標籤:

Linux系統DNS伺服器安裝

07-16
Linux系統DNS伺服器安裝

一、準備

DNS(Domain Name System,域名系統),具體的概念自己百度。

DNS原理可參考:

blog.csdn.net/tCDPYh6sA

二、安裝

我們主要使用bind9 在線安裝:apt-get install bind9

安裝後/etc/bind 目錄如下

安裝之後,bind9 在/etc/目錄下有bind/目錄,配置named.config 文件如下:

我們將

www.myjks.com 域名解析到伺服器: 192.168.35.131

test.myjks.com 域名解析到 :192.168.35.130

三、配置named.config文件

"/etc/bind/zones.rfc1918";

zone "myjks.com" {

type master;

file "/etc/bind/jks.com";

};

zone "test.myjks.com" {

type master;

file "/etc/bind/test.jks.com";

};

zone "35.168.192.in-addr.arpa" {

type

master;

file "/etc/bind/db.192";

};

配置:www.myjks.com test.myjks.com 正向域名解析,指定對應的配置文件為www.myjks.com

配置:35.168.192.in-addr.arpa 反向域名, 這個配置即為 192.168.35.XXX 這樣的訪問地址。指定配置文件為db.192

四、配置域文件

  • 配置正向解析域

;; BIND data file for local loopback interface;$TTL 604800@ IN SOA myjks.com. root.myjks.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL;@ IN NS myjks.com.@ IN A 192.168.35.131@ IN AAAA ::1www IN A 192.168.35.131

正向解析:訪問192.168.35.131 可以映射到myjks.com 域名

  • 配置反向解析域:vim db.20.10.10.in-addr.arpa

複製反向域模板文件 db.127 並改名為 db.192

; BIND reverse data file for local loopback interface$ORIGIN 35.168.192.in-addr.arpa.$TTL 604800@ IN SOA Index of /. root.myjks.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL;@ IN NS myjks.com.131 IN PTR www.myjks.com.130 IN PTR test.myjks.com.

最後兩行:

131: 訪問的IP地址最後一位,全IP為:192.168.35.131

130:為IP的最後一位,並指定解析的myjks.com

重啟DNS伺服器:service bind9 restart

  • 啟動後伺服器端配置已經完成。

五、客戶端連接到伺服器

打開網路連接設置DNS伺服器我剛才安裝軟體的IP地址(怎麼設置網路的DNS百度)。

在伺服器更改重啟後,所有客戶機應當重啟網卡或清空DNS緩存。win10系統特別注意,有時候重啟網卡無效,必須清空DNS緩存。在cmd命令行窗口下,輸入:ipconfig /?系統會列出包含DNS的各項指令。ipconfig /dispalydns (顯示DNS記錄)ipconfig /flushdns(清空DNS緩存)

伺服器,正向解析

逆向解析:

可以看到,自定義的域名可以成功的解析到對應的IP地址。

至此,區域網內的一個DNS伺服器搭建完成。131的應用訪問我們可以通過配置DNS直接使用域名進行訪問,而不需要設置hosts文件。

六、常見的命令

在伺服器使用:nslookup 可以查看域名解析結果

Windos和linux 可以使用如下命令查看域名解析IP地址:

nslookup jks.com

DNS緩存清理

Windows下:

ipconfig /flushdns

Chrome查看dsn配置

chrome 解析dns

chrome://net-internals/#dns

關閉防火牆

ufw disable

sudo service iptables stop

sudo chkconfig iptables off

ubuntu 禁止PING:

如果你想讓你的linux主機不響應ping

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

這樣就可以了。

同樣

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

就響應ping包。

但如果你重起機器,設置就會失效,所以你必須把

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

添加到/etc/rc.local 里

命令進入etc

sudo vi rc.local

編輯完成後:

使用按esc建輸入:

在輸入:w! 保存

網路重啟:

/etc/init.d/networking restart | stop |start

推薦閱讀:

【DNS哪個好】速度快 穩定?
公共DNS哪家強?
dns 里的glue records是什麼意思,有什麼作用?
Google是如何拿到8.8.8.8和8.8.4.4這兩個IP地址的?
鳳凰視頻,包括鏘鏘三人行,笑逐顏開等節目不能看了,時間是2017年6月?

TAG:Linux | DNS解析 | DNS |