dns配置异常是什么意思,dns配置错误无法上网怎么解决

DNS

角色:用于解析主机名、IP地址和/etc/hosts文件

2 .实现机制:层次结构。 根域com cn org edu辅助域baidu sina子域www主机全球共有13个根域3.fqdn完全通过的域名=主机名域名www.baidu.com。

.搜索顺序首选读取本地/etc/hosts文件和读取dns的/etc/nsswitch.conf中定义的优先级

如何查询DNS

1 )递归查询a—-b—-c

A—-B—-C

2 )迭代查询A –B A

c—ba—ca—c

05./etc/resolv.conf DNS服务器指向文件,然后找人帮助分析. nameserver 172.25.254.250

============================================

DNS服务软件

1.bind DNS服务器主程序

.2.bind-chroot从安全的角度出发,挂钩目录和配置文件的辅助程序=====================辅助程序

配置文件1 .主配置文件/etc/named.conf

2.zone的定义文件/etc/named.rfc1912.zones

3 .在数据文件/var/named目录下,根据zone的定义文件file字段确定文件名==================zone的定义文件

实验1 .主配置文件vim/etc/named.conf listen-on port 53 { any; ; allow-query { any; ;

2 .定义域vim /etc/named.rfc1912.zones

zone ‘abc.com’ IN { type master;

file ‘abc.com.zone ‘;

allow-update { none; ; ;

3 .生成数据文件CD/var/named CP-pnamed.localhost ABC.com.zone

vim abc.com.zone NS @ — @为域名a 172.25.0.11– wwwa 172.25.0.254– www.ABC.com为172.25.0.254主机MX 5

mail服务器是172.25.0.253ftp CNAME bbs — CNAME的别名。

ftp也称为BS

bbs A 172.25.0.252 — bbs是172.25.0.2524。

启动服务. service named restart

5. vim /etc/resolv.conf指定由谁进行分析。 名称服务器172.25.0.116。

检测nslookup service named restart时rndc.key如果此处发现rndc-confgen-a-r/etc/named.conf无法启动

逆解1 .主配置文件

2 .域vim/etc/named.RFC 1912.conf zone ‘0. 168.192.in-addr.arpa ‘ in { type master; file ‘test.arpa ‘; allow-update { none; ; ;

3 .生成数据文件CD/var/named CP-pnamed.localhost test.arpa

NS test.com。

254 PTR test.com。

253 PTR www.test.com。

252 PTR mail.test.com。

251 PTR ftp.test.com。

请不要忘记最后一点!

4 .重新启动服务

5.vim /etc/resolv.conf指定由谁进行分析。 名称服务器172.25.0.116。

nslookup

====================================

DNS主同步

1 .作用: 1)安全性2 )负载均衡

2 .实验母机上的配置

1 )修改zone定义allow-transfer172.25.0.10; ; 谁允许和我同步

2 )更改数据文件$TTL 1D –高速缓存周期1D表示一天@ IN SOA

@用户名.域名这个不改变也没关系) — SOA开始许可证记录20160106;

序列- -序列号,比对工具1D

; refresh –多久进行一次同步1H;

retry –同步失败后,多久重试1W;

expire –同步失败后要禁用多长时间

3H; 最小缓存时间slave计算机上的配置:

1 )包装

2 )更改主配置文件监听器端口53 any ); ; allow-query { any; ;

3 )定义域zone ‘test.com’ IN

{type slave;

masters { 172.25.0.11; ;

file ‘slaves/test.com.zone ‘;

allow-update { none; ; ;

zone ‘0. 168.192.in-addr.arpa ‘ in {

type slave; masters { 172.25.0.11; ;

file ‘slaves/test.arpa ‘;

allow-update { none; ; ;

关闭防火墙的命令

serviceiptablesstopsystemctlstopfirewalld

配置完成后的域名解析配置文件位于/etc/resolv.conf中。 此配置文件手动获取ip

自动获取ip的配置文件为/etc/hosts,通常用于解析web服务器的ip

转载于:https://blog.51cto.com/11611463/1865080

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注