Linux 학습 노트 – DNS 서버 구성 인스턴스
cqy에 있습니다.com 도메인에서 192.168.0.0/24 네트워크 세그먼트
ns 서버: 192.168.0.150;
www 서버: 192.168.0.151192.168.0.152
mail 서버: 192.168.0.153
ftp 서버는 www 서버의 별명이다
서버 IP에서 마스터 서버 구성: 192.168.0.160
주 서버에서 하위 서버, IP: 192.168.0.170 인증 및 하위 서버가 부모 도메인을 확인할 수 있음
주의: 서버 방화벽이 dns 유량을 차단하지 않도록 확보해야 합니다
# 서비스 iptables stop 방화벽 닫기
운영 서버에서 구성:
1. bind97 패키지 설치
1. yum 소스 설정
[root@localhost ~]# cat /etc/yum.repos.d/local.repo
[base]
name=Server
baseurl=file:///media/cdrom/Server
enabled=1
gpgcheck=02. 레드햇이 자동으로 설치된bind93의 두 패키지bind-libs와bind-utils를 삭제합니다
# rpm -e bind-libs bind-utils
3. bind97 메인 패키지 및 하위 패키지 설치
# yum install bind97-libs bind97-utils
# yum install bind97 -y
2. bind97의 주 프로필을 설정합니다:/etc/named.conf
1. 설치 시 발생하는 공식 주 프로필 삭제 또는 이름 변경
# mv /etc/named.conf /etc/named.conf.orgi
2. 새 프로필/etc/named를 만듭니다.conf, 다음 내용 추가
options {
directory "/var/named";
allow-recursion { 192.168.0.0/24; 127.0.0.0/8; };
};
zone "." {
type hint;
file "named.ca";
};
zone "localhost" {
type master;
file "named.localhost";
allow-transfer { none; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.loopback";
allow-transfer { 192.168.0.160; };
};
zone "cqy.com" {
type master;
file "cqy.com.zone";
allow-transfer { 192.168.0.160; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "192.168.0.zone";
allow-transfer { 192.168.0.160; };
};3. 프로파일의 그룹 및 권한 수정
# chown root:named/etc/named.conf
# chmod 640/etc/named.conf
3. 구성 영역 데이터 파일:/var/namd/아래
주 프로필에서 해석된 두 개의 정반대 영역 파일 cqy를 만들고 설정합니다.com.zone와 192.168.0.zone
[root@localhost named]# cat cqy.com.zone
$TTL 600
cqy.com. IN SOA ns1.cqy.com. admin.cqy.com. (
2015082001
1H
5M
2D
6H )
NS ns1
NS ns2
MX 10 mail
ns1 IN A 192.168.0.150
ns2 IN A 192.168.0.160
mail IN A 192.168.0.152
www IN A 192.168.0.150
www IN A 192.168.0.151
ftp IN CNAME www
[root@localhost named]# cat 192.168.0.zone
$TTL 600
@ IN SOA ns1.cqy.com. admin.cqy.com. (
2015081901
1H
5M
2D
6H )
NS ns1.cqy.com.
NS ns2.cqy.com.
150 IN PTR ns1.cqy.com.
150 IN PTR www.cqy.com.
152 IN PTR mail.cqy.com.
151 IN PTR www.cqy.com.
160 IN PTR ns2.cqy.com.4. 편집/etc/resolv.conf 파일,nameserver를 네이티브 IP로 수정
# vim /etc/resolv.conf
nameserver 192.168.0.150
search localdomain
5. SElinux 닫기
# setenforce 0 SElinux 닫기
# getenforce 보기
[root@localhost named]# getenforce
Enforcing
[root@localhost named]# setenforce 0
[root@localhost named]# getenforce
Permissive6. 프로필 및 정반대 영역 파일의 오류 여부를 확인합니다.
# named-checkconf
# named-checkzone "cqy.com" /var/named/cqy.com
# named-checkzone "0.168.192.in-addr.arpa" /var/named/192.168.0.zone
7. dns 서버를 다시 시작하거나 다시 읽습니다.
# service named restart|reload
서버에서 구성:
절차는 메인 서버와 같고, 다른 점은/etc/named에 있습니다.conf, 수동으로 지역 데이터 파일을 만들 필요가 없습니다
1. 기본 프로필을 만들고 다음과 같이 편집합니다.
[root@localhost named]# cat /etc/named.conf
options {
directory "/var/named";
allow-recursion { 192.168.0.0/24; 127.0.0.0/8; };
};
zone "." {
type hint;
file "named.ca";
};
zone "localhost" {
type master;
file "named.localhost";
allow-transfer { none; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.loopback";
allow-transfer { none; };
};
zone "cqy.com" {
type slave;
file "slaves/cqy.com.zone";
masters { 192.168.0.150; };
allow-transfer { none; };
};
zone "0.168.192.in-addr.arpa" {
type slave;
file "slaves/192.168.0.zone";
masters { 192.168.0.150; };
allow-transfer { none; };
};하위 도메인 권한 부여
주 서버의 구성
1. 지역 파일/var/named/cqy.com.zone에 다음과 같이 추가
fin IN NS ns1.fin
ns1.fin IN A 192.168.0.1702. dns 서버를 다시 시작하거나 다시 읽습니다.
# service named restart|reload
하위 서버의 구성
1./etc/named를 만듭니다.conf, 다음 내용 추가
options {
directory "/var/named";
allow-recursion { 192.168.0.0/24; 127.0.0.1; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-transfer { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-transfer { none; };
};
zone "fin.cqy.com" IN {
type master;
file "fin.cqy.com.zone";
};
zone "cqy.com" IN {
type forward;
forward first;
forwarders { 192.168.0.150; };
}; 2. 수정/etc/named.conf 그룹 및 권한
# chown root:namde/etc/named.conf
# chmod 640/etc/named.conf
3./var/named/fin을 만듭니다.cqy.com.zone 및 다음을 추가합니다.
$TTL 600
fin.cqy.com. IN SOA ns1.fin.cqy.com. admin.fin.cqy.com. (
2015081901
1H
5M
2D
6H )
NS ns1
MX 10 mail
ns1 IN A 192.168.0.170
mail IN A 192.168.0.172
www IN A 192.168.0.1714. 파일 수정 권한은 다음과 같다.
[root@localhost named]# ll fin.cqy.com.zone
-rw-r----- 1 root named 211 Aug 20 08:13 fin.cqy.com.zone5. dns 서버를 다시 시작하거나 다시 읽습니다.
# service named restart|reload
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
CentOS 7에서 대량 백그라운드 실행기를 설정하고 전원을 켜고 시작합니다.최근에 Golang을 연구하여 컴파일된 실행 파일을 서버에 복사한 후 다음과 같은 실행 문제가 발생했습니다. 하나씩 수동으로 시작해야 한다 시작 후 콘솔을 인수하여 다른 조작을 할 수 없습니다 Ctrl+C가 SSH ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
