linux配置dns伺服器配置命令
Linux系統的DNS伺服器怎麼配置,配置命令有哪些?下面跟yjbys小編一起來了解一下吧!
一、實驗目的
熟悉Linux系統中DNS伺服器的配置方法。理解配置過程的基本步驟的.作用。
二、實驗任務
(1)建立正向搜尋區域,為網路個臺伺服器建立主機記錄、別名記錄。為網路建立郵件交換器記錄。使得客戶機能夠根據伺服器主機域名搜尋出其IP地址。
(2)建立反向搜尋區域,為網路個臺伺服器建立反向記錄,使得客戶機能夠根據伺服器主機IP地址搜尋出其域名。
三、實驗內容
1)DNS伺服器配置的主要步驟:
首先在桌面右擊,選擇【新建終端】;
1. 檢視系統中是否已經安裝了DNS伺服器程式BIND,命令如下:
[root@libl root]#rpm –qa |grep bind(對照書本檢視,一般都會有安裝的。)
2、用命令直接啟動dns伺服器,命令如下:[root@libl root]# service named start
3、編輯主配置檔案/etc/,主要是新增正向解析和反向解析,檔案內容如下:
// generated by
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
Controls {
Inet allow { localhost; } keys {rndckey; } ;
} ;
zone "." IN {
type hint;
file ""; //用來指定具體存放DNS記錄的檔案
};
zone "localhost" IN { //用來指定具體存放DNS記錄的檔案
type master;
file " ";
allow-update { none ;} ;
};
zone "" IN { //定義一個IP為127.0.0.* 的反向解析
type master;
file "l";
allow-update { none ;} ;
};
zone "" IN { //指定一個域名為的正向解析
type master;
file "";
};
zone "" IN { //定義一個IP為192.168.173.* 的反向解析
type master;
file " ";
} ;
Include “/etc/” ;
4、配置正向解析檔案
正向解析是根據域名得到其IP地址。編輯正向解析檔案/var/named/ 如下:
$TTL 86400
@ IN SOA . . (
20110510; // 系列號,其值通常設定為日期。
28800; //重新整理時間
7200; //重試
604800; //過期
86400; //生存時間
)
IN NS dns
@ IN MX 1 mail
dns IN A
www IN A
mail IN A
ftp IN CNAME
5、配置反向解析檔案
反向解析檔案提供IP地址查詢相應 DNS主機名。編輯反向解析檔案/var/named/ 如下:
$TTL 86400
@ IN SOA . . (
20110510; //
28800;
7200;
604800;
86400;
)
IN NS .
66 IN PTR .
65 IN PTR .
67 IN PTR .
6、接下來重啟dns伺服器,命令如下:[root@libl root]# service named restart
7、設定dns客戶端。
對於windows2003環境系的dns客戶端,使IP地址設為靜態設定,其地址為,子網掩碼為 ,預設閘道器為,首先DNS伺服器(p)為
8、測試DNS伺服器。
1)在桌面的【開始】那點選後又點選【執行】
2)在彈出的面板上輸入“cmd”後就出現【命令提示符】下輸入“ping ”檢視正向解析是否成功,接著再輸入“ping ”檢視反向解析直接啟動DHCP伺服器,是否成功。若不成功,則在linux系統的配置dns伺服器的機上的【新建終端】上先啟動dns伺服器,接著再檢視正反向解析檔案有沒有建立好,命令如下:[root@ root]# named –g
-
Linux防火牆iptables設定
防火牆是保護伺服器的重要措施。它可以對訪問許可權等做出細粒度的約束。廢話少說,下面我們就來看看如何對防火牆進行設定。相關命令只允許特定ip訪問80埠:iptables-IINPUT-pTCP–dport80-jDROP注意dport前面是兩個-iptables-IINPUT-sspecificIp-pTCP&ndas...
-
紅旗linux認證考試選擇題
Linux+代表了低階的Linux認證計劃,而高階的Linux認證長期以來則幾乎完全是RedHatCertifiedEngineer(RHCE)認證計劃的天下。下面是小編整理的關於紅旗linux認證考試選擇題,歡迎大家參考!1、提供部分redflaglinux認證模擬題,可能有排版錯誤。系統管理考試模擬題單選...
-
linux運維工程師認證條件
Linux超過了Novell公司的Netware,成為僅次於微軟WindowsServer的排名第二的伺服器作業系統。下面是小編整理的關於linux運維工程師認證條件,歡迎大家參考!成為linux運維工程師需要掌握的技能曾經在一年多前寫了一篇關於要成為linux運維需要掌握哪些技能和工具的...
-
Linux認證基礎知識:RedHat之vi命令詳解
本文介紹了vi(vim)的基本使用方法,但對於普通使用者來說基本上夠了!vi編輯器是所有Unix及Linux系統下標準的編輯器,它的強大不遜色於任何最新的文字編輯器,這裡只是簡單地介紹一下它的用法和一小部分指令。由於對Unix及Linux系統的任何版本,vi編輯器是完全相同的,因此...