DNS服务器配置
在查阅许多DNS配置手册后,无法是照办还是修改,我始终没有配置正确,总是正向解析无法解析.最后,在一次配置中,突然灵机一动,终于配置成功。
下面是我配置DNS的实例:
1 所需配置文件:
/etc/named.conf 系统自带,需要配置
/etc/resolv.conf 系统自带,需要配置
/var/named/myqmail.com.db 系统没有,自已创建
/var/named/db.192.168.0.198 系统没有,自已创建
/var/named/named.local 系统自带,不需要修改
/var/named/named.ca 系统自带,不需要修改
2 相关工具
nslookup
说明:检测DNS是否配置正确的工具,系统自带。
3 配置方案
3.1 /etc/named.conf
说明:DNS主配置文件,定义了域数据库信息的基本参数和源点,该文件可以存放在本地或远程的服务器上。源文件:
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "myqmail.com" IN {
type master;
file "myqmail.com.db";
allow-update { none;};
};
zone "0.168.192.in-addr.arpa" IN{
type master;
file "db.192.168.0.198";
allow-update { none;};
};
include "/etc/rndc.key";
|
3.2 /var/named/myqmail.com.db
说明:正向解析配置文件,即实现域名到IP的对应。源文件:
$TTL 86400
@ IN SOA www.myqmail.com. myqmail.com. (
2002103000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS www.myqmail.com.
localhost IN A 127.0.0.1
www IN A 192.168.0.198
|
3.3 /var/named/db.192.168.0.198
说明:DNS反向解析配置文件,即实现IP地址很域名的映射。源文件:
$TTL 86400
@ IN SOA www.myqmail.com. myqmail.com. (
2002103000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS www.myqmail.com.
198 IN PTR www.myqmail.com.
|
3.4 /etc/resolv.conf
说明:指定域名服务器的IP和搜索顺序。源文件:
search myqmail.com
nameserver 192.168.0.198
|
4 测试及管理办法
4.1 测试方法
1. 修改完DNS的配置文件,需要执行/etc/rc.d/init.d/named restart来使更改生效。
2. nslookup:测试正向、反向的解析是否正常
5 小结
DNS服务是许多服务的基础,所以我刚开始Linux服务器时,就着手配置DNS服务器。在不懂如何开始时,就拚命上网查相关配置文档。但我犯错了。因为我的DNS是用在局域网中,根本不连接Internet,仅仅限于局域网中为各个部门的各主机及服务器作解析用。但是许多网上资料都是针对有DNS服务器来配置的,也就是说是一种层层解析方式,与我的配置思路不一样。在耗用了许多时间的情况下,我终于成功地配置了自己的DNS服务器。希望我的配置实例对大家有很好的帮助。
- · iptables应用之动态DNS
- · 动态负载平衡DNS简介
- · 构建DNS服务器简易指南
- · 建立安全的DNS服务器
- · 域名中的国家代码
- · 域名服务器说明文件
- · BIND中的子域设定
- · 在Linux中配置DNS
- · 如何在Linux上建立DNS服务器
- · nslookup工具的使用方法
- · nslookup工具的使用方法
- · 电脑端口基础知识
- · RAID实战全程图解教程
- · 服务器配置常见误区
- · 服务器推送技术
- · 新手入门——了解DNS服务基本原理
- · 虚拟服务器实现方法与实例
- · 网络命令一览表(绝对实用)
- · 10分钟恢复网络服务有绝招
- · 跟我学TCP端口:作用,漏洞,操作详析
- · Win服务器入门--IIS安装与配置
- · IIS服务器错误代码大全
- · IIS服务器排错指南
- · IIS的十七个常见漏洞
- · IIS001_如何在iis中使用ssl
- · 端口--服务对照(一)
- · 入侵Windows NT
- · 利用CISCO路由器建立企业网络的安全机制
- · 防火墙功能指标详解
- · 端口--服务对照(二)
- · 流行的漏洞入侵(二)
- · 流行的漏洞入侵(一)
- · 流行的漏洞入侵(四)
- · “小邮差”(Worm.Mimail.e) 新变种分析报告
- · 常用端口对照详解
- · 给邮件一个家—OTG公司发布邮件存储管理软件
- · E-mail存储备份解决方案
- · 如何备份邮件服务器