以下是一个配置DNS服务的实例:
………………………………………………DNS的配置步骤:……………………………………………………
一、配置静态IP地址:
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.198.0.5
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
#/etc/init.d/network restart
#ifconfig eth0
二、使用BIND构建DNS服务器
1、BIND服务器安装
RHEL4中包括了BIND服务相关的软件包
bind-libs-9.2.4-2
提供了实现域名解析功能必备的库文件 ,系统默认安装
bind-utils-9.2.4-2
提供了对DNS服务器的测试工具程序 ,系统默认安装
bind-9.2.4-2安装文件位于第4张安装光盘中
# rpm -ivh bind-9.2.4-2.i386.rpm
BIND服务器的服务程序脚本名称是named,默认没有启动,需手动设置。
#rpm -ql bind | grep init.d
/etc/rc.c/init.d/named
#chkconfig --level 35 named on
#chkconfig --list named
三、主域名服务器的配置
1、在named.conf文件中设置域
全局配置
options {
directory "/var/named"
dump-file "/var/named/data/cache_dump.db"
statistics-file "/var/named/data/named_stats.txt"
}
controls {
inet 127.0.0.1 allow { localhost} keys { rndckey}
}
建立正向解析域
zone "." IN {(指定根域)
type hint
file "named.ca"
}
zone "benet.com" { (指定本地域)
type master
file "benet.com.zone"
}
建立反向解析域
zone "0.168.192.in-addr.arpa" { (指定反向域)
type master
file "192.168.0.rev"
}
2、建立正向区域文件(该文件需要用vi编辑器手动建立在/var/named中,并写其内容)
#cat /var/named/benet.com.zone
$TTL86400 (秒)
@IN SOA benet.com. hostmaster.benet.com. (
42 serial (d. adams) (序列号)
3Hrefresh(3小时更新)
15M retry (15分钟重试)
1W expiry(1周)
1D ) minimum(1天)
@ IN NS ns1.benet.com.
@ IN NS ns2.benet.com.
ns1IN A 192.168.0.5
ns2IN A 192.168.0.6
host1 IN A 192.168.0.7
host2 IN A 192.168.0.8
mail IN CNAME host1.benet.com.
www IN CNAME host2.benet.com.
@ IN MX 5 mail.benet.com.
3、建立反向区域文件 (该文件需要用vi编辑器手动建立在/var/named中,并写其内容)
# cat /var/named/192.168.0.rev
$TTL86400
@ IN SOAns1.ltest.com. hostmaster.ltest.com. (
42 serial (d. adams)
3H refresh
15M retry
1W expiry
1D )minimum
@IN NS ns1.ltest.com.
@IN NS ns2.ltest.com.
2 IN PTR ns1.ltest.com. (PTR可用IP省略方法,1.168.192.in-addr.rapa表192.168.1.2可写为2)
3 IN PTR ns2.ltest.com.
11IN PTR host1.ltest.com.
12IN PTR host2.ltest.com.
4、配置文件和区域文件的测试
A、测试named.conf主配置文件
# named-checkconf(如果不显示任何信息表示语法正确 )
B、测试区域文件
# named-checkzone benet.com /var/named/benet.com.zone
# named-checkzone 0.168.192.in-addr.arpa /var/named/192.168.0.rev
(named-checkzone命令对正向区域文件和反向区域文件进行检查语法是否错误,第一个参数指定区域名称,第二个参数指定区域文件名称,如果语法正确将显示OK)
5、重启named服务
#service named restart
四、从域名服务器 的配置
(它做为主域名服务器的辅助和备份服务器,自身不建立区域文件,而是从主域名服务器中查询并保存,它可以与主域名服务器提供相同的域名解析服务,它需要在与主域名服务器不同的主机中构建)
1、在named.conf文件中设置域
建立正向解析域
zone "benet.com" {
type slave(type设置为“slave”,表示当前DNS服务器是该域的从域名服务器类型 )
file "slaves/benet.com.zone" (从域名服务器中的区域文件应设置保存在 “slaves”子目录中,区域文件将从主 域名服务器中获取并保存在该目录中,为了便于管理,尽量使用与主服务器相 同的区域文件名称)
masters { 192.168.0.5} ( 使用masters设置主域名服务器的IP地址 )
}
建立反向解析域
zone "0.168.192.in-addr.arpa" {
type slave
file " slaves/192.168.0.rev"
masters { 192.168.0.5}
}
2、检测配置文件和启动named服务
从域名服务器只需要检测配置文件的语法
# named-checkconf
启动从域名服务器
# service named start
查看区域文件
从服务器启动后将从主域名服务器中获得区域文件并保存在指定的目录中
# ls /var/named/slaves/
192.168.0.rev benet.com.zone
(如果/var/named/slaves/目录中没有发现区域文件,说明从域名服务器和主域名服务器之间传输区域文件不成功,需要排错。)
五、缓存域名服务器的配置
(它应保证能够与互联网中的其他DNS服务器进行连接,它的主要作用是提高域名解析速度和节约出口带宽)
1、安装caching-nameserver软件包
(RHEL4系统为配置缓存域名服务器专门提供了名为“caching-nameserver”的软件包,该软件包保存在第1张安装光盘中,默认没有安装。)
# rpm -ivh caching-nameserver-7.3-3.noarch.rpm
(caching-nameserver软件包安装时将对BIND服务器的配置文件named.conf的内容进行更改,原文件中的内容保存在/etc/named.conf.rpmorig中。)
2、named.conf中的全局设置 (其中以//开头的行是无效行)
options {
directory "/var/named" (directory用于设置BIND服务器的工作目录,即域名区域文件保存的目录 )
dump-file "/var/named/data/cache_dump.db"(dump-file用于设置域名缓存文件的保存位置和文件名 )
statistics-file "/var/named/data/named_stats.txt"
}
3、根区域设置
named.conf中的根区域设置
zone "." IN {
type hint (type设置为hint表示该区域的类型是根区域)
file "named.ca" (file用于设置区域文件,根区域文件的名称是“named.ca” )
}
(named.ca是根区域文件,位于“/var/named/ ”目录中,named.ca中包含全球DNS根服务器的地址信息请不要更改)
4、localhost正向解析
(localhost区域的作用是对主机名称“localhost”和环回地址“127.0.0.1” 进行解析,总是代表本机)
zone "localhost" IN {
type master ( type设置为master表示区域的类型为主服务器 )
file "localhost.zone" (file设置区域文件名的名字 ,localhost.zone在/var/named中,是安装caching-nameserver时自动安装的,用cat /var/named/localhost.zone查看内容)
}
5、localhost反向解析
zone "0.0.127.in-addr.arpa" IN {
type master ( type设置为master表示区域的类型为主服务器 )
file "named.local" (file设置区域文件名的名字,named.local在/var/named中,是安装caching-nameserver时 自动安装的,用cat /var/named/named.local查看内容)
}
6、缓存域名服务器在安装caching-nameserver软件包后不需要任何其他配置就可以启动运行,并实现域名查询和缓存功能,但它必须能够访问互联网。可以使用nslookup命令进行测试。
六、DNS服务器的测试
1、DNS测试原理
DNS服务器的主要测试方法
使用nslookup、dig和host等专用工具可以对DNS服务器进行较全面的测试
nslookup命令在Linux和Windows系统中都默认安装,是比较常用的测试工具
2、使用nslookup测试DNS服务器
进入nslookup命令交换环境
# nslookup
>
设置使用指定的DNS服务器
>server 192.168.0.5
测试localhost主机域名的正向解析
>localhost
测试localhost主机域名的反向解析
>127.0.0.1
测试互联网中的域名解析
>www.benet.com
测试benet.com域中的A记录
>host1.benet.com
测试benet.com域中的PTR记录
>192.168.0.7
测试benet.com域中的CNAME记录
>www.benet.com
测试benet.com域中的NS记录
>set type=ns (设置域名查询类型为NS即域名记录)
>benet.com
测试benet.com域中的MX记录
>set type=mx (设置域名查询类型为MX即邮件交换记录)
>benet.com
设置进行A记录的测试
>set type=a(设置域名查询类型为A即地址记录)
>mail.benet.com
3、使用dig测试DNS服务器(dig只运行在liunx平台,是domain information grep的缩写)
1)#dig --help
dig命令的格式
Usage: dig [@global-server] [domain] [q-type] [q-class] {q-opt}
{global-d-opt} host [@local-server] {local-d-opt}
[ host [@local-server] {local-d-opt} [...]]
Use "dig -h" (or "dig -h | more") for complete list of options
2)dig命令可以比nslookup命令显示更多的DNS服务器信息
# dig @192.168.0.5 benet.com (@后是被查询的DNS服务器的IP地址,benet.com域名做为命令参数)
<<>>DiG 9.2.4 <<>>@192.168.0.5 benet.com
global options: printcmd
Got answer:
->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51201
flags: qr aa rd raQUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
QUESTION SECTION:
benet.com. IN A
AUTHORITY SECTION:
benet.com. 86400 IN SOA ns1.benet.com. hostmaster.benet.com. 42 10800 900 604800 86400
以上dns是以benet.com域为实例讲解………………
对于广大网民而言,头疼的问题之一就是宽带服务商强行劫持DNS,随之而来的就是满屏乱飞的广告,简直就是挥之不去的恶梦。本人一普通的不能再普通的网民一份子,自然也深受其苦,投诉无门之下,无奈,只有使用 公用DNS 服务器 ,杜绝国内宽带服务商的流氓行径。目前,较权威的 公用DNS 服务器提供商有OpenDNS,Google Public DNS,Norton DNS ,那么这几个DNS服务器的实际访问速度又如何呢?这直接关系到我们上网的速度;毕竟,网速快才是王道。笔者通过分布在全国11个具有代表性城市的服务器,对这几个DNS服务器ping值做了比较,为全国网民上网设置提供一些参考。下面我们看数据说话:
同时,假如你设置自己的DNS,还可以防止运营商的广告和弹窗及输入域名错误跳转到广告页面呢。
Windows系统 - 右击“网络” 或右击网络图标“网络和共享中心” - 更改适配器设置 - 右击“本地链接” - 双击TCP/IP4,修改DNS服务器地址
Linux 系统 - 命令行 vi /etc/resolv.conf 即时生效: vi /etc/nsswitch.conf 配置行 hosts: file nds 如域名直接指向IP:vi /etc/hosts
公共 DNS 服务器 IP 地址(国内外常用)
名称
DNS 服务器 IP 地址
114 DNS
114.114.114.114
114.114.115.115
阿里 AliDNS
223.5.5.5
223.6.6.6
百度 BaiduDNS
180.76.76.76
DNSPod DNS+
119.29.29.29
182.254.116.116
CNNIC SDNS
1.2.4.8
210.2.4.8
oneDNS
112.124.47.27
114.215.126.16
DNS 派电信/移动/铁通
101.226.4.6
218.30.118.6
DNS 派 联通
123.125.81.6
140.207.198.6
Google DNS
8.8.8.8
8.8.4.4
OpenDNS
208.67.222.222
208.67.220.220
V2EX DNS
199.91.73.222
178.79.131.110
微软
4.2.2.1
4.2.2.2
名称
DNS 服务器 IP 地址
安徽电信 DNS
61.132.163.68
202.102.213.68
北京电信 DNS
219.141.136.10
219.141.140.10
重庆电信 DNS
61.128.192.68
61.128.128.68
福建电信 DNS
218.85.152.99
218.85.157.99
甘肃电信 DNS
202.100.64.68
61.178.0.93
广东电信 DNS
202.96.128.86
202.96.128.166
202.96.134.33
202.96.128.68
广西电信 DNS
202.103.225.68
202.103.224.68
贵州电信 DNS
202.98.192.67
202.98.198.167
河南电信 DNS
222.88.88.88
222.85.85.85
黑龙江电信
219.147.198.230
219.147.198.242
湖北电信 DNS
202.103.24.68
202.103.0.68
湖南电信 DNS
222.246.129.80
59.51.78.211
江苏电信 DNS
218.2.2.2
218.4.4.4
61.147.37.1
218.2.135.1
江西电信 DNS
202.101.224.69
202.101.226.68
内蒙古电信
219.148.162.31
222.74.39.50
山东电信 DNS
219.146.1.66
219.147.1.66
陕西电信 DNS
218.30.19.40
61.134.1.4
上海电信 DNS
202.96.209.133
116.228.111.118
202.96.209.5
108.168.255.118
四川电信 DNS
61.139.2.69
218.6.200.139
天津电信 DNS
219.150.32.132
219.146.0.132
云南电信 DNS
222.172.200.68
61.166.150.123
浙江电信 DNS
202.101.172.35
61.153.177.196
61.153.81.75
60.191.244.5
名称
DNS 服务器 IP 地址
北京联通 DNS
202.106.196.115
202.106.46.151
202.106.0.20
202.106.195.68
重庆联通 DNS
221.5.203.98
221.7.92.98
广东联通 DNS
210.21.196.6
221.5.88.88
河北联通 DNS
202.99.160.68
202.99.166.4
河南联通 DNS
202.102.224.68
202.102.227.68
黑龙江联通
202.97.224.69
202.97.224.68
吉林联通 DNS
202.98.0.68
202.98.5.68
江苏联通 DNS
221.6.4.66
221.6.4.67
内蒙古联通
202.99.224.68
202.99.224.8
山东联通 DNS
202.102.128.68
202.102.152.3
202.102.134.68
202.102.154.3
山西联通 DNS
202.99.192.66
202.99.192.68
陕西联通 DNS
221.11.1.67
221.11.1.68
上海联通 DNS
210.22.70.3
210.22.84.3
四川联通 DNS
119.6.6.6
124.161.87.155
天津联通 DNS
202.99.104.68
202.99.96.68
浙江联通 DNS
221.12.1.227
221.12.33.227
名称
DNS 服务器 IP 地址
上海电信
180.153.225.136
杭州电信
115.29.189.118
广东电信
203.195.182.150
北方联通
118.244.224.124
1、 谷歌DNS 服务
谷歌提供DNS服务已经很多年了,业界口碑一向很好,这主要得益于其世界各地都部署了服务器,而且可靠性高、相应速度快,可以说是相当理想的选择。
谷歌DNS服务器地址:
8.8.8.88.8.4.4
2、OpenDNS
OpenDNS在第三方DNS服务领域同样相当有名,其不仅提供DNS服务,还提供恶意软件过滤、成人网站过滤等服务,因此非常适合家庭用户,其既有免费的基本DNS服务,也有更高级的提供安全+DNS的服务(收费)。
OpenDNS的家庭盾服务器地址:
208.67.222.123208.67.220.123
OpenDNS的家庭服务器地址:
208.67.222.222208.67.220.220
3、Norton ConnectSafe
Norton ConnectSafe不仅提供DNS服务,同时完善的安全过滤服务,其分为三种防护策略:A、可扩率恶意软件、钓鱼和欺诈网站;B、在A的基础上还能过滤成人网站;C、在A和B的基础上还能过滤赌博、犯罪等网站。
Norton ConnectSafe政策的服务器地址:
199.85.126.10199.85.127.10
Norton ConnectSafe策略B服务器地址:
199.85.126.20199.85.127.20
198.153.192.40(过滤不安全网页)198.153.194.40(同上)198.153.192.50(过滤不安全网页+色情)198.153.194.50(同上)198.153.192.60(过滤不安全网页+色情+非家庭友好)198.153.194.60(同上)
Norton ConnectSafe政策C服务器地址:
199.85.126.30199.85.127.30
4、DNS.WATCH
DNS.WATCH不会过滤任何网站,提供的是纯粹的DNS服务,而且其DNS服务器主要在德国,更加适合欧洲用户。
DNS.WATCH服务器地址:
84.200.69.8084.200.70.40
5、Comodo Secure DNS
Comodo Secure DNS提供免费且快速的DNS服务,同时也比ISP更加可靠。此外,其还提供了针对恶意软件、间谍软件、钓鱼网站和广告的过滤工作。
Comodo Secure DNS服务器地址:
8.26.56.268.20.247.20
以下是中国大陆以外地区运营商提供的公共DNS解析服务器。
香港:
202.181.224.2
台湾:
168.95.192.1
168.95.1.1
澳门大学:
202.175.3.8
202.175.3.3
美国:
208.151.69.65
205.252.144.228
202.181.202.140
日本:
202.12.27.33
202.216.228.18
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)