linux下購買的域名DNS配置

2017-03-27

10994

早期的域名必須以英文句號“.”結(jié)尾，這樣DNS 才能夠進行域名解析。如今DNS 服務(wù)器已經(jīng)可以自動補上結(jié)尾的句號。當前，對于域名長度的限制是63個字符，其中不包括www. 和.com 或者其他的擴展

早期的域名必須以英文句號“.”結(jié)尾，這樣DNS 才能夠進行域名解析。如今DNS 服務(wù)器已經(jīng)可以自動補上結(jié)尾的句號。

當前，對于域名長度的限制是63個字符，其中不包括www. 和.com 或者其他的擴展名。域名同時也僅限于ASCII 字符的一個子集，這使得很多其他語言無法正確表示他們的名字和單詞。基于Punycode 碼的IDNA 系統(tǒng)，可以將Unicode 字符串映射為有效的DNS 字符集，這已經(jīng)通過了驗證并被一些注冊機構(gòu)作為一種變通的方法所采納。

實現(xiàn)方法

無論您是通過linux 還是windows 搭建dns 服務(wù)器，原理都是一致的。您可以把DNS 服務(wù)器配置成以下3類之一：

1、主DNS 服務(wù)器。

2、輔DNS 服務(wù)器。

3、緩存DNS 服務(wù)器。

目前國際域名的DNS 必須在國際域名注冊商處注冊，國內(nèi)域名的DNS 必須在CNNIC 注冊，注冊支持解析英文域名和中文域名的dns 要分別注冊：

（1）步驟：選擇做為DNS 后綴的域名-創(chuàng)建dns 服務(wù)器---選擇是在國際注冊還是國內(nèi)注冊－申請--交付費用

（2）費用：約75元/個（一次性）

（3）條件：如果注冊國際DNS 服務(wù)器的，dns 服務(wù)器的名稱必須是在具有條件的公司注冊的國際英文域名才能注冊，有獨立IP 地址，DNS 服務(wù)器域名前的前綴最好是dns. 、ns. 等

DNS 服務(wù)器

現(xiàn)在一般國內(nèi)的域名注冊商，提供DNS 解析服務(wù)是免費的，但國外的注冊商很多是DNS 解析服務(wù)是收費的。

在系統(tǒng)中提交注冊DNS 的申請，款到后注冊的時間為2個工作日左右。修改DNS 服務(wù)器

（1）條件：要更改為的DNS 為合法的DNS 。

如果要查詢DNS 是否為合法的DNS ，請點擊:DNS查詢界面

輸入DNS 服務(wù)器的名稱或者IP 地址，選中第三個選項Nameserver ，查詢?nèi)绻樵兂鲇蠨NS 注冊的信息，如注冊商，名稱對應(yīng)的IP 地址，則這個DNS 是合法的。

（2）修改方法：通過具有條件的公司注冊的國際域名變更DNS ：用戶可通過和提供服務(wù)的該公司進行協(xié)商(大致步驟為:提出申請并提交相關(guān)材料后該業(yè)務(wù)公司會在48小時左右完成變更) 。

國際英文域名、國內(nèi)英文域名可以修改DNS ，這項服務(wù)是免費的。

介紹的差不多了，下面是讓我們來看看如何組建自己的DNS 了，這個相對來說比較麻煩，所以慢慢來，先安裝需要的文件包：

[root@ns ~]# yum -y install bind* caching-nameserver

配置named.conf:直接

[root@ns ~]# vi /etc/named.conf

options {

directory "/var/named";

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

query-source address * port 53; <----當ns 跟網(wǎng)關(guān)之間有防火墻存在的時候，請把這句前面的#去掉

allow-query { localhost; 192.168.0.0/24; }; // 允許Query 的IP 地址，請?zhí)顚懽约罕镜氐木钟蚓W(wǎng)IP 段

allow-transfer { localhost; 192.168.0.0/24; }; // 允許Transfer 的局域網(wǎng)IP 地址，請?zhí)顚懽约罕镜氐腎P 段

allow-recursion { localhost; 192.168.0.0/24; }; // 允許Recursion 的局域網(wǎng)IP 地址，請?zhí)顚懽约罕镜氐腎P 段

};

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

// here is the section for internal informations

view "internal" {

match-clients {

localhost;

192.168.0.0/24; // 請?zhí)顚懽约罕镜氐木钟蚓W(wǎng)IP 段

};

zone "." IN {

type hint;

file "named.ca";

};

zone "server-linux.info" IN { // // server-linux.info 改成你已經(jīng)購買的域名，下同 type master;

file "server-linux.info.lan";

allow-update { none; };

};

zone "0.168.192.in-addr.arpa" IN {

type master;

file "0.168.192.db";

allow-update { none; };

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

// here is the section for external informations

view "external" {

match-clients {

any;

};

zone "." IN {

type hint;

file "named.ca";

};

zone "server-linux.info" IN {

type master;

file "server-linux.info.wan";

allow-update { none; };

};

zone "80.0.16.172.in-addr.arpa" IN { // 請?zhí)顚懽约和饩W(wǎng)IP 地址，如果是外網(wǎng)IP 為

1.2.3.4，這里填寫4.3.2.1，下同

type master;

file "80.0.16.172.db";

allow-update { none; };

};

include "/etc/rndc.key";

// *這里稍微的解釋一下如何填寫反向解析的地址。

例如現(xiàn)有網(wǎng)段 ?192.168.0.0/24 /24表示有2^（32-24）個地址 network address ? 192.168.0.0

range of network ? 192.168.0.0 - 192.168.0.255

就應(yīng)該這么寫 ? 0.168.192.in-addr.arpa

例如現(xiàn)有網(wǎng)段 ? 172.16.0.80/29 /29表示有2^（32-29）個地址 network address ? 172.16.0.80

range of network ? 172.16.0.80 - 172.16.0.87

就該這么寫 ? 80.0.16.172.in-addr.arpa

現(xiàn)在我們開始補充上述配置文件中需要用到的解析文件：第一個：

[root@ns ~]# vi /var/named/server-linux.info.lan

$TTL 86400

@ IN SOA ns.server-linux.info. root.server-linux.info. ( 2007041501; Serial

3600; Refresh

1800; Retry

604800; Expire

86400; Minimum TTL

)

IN NS ns.server-linux.info.

IN A 192.168.0.17

IN MX 10 ns.server-linux.info.

ns IN A 192.168.0.17

第二個：

[root@ns ~]# vi /var/named/server-linux.info.wan

$TTL 86400

@ IN SOA ns.server-linux.info. root.server-linux.info. ( 2007041501; Serial

3600; Refresh

1800; Retry

604800; Expire

86400; Minimum TTL

)

IN NS ns.server-linux.info.

IN A 172.16.0.82

IN MX 10 ns.server-linux.info.

ns IN A 172.16.0.82

第三個：

[root@ns ~]# vi /var/named/0.168.192.db

$TTL 86400

@ IN SOA ns.server-linux.info. root.server-linux.info. (

2007041501; Serial

3600; Refresh

1800; Retry

604800; Expire

86400; Minimum TTL

)

IN NS ns.server-linux.info.

IN A 255.255.255.0

IN PTR ns.server-linux.info.

17 IN PTR ns.server-linux.info.

第四個：

[root@ns ~]# vi /var/named/80.0.16.172.db

$TTL 86400

@ IN SOA ns.server-linux.info. root.server-linux.info. (

2007041501; Serial

3600; Refresh

1800; Retry

604800; Expire

86400; Minimum TTL

)

IN NS ns.server-linux.info.

IN A 255.255.255.248

IN PTR ns.server-linux.info.

82 IN PTR ns.server-linux.info.

好了，到這里，我們的文件配置已經(jīng)完成，接下來安裝一個bind-chroot ：

[root@ns ~]# yum -y install bind* bind-chroot

[root@ns ~]# /etc/rc.d/init.d/named start

[root@ns ~]# chkconfig --levels 235 named on

[root@ns ~]# vi /etc/named.caching-nameserver.conf

Options {

Listen-on port 53 {any; }; <----------修改

保存退出

[root@ns ~]# dig ns.server-linux.info.

; <<>> DiG 9.3.4 <<>> ns.server-linux.info.

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54592

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;ns.server-linux.info. IN A

;; ANSWER SECTION:

ns.server-linux.info. 86400 IN A 192.168.0.17

;; AUTHORITY SECTION:

server-linux.info. 86400 IN NS ns.server-linux.info.

;; Query time: 0 msec

;; SERVER: 192.168.0.17#53(192.168.0.17)

;; WHEN: Thu Mar 8 19:35:19 2007

;; MSG SIZE rcvd: 68

如果你的dig 說找不到命令，請確保你運行并安裝了yum install bind*

[root@ns ~]# dig -x 192.168.0.17

; <<>> DiG 9.3.4 <<>> -x 192.168.0.17

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45743

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;17.0.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:

17.0.168.192.in-addr.arpa. 86400 IN PTR ns.server-linux.info.

;; AUTHORITY SECTION:

0.168.192.in-addr.arpa. 86400 IN NS ns.server-linux.info.

;; ADDITIONAL SECTION:

ns.server-linux.info. 86400 IN A 192.168.0.17

;; Query time: 0 msec

;; SERVER: 192.168.0.17#53(192.168.0.17)

;; WHEN: Thu Mar 8 19:37:50 2007

;; MSG SIZE rcvd: 107

好了，到這里看到這些信息就恭喜你，你的DNS 已經(jīng)完成了。

卖逼视频免费看片|狼人就干网中文字慕|成人av影院导航|人妻少妇精品无码专区二区妖婧|亚洲丝袜视频玖玖|一区二区免费中文|日本高清无码一区|国产91无码小说|国产黄片子视频91sese日韩|免费高清无码成人网站入口

相關(guān)推薦