一.权威dns的正向解析
(1)在搭建的dns服务器端:
- 编辑dns服务的主配置文件
vim /etc/named.conf ##编辑相应的配置文件
编辑内容为:
options {
listen-on port 53 { any; }; ##允许任何人连这个53接口
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; ##允许任何人使用dns服务
删掉 forwarders {114.114.114.114;};
dnssec-validation no; ##关闭认证
include "/etc/named.rfc1912.zones"; ##可以看作是dns服务的辅助配置文件可以在该文件里面配置相应的信息
- 编辑辅助配置文件
vim /etc/named.rfc1912.zones
注:编辑文件时复制19-22行的摸版到24-28行然后再编辑文件
- 编辑dns区解析文件westos.com.zone
[root@dns ~]# cd /var/named ##有关dns解析时的文件都在这个目录下面
[root@dns named]# ls
data dynamic named.ca named.empty named.localhost(为dns区域解析文件的摸版) named.loopback slaves
[root@dns named]# cp -p named.localhost westos.com.zone ##复制文件模版(包括权限)
注:可以看到该目录下文件中要编辑文件的权限与生成的文件权限不同,因此在复制时要用到-p复制权限
文件的编辑内容:
注:例如文件编辑中的dns.westos.com.最后必须加“ . "如果不以加“ . "结尾在重启动服务生成文件是会在后面自动加在辅配置文件中的添加的westos.com的dns的区域解析名
检测:
在客户端的/etc/resolv.conf中配置号dns服务源之后:
dig www.westos.com
二.DNS资源记录的验证
实验一:CNAME资源纪录
在服务端:
[root@dns named]# vim westos.com.zone
[root@dns named]# systemctl restart named
文件编辑内容为:
在客户端:
测试如下:
dig www.westos.com
且设置的俩个ip轮询,轮询时间为3ms
第一次dig:
第二次dig(在大约3ms之后):
实验二:MX邮件设置
在服务端:
[root@dns named]# vim westos.com.zone
[root@dns named]# systemctl restart named
在服务端:
测试如下:
[root@dns named]# > /var/log/maillog ##先清空邮件的系统日志
[root@dns named]# mail [email protected] ##发邮件
[root@dns named]# mailq ##查询邮件的日志