Linux网络服务之DNS域名解析服务 | 您所在的位置:网站首页 › linux域名解析功能软件模块 › Linux网络服务之DNS域名解析服务 |
公司内部服务(公司基础服务):DHCP、DNS、mail、pxe服务,文件共享服务(ftp、nfs、yum)。 1 DNS简介 1.1 DNS名词介绍域名系统(英文:Domain Name System,缩写:DNS),使用应用层协议,是互联网的一项服务。 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 简单来说就是:把域名转换成网络可以识别的ip地址,再通过IP地址访问主机。 这种由文字组成的名称,显而易见要更容易记忆。 每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。 当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 默认端口: 连接DNS服务器,使用TCP协议的53端口。 DNS服务器进行解析,使用UDP协议的53端口。 1.2 DNS系统的作用 正向解析:根据域名查找对应的IP地址 反向解析:根据IP地址查找对应的域名 1.3 DNS分布式数据结构域名级数是指一个域名由多少级组成,域名的各个级别被“.”分开,最右边的"."就是根域名,通常省略不写。 顶级域名,又称一级域名,常见的有".com"、".org"、".net"、".cn"等。 二级域名,就是在一级域名前再加一级,如"baidu.com"。 所有的域名必须以点(.)结尾 1)根域名服务器: IPv4的根名称服务器: 全世界只有13台IPv4根域名服务器。1个为主根服务器在美国。其余12个均为辅根服务器,其中9台在美国,欧洲2个(位于英国和瑞典),亚洲1个位于日本。 IPv6的根名称服务器:全球共25台,中国1主3从,美国1主2从。 根域名服务器一旦有任何异常对整个互联网影响都非常大。目前全球有了许多的根域名服务器镜像服务器,这点增加了容错率。2)一级DNS服务器: 专门负责一级域名(顶级域名)的解析 通用顶级域名: 一级域名说明.com商业机构,但个人也可以注册.net网络服务机构.edu教育机构.int国际机构.org非营利性组织.gov政府机构.mil军事机构国家顶级域名:以地理域名命名的顶级域名 。 一级域名说明.cnChina,中国.jpJapan,日本.uk英国.us美国2)二级DNS服务器:专门负责二级域名的解析 二级域名说明.com.cn中国商业组织.edu.cn中国教育机构.org.cn中国非盈利组织.net.cn中国运营商3)子域名服务器: 专门负责子域名的解析(三级及以下域名都叫子域名)。 三级域名说明sina.com.cn新浪pku.edu.cn北京大学tsinghua.edu.cn清华大学4)常用主机名 主机名wwwmailnews注: 114.114.114.114是国内移动、电信和联通通用的DNS服务器,解析成功率相对来说更高,国内用户使用的比较多,速度相对快、稳定,是国内用户上网常用的DNS。 8.8.8.8是GOOGLE公司提供的DNS服务器,该地址是全球通用的,相对来说,更适合国外以及访问国外网站的用户使用。 1.4 DNS系统类型缓存域名服务器 也称为DNS高速缓存服务器 通过向其他域名服务器查询获得域名-->IP地址记录 将域名查询结果缓存到本地,提高重复查询时的速度主域名服务器 特定DNS区域的权威服务器,具有唯一性 负责维护该区域内所有域名-->IP地址的映射记录 需要自行建立所负责区域的地址数据文件从域名服务器 也称为辅助域名服务器,是对主域名服务器的热备份 其维护的域名-->IP地址记录来源于主域名服务器 需要从主域名服务器自动同步区域地址数据库 windows系统查询DNS缓存的命令:ipconfig/displaydns windows系统清理DNS缓存的命令:ipconfig/flushdns Linux系统清理DNS缓存需要安装nscd软件,启动、执行“nscd -i hosts”命令 1.5 DNS的查询方式(递归查询和迭代查询)递归查询 主机向本地域名服务器的查询一般都是采用递归查询。 如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。在域名服务器查询期间,客户机将完全处于等待状态。 因此,递归查询只会返回两种信息:要么是所要查询的IP地址,要么是查询失败。迭代查询 本地域名服务器向根域名服务器的查询是迭代查询。 当根域名服务器收到本地域名服务器发出的迭代查询请求报文后,要么给出所要查询的IP地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询”。下一个服务器收到请求后也是如此,要么返回IP,要么告诉本地域名服务器下一步去找谁。 即本地域名服务器按照提示的指引依次查询, 直到返回查询的结果为止 。递归查询和迭代查询的特点: 递归查询:主机只发出一次请求,要求对方给出最终结果。返回的结果只有两种:查询成功或查询失败。 迭代查询:主机需要发起多次请求,返回的是所需IP地址或最佳查询地址。举例说明: 假设你要寻找一家你从未去过的公司,你让你的助手去帮你问路,由助手告诉你最后结果(找到或找不到),这种就类似递归查询。助手去问路的过程中,每走过一个路口,就问一个人,这个人要么告诉他准确地址、要么告诉他下一步去哪个路口问,这种就类似迭代查询。 /etc/hosts 文件,保存主机名与IP地址的映射记录。 hosts —— the static table lookup for host name(主机名查询静态表)。 hosts文件是Linux系统上一个负责ip地址与域名快速解析的文件,以ascii格式保存在/etc/目录下。hosts文件包含了ip地址与主机名之间的映射,还包括主机的别名。 hosts文件位置: Linux系统:/etc/hosts Windows系统:c/windows/system32/drivers/etc/hosts查看 /etc/hosts 文件: [root@localhost ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 119.75.218.70 www.baidu.comhosts 文件和DNS服务器的比较: 默认情况下,系统首先从hosts文件查找解析记录 hosts 文件的优先级高于DNS服务器,这是由 /etc/nsswitch.conf 文件规定的hosts 文件只对当前的主机有效 hosts 文件可减少DNS查询过程,从而加快访问速度 查看/etc/nsswitch.conf 文件: [root@localhost ~]# cat /etc/nsswitch.conf ------------------------------------ 38 #hosts: db files nisplus nis dns 39 hosts: files dns myhostname # files代表hosts文件,dns代表DNS服务器 # files写在dns之前,表示hosts文件的优先级高于DNS服务器 # 如果编辑该文件,将dns写在files之前,那么DNS服务器的优先级会高于hosts文件。一般不做修改。用户在网页地址栏输入www.sina.com.cn后,Linux系统中的DNS域名解析过程: 客户机先去查找本机的/etc/hosts 文件,看文件中是否存在该域名和IP地址的映射记录。如果有就调用,没有就进行下一步。 客户机请求本地域名服务器(LDNS)来解析这个域名,主机要求本地域名服务器直接返回最终结果。在返回结果之前,客户机将完全处于等待状态,不再二次请求。统一由本地域名服务器向各级域名服务器转发请求。 本地域名服务器收到客户机的请求后,先查询自己的缓存信息,如果有这个域名的映射记录则返回结果,没有则进行下一步。 本地域名服务器请求根域名服务器解析这个域名,根域名告诉本地域名服务器去找对应的一级域名服务器。 本地域名服务器请求一级域名服务器解析这个域名,一级域名服务器告诉它去找对应的二级域名服务器。 本地域名服务器请求二级域名服务器解析这个域名,二级域名服务器告诉它去找对应的子域名服务器。 本地域名服务器请求子域名服务器解析这个域名,子域名服务器返回对应的IP地址。 本地域名服务器将IP地址记录到缓存中,并返回给客户机。客户机根据收到的IP地址访问该网站。 2 NDS服务程序——BIND目前使用最为广泛的DNS服务软件是BIND(Berkeley Internet Name Domain),最早由伯克利大学的一名学生编写,现在最新的版本是9,由ISC(Internet Systems Consortium)编写和维护。 BIND支持先今绝大多数的操作系统(Linux,UNIX,Mac,Windows) BIND服务的名称为named。 2.1 BIND服务简介BIND(Berkeley Internet Name Daemon) BIND是应用最广泛的DNS服务程序 官网站点:www.isc.org/相关软件包 bind-9.11.4-26.P2.el7_9.9.x86_64BIND服务器端程序 主要执行程序:/usr/sbin/named 默认监听端口:53BIND配置文件 主配置文件: /etc/named.conf 根域配置文件: /var/named/named.ca 区域配置文件: /etc/named.rfc1912.zones 保存DNS解析记录的数据文件位于: /var/named/目录下BIND服务控制 systemctl [status|start|stop|restart] named.service rndc reload 重新加载DNS服务 2.2 根域配置文件根域配置文件位于: /var/named/named.ca 根域配置文件设定根域的域名数据库,包括根域中13台DNS服务器的信息。 利用该文件可以让DNS服务器找到根DNS服务器,并初始化DNS的缓冲区。当DNS服务器接到客户端主机的查询请求时,如果在Cache中找不到相应的数据,就会通过根服务器进行逐级查询 。 用户不需要进行修改该文件 。 2.3 主配置文件(全局配置文件)BIND服务的主配置文件位于: /etc/named.conf。 设置DNS服务器的全局参数 包括监听地址和端口、区域数据文件存放的目录等 使用 options{......}; 的配置段区域配置文件位于:/etc/named.rfc1912.zones。 设置本服务器提供域名解析的特定DNS区域 包括域名、服务器角色、数据文件名等 使用 zone "区域名" IN{......}; 的配置段BIND服务的区域数据库文件位于/var/named/ 目录下,具体文件名由管理员定义。一般格式为/var/named/域名.zone,例如:/var/named/yuji.com.zone。 2.5.1资源记录主要包含以下三部分: 1)全局TTL配置项及SOA记录 $TTL(Time To Live,生存时间): 表示DNS记录在DNS服务器上的缓存时间,默认单位秒。 @:表示当前域名。 IN:表示使用 Internet 协议。 SOA(Start Of Authority,授权信息开始):表示解析方式。 分号 ";" 开始的部分表示注释信息2)正向解析记录 NS记录:域名服务器记录(Name Server)。 MX记录:邮件交换记录(Mail Exchange)。 A记录:地址记录(Address)。用来指定主机名(或域名)对应的IP地址记录。用于正向解析。 CNANE:别名记录。 这种记录允许您将多个名字映射到同一台计算机。 NS master //当前区域的DNS服务器名称 master IN A 192.168.72.10 //记录DNS服务器master的IP地址 MX 10 mail.yuji.com //MX为邮件交换记录,数字越大优先级越低 MX 20 mail2.yuji.com //MX为邮件交换记录,数字越大优先级越低 mail IN A 192.168.72.103 //记录正向解析mail.yuji.com对应的IP mail2 IN A 192.168.72.104 //记录正向解析mail2.yuji.com对应的IP www IN A 192.168.72.101 //记录正向解析www.yuji.com对应的IP ftp IN A 192.168.72.102 //记录正向解析ftp.yuji.com对应的IP web IN CNAME WWW //CNAME使用别名,web是www的别名 * IN A 192.168.72.100 //泛域名解析,*表示任意主机名。泛域名有优先级,从上而下匹配。3)反向解析记录 PTR: 指针记录 (Pointer Record) ,用来指定IP地址对应的域名。用于反向解析。 记录的如一列指定IP地址中的主机地址部分 NS master //当前区域的DNS服务器名称 master IN A 192.168.72.10 //记录DNS服务器的IP地址 200 IN PTR www.nan.com //记录反向解析192.168.72.200对应的IP地址 201 IN PTR ftp.nan.com //记录反向解析192.168.72.201对应的IP地址小贴士: TTL可从全局继承 使用 "@" 符号可用于引用当前区域的域名 同一个名字可以通过多条记录定义多个不同的值;此时DNS服务器会以轮询方式响应。 同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值进行定义;此仅表示通过多个不同的名字可以找到同一个主机。 2.5.2 区域数据库文件的特殊应用基于域名解析的负载均衡 同一域名对应到多个IP地址泛域名解析 找不到精确对应的A记录时,使用星号(*)进行匹配实验要求: 架设一台DNS服务器负责yuji.com域的域名解析工作。DNS服务器的IP地址为192.168.72.10,域名为master.yuji.com。要求为以下域名做正向解析工作。 www.yuji.com 192.168.72.101 ftp.yuji.com 192.168.72.102 mail.yuji.com 192.168.72.103 mail2.yuji.com 192.168.72.104 另外为www.yuji.com设置别名为web.yuji.com 其他主机名统一解析为192.168.72.100实验思路: 关闭防火墙和selinux。 确认本机网络地址、主机映射,将DNS服务器改为本机IP。 安装BIND软件包。 编辑主配置文件named.conf,允许DNS服务器监听所有IP地址,允许所有客户端查询。 编辑区域配置文件/etc/named.rfc1912.zones文件,设置正向解析区域。 建立正向解析区域数据文件yuji.com.zone。 重新启动named服务,或重载配置。验证正向解析是否成功。实验步骤: 1、关闭防火墙和selinux。 [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# setenforce 02、确认本机IP地址、主机映射,将DNS服务器改为本机IP。 [root@localhost ~]# ifconfig ens36 //本机IP为192.168.72.10 ens36: flags=4163 mtu 1500 inet 192.168.72.10 netmask 255.255.255.0 broadcast 192.168.72.255 inet6 fe80::82e9:8745:7968:b6b2 prefixlen 64 scopeid 0x20 ether 00:0c:29:18:b5:09 txqueuelen 1000 (Ethernet) RX packets 15365 bytes 1311664 (1.2 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 28473 bytes 7715367 (7.3 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 [root@localhost ~]# cat /etc/hosts //查看本机映射文件 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens36 //修改网卡配置文件 ------------------------- DNS1=192.168.72.10 //将DNS服务器地址改为本机地址 [root@localhost ~]# systemctl restart network //重启网络服务 [root@localhost ~]# cat /etc/resolv.conf //本机使用的DNS服务器已变为本机地址 # Generated by NetworkManager nameserver 192.168.72.103、安装BIND软件包。查看配置文件位置。 [root@localhost ~]# yum install bind -y //安装BIND程序 [root@localhost ~]# rpm -qc bind //查看BIND配置文件 /etc/logrotate.d/named /etc/named.conf //主配置文件(全局配置文件) /etc/named.iscdlv.key /etc/named.rfc1912.zones //区域配置文件 /etc/named.root.key /etc/rndc.conf /etc/rndc.key /etc/sysconfig/named /var/named/named.ca //根域配置文件 /var/named/named.empty /var/named/named.localhost /var/named/named.loopback4、编辑主配置文件/etc/named.conf。并启动服务。 第一步:把options选项中的侦听IP(127.0.0.1)改为any。允许DNS服务器监听所有IP地址。 第二步:把allow-query 后面的localhost改为any。允许所有客户端查询。 第三步:启动named服务。 [root@localhost ~]# vim /etc/named.conf ---------------------------------- options { listen-on port 53 { any; }; //允许DNS服务器监听所有IP地址 listen-on-v6 port 53 { ::1; }; directory "/var/named"; //设置区域数据库文件的默认存放地址 dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; //允许所有客户端查询 [root@localhost ~]# systemctl start named //启动named服务 5、编辑区域配置文件/etc/named.rfc1912.zones文件,设置正向解析区域。 定义正向DNS区域,设置对应的正向解析数据库文件为yuji.com.zone。 [root@localhost ~]# vim /etc/named.rfc1912.zones ------------------------------------------- zone "yuji.com" IN { //定义正向DNS区域 type master; //定义区域类型为master file "yuji.com.zone"; //设置对应的正向解析数据库文件 allow-update { none; }; };6、建立正向解析区域数据库文件yuji.com.zone 第一步:进入/var/named/ 目录,拷贝named.localhost文件并改名为yuji.com.zone。 第二步:编辑yuji.com.zone文件,设置每个域名对应的IP地址记录。 第三步:检查文件是否存在语法错误。 [root@localhost ~]# cd /var/named [root@localhost named]# ls data dynamic named.ca named.empty named.localhost named.loopback slaves [root@localhost named]# cp -p named.localhost yuji.com.zone [root@localhost named]# vim yuji.com.zone $TTL 1D @ IN SOA master admin.yuji.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS master //当前区域的DNS服务器名称 master IN A 192.168.72.10 //记录DNS服务器master的IP地址 MX 10 mail.yuji.com //MX为邮件交换记录,数字越大优先级越低 MX 20 mail2.yuji.com //MX为邮件交换记录,数字越大优先级越低 mail IN A 192.168.72.103 //记录正向解析mail.yuji.com对应的IP mail2 IN A 192.168.72.104 //记录正向解析mail2.yuji.com对应的IP www IN A 192.168.72.101 //记录正向解析www.yuji.com对应的IP ftp IN A 192.168.72.102 //记录正向解析ftp.yuji.com对应的IP web IN CNAME WWW //CNAME使用别名,web是www的别名 * IN A 192.168.72.100 //泛域名解析,*表示任意主机名。泛域名有优先级,从上而下匹配。 [root@localhost named]# named-checkzone yuji.com yuji.com.zone //进行语法检查 zone yuji.com/IN: loaded serial 0 OK7、重新启动named服务,或重载配置。验证正向解析是否成功。 [root@localhost named]# systemctl restart named //重启named服务 [root@localhost named]# host www.yuji.com //正向解析www.yuji.com对应的IP www.yuji.com has address 192.168.72.101 [root@localhost named]# host ftp.yuji.com //正向解析ftp.yuji.com对应的IP ftp.yuji.com has address 192.168.72.102 [root@localhost named]# host new.yuji.com //正向解析new.yuji.com对应的IP new.yuji.com has address 192.168.72.100实验要求: 要求为以下IP地址做反向解析工作。 192.168.72.200 www.nan.com 192.168.72.201 ftp.nan.com基本配置步骤: 编辑/etc/named.rfc1912.zones文件,设置反向解析区域。 建立反向解析区域数据文件nan.com.zone。 重新启动named服务,或重载配置。验证反向解析是否成功。(注:修改DNS服务器,安装BIND软件包,编辑主配置文件named.conf,都已在前一个实验操作过,故无需二次操作) 实验步骤: # 1.编辑区域配置文件,设置反向解析区域 [root@localhost ~]# vim /etc/named.rfc1912.zones -------------------------------------- zone "72.168.192.in-addr.arpa" IN { //设置反向解析区域 type master; //定义区域类型为主服务器 file "nan.com.zone"; //设置队友的反向解析区域数据库文件 allow-update { none; }; }; # 2.复制模板文件,建立反向解析区域数据文件nan.com.zone。 [root@localhost ~]# cd /var/named [root@localhost named]# ls data named.ca named.localhost slaves dynamic named.empty named.loopback yuji.com.zone [root@localhost named]# cp -p named.localhost nan.com.zone //复制反向解析文件 [root@localhost named]# vim nan.com.zone $TTL 1D @ IN SOA master admin.nan.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS master //当前区域的DNS服务器名称 master IN A 192.168.72.10 //记录DNS服务器的IP地址 200 IN PTR www.nan.com //记录反向解析192.168.72.200对应的IP地址 201 IN PTR ftp.nan.com //记录反向解析192.168.72.201对应的IP地址 [root@localhost named]# named-checkzone nan.com nan.com.zone //进行语法检查 zone nan.com/IN: loaded serial 0 OK # 3.重新启动named服务。验证反向解析是否成功。 [root@localhost named]# systemctl restart named //重新启动named服务 [root@localhost named]# host 192.168.72.200 //反向解析192.168.72.200对应的域名 200.72.168.192.in-addr.arpa domain name pointer www.nan.com. [root@localhost named]# host 192.168.72.201 //反向解析192.168.72.201对应的域名 201.72.168.192.in-addr.arpa domain name pointer ftp.nan.com.主从复制,就是把主服务器上的区域数据库文件复制到从服务器中。 5.1 实验一实验环境: 主域名服务器地址:192.168.72.10 。已构建,并配置好了yuji.com域名的正向解析。 从域名服务器地址:192.168.72.129 实验步骤: 1、配置从服务器,自动从主服务器中备份区域数据库文件到从服务器的/var/named/slaves/目录下。 # 1.从域名服务器,关闭防火墙和seliunx。并安装bind软件包。 [root@192 ~]# systemctl stop firewalld [root@192 ~]# setenforce 0 [root@192 ~]# yum install bind -y # 2.编辑全局配置文件/etc/named.conf。 [root@192 ~]# vim /etc/named.conf options { listen-on port 53 { any; }; //改成any listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; //改成any # 3.编辑区域配置文件/etc/named.rfc1912.zones。 [root@192 ~]# vim /etc/named.rfc1912.zones -------------------- zone "yuji.com" IN { //配置正向解析区域 type slave; //定义区域类型为slave file "slaves/yuji.com.zone"; //定义正向解析区域数据库文件 master { 192.168.72.10; }; //指定主服务器IP地址 }; # 4.启动named服务,自动复制主服务器中的区域数据库文件。验证正向域名解析。 [root@192 ~]# systemctl start named //启动named服务 [root@192 ~]# ls /var/named/slaves yuji.com.zone 2、主域名服务器,相关配置文件中增加从服务器的地址。 # 1.编辑bind区域配置文件,指定从域名服务器。 [root@localhost ~]# vim /etc/named.rfc1912.zones -------------------------------------------------- zone "yuji.com" IN { type master; file "yuji.com.zone"; allow-transfer { 192.168.72.129; }; //指定从服务器IP地址 }; # 2.编辑网卡配置文件,将从域名服务器增加为第二台DNS服务器。并重启网络服务 [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 ------------------------- DNS2=192.168.72.129 [root@localhost ~]# systemctl restart network3、停用主服务器的解析服务,验证从服务器的正向解析。 [root@localhost ~]# cat /etc/resolv.conf //查看本机使用的DNS服务器 # Generated by NetworkManager nameserver 192.168.72.10 //主服务器 nameserver 192.168.72.129 //从服务器 [root@localhost ~]# systemctl stop named //停用主服务器的named服务 [root@localhost ~]# host www.yuji.com //验证从服务器的正向解析功能 www.yuji.com has address 192.168.72.101实验环境: 根据实验一的配置可看出,当前从服务器的文件数据刷新时间是1天,即从主服务器中重新下载文件数据的时间间隔是1天。 实验要求: 在主服务器中的区域数据库文件中增加一条A记录,要求从服务器中的备份文件也立即更新这条数据。 实验步骤: 第一步:主服务器中,编辑区域数据库文件增加一条A记录。 第二步:指定从服务器地址,并修改更新序列号。保存退出。 第三步:重启named服务。之后从服务器中对应的文件数据会立即更新。 小贴士: 主从复制,只能实现自动把主服务器中的区域数据库文件复制到从服务器中。 客户机仍需要在网卡配置文件中指定主DNS服务器和从DNS服务器。 若客户机未指定从服务器,当主服务器宕机后,从服务器并不能提供服务。 7 重点总结 一定要关闭防火墙和selinux。 编辑配置文件和区域数据库文件时,需要严格注意语法书写,其格式非常严格。 ”@“是DNS记录中的保留字,表示当前域名。 修改配置文件后,一定要重启服务,之后才能生效。 BIND软件包提供了三个DNS测试工具:nslookup,dig,host。 |
今日新闻 |
推荐新闻 |
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 |