named.conf文件:
options {
listen-on port 53 { 127.0.0.1;localnets;}; //监听的端口,也可以写成{any;}
// listen-on-v6 port 53 { ::1; }; //对ip6的支持
directory "/var/named"; //区域文件的存储目录
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
拥有帝国一切,皆有可能。欢迎访问phome.net
// randomization
// query-source port 53;
// query-source-v6 port 53;
allow-query { localhost;localnets; };//指定允许查询的主机,我这里指定的是本机和本网段的
allow-query-cache { localhost;localnets;}; //貌似是类似递归查询的服务,这里我还需要在查查资料
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver { //是一个局部的配置,定义了一个视图
match-clients { localhost;localnets; }; // 查询者的源地址,any表示localhost_resolver视图对任何主机开放,如果写成{ acl1; },那么就只有acl1表里的ip可以递归查询了,这里我们写成了对本机和本网段开放
match-destinations { localhost;localnets; }; //查询者的目标地址,这里也可以写成{ localhost; acl1; }
recursion yes; // 设置进行递归查询
include "/etc/named.rfc1912.zones"; //指出了zone文件的位置
};
3. 配置zone文件
/var/named/chroot/etc 下,编辑named.rfc1912.zones文件:
zone "example.com" IN { //解析的域名
type master; //表示服务器类型,type表示是主DNS服务器
file "example.zone"; // 存储A记录文件的名称
allow-update { none; }; //是否允许升级更新,这里我们暂时不允许,等下个章节在讲这里
4.配置A记录文件
我们创建一个example.com的文件,文件的路径如下:
拥有帝国一切,皆有可能。欢迎访问phome.net
/var/named/chroot/var/named,
TTL 86400:缓存记录保持时间
@ 代表zone的意思,这个档案由 /etc/named.rfc1912.zones 定义出 zone 为example.com,因此在本档案的 @ 就代表 example.com.
SOA :开始授权 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 在Linux中添加环境变量PATH下一篇: 生产场景不同角色linux服务器分区案例分享
关于linux DNS 搭建的所有评论
