RHELDNS服务器详细配置.docx

Linux RHEL6 DNS服务器最全最详细配置什么是域名？计算机和计算机通过tcp/ip数据传输的使用ip地址的标示,但是ip地址不好记,故此使用一个好记的名字给“人”用,这个名字就叫域名域名的格式是xxx.xxx.xxxx.xxxx.xxxx.xxxx. 格式------------------------------域名标准整体域名有个起始点叫做“根”标记为域名所表现的“.”（这个.在使用的时候是可以省略的,但是在做服务的时候加上）域名在看的时候要从右向左看比如看的时候是这样看的. 根起始.com 根下的.com域.sina .com域下的sina名称域www 主机---------------所有的域名都是在/下面的（不能私自申请）,谁是“根”- 商业公司.net 网络公司. 中国国家域名.com.hk 香港区域域名.com.tw 台湾域名.org 非盈利组织.gov 政府.edu 教育--------------名称域（掏钱可以申请,很容易,只能申请没有被使用的）搜索“域名注册”--------------主机是自己建立的,如果自己管理就不用花钱了,托给别人管理,价格私聊.--------------根下的.com域,名称叫qq,主机叫user1.web--------------案例公司买了个域名叫,需要建立做法：1、安装RadHad 的 Linux RHEL 6.2、Linux下面使用的DNS服务端软件叫bindrpm -qa | grep bind #查询是否安装了bind软件3、如果没有安装就需要安装了rpm -ivh rpm -ivh /media/Packages/bind-9.7.3-8.P3.el6.i686.rpm(把光盘挂载在/media上的) 或是 yum install bind* -y(这个先联网才行,有时候会安装不成功,我是没有安装成功过,很多人都说这样可以装) 4、建立缓存DNS服务（把dns做的和电信那个一样,使用这个服务就可以解析互联网上面所有的注册dns的内容,比如本来是用电信的dns解析,做好这个以后就可以不用电信的了,用自己的）注明：RHEL 6把bind*全装了缓存那个就装好了.只需要配置就可以了RHEL 5需要安装cachenameserver软件-------------------------------------------------------------------/etc/named.conf分析options { #选项listen-on port 53 { ; }; #服务监听端口为53listen-on-v6 port 53 { ::1; }; #服务监听端口为53（ipv6）directory /var/named; #配置文件存放的目录dump-file /var/named/data/cache_dump.db; #解析过的内容的缓存statistics-file /var/named/data/named_stats.txt; #静态缓存（一般不用）memstatistics-file /var/named/data/named_mem_stats.txt; #静态缓存（放内存里的,一般不用）allow-query { localhost; }; #允许连接的客户机recursion yes; #轮训查找dnssec-enable yes; #DNS加密dnssec-validation yes; #DNS加密高级算法dnssec-lookaside auto; #DNS加密的相关东西/* Path to ISC DLV key */bindkeys-file /etc/named.iscdlv.key; #加密用的key（私钥公钥的加密,很强）/*默认安装没有这一项的设置转发,本服务器不能解析的域名交由下面设置的DNS服务器去解析*/forward first; //forward指令用户设置DNS转发的工作方式,可以设置first或是only,first设置优先使用forwardersDNS服务器做域名解析,如果查询不到再使用本地DNS服务器作域名解析;only设置只使用forwarders DNS服务器做域名解析,如果查询不到则返回DNS客户端查询失败.这条一般不要写来得好点.forwarders { 66;6; };};logging { #日志channel default_debug {file data/named.run; #运行状态文件severity dynamic; #静态服务器地址（根域）};};zone . IN { #根域解析type hint;file named.ca; #根域配置文件};include /et