免責事項:この記事はブロガーオリジナル記事です、オリジナルをサポートし、元のソースのリンクと、この文を添付してください、再現。
:本論文では、リンクアドレスhttps://www.cnblogs.com/wannengachao/p/11954625.htmlを
1.安装バインド、バインド-utilsの、バインドLIBS、バインドにchroot
yumをバインドバインド-utilsのインストールバインド-libsのバインドにchroot
説明:
バインド:ドメインネームサーバは、メイン手続きと関連文書を提供します
バインド-chroot環境:BINDサービスは、セキュリティを向上させるために、BINDのルートとして迷彩のルートディレクトリ、と/ var / named / chrootのフォルダを提供するだけでなく、刑務所へのメカニズム(刑務所)
バインド-utilsの:などnslookupを、としてDNSサーバのテストツールを提供しています
バインド-LIBS:バインドを提供し、バインドutlsライブラリ関数はを使用する必要が
2. [変更メインの設定ファイル:
CPは/etc/named.conf /etc/named.conf.bak
VIは/etc/named.conf#図中の2つの矢印の位置を変更します。
リッスンに:インターフェイスおよびポート(からの質問に答えるためにここにサーバーは)聞い-にオプション設定するために使用することができます。リッスンポートとアドレスマッチリストの任意の使用
。「」ここに書き込みドメイン
タイプは、サーバからの書き込みマスター、スレーブの書き込みにプライマリサーバをDNS
ファイル:データファイル名への書き込み
変更のテキスト:
猫の/etc/named.conf
//
// named.confの
//
//(8)DNSの名前ISC BIND設定するには、Red Hatのバインドパッケージで提供される
唯一のネームサーバ(ローカルホストのDNSリゾルバとしてのみ)のキャッシュとして//サーバーを。
//
//参照は、/ usr / share / doc /バインド* /サンプル/ exampleという名前の設定ファイルについて。
//
オプションは{
リッスンポート53 {任意の。}。 #代表任何IP
リッスンに-v6のポート53 {:: 1。}。
ディレクトリ"と/ var / named";
ダンプ・ファイル「/var/named/data/cache_dump.db」。
統計ファイル「/var/named/data/named_stats.txt」。
memstatisticsファイル「/var/named/data/named_mem_stats.txt」。
許可問合せ{いかなる。}。
再帰はい。
はいDNSSEC有効。
DNSSEC検証するはい。
/ * ISC DLVキー* /へのパス
bindkeysファイル"/etc/named.iscdlv.key"。
マネージド・キー・ディレクトリ「/ var / named /ダイナミック」。
}。
ログ{
チャネルdefault_debug {
ファイル"データ/ named.run";
重大度のダイナミックな。
}。
}。
ゾーン"wanneng.cn" IN { #正向解析
タイプマスター;
ファイル「wanneng.cn.zone」。
}。
ゾーン「1.79.119.in-addr.arpa」IN { #逆解析、IP抗書き込み、書き込みだけで3つの正のシーケンスの
タイプマスター;
ファイル「wanneng.cn.arpa」;
};
#include "/etc/named.rfc1912.zones"; #はコメントアウトするかを選択することができます
の#include "/etc/named.root.keyを"。
修正後3.エコーを実行し、構文をチェックすることができ文法的に正しいではありません。
名前付きcheckconf
4. [変更ゾーン・データ・ファイル:
(前進、逆のレコード)DNSゾーンの解像度レコードのアドレスを格納するために使用:役割ゾーンファイル
疑似ルートディレクトリ:
named.confのに書き込まれるファイルの/var/named/wanneng.cn.zone番号名/var/named/named.localhost 4.1 CPは変更が分析データファイルされる前にここにいました
4.2ファイルの順方向の解像度の内容を変更します。
シリアル:いいえ。
リフレッシュ:更新間隔
再試行:再度試して失敗間の更新時間
有効期限が切れる:失敗した場合は、1週間後にしようとあきらめました
最小:解決録画バッファ時間に失敗しました。
改訂された文書は、分析内容であります:
*ここ数はパンドメイン(任意のドメイン)である:あなたのような、複数のIPとドメイン名を書くことができます
4.3逆引きDNSの設定ファイルを変更します。
(142〜142エンドIP 119.79.1.142):コンテンツの後
同様に、逆ドメインはまた、複数のドメインとIPを書き込むことができます
5.変更/etc/resolv.confの#は設定する必要はありません
次の行を追加します。
ドメイン名の検索wanneng.cn#
ネームサーバ199.79.1.142 #DNS IPサービス
6.データファイルの構文を解析するために長所と短所を確認します。
7. [スタート]
systemctlスタート命名
8.試験:
機械試験:nslookupコマンド$ドメイン名またはIPまたはドメイン名またはIP掘ります$
クライアントのテスト:
ステップ5で設定さ
ネットワークカード、ネットワークカード、再起動でDNSサービスのIPアドレスを追加します。vi / etc / sysconfig / network-scriptsに/のifcfg-ens32
systemctl再起動ネットワーク
nslooupまたは掘るテストが適切に解決することができるかどうか