便宜VPS网请高手指点在linux系统中如何配置DNS
分类: 电脑/网络 操作系统/系统故障
解析:
在查阅许多DNS配置手册后,无法是照办还是修改,我始终没有配置正确,总是正向解析无法解析.最后,在一次配置中,突然灵机一动,终于配置成功。(2002-12-12 11:47:50) By Angelhua
下面是我配置DNS的实例:
1 所需配置文件:
/etc/named.conf 系统自带,需要配置
/etc/resolv.conf 系统自带,需要配置
/var/named/myqmail.db 系统没有,自已创建
/var/named/db.192.168.0.198 系统没有,自已创建
/var/named/named.local 系统自带,不需要修改
/var/named/named.ca 系统自带,不需要修改
2 相关工具
nslookup
说明:检测DNS是否配置正确的工具,系统自带。
3 配置方案
3.1 /etc/named.conf
说明:DNS主配置文件,定义了域数据库信息的基本参数和源点,该文件可以存放在本地或远程的服务器上。源文件:
generated by named-bootconf.pl
options {
directory \"/var/named\";
/*
* If there is a firewall beeen you and nameservers you want
* to talk to, you might need to unment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
query-source address * port 53;
};
a caching only nameserver config
controls {
i 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone \".\" IN {
type hint;
file \"named.ca\";
};
zone \"localhost\" IN {
type master;
file \"localhost.zone\";
allow-update { none; };
};
zone \"0.0.127.in-addr.arpa\" IN {
type master;
file \"named.local\";
allow-update { none; };
};
zone \"myqmail\" IN {
type master;
file \"myqmail.db\";
allow-update { none;};
};
zone \"0.168.192.in-addr.arpa\" IN{
type master;
file \"db.192.168.0.198\";
allow-update { none;};
};
include \"/etc/rndc.key\";
3.2 /var/named/myqmail.db
说明:正向解析配置文件,即实现域名到IP的对应。源文件:
$TTL 86400
@ IN SOA myqmail. myqmail. (
*********** ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS myqmail.
localhost IN A 127.0.0.1
IN A 192.168.0.198
3.3 /var/named/db.192.168.0.198
说明:DNS反向解析配置文件,即实现IP地址很域名的映射。源文件:
$TTL 86400
@ IN SOA myqmail. myqmail. (
*********** ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS myqmail.
198 IN PTR myqmail.
3.4 /etc/resolv.conf
说明:指定域名服务器的IP和搜索顺序。源文件:
search myqmail
nameserver 192.168.0.198
4 测试及管理办法
4.1 测试方法
1. 修改完DNS的配置文件,需要执行/etc/rc.d/init.d/named restart来使更改生效。
2. nslookup:测试正向、反向的解析是否正常
5 小结
DNS服务是许多服务的基础,所以我刚开始linux服务器时,就着手配置DNS服务器。在不懂如何开始时,就拚命上网查相关配置文档。但我犯错了。因为我的DNS是用在局域网中,根本不连接Inter,仅仅限于局域网中为各个部门的各主机及服务器作解析用。但是许多网上资料都是针对有DNS服务器来配置的,也就是说是一种层层解析方式,与我的配置思路不一样。在耗用了许多时间的情况下,我终于成功地配置了自己的DNS服务器。希望我的配置实例对大家有很好的帮助。
RedHat-Linux配置DNS详细步骤是什么?
RedHat-Linux服务器搭建DNS服务器;\\x0d\\x0aDNS domain name system 域名系统\\x0d\\x0a特点:(1)具备递归查询和迭代查询\\x0d\\x0a(2)分布式数据库\\x0d\\x0a(3)将域名解析为IP\\x0d\\x0a(4)具有主DNS服务器、辅DNS服务器和缓存DNS服务器三种类型\\x0d\\x0a(5)全球13台根域服务器\\x0d\\x0a\\x0d\\x0a以下是搭建步骤:\\x0d\\x0a1、准备软件包\\x0d\\x0abind.i386 --主服务软件包 \\x0d\\x0abind-chroot.i386 -- 笼环境软件包 \\x0d\\x0abind-devel.i386 --开发包\\x0d\\x0abind-libs.i386 --库文件\\x0d\\x0abind-utils.i386 --工具包\\x0d\\x0a[root@rootbug ~]# rpm -qa |grep ^bind- --rhel6.3下的包\\x0d\\x0abind-utils-9.8.2-0.10.rc1.el6.x86_64\\x0d\\x0abind-chroot-9.8.2-0.10.rc1.el6.x86_64\\x0d\\x0abind-libs-9.8.2-0.10.rc1.el6.x86_64\\x0d\\x0abind-9.8.2-0.10.rc1.el6.x86_64\\x0d\\x0abind-dyndb-ldap-1.1.0-0.9.b1.el6.x86_64\\x0d\\x0a-------------看到软件包有点纠结,为啥呢??因为这些软件包的名字跟DNS这三个词每半点关系---------\\x0d\\x0a2、安装软件包\\x0d\\x0a[root@rootbug ~]#yum install bind* -y\\x0d\\x0a3、查看配置文件\\x0d\\x0aRHEL6下不管是安装了bind-chroot还是不安装,配置文件都是以/var/named.conf文件为主。\\x0d\\x0a(1)修改/etc/named.conf\\x0d\\x0a[root@rootbug ~]#vim /etc/named.conf\\x0d\\x0a-------省略其他万行代码----------------\\x0d\\x0a\\x0d\\x0aoptions {\\x0d\\x0alisten-on port 53 { any; }; --将原配置文件中的127.0.0.1改为any,表示监听所有\\x0d\\x0alisten-on-v6 port 53 { ::1; };\\x0d\\x0adirectory \"/var/named\"; --域的数据文件存放目录\\x0d\\x0adump-file \"/var/named/data/cache_dump.db\"; \\x0d\\x0astatistics-file \"/var/named/data/named_stats.txt\";\\x0d\\x0amemstatistics-file \"/var/named/data/named_mem_stats.txt\";\\x0d\\x0aallow-query { any; }; --将配置文件的localhost改为any,表示所有人能查询这台服务器\\x0d\\x0arecursion yes;\\x0d\\x0a\\x0d\\x0a-------省略其他万行代码----------------\\x0d\\x0a修改之后保存退出\\x0d\\x0a(2)配置/etc/named.rfc1912.zones,增加域的配置\\x0d\\x0a[root@rootbug ~]#vim /etc/named.rfc1912.zones\\x0d\\x0a按照配置文件格式添加一个域,这里我添加一个rootbug.com的域,域的数据文件放在directory \"/var/named\"当前目录下的data下,名称为:master.rootbug.com.zone。配置域时请注意“;”分号。\\x0d\\x0azone \"rootbug.com\" IN {\\x0d\\x0atype master;\\x0d\\x0afile \"data/master.rootbug.com.zone\";\\x0d\\x0a};\\x0d\\x0a配置好之后保存退出。\\x0d\\x0a(3)创建master.rootbug.com.zone的数据文件\\x0d\\x0a[root@rootbug ~]#vim /var/named/data/master.cluster.com.zone\\x0d\\x0a$TTL 3600\\x0d\\x0a@ IN SOA rootbug. zhangsan. (\\x0d\\x0a2013090801 --版本号,下面的是各种时间,作用是主从DNS服务器的同步时间\\x0d\\x0a30\\x0d\\x0a60\\x0d\\x0a90\\x0d\\x0a3600 )\\x0d\\x0aIN NS 172.16.2.151. --这里就是DNS服务器的IP(实际应该是公网IP,但这里是内网环境,所以写的内网IP),但是ip地址最后还有一个“.”记得加点,也可以写DNS服务器的外网域名;并且这里可以写多个NS,代表了你公司的多台DNS服务器\\x0d\\x0amail IN A 1.1.1.1 --A记录就是真正的数据,这里代表mail.rootbug.com的公网地址为1.1.1.1\\x0d\\x0adns IN A 172.16.2.151\\x0d\\x0abbs IN A 2.2.2.2\\x0d\\x0a\\x0d\\x0a保存退出\\x0d\\x0a(4)启动DNS服务器\\x0d\\x0a[root@rootbug ~]#/etc/init.d/named start ----第一次配置开启过程需要等待一段时间\\x0d\\x0a(5)客户端认证DNS服务器是否正确\\x0d\\x0awindows客户端认证\\x0d\\x0a在IP配置DNS栏中将首选DNS填写为172.16.2.151即可\\x0d\\x0aMicrosoft Windows XP [版本 5.1.2600]\\x0d\\x0a(C) 版权所有 1985-2001 Microsoft Corp.\\x0d\\x0a\\x0d\\x0aC:\\Documents and Settings\\ruutbugnslookup mail.rootbug.com\\x0d\\x0a*** Can\'t find server name for address 172.16.2.151: Server failed\\x0d\\x0a*** Default servers are not available\\x0d\\x0aServer: UnKnown\\x0d\\x0aAddress: 172.16.2.151\\x0d\\x0a\\x0d\\x0aName: mail.rootbug.com\\x0d\\x0aAddress: 1.1.1.1\\x0d\\x0aC:\\Documents and Settings\\ruutbugnslookup dns.rootbug.com\\x0d\\x0a*** Can\'t find server name for address 172.16.2.151: Server failed\\x0d\\x0a*** Default servers are not available\\x0d\\x0aServer: UnKnown\\x0d\\x0aAddress: 172.16.2.151\\x0d\\x0a\\x0d\\x0aName: dns.rootbug.com\\x0d\\x0aAddress: 172.16.2.151\\x0d\\x0aC:\\Documents and Settings\\ruutbugnslookup bbs.rootbug.com\\x0d\\x0a*** Can\'t find server name for address 172.16.2.151: Server failed\\x0d\\x0a*** Default servers are not available\\x0d\\x0aServer: UnKnown\\x0d\\x0aAddress: 172.16.2.151\\x0d\\x0a\\x0d\\x0aName: bbs.rootbug.com\\x0d\\x0aAddress: 2.2.2.2
Linux配置ip地址的两种方法
Linux配置ip地址的两种方法,实验环境为centos7.6
方法1:nmcli工具配置 (centos7以下版本不支持该方法)
第一步,通过nmcli connection查看网卡名称
[root@localhost ~]# nmcli connection
NAME UUID TYPE DEVICE
eth0 09be0948-faf1-43b6-a5a4-c19efab0bb48 ethernet eth0
第二步,配置ip,网关,dns,并设置网卡开机自动启动,最后开启网卡
[root@localhost ~]# nmcli connection modify eth0 ipv4.addresses \"192.168.1.201/24\"
说明:配置地址和掩码
[root@localhost ~]# nmcli connection modify eth0 ipv4.gateway \"192.168.1.1\"
说明:配置网关
[root@localhost ~]# nmcli connection modify eth0 ipv4.dns \"180.76.76.76\"
说明:配置dns
[root@localhost ~]# nmcli connection modify eth0 ipv4.method manual
说明:地址获取的方法为手动配置而不是dhcp
[root@localhost ~]# nmcli connection modify eth0 autoconnect yes
说明:开机自动打开网卡
[root@localhost ~]# nmcli connection up eth0
说明:立即打开网卡
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/4)
第三步,查看结果(这里使用ip addr命令查看,较新版本Linux系统支持该命令)
[root@localhost ~]# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:84:23:62 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.201/24 brd 192.168.1.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
inet6 fe80::b7ad:e2ed:832e:99a9/64 scope link noprefixroute
valid_lft forever preferred_lft forever
测试通信
[root@localhost ~]# ping
PING (61.135.169.121) 56(84) bytes of data.
64 bytes from 61.135.169.121 (61.135.169.121): icmp_seq=1 ttl=53 time=34.7 ms
64 bytes from 61.135.169.121 (61.135.169.121): icmp_seq=2 ttl=53 time=27.9 ms
64 bytes from 61.135.169.121 (61.135.169.121): icmp_seq=3 ttl=53 time=24.1 ms
64 bytes from 61.135.169.121 (61.135.169.121): icmp_seq=4 ttl=53 time=25.2 ms
64 bytes from 61.135.169.121 (61.135.169.121): icmp_seq=5 ttl=53 time=24.2 ms
^C
--- ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 24.177/27.277/34.718/3.970 ms
方法2:通过vi编辑网卡配置文件(最新版rhel8或centos8不推荐该方法,老版本rhel6及以下推荐该方法)
第一步,通过vi或vim打开配置文件
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
第二步,编辑相关的参数
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
UUID=09be0948-faf1-43b6-a5a4-c19efab0bb48
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.1.202
PREFIX=24
GATEWAY=192.168.1.1
DNS1=180.76.76.76
PEERDNS=no
vi的编辑方法是,输入字母i,进行编辑,编辑完成后,按esc,再按:wq 保存退出。如果不保存,则是:q!退出
第三步,重启网络服务
[root@localhost ~]# service network restart
Restarting network (via systemctl): [ OK ]
第四步,查看结果并测试通信(这里用ifconfig命令来查看,各种版本Linux均支持该命令)
[root@localhost ~]# ifconfig eth0
eth0: flags=4163 mtu 1500
inet 192.168.1.202 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::b7ad:e2ed:832e:99a9 prefixlen 64 scopeid 0x20
ether 00:0c:29:84:23:62 txqueuelen 1000 (Ethernet)
RX packets 1117 bytes 127303 (124.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 564 bytes 69559 (67.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@localhost ~]# ping
PING (61.135.169.125) 56(84) bytes of data.
64 bytes from 61.135.169.125 (61.135.169.125): icmp_seq=1 ttl=53 time=28.2 ms
64 bytes from 61.135.169.125 (61.135.169.125): icmp_seq=2 ttl=53 time=30.9 ms
^C
--- ping statistics ---
3 packets transmitted, 2 received, 33% packet loss, time 2003ms
rtt min/avg/max/mdev = 28.228/29.590/30.953/1.373 ms
[root@localhost ~]#
配置地址的两种方法就介绍到这里。
但是查看地址时,我们并没有看到网关和dns,那么网关和dns怎么看呢,用以下两条命令即可
[root@localhost ~]# route -n 通过查看路由表来知道网关
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0
[root@localhost ~]# cat /etc/resolv.conf 通过查看rsolv.conf文件来查看dns
# Generated by NetworkManager
nameserver 180.76.76.76
更多网络技术公开课,腾讯课堂搜“ 众元教育 ”,戳 免费公开课 ,可直接听课哦!
Linux配置网络参数之IP地址、子网掩码、网关地址,DNS
修改网卡命令规则 (eth0、eth1、eth2……)
打开grub内核引导程序,在……quiet 后面添加:
让网卡命名规则生效
nmcli命令删除错误网卡命名
nmcli命令添加网卡命名
解析: nmcli connection 添加 类型 以太网设备 网卡设备名为eth0 nmcli命令的命名为eth0
修改IP地址、子网掩码、网关地址、DNS
解析:nmcli connection 修改 网卡名 ipv4.方法 手工配置 ipv4.地址192.168.4.7/24 ipv4.网关 192.168.4.254 每次开机自动启用以上所有参数
查看网卡配置文件
查看网关地址信息
