Centos7搭建DNS(bind)服务器,配置域名泛解析记录

最新推荐文章于 2024-04-27 12:46:14 发布
最新推荐文章于 2024-04-27 12:46:14 发布
阅读量4.4k 收藏 37
点赞数 6
分类专栏: 运维 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BlackBtuWhite/article/details/128600626
版权

Centos7搭建DNS并配置域名泛解析记录

1、前言和环境准备

前言就是没钱买域名,学习成本较大(穷批哭死),再加上windows个人版的上的hosts文件不支持域名泛解析和多租户的域名解析,windows server环境又需要秘钥提供不支持长期学习,所以出一篇文章记录一下。

1.1、 环境准备

客户机:windows个人环境即可
服务器:两台nginx服务器(centos7)、一台纯净版的Centos7用于安装DNS
软件:nginx和vmware,nginx搭在linux里,虚拟机用的vm,其他vbox也可,或者docker环境更加简便

1.2、 Nginx环境搭建

见专栏nginx部分即可
在这里插入图片描述
再用xshell连接上去即可

2、DNS环境搭建—bind模块

2.1 安装bind模块依赖

yum -y install bind  bind-chroot

安装好后,会在系统中配置一个named用户,这个先记着
然后再看下vm配置的虚拟网卡的网段
在这里插入图片描述
我这里是192.168.153.0/24,网关是192.168.153.2
2.2 配置基本的配置文件named.conf

 vim  /etc/named.conf

在这里插入图片描述

第13行,修改成本机DNS的服务器地址,这个地址就是其他服务器包括客户机中配置的地址,需要记住
第21行,为支持泛解析,配置成子网的网段

2.3 配置正向解析文件和逆向解析文件

 vim  /etc/named.rfc1912.zones

在这里插入图片描述
正向规则:

zone "sange.com" IN {    # zone后面跟着根域名
        type master;
        file "/var/named/dns_named/conf/sange.conf"; # file里面跟着正向配置文件地址
        allow-update { none; };
};

逆向规则:

zone "153.168.192.in-addr.arpa" IN {  # 153.168.192为网段的写法
        type master;
        file "/var/named/dns_named/conf/sange.txt"; # file里面跟着逆向配置文件地址
        allow-update { none; };
};

配置DNS服务器的静态IP
DNS的地址一般都是固定的,所以接下来配置DNS这台主机的静态IP

# ifcfg-ens33这里是根据自己的ifconfig网卡判断的,大部分centos7都是这个网卡
vim /etc/sysconfig/network-scripts/ifcfg-ens33

配置详情如图:
在这里插入图片描述
配置防火墙出入规则
DNS服务占用53端口,配置如下
可以选择关闭防火墙

systemctl stop firewalld 
systemctl disable firewalld 关闭防火墙自启
systemctl enable firewalld 开启防火墙自启
systemctl restart firewalld 重启防火墙

或者配置进出规则

firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --reload 重启防火墙 || systemctl restart firewalld 重启防火墙
firewall-cmd --list-all 查看防火墙配置、出入规则

3、配置域名泛解析

到我们的/var/named目录下,其中新建一个正反规则file属性值的目录结构

cd /var/named
mkdir -p dns_named/conf

在这里插入图片描述
查看named.empty文件,这是named服务提供的一套正反规则配置文件模板,我们复制该文件进入./dns_named/conf/下,其中注意复制过去需要一样的权限和属性

## 注意复制过去需要保持和 /etc/named.rfc1912.zones 中的配置一样
cp -p named.empty ./dns_named/conf/sange.conf
cp -p named.empty ./dns_named/conf/sange.txt

3.1、配置正反向规则文件
如下配置即可
在这里插入图片描述
同理,逆向规则如下:
在这里插入图片描述
第一列表示网段号差值IP,第三列表示逆向解析到的主机域名
3.2、配置客户机和Nginx服务器DNS
同理配置两台nginx的ifcfg-en33文件,加上DNS2=192.168.153.3
Windows主机这里这样配置即可
在这里插入图片描述这时ping一下看看
在这里插入图片描述在这里插入图片描述
成功

4、域名检验

解析校验成功后,我们配置nginx的反向代理,就拿百度的网址举例,我们到153.168那台sange.com根域名上配置一下

vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述
然后重新加载nginx,这时我们去windows客户机上去加载sange.com网页

在这里插入图片描述配置成功

BlackBtuWhite
关注
  • 6
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7配置IP地址和DNS
GakingChen的博客
07-25 12万+
1.配置IP地址 终端上输入ifconfig,找出网卡名称 进入配置目录,找出对应网卡配置文件 cd /etc/sysconfig/network-scripts/ ls 编辑配置文件 vim ifcfg-ens33 修改成如下信息 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=none DEFROU...
centos7服务器配置ssl,域名解析域名备案
念兮为美
09-14 712
这里写目录标题导读准备工作前提条件具体做法阿里云后台绑定域名配置ssl阿里云证书申请备注 导读 最近公司想要采用前后端分离的模式,并让我重新架构新框架。对于,毕业不久的我,担任了架构师的角色,于是,徒手编写新的框架,最后,成功了,已实现前后端分离的效果。并把它部署到线上,同时,使用了HTTPS格式。 前后端具体怎么分离的,在这里,我就不细说了,我就说部署之后绑定域名和ssl这部分吧。 准备工作 服务器。我使用阿里云的centos7服务器 Tomcat。我用的是Tomcat7 MySQL。我用的是MySQL
解在CentOS7配置nginx服务(支持多域名,禁IP直访,防恶意解析)
u013264030的博客
04-08 6248
一、安装1、用yum命令安装yum install nginx -y2、nginx -t 可用来检查一遍是否配置脚本运行正常3、启动服务systemctl start nginx.service4、服务配置为自动启动systemctl enable nginx.service二、配置文件配置文件为 /etc/nginx/nginx.conf基本结构是三、配置中禁止恶意解析,禁止ip直接访问国内网站...
Centos7Httpd配置DNS域名
weixin_43294854的博客
06-11 583
假设Apache服务器具有192.168.191.128和192.168.191.129两个IP地址(提前在服务器配置这两个IP地址)。现需要利用这两个IP地址分别创建两个基于IP地址的虚拟主机,要求不同的虚拟主机对应的主目录不同,默认文档的内容也不同。用DNS服务器对这两个网站进行域名解析,在浏览器上用域名进行访问。域名自定义。 ...
DNS服务器(Centos 7):bind安装&配置
热门推荐
luzhuhong1的博客
09-20 1万+
DNS服务器(Centos 7):bind安装&配置 1. Dns介绍: 域名系统(Domain Name System, DNS)是 Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台 主机要访问另外一台主机时,必须首先获知其地址, TCP/IP中的 IP地址是由四段以“.”分开的数字组成,记起来总是不如名字那么方便,所以,就采用...
阿里云Centos7服务器域名解析和Nginx配置
01-09
Python很容易就能上手,但想要站稳脚跟,那就要往深了学,像大数据、深度学习这些,多少也要了解一点。猫哥最喜欢的一句话:价值决定价格!只有不断提升自己,才可以“为所欲为”。Python进阶之路上,特别是大数据、机器学习需要大量的运算,我们自己的电脑就有点吃不消了。此时就不得不借助于云服务器了。 今天猫哥就教大家如何购买阿里云服务器、购买域名解析域名配置nginx。 阿里云服务器购买 阿里云服务器购买传送门,我们可以根据自己的需求来购买云服务器。 这里猫哥做测试,就暂且买个低配的ECS通用共享型xn4。 购买完成后,首先需要创建一个实例。步骤如下: 1.进入云服务器管理控制台首页,将鼠标移
Centos7搭建DNS环境域名解析
qq_15290209的博客
06-14 4428
Centos7搭建DNS环境域名解析
【操作系统】Centos7搭建DNS域名解析服务实战
互联网小阿祥
10-26 3691
Centos7搭建DNS域名解析服务
Centos 7 DNS服务器bind
weixin_41650708的博客
07-21 336
file "fan";
使用centos7+bind9构建内网私有dns
大橘子的博客
03-05 3199
适合单位内部使用。在局域网内,构建只可以在内部使用的域名方式,来访问内网服务,不用在公网注册,也不用有公网ip。
Centos7搭建主从DNS服务器的教程
09-14
主要介绍了Centos7搭建主从DNS服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器
详解如何在 CentOS7.0 上搭建DNS 服务器
09-15
BIND也叫做NAMED,是现今互联网上使用最为广DNS 服务器程序,本篇文章主要介绍了如何在 CentOS7.0 上搭建DNS 服务器,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos搭建DNS服务器配置虚拟主机.doc
12-09
centos7搭建DNS服务器配置虚拟主机。实验报告后有心得体会,步骤详细,过程明了。还有大量心得体会。
tcp客户端向tcp服务器发送json文件,服务器转存为json文件
weixin_51883798的博客
04-25 281
从客户端接收数据--->QByteArray--->QJsonDocument--->QFile--->xxx.json文件。就是根据文件路径--->QFile--->QByteArray--->传递给服务器
Linux下软硬链接和动静态库制作详解
最新发布
m0_62537611的博客
04-27 789
软硬链接有什么本质区别:有没有独立的inode软链接有独立的inode,所以软链接是一个独立的文件硬链接没有独立的inode,所以硬链接不是一个独立的文件软链接就相当于你在windows下给一个应用创建了一个快捷方式。
高可靠性部署系列(3)--- ASG双机热备(HA)
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
04-25 880
本文主要介绍ASG5510通过网桥模式部署并构建主备模式双机热备系统的配置方式。
Linux网络编程---多进/线程并发服务器
qq_51647149的博客
04-25 711
多进程并发服务器及多线程并发服务器的实现
服务器数据恢复—存储硬盘坏道,指示灯亮黄色的数据恢复案例
beiya123的博客
04-25 404
一台某品牌EqualLogic PS系列某型号存储,存储中有一组由16块SAS硬盘组建的RAID5磁盘阵列,RAID5上划分VMFS文件系统存放虚拟机文件。存储系统上层一共分了4个卷。 raid5阵列中磁盘出现故障,有2块硬盘的指示灯显示黄色,存储不可用,存储设备已经过保,用户方联系我们数据恢复中心要求恢复存储中的数据。
如何在Ubuntu使用bind搭建dns服务器
06-01
在 Ubuntu 上搭建 DNS 服务器可以通过使用 BIND(Berkeley Internet Name Domain)实现。下面是步骤: 1. 安装 BIND: `sudo apt-get update` `sudo apt-get install bind9` 2. 配置 BIND配置文件位于 /etc/bind/named.conf 文件中,可以在该文件中添加 DNS 区域和区域文件的定义。 例如,如果您要为域名 example.com 创建一个 DNS 区域,可以在 named.conf 文件中添加以下内容: ``` zone "example.com" { type master; file "/etc/bind/db.example.com"; }; ``` 然后需要创建 /etc/bind/db.example.com 的文件,并添加以下内容: ``` $TTL 604800 @ IN SOA ns1.example.com. admin.example.com. ( 3 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.example.com. @ IN A 192.168.1.1 ``` 在上面的示例中,TTL 是 604800 秒,SOA 记录指定了主 DNS 服务器和管理员电子邮件地址。还指定了域名服务器和 IP 地址映射。 3. 启动 BIND: `sudo systemctl start bind9` `sudo systemctl enable bind9` 现在您的 DNS 服务器已经开始工作,可以在客户机上将其配置DNS 服务器并测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值