centos7ip addr 怎么查看dns域名 centos查看dns配置

在CentOS中配置DNS服务器 尚建贞 朱富丽 （河南商业高等专科学校，河南  郑州450044）       摘  要  文中详细介绍了CentOS操作系统中DNS服务器的配置     关键词  CentOSl；DNS     1  引言     Community Enterprise Operating System简称CentOS，是 RHEL（Red Hat Enterprise Linux）源代码再编译的产物，而且在 RHEL 的基础上修正了不少已知的 Bug 。相对于其他 Linux 发行版，CentOS具有很多优点，例如：稳定的环境，长期的升级更新支持，保守性强，在大规模的系统应用中也能够发挥很好的性能等。使用CentOS不需要向Red Hat支付任何产品和服务的费用，还可以进行升级服务，并且不涉及版权问题。正因为CentOS在众多的RHEL的克隆版本中具有如此优秀的品质，在企业级的需求中被广泛使用。     本文将详细介绍在CentOS 5.5上构建DNS域名服务的方法。 2  配置前准备     首先准备一台安装了CentOS 5.5的服务器，作为DNS master server，笔者设定的地址为：211.84.209.208；再准备一台安装Windows XP操作系统的客户机，配置完成后做为测试DNS服务器使用。本文所使用的域名服务软件为BIND 9.3，如果不确定系统是否已安装了相关软件包，可用rpm –qa | grep bind命令进行查询。软件安装后，会生成相应的目录和文件，下面就所用到的文件目录进行说明： /var/named/chroot/etc //存放named.conf和named.rfc1912.zones /var/named/chroot/var/named //存放.zone和arpa /var/log/messages //查看配置过程中的错误   3  主配置文件named.conf的配置     进入/var/named/chroot/etc/目录下，由于安装了上面的软件包，这个目录下就默认会生成一个named.caching- nameserver.conf文件，把这个文件拷贝一个副本作为主配置文件：     [root@localhost]# cd /var/named/chroot/etc/ [root@localhost etc]# cp -p named.caching-nameserver. conf named.conf     现在就可以用named.conf文件进行配置了，用vi命令打开这个文件，需要修改配置如下：    options { listen-on port 53 { any；}； listen-on-v6 port 53 {：：1；}； directory "/var/named"； dump-file "/var/named/data/cache_dump.db"； statistics-file "/var/named/data/named_stats.txt"； memstatistics-file "/var/named/data/named_mem_stats.txt"； allow-query { any；}； allow-query-cache { any；}；//注意一定要修改这个参数，否则只能在本机测试通过， //在客户机上测试通不过 logging { channel default_debug { file "data/named.run"； severity dynamic； }； }； view localhost_resolver { match-clients { any；}； match-destinations { any；}； recursion yes； include "/etc/named.rfc1912.zones"； }；     在这个目录下再配置一个用来增加正反向根域的文件（named.rfc1912.zones），用vi命令打开后，在文件最后添加以下内容：     //2010-09-26 配置测设DNS添加 zone "benet.com" IN{ type master； file "benet.com"； allow-update { none；}； }； zone "209.84.211.in-addr.arpa" IN { type master； file "211.84.209.rev"； allow-update { none；}； 4  配置正反解析文件     由于安装了chroot包，需要配置的正反解文件都在/var/named/chroot/var/named/目录下，而且在此目录下也提供有正反解的模板文件，我们拷贝一个副本进行配置，具体命令如下：     [root@localhost named]# cp -p localdomain.zone benet.com [root@localhost named]# cp -p named.local 211.84.209.rev          注意在使用copy命令时加参数P，不然有可能启动不了named服务。现在就可以编辑正解（benet.com）、反解（211.84.209.rev）这两个文件了。     正向解析文件（benet.com）配置如下： $TTL 86400 @ IN SOA localhost root （ 42 ；serial （d. adams） 3H ；refresh 15M ；retry 1W ；expiry 1D ） ；minimum IN NS localhost localhost IN A 127.0.0.1 www IN A 211.84.209.208 反向解析文件（211.84.209.rev）配置如下： $TTL 86400 @ IN SOA localhost. root.localhost. （ 1997022700；Serial 28800 ；Refresh 14400 ；Retry 3600000 ；Expire 86400 ） ；Minimum IN NS localhost. 208 IN PTR www.benet.com. 5 修改本机的NDS，进行域名解析测试     首先修改我们所配置服务器的DNS地址为本机地址，即211.84.209.208，方法如下：编辑本机的/etc/resolv.conf文件，在文件里面添加一行：nameserver 211.84.209.208即可。然后将我们所配置的域名服务启动起来：service named start，就可以在客户机测试。     将安装Windows xp操作系统的客户机的DNS设置为我们所配置的服务器地址11.84.209.208，然后就可以用nslookup命令进行测试。     先测试正反解析，结果如图1所示。   图1       用其他域名和ip地址进行测试，结果如图2所示。     测试结果显示正反向解析都无问题，测试通过。     到这里，DNS服务器的配置和测试都已成功完成，但我们在网络中具体部署DNS服务器的时候，一定要考虑安全问题。服务器物理实体的安全之外，主要是软件的安全，包括我们所使用的CentOS操作系统的安全，服务器配置的安全等。我们可以通过定期对操作系统升级打补丁，设置系统的防火墙，设置域名服务器的查询限制，禁止未授权的域名服务器更新本服务器等方法来加强软件安全，杜绝安全隐患。   图2