Ubuntu 14.04.1下的DNS 配置

株野 2017-03-17

展開(kāi)全文

問(wèn)題:
現(xiàn)在公司兩臺(tái)DNS 服務(wù)器 47（主）和 45（輔）,，系統(tǒng)Ubuntu 14.04.1 用bind9配置

47 DNS 服務(wù)器正向解析,，反向解析調(diào)通：

結(jié)果如下：
root@ns:/etc/bind# nslookup www.
Server:
117.25.147.47
Address:
117.25.147.47#53
Name:
www.
Address: 117.25.147.47

host 117.25.147.47
47.147.25.117.in-addr.arpa domain name pointer www..
47.147.25.117.in-addr.arpa domain name pointer master..
47.147.25.117.in-addr.arpa domain name pointer slave..

45 DNS 服務(wù)器正向解析,，反向解析出現(xiàn)故障,，如下：
root@dns:/etc/bind# nslookup www.
Server:
117.25.147.45
Address:
117.25.147.45#53

Non-authoritative answer:
Name:
www.
Address: 139.217.2.130

root@dns:/etc/bind# host 117.25.147.45
Host 45.147.25.117.in-addr.arpa not found: 2(SERVFAIL)
root@dns:/etc/bind#

請(qǐng)各位大俠幫看下原因

回答:

不太清楚你是如何配置的，貼段配置的代碼,，你對(duì)照檢查一下看看呢
首先安裝BIND套件

代碼:
sudo apt-get install bind

這時(shí)在/etc/bind下會(huì)出現(xiàn)（這里跟其他的UNIX/LINUX不同,，一般其他的UNIX/LINUX默認(rèn)是把配置文件放

在/etc/named下，數(shù)據(jù)文件放在/var/named或/var/bind下的,，而UBUNTU都一起放在這個(gè)目錄下了）

db.0 db.255 db.root named.conf.local
db.127 db.local named.conf named.conf.options

其中named.conf為主配置文件,，named.conf.local和named.conf.options這兩個(gè)文件在其他的UNIX/LINUX

系統(tǒng)里默認(rèn)是沒(méi)有的，UBUNTU的這種想法很不錯(cuò),，把各個(gè)部分都分開(kāi)管理,；其余的部分都是默認(rèn)生成的幾

個(gè)數(shù)據(jù)文件。這里需要稍微講一下區(qū)數(shù)據(jù)文件里的幾個(gè)資源記錄的含義：

SOA記錄：指示該區(qū)的權(quán)威
NS記錄：列出該區(qū)的一個(gè)名字服務(wù)器
A記錄：名字到地址的映射（也就是正向解析）
PTR記錄：地址到名字的映射（也就是反向解析）
CNAME：規(guī)范名字（別名記錄）

下面開(kāi)始服務(wù)配置
緩存域名服務(wù)器設(shè)置（Cache-only server）
緩存域名服務(wù)器顧名思義其自身是沒(méi)有域名記錄的,，僅僅從別的DNS上獲取記錄并做高速緩存,。
安裝好DNS服務(wù)后，不需要任何配置,，只需要把服務(wù)起起來(lái)就是緩存域名服務(wù)器了,。

代碼:
sudo /etc/init.d/bind start

主DNS配置
安裝好DNS后，配置named.conf.local,如下例：
代碼:

zone "163.com" {
      type master;
      file "/etc/bind/db.163.com";
};

zone "sohu.com" {
      type master;
      file "/etc/bind/db.sohu.com";
};

zone "sina.com" {
      type master;
      file "/etc/bind/db.sina.com";
};

...

保存配置,，然后再創(chuàng)建相對(duì)應(yīng)的數(shù)據(jù)文件,，如上例163.com的數(shù)據(jù)文件如下：
代碼:

//db.163.com的配置文件
$TTL 86400
@          IN  SOA    dns.163.com  root.dns.163.com. (
                              2005092001 ; serial
                              28800 ; refresh
                              7200 ; retry
                              604800 ; expire
                              86400 ; ttl
                              )
@          IN  NS    dns.163.com
@          IN  MX    10    mail.163.com.

dns       IN  A    111.111.111.111
www    IN A 222.222.222.222
xxx    IN A 333.333.333.333
mail    IN CNAME xxx
...

保存，重啟BIND服務(wù)就OK了

從DNS的配置
從DNS的配置和主DNS配置很像,，只不過(guò)不需要建立數(shù)據(jù)文件,，只需要指定數(shù)據(jù)文件存放位置就可以了
代碼:

zone "163.com" {
      type slave;
      file "/etc/bind/db.163.com";
masters {
   111.111.111.111； //主DNS的地址
   },；
};

zone "sohu.com" {
      type slave;
      file "/etc/bind/db.sohu.com";
masters {
   111.111.111.111,； //主DNS的地址
   }；
};

zone "sina.com" {
      type slave;
      file "/etc/bind/db.sina.com";
masters {
   111.111.111.111,； //主DNS的地址
   },；
};

...

保存配置，重啟服務(wù),。

　2015-08-06 njrq系統(tǒng)運(yùn)維工程師 , xxx

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式,、誘導(dǎo)購(gòu)買等信息,，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,，請(qǐng)點(diǎn)擊一鍵舉報(bào),。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：株野 > 《DNS》

舉報(bào)/認(rèn)領(lǐng)