DNS 正反向解析 主从配置

我的环境是

    192.168.1.130    主DNS 

    192.168.1.112    从DNS

DNS 的安装包有bind bind-libs bind-utils

安装DNS 

    # yum -y install bind

修改主配置文件,主要修改如下

    #vim /etc/named.conf    

            options {

    //      listen-on port 53 { 127.0.0.1; };

    //      listen-on-v6 port 53 { ::1; };

            directory       "/var/named";

            dump-file       "/var/named/data/cache_dump.db";

            statistics-file "/var/named/data/named_stats.txt";

            memstatistics-file "/var/named/data/named_mem_stats.txt";

    //      allow-query     { localhost; };

            recursion yes;

    

    //      dnssec-enable yes;

    //      dnssec-validation yes;

    //      dnssec-lookaside auto;

    

            /* Path to ISC DLV key */

    //      bindkeys-file "/etc/named.iscdlv.key";

    

    //      managed-keys-directory "/var/named/dynamic";

    };

定义一个正向域名

    # vim /etc/named.rfc1912.zones 

        zone "shise.com" IN {

                type master;

                file "shise.com";

        };

添加域

    # vim /var/named/shise.com    

        $TTL 86400

        $ORIGIN shise.com.

        @       IN      SOA     ns1.shise.com. admin.shise.com (

                                2015122601    #序列号

                                1H        #刷新时间

                                5M        #重试时间

                                7D        #过期时间

                                1D )      #否定答案的TTL值

                IN      NS      ns1

                IN      NS      ns2

                IN      MX 10   mx1

                IN      MX 20   mx2

        ns1     IN      A       192.168.1.130

        ns2     IN      A       192.168.1.112

        mx1     IN      A       192.168.1.130

        mx2     IN      A       192.168.1.113

        www     IN      A       192.168.1.130

        ftp     IN      CNAME   WWW                       

这样一个正向解析域就定义好了改权限属组 启动DNS 测试

    #chmod 640 shise.com

    #chown :named shise.com

    # service named start

    # dig -t A www.shise.com @192.168.1.130

定义一个反向域名

    # vim /etc/named.rfc1912.zones

        zone "1.168.192.in-addr.arpa" IN {

                type master;

                file "192.168.1.zone";

        };

添加反向域        

    # vim /var/named/192.168.1.zone 

        $TTL 86400

        $ORIGIN 1.168.192.in-addr.arpa.

        @       IN      SOA     ns1.shise.com.  admin.shise.com. (

                                2015122601

                                1H

                                5M

                                7D

                                1D )

                IN      NS      ns1.shise.com.

                IN      NS      ns2.shise.com.

        130     IN      PTR     ns1.shise.com.

        112     IN      PTR     ns2.shise.com.

        130     IN      PTR     mx1.shise.com.

        113     IN      PTR     mx2.shise.com.

        130     IN      PTR     www.shise.com.

重启服务测试  

    # chmod 640 192.168.1.zone

    # chown :named 192.168.1.zone    

    # service named restart

    # dig -x 192.168.1.130 @192.168.1.130                                 

定义从服务器(192.168.1.112)

    # vim /etc/named.conf 修改和主DNS一样

    # vim /etc/named.rfc1912.zones

        zone "shise.com" IN {

                type slave;

                masters { 192.168.1.130; };

                file "slaves/shise.com";

        };

        

        zone "1.168.192.in-addr.arpa" IN {

                type slave;

                masters { 192.168.1.130; };

                file "slaves/192.168.1.zone";

        };

重启服务查看日志        

    #service named restart

    #tail /var/log/messages

            

原创文章,作者:十色,如若转载,请注明出处:http://www.178linux.com/10561

(0)
十色十色
上一篇 2016-01-05
下一篇 2016-01-05

相关推荐

  • 软/硬链接的“爱恨纠葛”

    硬链接 概念 硬链接(hard link,也称链接)是对同一个文件系统中的一个文件的连接,它关联的是一个文件的inode(节点)。linux中每一个文件系统都有其一套独立而完整的inode“机制”。同一个文件系统中,inode是文件存在的唯一标识。文件名正是通过映射一个文件的inode号来关联一个文件。当然一个文件也可以同时拥有不同的几个文件名,因此通俗的来…

    Linux干货 2016-10-20
  • 系统排错——如何修复和保护你的系统

    作业 1、破解root口令,并为grub设置保护功能 开机启动时按e进入grub菜单,然后按a 编辑当前菜单的kernel选项,在后面追加1,s,S,single中的任意一个,然后回车,输入b键启动 进入了单用户模式,可以直接修改root密码 如何为grub设置保护功能: (1)、首先生成grub的md5密码 (2)、修改grub.conf文件 (3)、重启…

    Linux干货 2016-09-12
  • LVS负载均衡初接触

    Linux Cluster : Cluster : 计算机集合, 为解决某个特定问题组合起来形成的单个系统; Linux Cluster 类型 : LB : Load Balancing, 负载均衡;()HA : High Avaiibality, 高可用;( 通过冗余的方式让活动主机出现问题时取而代之, 并具有原主机一致的功能)HP : High Perf…

    Linux干货 2016-10-28
  • 磁盘管理

    磁盘,分区,文件系统

    Linux干货 2017-12-02
  • Redis 存储分片之代理服务Twemproxy 测试

    概述 实际业务场景中单点 Redis 容量、并发都是有限的,所以有 Redis Cluster 的需求。 但是官方的 Redis Cluster 一再跳票,还不可用。 只好先使用最简单的方式:Proxy。有很多可选,但在大范围生产使用的, Twitter 开源的 Twemproxy  看起来是个理想的选择 – https://…

    Linux干货 2015-03-10