linuxdns伺服器

1、linux系統中,停止dns服務的命令是

在終端命令窗口中啟動與停止DNS服務
在命令模式下啟動、停止和重啟DNS服務最快，其操作方法如下：
[root@rh01 ~]#service named start //啟動named服務，即DNS服務
[root@rh01 ~]#service named stop //停止named服務，即DNS服務
[root@rh01 ~]#service named restart //重啟named服務，即DNS服務
若需在下次啟動系統時，named服務隨系統一同自動啟動，也可在終端命令窗口中執行如下操作：
[root@rh01 ~]# ntsysv //啟動伺服器配置界面

2、linux中配置dns伺服器,要有多個選項才行

問得有點不完善。可以用這個命令，設置linux下的默認dns解釋伺服器。

cat >/etc/resolv.conf<<eof
nameserver 114.114.114.114
nameserver 8.8.8.8
nameserver 208.67.222.222
nameserver 198.153.192.1
eof

 如果是bind之類的dns伺服器的話，請追問一下。

3、linux系統下搭建DNS伺服器，DNS能正常啟動，卻解析不了主機，是為什麼？已經配置了指向本機的IP做DNS

1 檢查配置文件
2 你本地的/etc/resolve裡面是否指向你本機的DNS服務地址
3 /etc/hosts文件裡面是否正常

4、linux系統的dns伺服器有什麼用

DNS，Domain Name System或者Domain Name Service（域名系統或者余名服務）。域名系統為Internet上的主機分配域名地址和IP地址。用戶使用域名地址，該系統就會自動把域名地址轉為IP地址。域名服務是運行域名系統的Internet工具。執行域名服務的伺服器稱之為DNS伺服器，通過DNS伺服器來應答域名服務的查詢。

1、DNS就是域名伺服器，他的任務就是確定域名的解析

5、linux怎樣配置dns伺服器

/etc/sysconfig/network-scripts/ifcfg-eth0 配置網卡信息
在/etc/目錄下修改named.conf文件在named.conf文件倒數第二行寫入以下代碼：
Zone」[域名.com]」IN {
type master;
file」[域名.com] zone」;
allow-transfer{ none; };
};
再進入/var/named/chroot/var/named目錄下，創建 ：[域名.com].zone其內容為：
$ttl 38400
域名.com. IN SOA dns.域名.com. admin.域名.com. (
2008061403 修改版本
10800
3600
604800
38400)
域名.com. IN NS dns.域名.com.
dns IN A [伺服器IP地址]
www.[域名.com]. IN A [伺服器IP地址]
ftp.[域名.com]. IN A [伺服器IP地址]
mail.[域名.com]. IN A [伺服器IP地址]
◆更改客戶機的DNS與伺服器一致
WARNING：Any！！！！

6、linux怎麼設置dns伺服器地址

修改 DNS
username@host:~$ vi /etc/resolv.conf
內容格式如下：
nameserver 202.99.166.4
重新載入網路配置
這里說的重啟網路服務，命令如下：
visa@ren:~$ sudo /etc/init.d/networking restart
注意：配置修改完成後必須重啟網路服務後所做修改才能生效

7、linux下dns伺服器配置

首先你的abc.domain.com的NS，你就給出了名稱，你沒給出A記錄。
當client訪問時候，無法通過IP地址找到你的名稱伺服器，當然無法提供解析了。
你DNS伺服器的地址是多少，在正解區域加入一條對應NS的A記錄就行。
在」abc.domain.com.zone「加入：
$TTL 1D
@ IN SOA @ abc.domain.com. root.abc.domain.com. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum

IN NS abc.domain.com
IN A 你的DNS伺服器地址
me IN A 111.222.10.3

反向區域也是如此。

另外，你這個DNS增加成功後，不知道有沒有去ISP提供商處購買權威伺服器的解析。對外網的解析，需要client設置你的伺服器地址為他的首先DNS才行。
設定一個域名解析的權威DNS，你需要根伺服器承認你是這個域的權威解析才行，而這個就是要錢滴，10塊一個（萬網價格）

8、linux dns伺服器怎麼設置

在linux系統中一般通過bind軟體包來提供dns服務。

1、環境准備：

臨時關閉selinux和iptables

#setenforce 0
#service iptables stop

2、查詢相關軟體包：

[root@localhost ~]# yum search bind
Loaded plugins: proct-id, refresh-packagekit, subscription-manager
Updating Red Hat repositories.
====================================================================================== N/S Matched: bind ======================================================================================
PackageKit-device-rebind.i686 : Device rebind functionality for PackageKit
bind.i686 : The Berkeley Internet Name Domain (BIND) DNS (Domain Name System) server
bind-chroot.i686 : A chroot runtime environment for the ISC BIND DNS server, named(8)
bind-utils.i686 : Utilities for querying DNS name servers

其中各軟體包的作用如下：

1）、bind: 提供域名服務的主要程序及相關文件。

2）、bind-chroot：為bind提供一個偽裝的根目錄以增強安全性。

3）、bind-utils：提供對DNS伺服器測試的工具程序（如nslookup、dig等）。

3、安裝BIND軟體包

#yum install *bind*

4、配置DNS伺服器：

1）、bind伺服器端程序

主要執行程序：/usr/sbin/named

服務腳本：、etc/init.d/named

默認監聽埠：53

主配置文件： /etc/named.conf

保存DNS解析記錄的數據文件: /var/named/chroot/var/named

 

2）、查詢bind程序的配置文件列表

[root@localhost ~]# rpm -qc bind
/etc/logrotate.d/named
/etc/named.conf
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback

3）、查看主配置文件named.conf

#vim /etc/named.conf

4）、主配置文件解析：

a、全局配置部分，默認的全局配置項如下：

options {
 11         listen-on port 53 { 127.0.0.1; };                 //監聽的埠和介面IP地址
 12         listen-on-v6 port 53 { ::1; };
 13         directory       "/var/named";                       //dns區域的數據文件默認存放位置
 14         mp-file       "/var/named/data/cache_mp.db";
 15         statistics-file "/var/named/data/named_stats.txt";
 16         memstatistics-file "/var/named/data/named_mem_stats.txt";
 17         allow-query     { localhost; };                 //允許dns查詢的客戶機列表，any表示所有
 18         recursion yes;                                       //是否允許客戶機進行遞歸查詢
 19
 20         dnssec-enable yes;
 21         dnssec-validation yes;
 22         dnssec-lookaside auto;
 23
 24         /* Path to ISC DLV key */
 25         bindkeys-file "/etc/named.iscdlv.key";
 26 };

 

全局配置中還有如下選項：

     //將本域名伺服器不能解析的條目轉發給其它DNS伺服器的IP地址
     forwarders {202.102.24.68;12.3.3.3;};

 

b、默認的區域配置項如下：

 35 zone "." IN {
 36         type hint;      //區域類型。hint為根區域；master為主區域; slave為輔助區域
 37         file "named.ca";          //該區域對應的區域數據配置文件名
 38 };

 

區域配置中還有如下選項：

//允許下載區域資料庫的從域名伺服器IP地址
allow-transfer {189.98.90.23;};              
//允許動態更新的客戶端IP地址（none表示全部禁止）
allow-update {none;};

 

添加如下區域配置：

zone 「my.com」 IN {
         type master;                      //主區域
         file 「my.com」;                    //該區域對應的區域數據配置文件名
allow-transfer {192.168.153.1;};           //允許下載區域資料庫的從域名伺服器IP地址
         allow-update {none;};
};
zone 「153.168.192.in-addr.arpa」 IN {       //表示針對IP192.168.153.130反向解析
         type master;                      //主區域
         file 「192.168.153.my.arpa」;       //該區域對應的區域數據配置文件名
};

 

5）、配置完了，可以執行如下命令對named.conf文件進行語法檢查。

#named-checkconf

注意：倒序網路地址.in-addr.arpa 表示反向區域

 

主配置文件最後還有一行是：

//該文件包含/etc/named.rfc1912.zones文件
include 「/etc/named.rfc1912.zones」

 

區域數據配置文件：

先看一下named.localhost的內容：

$TTL 1D             //time to live 生存時間
@       IN SOA  @ rname.invalid. (                    //」rname.invalid」DNS區域地址
                                        0       ; serial      //更新序列號
                                        1D      ; refresh  //更新時間
                                        1H      ; retry      //重試延時
                                        1W      ; expire   //失效時間
                                        3H )    ; minimum          //無效地址解析記錄的默認緩存時間
        NS      @              //name server 域名服務記錄
        A       127.0.0.1                   //address 只用在正向解析的區域數據文件中
        AAAA    ::1

 

新建2個對應的區域數據配置文件：

#touch my.com
#touch 192.168.153.my.arpa
#vim my.com
$TTL 86400
@ IN SOA my.com. admin.my.com (        //admin.my.cm為該區域管理員的郵箱地址
        200900201
        3H
        15M
        1W
        1D
)
@       IN      NS      ns1.my.com.           //當前域的DNS伺服器地址
        IN      MX      10      mail.my.com.         //用於設置當前域的郵件伺服器域名地址，數字10表示優先順序別，數字越大優先順序越低
ns1     IN      A       192.168.153.130
mail    IN      A       192.168.153.130
www     IN      A       192.168.153.130
ftp     IN      CNAME   www                 //CNAME別名（canonical name）記錄，表示ftp.my.com和www.my.com對應同一個IP.
 
[root@localhost named]# vim 192.168.153.my.arpa
$TTL 86400
@ IN SOA my.com. admin.my.com (
        200900201
        3H
        15M
        1W
        1D
)
@       IN      NS      ns1.my.com.
130     IN              PTR     ftp.my.com

 

啟動DNS服務

[root@localhost ~]# service named start

 

4、測試：

配置一台ftp伺服器用於測試：

#service vsftpd start            //啟動vsftpd服務當前網卡的配置：
eth0: 192.168.0.1/24
eth1: 192.168.153.130/24

 

[root@localhost named]# nslookup 192.168.153.130
Server:               127.0.0.1
Address:  127.0.0.1#53
 
130.153.168.192.in-addr.arpa         name = www.my.com.
 
[root@localhost ~]# nslookup ftp.my.com
Server:               127.0.0.1
Address:  127.0.0.1#53
 
ftp.my.com       canonical name = www.my.com.
Name:      www.my.com
Address: 192.168.153.130

9、linux命令，查看dns伺服器的狀態，查看dhcp伺服器的狀態

service named status  查看DNS服務狀態。 （把named改成dhcpd就是查看DHCP服務狀態

2. netstat -anpl |grep 53  查看DNS埠。（把53改成67就是DHCP埠）

3. named-checkconf  檢查DNS伺服器配置文件

4. named-checkzone   正向域名  區域配置文件（比如named-checkzone  abc.com  /var/named/abc.com.zone)  檢查DNS正向區域文件內容

5. named-checkzone   反向域名   區域配置文件（比如named-checkzone  1.168.192.in-addr.arpa  /var/named/192.168.1.rev) 檢查DNS反向區域文件內容

6. chkconfig --list named 檢查DNS服務是否是開機自啟動，on 是開啟，off是關閉，可以使用chkconfig --level 35  服務名  on （或者off)進行開啟或關閉）（把named改成dhcpd是檢查DHCP服務）

7.  ps  aux |grep named  檢查DNS服務進程，（ 把named改成dhcpd是檢查DHCP服務）

10、在linux操作系統中，採用 什麼來搭建dns伺服器

BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 協議的一個實現，提供了DNS主要功能的開放實現，包括
域名伺服器 (named)
DNS解析庫函數
DNS伺服器運行調試所用的工具
是一款開放源碼的DNS伺服器軟體，由美國加州大學Berkeley分校開發和維護的，
按照ISC的調查報告，BIND是世界上使用最多最廣泛的域名服務系統。不論你的郵件伺服器，WEB伺服器或者其他的services如何的安全可靠，DNS的故障會給你帶來用戶根本無法訪問這些服務。
BIND，也是我們常說的named，由於多數網路應用程序使用其功能，所以在很多BIND的弱點及時被發現。主要分為三個版本：
v4
1998年多數UNIX捆綁的是BIND4，已經被多數廠商拋棄了，除了OpenBSD還在使用。OpenBSD核心人為BIND8過於復雜和不安全，所以繼續使用BIND4。這樣一來BIND8/9的很多優點都不包括在v4中。
v8
就是如今使用最多最廣的版本，其詳細內容可以參閱 BIND 8+ 域名伺服器安全增強
v9
最新版本的BIND，全部重新寫過，免費（但是由商業公司資助），也添加了許多新的功能（但是安全上也可能有更多的問題）。BIND9在2000年十月份推出，現在穩定版本是9.3.2。
3.2 軟體的相關資源
官方網站： http://www.bind.com/