|
|
楼主 |
发表于 2018-10-24 16:53:28
|
显示全部楼层
DNS服务的相关配置文件
" N/ `( M2 h @: t7 V 对于BIND,需要配置的主要文件为/etc/named.conf。另外两个文件,/etc/named.isc-dlv.key保存加密用的可以,/etc/named.rfc1912.zones扩展配置文件。
0 u4 W) w1 ]/ C x" R1.修改主配置文件/etc/named.conf
4 K* p& h- d2 `5 {% S1 X8 i 要注意在修改之前要先进行备份,使用cp -p /etc/named.conf /etc/named.conf.bak3 Y/ w0 R% D7 K4 k$ j
命令备份,参数-p表示备份文件与源文件的属性一致。
7 V" Q7 g9 v3 @& F9 l' k4 Hvim /etc/named.conf修改文件:' Y- j. V! H7 V3 o, l) n* Y0 S
/ V. S9 G: ]. r; g: P2.修改/etc/named.rfc1912.zones
) }$ h$ T* Q6 r5 m) U, P5 f3 [) `添加正向解析域cise.sdkd.net.cn,逆向解析域198.168.192.in-addr.arpa,其对应的域解析文件分别为由file指定的cise.sdkd.net.cn.zone和198.168.192.in-addr.arpa.zone。
! f7 N! q) R: N' ` ]$ q$ X3.添加/var/named/cise.sdkd.net.cn.zone& M( P/ \ o' X+ W7 b+ e) W/ I. g
可以将模板文件复制一份,在进行修改, k5 b0 O2 N$ _/ s* s$ m
使用命令cp -p /var/named/named.localhost /var/named/cise.sdkd.net.cn.zone, A& x- J' i8 l% H
进入cise.sdkd.net.cn.zone进行配置
3 N- k5 Z$ ^' g( B4 e% ~
% o8 E3 Y$ {8 J% S% f/ h4.添加/var/named/198.168.192.in-addr.arpa.zone7 V" t% D T# [ u
. F! [* b' }* ?8 x8 k% `三、在Linux下的DNS客户端的设置及测试) N* R" t: i- @. l
配置/etc/resolv.conf文件。
# z. ]* s5 G. q/ ]- m1 P$ b! w6 ?/ h5 `3 S/ j
BIND软件包本身提供了测试工具nslookup
' w. e: K- k; o7 _1 D9 k2 A- y3.1反向测试, P5 A1 D0 _: l v, P. C
: n6 U+ P. Z/ l$ s8 i$ p; Y- X6 Z
192.168.163.137对应的www.zfh.com
5 ~0 w. g8 ~+ p. @7 \( w192.168.163.138对应的ftp.zfh.com
7 a5 q; \# _. ?( a# W/ x* X3.2正向测试
. d- X2 C5 h1 p
3 }. A% S! i- c8 F0 R- q- S; jOk,配置成功
. Q0 M4 V" }' N8 o! i# k5 C
) @: \0 k# h% M |
|
发表于 2018-10-24 16:40:45