全球13个DNS根(rootDNS)服务器信息,13台DNS服务的信息装载named.ca文件中,如果没有named.ca根文件, 怎么获取根文件,(开始—运行)WIN+R—输入CMD—ipconfig/all,找到能用的DNS服务器。
[root@localhost root]#mv named.conf named.conf.bak
//先备份named.conf主配置文件,将named.conf文件改名为named.conf.bak
[root@localhost etc]# vim named.conf
//新建一个DNS主配置文件named.conf
[root@localhost etc]# more /etc/named.conf
//显示文件的内容
options { //定义全局变量
directory "/var/named"; //制定装载zone区域文件的目录为/var/named
}; //与分号结束
zone "." IN { //第一先定义一个根区域
type hint; //根区域类型为hint
file "named.ca"; //文件的内容是装载根服务器,全球13台服务器。
};
[root@localhost etc]# echo "nameserver 10.88.87.88" > /etc/resolv.conf
//显示服务器的IP:10.88.87.88,重定向导到/etc/resolv.conf文件,原来的内容别覆盖。
[root@localhost etc]#dig –t NS .
//挖掘根服务器
[root@localhost etc]#dig –t NS . >/var/named/named.ca
//把挖掘到的根服务器,重向导到/var/named/named.ca文件中
DNS
根
IP
A.root-servers.net198.41.0.4美国(另支持IPv6)
B.root-servers.net192.228.79.201美国
C.root-servers.net192.33.4.12法国
D.root-servers.net128.8.10.90美国
E.root-servers.net192.203.230.10美国
F.root-servers.net192.5.5.241美国(另支持IPv6)
G.root-servers.net192.112.36.4美国
H.root-servers.net128.63.2.53美国(另支持IPv6)
I.root-servers.net192.36.148.17瑞典
J.root-servers.net192.58.128.30美国(另支持IPv6)
K.root-servers.net193.0.14.129英国(另支持IPv6)
L.root-servers.net199.7.83.42美国(另支持IPv6)
M.root-servers.net202.12.27.33日本(另支持IPv6)
[root@localhost root]# vim /etc/named.conf
//新建一个named.conf,打开编辑
options { //配置全局变量
directory "/var/named"; //zone文件存放的目录,这里是/var/named目录
};
zone "." IN { //区域配置,定义DNS区域,设置一个根区域文件,查询DNS时从根开始递归查找,然后到二级域,分工明确。“.”意思的根区域,IN是internet记录,根的指定类型为
hint
type hint; //设置根域类型,
file "named.ca"; //根服务的列表文件
};
zone "chen.com" IN { //定义一个自己的正解析域配置,chen.com
type master; //主类型master
file "chen.com.zone"; //区域文件名
};
zone "1.168.192.in-addr.arpa" IN { //反向解析域配置,为192.168.1.0/24`的IP网段
type master;
file "1.168.192.in-addr.arpa.zone";
};
[root@localhost root]# cd /var/named
//切换到/var/named目录
[root@localhost named]#vim chen.com.zone
//建立并编辑chen.com.zone文件,解析一下正解析区域文件内容
$TTL 86400 //TTL是生存期,单位是秒,$TTL是全局定义的
chen.com. IN SOA www.chen.com. root.chen.com. (//chen.com.:是DNS域名,IN:internet记录,SOA是初始化授权记录,,www.chen.com.;DNS服务器的名称,root.chen.com.:管理员邮箱,段中的数字W:周、D:日、H:小时、M:分钟,chen.com.可以用@代替根域
2010032400 //序列号,没重复一次加1
3H //刷新,每3个小时刷新一次
15M //重试,如果不行每过15分钟重试一次
1W //过期,一周为过期时间
1D ) //生存期,服务器回答“无此域名”的时间间隔。
chen.com. IN NS www.chen.com. //chen.com.
域名的internet的服务器的服务域名是www.chen.com.,NS(name server)设置域名服务器的域名,注意:域名和服务器名称后面要加一个点“.”
www IN A 192.168.1.10 //www.chen.com域名的internet记录正解析IP地址是192.168.1.10
chen.com. IN MX 5 mail.chen.com.//chen.com.域名的 internet的服务邮件域名为mail.chen.com. MX(Mail eXchanger):设置邮件交换资源记录
mail IN A 192.168.1.10 //mail.chen.com.正解析地址为192.168.1.10
ftp IN A 192.168.1.11 //ftp.chen.com.正解析地址为192.168.1.11
samba IN A 192.168.1.12 //samba.chen.com正解析地址为192.168.1.12
[root@localhost named]#cp chen.com.zone 1.168.192.in-addr.arpa.zone
//将chen.com.zone正解析区域文件拷贝作为反解析文件,文件名要对应named.conf配置文件中的反区域配置文件名。
[root@localhost named]#vim 1.68.192.in-addr.arpa.zone
//编辑反解析区域配置文件1.168.192.in-addr.arpa.zone
SOA记录,NS记录和MX记录可以不修改。反解析配置文件A记录修改成PTR记录,PTR是反解析的意思
$TTL 86400
@ IN SOA 1.168.192.in-addr.arpa. root.chen.com. ( //chen.com.域名可以用@代替,服务域名名称也可以用1.168.192.in-addr.arpa代替下面的基本上一样
2010032400 //序列号,每次增加1
3H // 每3小时刷新一次
15M //每15分钟重试一次
1W //一周为过期时间
1D ) //每天显示一次服务器
@ IN MX 5 mail.chen.com. //域名,internet邮件反解析为mail.chen.com.
10 IN PTR mail.chen.com. //将IP反解析:10.1.168.192的internet 反解析为www.chen.com.
12 IN PTR samba.chen.com. //将IP反解析:10.1.168.192的internet 反解析为www.chen.com.
[root@localhost named]# echo "nameserver 192.168.1.10">/etc/resolv.conf
//显示服务器IP:192.168.1.10重定向导到/etc/resolv.conf,resolv.conf原来的内容被覆盖。
[root@localhost named]# named-checkconf /etc/named.conf
//检查配置文件语法为:named-checkconf named.conf文件的路径。
[root@localhost named]# named-checkzone chen.com chen.com.zone named-checkzone chen.com 1.168.192.in-addr.arpa.zone
//检查区域文件的语法:named-checkzone 域名 配置文件
[root@localhost named]# ifconfig
//查询IP的配置,IP:192.168.1.10子网掩码:255.255.255.0
[root@localhost named]# service named start
//
启动
dns
服务
,
重新启动用
service named restart
[root@localhost root]# nslookup –sil
//
用
nslookup
工具查询
DNS
服务的解析
> www.chen.com
Server: 192.168.1.10 //DNS
服务器
IP
:
192.168.1.10
Address: 192.168.1.10#53 //
服务器
IP
:
192.168.1.10
的服务端口是
53
Name: www.chen.com //
服务器名称
Address: 192.168.1.10 //
服务器城的
IP
地址
> mail.chen.com
Server: 192.168.1.10
Address: 192.168.1.10#53
Name: mail.chen.com
Address: 192.168.1.10
> ftp.chen.com
Server: 192.168.1.10
Address: 192.168.1.10#53
Name: ftp.chen.com
Address: 192.168.1.11
> samba.chen.com
Server: 192.168.1.10
Address: 192.168.1.10#53
Name: samba.chen.com
Address: 192.168.1.12
>
用
dig
工具,查询
chen.com
域中的
SOA
记录和
MX
记录
[root@localhost root]#dig www.chen.com
[root@localhost root]#dig mail.chen.com
[root@localhost root]# dig -t soa chen.com
//
查询
SOA
记录
[root@localhost root]# dig -t mx chen.com
//
查询邮件的域名
[root@localhost root]# dig -x 192.168.1.10
//
反向查询
DNS
[root@localhost root]# host www.chen.com
www.chen.com has address 192.168.1.10
[root@localhost root]# host mail.chen.com
mail.chen.com has address 192.168.1.10
[root@localhost root]# host ftp.chen.com
ftp.chen.com has address 192.168.1.11
[root@localhost root]# host samba.chen.com
samba.chen.com has address 192.168.1.12
[root@localhost root]# tail /var/local/messages
//
如果错误可以通过查看日记进程
,
针对性的排除错误。
本文转自 chen138 51CTO博客,原文链接:http://blog.51cto.com/chenboqiang/288405,如需转载请自行联系原作者
