DNS 正反向解析 主从配置

我的环境是

    192.168.1.130    主DNS 

    192.168.1.112    从DNS

DNS 的安装包有bind bind-libs bind-utils

安装DNS 

    # yum -y install bind

修改主配置文件,主要修改如下

    #vim /etc/named.conf    

            options {

    //      listen-on port 53 { 127.0.0.1; };

    //      listen-on-v6 port 53 { ::1; };

            directory       "/var/named";

            dump-file       "/var/named/data/cache_dump.db";

            statistics-file "/var/named/data/named_stats.txt";

            memstatistics-file "/var/named/data/named_mem_stats.txt";

    //      allow-query     { localhost; };

            recursion yes;

    

    //      dnssec-enable yes;

    //      dnssec-validation yes;

    //      dnssec-lookaside auto;

    

            /* Path to ISC DLV key */

    //      bindkeys-file "/etc/named.iscdlv.key";

    

    //      managed-keys-directory "/var/named/dynamic";

    };

定义一个正向域名

    # vim /etc/named.rfc1912.zones 

        zone "shise.com" IN {

                type master;

                file "shise.com";

        };

添加域

    # vim /var/named/shise.com    

        $TTL 86400

        $ORIGIN shise.com.

        @       IN      SOA     ns1.shise.com. admin.shise.com (

                                2015122601    #序列号

                                1H        #刷新时间

                                5M        #重试时间

                                7D        #过期时间

                                1D )      #否定答案的TTL值

                IN      NS      ns1

                IN      NS      ns2

                IN      MX 10   mx1

                IN      MX 20   mx2

        ns1     IN      A       192.168.1.130

        ns2     IN      A       192.168.1.112

        mx1     IN      A       192.168.1.130

        mx2     IN      A       192.168.1.113

        www     IN      A       192.168.1.130

        ftp     IN      CNAME   WWW                       

这样一个正向解析域就定义好了改权限属组 启动DNS 测试

    #chmod 640 shise.com

    #chown :named shise.com

    # service named start

    # dig -t A www.shise.com @192.168.1.130

定义一个反向域名

    # vim /etc/named.rfc1912.zones

        zone "1.168.192.in-addr.arpa" IN {

                type master;

                file "192.168.1.zone";

        };

添加反向域        

    # vim /var/named/192.168.1.zone 

        $TTL 86400

        $ORIGIN 1.168.192.in-addr.arpa.

        @       IN      SOA     ns1.shise.com.  admin.shise.com. (

                                2015122601

                                1H

                                5M

                                7D

                                1D )

                IN      NS      ns1.shise.com.

                IN      NS      ns2.shise.com.

        130     IN      PTR     ns1.shise.com.

        112     IN      PTR     ns2.shise.com.

        130     IN      PTR     mx1.shise.com.

        113     IN      PTR     mx2.shise.com.

        130     IN      PTR     www.shise.com.

重启服务测试  

    # chmod 640 192.168.1.zone

    # chown :named 192.168.1.zone    

    # service named restart

    # dig -x 192.168.1.130 @192.168.1.130                                 

定义从服务器(192.168.1.112)

    # vim /etc/named.conf 修改和主DNS一样

    # vim /etc/named.rfc1912.zones

        zone "shise.com" IN {

                type slave;

                masters { 192.168.1.130; };

                file "slaves/shise.com";

        };

        

        zone "1.168.192.in-addr.arpa" IN {

                type slave;

                masters { 192.168.1.130; };

                file "slaves/192.168.1.zone";

        };

重启服务查看日志        

    #service named restart

    #tail /var/log/messages

            

原创文章,作者:十色,如若转载,请注明出处:http://www.178linux.com/10561

(0)
十色十色
上一篇 2016-01-05
下一篇 2016-01-05

相关推荐

  • Linux进程篇16.4top命令:进程管理工具

    top命令:进程管理工具

    2017-12-18
  • linux基础1

    linux基础

    Linux干货 2018-03-08
  • TCP协议详解

    TCP协议详解。     I,TCP数据段报文解释 1,tcp数据段头部20(固定)+40(可变)字节构成,此数据由报头偏移位构成,计算单位为四个字节 表示TCP报文段的首部长度,共4位,由于TCP首部包含一 个长度可变的选项部分,需要指定这个TCP报文段到底有多长。它指 出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。…

    Linux干货 2017-06-26
  • PHP安全模式详解(PHP5.4安全模式将消失)

    1. 安全模式      一直没有用过php的safe_mode安全模式,以此说明作为日后参考。      PHP 的安全模式是为了试图解决共享服务器(shared-server)安全问题而设立的。在结构上,试图在 PHP 层上解决这个问题是不合理的,但修改 web 服务器层和操作系统层显得非常不现…

    Linux干货 2015-06-02
  • N23-卡卡琦-第二周

    1、文件管理类命令 常规命令:copy、mv、rm (1).copy 文件复制 用法: 注意:复制文件只是复制文件的数据而不是元数据,但是可以保留元数据的信息。 单源复制:目录是否存在都可以 多源复制:目录必须是存在的 -i:提醒用户操作确认(交互式) -f:强行覆盖 -r:递归复制目录 -p:保留源数据 -a:用于实现归档,做备份 -d:不跟踪符号链接所指…

    Linux干货 2016-12-11
  • DevOpsDays大会,818坐标上海,我们来啦!!!

    DevOpsDays 818, 坐标上海, DevOpsDays上海大会, 我们来啦!!! 我们来啦!!! 我们来啦!!! 重要的事情说三遍。 标签: 运维  移动开发  IT技术  DevOps  2008年的敏捷会议上,Andrew Clay Shafer 和 Patrick Debois 讨论了关于“敏…

    Linux干货 2017-08-10