|
|
楼主 |
发表于 2018-10-24 16:53:28
|
显示全部楼层
DNS服务的相关配置文件& S: I5 b5 B( m5 u7 K A8 y
对于BIND,需要配置的主要文件为/etc/named.conf。另外两个文件,/etc/named.isc-dlv.key保存加密用的可以,/etc/named.rfc1912.zones扩展配置文件。% q% M d! O. t4 W4 v+ f
1.修改主配置文件/etc/named.conf
, {0 Q+ E, v7 z' n% J+ c& I 要注意在修改之前要先进行备份,使用cp -p /etc/named.conf /etc/named.conf.bak
5 g% _8 S# ~7 r9 b命令备份,参数-p表示备份文件与源文件的属性一致。' B) B- U6 I$ s3 x
vim /etc/named.conf修改文件: g& ~* }) y) k1 K
- v0 F2 i. z O+ [. a2.修改/etc/named.rfc1912.zones
/ M5 L9 w+ v4 O1 ~- {5 g添加正向解析域cise.sdkd.net.cn,逆向解析域198.168.192.in-addr.arpa,其对应的域解析文件分别为由file指定的cise.sdkd.net.cn.zone和198.168.192.in-addr.arpa.zone。% ~- m2 P: P: n, m" j/ P4 U3 m
3.添加/var/named/cise.sdkd.net.cn.zone# v; P o1 g7 B, [# M
可以将模板文件复制一份,在进行修改/ w! S* v# X% ^! s' E
使用命令cp -p /var/named/named.localhost /var/named/cise.sdkd.net.cn.zone
d/ e U4 c# ^1 }- B) K) j% Y \进入cise.sdkd.net.cn.zone进行配置% V, A2 B5 D5 J4 f. d2 \* i
, Y" L, c- @" R7 _
4.添加/var/named/198.168.192.in-addr.arpa.zone
/ L3 {" o. B1 D! E) { n; ?3 u2 g5 r; c6 |/ ^- W
三、在Linux下的DNS客户端的设置及测试+ `0 c |& d. m
配置/etc/resolv.conf文件。! N, F6 h; q8 J: W- i
& N& o, i' ~# P2 X; WBIND软件包本身提供了测试工具nslookup7 ]$ H5 T$ w& O6 O( ?3 l. t/ K
3.1反向测试
8 c& T' U+ C$ I5 V* V: p. L6 C' `2 |
192.168.163.137对应的www.zfh.com& h. ~4 q1 Y! u
192.168.163.138对应的ftp.zfh.com
) }, G' k" j0 ^7 f7 I7 K' J' i3.2正向测试
( I# o* d k. W: @
! S" a# n+ F( v% x) XOk,配置成功( y$ d; ]! ^6 S. ^0 m
( g+ V" `# s4 }9 } |
|
发表于 2018-10-24 16:40:45