出典:
テスト中のLinuxのDNSサーバの設定
DNSフォワード分析の設定:
バインドサービスを設定する場合、主に次の3つのプロファイルで使用されます:
-
メインの設定ファイル(/etc/named.confの):サービスプログラムを実行するためにバインドを定義するために使用されます。
-
ゾーン設定ファイル(/etc/named.rfc1912.zones) :位置関係に対応する名前とIPアドレスを保存するために使用。本カタログと同様に、各ドメインおよび対応するIPアドレスの特定の場所にあなたがこの場所で見つけることができます関連文書に従って、表示または変更する必要がある場合は、所属します。
-
データ設定ファイルディレクトリ(/ var /命名):ドメイン名とIPアドレスデータの設定ファイル間の実際の対応を保存するために使用されるディレクトリ。
最初のステップ:修正メインの設定ファイルは/etc/named.conf。DNSドメイン名解決サービスを提供し、誰もがこのサーバにDNSクエリを送信できるようにすることができ、サーバー上のすべてのIPアドレスを表し、いずれかを照会アドレスとアドレスが実行に変更されている聞きます。
ステップ2:変更ゾーンの設定ファイル(/etc/named.rfc1912.zones) 。位置関係に対応する名前とIPアドレスを保存します。このファイルでは、ドメイン名とルールファイルの場所とサービス内容の種類を保存するためのIPアドレス解決を定義しますが、特定のドメイン名、IPアドレスの対応情報の関係が含まれていません。3つのサービスタイプ、一般にマスターとスレーブマスタとスレーブを指し、すなわちヒント(ルート領域)、マスタ(主領域)、スレーブ(副領域)があります。
1 |
ゾーン"example.com" IN { |
DNSは、デフォルトのポート53 TCPとUPDで、UDPはTCPとUDPのポート53とのマスターコピーからクエリへのユーザーが使用しているためです。
BINDのACL:バインドは、4つの組み込みのACLがあります。
なし:ホスト
どの:任意のホスト
ローカルホスト:ネイティブ
localnetに:IPは取得したネットワークアドレスのマシンを使用して操作をマスキング
注:あなたが使用した後に、定義することができます。次のようにので、一般的なオプションの前に位置し、コンフィギュレーション・ファイルで定義され、当然のことながら、カスタマイズすることも
ACLと{
192.168.25.0/24
}。
アクセス制御:
アクセス制御命令:クエリを許可{}:ホストがクエリを可能にする、ホワイトリスト
許可転送{}:ゾーン転送がホストを可能にする;(ホワイトリスト、一般的にマスタ - スレーブのために使用されます)
許可再帰{}:許可再帰ホストは、グローバルを使用することが推奨されます
許可更新{}:データベース領域を可能にする更新
第三段階:設定ファイルデータを編集します。**コピーテンプレートファイル(named.localhost)は/ var / namedディレクトリから正解像度、およびドメイン名とデータのIPアドレスに対応するデータは、設定ファイルに記入して保存します。覚えているとき、バインドサービスプログラムが正常にファイルの内容を読み取るように、情報の所有者、所有グループ、アクセス権、元のファイルの他の属性を保持することができますコピー-aパラメータ:
1 |
[localhostの@ルートの名前] #CP -a named.localhost example.com |
ステップ4:コンフィギュレーションをチェックしたり、サービスおよびテストを再起動します。
チェックして、サービスを再起動します。
1 |
[root@localhost ~]# named-checkconf #检查主配置文件语法 |
测试:
配置DNS反向解析:
在DNS域名解析服务中,反向解析的作用是将用户提交的IP地址解析为对应的域名信息,它一般用于对某个IP地址上绑定的所有域名进行整体屏蔽,屏蔽由某些域名发送的垃圾邮件。它也可以针对某个IP地址进行反向解析,大致判断出有多少个网站运行在上面。当购买虚拟主机时,可以使用这一功能验证虚拟主机提供商是否有严重的超售问题。
第一步:配置区域文件。
反向解析是把IP地址解析成域名格式,因此在定义zone(区域)时应该要把IP地址反写,比如原来是192.168.10.0,反写后应该就是10.168.192,而且只需写出IP地址的网络位即可。
1 |
[root@localhost ~]# vim /etc/named.rfc1912.zones |
第二步:编辑数据配置文件。
反向解析是把IP地址解析成域名格式,因此在定义zone(区域)时应该要把IP地址反写,比如原来是192.168.10.0,反写后应该就是10.168.192,而且只需写出IP地址的网络位即可。
1 |
[root@localhost ~]# cp -a /var/named/named.loopback /var/named/245.168.192.arpa |
第三步:检查配置文件,重启服务,测试。
1 |
[ルート@ localhostの〜]#という名前-checkconf |