|
|
楼主 |
发表于 2018-10-24 16:53:28
|
显示全部楼层
DNS服务的相关配置文件- y" C' a( M8 h
对于BIND,需要配置的主要文件为/etc/named.conf。另外两个文件,/etc/named.isc-dlv.key保存加密用的可以,/etc/named.rfc1912.zones扩展配置文件。) ~4 D$ `' z" n* _6 M
1.修改主配置文件/etc/named.conf5 E% B' o9 _' x5 B) A+ I
要注意在修改之前要先进行备份,使用cp -p /etc/named.conf /etc/named.conf.bak
/ L8 P! H4 F, ]; t) y/ B% E命令备份,参数-p表示备份文件与源文件的属性一致。
4 z: ^2 m. U$ Nvim /etc/named.conf修改文件:0 m2 F! z. u; s" Q9 A4 C
0 X G; k# C2 i( u
2.修改/etc/named.rfc1912.zones& \7 G; A* t# @5 w- q) D% y! k
添加正向解析域cise.sdkd.net.cn,逆向解析域198.168.192.in-addr.arpa,其对应的域解析文件分别为由file指定的cise.sdkd.net.cn.zone和198.168.192.in-addr.arpa.zone。
) F, G% |8 z+ t) l! y3.添加/var/named/cise.sdkd.net.cn.zone* X" x4 Z2 j# e
可以将模板文件复制一份,在进行修改) [7 j S( r4 O5 O
使用命令cp -p /var/named/named.localhost /var/named/cise.sdkd.net.cn.zone
- @# x4 n' |& O8 b( C- c) G& h/ w进入cise.sdkd.net.cn.zone进行配置
$ [- j8 U1 O3 t4 s- R1 r
9 `5 G: k; Z/ C( f+ A U" o9 w4.添加/var/named/198.168.192.in-addr.arpa.zone! o3 {' j( Y" e
6 t: X% W+ S' V/ }6 h2 ?, g N$ e# O
三、在Linux下的DNS客户端的设置及测试% N, j' u: D# g" c4 ?4 N
配置/etc/resolv.conf文件。
2 d, \8 V: m7 S k5 |1 c/ v [4 @$ z" K+ M0 y2 q
BIND软件包本身提供了测试工具nslookup
5 U$ c, }- |( o4 @8 W5 X" n, r8 r, ^3.1反向测试5 Z$ M, n# L+ q% g, z1 B
4 D) x- ]! H8 y7 _! c( }8 {! L: }% V192.168.163.137对应的www.zfh.com, v. B- Z: E: ]. t0 m# c
192.168.163.138对应的ftp.zfh.com
, z, {! M; F- m3 `/ W: K' w3.2正向测试
; j, s+ P& Y$ C- H' Z( C: d. J
9 m$ E: D! v& u0 a7 p/ E3 ROk,配置成功, B6 s) d6 L' I# _% A6 ^ j
1 J9 O9 ]# h4 O |
|
发表于 2018-10-24 16:40:45