Red de conocimiento informático - Aprendizaje de programación - Cómo configurar el servidor DNS de Linux

Cómo configurar el servidor DNS de Linux

En los sistemas Linux, los servicios DNS generalmente se proporcionan a través del paquete de software bind.

1. Preparación del entorno:

Apagar temporalmente selinux e iptables#setenforce?0

#service?iptables?stop

2. .Consultar paquetes de software relacionados: [root@localhost?~]#?yum?search?bind

Complementos?cargados:?product-id,?refresh-packagekit,?subscription-manager

<. p >Actualizando?Repositorios?Red?Hat?.

================================== === ================================================= === ==?N/S?Coincidente:?bind?===================================== === ================================================= =

PackageKit-device-rebind.i686?:?Dispositivo?rebind?funcionalidad?para?PackageKit

bind.i686?:?¿El?Berkeley?Internet?Nombre?Dominio? (BIND) ?DNS?(¿Dominio?Nombre?Sistema)?servidor

bind-chroot.i686?:?Un?chroot?runtime?entorno?para?el?ISC?BIND?DNS?servidor, ?named( 8)

bind-utils.i686?:?Utilidades?para?querying?DNS?name?servers

Las funciones de cada paquete de software son las siguientes:

1), bind: proporciona los principales programas y documentos relacionados para servicios de nombres de dominio.

2), bind-chroot: proporciona un directorio raíz disfrazado para bind para mejorar la seguridad.

3), bind-utils: proporciona herramientas para probar servidores DNS (como nslookup, dig, etc.).

3. Instale el paquete de software BIND #yum?install?*bind*

4. Configure el servidor DNS:

1), vincule el programa del lado del servidor.

p>

Programa de ejecución principal: /usr/sbin/named

Script de servicio:, etc/init.d/named

Puerto de escucha predeterminado : 53

Archivo de configuración principal: /etc/named.conf

Archivo de datos que guarda los registros de resolución DNS: /var/named/chroot/var/named

2), consultar la lista de archivos de configuración del programa de enlace [root@localhost?~]#?rpm?-qc?bind

/etc/logrotate.d/named

/etc/ named.conf

/etc/named.iscdlv.key

/etc/named.rfc1912.zones

/etc/named.root.key

/etc/rndc.conf

/etc/rndc.key

/etc/sysconfig/named

/var/named/named .ca

/var/named/named.empty

/var/named/named.localhost

/var/named/named.loopback

3), Ver el archivo de configuración principal llamado.conf#vim?/etc/named.conf

4), Análisis del archivo de configuración principal:

a. parte, elementos de configuración global predeterminados Como sigue: options?{ 11?listen-on?port?53?{?127.0.0.1;?};?//Puerto de escucha y dirección IP de interfaz 12?listen-on-v6?port? 53?{?:: 1;?}; 13?directory"/var/named";//Ubicación de almacenamiento predeterminada de archivos de datos en el área dns 14?dump-file"/var/named/data/cache_dump.db" ; 15?archivo de estadísticas?" /var/named/data/named_stats.txt"; 16?archivo de estadísticas-mem?"/var/named/data/named_mem_stats.txt"; 17?allow-query?{?localhost;? };?//Permitir lista de clientes de consultas DNS, cualquiera representa todos los 18?recursion?yes;//Si el cliente puede realizar consultas recursivas 19 20?dnssec-enable?yes; 21?dnssec-validation?yes; dnssec-lookaside?auto 23 24 ?/*?Ruta?a?ISC?DLV?key?*/ 25?bindkeys-file?"/etc/named.iscdlv.key" 26?}; p>La configuración global también incluye las siguientes opciones:?//¿Reenviar entradas que este servidor de nombres de dominio no puede resolver a las direcciones IP de otros servidores DNS reenviadores?{202.102.24.68;12.3.3.3;};

b. Los elementos de configuración de zona predeterminados son los siguientes: ?35?zone?"."?IN?{ 36?type?hint;?//Tipo de zona.

la pista es la zona raíz; la maestra es la zona principal; la esclava es la zona auxiliar 37?file?"named.ca";?//El nombre del archivo de configuración de datos de zona correspondiente a esta zona 38?};

Configuración de región También existen las siguientes opciones: //Permitir la descarga de la dirección IP del servidor de nombres de dominio de la base de datos regional

allow-transfer?{189.98.90.23;};?

//Permitir actualizaciones dinámicas Dirección IP del cliente (ninguna significa que todas están prohibidas)

allow-update?{none;}

Agregue la siguiente configuración de zona: ¿zona?" my.com"?IN?{ type ?master;?//Archivo de área principal?"my.com";//El nombre del archivo de configuración de datos del área correspondiente a esta área

allow-transfer? {192.168.153.1;};//Permitir la descarga del área La dirección IP del servidor de nombres de dominio esclavo de la base de datos enable-update?{none;};

};

zone ?“153.168.192.in-addr.arpa”?IN?{/ /Indica análisis inverso para IP192.168.153.130 type?master;?//Archivo de área principal?"192.168.153.my.arpa";// El nombre del archivo de configuración de datos del área correspondiente a esta área

}

5) Una vez completada la configuración, puede ejecutar el siguiente comando para verificar la sintaxis del nombre. archivo de configuración.

#named-checkconf

Nota: la dirección de red inversa .in-addr.arpa representa la zona inversa

La última línea del archivo de configuración principal es: //Este archivo contiene /etc / archivonamed.rfc1912.zones

include?"/etc/named.rfc1912.zones"

Archivo de configuración de datos de zona:

Primer vistazo a nombrado. Contenido localhost: $TTL?1D?//time?to?live?Time to live

@IN?SOA?@?rname.invalid.?(//”rname.invalid” Dirección de zona DNS

p>

0;?serial?//Actualizar número de serie

1D?;?refresh?//Hora de actualización

1H?;?retry?// Tiempo de retardo de reintento

1W?;?expire//Tiempo de caducidad

3H?);?minimum?//Tiempo de caché predeterminado para registros de resolución de direcciones no válidas

NS?@?//name?server?Registro de servicio de nombre de dominio

A127.0.0.1//address? solo se usa en el archivo de datos de zona para resolución directa

AAAA: :1

Cree 2 archivos de configuración de datos regionales correspondientes: #touch?my.com

#touch?192.168.153.my.arpa

#vim? my .com

$TTL?86400

@?IN?SOA?my.com.?admin.my.com?(//admin.my.cm es el administrador de esta región Dirección de correo electrónico

200900201

3H

15M

1W

1D

)

@IN?NS?ns1.my.com.//Dirección del servidor DNS del dominio actual

IN?MX?10?mail.my.com.?/ /Uso Al configurar la dirección del nombre de dominio del servidor de correo del dominio actual, el número 10 indica el nivel de prioridad. Cuanto mayor sea el número, menor será la prioridad.

ns1?IN?A192.168.153.130<. /p>

correoIN?A192.168.153.130

www?IN?A192.168.153.130

ftp?IN?CNAMEwww?//CNAME alias (canónico?nombre ) registro, indicando ftp.my.com y www.my.com corresponden a la misma IP

[root@localhost?named]#?vim?192.168.153.my.arpa

.

$TTL?86400

@?IN?SOA?my.com.?admin.my.com?(

200900201

3H

15M

1W

1D

)

@IN?NS?ns1.my.com.

130?IN?PTR? ftp.my.com

Iniciar servicio DNS [root@localhost?~]#?service?named?start

4. :

Configurar uno El servidor ftp se utiliza para realizar pruebas: #service?vsftpd?start//Iniciar el servicio vsftpd Configuración actual de la tarjeta de red:

eth0:?192.168.0.1/. 24

eth1:?192.168.153.130 /24 [root@localhost?named]#?nslookup?192.168.153.130

Servidor:127.0.0

.1

Dirección:?127.0.0.1#53

130.153.168.192.in-addr.arpa?name?=?www.my.com

[root@localhost?~]#?nslookup?ftp.my.com

Servidor:127.0.0.1

Dirección:?127.0.0.1#53

ftp.my.comcanonical?name?=?www.my.com.

Nombre:?www.my.com

Dirección:?192.168.153.130

上篇: ¿Cuáles son el formato del número de versión del kernel de Linux y las reglas para cambiar el número de versión? 下篇: ¿El teléfono LEIOA es bueno? ¿Tiene tarjeta?

Artículos populares