Redhat構成BIND
4121 ワード
本実験は仮想マシンRedhat上にDNSサーバーを構築する:ドメイン名:anyone.com dnsサーバ:ns 1 192.168.94.128(仮想マシンIP)メールサーバ:mail 192.168.94.128 webサーバ:www 192.168.94.128本文は逆解析に関与していない. bindをインストール[root@localhost ~]# yum install -y bind bind-utils 生成されたキーファイルを表示する チェック、起動[root@localhostetc]#named-checkconf#プロファイル構文をチェック[root@localhost etc]# named-checkzone "localhost"/var/named/named.localhost#localhost zoneに対応する解析ライブラリファイルをチェック[root@localhost etc]# service named start Starting named: [ OK ] は/etc/named.rfc1912.ゾーンプロファイルzone"anyone.com"IN{type master;file"anyone.com.zone;allow-update{none;}; /var/namedディレクトリの下にanyoneを作成します.com.zone領域ファイル、以下の通り:
6.変更された構成(named.conf)とゾーンファイル(anyone.com.zone)を確認するには、手順3を参照してください.
DNSサービス#service named restartの再起動
7.DNSサービスのテスト
8 DNSアドレスを手動で指定することなく、/etc/resolvを変更することができる.confネイティブIPの追加
nameserver 192.168.94.128
同時に/etc/namedを変更します.conf注釈以下の2行のオープン権限://listen-on port 53{127.0.0.1;}//allow-query { localhost; };
9.テスト
付dig用法
構文dig(オプション)(パラメータ)
オプション@:ドメイン名の解析を行うドメイン名サーバを指定します.-b:ホストに複数のIPアドレスがある場合、ホストのどのIPアドレスを使用してドメイン名サーバにドメイン名クエリー要求を送信するかを指定する.-f:digをバッチで実行するように指定し、指定したファイルにはバッチクエリーが必要なDNSタスク情報が保存されている.-P:ドメイン名サーバで使用するポート番号を指定します.-t:クエリーするDNSデータ型を指定します.-x:逆ドメイン名クエリーを実行します.-4:IPv 4を使用します.-6:IPv 6の使用;-h:コマンドヘルプ情報を表示します.
≪パラメータ・ホスト|Parameters Host|ldap≫:ドメイン名を問合せするホストを指定します.クエリーのタイプ:DNSクエリーのタイプを指定します.クエリークラス:クエリーDNSのclassを指定します.≪問合せオプション|Query Options|oem_src≫:問合せオプションを指定します.
注:デフォルトでは、digは指定したドメインの「A」レコードを検索しますが、他のレコードを指定することもできます.例えばMX,CNAME,NS,PTRなどは,命令の後にタイプを加えるだけでよい.
[root@localhost ~]# rpm -ql bind
/etc/logrotate.d/named
/etc/named
/etc/named.conf #bind
/etc/named.iscdlv.key
/etc/named.rfc1912.zones # zone
/etc/named.root.key
/etc/rc.d/init.d/named #bind
/etc/rndc.conf #rndc
/etc/rndc.key
/etc/sysconfig/named
/usr/sbin/named
/usr/sbin/named-checkconf # /etc/named.conf
/usr/sbin/named-checkzone # zone zone
/usr/sbin/nsec3hash
/usr/sbin/rndc # dns
/usr/sbin/rndc-confgen # rndc
/var/log/named.log
/var/named
/var/named/data
/var/named/named.ca #
/var/named/named.empty
/var/named/named.localhost #
/var/named/named.loopback
/var/run/named
[root@localhost ~]# rpm -ql bind-utils #bind-utils
/usr/bin/dig
/usr/bin/host
/usr/bin/nslookup
/usr/bin/nsupdate
bind
[root@localhost etc]# more named.conf
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
[root@REDHAT named]# more anyone.com.zone
$TTL 600
$ORIGIN anyone.com.
@ IN SOA ns1.anyone.com. admin.anyone.com. (
20180930 ; serial
1H ; refresh
1M ; retry
1W ; expire
10M ) ; minimum
IN NS ns1
IN MX 10 mail
ns1 IN A 192.168.94.128
mail IN A 192.168.94.128
www IN A 192.168.94.128
* IN A 192.168.94.128
そしてこのファイル権限を変更する:chown root:named/var/named/anyone.com.zone 6.変更された構成(named.conf)とゾーンファイル(anyone.com.zone)を確認するには、手順3を参照してください.
DNSサービス#service named restartの再起動
7.DNSサービスのテスト
[root@REDHAT etc]# nslookup www.anyone.com
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached
[root@REDHAT etc]# nslookup www.anyone.com 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: www.anyone.com
Address: 192.168.94.128
8 DNSアドレスを手動で指定することなく、/etc/resolvを変更することができる.confネイティブIPの追加
nameserver 192.168.94.128
同時に/etc/namedを変更します.conf注釈以下の2行のオープン権限://listen-on port 53{127.0.0.1;}//allow-query { localhost; };
9.テスト
[root@REDHAT etc]# dig -t A mail.anyone.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.1 <<>> -t A mail.anyone.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.1 <<>> -t A www.anyone.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<
付dig用法
構文dig(オプション)(パラメータ)
オプション@:ドメイン名の解析を行うドメイン名サーバを指定します.-b:ホストに複数のIPアドレスがある場合、ホストのどのIPアドレスを使用してドメイン名サーバにドメイン名クエリー要求を送信するかを指定する.-f:digをバッチで実行するように指定し、指定したファイルにはバッチクエリーが必要なDNSタスク情報が保存されている.-P:ドメイン名サーバで使用するポート番号を指定します.-t:クエリーするDNSデータ型を指定します.-x:逆ドメイン名クエリーを実行します.-4:IPv 4を使用します.-6:IPv 6の使用;-h:コマンドヘルプ情報を表示します.
≪パラメータ・ホスト|Parameters Host|ldap≫:ドメイン名を問合せするホストを指定します.クエリーのタイプ:DNSクエリーのタイプを指定します.クエリークラス:クエリーDNSのclassを指定します.≪問合せオプション|Query Options|oem_src≫:問合せオプションを指定します.
注:デフォルトでは、digは指定したドメインの「A」レコードを検索しますが、他のレコードを指定することもできます.例えばMX,CNAME,NS,PTRなどは,命令の後にタイプを加えるだけでよい.