1.DNS分類システム
キャッシュネームサーバ:増加速度、キャッシュ記録、無解析
プライマリDNSサーバー:分析関数で、データファイルを設定
データ同期のプライマリドメインネームサーバ:ドメインネームサーバから
リピータ
2.解析的に
フォワード分析:よるDNS IP
リバース分析:よると、ドメイン名、IPを解決します
3.ドメイン構造
名前セカンドレベルドメインをホストします。トップレベルドメイン。
ドメインのセカンダリドメインネームサーバ(ゾーン)
4.設定の準備
#ファイアウォールとセキュリティメカニズムをオフにします
systemctlストップfirewalld
iptablesの-F
setenforce 0
#廉倉庫の建物
マウントは/ dev / sr0を/メディア/
MV Cは、* /
vimの/etc/yum.repod/local.repo
yumをすべてきれいに
#yum makecache
BINDのインストールパッケージ
バインド:ドメイン名サービスの主手続きをし、関連文書を提供するために、
-utilsのバインド:DNSサーバのテストユーティリティを提供します
バインド-LIBS:ライブラリが機能を提供します
5.プロセスのクライアントのドメイン名解決
ブラウザのキャッシュ - > hostsファイル - >ローカルDNS - "">ルート
- >コム - >セカンダリドメイン.COM - >レコードは、ホストに対応します
LDNSキャッシュ - >クライアントに返します
6.ビルドキャッシングネームサーバ
#メインの設定ファイルを変更します。
予約されたアイテムは/etc/named.confのvim:
オプション{
リッスンポート53 {}サーバのIPアドレス。
ディレクトリ "と/ var / named";
ダンプ・ファイルを "は/ var / ...";
統計ファイル "は/ var / ...";
memstatisticsファイル "は/ var / ...";
許可問合せ{サブネットアドレス;};
はい再帰;
}。
ゾーン "。" {、IN
ヒントを入力し、
ファイル「named.ca」。
}。
プライマリドメインネームサーバの7建設
#DNSサーバーのアドレスを指定します。
Vimの/etc/resolv.confを
ネームサーバ1
ネームサーバ2
#パースの成長、hostsファイルを書き込みます
vimの/ etc / hostsファイル
ドメインネームサーバのIP 1 1
ドメインネームサーバのIP 2 2
#メインの設定ファイルを変更します。
Vimのは/etc/named.conf
グローバル設定:オプション{
directroy "/var.named"。
}。
ゾーン「第二レベルドメイン.COM」{
タイプマスター;(サーバタイプ)
「二次ドメイン名.zhengを」ファイル(ファイルを解析し、前方、下/という名前の/ var /)
サーバからの許可転送{IP};(サーバーからのダウンロードを可能にするために)
#ゾーンデータファイルを作成します。
CDと/ var / named /
vimの「第二レベルドメイン」.zheng
$ TTL 86400
@ SOA認可ドメイン名.COM、IN。ドメイン管理者.COM。(
更新シーケンス番号(10未満の任意の数)
3H(3時間ごとに更新)
15M(ダウンロードに失敗した場合は、15分ごとに再ダウンロードします)
1W(週、ダウンロードが失敗した場合は、ダウンロードしないでください)
1D(1日の無効な解像度の記録保持時間)
)
NS権威名に
MX 10メールドメインで
IPアドレスでホスト名
8.ドメイン分析分離
#2枚のカードを準備します
アナログ2個のネットワーク(イントラネットとエクストラネット)
#メインの設定ファイルを変更します。
Vimのは/etc/named.conf
オプション{
ディレクトリ「と/ var / named」;
}。
「/etc/named/lan.txt」を含みます。
「/etc/named/wan.txt」を含みます。
ビュー "LAN" {
マッチ-clients {LAN;};
{ゾーン「ドメイン.COM」
タイプマスター;
ファイル「ドメイン名.zheng.lan」
}。
}。