开发者社区 > 域名解析DNS > 云解析DNS > 正文

无法修改域名kaixinduole.com的NS服务器为我自己搭建的dns服务器

无法修改域名kaixinduole.com的NS服务器为我自己搭建的dns服务器

我的域名是:kaixinduole.com,希望修改其他解析服务器为我自己的dns服务器 139.217.95.206 但是报错请:重新提交,失败原因为:ns1.kaixinduole.com|无效的DNS。

海清帮忙分析下原因,万分感谢。

展开
收起
1763699599720352 2020-11-03 15:33:56 1078 0
1 条回答
写回答
取消 提交回答
  • DNS服务器安装及相关配置文件 1、安装DNS BIND 简介: BIND 全称为Berkeley Internet Name Domain(伯克利因特网名称域系统),BIND 主要有三个版本:BIND4、BIND8、BIND9。 BIND8版本:融合了许多提高效率、稳定性和安全性的技术,而BIND9 增加了一些超前的理念:IPv6支持、密钥加密、多处理器支持、线程安全操作、增量区传送等等。

    安装命令: [root@xuegod ~]# yum -y install bind bind-chroot bind-utils

    安装包的作用: bind.x86_64 32:9.9.4-73.el7_6 #DNS服务的主程序包 bind-chroot.x86_64 32:9.9.4-73.el7_6 #提高安全性 #bind-chroot是bind的一个功能,使bind可以在一个chroot 的模式下运行,也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已,这样做的目的是为了提高安全性,因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。 bind-utils-9.9.4-50.el7.x86_64.rpm #该包为客户端工具,系统默认已经安装的了,它用于搜索域名指令。

    2、DNS服务器相关配置文件 [root@xuegod ~]# ls /etc/named.conf -l -rw-r----- 1 root named 1808 1月 30 01:23 /etc/named.conf named.conf是BIND的核心配置文件,它包含了BIND的基本配置,但其并不包括区域数据 /var/name/目录为DNS数据库文件存放目录,每一个域文件都放在这里

    3、启动服务器 [root@xuegod ~]# systemctl start named [root@xuegod ~]# systemctl enable named Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service. [root@xuegod ~]# netstat -antup | grep 53 tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3501/named

    4、服务的使用方法 在客户端上配置好DNS服务器地址 [root@xuegod140 ~]# vim /etc/resolv.conf [root@xuegod140 ~]# cat /etc/resolv.conf

    Generated by NetworkManager nameserver 192.168.1.130 resolv.conf文件,添加DNS,此文件的生效范围是全局的,即是所有网卡都可以生效。 修改网卡添加的DNS,此方法添加DNS仅对当前网卡生效。 DNS1=192.168.1.130

    5、配置文件详解 要求:配置DNS服务器解析:xuegod.cn [root@xuegod etc]# cp /etc/named.conf /etc/named.conf.bak

    DNS配置文件整体分为三段: options:对全局生效 zone:针对某个区域生效 type:指定区域类型

    type主要分为六种 Master:主DNS服务器,拥有区域数据文件,并对此区域提供管理梳理 Slave:辅助DNS服务器,拥有主DNS服务器的区域数据文件的副本,辅助DNS服务器会从主DNS服务器同步所有区域数据 Stub:stub区域和slave类似,但其只复制主DNS服务器上的NS记录,而不像slave复制DNS服务器的所有数据 Forward:一个forward zone是每个区域的配置转发的主要部分。一个zone语句中的type forward可以包括一个forward和/或forwarders子句,它会在区域名称给定的域中查询。如果没有forwarders语句或者forwarder是空表,那么这个域就不会转发,消除了options语句中有关转发的配置 Hint:根域名服务器的初始化组指定使用线索区域hint zone,当服务器启动时,它使用跟线索来查找根域名服务器,并找到最近的根域名服务器列表

    四、实战-为公司搭建一个DNS服务器 1、配置正向解析区域 修改配置文件,授权DNS服务器管理xuegod.cn区域,并把该区域的区域文件命名为xuegod.cn options { listen-on port 53 { any; }; #把原来的127.0.0.1改为any。 listen-on-v6 port 53 { any; }; #把原来的::1,改为any。 directory “/var/named”; dump-file “/var/named/data/cache_dump.db”; statistics-file “/var/named/data/named_stats.txt”; memstatistics-file “/var/named/data/named_mem_stats.txt”; allow-query { any; }; #把原来的localhost,改为any。

    recursion yes;
    
    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;		#加入此项。
    

    1 2 3 4 5 zone “xuegod.cn” IN { #把原来的 . 改为xuegod.cn。 type master; #把原来的hint,改为master。 file “xuegod.cn.zone”; #把原来的named.ca,改为xuegod.cn.zone。 };

    include “/etc/named.rfc1912.zones”; include “/etc/named.root.key”;

    2、创建zone文件 [root@xuegod etc]# cd /var/named #进入zone工作目录 [root@xuegod named]# ll -d named.localhost -rw-r----- 1 root named 152 6月 21 2007 named.localhost [root@xuegod named]# cp -a named.localhost xuegod.cn.zone #-a参数,复制后的文件保留源文件权限 [root@xuegod named]# ll -d xuegod.cn.zone -rw-r----- 1 root named 152 6月 21 2007 xuegod.cn.zone [root@xuegod named]# vim xuegod.cn.zone [root@xuegod named]# cat xuegod.cn.zone $TTL 1D xuegod.cn. IN SOA dns.xuegod.cn. root.xuegod.cn. ( 0 ; serial #系列 1D ; refresh #刷新 1H ; retry #重试 1W ; expire #到期 3H ) ; minimum #最低限度 xuegod.cn. NS dns.xuegod.cn. #NS资源记录 dns.xuegod.cn. A 192.168.1.130 #A资源记录 www.xuegod.cn. A 192.168.1.130 #A资源记录 www1.xeugod.cn. CNAME www.xuegod.cn. #CNAME记录

    3、重启DNS服务: [root@xuegod named]# systemctl restart named

    4、修改客户机的DNS记录 [root@xuegod140 ~]# vim /etc/resolv.conf [root@xuegod140 ~]# cat /etc/resolv.conf

    Generated by NetworkManager nameserver 192.168.1.130

    5、删除网卡配置文件的DNS记录 [root@xuegod140 ~]# cd /etc [root@xuegod140 etc]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 [root@xuegod140 etc]# cat !$ | grep DNS1 #删除DNS1的行 cat /etc/sysconfig/network-scripts/ifcfg-ens33 | grep DNS1

    6、测试结果: [root@xuegod140 etc]# ping www.xuegod.cn PING www.xuegod.cn (192.168.1.130) 56(84) bytes of data. 64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms 64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.359 ms

    [root@xuegod140 etc]# ping www1.xuegod.cn PING www.xuegod.cn (192.168.1.130) 56(84) bytes of data. 64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms 64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.255 ms

    [root@xuegod140 etc]# ping dns.xuegod.cn PING dns.xuegod.cn (192.168.1.130) 56(84) bytes of data. 64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.170 ms 64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.294 ms

    2021-02-22 13:28:34
    赞同 展开评论 打赏

阿里云云解析DNS产品相关资讯

相关产品

  • 云解析DNS
  • 相关电子书

    更多
    神龙云服务器产品及技术深度解析 立即下载
    弹性创造价值:基于ECS的最佳性价比实践解析 立即下载
    又快又稳:阿里云下一代虚拟交换机解析 立即下载

    相关镜像