centos/ubuntu下DNS服务器的完整搭建

已于 2024-01-09 22:52:53 修改
阅读量698 收藏 11
点赞数 14
分类专栏: Linux 文章标签: 服务器 centos ubuntu linux
于 2024-01-09 22:29:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHENjiantaoNh/article/details/135491223
版权

centos

安装

yum install -y bind bind-utils(客户端工具包)

正向解析配置

主配置文件

cat /etc/named.conf
#将花括号里的默认内容改为 any
options {
        listen-on port 53 { any; };  #监听53端口,服务器上的所有IP均可提供服务
		......
        allow-query     { any; };  #允许使用本dns服务的网段,any代表所有
---------------------------------
#来到文件最后,复制上面根域的配置
zone "abc.com" IN {     #不要带上子域名(如:www)
		type master;    #区域类型修改为master
		file "abc.com.zone";   #不写绝对路径,默认在/var/named/下
};
#注意分号;结尾

补充:配置DNS使用192.168.1.20的IP地址,并让DNS能够解析整个互联网。

listen-on port 53 { 192.168.1.20; };
forwarders {
        8.8.8.8; };
   forward only;

区域数据配置文件(正向解析)

cp -p named.localhost abc.com.zone
#注意:一定要把模板文件的属性也复制上,因为所属组是named
[root@localhost named]# cat named.localhost    #模板文件
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                       1       ; serial
                                       1D      ; refresh
                                       1H      ; retry
                                       1W      ; expire
                                       3H )     ; minimum
           NS      @
           A	   127.0.0.1
           AAAA    ::1
------------------------------------------------
cat /var/named/abc.com.zone  #直接在文件最后面添加即可

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                       1       ; serial
                                       1D      ; refresh
                                       1H      ; retry
                                       1W      ; expire
                                       3H )     ; minimum
           NS      @
           A	   127.0.0.1
           AAAA    ::1
www		   A       192.168.10.100
#注意:www是子域名

A 记录用于将 域名解析为对应的 IPv4 地址,AAAA是 IPv6 记录。

启动服务

systemctl restart named

关于服务启动失败的解决办法:使用语法检查

named-checkconf #检查主配置文件,默认为 /etc/named.conf

named-checkzone abc.com /var/named/abc.com.zone #检查区域数据配置文件

测试

需要在网卡配置文件中补充 DNS 配置(DNS1=x.x.x.x) 或者直接在 /etc/resolve.conf 文件里指定DNS服务器的 IP。

>>> nslookup 域名

[root@liuwei2 named]# nslookup www.abc.com
Server:		127.0.0.1
Address:	127.0.0.1#53

Name:	www1.abc.com
Address: 192.168.10.100

/var/named/ 目录下的文件分析
>>> named.localhost正向解析模板文件,named.loopback反向解析模板文件, named.ca根域,全球共有13台根域服务器

另一种做法:

cat /etc/named.conf    #主配置文件
#前面同上

#到文件最后面,不添加zone配置,注意这个配置,意思是引入named.rfc1912.zones文件,以扩展DNS区域的配置。
include "/etc/named.rfc1912.zones";
#如果不想用这个预配置模板文件,可以自己指定一个文件,然后复制模板文件过去即可

cat /etc/named.rfc1912.zones  #区域配置文件
zone "abc.com" IN {
		type master;
		file "abc.com.zone";
		allow-update { none; };
};

cat /var/named/abc.com.zone   #区域数据配置文件,同上
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                       1       ; serial
                                       1D      ; refresh
                                       1H      ; retry
                                       1W      ; expire
                                       3H )     ; minimum
           NS      @
           A	   127.0.0.1
           AAAA    ::1
www		   A       192.168.10.100

反向解析配置

主配置文件

可以同第一种做法,直接在主配置文件里操作;
但是建议同另一种做法来做,因为反解析的配置模板不在主配置文件里,
所以直接在区域配置文件(named.rfc1912.zones)里进行操作会更方便。

区域配置文件

cat /etc/named.rfc1912.zones
zone "10.168.192.in-addr.arpa" IN {   #网段(倒着写)
		type master;
		file "abc.com.zone1";
		allow-update { none; };
};

区域数据配置文件

cp -p named.loopback abc.com.zone1

cat /var/named/named.loopback   #反解析模板
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                       1       ; serial
                                       1D      ; refresh
                                       1H      ; retry
                                       1W      ; expire
                                       3H )     ; minimum
           NS      @
           A	   127.0.0.1
           AAAA    ::1
		   PTR     localhost.    #PTR为反向指针
-------------------------------------
cat /var/named/abc.com.zone1
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                       1       ; serial
                                       1D      ; refresh
                                       1H      ; retry
                                       1W      ; expire
                                       3H )     ; minimum
           NS      @
           A	   127.0.0.1
           AAAA    ::1
100		   PTR     www.abc.com    #注意
#100为192.168.10网段的具体IP

PTR 表示 dns类型为 反解析

如果在区域配置文件里写的是 具体 IP,那么该文件就不需要写最后一段的IP,即直接把 100删掉,其它不变。

检验

在这里插入图片描述

补充一个邮件解析

......
www     A       192.168.100.10
www	    MX	    10 mail.lcm.edu.cn
@       MX      10 mail.lcm.edu.cn

@是指当前域名(配置文件里的)
MX是指邮件交换记录(Mail Exchange)
10是这个 MX 记录的优先级(小的优先)
mail.lcm.edu.cn:是指邮件服务器。

这个记录告诉 DNS 服务器将发往 lcm.edu.cn 域名的邮件流量路由到名为 mail.lcm.edu.cn 的邮件服务器上,优先级为 10。

如果要为特定的子域名(比如 www)设置不同的邮件服务器来处理邮件,你需要创建子域名的 MX 记录。即第二条配置。

nslookup
> set type=MX  (设置DNS查询类型)[NS为Name Server,A为Address Record,PTR为Pointer,MX为Mail Exchange,AAAA是IPv6]
> lcm.edu.cn   (当前域名)
Server:		192.168.100.10
Address:	192.168.100.10#53

lcm.edu.cn	mail exchanger = 10 mail.lcm.edu.cn.lcm.edu.cn.

ubuntu

主配置文件

cat /etc/bind/named.conf

include "/etc/bind/named.conf.options";  #全局配置,不用改
include "/etc/bind/named.conf.local";  #区域配置,添加自定义的DNS区域
include "/etc/bind/named.conf.default-zones";  #这个文件定义了一些默认的 DNS 区域,比如根 DNS 服务器。不用管

include 指令: 引入了其他配置文件。

cat /etc/bind/named.conf.local

//include "/etc/bind/zones.rfc1918";
#这个文件又引入了zones.rfc1918文件,所以可以直接到zones.rfc1918文件里添加自定义的DNS区域配置,正反解的模板都有

#注意:得先取消注释,把 "//" 删除

区域配置

vim /etc/bind/zones.rfc1918

#正解
zone "abc.com" { type master; file "/etc/bind/zones/abc.com.zone"; };
#反解
zone "20.1.1.10.in-adddr.arpa" { type master; file "/etc/bind/zones/abc.com.zones"; };

db.local 是 正解模板,db.empty 是反解模板

区域数据配置文件

mkdir /etc/bind/zones
cp  -p  /etc/bind/db.local /etc/bind/zones/abc.com.zone
cp  -p  /etc/bind/db.empty /etc/bind/zones/abc.com.zones
-------------------------------------
cat /etc/bind/zones/abc.com.zone
......
@	IN	NS	localhost.
@	IN	A	127.0.0.1
@	IN	AAAA	::1
www     IN      A      10.1.1.20
--------------------------------------
cat /etc/bind/zones/abc.com.zones
......
@	IN	NS	localhost.
	IN	PTR	www.abc.com  #注意PTR
#因为在区域配置写了完整的IP,所以这里不用写

cp -a:递归复制并保持文件属性

cp -p:保持文件属性

乱码解决

按 F12,然后把乱码删除,粘贴上原本的内容;

或者

#ubuntu
/etc/apache2/conf-available/charset.conf
AddDefaultCharset UTF-8  #取消注释

最简做法(必看/速成)

看完以上的内容后,接下来分享一个更简便的做法。

/etc/named.conf

#将正反解析配置在同一个文件内
zone "lcm.edu.cn" IN {
        type master;
        file "1.zone";
};
zone "10.100.168.192.in-addr.arpa" IN {
        type master;
        file "1.zone";

/var/named/1.zone

www  	A	    192.168.100.10
@       MX      10 mail.con.cn
	    PTR    	www.lcm.edu.cn
www	    MX	    10 mail.con.cn

@ 代表当前域名即 lcm.edu.cn

DNS 查询类型:

  • A 为正向解析,域名解析为对应的 IPv4 地址
  • PTR 为反向解析, IP 地址解析为对应的域名
  • MX 为查询特定域名的邮件交换记录
Nhcjttt
关注
  • 14
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux系统下DNS服务器搭建共16页.pdf-文档整
08-07
以上就是Linux系统下DNS服务器搭建的基本流程和关键知识点,通过理解和实践这些步骤,你可以成功地在自己的Linux环境中部署和管理DNS服务。在实际操作中,还需要根据具体需求和网络环境进行适当的调整。
DNS服务器搭建bind
04-09
本教程将详细介绍如何在Linux搭建BIND DNS服务器,以实现局域网内的域名解析。 首先,BIND 9.10.6是BIND系列的稳定版本,提供了强大的域名解析功能和安全性改进。要安装此版本,你需要一个支持包管理器的Linux...
Ubuntu 用bind9搭建DNS服务器
par@ish的博客
01-16 7403
自己搭建内网DNS服务器,帮助内网网络安全。除Windows部署外,我们还可以用Ubuntu搭建一套DNS服务器。国内很多linux同学习惯用centos,不过centos马上不再更新了,建议还是用UbuntuUbuntu 部署DNS服务器可以用bind9 服务,我们的Ubuntu 版本是18.04。 先安装bind9服务: sudo apt-get install bind9 安装过程中,还会安装和更新依赖包: The following additional packages will be in
Ubuntu22.04 自建DNS服务器
dl_11的博客
01-30 3692
DNS是域名系统(Domain Name System)英文名称的缩写,是一种组织域层次结构的计算机和网络服务命名系统。域名系统DNS是由主机名解析方案发展起来的一种新的名字的解析机制。域名系统将主机名解析成IP地址使用了一个全局的、层次性的分布式数据库系统。该数据库系统包含了Internet上所有域名及IP的对应信息。数据库的层次性允许将域名空间划分成独立的管理部分,并称为域(Domain)。
ubuntu22.04 搭建DNS服务器(22020309236)
最新发布
C2996102196的博客
06-13 1547
DNS服务器搭建
Ubuntu环境下安装和配置DNS服务器
热门推荐
斑驳的岁月
01-07 1万+
1.实现对域example.com 内的各类主机的域名解析。 2.实现对mail.example.com,www.example.com,ns.example.com,app1.example.com,app2.example.com, java.example.com 等域名的正向解析(所有域名对应的IP 地址都指向192.168.0.101)。 3.同时提供对上述域名的反向域名解析功能。 ...
ubuntu22.04搭建dns内网
dongfengxueli的博客
04-19 592
近期,需要在无网络的ubuntu环境下搭建内部可用的dns内网,总共花费3个工作日晚上,总算成功搭建,做个记录,记录踩坑记录,同时方便以后翻阅。
Ubuntu搭建DNS服务器
qq_44465615的博客
12-01 1万+
这里只是初步介绍搭建方法,经过本地测试和客户端测试可以顺利查询其他网站(准确说,写这篇文章时,我就是通过目前搭建DNS服务器中转DNS查询)。 首先是实验环境 使用VMware虚拟机和Ubuntu18.04系统建立虚拟机,作为server,网络连接方式使用桥接模式。 然后是下载bind9 使用指令sudo apt install bind9 bind9安装在/etc/bind位置,进入该文件夹,可以查看文件权限 这里首先看到named.conf,named.conf.local,named.conf.
教你如何使用Ubuntu搭建DNS服务器
Linuxprobe18的博客
10-15 4281
从上图可以看出systemd-resolved服务占用了53端口,但它监听的IP地址与bind是不冲突的,所以配置bind9时是完全不用管systemd-resolved的(不用关闭它),也不用管它的配置文件/etc/resolv.conf。这行代码指定了bind9服务器的监听端口号为53,监听的ip的地址为本机的IP地址。只能是网卡实际配置的IP(即ifconfig显示的IP),不管此IP是公网IP还是内网。所以我想说的就是,第30行配置的IP就是网卡配置的IP,不用管这个IP是公网还内网。
Local Dns搭建
12-14
本文将深入探讨Local DNS搭建的过程,涉及的主要工具是BIND(Berkeley Internet Name Domain),一个广泛应用的DNS服务器软件。 首先,我们来了解BIND。BIND是Internet Systems Consortium开发的开源DNS服务器,它...
linux搭建DNS、NFS服务器
08-23
Linux下,最常用的DNS服务器软件是BIND(Berkeley Internet Name Domain)。在DNS搭建.docx文档中,可能会涵盖以下步骤: 1. **安装BIND**: 使用`apt-get install bind9`(Debian/Ubuntu)或`yum install bind`...
Ubuntu16.4中dns服务器搭建
01-09
dns服务器搭建 在Internet上域名与IP地址之间是一对一(或者多对一)的,机器之间只能互相认识IP地址,域名与IP地址的转换工作称为域名解析。DNS是进行域名解析的服务器,域名解析需要由专门的域名解析服务来完成。 域名解析分为正向域名解析与反向域名解析,所谓的正向解析即根据域名查到相对应的IP地址,反向解析则反之。 1.首先先下载bind包,命令为apt-get install -y bind9 bind是一个域名解析服务软件包,其客户端称为转换程序,负责产生域名信息的查询;服务器端负责回答转换程序的查询,bind的配置文件放在/etc/bind目录下,以下是bind主要文件的目录结
linux下的DNS服务器
04-11
这里我们关注的是基于Linux平台的DNS服务器,具体来说,我们将探讨使用BIND(Berkeley Internet Name Domain)软件搭建和管理DNS服务器的过程。BIND是目前最广泛使用的DNS服务器软件,它开源、稳定且功能强大。 ...
ubuntu搭建dns(正反向解析)
m0_60894143的博客
05-31 2733
先编辑named.conf.default-zones文件。240.165.10IP地址和你的电脑IP地址是反的。wyn.com可以自定义,例如xxx.com。如果只想解析wyn.com添加最下面那一行。编辑resolv.conf文件。这里需要设置为自己的IP地址。file对应的文件需要创建。
Ubuntu搭建DNS服务器的组建与配置
weixin_46623572的博客
11-02 7524
Ubuntu搭建DNS服务器的组建与配置
Ubuntu配置DNS
zeaning的博客
01-16 1万+
Ubuntu下配置dns解析的几种方式
Ubuntu22.04-配置DNS服务器
weixin_48611962的博客
10-14 1484
简单的创建一个内部域名解析,避免反复查文档,寻找IP服务
ubuntu16+bind9 搭建dns服务器
qq_44167595的博客
08-31 1421
4:在/etc/bind/zones/路径下创建区文件,我这里创建的是db.tor.com,和前面定义的路径匹配就行。2:编辑bind配置文件(/etc/bind/named.conf.local)指定域的区块文件。例如在角色为web的服务器上编辑 /etc/resolv.conf 文件,加入如下内容。需求:使用bind9搭建一台dns服务器,为其他服务器之间的访问提供dns解析服务。3:进入/etc/bind/目录下,没有zones文件夹就创建。8:配置服务器dns指向dns服务器
windows DNS服务器搭建linux DNS 服务器搭建的比较
05-27
Windows DNS服务器Linux DNS服务器都可以用于搭建域名解析服务,它们之间有以下几点比较: 1. 系统环境:Windows DNS服务器只能在Windows操作系统上运行,而Linux DNS服务器则可以在多种操作系统上运行,如UbuntuCentOS等。 2. 界面:Windows DNS服务器提供了图形界面管理工具,使得管理员可以通过可视化的方式方便地管理DNS域名解析服务,而Linux DNS服务器则需要通过命令行进行管理。 3. 安全性:由于Windows操作系统在安全方面的限制,Windows DNS服务器相对于Linux DNS服务器来说更容易受到攻击,但是Windows DNS服务器也提供了多种安全策略来保护DNS服务器的安全。而Linux DNS服务器则相对更加安全,因为Linux操作系统本身就有较强的安全性。 4. 性能:Windows DNS服务器在处理大量查询时可能会比较慢,而Linux DNS服务器则可以更好地处理高并发的查询请求。 总的来说,Windows DNS服务器适合于较小规模的网络,而Linux DNS服务器则适合于大规模网络的部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Nhcjttt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值