码迷,mamicode.com
首页 > 系统相关 > 详细

Linux 第九周上课笔记(2)高速DNS

时间:2016-12-01 22:50:04      阅读:304      评论:0      收藏:0      [点我收藏+]

标签:permanent   服务器   配置文件   防火墙   enable   

高速dns的设定

1.环境的部署

开启两台虚拟机,一台作为客户端,另一台作为服务器

 

#服务器端

   yum install bind -y#安装软件

   systemctl status named#查看状态

   systemctl start named#开启named服务,默认状态下是关闭的

小细节:在启动这项服务时会卡,这时候需要你随机移动鼠标,和敲击键盘,这个作用是随机抓取你的动作,来生成密钥。执行:cat /etc/rndc.key 这个命令可以查看到生成的过程。

   systemctl enable named.service#开启自动启动

   firewall-cmd --permanent --add-service=dns  ##添加防火墙服务,不影响的进程

   firewall-cmd --reload

   firewall-cmd --list-all#列出防火墙允许进程

技术分享

   vim /etc/named.conf #named的主配置文件

编辑配置文件:

 

   systemctl restart named

options {

        listen-on port 53 { any; };      #表示对所有的interface开启53端口

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };##回答所有人的问题

        forwarders       { 172.25.254.250;};##问一个能够与外界联系的ip。我不知道,我向谁问。

dnssec-validation no;       ##yes改为no

技术分享 

技术分享 

systemctl restart named##重启服务

 

##客户端

Vim /etc/resolv.conf

技术分享 

 

测试:

在客户端执行命令:dig www.baidu,com

 

技术分享

 

#######正向解析,将域名解析为ip

vim /etc/name.conf

##删除forwarders      {172.25.254.250;};

vim /etc/named.rfc1912.zones

编辑:

zone "localhost.localdomain" IN {

        type master;

        file "named.localhost";

        allow-update { none; };

};

zone "localhost" IN {

        type master;

        file "named.localhost";

        allow-update { none; };

};

 

zone "westos.com" IN {

        type master;

        file "westos.com.zone";

};

 技术分享

#小细节:在文件的最后能后看到接下来需要操作的文件

技术分享 

然后:cd /var/named/

cp -p named.localhost westos.com.zone  ##带权限复制

编辑配置文件

vim westos.com.zone

 技术分享

说明:在dns.westos.com.(在这个后面的“.”必须加上,这里的“.”表示之前配置文件写的。Westos.com)

 

systemctl restart named                 ##重启服务

测试

在客户端

dig www.qq,com

技术分享技术分享


#####反向解析####

vim /etc/named.rfc1912.zones

 

zone "254.25.172.in-addr.arpa" IN {

        type master;

        file "westos.comNaNr";

        allow-update { none; };

};


技术分享

cd /var/named/

cp -p named.loopback westos.com.ptr

vim westos.com.ptr

技术分享

测试:

在服务器端

技术分享

技术分享



Linux 第九周上课笔记(2)高速DNS

标签:permanent   服务器   配置文件   防火墙   enable   

原文地址:http://12150355.blog.51cto.com/12140355/1878654

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!