基于linux操作系统的DNS客户端配置:
Linux设置客户端的DNS服务器主要为三个文件,他们分别是‘/etc/hosts’;‘/etc/host.conf’;‘/etc/resolv.conf’.
hosts文件主要用来做一些内部网络IP地址的解析,设置非常简单,而且修改方便。缺点是不能解析公网上的域名。
/host.conf文件规定了使用解析方法的顺序,一般以hosts为首选,手动更改文件数量少,且查询速度快。
当系统中同时存在DNS域名解析和/etc/hosts主机表机制时,由该/etc/host.conf确定主机名解释顺序。示例:
order hosts,bind #名称解释顺序
multi on #允许主机拥有多个IP地址
nospoof on #禁止IP地址欺骗
order是关键字,定义先用本机hosts主机表进行名称解释,如果不能解释,再搜索bind名称服务器(DNS)。
“multi on”指定是否“/etc/hosts”文件中指定的主机可以有多个地址,拥有多个IP地址的主机一般称为多穴主机。如果你 的机器有多网卡,那么这个就设置为on
“nospoof on”指不允许对该服务器进行IP地址欺骗。IP欺骗是一种攻击系统安全的手段,通过把IP地址伪装成别的计算机,来取得其它计算机的信任。默认就是on的。
resolv.conf文件是解析所有域名IP的配置文件,常见的有下面几种类型
domain your_domain
nameserver ip_address
内容格式为一个ip地址占用一行:
nameserver 192.168.101.10
nameserver 202.106.0.20
nameserver 202.106.196.115
注意:第一行,192.168.101.10为首选DNS服务器IP地址,只有当系统无法从此DNS服务器解析的时候才会去第二台DNS服务器器发出查询。
Resolv.conf文件的设置对nslookup的影响很大,nslookup的默认DNS服务器为resolv.conf文件中设置的DNS服务器,如果DNS服务器本身为DNS服务器,但未写在resolv.conf文件中,则使用nslookup是无法测试本DNS服务器的,如果写入了resolv.conf文件中但不是第一DNS服务器,也无法直接测试,要用server命令更改默认的DNS服务器。
上面主要是网络中的域名解析成IP地址相关的文件。另外还有两个文件/etc/hosts.allow,/etc/hosts.deny 这两个就类
似于白名单、黑名单,如果配置了,先查找hosts.allow,如果需要再查找hosts.deny但是一般情况下应该不怎么用到。