|
配置DNS服务器,dns服务器
一、安装
yum install bind-utils.x86_64
yum install bind
二、配置
vim /etc/named.conf
编辑文件内容为:
############################################################
options {
listen-on port 53 { 127.0.0.1;192.168.4.103; };
directory "/var/named";
allow-query { any; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "example.com" IN {
type master;
file "example.com.zone";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
###########################################################
[root@server03 Desktop]# cd /var/named/
[root@server03 named]# cp named.localhost example.com.zone -p
[root@server03 named]# vim example.com.zone
修改为:
###############################################################
$TTL 1D
@ IN SOA @ root.server03.example.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
server03 IN A 192.168.4.103
###################################################################
[root@server03 named]# /etc/init.d/named restart
指定DNS服务器:
[root@server03 named]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
添加:
DNS1=192.168.4.254
重启网卡:
[root@server03 named]# /etc/init.d/network restart
测试:
[root@server03 named]# nslookup server03
Server: 192.168.4.103
Address: 192.168.4.103#53
Name: server03.example.com
Address: 192.168.4.103
[root@server03 named]# nslookup server03.example.com
Server: 192.168.4.103
Address: 192.168.4.103#53
Name: server03.example.com
Address: 192.168.4.103
三、将ip地址解析成域名
编辑name.conf文件:
添加内容:
zone "4.168.192.in-addr.arpa" IN {
type master;
file "192.168.4.zone";
};
[root@server03 named]# pwd
/var/named
[root@server03 named]# cp example.com.zone 192.168.4.zone -p
编辑192.168.4.zone 文件:
修改为:
$TTL 1D
@ IN SOA @ root.server03.example.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
103 IN PTR server03.example.com.
重启named
[root@server03 named]# /etc/init.d/named restart
测试:
[root@server03 named]# nslookup 192.168.4.103
Server: 192.168.4.103
Address: 192.168.4.103#53
103.4.168.192.in-addr.arpa name = server03.example.com.
四、让DNS服务器变得安全
安装bind-chroot
!!!停止named服务
[root@server03 named]# service named stop
安装:
[root@server03 named]# yum install bind-chroot
[root@server03 named]# cd /var/named/chroot/etc/
[root@server03 etc]# cp /etc/named* ./ -p
[root@server03 etc]# cd ../var/named/
[root@server03 named]# ls 为空为正常
[root@server03 named]# cp -rp /var/named/* ./
[root@server03 named]# rm -rf chroot/
[root@server03 named]# ls
192.168.4.zone dynamic named.ca named.localhost slaves
data example.com.zone named.empty named.loopback
不能有chroot
[root@server03 named]# cd /var/named
[root@server03 named]# pwd
/var/named
[root@server03 named]# rm -rf example.com.zone
[root@server03 named]# rm -rf 192.168.4.zone
重启服务:
[root@server03 etc]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named: [ OK ]
验证:
[root@server03 etc]# nslookup server03.example.com
Server: 192.168.4.103
Address: 192.168.4.103#53
Name: server03.example.com
Address: 192.168.4.103
[root@server03 etc]# nslookup 192.168.4.103
Server: 192.168.4.103
Address: 192.168.4.103#53
103.4.168.192.in-addr.arpa name = server03.example.com.
现在named.comf 使用的是/var/named/chroot/etc/named.conf
Ok!
DNS服务器怎设置?
DNS服务器是指“域名解析服务器”,而域名就是我们通常所说的“网址”。在互联网中识别和寻找不同的计算机,实际上是需要知道该计算机的IP地址才能进行访问。比如220.181.38.4,这个IP就是百度的电信线路IP中的一个,电信用户在地址栏中输入这个IP地址就可以直接访问百度了,而每个网站都有一个或多个IP地址,如果客户在浏览网页时要输入这些IP地址来进行访问的话,无疑是有很大记忆难度的,而通常我们都是通过域名(网址)来对网站进行访问的。
一、DNS服务器的工作原理大致如下:
1、用户在浏览器里输入域名,例如www.baidu.com
2、回车后,这个域名被发送到为用户提供的DNS服务器中
3、这台DNS服务器中存储了www.baidu.com对应的IP地址信息,比如所对应的IP是220.181.38.4,这样,DNS服务器就会将用户的访问请求发送到220.181.38.4,也就是百度的网站服务器。这样就实现了把域名翻译成IP地址的过程
二、设置DNS服务器
在中国负责翻译域名和IP地址的服务器有很多,根据用户上网的线路和地理位置的不同,为其提供DNS解析服务的服务器也不同,下面介绍下如何知道为自己提供DNS服务的服务器IP是什么:
1、如果是通过路由器上网,那么只要登陆路由器管理界面,找到“状态”项,一般就可以在里面看到你的公网IP和当地的DNS信息了
2、如果是ADSL直接拨号上网,则按如下操作:
(1)拨号上网
(2)点“开始”---“运行”,在运行栏里输入CMD,然后确定
(3)在出现的DOS窗口中,输入ipconfig/all,回车
(4)这时可以看到DNS SERVERS后面的IP地址,就是你当地的DNS地址了
电脑DNS服务器怎配置
如何从运行 Windows Server 2003 的独立服务器开始
运行Windows Server 2003 的独立服务器成为网络的 DNS 服务器。第一步,为该服务器分配一个静态 Internet 协议 (IP) 地址。DNS 服务器不应该使用动态分配的 IP 地址,因为地址的动态更改会使客户端与 DNS 服务器失去联系。
第 1 步:配置 TCP/IP
单击开始,指向控制面板,指向网络连接,然后单击本地连接。
单击属性.
单击 Internet 协议 (TCP/IP)。,然后单击属性.
单击常规 选项卡。
单击使用下面的 IP 地址,然后在相应的框中键入 IP 地址、子网掩码和默认网关地址。
单击高级,然后单击 DNS 选项卡。
单击附加主要的和连接特定的 DNS 后缀。
单击以选中附加主 DNS 后缀的父后缀复选框。
单击以选中在 DNS 中注册此连接的地址复选框。
注意,运行 Windows Server 2003 的 DNS 服务器必须将其 DNS 服务器指定为它本身。
如果该服务器需要解析来自它的 Internet 服务提供商 (ISP) 的名称,您必须配置一台转发器。在本文稍后的如何配置转发器 部分将讨论转发器。
单击确定三次。 网管u家u.bitsCN.com
备注: 如果收到一个来自 DNS 缓存解析器服务的警告,单击确定 关闭该警告。缓存解析器正试图与 DNS 服务器取得联系,但您尚未完成该服务器的配置。
第 2 步:安装 Microsoft DNS 服务器
单击开始,指向控制面板,然后单击添加或删除程序。
单击添加或删除 Windows 组件。
在组件 列表中,单击网络服务 (但不要选中或清除该复选框),然后单击详细信息.
单击以选中域名系统 (DNS) 复选框,然后单击确定。
单击下一步.
得到提示后,将 Windows Server 2003 CD-ROM 插入计算机的 CD-ROM 或 DVD-ROM 驱动器。
安装完成时,在完成 Windows 组件向导页上单击完成 。
单击关闭 关闭添加或删除程序窗口。 中国网管联盟bitsCN.com
第 3 步:配置 DNS 服务器
要使用 Microsoft 管理控制台 (MMC) 中的 DNS 管理单元配置 DNS,请按照下列步骤xx作:
单击开始,指向程序,指向管理工具,然后单击DNS。
右击正向搜索区域,然后单击新建 区域。
当“新建区域向导”启动后,单击下一步. 网管下载dl.bitscn.com
接着将提示您选择区域类型。区域类型包括:
主要区域:创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一个.dns 文本文件中。
辅助区域:标准辅助区域从它的主 DNS 服务器复制所有信息。主 DNS 服务器可以是为区域复制而配置的 Active Directory 区域、主要区域或辅助区域。注意,您无法修改辅助 DNS 服务器上的区域数据。所有数据都是从主 DNS 服务器复制而来。
存根区域:存根区域只包含标识该区域的权威 DNS 服务器所需的资源记录。这些资源记录包括名称服务器 (NS)、起始授权机构 (SOA) 和可能的 glue 主机 (A) 记录。
Active Directory 中还有一个用来存储区域的选项。此选项仅在 DNS 服务器是域控制器时可用。
新的正向搜索区域必须是主要区域或 Active Directory 集成的区域,以便它能够接受动态更新。单击主要,然后单击下一步.
|