Redhat配置DNS服务器

kaiser_cn

1.pc缓存   递归查询
     2.dns 服务器 迭代查询
     3.授权 直接负责的 从上到下   授权回答 直接管辖者(上一级) 回答的
     4. 服务器
            (1) 主dns服务器 原始记录 可以更改,删除
            (2) 辅助dns服器 副本 不可更改,删除
            (3)caching-only 缓存服务器(不负责任何区域 )
     5. 区域类型
             (1) 正向区域
                     SOA    授权起始 (主dns服务器 管理员邮箱 刷新策略)
                     NS     dns服务器 (主dns服务器 辅助dns服务器)
                     A      名称---地址
                     CNAME 别名
                     MX     邮件服务器 后跟优先级 小了优先 (mail   IN MX 10   192.168.10.1)   
             (2) 反向区域
                     SOA    授权起始 (主dns服务器 管理员邮箱 刷新策略)
                     NS     dns服务器 (主dns服务器 辅助dns服务器)
                     PTR      地址--名字
      6. bind-                         主程序
          bind-chroot                   安全软件 改变根目录
          caching-nameserver            产生配置文件
      7    tcp 53   udp 53   
      8.    dig -t www.abc.com    用法 dig -t [A|MX|NS](记录类型)   fqdn
            dig -x 192.168.100.1
            nslookup www.abc.com /192.168.100.1
            nslookup          ---window
                set q=ns     abc.com         查询区域服务器
                set q=mx     abc.com         查询区域邮件服务器
                set q=nay    www.abc.com     查询任何记录
            ping              ---window
            host
            rndc reload                       重新载入配置文件
            man named.conf                    查看帮助
      9. 数据文件中 @ 表示该区域 如 abc.com   不能忘记名字后面的点
      10   
           主dns服务器
           　　zone "qq.com" IN　{　
           　　type master;
               file "qq.com.db";
               allow-transfer { 192.168.101.135; };          --允许拷贝
           　　}；
           辅助dns服务器 (确保服务器允许区域复制,创建数据文件是否有权限)
               zone "abc.com" IN {
                 type slave;
                 masters { 192.168.101.135; };
                 file "qq.com.db";
               };
           定义acl 并引用
              acl xx { 192.168.100.1; };
              frowarders { xx; };
           允许递归查询 (下载options 中)
              allow-recursion { 192.169.101.10; };
           定义子域
              在父域的数据库文件中键入
              sh.a.com.        IN NS      ns.sh.a.com.      (sh     IN NS ns.sh.a.com.   )
              ns.sh.a.com.     IN A      192.168.101.135   (ns.sh IN A   192.168.101.135 )
            有条件转发某一域的查询
              zone "b.com" IN {
              type forwards;
              forwarders { 192.168.100.135; };
              };
             无条件转发 编辑named.conf
                 option {
                 forwarders { x.x.x.x; };
                 };
             反向查找区域　　ip 反过来写
                 zone "10.168.192.in-addr.arpa" IN{
                 }；
小实验如图
        

架设DNS服务器 模拟实现 父域,子域的查询 其中a.com bj.a.com 使用同一台linux实现   sh.a.com 在window 2003 上实现.
编辑named.conf 文件
[root@localhost ~]# vim /var/named/chroot/etc/named.conf

[root@localhost ~]# vim /var/named/chroot/etc/named.rfc1912.zones

建立a.com 的数据库文件
[root@localhost ~]# touch /var/named/chroot/var/named/a.com.db
[root@localhost ~]# vim /var/named/chroot/var/named/a.com.db

建立bj.a.com的数据文件
[root@localhost ~]# touch /var/named/chroot/var/named/bj.a.com.db
[root@localhost ~]# vim /var/named/chroot/var/named/bj.a.com.db

Window 2003 配置

建立正向查找区域sh.a.com   
修改 服务器名称 编辑名称和IP地址

　　添加主机 www 3.3.3.3

测试
客户机   DNS 指向 192.168.101.132(linux)
解析 结果如下 可全部解析

设置DNS 只想192.168.101.135 (window) 测试 不能解析a.com域的 设置 转发如下

再次测试可以全部解析