相关文章推荐:
centos dns
环境 虚拟机+centos5.5+bind9.3.6 虚拟机IP 192.168.1.150
一 BIND组件的安装
[root@tonecan ~]# yum -y install bind*
[root@tonecan ~]# yum -y install caching-nameserver*
二 BIND的配置
[root@tonecan ~]# cd /var/named/chroot/etc/[root@tonecan etc]# ls -la总计 72drwxr-x--- 2 root named
21:58 .drwxr-x--- 6 root named
19:04 ..-rw-r--r-- 1 root root
19:00 ]-rw-...
阅读（30） 回复（0）
其他文章推荐
一 安装dns组件：bind
[root@centos ~]#yum -y install bind*[root@centos ~]#yum -y install caching-nameserver
注：bind组件包括以下六个子组件：
bind-9.3.3-10.el5bind-libbind-devel-9.3.3-10.el5bind-sdb-9.3.3-10.el5bind-devel-9.3.3-10.el5caching-nameserverbind-chroot-9.3.3-10.el5
如果出现：Locating /var/named/chroot//etc/named.conf failed: [ FAILED ]则将/usr/share/doc/bind-9.3.4/sample/etc/named.conf范...
阅读（30） 回复（0）
实验环境说明
用途——————————————————————————————————
192.10.10.5/24
主dnscentos5.5
192.10.10.55/24
192.10.10...
阅读（0） 回复（0）
RHEL/centos 7中安装并配置 Powerdns 和 PowerAdmin
来源：Linux中国
作者：Linux
[字体：大 中 小]
Powerdns是一个运行在许多Linux/Unix衍生版上的dns服务器，它可以使用不同的后端进行配置，包括BIND类型的区域文件、关系型数据库，或者负载均衡/失效转移算法。它也可以被配置成一台dns递归器，作为服务器上的一个独立进程运行。
阅读（30） 回复（0）
一、原理&br /&
每台服务器都有多个IP地址，有网通的，有电信的，有移动的，还有美国的，还有中国的，还有澳大利亚的，他们都对应一个域名，所以有一个用户来访问这个域名的时候，他会获得哪个IP地址就取决于这个只能dns，智能dns会根据“就近原则”给用户一个最近的IP地址，让用户进行访问。&br /&
二、 附加功能&br /&
同时，智能dns还有其他功能，主机地址状态监测，如果发现某个IP地址的主机宕机了，就会自...
阅读（30） 回复（0）
1. dns和WINS的作用
dns：（Domain Name Server，域名服务）用于实现域名和IP地址的相互转换。
WINS：(Windows Internet Name Service) 用来将计算机的NetBIOS(Network Basic Input Output System,网络基本输入\输出系统)名称解析成IP地址。
2. dns的结构
在dns中，域名采用分层结构，包括：根域、顶级域、二级域和主机名称。
在域名层次结构中，每一层称作一个域，每个域用一个“.”分开。域又可以进一步分...
阅读（60） 回复（0）
邂逅dns故障
对于本文最后所提出的问题答案，大家可以在《Unix/Linux网络日志分析与流量监控》一书的第四章找到。
网络与安全
阅读（60） 回复（0）
2. dns 系统基础
Internet上的成千上万台主机都是通过IP地址来区分的。当大家对IP地址了解后，发现去记这些数字很难记。能否有些方便我们记忆的形式来互相访问？在这种需求之下，我们有了dns(域名) 。
2.1 dns 定义
dns 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。dns 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序...
阅读（0） 回复（0）
学计算机网络是一件痛苦并快乐着的事！尤其是对新人来说，学计算机就只剩下了痛苦！幸好，我买了林沛满的书《Wireshark网络分析就这么简单》，其实他里面提到的抓包工具“wireshark”，在计算机网络教材《计算机网络--自定向下方法》里面就提到，里面的网络习题，就是以这款抓包分析工具来做网络实验的。幸运的是，我们学了一个计算机网络的知识，也用wiershark分析了几个协议，但是还是蒙蒙笼笼的，看了林沛满的书，wiresh...
网络与安全
阅读（60） 回复（0）
安装dns服务：
1、添加dns角色服务
2、配置dns解析
3、区域配置——你所要配置的区域名
dns 管理工具--工具在服务器管理器右上工具选项--打开dns管理器
正向查找区域：将域名解析为IP地址
反向查找区域：将IP地址解析为域名
区域：dns服务器所负责解析的名称空间
4、新建正向查找区域：
区域类型：主要区域：包含此区域中的所有内容，次内容可读可写。
辅助区域：辅助区域中的数据来自于主要区域，此内容只读不写。
存根区域...
阅读（0） 回复（0）
攻击dns服务器
本文档的Copyleft归yfydz所有，使用GPL发布，可以自由拷贝，转载，转载时请保持文档的完整性，严
禁用于任何商业用途。msn: yfydz_来源：
很显然dns服务是非常容易受到FLOOD攻击的一种服务，由于dns请求是UDP包，而且没有认证机制，任何
人都可以伪造大量的dns请求后发送出去就可以不用管了，服务器收到这些请求后由于没法认证是否合法
，就必须全部处理。服务器处理dns...
网络与安全
阅读（90） 回复（0）
盛拓传媒：
北京皓辰网域网络信息技术有限公司. 版权所有
北京市公安局海淀分局网监中心备案编号：
广播电视节目制作经营许可证：编号（京）字第1149号
ITPUB推荐文章解答你所有技术难题陈明乾 的BLOG
用户名：陈明乾
文章数：162
评论数：785
访问量：863970
注册日期：
阅读量：5863
阅读量：12276
阅读量：348868
阅读量：1048106
51CTO推荐博文
1. DNS解析过程1）、在浏览器中输入域名，操作系统会先检查自己本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个IP地址映射，完成域名解析。
2）、如果hosts里没有这个域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。
3）、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/IP参数中设置的首选DNS服务器，在此我们叫它本地DNS服务器，此服务器收到查询时，如果要查询的域名，包含在本地配置区域资源中，则返回解析结果给客户机，完成域名解析，此解析具有权威性。
4）、如果要查询的域名，不由本地DNS服务器区域解析，但该DNS服务器已缓存了此网址映射关系，则调用这个IP地址映射，完成域名解析，此解析不具有权威性。
5）、如果本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置（没有设置转发器）进行查询，如果未用转发模式，本地DNS就把请求发至13台根DNS，根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理，并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后，将会联系负责 .com域的这台服务器。这台负责 .com域的服务器收到请求后，如果自己无法解析，它就会找一个管理 .com域的下一级DNS服务器地址()给本地DNS服务器。当本地DNS服务器收到这个地址后，就会找域服务器，重复上面的动作进行查询，直至找到主机。
6）、如果用的是转发模式（设置转发器），此DNS服务器就会把请求转发至上一级ISP DNS服务器，由上一级服务器进行解析，上一级服务器如果不能解析，或找根DNS或把转请求转至上上级，以此循环。不管是本地DNS服务器用是是转发，还是根提示，最后都是把结果返回给本地DNS服务器，由此DNS服务器再返回给客户机。
注：从客户端到本地DNS服务器是属于递归查询，而DNS服务器之间就是迭代查询。2. DNS扩展（本地DNS缓存）Windows和Linux系统都会在本地缓存dns解析的记录，提高速度。但是，测试dns服务器的解析时，需要快速刷新(清除)本地的dns缓存，下面是linux和windows下如何快速刷新本地dns缓存记录的方法：1）、Windows 客户端 & & 获得缓存中的DNS ： & ipconfig /displaydns强制清除DNS 缓存： & &ipconfig /flushdns也可以在服务器管理中重新启动DNS Client服务： & &net stop dnscache重启动DNS Client服务： & &net start dnscache2）、Linux 客户端 & & 开启本地DNS 缓存的服务 & &# chkconfig Clist | grep nscd
nscd 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭该服务除了提供DNS 缓存外，还缓存/etc/passwd, /etc/groups 缓存，DB文件在/var/db/nscd下 ,还可提供 NIS 加速的作用。 & &启动本地 DNS 缓存服务即可： & &# service nscd start反之 & &# service nscd stop需要注意的是，在linux下没有强制清除DNS缓存的命令。但是，我们可以通过删除其后台数据库记录信息，达到清除DNS缓存的目的： & &# rm /var/db/nscd/hosts
# service nscd restart3）、Linux Bind 服务 & &有时候，我们的客户端是处于某台 DNS 缓存服务器后面的。常见的情况是，作为 NAT 网关的 Linux 服务器，通过bind 服务，提供 DNS 缓存和转发功能。这可通过配置/etc/named.conf，加入forward来实现：options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
forwarders {
};这时，客户端对外的 DNS 解析结果，除保留在客户端本地的 DNS 缓存中，同样会保留在这台网关服务器上。还有一种情况就是，当我们修改 named 提供的DNS服务时，也需要刷新缓存。 & bind 提供的 rndc 命令可以清空缓存的功能： & &# rndc flush本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)
17:39:04 15:34:22 16:26:29 16:31:31CentOS 网络设置修改、指定IP地址、DNS网关、实例讲解-Linux&Unix服务器-名客技术网 |
| Linux&Unix服务器:
当前位置：
> Linux&Unix服务器CentOS 网络设置修改、指定IP地址、DNS网关、实例讲解CentOS 网络设置修改、指定IP地址、DNS网关、实例讲解：
　　系统硬件：vmware vsphere (CPU：2*4核，内存2G)
　　系统版本：Centos-6.5-x86_64
　　路由器网关：192.168.1.1
步骤：　　
　　1.查看网络MAC地址
　　[root@centos ~]# cat /etc/udev/rules.d/70-persistent-net.rules
　　显示如下信息
　　# PCI device 0x15ad:0x07b0 (vmxnet3)
　 　SUBSYSTEM==&net&, ACTION==&add&, DRIVERS==&?*&, ATTR{address}==&00:50:56:94:04:3c&, ATTR{type}==&1&, KERNEL==&eth*&, NAME=&eth0&
　　# PCI device 0x15ad:0x07b0 (vmxnet3)
　　SUBSYSTEM==&net&, ACTION==&add&, DRIVERS==&?*&, ATTR{address}==&00:50:56:94:53:24&, ATTR{type}==&1&, KERNEL==&eth*&, NAME=&eth1&
　　eth0:对应第一张网卡，eth1：对就第二张网卡。当前使用eth0连接路由器，eth1保留（服务器一般用来，连接其它主机）
　　2.修改主机名称
　　[root@centos ~]# vim /etc/sysconfig/network
　　打开文件，修改以下内容并保存
　　NETWORKING=yes　　　　　　#使用网络
　　HOSTNAME=centos　　　　　　#设置主机名称
　　3.修改网卡
　　[root@centos ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
　　打开文件，修改以下内容并保存
　　DEVICE=eth0　　　　　　　　　　#对应第一张网卡
　　TYPE=Ethernet
　　ONBOOT=yes　　　　　　　　　　#是否启动时运行
　　NM_CONTROLLED=yes
　　BOOTPROTO=static　　　　　　　#使用静态IP，而不是由DHCP分配IP
　　DEFROUTE=yes
　　IPV4_FAILURE_FATAL=yes
　　IPV6INIT=no
　　NAME=&System eth0&　　　　　　#名称
　　HWADDR=00:50:56:94:04:3C　 #必须对应etho是的MAC地址（/etc/udev/rules.d/70-persistent-net.rules）
　　PEERDNS=yes
　　PEERROUTES=yes
　　IPADDR=192.168.1.40　　　　　#指定本机IP地址
　　NETMASK=255.255.255.0　　　 #指定子网掩码
　　GATEWAY=192.168.1.1　　　　 #指定网关
　　4.修改DNS
　　[root@centos ~]# vim /etc/resolv.conf
　　打开文件，修改以下内容并保存
　　nameserver 8.8.8.8　　　　　　#GOOGLE的DNS服务器
　　nameserver 61.144.56.100&&&&& #指定当前城市最近的DNS服务器（各城市不一样，上网搜索）
　　nameserver 192.168.1.1　　&&& #指定经路由器上指定的DNS服务器
　　5.重新启动网络配置
　　[root@centos ~]#service network restart
　　6.重启
　　[root@centos ~]#shutdown -r now
　　7.查看当前IP设置
　　[root@centos ~]# ifconfig
　　8.测试是否连接外网
　　[root@centos ~]# ping -c 3&&
以上IT文章《CentOS 网络设置修改、指定IP地址、DNS网关、实例讲解》由提供阅读！上一篇: 下一篇: 相关IT教程：[][][][][][][][][][]推荐教程推荐软件日排行榜文章软件问答备案号：鄂ICP备号-1查看:4480|回复：14
诚请大拿帮助解决！我在江苏无锡呀。。 如果可以，我请吃饭哈~~
那先说下问题哈。。
想要在服务器（已在电信托管）配置dns，所以事先在本地做了模拟版的。
192.168.1.1.08是配置好的dns 对应域名是ryang99.org
在其他机器（192.168.1.6）上，如果修改/etc/resolv.conf为：复制内容到剪贴板代码:search local
nameserver 192.168.1.108内网能正常解析，即复制内容到剪贴板代码:[ryang@it ~]$ nslookup ryang99.org
Server:& && && &192.168.1.108
Address:& && &&&192.168.1.108#53
Name:& &ryang99.org
Address: 192.168.1.108但外网就出问题了复制内容到剪贴板代码:[ryang@it ~]$
Server:& && && &192.168.1.108
Address:& && &&&192.168.1.108#53
** server can't : NXDOMAIN但如果修改/etc/resolv.conf为：复制内容到剪贴板代码:search local
nameserver 192.168.1.108
nameserver 192.168.1.1则解析跳转到电信复制内容到剪贴板代码:[ryang@it ~]$ nslookup ryang99.org
;; Got recursion not available from 192.168.1.108, trying next server
Server:& && && &192.168.1.1
Address:& && &&&192.168.1.1#53
Non-authoritative answer:
Name:& &wx.redirect.local
Address: 202.102.110.205但外网解析就可以了复制内容到剪贴板代码:[ryang@it ~]$
;; Got recursion not available from 192.168.1.108, trying next server
Server:& && && &192.168.1.1
Address:& && &&&192.168.1.1#53
Non-authoritative answer:
Address: 220.181.111.85
Address: 220.181.111.86
Address: 123.125.114.144不知道究竟是哪儿有问题？？
还有就是我们的服务器是在godaddy注册过的，如果要把服务器配置了dns之后，要怎么让外网知道我们这儿有个dns服务器呢？？
鉴于不能说清楚，我把所有配置完全贴出如下
named.conf复制内容到剪贴板代码:options {
& && &&&listen-on port 53 { };
& && &&&listen-on-v6 port 53 { ::1; };
& && &&&recursion& && &
& && &&&directory& && & &/var/named&;
& && &&&dump-file& && & &/var/named/data/cache_dump.db&;
& && &&&statistics-file &/var/named/data/named_stats.txt&;
& && &&&memstatistics-file &/var/named/data/named_mem_stats.txt&;
& && &&&// Those options should be used carefully because they disable port
& && &&&// randomization
& && &&&query-source& & port 53;
& && &&&query-source-v6 port 53;
& && &&&allow-query& &&&{ };
& && &&&allow-query-cache { };
& && &&&forwarders& &&&{ 192.168.1.1; };
& && &&&channel default_debug {
& && && && && & file &data/named.run&;
& && && && && &
& && &&&};
view localhost_resolver {
& && &&&match-clients& && &{ };
& && &&&match-destinations { };
& && &&&include &/etc/named.rfc1912.zones&;
controls {
& && &&&inet 127.0.0.1 allow { }
& && &&&keys { };
include &/etc/rndc.key&;named.rfc1912.zones复制内容到剪贴板代码:... ... ... ...
zone &255.in-addr.arpa& IN {
& && &&&file &named.broadcast&;
& && &&&allow-update { };
zone &0.in-addr.arpa& IN {
& && &&&file &named.zero&;
& && &&&allow-update { };
zone &ryang99.org& IN {
& & file &ryang99.org.zone&;
& & allow-update { };
zone &1.168.192.in-addr.arpa& IN {
& & file &1.168.192.zone&;
& & allow-update { };
};1.168.192.zone复制内容到剪贴板代码:$TTL& & 86400
@& && & IN& && &SOA& &&&1.168.192.in-addr.arpa. root.ryang99.org.&&(
& && && && && && && && && && && && &&& ; Serial
& && && && && && && && && && && && &&&28800& && &; Refresh
& && && && && && && && && && && && &&&14400& && &; Retry
& && && && && && && && && && && && &&&3600000& & ; Expire
& && && && && && && && && && && && &&&86400 )& & ; Minimum
& && & IN& && &NS& && &ryang99.org.
108& && & IN& && &PTR& &&&ryang99.org.
108& && & IN& && &PTR& &&&www.ryang99.org.ryang99.org.zone复制内容到剪贴板代码:$TTL& & 86400
@& && && && && &IN SOA&&ryang99.org. root (
& && && && && && && && && && && && && & 42& && && && &&&; serial (d. adams)
& && && && && && && && && && && && && & 3H& && && && &&&; refresh
& && && && && && && && && && && && && & 15M& && && && & ; retry
& && && && && && && && && && && && && & 1W& && && && &&&; expiry
& && && && && && && && && && && && && & 1D )& && && && &; minimum
& && && && && & IN NS& && && &&&ryang99.org
& & IN A& && &&&192.168.1.108
www& & IN A& && &&&192.168.1.108
本帖最后由 千灵千幻 于
17:37 编辑
:Q:Q:Q:Q:Q:Q:Q:Q:Q:Q:Q:Q:Q:Q:Q&&嚒人理~~&&提问 我一提交 51就跳转错误~~ 我都8好意思了————
你192.168.1.108 这个dns是否做了转发器？
入则恳恳以尽忠，出则谦谦以自悔...
不知道你说的是不是指这种情况：复制内容到剪贴板代码:options {
& && &&&listen-on port 53 { };
& && &&&listen-on-v6 port 53 { ::1; };
& && &&&recursion& && &
& && &&&directory& && & &/var/named&;
& && &&&dump-file& && & &/var/named/data/cache_dump.db&;
& && &&&statistics-file &/var/named/data/named_stats.txt&;
& && &&&memstatistics-file &/var/named/data/named_mem_stats.txt&;
& && &&&// Those options should be used carefully because they disable port
& && &&&// randomization
& && &&&query-source& & port 53;
& && &&&query-source-v6 port 53;
& && &&&allow-query& &&&{ };
& && &&&allow-query-cache { };
& && &&&forwarders& &&&{ 192.168.1.1; };
};我发现centos上的转发和windows上的不太一样呀。。 这样设置后是不是完全转发？？
但我确实这样设置过之后还是和原来的问题一样。。
另外 forwarders&&{};& &大括号里应该填我们默认网关呢，还是我们整个局域网相对于外网的ip（xxx.xxx.xxx.xxx）呢？？ 更或者有人竟然填google的8.8.8.8 以上我是都尝试过了，但和我上面贴的效果是一样的！！&&静候大拿赐教！！
本帖最后由 千灵千幻 于
15:52 编辑
助理工程师
192.168.1.1是干什么的，区域数据库文件在哪里，客户端请求先走区域数据库文件，没有的进行转发，如果192.168.1.1原来有dns功能的话是肯定可以转发成功的。还有，你的这个dns主要功能是干什么的，供外网用户解析还是自己用，服务器注册过是什么意思。。。
192.168.1.1其实就是局域网的路由（局域网可连接外网）。而我这个dns是在局域网做测试的。如果测试成功则是要在生产服务器进行安装配置。所以即使配置过之后也不知道怎么让外网知道我这儿有这台dns存在！我已把所有配置贴至顶楼，静候大拿赐教！！
本帖最后由 千灵千幻 于
17:46 编辑
嚒有情况嚒有情况————&&为之奈何&&为之奈何？？？ :(:(:(:(:(:(
助理工程师
哥们，你的最终目的是什么，供内网还是外网用？。。。
最终是想外网的！！
新情况&&新情况————
内部一切搞定了
只是在named.conf
里把 allow-query-cache { };&&改成了allow-query-cache { };
现在是不在模拟了，但怎么让外网知道我们这儿有台dns呢？？&&就是怎么让这台dns在外网发挥作用呢？？
亟待求解！！
急急急——————
本帖最后由 千灵千幻 于
11:05 编辑
蓦然回首，失望是真的。。。& &:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(
不可能的，你想让外网的用户能够解析你的域名，你只能使用ISP提供商的DNS服务，你的个人DNS没有任何作用
对啊 对啊。。继续说继续说。。&&我就是这点 弄不明白& &我们的服务器 是在电信托管的&&以上的举例是我本地模拟测试。。 域名 是我们在国外申请的。。&&就是因为这个原因 我们的域名常常在咱国内的很多城市无法被解析 所以&&才想着看能不能自己解析自己。。
而且 网上有人这么说了复制内容到剪贴板代码:你创建的是域名解析服务器&&如要外网访问你必须给你的服务器设置主机名，而你的主机名要属于另一个接入互联网并且可以访问的域 一般由isp 提供
简单的说你还必须要注册一个域名&&然后你在设置面板设置该域名的dns域名解析服务器为你自己的域名解析服务器&&然后你的域名解析服务器就可以访问了。 你可以在你的域名服务器里设置无限制的二级域名&&这些二级域名都是通过你的域名解析服务器解析的我感觉 我们条件都符合的。。&&而且 自从google退出中国后 这些外来的域名解析就都有困难， 但都不是完全屏蔽&&所以 我感觉 建好dns后 dns数据库 会根据历史查询自动填充 所以 理论上也该是可以的呀。。
本帖最后由 一A甲子 于
12:28 编辑
助理工程师
提示了;; Got recursion not available from 192.168.1.108,
所以你108上写一个& & & &
可以放在allow-query& &&&{ };下面}