這篇文章主要為大家展示了“CentOS中DNS基本和高級配置的示例分析”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“CentOS中DNS基本和高級配置的示例分析”這篇文章吧。

創(chuàng)新互聯(lián)專注于企業(yè)網(wǎng)絡(luò)營銷推廣、網(wǎng)站重做改版、思禮網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5建站、成都商城網(wǎng)站開發(fā)、集團公司官網(wǎng)建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為思禮等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

DNS服務(wù)器工作原理及功能

DNS通過在網(wǎng)絡(luò)中創(chuàng)建不同的區(qū)域(一個區(qū)域代表該網(wǎng)絡(luò)中要命名的資源的管理集合)，并采用一個分布式數(shù)據(jù)系統(tǒng)進行主機名和地址的查詢。當(dāng)在客服機的瀏覽器中鍵入要訪問的主機名時就會觸發(fā)一個IP地址的查詢請求，請求會自動發(fā)送到默認(rèn)的DNS服務(wù)器，DNS服務(wù)器就會從數(shù)據(jù)庫中查詢該主機所對應(yīng)的IP地址，并將找到IP地址作為查詢結(jié)果返回。瀏覽器得到IP地址后，就根據(jù)IP地址在Internet中定位所要訪問的資源。

DNS查詢報文中的問題部分

名字 數(shù)值 描述

A 1 IP地址

NS 2名字服務(wù)器

CNAME 5規(guī)范名稱

PTR 12指針記錄

HINFO 13主機信息

MX 15郵件交換記錄

AXFR 252對區(qū)域轉(zhuǎn)換的請求

A：一個A記錄定義了一個IP地址

NS：名字服務(wù)器記錄。它說明一個域的授權(quán)名字服務(wù)器,它由域名表示。

CNAME:表示規(guī)范名字,用來表示一個域名,而有規(guī)范名字的域名通常叫做別名。某些FTP服務(wù)器使用它向其他的系統(tǒng)提供一個 易于記憶的別名。

HINFO:表示主機信息,包括說明主機CPU和操作系統(tǒng)的兩個字符串。

MX:郵件交換記錄。功能:如果有郵件要發(fā)往use@foo.com,就將郵件發(fā)送到relay1.uu.net。

PTR:指針記錄用于指針查詢,IP地址被看作是in-addr.arpa域下的一個域名(反向查詢)。

一、基本DNS配置：

1我的環(huán)境是centos6.6版，首先安裝bind包

yum install bind*(使用yum安裝）

2編輯DNS的配置文件

vim /etc/named.conf

options{

listen-onport 53 { any; };#此處改為any

listen-on-v6port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";

allow-query { any; };#此處改為any

recursionyes;

dnssec-enableyes;

dnssec-validationyes;

dnssec-lookasideauto;

/*Path to ISC DLV key */

bindkeys-file"/etc/named.iscdlv.key";

managed-keys-directory"/var/named/dynamic"; };

logging{

channeldefault_debug {

file"data/named.run";

severitydynamic; }; };

zone"." IN { #根類型區(qū)域

typehint;

file"named.ca"; };

include"/etc/named.rfc1912.zones";#分割文件

include"/etc/named.root.key";#分割文件

vim /etc/named.rfc1912.zones (在里面設(shè)置正解和反解—在中國反解不起作用因為長城防火墻)

在此配置文件新加：

#設(shè)置正解區(qū)域

zone"wang.com" IN { #域名

typemaster; #服務(wù)器類型

file"wang.zone"; #正解區(qū)域文件

};

zone"1.168.192.in-addr.arpa" IN {#我是192.168.1.的網(wǎng)絡(luò)

typemaster;

file"wang.com.zone";#反解區(qū)域文件

};

進去 cd/var/named/里面有系統(tǒng)給的正解區(qū)域的模板（named.localhost）和反解區(qū)域的模板（named.loopback）

cpnamed.localhost wang.zone cp named.loopback wang.com.zone

目前在 /var/named/下vim wang.zone

$TTL1D

@ INSOA @ rname.invalid. (

0 ;serial

1D ;refresh

1H ;retry

1W ;expire

3H) ; minimum

NS @

A 192.168.1.21#DNS服務(wù)器ip地址

www 0 A 192.168.1.22#www服務(wù)器ip地址

0 A 192.168.1.11 #www服務(wù)器ip地址（dns輪循與上面www服務(wù)器）

ftp A 192.168.1.22#ftp服務(wù)器

mail A 192.168.1.11#mail服務(wù)器

web CNAME www#別名

@ MX 10 mail#郵件優(yōu)先級

目前在 /var/named/下vim wang.com.zone

$TTL1D

@ INSOA @ rname.invalid. (

0 ;serial

1D ;refresh

1H ;retry

1W ;expire

3H) ; minimum

NS @

A 192.168.1.21#服務(wù)器ip地址

PTR wang.com.

22 PTRwww.wang.com. #不要忘記后面的'. '

11 PTR www.wang.com.

22 PTR ftp.wang.com.

22 PTR web.wang.com.

11 PTR mail.wang.com.

重啟服務(wù) servicenamed restart然后把ip22和11測試機的DNS改成192.168.1.21，進行測試即可。（vim/etc/sysconfig/network-scripts/ifcfg-eth0和vim/etc/resolv.conf為修改dns）

二、一個網(wǎng)絡(luò)對應(yīng)多個域名

在 vim /etc/named.rfc1912.zones加多個正解即可，例如：

zone"ning.com" IN {

typemaster;

file"ning.zone";

};

zone"wang.com" IN {

typemaster;

file"wang.zone";

};

#反解無所謂，在中國哦。還可以往下加域名，重啟named服務(wù)即可。

三、bind視圖#比如一個網(wǎng)站有一個國內(nèi)的ip地址和一個國外的ip地址，目的在中國的用戶訪問網(wǎng)站由國內(nèi)ip地址的dns服務(wù)器解析，國外訪問的由國外ip地址的dns服務(wù)器解析，加快dns解析速度。（一個域名對應(yīng)多個不同ip）

vim /etc/named.rfc1912.zones在最后加上：

acl"guowai" { 192.168.200.0/24; };#名字隨便取

acl"guonei" { 192.168.1.0/24; };

view"guowai"{#試圖名字隨便取

match-clients{guowai;};#一定要對應(yīng)

zone"." IN { #根類型區(qū)域

typehint;

file"named.ca";

};

zone"wangning.com"{#正解區(qū)域

typemaster;

file"guowai.zone";#在/var/named/創(chuàng)建 guowai..zone

};

zone"200.168.192.in-addr"{ #反解區(qū)域

typemaster;

file"guowai.com.zone"#在/var/named/創(chuàng)建 guowai.com.zone

};

};

view"guonei"{

match-clients{guonei;};

zone"." IN {

typehint;

file"named.ca";

};

zone"wangning.com" IN {

typemaster;

file" guonei.zone";#在/var/named/創(chuàng)建 guonei.zone

};

zone"1.168.192.in-addr.arpa" IN {

typemaster;

file"guonei.com.zone";#在/var/named/創(chuàng)建 guonei.com.zone

};

};

重啟服務(wù)即可；

四、salvesDNS服務(wù)器（備份服務(wù)器）

防止主服務(wù)器蕩機，需要slaves服務(wù)器。

vim /etc/named.rfc1912.zones加入：

zone"wang.com" IN {#域名

typeslave;# 服務(wù)器類型

file"slaves/wang.zone";#正解區(qū)域文件

masters{192.168.1.21;}；

};

zone"1.168.192.in-addr.arpa" IN { #我是192.168.1.的網(wǎng)絡(luò)

typeslave;

file"slaves/wang.com.zone";#反解區(qū)域文件

masters{192.168.1.21;};

};

重啟服務(wù)在 /var/named/slaves/目錄下自動生成wang.zone和wang.com.zone

以上是“CentOS中DNS基本和高級配置的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

新聞標(biāo)題：CentOS中DNS基本和高級配置的示例分析
本文URL：http://chinadenli.net/article0/pddcio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開發(fā)、網(wǎng)站策劃、手機網(wǎng)站建設(shè)、網(wǎng)站改版、App設(shè)計、網(wǎng)站維護

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)