如何在Linux上建立DNS服务器

运维 系统运维
在Linux上建立DNS服务器分为四个步骤,具体内容请参见下文。

一 如何在Linux上建立DNS服务器:环境的假定

1两台机器,一台LINUX,机器名为LINUX,域名为tongqiang.cnIP地址为192.168.0.5,另一台机器为WIN98,机器名为tongqiang,IP地址从LINUX上DHCP服务器上获得。

二 建立DNS服务器(假设你的DNS软件包已经安装好了,而且是在安装LINUX是选择安装DNS服务器的)

建立DNS服务器只需要修改以下几个文件。

1 named.boot或named.conf (说明:在RedHatlinux5.2以下的版本需要修改named.boot,在RedHatlinux5.2以上的版本需要修改named.conf.

修改内容如下:(前面有;表示注释)

;boot file for name server

directory /var/named (指明从/var/named目录下读取DNS数据库文件,如正向解析文件,反向解析文件,本地文件,cache 文件都在此目录下)

primary tongqiang.cn tongqiang.cn.db (指明主DNS服务器的解析的域是tongqiang.cn,DNS数据库文件是tongqiang.cn.db)

primary 0.0.127.in-addr.arpa db.127.0.0.0 (指明解析内部地址转换的DNS数据库文件)

primary 0.168.192.in-addr-arpa db.0.168.192(指明反向解析DNS数据库文件)

cache . db.cache (指明从internet获取“根”服务器的地址文件)

三 分别建立各个数据库文件

1 建立正向解析DNS数据库文件,进入目录/var/named

vi tongqiang.cn.db

(以下文件的内容)

@ IN SOA linux.tongqiang.cn . root.linux.tongqiang.cn . (199511301

28800

7200

3600000

86400)

NS linux.tongqiang.cn.

Mx 10 support.tongqiang.cn

Localhost A 127.0.0.1

Linux A 192.168.0.5

WWW CNAME linux.tongqiang.cn.

#p#

在以上的DNS数据库文件中,第一行分别指明DNS服务器的名字,DNS管理员的邮件地址,后面的数字中,第一个指明了版本号,每次修改完此文件后都要增加版本号,就是简单地在上面加1。后面的NS 记录指明了域名服务器的本身的域名,MX记录指明了邮件地址转换记录,A 记录就是地址记录,指明了从域名到IP地址的对应的关系。CNAME是别名记录,作用是把www.tongqiang.cn对应于linux.tongqiang.cn

请注意在上面的相对域名和绝对域名的表示,即有的域名后面加上了点(。),有的后面没有加点(。)。也就是别名记录和MX记录后面的域名要加上点。

2.建立反向数据库解析文件(db.0.168.192)

@ IN SOA linux.tongqiang.cn. root.linux.tongqiang.cn.(

199511301

28800

7200

3600000

86400)

NS linux.tongqiang.cn.

5 PTR linux.tognqiang.cn.

以上含义和正向解差不多,只是PTR用于反向解析记录。

3 建立db.127.0.0.0

@ IN SOA linux.tongqiang.cn. root.linux.tongqiang.cn.(

199511301

28800

7200

3600000

86400)

NS linux.tongqiang.cn.

1 PTR localhost

含义和上一样。

4 至于db.cache文件,可以从ftp.rs.internic.net 下载即可。下载的文件改成db.cache即可。

四.启动和测试named

用ndc start

然后用nslookup命令出现命令提示符,检查正向解析时,直接输入如linux好可查询,反向解析时如输入192.168.0.5即可解析。检查别名和MX记录时,先输入set q=cname 和set q=mx,然后分别输入www.tongqiang.cn和邮件地址。

五.修改完数据库记录后一定增加版本号,并不忘修改反向解析文件,然后用ndc reload重载数据库文件。

六.本实验非常简单,如果在域中还有另外的网段,以及通过ISP连接进入因特网时的DNS的设置参见《DNS的补充设置》。

【编辑推荐】

  1. 大多数Linux包管理器存在安全隐患
  2. Linux下使用网站主机作为加密代理服务器
  3. Mac和Linux将面临新的漏洞攻击
责任编辑:赵宁宁 来源: eNet论坛
相关推荐

2010-07-01 09:47:18

DNS服务器BIND

2010-05-17 11:08:46

IIS服务器

2022-07-18 10:15:14

文件传输协议TFTPLinux

2019-09-23 11:46:02

FedoraTFTP服务器 Linux

2022-08-24 08:33:27

Git系统Linux

2009-11-23 17:23:59

DNS服务器内部建立

2016-03-30 10:33:30

Linux服务器管理Cockpit

2020-07-28 09:45:29

LinuxCaddyHTTPS

2020-03-02 18:16:12

FedoraLinuxMongoDB

2015-12-25 14:30:47

LinuxISC DHCP服务器

2017-03-21 11:12:22

LinuxAmazon AWS服务器

2015-08-04 13:29:06

Fedoralinux

2013-07-29 13:49:23

UbuntuLAMP服务器

2023-05-24 11:56:06

RHEL 9DHCP服务器

2023-05-05 16:20:15

2015-12-11 13:16:10

CentOS 7Redis服务器

2011-01-21 09:54:44

LinuxSendmail

2012-12-31 10:54:09

LinuxNFS

2023-06-25 18:52:48

2021-08-27 11:03:57

Azure公有云云原生
点赞
收藏

51CTO技术栈公众号