LinuxでのDNSサーバー構成

沿って ポストする

DNSはドメインネームサービスの略です,クライアントにドメイン名とIP解決サービスを提供する。

DNSサービスには4つのタイプがあります,プライマリネームサーバー,セカンダリネームサーバー,ネームサーバーのキャッシュ,ネームサーバーの転送。

今回はプライマリドメインネームサーバーを構成します。

node2.localdomain node2:CentOS 6.3 X86 ip: 192.168.137.16

クライアント: WIN7 X86 ip: 192.168.137.1

ソフトウェア: bind パッケージとその依存関係

DNS サーバーのインストールについて,バインドソースコードを使用してコンパイルおよびインストールできます,rpmバイナリパッケージを使用して直接インストールすることもできます。

今回は、ちなみにbind-chrootをインストールしました , バインド関連の設定ファイルは/var/ named /chroot/ディレクトリにあります,保証されたDNSサーバーのセキュリティ。

dns1

DNSサービスはTCPとUDPにポート53を使用するため,したがって、iptablesで開く必要があります,安全のためにiptablesを直接閉じないでください。次のように:

dns2

次に、iptablesを再起動します

startという名前のサービスを実行して、DNSサービスを開始します,ポートを表示する netstat コマンド,TCP と UDP ポート 53 の両方がリッスンしていることがわかりました。

dns3

クライアントは DNS サーバーを次のように構成します。:192.168.137.16

dns6

構成ファイルの編集を開始します,ここでは 4 つのファイルが使用されます

/var/named/chroot/etc の下の named.conf および named.rfc1912.zones

var/named/ の下の named.localhost と named.loopback

ここで、named.conf はメインの構成ファイルです, named.rfc1912.zones は、順方向解析と逆方向解析を構成するための構成ファイルです。。

また、named.localhost と named.loopback は、それぞれ順方向と逆方向の解析用のデータ ファイル テンプレートです。。

named.conf を編集する

ポートをリッスンします 53 オプション値は任意に変更されます;v6ポートでリッスンします 53 #でコメントアウト;allow-query オプションの値を any に変更します

次のように:

dns7

今回は百度のホームページを利用,百度ニュース,バイドゥ ポスト バー,Baidu Knows およびその他の Web ページ テスト。

nslookup コマンドを使用して、これらのドメイン名と IP の間の対応を照会します (最初にエイリアスを無視します)。。

バイドゥ ホーム www.baidu.com 180.97.33.107 180.97.33.108

バイドゥ ニュース news.baidu.com 180.149.131.76

Baidu Tieba tieba.baidu.com 180.149.144.216 180.149.133.173

Baidu は、zhidao.baidu.com を知っています。 180.149.131.245

.rfc1912.zones という名前の順方向および逆方向解析ファイルを編集します。 ,ゾーンの後の二重引用符で囲まれた部分は、ドメイン名または IP 部分であることに注意してください。,

特定のフォーマットで書く;ファイルの後の二重引用符で囲まれた部分的なカスタマイズ,ただし、順方向および逆方向の解析用のデータ ファイルは、それらに対応している必要があります。,そうでなければそれはうまくいかないでしょう;

タイプの後の master は、メインのドメイン ネーム サーバーを表します。;次に、保存して終了します。

dns8

次に、named.rfc1912.zones ファイルの内容に従って,順方向および逆方向の解析用にデータ ファイルを編集する。

named.localhost と named.loopback は、それぞれ順方向および逆方向の解析データ ファイル テンプレートです。。cp -p コマンドを使用して複数のコピーを作成します,

宛先ファイル名は、named.rfc1912.zones のファイル セクションのファイル名と同じである必要があります。,次のように:

dns9

例として、baidu.com というドメイン名を取り上げます。,その前方解析データ ファイルは、baidu.zone です。;逆解析データ ファイルは 33.97.180.arpa です。

Baidu.zone を編集。

このマシンは、baidu.com ドメインの DNS です。,プライマリ DNS も,したがって、SOA レコードと NS レコードの名前は両方ともサーバーのホスト名です。

以下は、セカンダリゾーン構成ファイルです;次に、A レコードを追加します。,つまり、www.baidu.com に対応する IP アドレス,さらに、生存時間とリフレッシュ時間,

テストを容易にするために短縮された再試行時間,保存して終了。

dns10

編集 33.97.180.arpa

このマシンは、baidu.com ドメインの DNS です。,プライマリ DNS も,したがって、SOA レコードと NS レコードの名前は両方ともサーバーのホスト名です。

以下は、セカンダリゾーン構成ファイルです. ;PTR はポインタ レコードです,Aレコードの逆レコードです,役割は、IPアドレスをドメイン名に解決することです。

さらに、生存時間とリフレッシュ時間,テストを容易にするために短縮された再試行時間,保存して終了。

dns11

次に、上記の方法を使用して、Baidu News をそれぞれ追加します,バイドゥ ポスト バー,バイドゥはフォワード分析とリバース分析を知っています,これ以上,編集後,

named-checkconf を使用して、構成ファイルが正しいかどうかを確認します。正しくない場合,エラーメッセージまたは/var/log/messageによると

調べる,ちょうどまで。

restartという名前のサービスを実行して、スムーズに再起動します。

クライアントが nslookup を実行, サーバー 192.168.137.16 が応答しました。順方向および逆方向のクエリは正常に解析できます。また、Baidu の Web ページを閲覧することもできます。

dns12

今回はLinuxでのDNSサーバーの設定は以上です。

寄付

発行者 バイロン

返信を残します