DNS

标签：dns服务

DNS 查找

––

客户端上的 Stub 解析器 将查询发送至 /etc/resolv.conf 中的名称服务器

如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端,否则 , 如果名称服务器在其缓存中有请求的信息 , 则会将非权威答案发送至客户端

如果缓存只能该没有信息 , 名称服务器将搜索权威名称服务器以查找信息 , 从根区域开始 , 按照DNS 层次结构向下搜素 , 直至对于信息具有权威性的名称服务器 , 以此为客户端获得答案。在此情况中

, 名 ch 称服务器将信息传递至客户端并在自己的缓存中保留一个副本 , 以备以后查找

1.安装bind 服务

2.开启服务： systemctl start named     (需要开启另一窗口输入无需字符，补充密钥/dev/random)

3.firewall-cmd  --list-all  查看火墙

   添加dns 服务，firewall-config

4.检查53端口是否打开：netstat -antlnpe |grep named

5.编辑/etc/named.conf  

options {

 11 //      listen-on port 53 { 127.0.0.1; };

 12 //      listen-on-v6 port 53 { ::1; };

 13         directory       "/var/named";

 14         dump-file       "/var/named/data/cache_dump.db";

 15         statistics-file "/var/named/data/named_stats.txt";

 16         memstatistics-file "/var/named/data/named_mem_stats.txt";

 17 //      allow-query     { localhost; };

 18 

6.重启named服务

7.在编辑文件 /etc/named.conf 

  修改域名为172.25.254.250（上级的）

 31         dnssec-enable yes;

 32         dnssec-validation no;

 33         dnssec-lookaside auto;

 34         forwarders {172.25.254.250;};

 重启服务systemctl restart named

8.修改文件/etc/resolve.conf   (DNS文件，客户端修改，指向服务端IP)

8. dig  -x   将ip转化为域名

9.dig  www. Taobao.com 即可访问 

DNS 资源记录

– A : 名称至 IPv4 地址

– AAAA : 名称至 IPv6 地址

– CNAME : 名称至 ”规范名称 “ ( 包含 A/AAAA 记录的另

一个名称 )

– PTR : IPv4/IPv6 地址至名称

– MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 )

– NS : 域名的名称服务器

– SOA :” 授权起始 “ , DNS 区域的信息 ( 管理信息 )

用法：MX 

 在目录/var/named/xiyou.com.zeons (cp -p named.localhost  xiyou.com.zeons)

 修改文件：/etc/postfix/main.cf

重启服务 systemctl restart postfix.service

mailq  查看邮件是否发送

Postsuper  -d  邮件编码    删除邮件

Mail  -u  用户名     查看某用户的邮件

dig  -x  mx  hello@xiyou.com   查看信息   

DNS 排错

 -NOERROR : 查询成功

– NXDOMAIN : DNS 服务器提示不存在这样的名称

– SERVFAIL : DNS 服务器停机或 DNSSEC 响应验证失败

– REFUSED : DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )

DNS

标签：dns服务

原文地址：http://10134883.blog.51cto.com/10124883/1661406