DNS 서비스 설정 (긍정과 부정 구문 분석)

면책 조항 :이 문서는 블로거 원본입니다, 원본을 지원, 원본 소스 링크이 문을 첨부 해주세요 재현.

이 논문은 링크 주소 https://www.cnblogs.com/wannengachao/p/11954625.html를

1. 安装 바인딩, 바인딩-utils를 바인드-libs와, 바인드는 chroot

냠 바인드 바인드-utils를 설치 바인드-libs와 결합-는 chroot

설명 :

바인딩 : 도메인 이름 서버의 주요 절차 및 관련 문서를 제공합니다

바인드 어지는 : BIND 서비스를 제공하는 위장 루트 디렉토리 인 / var / 이름 / chroot를 폴더 보안을 개선하기 위해 BIND의 루트,뿐만 아니라 교도소 (감옥)에 대한 메커니즘으로

바인드 유틸은 : 등 nslookup을 같은 DNS 서버 테스트 도구를 제공합니다

바인드-libs와 : 바인딩을 제공 바인드 utls 라이브러리 기능의 사용을 필요로

 

주 설정 파일을 수정합니다 :

CP의 /etc/named.conf /etc/named.conf.bak

VI의 /etc/named.conf #는도 1의 두 개의 화살표의 위치를 ​​변경.

 

 

 

 

청취에 : 인터페이스와 포트 (A에서 응답 질문에 여기 서버하는)을 듣고-에 옵션을 설정할 수 있습니다. 청취 포트 및 주소 매치리스트의 옵션 사용

. ""여기 쓰기 도메인

유형은 서버에서 쓰기 마스터 주 서버, 슬레이브 쓰기 DNS

파일 : 데이터 파일 이름 쓰기

수정의 텍스트 :

 

 고양이의 /etc/named.conf

//
// named.conf 파일
//
// (8) DNS라는 ISC BIND 구성 레드햇 바인드 패키지로 제공되는
유일한 네임 서버 (로컬 호스트의 DNS 리졸버 등 만 해당) 캐싱 // 서버를.
//
// 참조는 / usr / share / doc / 바인드 * / 샘플 / 예제라는 이름의 구성 파일.
//

옵션 {
청취 포트 (53) {어떤; };     #代表任何IP
청취에-V6 포트 (53) {: 1; };
디렉토리 "는 / var / 이름";
덤프 파일 "/var/named/data/cache_dump.db";
통계 파일 "/var/named/data/named_stats.txt";
memstatistics 파일 "/var/named/data/named_mem_stats.txt";
수 있도록 쿼리 {어느; }; 
재귀 예;

예 DNSSEC 활성화;
DNSSEC 유효성 검사 예;

/ * ISC DLV 키 * / 경로
bindkeys 파일 "/etc/named.iscdlv.key";

관리 - 키 디렉토리 "는 / var / 이름 / 동적";
};

로깅 {
채널 default_debug {
파일 "데이터 / named.run";
심각도 동적;
};
};

영역에서 { "wanneng.cn"        #正向解析
유형 마스터;
파일 "wanneng.cn.zone";
};

존 "1.79.119.in-addr.arpa의"IN {        # 역 분석의 IP 방지 쓰기, 쓰기 세 개의 긍정적 인 시퀀스
유형 마스터;
파일 "wanneng.cn.arpa";
};

사용법 #include "/etc/named.rfc1912.zones";      #은 주석으로 선택할 수 있습니다
#INCLUDE "/etc/named.root.key을";

수정 후 3. 에코를 실행함으로써 문법 올바르지 않은 구문을 확인할 수있다 :

이름-checkconf

 

 

 4. 수정 영역 데이터 파일 :

역할 영역 파일 : DNS 영역의 해상도 레코드의 주소를 저장하는 데 사용 (앞으로, 역 기록)

의사 루트 디렉토리 :

 파일의 4.1 CP /var/named/named.localhost의 /var/named/wanneng.cn.zone 번호 이름은 수정 분석 데이터 파일되기 전에 여기 된 named.conf 파일에 기록되는

4.2 파일 앞으로 해상도의 내용을 수정합니다

 

 시리얼 : 아니오.

새로 고침 : 업데이트 간격

재시도 : 다시 시도 실패의 업데이트 시간 

만료 : 실패했을 경우 1 주일 시도 후 포기

최소 : 해결의 기록 버퍼 시간에 실패

개정 된 문서는 분석 내용 인 :

 

당신은 다음과 같은 여러 IP 및 도메인 이름을 쓸 수 있습니다 : 여기 수는 팬 도메인 (도메인) 인 *

 

 4.3 역 DNS 설정 파일을 수정합니다 :

콘텐츠 후 (142-142 단부 IP 119.79.1.142)

 

 마찬가지로 역 도메인은 여러 도메인과 IP를 쓸 수있다

 

구성에 5. 수정 /etc/resolv.conf 파일 #이 없습니다 

다음을 추가합니다 :

도메인 이름 wanneng.cn 검색 #

네임 서버 199.79.1.142 #DNS IP 서비스

 

 데이터 파일의 구문을 분석하는 장점과 단점을 확인 6 :

 

7. 시작

이름 시작 systemctl

8. 시험 :

기계 시험 : nslookup을 $ 도메인 이름 또는 IP 또는 도메인 이름 또는 IP 발굴 $

 

 클라이언트 테스트 :

5 단계로 구성

VI / etc / sysconfig / network-scripts에 /이 ifcfg-ens32 : 네트워크 카드, 네트워크 카드 및 재시작에서 DNS 서비스의 IP 주소를 추가

 

 systemctl 다시 시작 네트워크

여부의 nslooup 또는 발굴 테스트가 제대로 해결 될 수 있습니다