1.使用软件
VM2台 1台DNS服务器 1台客户机
centos6.6 x86_64 未升级
2.操作 服务器
手动安装
设置ipv4
ip地址
search domains 抓包的时候看到先使用的是hostname,,发生错误后会在hostname后增加search domains继续发送请求
hostname
选择手动方式 customize now
左边选servers 右边选network infrastructure server 下面按optional packages 钩上bind-9.8.2.0 和 bind-chroo
修改/etc/named.conf
listen-on port 53 {any;};
//listen-on-v6 port 53 {::1;};
allow-query {192.168.0.100/24; 或 any;};允许IP访问,不设置会看到回应的包里写的是0101,DNS服务器拒绝的意思
acl intranet {192.168.0.100/24; 或 any;};
view "lan" { 可以在日志里看到这里的名字
match-clients {"intranet";};
recursion yes;
zone "cto.com" IN {
type master;
file "named.cto.com";
};
};
cp /var/named/named.localhost /var/named/named.cto.com
chgrp named /var/named/named.cto.com
修改named.cto.com
$TTL 600
@ IN SOA @ master.cto.com. ( 这是DNS服务器的名称
)
@ IN NS master.cto.com.
master.cto.com. IN A 192.168.0.100
本机hostname IN A 192.168.0.100
客户机hostname IN A 192.168.0.200
修改/etc/named.rfc1912.zones
zone "cto.com" IN {
type master;
file "named.cto.com";
allow-update { none; };
};
其他的zone不用可以删除
/etc/init.d/named start
tail -n 30 /var/log/messages | grep namd 检查启动时有没有抱错,
dig 看下能不能看到master.hsa.com的配置
ping master.hsa.com 测试下能不能通
chkconfig named on 开机启动
3.操作 客户机
手动安装 图形界面
设置ipv4
ip地址
search domains
hostname
安装光盘里的wireshark 抓包软件
复制/光盘/packages下wireshark-1.8.10 和 wireshark-gnome 和 libsmi-0.4.8 x86_64到本机
安装先后 libsmi -> wirshark-1.8 -> wireshark-gnome
软件位置applications -> internet 排错用
ping master.hsa.com 不通,可以关闭服务器上的防火墙/etc/init.d/iptables stop
4.笔记
本机记录DNS服务器IP /etc/resolv.conf
port: tcp/udp 53
先udp,无法连接再tcp
一个domain称为一个zone,一个正向或反向都称为一个zone
SOA:start of authority开始验证
NS:nameserver 名称服务器
A:address
PTR:pointToR 指向,反向主机名称 IP-〉名称
zone类型:hint root
master 主DNS
slave 副DNS
chroot:change to root
rndc:remote name daemon control 远端名称解析服务控制功能
RR正解
本文出自 “xs笔记” 博客,请务必保留此出处