DNS 서비스 구성
DNS: Domain Name System: 도메인 이름 시스템
도메인 이름과 IP 주소가 서로 비치는 분포식 데이터베이스로 사용자가 도메인 이름을 사용하여 인터넷에 더욱 편리하게 접근할 수 있고 기계가 읽는 데 더욱 유리한 IP 주소를 기억하지 않아도 되며 도메인 이름 해석은 DNS 서버에서 제공한다.
DNS 서버 유형:
도메인 이름 확인 서버를 구축하려면 다음과 같이 하십시오.
1. bind:
관련 패키지: bind, bind-chroot
]# yum install bind bind-chroot
953은 rndc의 포트이고 rndc는 Bind의 시작, 닫기 등 행위를 제어하는 도구입니다 rndc status|reload
2. DNS :
주 구성 파일:/etc/named.conf
options {
listen-on port 53 { 1localhost; }; ;localhost
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; ,any
allow-transfer { none; };
recursion yes;
// dnssec-enable yes;
// dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
//
zone "." IN {
type hint;
file "named.ca";
};
//
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
도메인 이름 확인을 구성하려면:
주 프로파일 도메인 정의 추가:
]# vi /etc/named.rfc1912.zones
추가://
zone "rick.com" IN {
type master; master|slave|hint|forward
file "rick.zone"; /var/named/
};
// , .in-addr.arpa
zone "1.10.in-addr.arpa" IN {
type master;
file "10.1.zone";
};
정방향 영역 구성 파일을 만들려면 다음과 같이 하십시오.
영역 데이터베이스 파일의 명령어 해석:
$TTL: 클라이언트가 질의에서 데이터를 캐시할 수 있는 기본 시간(초)$ORIGIN: 자동 완성
리소스 로깅 유형:
A,AAAA,PTR,SOA,NS,CNAME,MXSOA:Start Of Authority,시작 권한 수여 기록;한 구역에 SOA 기록이 하나만 있고 첫 번째 NS:Name 서비스, 도메인 이름 서버 기록이 있어야 합니다.한 지역 분석 라이브러리에 여러 개의 NS 기록이 있을 수 있는데 그 중 하나는 A:Address, 주소 기록, FQDN > IPv4 AAA: FQDN > IPv6 CNAME:Canonical Name, 별명 기록 PTR:Pointer, IP>FQDN 역해석 MX:Mail eXchanger, 메일 교환기;우편 기록은 반드시 우선순위가 있어야 한다:0-99, 작은 우선순위가 높다
]# vi /var/named/rick.zone
$TTL 86400
$ORIGIN rick.com.
IN SOA ns1.zz.com root.zz.com. (
16102204; , ;
2H;
20M;
1W; ,
1D ) TTL
IN NS ns1.zz.com.
ns1.zz.com. IN A 10.1.235.6
www IN A 10.1.235.54
1.TTL은 전역에서 2.@ 계승할 수 있습니다현재 영역의 이름을 나타낼 수 있습니다. 3.서로 인접한 두 기록name이 동시에 있고, 뒤에 생략할 수 있습니다.같은 이름에 여러 개의 기록을 가지고 여러 개의 다른 값을 정의할 수 있다.DNS 서버는 폴링 방식으로 5에 응답합니다.영역 파일 속성은 -rw-r - -1 root named 149 Sep 22 16:02 NAME로 수정해야 합니다.zone
역해석:
]# vi /var/named/10.1.zone
주로 PTR 레코드입니다.$TTL 86400
$ORIGIN 1.10.in-addr.arpa.
@ IN SOA ns1.zz.com. root.zz.com. ( 16101602 2H 10M 1W 1D )
IN NS ns1.zz.com.
6.235 IN PTR ns1.zz.com.
54.235 IN PTR www.rick.com.
주 프로필 문법 검사:
]# named-checkconf
해석 라이브러리 문법 검사: ]# named-checkzone rick.com /var/named/rick.com
]# named-checkzone 1.10.in-addr.arpa /var/named/10.1.zone
시작 서비스: service named start
DNS 설정이 완료되면 테스트할 수 있습니다. linux에는 다음과 같은 몇 가지 테스트 도구가 있습니다.# dig [+trace] [-t A|AAAA..] name [@server]
@server:
+trace:
-t:
-x:
]# dig -t axfr .1.10.in-addr.arpa @10.1.252.54
]# dig -t ptr 33.252.1.10.in-addr.arpa @10.1.252.54
# host [-t RR_type] name [server_IP]
]# host -t NS zjj.com @127.0.0.0
# nslookup [-options] [name] [server] lnx/win
:
nslookup
>server IP DNS server
>set q=RR_type
>NAME
관리:
# rndc named :start|stop|reload|status |flush
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
DNS 서버 정방향/역방향 목록 정리AD의 머신 계정은 삭제해도 DNS 서버와 연동하지 않았는지, 쓰레기 정보가 모여 버렸다. DNS 매니저로부터 쓰레기는 확인할 수 있지만, 너무 많아, GUI 조작에서는 전부 삭제는 곤란. 리스트 출력 ⇒ 명령으로 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.