|
|
楼主 |
发表于 2018-10-24 16:53:28
|
显示全部楼层
DNS服务的相关配置文件
7 ^! e: S% b2 w: z, P 对于BIND,需要配置的主要文件为/etc/named.conf。另外两个文件,/etc/named.isc-dlv.key保存加密用的可以,/etc/named.rfc1912.zones扩展配置文件。
1 ~0 a# _, J- r1.修改主配置文件/etc/named.conf$ f- I8 @9 B0 ~$ i' _" e9 ~
要注意在修改之前要先进行备份,使用cp -p /etc/named.conf /etc/named.conf.bak
( \+ ^' u0 ]% a7 B' ^) L命令备份,参数-p表示备份文件与源文件的属性一致。6 S1 X; m. g/ z" c& O
vim /etc/named.conf修改文件:
. l7 `9 Z1 p1 g1 F& P# l" S5 X9 P* Y8 y7 _ m: m' A/ w
2.修改/etc/named.rfc1912.zones
2 M; n. G/ Z' o9 F添加正向解析域cise.sdkd.net.cn,逆向解析域198.168.192.in-addr.arpa,其对应的域解析文件分别为由file指定的cise.sdkd.net.cn.zone和198.168.192.in-addr.arpa.zone。* [7 r9 o/ Z3 S4 P( Q
3.添加/var/named/cise.sdkd.net.cn.zone
$ X4 u# v% w& x( G 可以将模板文件复制一份,在进行修改$ a7 x5 |5 }3 M& [/ t* }
使用命令cp -p /var/named/named.localhost /var/named/cise.sdkd.net.cn.zone
% w8 r) K1 W8 o+ s0 c进入cise.sdkd.net.cn.zone进行配置
; C; [2 @, L3 r5 R+ r" m
; ]$ A9 N" h8 p8 ^$ V4.添加/var/named/198.168.192.in-addr.arpa.zone
7 F$ S# }4 L8 ]5 ]* W) m7 `( R0 u3 U' R8 L
三、在Linux下的DNS客户端的设置及测试: l0 R9 \6 J( u( y
配置/etc/resolv.conf文件。
E* K' J9 N( M, S& U
& G K9 B' J" z3 D- f0 xBIND软件包本身提供了测试工具nslookup Q0 ^& K c6 v' q* ~+ y8 [
3.1反向测试
7 ~3 \$ n* I7 E# f8 {, ]( N r3 d. X( T, i) z% F& @
192.168.163.137对应的www.zfh.com
& \$ |0 }$ r* `192.168.163.138对应的ftp.zfh.com- V7 ? D+ {, J: }0 r J( e
3.2正向测试" ^2 t9 P# m0 ^! ^
7 G9 ]/ i- G1 F5 q2 ?5 BOk,配置成功
' d/ M# Z$ m7 C
) t' I, }2 b% n |
|
发表于 2018-10-24 16:40:45