DNS可以针对二级域名,检查代理服务器dns配置

1.1、安装DNS服务

[ [电子邮件保护]~] # yuminstallbindbind-bind-libs

1.2、修改/etc/named.conf配置文件

[ [ email protected ]~] # vim/etc/named.conf

//

//named.conf

//

//providedbyredhatbindpackagetoconfiguretheiscbindnamed (8) DNS

//serverasacachingonlynameserver (asalocalhostdnsresolveronly )。

//

//see/usr/share/doc/bind */sample/forexamplenamedconfigurationfiles。

//

选项{

//listen-on port 53 { 127.0.0.1； (； //打开监听端口53并接受任何IP连接

//listen-on-V6 port 5365336033601； (； 支持IPV6

目录' /美丽的铃/named '； //所有前向翻转区域文件都是在此目录下创建的

dump-file '/美丽的铃铛/named/data/cache_dump.db '；

statistics-file '/美丽的铃/named/data/named_stats.txt '；

memstatistics-file '/美丽的铃/named/data/named _ mem _ stats.txt '；

//allow-query { localhost； (； 允许//IP查询

/*

- ifyouarebuildinganauthoritativednsserver，未启用恢复。

- ifyouarebuildingarecursive (caching ) DNS server，you need to enable

修复。

- ifyourrecursivednsserverhasapublicipaddress，you MUST enable access

controltolimitqueriestoyourlegitimateusers.failingtodosowill

causeyourservertobecomepartoflargescalednsamplification

attacks.implementing bcp 38 withinyournetworkwouldgreatly

雷迪道攻击曲面

*/

修复是；

dnssec-enable no；

dnssec-validation no；

/* Path to ISC DLV key */

//bindkeys-file '/etc/named.isc dlv.key '；

//managed-keys-directory '/美丽的铃/named/dynamic '；

//PID-file '/run/named/named.PID '；

//session-keyfile '/run/named/session.key '；

(；

记录{

channel default_debug {

file 'data/named.run '；

安全动态；

(；

(；

zone '.' IN {

类型hint；

file 'named.ca '；

(；

include '/etc/named.RFC 1912.zones '；

include '/etc/named.root.key '；

注：注释掉上述信息

启动DNS服务

[ [电子邮件保护]~] # systemctlstartnamed.service

检查端口是否有效

[ [电子邮件保护]~] # ss-tunl|grep :53

1.3、编辑/etc/named.rfc1912.zones配置文件，并在文件末尾添加以下行

vim/etc/named.rfc1912.zones

zone '.yaok.com' IN {

类型主程序；

file 'local.yaok.com.zone '；

(；

重新装入配置文件

查看DNS状态

2.4编辑/美丽的铃铛/named/local.yaok.com.zone配置文件

[[emailprotected] ~]# vim /美丽的铃/named/yaok.com.zone

$ORIGIN。

$TTL 3600； 1 hour

yaok.cominsoayaok.com.root.yaok.com (

2008010101； 串行通信

300； 刷新(5毫米)。

7200； 恢复(2hours ) )。

2419200； Expire(4weeks )。

2592000； 最小(4weeks2days )。

）

NSns1.yaok.com。

A182.92.188.24

MX10 yaok.com。

$ORIGIN yaok.com。

*CNAMEyaok.com。

ns1A192.1.68.0.49

gitA192.168.0.49

mavenA 192.168.0.49

jenkinsA192.168.0.49

保存退出后，可以成功访问上述三级域名

注意：路由器必须在DNS服务器的地址中输入主DNS服务器。 特别感谢SAM哥哥无私的援助。 解决了我很多工作的课题。