DNS(Domain Name System)服務
提供域名解析,相較於IP位址(IP Address),域名(Domain name)讓使用者容易記憶,使用域名對應IP位址。
1.安裝 BIND 套件
2.編輯 BIND 主設定檔
2.1添加 options下的設定值
2.2加入一個正解的 zone ,這邊測試使用 brookdns.local
3.編輯 正解區域檔案清單(brookdns.local.txt)
4.使用指令:named-checkconf 檢查下主設定檔
5.使用指令:name-checkzone,檢查正解區域檔案
6.防火牆開通DNS服務
7.重新啟動named服務並且查看服務的啟動狀態
8.使用nslookup工具測試 DNS 解析
若使用nslookup指令出現 command not found ,使用 yum pervides nslookup ,查找到套件包(bind-utils)後,將bind-utils安裝上就可以用了。
9.使用 dig 工具測試 DNS 解析
提供域名解析,相較於IP位址(IP Address),域名(Domain name)讓使用者容易記憶,使用域名對應IP位址。
1.安裝 BIND 套件
- # sudo yum install bind
2.編輯 BIND 主設定檔
- # sudo vim /etc/named.conf
2.1添加 options下的設定值
- listen-on port 53 - 加入提供服務器的IP
- allow-query - 允許查詢此DNS服務器的網段
2.2加入一個正解的 zone ,這邊測試使用 brookdns.local
3.編輯 正解區域檔案清單(brookdns.local.txt)
- # sudo vim /var/named/brookdns.local.txt
4.使用指令:named-checkconf 檢查下主設定檔
- 主設定檔錯誤時會有提示,依提示修改錯誤
4.1發現主設定檔一個錯誤 ,在正解宣告區域的地方少了 ; 分號
5.使用指令:name-checkzone,檢查正解區域檔案
- # sudo named-checkzone brookdns.local. /var/named/brookdns.local.txt
6.防火牆開通DNS服務
- # sudo firewall-cmd --add-service=dns --permanent (永久保存規則)
- # sudo firewall-cmd --reload (重新載入防火牆規則,讓規則生效)
7.重新啟動named服務並且查看服務的啟動狀態
- sudo systemctl restart named
- sudo systemctl status named
8.使用nslookup工具測試 DNS 解析
若使用nslookup指令出現 command not found ,使用 yum pervides nslookup ,查找到套件包(bind-utils)後,將bind-utils安裝上就可以用了。
9.使用 dig 工具測試 DNS 解析
版主您好,
回覆刪除請教您個問題
在我自己建立的環境使用nslookup測試
# nslookup
> dns.bt.com.tw
Server: 192.168.93.129
Address: 192.168.93.129#53
** server can't find vgw.bt.com.tw: SERVFAIL
會出現此錯誤
用反解搜尋是正常的
# nslookup
>192.168.93.129
129.93.168.192.in-addr.arpa name = dns.bt.com.tw.
請問可能是哪邊有錯誤呢?
謝謝您!
你好,最近準備考試呢!來不及給你即時回覆。
刪除看你提供的資訊使用 nslookup ,查 dns.bt.com.tw 給出 vgw.bt.com.tw: SERVFAIL 目前我還沒遇到過,我嘗試了幾個錯誤設定,但沒有還原出你這個錯誤訊息。
遇到類似的問題,我會用以下方法排查:
1.使用 name-checkzone 、named-checkconf 檢查主設定檔跟正解區域檔案,是否有出現錯誤
2.在正解設定檔內的解析 例如:dns.bt.com.tw. 最後面的 . 是否有添加到設定檔因為那代表 根,沒有添加到的話服務器將無法正常啟動,服務啟動的發生錯誤時依照錯誤訊息查看LOG
3.如果以上兩個都沒問題,嘗試更改一下正解檔案的的所屬群組修改成 named,在重新啟動服務試試。
如果你已經解決這個問題,歡迎你在這邊交流一下你發現的狀況。如果以上都沒有解決你的問題在提供設定檔跟正解檔的設定我們再來看看怎麼辦吧!