标签:dns
域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS 使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
注:
bind服务需要用到的端口号如下
UDP 53
TCP 53
TCP 953
bind主配置文件named.conf
bind辅助区域配置文件named.rfc1912.zones中配置正向域和反向域
主配置文件和辅助区域配置文件的路径(/var/named/chroot/etc)
bind正向解析记录cp -p named.localhost baidu.com.zone
bind反向解析记录cp -p named.loopback 1.168.192.zone
正向解析和反向解析的路径(/var/named/chroot/var/named)
以下是非常重要的内容,请大家记住:
如果安装了bind-chroot文件,启动named服务之后,系统会自动将bind的 配置文件 数据库等挂接到/var/named/chroot/目录下,然后DNS读取的是/var/named/chroot中的文件。
注意以下几点:
1、 BIND域名服务器的文件会全部挂接到/var/named/chroot目录下,即使黑客远程连接上了DNS服务器,他无论怎么修改也只能修改/var/named/chroot中的文件,并不会影响系统根/下面其他文件的情况。
2、 启动named服务之后,数据是自动挂接到/var/named/chroot中的,所以不要再/var/named/chroot目录下创建这些文件,否则挂接不过去。而RHEL5是没有挂接功能需要手动复制过去的。
检测正向解析和方向解析是否正确
# named-checkzone baidu.com /var/named/chroot/var/named/baidu.com.zone
# named-checkzone 1.168.192.zone /var/named/chroot/var/named/1.168.192.zone
启动named服务
# /etc/rc.d/init.d/named start
查看named服务的端口监听状态
# netstat -anpl|grep:53
查看系统日志
# tail -f /var/log/message
测试DNS解析是否成功
# nslookup
本文出自 “耐心是美德” 博客,谢绝转载!
标签:dns
原文地址:http://1550349.blog.51cto.com/1540349/1651358
