欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

RHEL5配置DNS入门

来源:本站转载 作者:佚名 时间:2011-02-22 TAG: 我要投稿

在linux下配置DNS是Linux管理必学的内容,一直想学,可是懒得看文章,最近工作上要用到了,于是就开始学了,看了鸟哥的文章,始终看不明白,网上找了N多资料,都不管用,最后还是找到了一篇简单配置的内容。现在我将这配置简单记录下,方便日后查询

RHEL5配置DNS入门

前提:我使用的bind是光盘自带的版本,如果你用yum或者网上下载的话,建议删除用光盘安装。




目的:我的机器IP是:192.168.100.252, 我的域名是baidu.org.tw,准备将www.baidu.org.tw和mail.baidu.org.tw解析到192.168.100.252这个IP上。

注:下面的“空格”请使用TAB键

步骤:

1. 在这个目录/var/named/chroot/etc 新建一个文件 named.conf (如过有了就不用建了)

2. 在named.conf文件中写入如下内容:

options
{
directory "/var/named";
};

zone "."
{
type hint;
file "named.ca";
};

----------简要解释下上面的内容什么意思---------------

options 是用来说明全局属性的,其中设置了 directory 是指定DNS服务器的工作目录
增加一个zone "."指向一个根域的分析文件named.ca


3. 要产生一个named.ca文件可以先配置一个可用的DNS:
echo "nameserver 61.177.7.1" > /etc/resolv.conf (61.177.7.1是苏州DNS,改成你可用的DNS服务器)

4. 然后利用指令创建named.ca:
dig -t NS . >/var/named/chroot/var/named/named.ca

5. 到这里就可以启动DNS服务器了,命令如下:

service named start

-----------------------------------------

为了测试是不是真的成功了,可以把自己的DNS改成127.0.0.1,然后看看还能上网不,或者用别的机器把DNS改成这台机器的IP地址,看看能解析不。

6. 完成之后就可以配置我们的域了,在named.conf里边增加相应的正向解析和反向解析,修改成下边的样子:

options
{
directory "/var/named";
};

zone "."
{
type hint;
file "named.ca";
};

zone "baidu.org.tw" #增加一个baidu.org.tw的区域
{
type master;
file "baidu.org.tw.zone"; #把解析文件指向到baidu.org.tw.zone
};

zone "100.168.192.in-addr.arpa" #这个做反向解析,因为我的IP是192.168.100.段的
{
type master;
file "192.168.100.rev"; #反向解析文件指向
};

7. 增加了正反向之后,就要添加相应的解析文件 /var/named/chroot/var/named/baidu.org.tw.zone ,内容如下:
@ IN SOA baidu.org.tw. root (

20090803
1H
15M
1W
1D)
IN NS ns
IN MX 10 mail
ns IN A 192.168.100.252 #这里把ns、www、mail记录全部用A记录指向192.168.100.252
www IN A 192.168.100.252
mail IN A 192.168.100.252
8. 在添加这个文件记录 /var/named/chroot/var/named/192.168.100.rev ,内容如下:

@ IN SOA baidu.org.tw. root (

20090803
1H
15M
1W
1D)
IN NS ns.baidu.org.tw.
113 IN PTR ns.baidu.org.tw.
113 IN PTR www.baidu.org.tw.
113 IN PTR mail.baidu.org.tw.


9. 最后使用命令重启DNS服务器 service named restart 然后就可以解析了。 ping www.baidu.org.tw 就会指向到192.168.100.252了
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载