亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>網(wǎng)絡(luò)安全知識>

      centos局域網(wǎng)dns服務(wù)器如何搭建

      時間: 林澤1002 分享

        CentOS中文名為社區(qū)企業(yè)操作系統(tǒng),是一個基于Red Hat Linux 提供的可自由使用源代碼的企業(yè)級Linux發(fā)行版本。下面是學(xué)習(xí)啦小編跟大家分享的是centos局域網(wǎng)dns服務(wù)器如何搭建,歡迎大家來閱讀學(xué)習(xí)。

        centos局域網(wǎng)dns服務(wù)器搭建方法

        一、DNS需要軟件

        bind

        bind-utils

        caching-nameserver

        system-config-bind

        bind-chroot

        1.bind是linux的DNS服務(wù)器程序。

        2.bind-chroot是bind的一個功能,使bind可以在一個chroot的模式下運行。也就是說,bind運行時的/(根)目錄,并不是系統(tǒng) 真正的/(根)目錄,只是系統(tǒng)中的一個子目錄而已。這樣做的目的是為了提高安全性。因為在chroot的模式下,bind可以訪問的范圍僅限于這個子目錄 的范圍里,無法進一步提升,進入到系統(tǒng)的其他目錄中。

        3.bind-utils是bind軟件提供的一組DNS工具包,里面有一些DNS相關(guān)的工具。主要:dig,host,nslookup,nsupdate。使用這些工具可以進行域名解析和DNS調(diào)試工作。

        二、 操作文件

        假設(shè)我們要搭建服務(wù)器ip為192.168.1.225

        cd /var/named/chroot/etc/

        cp -a named.caching-nameserver.conf named.conf

        cp -a named.rfc1912.zones named.zones

        vi named.conf

        修改配置文件,如下文 紅色部分為修改地方

        options {

        listen-on port 53 { 192.168.1.225 ; };

        listen-on-v6 port 53 { ::1; };

        directory "/var/named";

        dump-file "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        // Those options should be used carefully because they disable port

        // randomization

        // query-source port 53;

        // query-source-v6 port 53;

        allow-query { any ; };

        allow-query-cache { any ; };

        };

        logging {

        channel default_debug {

        file "data/named.run";

        severity dynamic;

        };

        };

        view localhost_resolver {

        match-clients { any; }; //此處注意,如不更改,本機可以通,但局域網(wǎng)內(nèi)其它機器不能通

        match-destinations { localhost; };

        recursion yes;

        include "/etc/named.zones";

        };

        vi named.zones 紅色部分為添加

        zone "zw.com" IN {

        type master;

        file "zw.com.zone";

        allow-update { none; };

        };

        zone "1.168.192.in-addr.arpa" IN {

        type master;

        file "1.168.192.local";

        allow-update { none; };

        };

        zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

        type master;

        file "named.ip6.local";

        allow-update { none; };

        };

        三、修改test.com.zone

        cd /var/named/chroot/var/named/

        cp -a localhost.zone zw.com.zone

        cp -a named.local 1.168.192.local 并更改這兩文件內(nèi)容

        zw.com.zone文件內(nèi)容如下

        $TTL 86400

        @ IN SOA @ root (

        46 ; serial (d. adams)

        3H ; refresh

        15M ; retry

        1W ; expiry

        1D ) ; minimum

        IN 86400 NS www.zw.com

        IN 86400 MX 10 mail.zw.com

        www IN 86400 A 192.168.1.225

        mail IN 86400 A 192.168.1.225

        1.168.192.local文件內(nèi)容如下

        $TTL 86400

        @ IN SOA localhost. root.localhost. (

        45 ; Serial

        28800 ; Refresh

        14400 ; Retry

        3600000 ; Expire

        86400 ) ; Minimum

        IN 86400 NS www.zw.com.

        225 IN 86400 PTR www.zw.com.

        IN 86400 PTR mail.zw.com.

        四、驗證配置

        1.named-checkconf

        檢測主配置文件內(nèi)容(主配置文件配置無語法錯誤,則檢測結(jié)果不顯示任何信息,如果有錯誤會顯示錯誤內(nèi)容)

        2.named-checkzone test.com test.com.zone

        測試正向區(qū)域文件(文件沒有語法錯誤則顯示OK,有錯誤則顯示錯誤內(nèi)容)

        named-checkzone test.com 1.168.192.zone

        測試反向區(qū)域文件(文件沒有語法錯誤則顯示OK,有錯誤則顯示錯誤內(nèi)容)

        3.service named start

        啟動dns服務(wù)

        4.netstat -an | grep :53

        查看dns服務(wù)是否啟動,端口是否激活

        5.vi /etc/resolv.conf

        修改DNS配置文件(設(shè)置nameserver地址為192.168.1.225)

        6.chkconfig --list named

        查看DNS服務(wù)啟動狀態(tài)

        chkconfig --level 35 named on

        設(shè)置DNS服務(wù)在35運行級別的啟動狀態(tài)為on(系統(tǒng)啟動該服務(wù)自動啟動)

        7.對主DNS服務(wù)器進行測試:

        nslookup

        >server

        可以看到DNS服務(wù)器為192.168.1.225

        >dns.zw.com

        測試zw.com域中主域名服務(wù)器的正向解析

        可以看到該域名解析的IP地址為192.168.1.225

        >mail.zw.com

        測試zw.com域中郵件服務(wù)器的正向解析

        可以看到該域名解析的地址為192.168.1.225

        www.zw.com

        測試zw.com域中web服務(wù)器的正向解析

        可以看到該域名解析的地址為192.168.1.225

        >192.168.1.225

        測試主域名服務(wù)器的反向解析

        可以看到郵件服務(wù)器的域名是mail.zw.com,web服務(wù)器的域名是www.test.com

        五、局域網(wǎng)內(nèi)其它機器配置

        首選DNS 填上192.168.1.225即可

        centos局域網(wǎng)dns服務(wù)器搭建方法

        一、DNS需要軟件

        bind

        bind-utils

        caching-nameserver

        system-config-bind

        bind-chroot

        1.bind是linux的DNS服務(wù)器程序。

        2.bind-chroot是bind的一個功能,使bind可以在一個chroot的模式下運行。也就是說,bind運行時的/(根)目錄,并不是系統(tǒng) 真正的/(根)目錄,只是系統(tǒng)中的一個子目錄而已。這樣做的目的是為了提高安全性。因為在chroot的模式下,bind可以訪問的范圍僅限于這個子目錄 的范圍里,無法進一步提升,進入到系統(tǒng)的其他目錄中。

        3.bind-utils是bind軟件提供的一組DNS工具包,里面有一些DNS相關(guān)的工具。主要:dig,host,nslookup,nsupdate。使用這些工具可以進行域名解析和DNS調(diào)試工作。

        二、 操作文件

        假設(shè)我們要搭建服務(wù)器ip為192.168.1.225

        cd /var/named/chroot/etc/

        cp -a named.caching-nameserver.conf named.conf

        cp -a named.rfc1912.zones named.zones

        vi named.conf

        修改配置文件,如下文 紅色部分為修改地方

        options {

        listen-on port 53 { 192.168.1.225 ; };

        listen-on-v6 port 53 { ::1; };

        directory "/var/named";

        dump-file "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        // Those options should be used carefully because they disable port

        // randomization

        // query-source port 53;

        // query-source-v6 port 53;

        allow-query { any ; };

        allow-query-cache { any ; };

        };

        logging {

        channel default_debug {

        file "data/named.run";

        severity dynamic;

        };

        };

        view localhost_resolver {

        match-clients { any; }; //此處注意,如不更改,本機可以通,但局域網(wǎng)內(nèi)其它機器不能通

        match-destinations { localhost; };

        recursion yes;

        include "/etc/named.zones";

        };

        vi named.zones 紅色部分為添加

        zone "zw.com" IN {

        type master;

        file "zw.com.zone";

        allow-update { none; };

        };

        zone "1.168.192.in-addr.arpa" IN {

        type master;

        file "1.168.192.local";

        allow-update { none; };

        };

        zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

        type master;

        file "named.ip6.local";

        allow-update { none; };

        };

        三、修改test.com.zone

        cd /var/named/chroot/var/named/

        cp -a localhost.zone zw.com.zone

        cp -a named.local 1.168.192.local 并更改這兩文件內(nèi)容

        zw.com.zone文件內(nèi)容如下

        $TTL 86400

        @ IN SOA @ root (

        46 ; serial (d. adams)

        3H ; refresh

        15M ; retry

        1W ; expiry

        1D ) ; minimum

        IN 86400 NS www.zw.com

        IN 86400 MX 10 mail.zw.com

        www IN 86400 A 192.168.1.225

        mail IN 86400 A 192.168.1.225

        1.168.192.local文件內(nèi)容如下

        $TTL 86400

        @ IN SOA localhost. root.localhost. (

        45 ; Serial

        28800 ; Refresh

        14400 ; Retry

        3600000 ; Expire

        86400 ) ; Minimum

        IN 86400 NS www.zw.com.

        225 IN 86400 PTR www.zw.com.

        IN 86400 PTR mail.zw.com.

        四、驗證配置

        1.named-checkconf

        檢測主配置文件內(nèi)容(主配置文件配置無語法錯誤,則檢測結(jié)果不顯示任何信息,如果有錯誤會顯示錯誤內(nèi)容)

        2.named-checkzone test.com test.com.zone

        測試正向區(qū)域文件(文件沒有語法錯誤則顯示OK,有錯誤則顯示錯誤內(nèi)容)

        named-checkzone test.com 1.168.192.zone

        測試反向區(qū)域文件(文件沒有語法錯誤則顯示OK,有錯誤則顯示錯誤內(nèi)容)

        3.service named start

        啟動dns服務(wù)

        4.netstat -an | grep :53

        查看dns服務(wù)是否啟動,端口是否激活

        5.vi /etc/resolv.conf

        修改DNS配置文件(設(shè)置nameserver地址為192.168.1.225)

        6.chkconfig --list named

        查看DNS服務(wù)啟動狀態(tài)

        chkconfig --level 35 named on

        設(shè)置DNS服務(wù)在35運行級別的啟動狀態(tài)為on(系統(tǒng)啟動該服務(wù)自動啟動)

        7.對主DNS服務(wù)器進行測試:

        nslookup

        >server

        可以看到DNS服務(wù)器為192.168.1.225

        >dns.zw.com

        測試zw.com域中主域名服務(wù)器的正向解析

        可以看到該域名解析的IP地址為192.168.1.225

        >mail.zw.com

        測試zw.com域中郵件服務(wù)器的正向解析

        可以看到該域名解析的地址為192.168.1.225

        www.zw.com

        測試zw.com域中web服務(wù)器的正向解析

        可以看到該域名解析的地址為192.168.1.225

        >192.168.1.225

        測試主域名服務(wù)器的反向解析

        可以看到郵件服務(wù)器的域名是mail.zw.com,web服務(wù)器的域名是www.test.com

        五、局域網(wǎng)內(nèi)其它機器配置

        首選DNS 填上192.168.1.225即可

      centos局域網(wǎng)dns服務(wù)器如何搭建相關(guān)文章:

      1.centos局域網(wǎng)dns服務(wù)器怎么搭建

      2.centos局域網(wǎng)服務(wù)器怎么搭建

      3.CentOS系統(tǒng)怎樣安裝DNS服務(wù)器

      4.centos局域網(wǎng)怎么安裝

      5.怎樣搭建局域網(wǎng)地圖服務(wù)器

      6.怎么在域控中設(shè)置DNS反向解析

      2751284