Linux运维笔记----DNS的基本配置

最新推荐文章于 2024-02-28 12:27:49 发布
最新推荐文章于 2024-02-28 12:27:49 发布
阅读量1.8w 收藏 28
点赞数 3
分类专栏: linux运维 文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/men_wen/article/details/52506748
版权

DNS的基本配置

1 .DNS(域名服务器)

DNS(Domain Name Server,域名服务器)是进行域名和与之对应的IP地址转化的服务器。DNS中保存了一张域名和与之对应的IP地址的表,以解析消息的域名。

2.DNS高速缓存的作用

当某一个访问请求解析过一个域名以后,该解析记录就放在缓存中,以后在有同样的解析请求,就直接从缓存中提供结果,加快了访问者的应答速度。

3.配置DNS服务

在配置DNS缓存之前,最好关闭掉防火墙

systemctl stop firewalld.server

1.高速缓存DNS

<1>用yum search DNS找到软件
这里写图片描述
<2>用yum install bind.x86_64 -y 安装bind软件
这里写图片描述
<3>用rpm -qc bind.x86_64 查找配置文件
bind软件的配置文件时/etc/named.conf
这里写图片描述
<4>编辑配置文件
用cat /etc/services | grep name 查看name端口,DNS对应的端口为53号端口,在本地回环接口和本地IP都开放53号端口。如果之开放本地回环接口的53号端口,则其他主机无法访问。
这里写图片描述
默认情况下,本地回环端口开放了53号端口。
这里写图片描述
因此还需打开本地IP的53号端口提供访问服务。
编辑/etc/named.conf 将listen-on port 53 { 127.0.0.1; };
修改为 这里写图片描述
再次查看name端口就可以看到已经开放了本地IP53号端口
这里写图片描述
继续编辑/etc/named.conf
允许所有网络访问,设置上一级DNS
这里写图片描述
DNS不验证
这里写图片描述
编辑/etc/resolv.conf 添加 这里写图片描述
最后 systemctl restart named.server 重启服务
就配置完成高速缓存DNS了。

2.配置正向解析DNS

编辑/etc/named.conf 删除刚才配置的上一层DNS
“forwarders { 172.25.254.254; };”
在配置文件最后我们可以看到配置“域”文件
这里写图片描述
编辑/etc/named.rfc1912.zones文件添加域名为“redhat.com”域
这里写图片描述
(可以复制本地域(zone“localhost”IN的结构体)的配置加以修改)
“redhat.com”为我新添加的域,他会读取”redhat.com.zone文件”
cd /var/named/下创建文件。
cd /var/named/ 可以复制本身提供的模版文件,复制时一定要加参数-p,将文件的信息也复制。
这里写图片描述
编辑redhat.com.zone 区域数据文件
这里写图片描述
蓝色部分最后面有一个“.” 如果不写点系统会自动补齐在配置域文件中新加的域名,所以要么只写“dns”,要么写“dns.redhat.com.”
验证正向解析DNS是否配置成功,文件配置完成要重启服务
systemctl restart named.server
这里用IP为172.25.14.11的客户机验证,编辑客户机的
/etc/resolv.conf 添加 这里写图片描述
然后 dig www.redhat.com 这个刚刚设置的域名
如果ANSWER SECTION 是我们设置的172.25.254.14 ,就说明我们这个正向解析DNS配置成功
这里写图片描述
在dig dns.redhat.com试试,回答的IP正是刚才配置的IP
这里写图片描述
因此说明我们正向解析DNS配置成功!

3反向解析DNS

配置反向解析与正向解析方法基本相同
编辑/etc/named.rfc1912.zones文件添加反解的域
这里写图片描述
14.25.172时反着写的172.25.14网段
这里写图片描述
cd /var/named/下创建文件。
cd /var/named/ 可以复制本身提供的模版文件,复制时一定要加参数-p,将文件的信息也复制。
这里写图片描述
这里写图片描述
这里的加点“.”规则和正向解析一样。橙色的100加上刚才在配置域文件中反着写的网段就时我们要反向解析的IP
重启DNS服务。systemctl restart named.server
利用刚才的客户机验证服务配置是否正确
反向解析dig -x 172.25.14.100 (不要忘记参数-x)
这里写图片描述
ANSWER SECTION成功解析出www.redhat.com

4.CNAME更名

CNAME资源记录,规范名字(CNAME)资源记录创建特定FQDN的别名。用户可以通过定义的CANME记录中的别名来访问。
在之前正向解析的基础上,编辑正向解析区域数据文件
vim /var/named/redhat.com.zone
这里写图片描述
利用客户机验证
这里写图片描述
此时,www.redhat.com.相当于bbs.redhat.com.的别名。

5.MX邮件服务器

MX资源记录
邮件交换(MX)资源记录为DNS域名指定邮件交换服务器。邮件交换服务器是为DNS域名处理或转发邮件的主机。处理邮 件指把邮件投递到目的地或转交另一不同类型的邮件传送者。转发邮件指把邮件发送到最终目的服务器。编辑正向解析区域数据文件vim /var/named/redhat.com.zone
这里写图片描述
注意写点”.” 重启服务
客户机验证,向redhat.com发送邮件
这里写图片描述
发送成功就不会被退回,所以邮箱为空
这里写图片描述
172.25.14.10:25端口连接被拒绝,
但是MX邮件服务器配置成功
这里写图片描述

6.双线解析DNS

依不同接口给予不同的DNS主机名:view功能的应用
现在服务其有两个IP,一个是172.25.254.114/24,另一个是172.25.14.10/24。当我们从服务器解析一个域名时,得到的是对内的172.25.254.114,当客户机解析同一个域名是,仍然得到对内的172.25.254.114,而不是172.25.14.10,因此会为客户带来诸多不便,所以我们配置一个双向解析的DNS当只要不是内网来源的客户端,得到的是对外网段的IP。
因为当我们解析域名是,不同来源的主机会得到不同的结果,所以,我们就需要创建两份域。
cd /var/named
这里写图片描述
配置这个外网的域文件,将网段改为外网的172.25.14.0/24网段
这里写图片描述
还需要一个外网的named.rfc1912.zones.inter文件,用他来引出刚才的配置的域文件redhat.com.inter
这里写图片描述
编辑这个文件,让从外网解析到redhat.com.inter文件
这里写图片描述
有了这些文件,接下来就配置/etc/name.conf文件
将原来的引导语句注释起来或者删除
这里写图片描述
添加两个view,一个是内网(localnet)是172.25.254.0/24网段,引导到.zones文件,另一个就是外网(internet)任何网段都可以访问,引导到.zones.inter文件。
这里写图片描述
重启服务验证服务
从服务器(内网)dig www.redhat.com 解析到172.25.254网段
这里写图片描述
从客户机(外网)dig www.redhat.com 解析到172.25.14网段
这里写图片描述
验证双线解析DNS配置成功

7.主从(同级,同层)DNS

主从服务器的架构:主服务器含有域名的数据文件(zone),这个配置文件就是设置正解或者反解的“数据库”,包含各种记录。所以他本身就具有提供查询INTERNET查询所需要的数据。
假设主DNS服务器down掉了,那么他负责解析的域,主机名,IP都会失效,所以就有了从服务器存在的理由。但是当数据更新时,管理员需要手动更新两台服务器的内容,因此,Master/Slave架构解决了这个问题,一主一从,两台服务器数据的内容一样,当主服务器数据改变,自动同步到从服务器。

Master(主): 172.25.14.10
Slave(从):172.25.14.11
<<主DNS服务器>>:
这里写图片描述

允许转移 { 从服务器IP; };
并且通知 { 从服务器IP; };
这里写图片描述
<<从DNS服务器>>:
编辑DNS服务器区域数据文件
这里写图片描述
编辑域名为redhat.com的结构体
这里写图片描述
重启服务,cd /var/named/slaves ,在slaves目录中出现从服务器区域数据文件。
这里写图片描述
在从服务器上dig bbs.redhat.com,解析到IP如下:
此时解析到的IP是之前配置的IP
这里写图片描述
此时我们更改主服务器上DNS的域文件配置,更改IP:
更该主机名为bbs的IP;
第三行serial 改为10位数号码,当这个号码更改是,主服务器就会通知从服务器更新。
这里写图片描述
然后重启服务systemctl restart named.server
在从服务器中的/var/named/slaves/目录中的文件会自动更新
直接在从服务器中dig bbs.redhat.com,解析出的IP 已经改变为主服务器中配置的IP。
这里写图片描述
在主服务器的/var/log/messages日志中,也能看到更新成功通知
这里写图片描述

8.动态更新DNS服务

<1>编辑/etc/named.rfc1912.zones文件,在redhat.com域名的结构体设置允许更新主机的IP,并且重启服务。
这里写图片描述
<2>设置SElinnux防火墙
setsebool -P named_write_master_zones 1
<3>设置目录权限
既然需要其他主机更改主服务器上的数据,所以就要设置/var/named/目录的权限。这个目录的所有组时named
chmod g+w /var/named
这里写图片描述
然后我们就可以在设置的那台主机上更新区域数据了
这里写图片描述
删除掉www.redhat.com这个域,如果在dig www.redhat.com
就会没有解析结果
这里写图片描述
然后在添加一个域名
这里写图片描述
在去解析dig www.redhat.com 就会得到正确解析
这里写图片描述
但是还存在一个问题,被授权的服务器可以随意更改数据
因此,我们可以配置一个加密文件,只有被授权的服务器拥有密钥时,才能允许修改主服务器数据。
编辑/etc/named.rfc1912.zones文件,在redhat.com域名设置
允许密钥连接。
这里写图片描述
生成密钥,名字叫redhat
这里写图片描述
生成.key文件(可以复制模板文件,加参数-p)
通过cat 刚才生成的密钥,得到密码然后设置.key文件
这里写图片描述
密码一定要一致,名字时刚起的redhat
这里写图片描述
此时当别的服务器想更新主服务器的数据时,则会被拒绝
这里写图片描述
然后给这台主机发送“密钥”
这里写图片描述
通过私钥来更新主服务器数据
nsupdate -k *.private
这里写图片描述
正确解析出了结果,说明动态更新DNS配置正确。
这里写图片描述

9.DDNS服务

DDNS是动态域名服务的缩写,DDNS将用户的动态IP地址解析到一个固定的域名服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务器商主机上的服务器程序,服务器负责提供DNS服务并实现动态域名解析。
men_wen
关注
  • 3
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux运维-运维课程运维基本功d4-文件管理
11-07
Linux运维-运维课程运维基本功d4-文件管理&vim编辑器概述-09-文件的保存与退出(末行模式).mp4
DNS域名解析配置详解
weixin_46363726的博客
03-22 6277
dns记录类型 A记录 address 域名--》ip AAAA记录 MX 邮件交换记录 mail exchange --》指向你的邮件服务器 NS 域名服务器记录,指向你的dns服务器 name server CNAME 别名记录 PTR 指针记录 将ip解析成域名 缓存域名服务器配置 也称为 唯高速缓存服务器 通过向其他域名服务器查询获得域名->IP地址记录 将域名查询结果缓存到本地,提高重复查询时...
[Ubuntu 18.04]公共DNS设置[/etc/resolv.conf]
Hanscal
04-10 6930
为什么要使用公共DNS 参考:为什么要使用 Public DNS ? 速度快 更稳定 无劫持 国内国外都有很多的厂商提供了免费的公共DNS,比如: DNSPod Public DNS:119.29.29.29 阿里云公共DNS:223.5.5.5/223.6.6.6 Google Public DNS:8.8.8.8/8.8.4.4 系统通过读取/etc/resolv.confDNS地址进行查询,默认DNS服务器IP是127.0.0.53 # Dynamic resolv.conf(5
Linux配置DNS服务,详细简便。
最新发布
qq_74422309的博客
02-28 1345
配置文件 :/ etc / named.conf
DNS(域名解析服务)服务及解析实操过程(正向解析--邮件交换解析、别名解析、泛域名解析,反向解析,主从服务同步)
zhang_yazhou的博客
07-06 892
DNS服务 文章目录DNS服务1、配置文件2、DNS作用(域名解析)3、53端口功能4、DNS服务的分类5、DNS查找方式 1、配置文件 【1】配置文件:/etc/resolve.conf 【2】映射关系配置文件:/etc/hosts 【3】主配置文件:/etc/named.conf 【4】区域配置文件: 【5】区域数据配置文件:/var/named 2、DNS作用(域名解析) 【1】正向解析:主机名解析成IP地址 配置步骤: (1)修改主配置文件 [root@localhost ~]# vim /etc/
DNS 基础知识及 Linux DNS 服务器操作知识
qq_40907977的博客
11-05 910
一、DNS域名结构与域名服务器 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网。 1、域名结构 在了解DNS服务器之前,需要先了解因特网上的域名空间结构,具体如下图所示: 顶级域名是域名的最后一个部分,即是域名最后一点之后的字母
Linux DNS 解析与配置 nslookup使用 与 /etc/resolv.conf文件的配置
青冬的博客
01-03 9632
Linux DNS 解析与配置 nslookup使用 与 /etc/resolv.conf文件的配置
ubuntu /etc/resolv.conf(定义域名解析服务:指定系统使用的DNS服务器地址和搜索域)(Temporary failure in name resolution)
Dontla的博客
11-14 1930
在深入探讨文件之前,首先需要了解DNS基本概念。DNS是一种分布式数据库,负责将用户友好的域名转换为机器可读的IP地址。例如,当输入时,DNS服务器会将其解析为对应的IP地址,如。文件负责指定系统使用的DNS服务器地址和搜索域。它包含了DNS解析过程的第一站——指向负责解析域名的服务器。文件是Linux网络配置的重要组成部分,对于系统管理员来说,了解其内容和管理方法至关重要。随着技术的发展,虽然很多现代系统采取了动态管理DNS配置的方法,但理解传统的文件配置仍然有助于排除网络问题,保障系统稳定运行。
Linux系统的网络设置
unschooledrat的博客
02-14 311
Linux系统的网络设置
DNS域名解析的配置文件/etc/resolv.conf
jcxch的专栏
01-09 2万+
转载:http://www.centoscn.com/CentOS/config/2013/0723/443.html /etc/resolv.conf 该文件是DNS域名解析的配置文件,它的格式很简单,每行以一个关键字开头,后接配置参数。 resolv.conf的关键字主要有四个,分别是: nameserver   #定义DNS服务器的IP地址 domain         #定义
Linux下/etc/resolv.conf 配置DNS客户
编程岁月
05-18 2644
文件/etc/resolv.conf配置DNS客户,它包含了主机的域名搜索顺序和DNS服务器的地址,每一行应包含一个关键字和一个或多个的由空格隔开的参数。下面是一个例子文件:   search mydom.edu.cn   nameserver 210.34.0.14   nameserver 210.34.0.2   合法的参数及其意义如下:
LinuxDNS配置
热门推荐
CSDN_HUANGF的博客
03-23 4万+
一,配置实验环境 1,安装DNS服务 yum install bind 利用yum将DNS服务下载下来 2,关闭防火墙 3,重启DNS服务 4,netstat -antlpe | grep named 查看53接口是否打开,下图表示53接口未对本机打开: 5,vim /etc/named.conf 编辑dns配置文件,将接口打开: 6,systemctl restart named 重启服务让修改生效 7,netstat -ant...
运维笔记网关运维笔记---转载
06-25
首先需要说明的是,此笔记内所记录的内容、知识点多为基础知识,仅作为入门级参考;因此,若有觉得不合理的地方,请自行出门左转
Linux运维-03-服务器的高可用-03配置.zip
11-01
Linux运维-03--服务器的高可用-03配置.zip
Linux运维笔记----SMTP配置
men_wen的博客
09-11 2万+
SMTP配置- SMPT(Simple Mail Transfer Protocol)即,简单邮件传输协议,它是一组由源地址到目的地址传送邮件的规则,由它来控制信件的转方式。SMPT协议属于TCP/IP协议簇,它帮助每台计算机在发送或转信件时找到下一个目的地。通过SMPT协议所指定的服务器就可以把Email寄到收件人的服务器上。 - 它使用由TCP提供的可靠的数据传输服务把邮件消息从发信人的邮件
Linux运维笔记----Apache基本配置
men_wen的博客
09-10 8254
Apache的基本配置1.Apache的基本配置Apache是世界上使用排名第一的Web服务器软件,它可以运行在所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。/etc/httpd/conf/httpd.conf ##Apache主配置文件 ServerRoot "/etc/httpd" 用于指定Apache的运行目录 Listen 80 监听端口 U
Linux运维笔记----日志管理
men_wen的博客
09-04 5404
日志管理1.日志系统功能日志系统将我们系统运行的每一个状况信息都使用文字记录下来,这些信息有助我们观察系统运行过程正常状态和系统运行错误时快速定位错误位置的途径等 操作系统在运行会产生非常多的日志信息,如果我们将这些信息都记录下来的话,那我们的磁盘I/O一定很繁忙,这对系统的性能有很大的影响,这就有违了我们的初衷,所以我们根据产生日志的来源和日志信息的重要性,将系统运行所产生的日志进行分类 2
Linux运维笔记----Mariadb数据库基本管理
men_wen的博客
09-11 5208
mysql之Mariadb数据库1.Mariadb数据库的安装和基本配置<1>安装Mariadb数据库 <2>启动Mariadb数据库 <3>首次登陆修改密码 首次登陆不需要密码 使用mysql_secure_installation工具进行数据库安全设置,根据提示完成操作: 然后就可以mysql -u root -p 登陆root用户了 <4
2023年网络建设与运维国赛-linux部分
01-01
1. Linux 系统安装与配置:选手需要了解如何安装各种Linux发行版,并进行基本配置,如网络设置、用户管理和权限控制等。 2. Linux 网络服务:主要考察选手对于各种网络服务的搭建和配置能力,如Web服务器(Apache/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值