如何在Linux中开启DNS,并设置日志级别 (linux开启dns 日志级别)
DNS(Domn Name System)是一个用于将域名转换为IP地址的系统。在Linux中,我们可以使用不同的服务来设置DNS。在本文中,我们将学习以便更好地管理和监控DNS服务。
开启DNS服务
在Linux中,我们可以使用多种DNS服务器来设置DNS,包括Bind,Dnasq和PowerDNS等。在本文中,我们将使用Bind来设置DNS服务。
1. 安装Bind
在Ubuntu中,我们可以使用以下命令安装Bind:
“`
sudo apt-get update
sudo apt-get install bind9
“`
在CentOS中,我们可以使用以下命令安装Bind:
“`
sudo yum update
sudo yum install bind
“`
2. 配置Bind
一旦安装了Bind,我们需要配置相关的文件。Bind的配置文件在`/etc/bind`目录下。我们需要编辑`named.conf.options`文件来配置DNS服务。
“`
sudo vi /etc/bind/named.conf.options
“`
在文件末尾添加以下内容:
“`
logging {
channel syslog {
syslog local2;
severity debug;
};
category default {
syslog;
};
channel dns_log {
file “/var/log/bind/bind.log” versions 5 size 50M;
severity debug;
print-time yes;
print-severity yes;
print-category yes;
};
category queries {
dns_log;
};
};
“`
上述配置添加了一个日志记录器,并设置了日志级别为debug,以记录DNS服务的操作。日志记录器会将所有日志消息发送到`/var/log/bind/bind.log`文件中。
3. 启动Bind服务
一旦配置了Bind,我们需要启动服务以将其应用。我们可以使用以下命令启动Bind:
“`
sudo systemctl start bind9
“`
如果要在每次启动时自动启动服务,则可以使用以下命令:
“`
sudo systemctl enable bind9
“`
现在,我们已经成功地设置了DNS服务并启动了Bind服务。它将记录所有DNS服务操作的日志。
设置日志级别
在Bind中,我们可以定义不同的日志级别。这些级别包括:emergency,alert,critical,error,warning,notice,info,和debug。默认情况下,日志级别设置为warning。我们可以更改级别以记录所需的信息。
以下是使用的不同级别的示例:
– emergency:系统无法使用。
– alert:应该立即采取行动。
– critical:严重的问题,需要立即解决。
– error:错误的问题,需要解决。
– warning:警告,可能需要采取预防措施。
– notice:有关常规条件的消息。
– info:有关系统状况的详细信息。
– debug:详细的调试信息。
如果需要记录更高级别的信息,则可以更改级别为info或debug。以下是如何更改日志级别的示例:
“`
logging {
channel syslog {
syslog local2;
severity info;
};
category default {
syslog;
};
channel dns_log {
file “/var/log/bind/bind.log” versions 5 size 50M;
severity debug;
print-time yes;
print-severity yes;
print-category yes;
};
category queries {
dns_log;
};
};
“`
在上述示例中,我们将日志级别更改为info。这将告诉Bind记录更多的日志信息来监控DNS服务。
在本文中,我们学习了如何在Linux中开启DNS服务,并设置日志级别以监控DNS服务。我们使用了Bind作为DNS服务器,并通过编辑配置文件来设置DNS服务。我们还更改了日志级别以记录更多的信息,以便更好地管理和监控DNS服务。
相关问题拓展阅读:
linux怎么查看dns地址(linux怎么查看dns)
1、linux怎么查看dns地址。
2、linux怎么查看dns配置启悄。
3、linux怎么查看dns缓存。
4、linux怎么查看dns缓存时间。
1.”linux怎么查看dns,为您提供linux怎么查看dns图文信息,打开
linux系统
,在linux的桌面的空白处右击。陪旁睁
2.在弹出的芦岁下拉选项里,点击打开终端。
3.输入命令cat/etc/resolv.conf可进行查看。
4.输入命令dig|grepSERVER也可以进行查看。
RedHat-Linux配置DNS详细步骤是什么?
RedHat-Linux服务器搭建DNS服务器;\x0d\x0aDNS domain name system 域名系统\x0d\x0a特点:(1)具备递归查询和迭代查询\x0d\x0a(2)分布式数据库\x0d\x0a(3)将域名解析为IP\x0d\x0a(4)具有主DNS服务器、辅DNS服务器和缓存DNS服务器三种类型\x0d\x0a(5)全球13台根域服务器\x0d\x0a\x0d\x0a以下是搭建步骤:\x0d\x0a1、准备软件包\x0d\x0abind.i386 –主服务软件包 \x0d\x0abind-chroot.i笼环境软件包 \x0d\x0abind-devel.i386 –开发包\x0d\x0abind-libs.i386 –库文件\x0d\x0abind-utils.i386 –工具包\x0d\x0a# rpm -qa |grep ^bind- –rhel6.3下的包\x0d\x0abind-utils-9.8.2-0.10.rc1.el6.x86_64\x0d\x0abind-chroot-9.8.2-0.10.rc1.el6.x86_64\x0d\x0abind-libs-9.8.2-0.10.rc1.el6.x86_64\x0d\x0abind-9.8.2-0.10.rc1.el6.x86_64\x0d\x0abind-dyndb-ldap-1.1.0-0.9.b1.el6.x86_64\x0d\x0a看到软件包有点纠结,为啥呢??因为这些软件包的名字跟DNS这三个词每半点关系\x0d\x0a2、安装软件尺宏包\x0d\x0a#yum install bind* -y\x0d\x0a3、查看配置文件\x0d\x0aRHEL6下不管是安装了bind-chroot还是不安装,配置文件都是以/var/named.conf文件为主。\x0d\x0a(1)修改/etc/named.conf\x0d\x0a#vim /etc/named.conf\x0d\x0a省略其他万行代码–\x0d\x0a\x0d\x0aoptions {\x0d\x0alisten-on port 53 { any; }; –将原配置文件中的127.0.0.1改为any,表示监听所有\x0d\x0alisten-on-v6 port 53 { ::1; };\x0d\x0adirectory “/var/named”; –域的数据文件存放目录\x0d\x0adump-file “/var/named/data/纳悉cache_dump.db”; \x0d\x0astatistics-file “/var/named/data/named_stats.txt”;\x0d\x0amemstatistics-file “/var/named/洞困乎data/named_mem_stats.txt”;\x0d\x0aallow-query { any; }; –将配置文件的localhost改为any,表示所有人能查询这台服务器\x0d\x0arecursion yes;\x0d\x0a\x0d\x0a省略其他万行代码–\x0d\x0a修改之后保存退出\x0d\x0a(2)配置/etc/named.rfc1912.zones,增加域的配置\x0d\x0a#vim /etc/named.rfc1912.zones\x0d\x0a按照配置文件格式添加一个域,这里我添加一个rootbug.com的域,域的数据文件放在directory “/var/named”当前目录下的data下,名称为:master.rootbug.com.zone。配置域时请注意“;”分号。\x0d\x0azone “rootbug.com” IN {\x0d\x0atype master;\x0d\x0afile “data/master.rootbug.com.zone”;\x0d\x0a};\x0d\x0a配置好之后保存退出。\x0d\x0a(3)创建master.rootbug.com.zone的数据文件\x0d\x0a#vim /var/named/data/master.cluster.com.zone\x0d\x0a$TTL 3600\x0d\x0a@ IN SOA rootbug. zhangsan. (\x0d\x0a版本号,下面的是各种时间,作用是主从DNS服务器的同步时间\x0d\x0a30\x0d\x0a60\x0d\x0a90\x0d\x0a3600 )\x0d\x0aIN NS 172.16.2.151. –这里就是DNS服务器的IP(实际应该是公网IP,但这里是内网环境,所以写的内网IP),但是ip地址最后还有一个“.”记得加点,也可以写DNS服务器的外网域名;并且这里可以写多个NS,代表了你公司的多台DNS服务器\x0d\x0amail IN A 1.1.1.1 –A记录就是真正的数据,这里代表mail.rootbug.com的公网地址为1.1.1.1\x0d\x0adns IN A 172.16.2.151\x0d\x0abbs IN A 2.2.2.2\x0d\x0a\x0d\x0a保存退出\x0d\x0a(4)启动DNS服务器\x0d\x0a#/etc/init.d/named start —-之一次配置开启过程需要等待一段时间\x0d\x0a(5)客户端认证DNS服务器是否正确\x0d\x0awindows客户端认证\x0d\x0a在IP配置DNS栏中将首选DNS填写为172.16.2.151即可\x0d\x0aMicrosoft Windows XP \x0d\x0a(C) 版权所有Microsoft Corp.\x0d\x0a\x0d\x0aC:\Documents and Settings\ruutbug>nslookup mail.rootbug.com\x0d\x0a*** Can’t find server name for address 172.16.2.151: Server failed\x0d\x0a*** Default servers are not available\x0d\x0aServer: UnKnown\x0d\x0aAddress: 172.16.2.151\x0d\x0a\x0d\x0aName: mail.rootbug.com\x0d\x0aAddress: 1.1.1.1\x0d\x0aC:\Documents and Settings\ruutbug>nslookup dns.rootbug.com\x0d\x0a*** Can’t find server name for address 172.16.2.151: Server failed\x0d\x0a*** Default servers are not available\x0d\x0aServer: UnKnown\x0d\x0aAddress: 172.16.2.151\x0d\x0a\x0d\x0aName: dns.rootbug.com\x0d\x0aAddress: 172.16.2.151\x0d\x0aC:\Documents and Settings\ruutbug>nslookup bbs.rootbug.com\x0d\x0a*** Can’t find server name for address 172.16.2.151: Server failed\x0d\x0a*** Default servers are not available\x0d\x0aServer: UnKnown\x0d\x0aAddress: 172.16.2.151\x0d\x0a\x0d\x0aName: bbs.rootbug.com\x0d\x0aAddress: 2.2.2.2
如何在在Linux系统上配置DNS服务器
安装 BIND 软件包
1、安装
# yum -y install bind caching-nameserver
2、配置
下面的例子是亮毁薯以公网IP(172.16.0.80/29),局域网IP(192.168.0.0/24),域名(linuxde.net)作说明。余纯在配置你自己的服务器时,请使用你自己的IP和域名。
# vim /etc/named.conf
options {
directory “/var/named”;
# query range
allow-query { localhost; 192.168.0.0/24; };
# transfer range
allow-transfer { localhost; 192.168.0.0/24; };
# recursion range
allow-recursion { localhost; 192.168.0.0/24; };
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
# here is the section for internal informations
vimew “internal” {
match-clients {
localhost;
192.168.0.0/24;
};
zone “.” IN {
type hint;
file “named.ca”;
};
# set zones for internal
zone “linuxde.net” IN {
type master;
file “linuxde.net.lan”;
allow-update { none; };
};
# set zones for internal
zone “0.168.192.in-addr.arpa” IN {
type master;
file “0.168.192.db”;
allow-update { none; };
};
zone “localdomain” IN {
type master;
file “localdomain.zone”;
allow-update { none; };
};
zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};
zone “敬者0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;
allow-update { none; };
};
zone “255.in-addr.arpa” IN {
type master;
file “named.broadcast”;
allow-update { none; };
};
zone “0.in-addr.arpa” IN {
type master;
file “named.zero”;
allow-update { none; };
};
};
vimew “external” {
match-clients {
any;
};
zone “.” IN {
type hint;
file “named.ca”;
};
# set zones for external
zone “linuxde.net” IN {
type master;
file “linuxde.net.wan”;
allow-update { none; };
};
# set zones for external *note
zone “80.0.16.172.in-addr.arpa” IN {
type master;
file “80.0.16.172.db”;
allow-update { none; };
};
};
include “/etc/rndc.key”;
# *note : For How to write for reverse resolvimng, Write network address reversely like below.
the case for 192.168.0.0/24
network address? 192.168.0.0
range of network? 192.168.0..168.0.255
how to write? 0.168.192.in-addr.arpa
case of 172.16.0.80/29
network address? 172.16.0.80
range of network? 172.16.0..16.0.87
how to write? 80.0.16.172.in-addr.arp
设置Zones
创建zone文件以便服务器能解析域名IP。
1、内部zone文件
这个例子使用的是内网地址(192.168.0.0/24),域名(linuxde.net),请根据自己的具体情况配置。
# vim /var/named/linuxde.net.lan
$TTL
@IN SOA ns.linuxde.net. root.linuxde.net. (
;Serial
;Refresh
;Retry
;Expire
;Minimum TTL
)
# define name server
IN NS ns.linuxde.net.
# internal IP address of name server
IN A.168.0.17
# define mail exchanger
IN MX 10 ns.linuxde.net.
# define IP address and hostname
nsIN A.168.0.17
2、外部zone文件
这个例子使用的是外网地址(172.16.0.80/29),域名(linuxde.net),请替换成自己的。
# vim /var/named/linuxde.net.wan
$TTL
@IN SOA ns.linuxde.net. root.linuxde.net. (
;Serial
;Refresh
;Retry
;Expire
;Minimum TTL
)
# define name server
INNS ns.linuxde.net.
# external IP address of name server
INA.16.0.82
# define Mail exchanger
INMX 10 ns.linuxde.net.
# define IP address and hostname
ns INA.16.0.82
创建zone文件使服务器能够反向解析IP到域名。
3、内部zone文件
这个例子使用的是内网地址(192.168.0.0/24),域名(linuxde.net),请使用自己的设置替换。
# vim /var/named/0.168.192.db
$TTL
@IN SOA ns.linuxde.net. root.linuxde.net. (
;Serial
;Refresh
;Retry
;Expire
;Minimum TTL
)
# define name server
INNS ns.linuxde.net.
# define range that this domain name in
INPTR linuxde.net.
# define IP address and hostname
INA.255.255.0
INPTR ns.linuxde.net.
4、外部zone文件
这例子使用外网地址(172.16.0.80/29),域名(linuxde.net),请替换成自己的。
# vim /var/named/80.0.16.172.db
$TTL
@IN SOA ns.linuxde.net. root.linuxde.net. (
;Serial
;Refresh
;Retry
;Expire
;Minimum TTL
)
# define name server
INNS ns.linuxde.net.
# define range that this domain name in
INPTR linuxde.net.
# define IP address and hostname
INA.255.255.248
INPTR ns.linuxde.net.
启动BIND
1、完成BIND的配置后,在启动named之前,还需要建立chroot环境。
# yum -y install bind-chroot
# /etc/rc.d/init.d/named start
# chkconfig named on
2、操作检验
确认服务器已经正确解析域名或IP地址。
# dig ns.linuxde.net.
; > DiG 9.3.4 > ns.linuxde.net.
;; global options: printcmd
;; Got answer:
;; ->>HEADER> DiG 9.3.4 > -x 192.168.0.17
;; global options: printcmd
;; Got answer:
;; ->>HEADER
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;17.0.168.192.in-addr.arpa.IN PTR
;; ANSWER SECTION:
17.0.168.192.in-addr.arpa.IN PTR ns.linuxde.net.
;; AUTHORITY SECTION:
0.168.192.in-addr.arpa.IN NS ns.linuxde.net.
;; ADDITIONAL SECTION:
ns.linuxde.net.0 IN A.168.0.17
;; Query time: 0 msec
;; SERVER: 192.168.0.17#53(192.168.0.17)
;; WHEN: Thu Mar 8 19:37:
;; MSG SIZE rcvd: 107
配置从DNS服务器
配置从DNS服务器比较简单。下面的例子主DNS是“ns.linuxde.net”,从DNS是“ns.example.info”。
1、在主DNS服务器的zone文件作如下配置
# vim /var/named/linuxde.net.wan
$TTL
@IN SOA ns.linuxde.net. root.linuxde.net. (
# update serial
;Serial
;Refresh
;Retry
;Expire
;Minimum TTL
)
INNS ns.linuxde.net.
# add name server
INNS ns.example.info.
INA.16.0.82
INMX 10 ns.linuxde.net.
nsINA.16.0.82
# rndc reload
server reload successful
2、配置从DNS服务器
# vim /etc/named.conf
# add these lines below
zone “linuxde.net” IN {
type slave;
masters { 172.16.0.82; };
file “slaves/linuxde.net.wan”;
};
# rndc reload
server reload successful
# ls /var/named/slaves
linuxde.net.wan# zone file in master DNS has been just transfered
设置别名记录,如果你想为你的主机设置另一个名称,在zone文件定义CNAME记录
# vim /var/named/server-Linux.info.wan
$TTL
@IN SOA ns.server-linux.info. root.server-linux.info. (
# update serial
;Serial
;Refresh
;Retry
;Expire
;Minimum TTL
)
INNS ns.server-linux.info.
INA.16.0.82
INMX 10 ns.server-linux.info.
nsINA.16.0.82
# aliase IN CNAME server’s name
ftpINCNAME ns.server-linux.info.
# rndc reload
server reload successful
以下是一个整理的主配文件参数解释(仅供参考)/**/代表注释:
options { /*OPTIONS选项用来定义一些影响整个DNS服务器的环境,如这里的DI RECTORY用来指定在本文件指定的文件的路径,如这里的是将其指定到 /var/named 下,在这里你还可以指定端口等等。不指定则端口是53
*/
directory “/var/named”;
}; //
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone “.” IN { //在这个文件中是用zone关键字来定义域区的,一个zone关键字定义一个域区
type hint;
/*在这里type类型有三种,它们分别是master,slave和hint它们的含义分别是:
master:表示定义的是主域名服务器
slave :表示定义的是辅助域名服务器
hint:表示是互联网中根域名服务器
*/
file “named.ca”; //用来指定具体存放DNS记录的文件
};
zone “localhost” IN { //定义一具域名为localhost的正向区域
type master;
file “localhost.zone” ;
allow-update { none; };
};
zone “test.net” IN { //指定一个域名为test.net的正向区域
type master;
file “test.net”
allow-update { none;};
};
zone “0.0.127.in-addr.arpa” IN { //定义一个IP为127.0.0.*的反向域区
type master;
file “named.local”;
allow-update { none; };
};
zone “0.192.168.in-addr.arpa” IN { //定义一个IP为168.192.0.*反向域区
type master;
file “168.192.0”;
/var/named/test.net文件
@ IN SOA linux.test.net. Webmaster.test.net. ( SOA表示授权开始
/*上面的IN表示后面的数据使用的是INTERNET标准。而@则代表相应的域名,如在这里代表test.net,即表示一个域名记录定义的开始。而linux.test.net则是这个域的主域名服务器,而webmaster.test.net则是管理员的邮件地址。注意这是邮件地址中用.来代替常见的邮件地址中的@.而SOA表示授权的开始
*/
; serial (d. adams) /*本行前面的数字表示配置文件的修改版本,格式是年月日当日修改的修改的次数,每次修改这个配置文件时都应该修改这个数字,要不然你所作的修改不会更新到网上的其它DNS服务器的数据库上,即你所做的更新很可能对于不以你的所配置的DNS服务器为DNS服务器的客户端来说就不会反映出你的更新,也就对他们来说你更新是没有意义的。
*/
28800 ; refresh
/*定义的是以为单位的刷新频率 即规定从域名服务器多长时间查询一个主服务器,以保证从服务器的数据是最新的
*/
7200 ;retry
/*上面的这个值是规定了以秒为单位的重试的时间间隔,即当从服务试图在主服务器上查询更时,而连接失败了,则这个值规定了从服务多长时间后再试
*/
; expiry
/*上面这个用来规定从服务器在向主服务更新失败后多长时间后清除对应的记录,上述的数值是以分钟为单位的
*/
8400 )
/*上面这个数据用来规定缓冲服务器不能与主服务联系上后多长时间清除相应的记
录
*/
IN NS linux
IN MX 10 linux
linux IN A 168.192.0.14
it-test1 IN A 168.192.0.133
www IN CNAME linux
/*上面的之一列表示是主机的名字,省去了后面的域。
NS:表示是这个主机是一个域名服务器,
A:定义了一条A记录,即主机名到IP地址的对应记录
MX 定义了一邮件记录
CNAME:定义了对应主机的一个别名
/var/named/168.192.0
@ IN SOA linux.test.net. webmastert.linux.net. (
; Serial
28800 ; Refresh
14400 ; Retry
; Expire
86400 ) ; Minimum
IN NS linux.test.net.
/*以上的各关键字的含义跟test.net是相同的
14 IN PTR linux.test.net.
133 IN PTR it-test1.test.net.
/*
上面的之一列表示的是主机的IP地址。省略了网络地址部分。如14完整应该是:
168.192.0.14
PTR:表示反向记录
最后一列表示的是主机的域名。
关于linux开启dns 日志级别的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
