如何在Linux服务器上设置DNS
作者:maggieting0334_990 | 来源:互联网 | 2017-08-20 08:40
文章标题:如何在Linux服务器上设置DNS。Linux是中国IT实验室的一个技术频道。包含桌面应用,Linux系统管理,内核研究,嵌入式系统和开源等一些基本分类
作者:吴阿亭
背景:
---- 公司用专线连到Chinanet,并获得一段C类IP地址空间(如:16个),同时向ChinaNIC申请了公司域名yourdomain.com,现在设置一台机器作DNS服务器,同时也设为防火墙。
对象:
---- Internet专线用户
软件:
---- Redhat Linux 5.2
实现过程:
该服务器上装有两块网卡,内部接口eth1地址为192.168.11.5,外部接口eth0地址为 202.a.b.c 机器名设为 dns.yourdomain.com ,安装及配置过程略
Redhat Linux 5.2随CD带的是bind 8.X的版本,下面是我的配置:
----------
[root@dns jephe]# more /etc/named.conf
options {
directory "/var/named";
forward first;
forwarders {
202.96.199.133;
};
};
zone "."{
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa"{
type master;
file "127.0.0";
};
zone "11.168.192.in-addr.arpa"{
type master;
file "192.168.11";
};
zone "yourdomain.com"{
notify no;
type master;
file "yourdomain.com";
};
---------
---- 注:
202.96.199.133 是 Chinanet的一个DNS服务器(ns.sta.net.cn) .
root.hints 包含了互联网上的一组根服务器的地址,可从网上下载,(ftp://ftp.internic.net/domain/named.ca),然后换名为root.hints,你也可取别的名字,这个区信息非常重要,必须存在,为了保持它最新,一般每月更新一次。也可设一个script文件,每次自动更新
127.0.0 是该机器本地接口的反向解析文件,设置后便几乎不再需要更改。
192.168.11是内部网段的一些服务器的反向解析信息。
yourdomain.com 文件是你所申请的域的正向解析文件。在你向ChinaNIC申请域名yourdomain时,一般地,你还需要提供管理这个域的DNS服务器,你可以用dns.yourdomain.com(202.a.b.c)。
---------
[root@dns named]# more 127.0.0
@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
1999092501 86400 3600 3600000 86400 )
NS dns.yourdomain.com.
1 PTR localhost.
[root@dns named]# more 192.168.11
@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
1999092501 86400 3600 3600000 86400 )
NS dns.yourdomain.com.
1 PTR host1.yourdomain.com.
2 PTR host2.yourdomain.com.
4 PTR host4.yourdomain.com.
[root@dns named]# more yourdomain.com
@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
1999092501 86400 3600 3600000 86400 )
NS dns.yourdomain.com.
dns A 202.a.b.c
MX 5 dns.yourdomain.com.
www CNAME dns
ftp CNAME dns
[root@dns named]# more /etc/resolv.conf
search yourdomain.com
nameserver 127.0.0.1
nameserver 202.96.199.133
[root@dns named]# more /etc/hosts
127.0.0.1 localhost localhost.localdomain
202.a.b.c dns.yourdomain.com dns
192.168.11.5 dns.yourdomai.com dns
192.168.11.1 host1.yourdomain.com host1
192.168.11.2 host2.yourdomain.com host2
------------
---- 注:
你需要联系你的ISP关于反向域解析设置,一般情况下,你不需要反向解析,但有些应用程序可能用到它,还有,当你访问网上某些网站时,网站会检查你连上来的IP地址,看能否找到相应的域名,若不能,则拒绝连接如ftp.tis.com ,若你得到的一段C类IP地址空间,仅仅16个其中202.a.b.c和202.a.b.c2 你正在用,但你的ISP恐怕不会把这16个地址子域交给你管理,为了简单起见,ISP会简单地要求你加哪些机器,你能提供给他们如下:
---- 你需要提供相应的信息,象这样
$ORIGIN b.a.202.in-addr.arpa
c PTR dns.yourdomain.com.
c2 PTR host2.yourdomain.com.
每次更新DNS信息后,你可用killall -HUP named去重读更改的配置文件,你可以开另一个窗口运行tail -f /var/log/messages 查看有无出错信息,以便检查你的设置是否有错。
最后你可以用nslookup来检查你的DNS设置,依次检查正反向域设置,然后看能否解析外面的站点。
参考信息:
ISC Bind homepage :http://www.isc.org/view.cgi?/products/BIND/index.phtml
bind guide: http://howto.linuxberg.com/LinuxGuide/index.html
推荐阅读
-
本文介绍了在Centos7操作系统上使用Nginx和AWStats进行日志分析的步骤和注意事项。通过AWStats可以统计网站的访问量、IP地址、操作系统、浏览器等信息,并提供精确到每月、每日、每小时的数据。在部署AWStats之前需要确认服务器上已经安装了Perl环境,并进行DNS解析。 ...
[详细]
蜡笔小新 2023-12-14 19:42:01
-
本文介绍了如何通过修改织梦DedeCms源代码来实现全站伪静态,以提高管理和SEO效果。全站伪静态可以避免重复URL的问题,同时通过使用mod_rewrite伪静态模块和.htaccess正则表达式,可以更好地适应搜索引擎的需求。文章还提到了一些相关的技术和工具,如Ubuntu、qt编程、tomcat端口、爬虫、php request根目录等。 ...
[详细]
蜡笔小新 2023-12-14 19:45:47
-
-
本文介绍了使用CentOS7.0 U盘刻录工具进行安装的详细步骤,包括使用USBWriter工具刻录ISO文件到USB驱动器、格式化USB磁盘、设置启动顺序等。通过本文的指导,用户可以轻松地使用U盘安装CentOS7.0操作系统。 ...
[详细]
蜡笔小新 2023-12-14 18:55:14
-
本文介绍了Python高级网络编程及TCP/IP协议簇的OSI七层模型。首先简单介绍了七层模型的各层及其封装解封装过程。然后讨论了程序开发中涉及到的网络通信内容,主要包括TCP协议、UDP协议和IPV4协议。最后还介绍了socket编程、聊天socket实现、远程执行命令、上传文件、socketserver及其源码分析等相关内容。 ...
[详细]
蜡笔小新 2023-12-14 18:16:27
-
这是原文链接:sendingformdata许多情况下,我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单,但是 ...
[详细]
蜡笔小新 2023-12-14 16:19:10
-
本文介绍了使用AJAX的POST请求实现数据修改功能的方法。通过ajax-post技术,可以实现在输入某个id后,通过ajax技术调用post.jsp修改具有该id记录的姓名的值。文章还提到了AJAX的概念和作用,以及使用async参数和open()方法的注意事项。同时强调了不推荐使用async=false的情况,并解释了JavaScript等待服务器响应的机制。 ...
[详细]
蜡笔小新 2023-12-14 16:12:01
-
本文介绍了数据库的存储结构及其重要性,强调了关系数据库范例中将逻辑存储与物理存储分开的必要性。通过逻辑结构和物理结构的分离,可以实现对物理存储的重新组织和数据库的迁移,而应用程序不会察觉到任何更改。文章还展示了Oracle数据库的逻辑结构和物理结构,并介绍了表空间的概念和作用。 ...
[详细]
蜡笔小新 2023-12-14 16:00:02
-
本文介绍了在Centos7.6系统下安装Gitlab的详细教程,并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时,还强调了使用阿里云服务器时的特殊配置需求,以及建议至少4GB的可用RAM来运行GitLab。 ...
[详细]
蜡笔小新 2023-12-14 14:01:06
-
本文介绍了在Hibernate配置lazy=false时无法加载数据的问题,通过采用OpenSessionInView模式和修改数据库服务器版本解决了该问题。详细描述了问题的出现和解决过程,包括运行环境和数据库的配置信息。 ...
[详细]
蜡笔小新 2023-12-14 13:59:45
-
VNCViewerforMac是一款运行在Mac平台上的远程桌面工具,vncviewermac版可以帮助您使用Mac的键盘和鼠标来控制远程计算机,操作简 ...
[详细]
蜡笔小新 2023-12-14 12:55:15
-
本文介绍了使用PHP实现断点续传乱序合并文件的方法和源码。由于网络原因,文件需要分割成多个部分发送,因此无法按顺序接收。文章中提供了merge2.php的源码,通过使用shuffle函数打乱文件读取顺序,实现了乱序合并文件的功能。同时,还介绍了filesize、glob、unlink、fopen等相关函数的使用。阅读本文可以了解如何使用PHP实现断点续传乱序合并文件的具体步骤。 ...
[详细]
蜡笔小新 2023-12-14 04:33:19
-
本文详细介绍了Linux中进程控制块PCBtask_struct结构体的结构和作用,包括进程状态、进程号、待处理信号、进程地址空间、调度标志、锁深度、基本时间片、调度策略以及内存管理信息等方面的内容。阅读本文可以更加深入地了解Linux进程管理的原理和机制。 ...
[详细]
蜡笔小新 2023-12-13 21:31:18
-
本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件,恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘,实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点,帮助读者更好地理解redis的持久化存储策略。 ...
[详细]
蜡笔小新 2023-12-13 20:24:11
-
本文介绍了在Linux下安装Perl的步骤,并提供了一个简单的Perl程序示例。同时,还展示了运行该程序的结果。 ...
[详细]
蜡笔小新 2023-12-13 18:29:11
-
本文介绍了在Mac上搭建php环境后无法使用localhost连接mysql的问题,并通过将localhost替换为127.0.0.1或本机IP解决了该问题。文章解释了localhost和127.0.0.1的区别,指出了使用socket方式连接导致连接失败的原因。此外,还提供了相关链接供读者深入了解。 ...
[详细]
蜡笔小新 2023-12-13 17:48:58
-
maggieting0334_990
这个家伙很懒,什么也没留下!