千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Linux系统的DNS配置教程

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,这篇文章主要讲解了"Linux系统的DNS配置教程 ",文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习"Linux系统的DNS配置教程 "吧!任务1:构建主
千家信息网最后更新 2025年12月01日Linux系统的DNS配置教程

这篇文章主要讲解了"Linux系统的DNS配置教程 ",文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习"Linux系统的DNS配置教程 "吧!



任务1:构建主域名服务器
任务2:构建辅助域名服务器
任务3:测试DNS服务
任务4:缓存DNS服务的配置与测试
任务5:DNS转发器的配置
任务6:新建子域及子域委派。

建立两个虚拟机

1.#ifconfig
2.#netconfig
3.ip address 192.168.13.1
netmask: 255.255.255.0
default gateway: 192.168.13.154
primary nameserver: 192.168.13.1

4.# service network restart
5.ifconfig
6.rpm -ql |grep bind
--查看安装的和dns相关的软件包。
bind-utils-9.2.4-2
ypbind-1.17.2-2
bind-6.2.4-2
bind-libs-9.2.4-2

7.#rpm -qa |grep caching
caching-nameserver-7.3-3
8.#rpm -ql caching-nameserver
--可以看到好到十一个文件。
有主配置文件和区域文件。
/var/named/named.ca--目前互联网上的的根域服务器清单。
9.#service named start
10.#cat /var/named/named.ca



我们现在配置主dns服务器。
 1.ll /etc/named.conf
-rw-r--r-- 1 root root 1323 Aug 26 2010 /etc/named.com

2.ll /var/named/
--可以看到九个文件

3.vi /etc/named.conf
默认用六个配置。
我们复制
zone"localhsot" IN {
type master;
file "localhost.zone";
allow-update {nane; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "localhost.zone";
allow-update {none; };
};

粘贴到下面,修改一下域名和区域。

zone "xapc.com" IN {
type master;
file "xapc.com.zone";
allow-update {none; };
};
zone "13.168.192.in-addr.arpa" IN {
type master;
file "xapc.com.rev";
allow-update {none;};
};

:wq


4.#clear
5.#cd /var/named
6.#ll
7.#cp localhost.zone xapc.com.zone
8.#cp named.local xapc.com.rev
9.#vi xapc.com.zone
--我们要修改里面的配置了
@ IN SOA root (
42 ; serial(d.adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 172.0.0.1
IN AAAA ::1
---------------这是系统默认的配置。我们要修改了
@ IN SOA dns1.xapc.com. root.xapc.com. (
42 ; serial(d.adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS dns1.xapc.com.
IN NS dns2.xapc.com.
IN MX 5 mail.xapc.com.
dns1 IN A 192.168.13.1
dns2 IN A 192.168.13.2
www IN CNAME dns1.xapc.com.
ftp IN CNAME dns2.xapc.com.
mail IN CNAME dns2.xapc.com.

:wq

10.#vi xapc.com.rev
@ IN SOA localhost.root.localhost. (
132323232 ; Serial
28808 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Mimimum
IN NS localhost.
1 IN PTR localhost.
-----------以上是默认的配置,我们要修改了
@ IN SOA dns1.xapc.com root.xapc.com. (
132323232 ; Serial
28808 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Mimimum
IN NS dns1.xapc.com.
IN NS dns2.xapc.com.

1 IN PTR dns1.xapc.com.
1 IN PTR www.xapc.com.
2 IN PTR dns2.xapc.com.
2 IN PTR ftp.xapc.com.
:wq
11.# named-checkconf
--如果没有提示说明成功了
12.# named-checkzone xapc.com xapc.com.zone
13.#service named restart

14.#nslookup
>service 192.168.13.1-----联系一下。
15.#ifconfig
16.#ping 192.168.13.1
17.#netstat -ntl
18.#cat /etc/resolv.conf
nameserver 192.168.13.1
19.#nslookup www.xapc.com
server: 192.168.13.1
Adderss: 192.168.13.1#53

www.xapc.com cononical name = dns1.xapc.com.
Name: dns1.xapc.com
Address: 192.168.13.1

20.#nslookup ftp.xapc.com
server: 192.168.13.1
Adderss: 192.168.13.1#53

ftp.xapc.com canonical name = dns2.xapc.com.
Name: dns2.xapc.com
Address: 192.168.13.2
----以上都的正向解析。
----下面开始反相解析了
21.nslookup 192.l68.13.2
Server: 192.168.13.1
Address: 192.168.13.1#53

2.13.168.192.in-addr.arpa name = ftp.xapc.com.
2.13.168.192.in-addr.arpa name = dns2.xapc.com.

22.cat /etc/resolv.conf
nameserver 192.168.13.1
---默认保存在这个文件中,会上这个文件中去找。
23.#ping dns1.xapc.com
24 #nslookup
>server ip地址 --这里可以临时改变DNS服务器。
>set type=mx
>xapc.com
Server: 192.168.13.1
Address: 192.168.13.1#53

xapc.com mail exchamger = 5 mail.xapc.com.
>set type=a
>mail.xapc.com
Server: 192.168.13.1
Address: 192.168.13.1#53


mail.xapc.com comomical name = dns2.xapc.com.
Name: dns2.xapc.com
Address: 192.168.13.2
>exit

上面是正向和反向的配置。

二:现在我们配置辅助服务器。

 好了,我们现在进入第二台虚拟机上

1.#ifconfig
2.#netconfig
ip address: 192.168.13.2
netmask: 255.255.255.0
default gateway : 192.168.13.254
primary nameserver: 192.168.13.2

3.#service network restart
4.#ifconfig
5.#ping 192.168.13.1
6.# rpm -qa | grep bind
bind-utils-9.2.4-2
ypbind--1.17.2-3
bind-9.2.4.4-2
bind-libs-9.2.4-2
7.#rpm -q cachimg-nameserver
cachim-nameserver-7.3-3

8.vi /etc/named.conf

zone"localhsot" IN {
type master;
file "localhost.zone";
allow-update {nane; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "localhost.zone";
allow-update {none; };
};
-----这是它默认的配置,我们要添加配置内容。
zone "xapc.com" IN {
type slave;
file "slaves/xapc.com.zone";
masters {192.168.13.1; };
};
zone "13.168.192.in-addr.arpa" IN {
type slave;
file "slaves/xapc.com.rev";
masters {192.168.13.1;};
};
:wq

9.#ll /var/named/
--可以看到九个文件
10.#ll /var/named/slaves/
total 0
11.#service named start
12.#ll /var/named/slaves
-rw---- 1 named named 436 xapc.com.rev
-rw---- 1 named named 424 xapc.com.zone
13.#nslookup ftp.xapc.com
Server: 192.168.13.2
Address: 192.168.13.2#53

ftp.xapc.com canonical name = dns2.xapc.com.
Name: dns2.xapc.com
Address: 192.168.13.2

14.#nslookup 192.168.13.1 --反向解析
Server: 192.168.13.2
Address: 192.168.13.2#53

1.13.168.192.in-addr.arpa name = www.xapc.com.
1.13.168.192.in-addr.arpa name = dns1.xapc.com.

我们可不可以做 有些区域我是辅助的,有些区域我是主服务器。
我们要做下一个实验了
1.#vi /etc/named.conf

zone "xapc.com" IN {
type slave;
file "slaves/xapc.com.zone";
masters {192.168.13.1; };
};
zone "13.168.192.in-addr.arpa" IN {
type slave;
file "slaves/xapc.com.rev";
masters {192.168.13.1;};
};
---- 这是前面配置好的结果,我们现在要在添加配置。

zone "pcgj.com" IN {
type master;
file "pcgj.com.zone";
allow-update {none; };
};
:wq

2.# cd /var/named
3.#ll
4.#cp localhost.zone pcgj.com.zone
5.#vi pcgj.com.zone
@ IN SOA @ root (
42 ; serial(d.adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 172.0.0.1
IN AAAA ::1
---------------这是系统默认的配置。我们要修改了
@ IN SOA dns.pcgj.com. root.pcgj.com.(
42 ; serial(d.adams)
3H ; refresh
15W ; retry
1W ; expiry
1D ) ; minimum
IN NS dns.pcgj.com.
dns IN A 192.168.13.2

:wq

6.#service named restart
7.#nslookup dns.pcgj.com
Server: 192.168.13.2
Address: 192.168.13.2#53

Name: dns.pcgj.com
Address: 192.168.13.2

8.#nslookup dns1.xapc.com
Server: 192.168.13.2
Address: 192.168.13.2#53

Name: dns1.xapc.com
Address: 192.168.13.1

现在反向解析的问题。所以要会到主服务器上配置。
9.#vi /xapc.com.rev
只增加一行配置。
2 IN PTR dns.pcgj.com.
注意: 132323232 ; Serial要改为 132323233 ; Serial 要在新的配置上加‘1’这样可以更新。
:wq
10.#service named restart
11.#nslookup 192.168.13.2
Server: 192.168.13.1
address: 192.168.13.1#53

2.13.168.192.in-addr.arpa name = ftp.xapc.com.
2.13.168.192.in-addr.arpa name = dns2.xapc.com.
2.13.168.192.in-addr.arpa name = dns.pcgj.com.

现在我们在回到客户端:
12.#cat slaves/xapc.com.rev
可以看的配置文件
如:
2 PTR dns.pcgj.com.
PTR ftp.xapc.com.
PTR dns2.xapc.com.
13.#nslookup 192.168.13.2 --反向解析
Server: 192.168.13.2
Address: 192.168.13.2#53

2.13.168.192.in-addre.arpa name = ftp.xapc.com.
2.13.168.192.in-addre.arpa name =dns2.xapc.com.
2.13.168.192.in-addre.arpa name = dns.pcgj.com.
14.#nslookup dns.pcgj.com
Server: 192.168.13.2
Address: 192.168.13.2#53

Name: dns.pcgj.com
Address: 192.168.13.2

好了 !
现在我们要在做一个新的实验
DNS的转发
我们还是在辅助dns服务器上配置
1.#service named stop
2.#ll
3.vi /etc/name.conf
我们要添加两个转发配置,我们还要把科研解析的配置删除掉。只保留"pcgj.com"因为他不能解析服务器。
statistics-file "/var/named/data/name_stats.txt"
forward only;
forwarders {192.168.13.1;};

:wq
如果不放心的话,我们可以查看有没有错误。
4.#named-checkconf
5.#service named restart
这台计算机已经不是辅助的DNS服务器了
6.# ll
7.#ll slaves/
可以看到两个配置文件。
8.#rm slaves/*
9.# nslookup www.xapc.com
Server: 192.168.13.2
Address: 192.168.13.2#53
nom-authoritative answer;---非权威
www.xapc.com camomical name = dns1.xapc.com.
Name: dns1.xapc.com
Address: 192.168.13.1


10.#nslookup dns.pcgj.com
Server: 192.168.13.2
Address: 192.168.13.2#53


Name: dns.pcgj.com
Address: 192.168.13.2

我们能不能让部分区域转发,两个域,我让这个区域转发给你,其他域,我可以找根。
我们还在辅助dns上修改配置文件。
1.#vi /etc/named.conf
我们们要注释掉两个配置内容。在新建一个区域。
// forward only;
// forwarders {192.168.13.1; };
zone "xapc.com" IN {
type forward;
forward only;
forwarder {192.168.13.1; };
};
:wq

2.#service named restart
3.#nslookup ftp.xapc.com
Server: 192.168.13.2
Address: 192.168.13.2#53

Nom-authoritative answer;
ftp.xapc.com camomical name = dns2.xapc.com.
Name: dns2.xapc.com
Address: 192.168.13.2

4.#nslookup 192.168.13.2
它解析不了,因为没有让这个区域转发,也找不到根。
所以我们可以让一个区域转发,其他区域找根。

DNS服务器的主要测试方法;
我们使用nslookup,dig和host等专用工具可以对DNS服务器进行较全面的测试。
使用nslookup测试DSN服务器1
(1)进入nslookup命令交换环境
# nslookup
>
(2)设置使用指定的DNS服务器
>server 192.168.1.2
(3)测试localhost主机域名的正向解析
>localhost
(4)测试localhost主机域名的反向解析
>127.0.0.1

在辅助dns上练习一下:
1.#nslookup
>server 192.168.13.1
Default server: 192.168.13.1
Address: 192.168.13.1#53

>192.168.13.2
Server: 192.168.13.1
Address: 192.168.13.1#53


2.13.168.192.in-addr.arpa name=dns.pcgj.com.
2.13.168.192.in-addr.arpa name=ftp.xapc.com.
2.13.168.192.in-addr.arpa name=dns2.xapc.com.
>exit


使用nslookup测试DSN服务器2
(1)测试互联网中的域名解析
>www.yahoo.com.cn
(2)测试test.com域中的A记录
>host1.test.com
(3)测试test.com域中的PTR记录
>192.168.1.11
(4)测试test.com域中的CNAME记录
>www.test.com
使用nslookup测试DSN服务器3
(1)测试test.com域中的NS记录
>set type=ns
>test.com
(2)测试test.com域中的MX记录
>set type=mx
>test.com
(3)设置进行A记录的测试
>set type=a


使用dig命令测试DNS服务器1
dig @dns域名或ip 区域 记录类型
eg: dig @192.168.13.2 xapc.com NS
意思是到192.168.13.2这个网段来挖掘xapc.com这个区域中的NS记录,结果会显现NS所以得记录。
我们在辅助dns上演示一下
1.#dig @192.168.13.2 xapc.com NS
2.ll /var/name/named.ca
--保存了所有的根域服务器的域名解析,dns的清单这个文件是怎么是得到的那。它就是用dig命令得到的。
dig @a.root-servers.net . NS>/var/named/named.ca

好了 下面我们在讲一个重要的内容。
DNS子域的委派。
这两台服务器是父子关系。但两个人各有各得dns服务器来解析。
好了,我们现在从辅助dns上开始吧。
1:#pwd
/var/named
2: #vi /etc/named.conf
zone "0.in-addr.arpa" IN {
type master;
file"named.zero";
allow-update{none; };
};
zone "pcgj.com" IN {
type master;
file "pcgj.com.zone";
allow-update {none; };
};
zone "xapc.com" IN {
type forward;
forward only;
forwarders {192.168.13.1; };
};

----上面是前面修改好的我们要删除一些配置,
下面在添加一些内容。
zone "ca.xapc.com" IN {
type master;
file "ca.xapc.com.zone";
ailow-update {none; };
};
:ok
我们还要新建一个ca.xapc.com.zone文件

2.#ll
3.#cp pcgj.com.zone ca.xapc.com.zone
4.#vi ca.xapc.com.zone
@ IN SOA dns.pcgj.com. root.pcgj.com.(
42 ; serial(d.adams)
3H ; refresh
15W ; retry
1W ; expiry
1D ) ; minimum
IN NS dns.pcgj.com.
dns IN A 192.168.13.2
----这是前面我们修改好的文件,我们要修改它。
@ IN SOA dns.ca.xapc.com. root.ca.xapc.com.(
42 ; serial(d.adams)
3H ; refresh
15W ; retry
1W ; expiry
1D ) ; minimum

IN NS dns.ca.xapc.com.
dns IN A 192.168.13.2
www IN A 192.168.13.1
:wq
5:# service named restart
6:# nslookup www.ca.xapc.com
Server: 192.168.13.2
Address: 192.168.13.2#53

Name: www.ca.xapc.com
Address: 192.168.13.1
现在我们来的主服务器,看看主服务器能不能解析,它能解析它的孙子吗?

7:#nslookup www.ca.xapc.com
---不能解析的,因为没有做委派,所以不能解析。
8:#vi /etc/named.conf
做委派是时候不需要修改主配置文件。
我们只需要修改xapc.com.zone这个住配置文件就好了
9:#vi xapc.com.zone
@ IN SOA dns1.xapc.com. root.xapc.com. (
42 ; serial(d.adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS dns1.xapc.com.
IN NS dns2.xapc.com.
IN MX 5 mail.xapc.com.
dns1 IN A 192.168.13.1
dns2 IN A 192.168.13.2
www IN CNAME dns1.xapc.com.
ftp IN CNAME dns2.xapc.com.
mail IN CNAME dns2.xapc.com.
-------这是前面我们修改好的, 我们还要修改此文件。

@ IN SOA dns1.xapc.com. root.xpac.com.(
42 ; serial(d.adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS dns.ca.xapc.com.
IN NS dns1.xapc.com.
IN NS dns2.xapc.com.
IN MX 5 mail.xapc.com.
dns1 IN A 192.168.13.1
dns2 IN A 192.168.13.2
www IN CNAME dns1.xapc.com.
ftp IN CNAME dns2.xapc.com.
mail IN CNAME dns2.xapc.com.
dns.ca IN A 192.168.13.2

:wq

10:#services named restart
11:#nslookup www.ca.xapc.com
Server: 192.168.13.1
Address: 192.168.13.1#53


Non-authoritative amswer:
Name: www.ca.xapc.com
Address: 192.168.13.1


ok了, 所以的实验都完成了

感谢各位的阅读,以上就是"Linux系统的DNS配置教程 "的内容了,经过本文的学习后,相信大家对Linux系统的DNS配置教程 这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是,小编将为大家推送更多相关知识点的文章,欢迎关注!

很赞哦!
配置 服务 服务器 测试 文件 区域 辅助 域名 系统 两个 任务 内容 这是 教程 委派 命令 子域 学习 实验 主机 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 上海品牌软件开发销售价格 水果商城系统软件开发系统设计 国企网络安全宣传视频 值得信赖的网络安全零信任安全 云计算与网络安全怎么选 中国光网络技术 新零售网络技术有限公司 华测网络安全和软件检测实验室 无线网络安全设计报告 国家计算机三级网络技术考试题库 联想服务器电源键快速闪烁 服务器如何配置短信 整机柜服务器维修报价表 三门峡网络技术厂家报价 南京嘉环网络技术支持怎么样 高斯数据库设置垂直显示 医院网络安全检查领导组织 怎么消除数据库压力 玩客云可以用来当作网站服务器吗 浙江通用软件开发费用 什么是网络安全名言 jsp关闭数据库连接 网络安全审计系统路由 计算机信息网络技术题库 深圳运维服务软件开发怎么收费 湖北it软件开发平台 网络安全信息漏洞总结 做软件开发课程 夜色资源网络技术 华为5g网络技术世界第一吗

相关文章

0