XML——19/11/20


回顾前课

  • DNS:域名服务器,用于域名和IP相互解析转换。
  • 域名:Internet网络上的一个服务器或一个网络系统的名字,在全世界,没有重复的权威域名。作用是用户记忆服务器名字使用域名比IP地址直观,方便。
  • 工作原理:客户机向DNS发送域名,DNS返回此域名的IP地址,然后客户机通过IP地址找到网址。

  • vi /etc/resolv.conf 设置DNS客户端 //resolv.conf文件 nameserver ip //作为DNS客户端 search localdomain “`
  • > Linux服务 > * 下载软件,安装软件(rpm -ivh ***.rpm) > * Linux装软件是指定固定的目录,不能自己指定。 > * 用vi修改配置文件(***.conf) > * service ... restart
  • 网络连接eth0
  • web(apatch)
  • vsftpd
  • PNS
  • 配置named.conf文件 “` options { // Those options should be used carefully because they disable port // randomization // query-source port 53; // query-source-v6 port 53; <pre><code>// Put files that named is allowed to write in the data/ directory: directory “/var/named”; // the default dump-file “data/cache_dump.db”; statistics-file “data/named_stats.txt”; memstatistics-file “data/named_mem_stats.txt”; forwarders{121.192.181.18;}; //起着转发器的作用,forwarders后面的ip是当我配的DNS不知道此域名的时候可以转发到这个DNS来问域名。 forward first; //优先转发,当客户机发送域名时,自己的DNS先不想这个域名所对应的IP,优先转发给其他的DNS先想,没有的话再自己想。 listen on{192.168.137.4;}; //监听。通信与不通信的时候都得听。监听客户,因为DNS不知道客户什么时候需要上网。 allow-query{192.168.137.0/24;}; //一个IP如果最后一位是一个0,那这是一个网段。写24表示网络号是前三个数,写16表示网络号是前两个数。因为每个位都是八位的二进制。 告诉192.168.137.*网段的人,如果不是此网段就不告诉他。 </code></pre> <p>};“` 在options里面加了最下面那四行。
//接下来在view "internal"里面添加一些东西。
view "internal"
{
/* This view will contain zones you want to serve only to "internal" clients
   that connect via your directly attached LAN interfaces - "localnets" .
 */
        match-clients           { localnets; };
        match-destinations      { localnets; };
        recursion yes;
        // all views must contain the root hints zone:
        include "/etc/named.root.hints";

        // include "named.rfc1912.zones";
        // you should not serve your rfc1912 names to non-localhost clients.

        // These are your "authoritative" internal zones, and would probably
        // also be included in the "localhost_resolver" view above :
        //在这个地方加入两个zone,分别是正向解析和反向解析。
        zone "linuxsys.com"  {  //正向解析
                type master;
                file  "linuxsys.com.zone"; //都把那些 www.****.com  ***.***.***.*** 都写进了这个文件 
        };
        zone "137.168.192.in-addr.arpa"  {  //反向解析
                type master;
                file  "137.168.192.zone";
        };

        zone "my.internal.zone" {
                type master;
                file "my.internal.zone.db";
        };
        zone "my.slave.internal.zone" {
                type slave;
                file "slaves/my.slave.internal.zone.db";
                masters { /* put master nameserver IPs here */ 127.0.0.1; } ;
                // put slave zones in the slaves/ directory so named can update them
        };     
        zone "my.ddns.internal.zone" {
                type master;
                allow-update { key ddns_key; };
                file "slaves/my.ddns.internal.zone.db";
                // put dynamically updateable zones in the slaves/ directory so named can update them
        };
};
  • 正向解析:域名->IP。反向解析:IP->域名。
  • 配置linuxsys.com.zone
    • 先找模板 [root@www etc]# find / -name "*.zone" /usr/share/doc/bind-9.3.4/sample/var/named/localdomain.zone /usr/share/doc/bind-9.3.4/sample/var/named/localhost.zone /usr/share/doc/bind-9.3.4/sample/etc/localhost.zone /var/named/chroot/var/named/localhost.zone /var/named/localdomain.zone /var/named/localhost.zone
    • 然后把模板cp到/var/named/chroot/var/named下
      :因为毕竟先找模板再去改比自己写更快。