linuxdns轉發
A. linux dns伺服器怎麼設置
在linux系統中一般通過bind軟體包來提供dns服務。
1、環境准備:
臨時關閉selinux和iptables
#setenforce0
#serviceiptablesstop
2、查詢相關軟體包:
[root@localhost~]#yumsearchbind
Loadedplugins:proct-id,refresh-packagekit,subscription-manager
UpdatingRedHatrepositories.
======================================================================================N/SMatched:bind======================================================================================
PackageKit-device-rebind.i686:
bind.i686:TheBerkeleyInternetNameDomain(BIND)DNS(DomainNameSystem)server
bind-chroot.i686:,named(8)
bind-utils.i686:
其中各軟體包的作用如下:
1)、bind: 提供域名服務的主要程序及相關文件。
2)、bind-chroot:為bind提供一個偽裝的根目錄以增強安全性。
3)、bind-utils:提供對DNS伺服器測試的工具程序(如nslookup、dig等)。
3、安裝BIND軟體包
#yuminstall*bind*
4、配置DNS伺服器:
1)、bind伺服器端程序
主要執行程序:/usr/sbin/named
服務腳本:、etc/init.d/named
默認監聽埠:53
主配置文件: /etc/named.conf
保存DNS解析記錄的數據文件: /var/named/chroot/var/named
2)、查詢bind程序的配置文件列表
[root@localhost~]#rpm-qcbind
/etc/logrotate.d/named
/etc/named.conf
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback
3)、查看主配置文件named.conf
#vim/etc/named.conf
4)、主配置文件解析:
a、全局配置部分,默認的全局配置項如下:
options{
11listen-onport53{127.0.0.1;};//監聽的埠和介面IP地址
12listen-on-v6port53{::1;};
13directory"/var/named";//dns區域的數據文件默認存放位置
14mp-file"/var/named/data/cache_mp.db";
15statistics-file"/var/named/data/named_stats.txt";
16memstatistics-file"/var/named/data/named_mem_stats.txt";
17allow-query{localhost;};//允許dns查詢的客戶機列表,any表示所有
18recursionyes;//是否允許客戶機進行遞歸查詢
19
20dnssec-enableyes;
21dnssec-validationyes;
22dnssec-lookasideauto;
23
24/*PathtoISCDLVkey*/
25bindkeys-file"/etc/named.iscdlv.key";
26};全局配置中還有如下選項:
//將本域名伺服器不能解析的條目轉發給其它DNS伺服器的IP地址
forwarders{202.102.24.68;12.3.3.3;};
b、默認的區域配置項如下:
35zone"."IN{
36typehint;//區域類型。hint為根區域;master為主區域;slave為輔助區域
37file"named.ca";//該區域對應的區域數據配置文件名
38};區域配置中還有如下選項:
//允許下載區域資料庫的從域名伺服器ip地址
allow-transfer{189.98.90.23;};
//允許動態更新的客戶端IP地址(none表示全部禁止)
allow-update{none;};
添加如下區域配置:
zone「my.com」IN{
typemaster;//主區域
file「my.com」;//該區域對應的區域數據配置文件名
allow-transfer{192.168.153.1;};//允許下載區域資料庫的從域名伺服器IP地址
allow-update{none;};
};
zone「153.168.192.in-addr.arpa」IN{//表示針對IP192.168.153.130反向解析
typemaster;//主區域
file「192.168.153.my.arpa」;//該區域對應的區域數據配置文件名
};5)、配置完了,可以執行如下命令對named.conf文件進行語法檢查。
#named-checkconf
注意:倒序網路地址.in-addr.arpa 表示反向區域
主配置文件最後還有一行是:
//該文件包含/etc/named.rfc1912.zones文件
include「/etc/named.rfc1912.zones」
區域數據配置文件:
先看一下named.localhost的內容:
$TTL1D//timetolive生存時間
@[email protected].(//」rname.invalid」DNS區域地址
0;serial//更新序列號
1D;refresh//更新時間
1H;retry//重試延時
1W;expire//失效時間
3H);minimum//無效地址解析記錄的默認緩存時間
NS@//nameserver域名服務記錄
A127.0.0.1//address只用在正向解析的區域數據文件中
AAAA::1
新建2個對應的區域數據配置文件:
#touchmy.com
#touch192.168.153.my.arpa
#vimmy.com
$TTL86400
@INSOAmy.com.admin.my.com(//admin.my.cm為該區域管理員的郵箱地址
200900201
3H
15M
1W
1D
)
@INNSns1.my.com.//當前域的DNS伺服器地址
INMX10mail.my.com.//用於設置當前域的郵件伺服器域名地址,數字10表示優先順序別,數字越大優先順序越低
ns1INA192.168.153.130
mailINA192.168.153.130
wwwINA192.168.153.130
ftpINCNAMEwww//CNAME別名(canonicalname)記錄,表示ftp.my.com和www.my.com對應同一個IP.
[root@localhostnamed]#vim192.168.153.my.arpa
$TTL86400
@INSOAmy.com.admin.my.com(
200900201
3H
15M
1W
1D
)
@INNSns1.my.com.
130INPTRftp.my.com
啟動DNS服務
[root@localhost~]#servicenamedstart
4、測試:
配置一台ftp伺服器用於測試:
#servicevsftpdstart//啟動vsftpd服務
當前網卡的配置:
eth0:192.168.0.1/24
eth1:192.168.153.130/24
[root@localhostnamed]#nslookup192.168.153.130
Server:127.0.0.1
Address:127.0.0.1#53
130.153.168.192.in-addr.arpaname=www.my.com.
[root@localhost~]#nslookupftp.my.com
Server:127.0.0.1
Address:127.0.0.1#53
ftp.my.comcanonicalname=www.my.com.
Name:www.my.com
Address:192.168.153.130
B. linux下如何配置DNS伺服器,
在linux下配置DNS伺服器,下面是配置過程中設置過的一些文件,
/etc/hosts 文件的具體內容如下:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost fc4
192.168.1.3 a.test.com a
192.168.1.1 b.test.cn b
/etc/host.conf 文件:
order hosts,bind
表示先用hosts文件做解析,在用DNS解析
/etc/resolv.conf 文件:
; generated by NetworkManager, do not edit!
search test.com
nameserver 127.0.0.1
search test.cn
nameserver 192.168.1.1
nameserver 61.144.56.100
/etc/named.conf 文件:
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named";
mp-file "/var/named/data/cache_mp.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "test.com"IN {
type master;
file "test.com";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa"IN {
type master;
file "192.168.1.rev";
allow-update { none; };
};
zone "test.cn"IN {
type master;
file "test.cn";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
include "/etc/rndc.key";
在/var/name/test.com 文件下:
$TTL 86400
@ IN SOA a.test.com. root.a.test.com (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS a.test.com.
IN MX 10 mail.test.com.
a IN A 192.168.1.3
mail IN A 192.168.1.3
//其中root.a.test.com的含義是管理員的郵箱
/var/name/test.cn 文件下:
$TTL 86400
@ IN SOA b.test.cn. root.a.test.com (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS b.test.cn.
IN MX 10 mail.test.cn.
b IN A 192.168.1.1
mail IN A 192.168.1.1
/var/name/192.168.1.rev 文件下:
$TTL 86400
@ IN SOA 1.168.192.in-addr.arpa. root.test.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS a.test.com.
IN NS b.test.cn.
IN MX 10 mail.test.com.
IN MX 10 mail.test.cn.
3 IN PTR a.test.com.
3 IN PTR mail.test.com.
1 IN PTR b.test.cn.
1 IN PTR mail.test.cn.
然後用/etc/init.d/named restart重啟DNS服務,在重啟過程中,我曾經出現過好幾次的錯誤,按照出錯的提示,會提示是named.conf文件第幾行出錯的。或者提示在那些包含文件例如test.cn這些文件裡面的問題,然後一個一個排除。
最後還有一些nslookup的命令比較有用:
set all用於顯示使用nslookup工具這台機器上的DNS伺服器的一些信息
set type=any會顯示完整信息包括域中郵件伺服器和主從DNS伺服器的名字和IP地址
server 192.168.0.1更換查詢的DNS伺服器地址
C. Linux DNS中參數forward first和forward only有什麼區別
Forward /Only
這個參數只表示如果 forwarders list 為非空,默認為first值,伺服器首先請求 forwarders list ,如果 forwarders list 中的DNS主機不應答,該主機將自己去找應答,如果設置值為only,伺服器將只會請求 forwarders中的DNS主機
Forwarders
指定用來 forwarding的ip地址. 默認為空列(即不轉發). Forwarding 同樣可以寫每個域里, 覆蓋全局轉發的參數. 可以設置一些域用不同的 forwarders或者擁有不同的 forward only/first 和不轉發的行為功能。
關於更多Linux的學習,請查閱書籍《linux就該這么學》。
D. LINUX的DNS怎麼設置
網卡DNS設置
用windos系統大家都知道,本地連接裡面有一個DNS設置。 那麼這個選項對應Linux系統的話就是在網卡配置文件,通過編輯vi /etc/sysconfig/network-scripts 網卡下面的ifcfg-eth0 配置文件添加DNS伺服器地址
查看DNS伺服器地址網卡配置,輸入 ifconfig -a 可以查看所有設備配置
圖形界面DNS設置
如下圖,在終端輸入 setup命令即可調出圖形界面設置(配置信息會寫入/etc/resolv.conf文件裡面)
DNS伺服器地址配置
在Linux下面,有一個默認的DNS伺服器地址配置文件的設置,存放在 /etc/resolv.conf
設置方法很簡單,通過編輯 vi /etc/resolv.conf 設置首選DNS和次要DNS。如下圖,排在前面的就是首選DNS,後面一行就是次要的DNS伺服器DNS
hosts主機表文件
跟Windows系統一樣,Linux系統也有主機表文件。同樣可以通過設置主機表地址進行特定主機的解析,優先DNS伺服器地址。
配置文件,在/etc/hosts
總結:
Linux下設置DNS的位置主要是,
1網卡設置配置文件裡面DNS伺服器地址設置,2.系統默認DNS伺服器地址設置。3,hosts文件指定
生效順序是:
1 hosts文件 ---- 2 網卡配置文件DNS服務地址 ---3 /etc/resolv.conf
E. linux下怎樣設置DNS伺服器的轉發器
修改bind主配置文件/etc/named.conf,加入如下幾行:
forwarders {ip_addr;}; #ip_addr改成你的主域名伺服器ip地址
forward only;
F. 我在redhat linux enterprise 5.0中配置DNS轉發,為什麼eth0口不監聽53埠,但lo口監聽53埠
resolv.conf是配置本地系統的dns server 在哪裡。和dns在哪裡監聽沒有關系。
如果本地有安裝DNS,查看一下是不是配置在了local loop ip 上。
G. 請問linux下如何設置DNS代理
DNS,DomainNameSystem或者DomainNameService(域名系統或者余名服務)。域名系統為Internet上的主機分配域名地址和IP地址。用戶使用域名地址,該系統就會自動把域名地址轉為IP地址。域名服務是運行域名系統的Internet工具。執行域名服務的伺服器稱之為DNS伺服器,通過DNS伺服器來應答域名服務的查詢。
DNS就是域名伺服器,他的任務就是確定域名的解析
任何域名都至少有一個DNS,一般是2個。DNS是可以修改的
H. linux CentOS中DNS伺服器能一台DNS伺服器實現多個不同網段DNS伺服器轉發功能!能,怎麼做
用view隔離區域資料庫配置文件
用match-clients匹配網段
如
view 「wan」 {
match-clievts { 192.168.1.0、24; };
zone 「sh.com」 IN {
type master;
file "sh.com.wan" ;
};
};
view "lan" {
match-clients { 192.168.2.0/24; };
zone "sh.com" IN {
type master;
file "sh.com.lan";
};
};
然後分別建立區域資料庫文件就好了;
I. linux中配置dns轉發器配置錯誤啊
首先你配置的格式不對,配置文件裡面的格式是要嚴格遵循的。其次你的file裡面的名稱要完全匹配,正向和反向裡面的file名稱都必須和你配置的文檔名稱一模一樣。
最後,你的正向和反向的配置不匹配。
建議:拿一個dns的配置教程好好看一看,然後再繼續配置。
純手打,有幫助的話。!
J. linux下dns伺服器,幾個配置參數的詳細用途是什麼
forwarders用來定義轉發器。如果該項目設置在區域定義之外的話,是對所有非本地區域的解析都轉發到指定的DNS伺服器;如果定義在某個區域內,則是將對該區域的解析轉發到指定伺服器。
推薦《linux就該這么學》!