linux服务管理之dns服务配置教程

--第一步，修改配置文件jb200.com.zone 
[root@serv01 named]# vim jb200.com.zone 
[root@serv01 named]# cat jb200.com.zone 
$TTL 1D 
@    INSOA dns.jb200.com. root.jb200.com. ( 
                                   0     ; serial 
                                   1D   ; refresh 
                                   1H   ; retry 
                                   1W  ; expire 
                                   3H)       ; minimum 
       NS   dns.jb200.com. 
dns  INA       192.168.1.11 
#第一种配置，指定全名 
jb200.com. INMX 5 mail 
mail   IN A      192.168.1.90 
  
--第二步，重启服务 
[root@serv01 named]# /etc/init.d/namedrestart 
Stopping named: .    [  OK  ] 
Starting named:     [  OK  ] 
  
--第三步，检测是否配置成功 
[root@serv01 named]# dig -t mx jb200.com.+short 
5 mail.jb200.com. 
  
--第四步，查看第二种配置 
[root@serv01 named]# cat jb200.com.zone 
$TTL 1D 
@    IN SOAdns.jb200.com. root.jb200.com. ( 
                                   0     ; serial 
                                   1D   ; refresh 
                                   1H   ; retry 
                                   1W  ; expire 
                                   3H)       ; minimum 
       NS   dns.jb200.com. 
#继承自根 
       INMX 5 mail.jb200.com. 
mail.jb200.com.    IN A      192.168.1.90 
[root@serv01 named]# dig -t mx jb200.com.+short 
5 mail.jb200.com. 

--第一步，修改配置文件 
[root@serv01 named]# cat jb200.com.zone  
$TTL 1D 
@   IN SOA dns.jb200.com. root.jb200.com. ( 
                    0   ; serial 
                    1D  ; refresh 
                    1H  ; retry 
                    1W  ; expire 
                    3H )    ; minimum 
    NS  dns.jb200.com. 
    IN MX 5 mail.jb200.com. 
dns IN A    192.168.1.11 
www IN A    192.168.1.88 
ftp IN A    192.168.1.89 
mail.jb200.com.    IN A    192.168.1.90 
smtp    IN  CNAME   mail.jb200.com. 
pop3    IN  CNAME   mail.jb200.com. 
--第二步，重启服务 
[root@serv01 named]# /etc/init.d/named restart 
Stopping named: .    [  OK  ] 
Starting named:      [  OK  ] 
--第三步，测试 
[root@serv01 named]# dig -t mx jb200.com. +short 
5 mail.jb200.com. 
[root@serv01 named]# dig pop3.jb200.com +short 
mail.jb200.com. 
192.168.1.90 
[root@serv01 named]# dig smtp.jb200.com +short 
mail.jb200.com. 
192.168.1.90 

#通配符（其他的不受影响） 
--第一步，修改配置文件 
[root@serv01 named]# vim jb200.com.zone 
[root@serv01 named]# cat jb200.com.zone 
$TTL 1D 
@    INSOA dns.jb200.com. root.jb200.com. ( 
                                   0     ; serial 
                                   1D   ; refresh 
                                   1H   ; retry 
                                   1W  ; expire 
                                   3H)       ; minimum 
       NS   dns.jb200.com. 
dns  INA       192.168.1.11 
*     INA      192.168.1.88 
--第二步，重启服务 
[root@serv01 named]# /etc/init.d/namedrestart 
Stopping named: .    [  OK  ] 
Starting named:     [  OK  ] 
  
--第三步，测试。只要不在DNS配置项里域名都被解析成192.168.1.88 
192.168.1.88 
[root@serv01 named]# dig mail.jb200.com+short 
192.168.1.88 
[root@serv01 named]# dig xxxx.jb200.com+short 
192.168.1.88 
#这个不能检测处IP 
[root@serv01 named]# dig jb200.com +short 
[root@serv01 named]# 
#把jb200.com.加上 
[root@serv01 named]# vim jb200.com.zone 
[root@serv01 named]# cat jb200.com.zone 
$TTL 1D 
@    INSOA dns.jb200.com. root.jb200.com. ( 
                                   0     ; serial 
                                   1D   ; refresh 
                                   1H   ; retry 
                                   1W  ; expire 
                                   3H)       ; minimum 
       NS   dns.jb200.com. 
dns  INA       192.168.1.11 
jb200.com. IN A 192.168.1.88 
*     INA      192.168.1.88 
#重启服务 
[root@serv01 named]# /etc/init.d/namedrestart 
Stopping named: .   [  OK  ] 
Starting named:     [  OK  ] 
#可以正常匹配出IP 
[root@serv01 named]# dig jb200.com +short 
192.168.1.88 
  
[root@serv01 named]# vim jb200.com.zone 
[root@serv01 named]# cat jb200.com.zone 
$TTL 1D 
@    INSOA dns.jb200.com. root.jb200.com. ( 
                                   0     ; serial 
                                   1D   ; refresh 
                                   1H   ; retry 
                                   1W  ; expire 
                                   3H)       ; minimum 
       NS   dns.jb200.com. 
       INMX 5 mail.jb200.com. 
mail.jb200.com IN A 192.168.0.90 
dns  INA       192.168.1.11 
jb200.com. IN A 192.168.1.88 
*     INA      192.168.1.88 
[root@serv01 named]# /etc/init.d/namedrestart 
Stopping named: .   [  OK  ] 
Starting named:      [ OK  ] 
[root@serv01 named]# dig -t mx jb200.com.+short 
5 mail.jb200.com. 
[root@serv01 named]# dig mail.jb200.com.+short 
192.168.1.88 
  
#本机有效，不循环查找 
[root@serv01 named]# ping -c 2www.larrywen.com 
PING www.larrywen.com (192.168.1.11) 56(84)bytes of data. 
64 bytes from www.larrywen.com(192.168.1.11): icmp_seq=1 ttl=64 time=0.023 ms 
64 bytes from www.larrywen.com(192.168.1.11): icmp_seq=2 ttl=64 time=0.039 ms 
  
--- www.larrywen.com ping statistics --- 
2 packets transmitted, 2 received, 0% packetloss, time 999ms 
rtt min/avg/max/mdev =0.023/0.031/0.039/0.008 ms 
  
[root@serv01 named]# vim /etc/hosts 
[root@serv01 named]# tail -n1 /etc/hosts 
192.168.1.11 www.larrywen.com 

#一个域名解析成多个IP地址 
--第一步，修改配置文件 
[root@serv01 named]# vim jb200.com.zone 
[root@serv01 named]# cat jb200.com.zone 
$TTL 1D 
@    INSOA dns.jb200.com. root.jb200.com. ( 
                                   0     ; serial 
                                   1D   ; refresh 
                                   1H   ; retry 
                                   1W  ; expire 
                                   3H)       ; minimum 
       NS   dns.jb200.com. 
dns  INA       192.168.1.11 
www      INA       192.168.1.88 
www      INA       192.168.1.188 
--第二步，启动服务 
[root@serv01 named]# /etc/init.d/namedrestart 
Stopping named: .   [  OK  ] 
Starting named:     [  OK  ] 
  
--第三步，测试 
[root@serv01 named]# dig www.jb200.com+short 
192.168.1.88 
192.168.1.188 
  
#不建议这样使用，因为会出现Session不一致的问题 
七 DNS配置——反解
反解：IP地址解析成域名，比如192.168.1.88解析成www.jb200.com.反解邮件服务器用得较多。

--第一步，修改配置文件named.conf，和正解保持不变 
[root@serv01 named]# cat /etc/named.conf 
#搭建DNS——正解 反解都配置 
  
options { 
       listen-onport 53 { any; }; 
       listen-on-v6port 53 { ::1; }; 
       directory    "/var/named"; 
       dump-file   "/var/named/data/cache_dump.db"; 
       statistics-file "/var/named/data/named_stats.txt"; 
       memstatistics-file "/var/named/data/named_mem_stats.txt"; 
       allow-query     { any; }; 
       recursionyes; 
  
       dnssec-enableyes; 
       dnssec-validationyes; 
       dnssec-lookasideauto; 
  
       /*Path to ISC DLV key */ 
       bindkeys-file"/etc/named.iscdlv.key"; 
}; 
  
--第二步，修改配置文件/etc/named.rfc1912.zones 
[root@serv01 named]# vim/etc/named.rfc1912.zones 
[root@serv01 named]# tail -n5/etc/named.rfc1912.zones 
zone "1.168.192.in-addr.arpa" IN { 
       type master; 
       file "jb200.com.rev"; 
        allow-update { none; }; 
}; 
  
[root@serv01 named]# tail -n5/etc/named.rfc1912.zones 
zone "1.168.192.in-addr.arpa" IN { 
       type master; 
       file "jb200.com.rev"; 
        allow-update { none;}; 
}; 
  
  
--第三步，拷贝模板文件，并修改 
--#记住一定要有-a或者-p参数，保持属性不变 
[root@serv01 named]# cp named.localhostjb200.com.rev -a 
[root@serv01 named]# ll jb200.com.revjb200.com.zone named.localhost 
-rw-r-----. 1 root named212 Aug  8 21:52 jb200.com.rev 
-rw-r-----. 1 root named203 Aug  8 21:47 jb200.com.zone 
-rw-r-----. 1 root named152 Jun 21  2007 named.localhost 
  
#如果组不是named，使用chgrp改变文件所属组 
[root@serv01 named]# chgrp namedjb200.com.rev 
[root@serv03 named]# cat jb200.com.rev 
$TTL 1D 
@    INSOA   dns.jb200.com. root.jb200.com. ( 
                                   0     ; serial 
                                   1D   ; refresh 
                                   1H   ; retry 
                                   1W  ; expire 
                                   3H)       ; minimum 
       NS   dns.jb200.com. 
11   IN    PTR dns.jb200.com. 
88   IN    PTR www.jb200.com. 
--第四步，重启服务 
[root@serv01 named]# /etc/init.d/namedrestart 
Stopping named: .   [  OK  ] 
Starting named:     [  OK  ] 
  
--第五步，dig命令检查 
[root@serv01 named]# dig -x 192.168.1.88+short 
www.jb200.com.