商业源码 “主DNS服务器Ping测试 失败 DNS根域名解析 失败 网络连通状态检测(NCSI) 失败”
你根据上边路由器接入的网络类型来设置你的 比如电信 联通或移动 你设置你自己的路由的DHCP 的DNS服务器 另外建议你的WAN口不要设置自动获取上级路由的分配地址 直接设置为适应上级路由的网段固定地址 最快时间来链接上层网络
朋友们好,我也是一个刚刚接触Linux的 ,对于Linux下的DNS配置有点复杂,我也在网上搜索了好久,经过我的整理做了这个教程。希望给广大Linux新手朋友们一点帮助。
任务1:构建主域名服务器
任务2:构建辅助域名服务器
任务3:测试DNS服务
任务4:缓存DNS服务的配置与测试
任务5:DNS转发器的配置
任务6:新建子域及子域委派。
建立两个虚拟机
1#ifconfig
2#netconfig
3ip address 192168131
netmask: 2552552550
default gateway: 19216813154
primary nameserver: 192168131
4# service network restart
5ifconfig
6rpm -ql |grep bind
--查看安装的和dns相关的软件包。
bind-utils-924-2
ypbind-1172-2
bind-624-2
bind-libs-924-2
7#rpm -qa |grep caching
caching-nameserver-73-3
8#rpm -ql caching-nameserver
--可以看到好到十一个文件。
有主配置文件和区域文件。
/var/named/namedca--目前互联网上的的根域服务器清单。
9#service named start
10#cat /var/named/namedca
我们现在配置主dns服务器。
1ll /etc/namedconf
-rw-r--r-- 1 root root 1323 Aug 26 2010 /etc/namedcom
2ll /var/named/
--可以看到九个文件
3vi /etc/namedconf
默认用六个配置。
我们复制
zone"localhsot" IN {
type master;
file "localhostzone";
allow-update {nane; };
};
zone "00127in-addrarpa" IN {
type master;
file "localhostzone";
allow-update {none; };
};
粘贴到下面,修改一下域名和区域。
zone "xapccom" IN {
type master;
file "xapccomzone";
allow-update {none; };
};
zone "13168192in-addrarpa" IN {
type master;
file "xapccomrev";
allow-update {none;};
};
:wq
4#clear
5#cd /var/named
6#ll
7#cp localhostzone xapccomzone
8#cp namedlocal xapccomrev
9#vi xapccomzone
--我们要修改里面的配置了
@ IN SOA root (
42 ; serial(dadams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 172001
IN AAAA ::1
---------------这是系统默认的配置。我们要修改了
@ IN SOA dns1xapccom rootxapccom (
42 ; serial(dadams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS dns1xapccom
IN NS dns2xapccom
IN MX 5 mailxapccom
dns1 IN A 192168131
dns2 IN A 192168132
www IN CNAME dns1xapccom
ftp IN CNAME dns2xapccom
mail IN CNAME dns2xapccom
:wq
10#vi xapccomrev
@ IN SOA localhostrootlocalhost (
132323232 ; Serial
28808 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Mimimum
IN NS localhost
1 IN PTR localhost
-----------以上是默认的配置,我们要修改了
@ IN SOA dns1xapccom rootxapccom (
132323232 ; Serial
28808 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Mimimum
IN NS dns1xapccom
IN NS dns2xapccom
1 IN PTR dns1xapccom
1 IN PTR wwwxapccom
2 IN PTR dns2xapccom
2 IN PTR ftpxapccom
:wq
11# named-checkconf
--如果没有提示说明成功了
12# named-checkzone xapccom xapccomzone
13#service named restart
14#nslookup
service 192168131-----联系一下。
15#ifconfig
16#ping 192168131
17#netstat -ntl
18#cat /etc/resolvconf
nameserver 192168131
19#nslookup wwwxapccom
server: 192168131
Adderss: 192168131#53
wwwxapccom cononical name = dns1xapccom
Name: dns1xapccom
Address: 192168131
20#nslookup ftpxapccom
server: 192168131
Adderss: 192168131#53
ftpxapccom canonical name = dns2xapccom
Name: dns2xapccom
Address: 192168132
----以上都的正向解析。
----下面开始反相解析了
21nslookup 192l68132
Server: 192168131
Address: 192168131#53
213168192in-addrarpa name = ftpxapccom
213168192in-addrarpa name = dns2xapccom
22cat /etc/resolvconf
nameserver 192168131
---默认保存在这个文件中,会上这个文件中去找。
23#ping dns1xapccom
24 #nslookup
server ip地址 --这里可以临时改变DNS服务器。
set type=mx
xapccom
Server: 192168131
Address: 192168131#53
xapccom mail exchamger = 5 mailxapccom
set type=a
mailxapccom
Server: 192168131
Address: 192168131#53
mailxapccom comomical name = dns2xapccom
Name: dns2xapccom
Address: 192168132
exit
上面是正向和反向的配置。
二:现在我们配置辅助服务器。
好了,我们现在进入第二台虚拟机上
1#ifconfig
2#netconfig
ip address: 192168132
netmask: 2552552550
default gateway : 19216813254
primary nameserver: 192168132
3#service network restart
4#ifconfig
5#ping 192168131
6# rpm -qa | grep bind
bind-utils-924-2
ypbind--1172-3
bind-9244-2
bind-libs-924-2
7#rpm -q cachimg-nameserver
cachim-nameserver-73-3
8vi /etc/namedconf
zone"localhsot" IN {
type master;
file "localhostzone";
allow-update {nane; };
};
zone "00127in-addrarpa" IN {
type master;
file "localhostzone";
allow-update {none; };
};
-----这是它默认的配置,我们要添加配置内容。
zone "xapccom" IN {
type slave;
file "slaves/xapccomzone";
masters {192168131; };
};
zone "13168192in-addrarpa" IN {
type slave;
file "slaves/xapccomrev";
masters {192168131;};
};
:wq
9#ll /var/named/
--可以看到九个文件
10#ll /var/named/slaves/
total 0
11#service named start
12#ll /var/named/slaves
-rw---- 1 named named 436 xapccomrev
-rw---- 1 named named 424 xapccomzone
13#nslookup ftpxapccom
Server: 192168132
Address: 192168132#53
ftpxapccom canonical name = dns2xapccom
Name: dns2xapccom
Address: 192168132
14#nslookup 192168131 --反向解析
Server: 192168132
Address: 192168132#53
113168192in-addrarpa name = wwwxapccom
113168192in-addrarpa name = dns1xapccom
我们可不可以做 有些区域我是辅助的,有些区域我是主服务器。
我们要做下一个实验了
1#vi /etc/namedconf
zone "xapccom" IN {
type slave;
file "slaves/xapccomzone";
masters {192168131; };
};
zone "13168192in-addrarpa" IN {
type slave;
file "slaves/xapccomrev";
masters {192168131;};
};
---- 这是前面配置好的结果,我们现在要在添加配置。
zone "pcgjcom" IN {
type master;
file "pcgjcomzone";
allow-update {none; };
};
:wq
2# cd /var/named
3#ll
4#cp localhostzone pcgjcomzone
5#vi pcgjcomzone
@ IN SOA @ root (
42 ; serial(dadams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 172001
IN AAAA ::1
---------------这是系统默认的配置。我们要修改了
@ IN SOA dnspcgjcom rootpcgjcom(
42 ; serial(dadams)
3H ; refresh
15W ; retry
1W ; expiry
1D ) ; minimum
IN NS dnspcgjcom
dns IN A 192168132
:wq
6#service named restart
7#nslookup dnspcgjcom
Server: 192168132
Address: 192168132#53
Name: dnspcgjcom
Address: 192168132
8#nslookup dns1xapccom
Server: 192168132
Address: 192168132#53
Name: dns1xapccom
Address: 192168131
现在反向解析的问题。所以要会到主服务器上配置。
9#vi /xapccomrev
只增加一行配置。
2 IN PTR dnspcgjcom
注意: 132323232 ; Serial要改为 132323233 ; Serial 要在新的配置上加‘1’这样可以更新。
:wq
10#service named restart
11#nslookup 192168132
Server: 192168131
address: 192168131#53
213168192in-addrarpa name = ftpxapccom
213168192in-addrarpa name = dns2xapccom
213168192in-addrarpa name = dnspcgjcom
现在我们在回到客户端:
12#cat slaves/xapccomrev
可以看的配置文件
如:
2 PTR dnspcgjcom
PTR ftpxapccom
PTR dns2xapccom
13#nslookup 192168132 --反向解析
Server: 192168132
Address: 192168132#53
213168192in-addrearpa name = ftpxapccom
213168192in-addrearpa name =dns2xapccom
213168192in-addrearpa name = dnspcgjcom
14#nslookup dnspcgjcom
Server: 192168132
Address: 192168132#53
Name: dnspcgjcom
Address: 192168132
好了 !
现在我们要在做一个新的实验
DNS的转发
我们还是在辅助dns服务器上配置
1#service named stop
2#ll
3vi /etc/nameconf
我们要添加两个转发配置,我们还要把科研解析的配置删除掉。只保留“pcgjcom”因为他不能解析服务器。
statistics-file "/var/named/data/name_statstxt"
forward only;
forwarders {192168131;};
:wq
如果不放心的话,我们可以查看有没有错误。
4#named-checkconf
5#service named restart
这台计算机已经不是辅助的DNS服务器了
6# ll
7#ll slaves/
可以看到两个配置文件。
8#rm slaves/
9# nslookup wwwxapccom
Server: 192168132
Address: 192168132#53
nom-authoritative answer;---非权威
wwwxapccom camomical name = dns1xapccom
Name: dns1xapccom
Address: 192168131
10#nslookup dnspcgjcom
Server: 192168132
Address: 192168132#53
Name: dnspcgjcom
Address: 192168132
我们能不能让部分区域转发,两个域,我让这个区域转发给你,其他域,我可以找根。
我们还在辅助dns上修改配置文件。
1#vi /etc/namedconf
我们们要注释掉两个配置内容。在新建一个区域。
// forward only;
// forwarders {192168131; };
zone "xapccom" IN {
type forward;
forward only;
forwarder {192168131; };
};
:wq
2#service named restart
3#nslookup ftpxapccom
Server: 192168132
Address: 192168132#53
Nom-authoritative answer;
ftpxapccom camomical name = dns2xapccom
Name: dns2xapccom
Address: 192168132
4#nslookup 192168132
它解析不了,因为没有让这个区域转发,也找不到根。
所以我们可以让一个区域转发,其他区域找根。
DNS服务器的主要测试方法;
我们使用nslookup,dig和host等专用工具可以对DNS服务器进行较全面的测试。
使用nslookup测试DSN服务器1
(1)进入nslookup命令交换环境
# nslookup
(2)设置使用指定的DNS服务器
server 19216812
(3)测试localhost主机域名的正向解析
localhost
(4)测试localhost主机域名的反向解析
127001
在辅助dns上练习一下:
1#nslookup
server 192168131
Default server: 192168131
Address: 192168131#53
192168132
Server: 192168131
Address: 192168131#53
213168192in-addrarpa name=dnspcgjcom
213168192in-addrarpa name=ftpxapccom
213168192in-addrarpa name=dns2xapccom
exit
使用nslookup测试DSN服务器2
(1)测试互联网中的域名解析
wwwyahoocomcn
(2)测试testcom域中的A记录
host1testcom
(3)测试testcom域中的PTR记录
192168111
(4)测试testcom域中的CNAME记录
wwwtestcom
使用nslookup测试DSN服务器3
(1)测试testcom域中的NS记录
set type=ns
testcom
(2)测试testcom域中的MX记录
set type=mx
testcom
(3)设置进行A记录的测试
set type=a
使用dig命令测试DNS服务器1
dig @dns域名或ip 区域 记录类型
eg: dig @192168132 xapccom NS
意思是到192168132这个网段来挖掘xapccom这个区域中的NS记录,结果会显现NS所以得记录。
我们在辅助dns上演示一下
1#dig @192168132 xapccom NS
2ll /var/name/namedca
--保存了所有的根域服务器的域名解析,dns的清单这个文件是怎么是得到的那。它就是用dig命令得到的。
dig @aroot-serversnet NS/var/named/namedca
好了 下面我们在讲一个重要的内容。
DNS子域的委派。
这两台服务器是父子关系。但两个人各有各得dns服务器来解析。
好了,我们现在从辅助dns上开始吧。
1:#pwd
/var/named
2: #vi /etc/namedconf
zone "0in-addrarpa" IN {
type master;
file"namedzero";
allow-update{none; };
};
zone "pcgjcom" IN {
type master;
file "pcgjcomzone";
allow-update {none; };
};
zone "xapccom" IN {
type forward;
forward only;
forwarders {192168131; };
};
----上面是前面修改好的我们要删除一些配置,
下面在添加一些内容。
zone "caxapccom" IN {
type master;
file "caxapccomzone";
ailow-update {none; };
};
:ok
我们还要新建一个caxapccomzone文件
2#ll
3#cp pcgjcomzone caxapccomzone
4#vi caxapccomzone
@ IN SOA dnspcgjcom rootpcgjcom(
42 ; serial(dadams)
3H ; refresh
15W ; retry
1W ; expiry
1D ) ; minimum
IN NS dnspcgjcom
dns IN A 192168132
----这是前面我们修改好的文件,我们要修改它。
@ IN SOA dnscaxapccom rootcaxapccom(
42 ; serial(dadams)
3H ; refresh
15W ; retry
1W ; expiry
1D ) ; minimum
IN NS dnscaxapccom
dns IN A 192168132
www IN A 192168131
:wq
5:# service named restart
6:# nslookup wwwcaxapccom
Server: 192168132
Address: 192168132#53
Name: wwwcaxapccom
Address: 192168131
现在我们来的主服务器,看看主服务器能不能解析,它能解析它的孙子吗?
7:#nslookup wwwcaxapccom
---不能解析的,因为没有做委派,所以不能解析。
8:#vi /etc/namedconf
做委派是时候不需要修改主配置文件。
我们只需要修改xapccomzone这个住配置文件就好了
9:#vi xapccomzone
@ IN SOA dns1xapccom rootxapccom (
42 ; serial(dadams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS dns1xapccom
IN NS dns2xapccom
IN MX 5 mailxapccom
dns1 IN A 192168131
dns2 IN A 192168132
www IN CNAME dns1xapccom
ftp IN CNAME dns2xapccom
mail IN CNAME dns2xapccom
-------这是前面我们修改好的, 我们还要修改此文件。
@ IN SOA dns1xapccom rootxpaccom(
42 ; serial(dadams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS dnscaxapccom
IN NS dns1xapccom
IN NS dns2xapccom
IN MX 5 mailxapccom
dns1 IN A 192168131
dns2 IN A 192168132
www IN CNAME dns1xapccom
ftp IN CNAME dns2xapccom
mail IN CNAME dns2xapccom
dnsca IN A 192168132
:wq
10:#services named restart
11:#nslookup wwwcaxapccom
Server: 192168131
Address: 192168131#53
Non-authoritative amswer:
Name: wwwcaxapccom
Address: 192168131
ok了, 所以的实验都完成了
我们可以的课后练习一下。
任务1:构建主域名服务器
任务2:构建辅助域名服务器
任务3:测试DNS服务
任务4:缓存DNS服务的配置与测试
任务5:DNS转发器的配置
任务6:新建子域及子域委派。
试试把主dns换成8888 不知道你是什么系统的电脑,win7 方法:控制面板——查看网络连接和状态——本地连接右键属性——选中tcp/ipv4——属性——主dns改下,确定。win xp方法:网上邻居——右键属性——本地连接——右键属性……
0条评论