Linux 网络服务 05——DNS 域名解析服务(二)

最新推荐文章于 2022-08-31 15:35:14 发布
最新推荐文章于 2022-08-31 15:35:14 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: Linux网络服务 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ddddzz_/article/details/125882509
版权

                                       目录

一、构建主 DNS 域名解析服务器

1.主域名服务器概述

2.构建主域名服务器步骤及示例

 二、构建从 DNS 域名解析服务器

1.从域名解析服务器概述

2.构建从域名服务器步骤及示例

一、构建主 DNS 域名解析服务器

1.主域名服务器概述

主域名服务器通常架设在 Internet 环境中,提供某一个域或几个域内的主机名与 IP地址的查询服务。为了分担域名查询的压力、提供区域数据的备份,有时还会另外架设一台从 域名服务器,与主域名服务器同时提供服务。

2.构建主域名服务器步骤及示例

实验环境:

  • 主、从域名服务器均位于 Internet 中,所负责的 DNS 区域为“Rz.com”
  • 主服务器 IP 地址 192.168.100.100/24,主机名为 ns1.Rz.com
  • 从服务器 IP 地址 192.168.100.110/24,主机名为 ns2.Rz.com
  • 在 linuxli.com 区域中,除了 NS 记录以外提供的解析记录包括如下内容:

网站服务器:www.88851.top, IP地址 192.168.100.10/24

邮件服务器:mail.Rz.com,IP 地址 192.168.100.1/24

新闻服务器:news.Rz.com,IP 地址 192.168.100.2/24

论坛服务器:bbs.Rz.com, IP 地址 192.168.100.2/24

  • 参考上述各服务器的地址映射关系,为 192.168.100.0/24 网段提供反向解析
  • 设置 linuxli.com 域的泛域名解析,对应 IP 地址 192.168.100.10/24
  • 客户机将首选、备用 DNS 服务器分别设为 192.168.100.100 和 192.168.100.110

(1).确认本机的网络地址、主机映射、默认 DNS 服务器地址

[root@ns1 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:a5:9f:9d brd ff:ff:ff:ff:ff:ff
    inet 192.168.108.61/24 brd 192.168.108.255 scope global noprefixroute dynamic ens33
       valid_lft 976sec preferred_lft 976sec
    inet6 fe80::263a:6187:5a6e:8890/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
    inet6 fe80::2927:91cc:cf86:e229/64 scope link tentative noprefixroute dadfailed 
       valid_lft forever preferred_lft forever
3: ens34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:a5:9f:a7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.1/24 brd 192.168.100.255 scope global noprefixroute ens34
       valid_lft forever preferred_lft forever


[root@ns1 ~]# hostname
ns1.rz.com

更改主机映射文件:

[root@ns1 ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.100.1 ns1.Rz.com
192.168.100.2 ns2.Rz.com

查看DNS:

[root@ns1 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search localdomain rz.com
nameserver 192.168.100.1
nameserver 192.168.100.2

(2).修改主配置文件 /etc/named.conf

[root@ns1 ~]# rpm -qa |grep bind
bind-libs-9.11.4-26.P2.el7_9.9.x86_64
bind-9.11.4-26.P2.el7_9.9.x86_64
bind-utils-9.11.4-26.P2.el7_9.9.x86_64
bind-libs-lite-9.11.4-26.P2.el7_9.9.x86_64
bind-export-libs-9.11.4-26.P2.el7_9.9.x86_64
bind-chroot-9.11.4-26.P2.el7_9.9.x86_64
bind-license-9.11.4-26.P2.el7_9.9.noarch

[root@ns1 ~]# cd /etc/
[root@ns1 etc]# cp named.conf named.conf.$(date +%Y%m%d%H%M)

[root@ns1 etc]# vim named.conf
options {
 13         listen-on port 53 { 192.168.100.1; };
 14         listen-on-v6 port 53 { ::1; };
 15         directory       "/var/named";
 16         dump-file       "/var/named/data/cache_dump.db";
 17         statistics-file "/var/named/data/named_stats.txt";
 18         memstatistics-file "/var/named/data/named_mem_stats.txt";
 19         recursing-file  "/var/named/data/named.recursing";
 20         secroots-file   "/var/named/data/named.secroots";
 21         allow-query     { any; };
 22 
 23         recursion yes;
 24 
 25 #       dnssec-enable no;
 26 #       dnssec-validation no;
 27 
 28         bindkeys-file "/etc/named.root.key";
 29         managed-keys-directory "/var/named/dynamic";
 30         pid-file "/run/named/named.pid";
 31         session-keyfile "/run/named/session.key";
 32 };
 33 
 34 logging {
 35         channel default_debug {
 36                 file "data/named.run";
 37                 severity dynamic;
 38         };
 39 };
 40 
 41 zone "Rz.com" IN {
 42         type master;
 43         file "Rz.com.zone";
 44         allow-transfer { 192.168.100.2; };
 45 };
 46 zone "100.168.192.in-addr.arpa" IN {
 47         type master;
 48         file "192.168.100.arpa";
 49         allow-transfer { 192.168.100.2; };
 50 };

检查配置文件:

[root@ns1 etc]# named-checkconf /etc/named.conf

(3).建立正、反向区域数据文件

1>建立正向区域数据文件

[root@ns1 etc]# cd /var/named/
[root@ns1 named]# cp -p named.empty Rz.com.zone
[root@ns1 named]# vim Rz.com.zone
$TTL 1D
@       IN SOA  Rz.com. root.ns1.Rz.com. (
                                        2022071901      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns1.Rz.com.
        NS      ns2.Rz.com.
        MX 10   mail.Rz.com.
ns1     A       192.168.100.1
ns2     A       192.168.100.2
www     A       192.168.100.10
mail    A       192.168.100.1
news    A       192.168.100.12
bbs     CNAME   news
*       A       192.168.100.10

2>建立反向区域数据文件

[root@ns1 named]# cp -p Rz.com.zone 192.168.100.arpa
[root@ns1 named]# vim 192.168.100.arpa 
$TTL 1D
@       IN SOA  Rz.com. root.ns1.Rz.com. (
                                        2022071901      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns1.Rz.com.
        NS      ns2.Rz.com.
1       PTR     ns1.Rz.com.
2       PTR     ns2.Rz.com.
10      PTR     www.Rz.com.
1       PTR     mail.Rz.com.
12      PTR     news.Rz.com.
12      PTR     bbs.Rz.com.

3>测试配置文件

[root@ns1 named]# named-checkzone linuxli.com Rz.com.zone
zone linuxli.com/IN: loaded serial 0
OK

[root@ns1 named]# named-checkzone 1.168.192-addr.arpa 192.168.100.arpa
zone 1.168.192-addr.arpa/IN: loaded serial 2022071901
OK

(4).启动 named 服务或重载配置

[root@ns1 named]# systemctl restart named

(5).客户机测试

[root@client ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:0e:65:b7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.108.62/24 brd 192.168.108.255 scope global noprefixroute dynamic ens33
       valid_lft 1717sec preferred_lft 1717sec
3: ens34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:0e:65:c1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.3/24 brd 192.168.100.255 scope global noprefixroute ens34
       valid_lft forever preferred_lft forever


[root@client ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search rz.com
nameserver 192.168.100.1
nameserver 192.168.100.2

 二、构建从 DNS 域名解析服务器

1.从域名解析服务器概述

与主域名解析服务器提供完全相同的 DNS 解析服务,通常用于 DNS 服务器的热备份。对客户机来说,无论使用主域名服务器还是从域名服务器,查询结果都是一样的。

2.构建从域名服务器步骤及示例

实验环境:

  • 主、从域名服务器均位于 Internet 中,所负责的 DNS 区域为“linuxli.com”
  • 主服务器 IP 地址 192.168.100.100/24,主机名为 ns1.amber.com
  • 从服务器 IP 地址 192.168.100.110/24,主机名为 ns2.linuxli.com
  • 客户机将首选、备用 DNS 服务器分别设为 192.168.100.1 和 192.168.100.2

(1).确认本机的网络地址、主机映射、默认 DNS 服务器地址

[root@ns2 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 00:0c:29:99:9e:5a brd ff:ff:ff:ff:ff:ff
3: ens34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:99:9e:64 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.2/24 brd 192.168.100.255 scope global noprefixroute ens34
       valid_lft forever preferred_lft forever


[root@ns2 ~]# hostname
ns2.rz.com


##更改主机映射文件
[root@ns2 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.100.1 ns1.Rz.com
192.168.100.2 ns2.Rz.com


##查看DNS
[root@ns2 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search rz.com
nameserver 192.168.100.1
nameserver 192.168.100.2

(2).修改主配置文件/etc/named.conf

[root@ns2 ~]# yum -y install bind bind-utils bind-chroot

[root@ns2 ~]# cd /etc/

[root@ns2 etc]# cp named.conf named.conf.$(date +%Y%m%d%H%M)

[root@ns2 etc]# vim named.conf
options {
        listen-on port 53 { 192.168.100.2; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };
        recursion yes;
//      dnssec-enable yes;
//      dnssec-validation yes;
//      
        /* Path to ISC DLV key */
//      bindkeys-file "/etc/named.root.key";
//      managed-keys-directory "/var/named/dynamic";
//      pid-file "/run/named/named.pid";
//      session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};      
zone "Rz.com" IN {
        type slave;
        masters { 192.168.100.1; };
        file "slaves/Rz.com.zone";
};
zone "100.168.192.in-addr.arpa" IN {
        type slave;
        masters { 192.168.100.1; };
        file "slaves/192.168.100.arpa";
};

 检查配置文件:

[root@ns2 etc]# named-checkconf /etc/named.conf

(3).启动 named 服务,查看区域数据文件是否下载成功

[root@ns2 etc]# ll /var/named/slaves/
total 0

[root@ns2 etc]# systemctl restart named

[root@ns2 etc]# ll /var/named/slaves/
total 8
-rw-r--r-- 1 named named 471 Jul 20 08:26 192.168.100.arpa
-rw-r--r-- 1 named named 475 Jul 20 08:26 Rz.com.zone

(4).客户机测试

[root@client ~]# cat  /etc/resolv.conf
# Generated by NetworkManager
search rz.com
nameserver 192.168.100.2            //优先最上面得dns
nameserver 192.168.100.1

 (5).将主域名服务器增加地址解析记录,修改序列号+1 查看从域名服务器/var/named/slaves/下文件的时间

从服务器:

[root@ns2 slaves]# ll
total 8
-rw-r--r-- 1 named named 471 Jul 20 08:26 192.168.100.arpa
-rw-r--r-- 1 named named 475 Jul 20 08:26 Rz.com.zone

主服务器:

[root@ns1 ~]# cd /var/named/
[root@ns1 named]# vim Rz.com.zone 


[root@ns1 named]# named-checkzone Rz.com Rz.com.zone
zone Rz.com/IN: loaded serial 2022071902
OK

[root@ns1 named]# vim 192.168.100.arpa 

[root@ns1 named]# named-checkzone 1.168.192.in-addr.arpa 192.168.100.arpa
zone 1.168.192.in-addr.arpa/IN: loaded serial 2022071902
OK

(6).修改主域名解析服务器的主配置文件,添加 also-notify { 192.168.100.110; }; 观察从域名解析服务器区域数据文件是否更新

[root@ns1 named]# vim /etc/named.conf

 重新加载主域名解析服务器配置文件:

[root@ns1 named]# systemctl reload named.service

发现从域名服务器已自动更新区域配置文件:

[root@ns2 slaves]# ll /var/named/slaves/
total 8
-rw-r--r-- 1 named named 471 Jul 20 08:38 192.168.100.arpa
-rw-r--r-- 1 named named 475 Jul 20 08:38 Rz.com.zone

客户机测试:

改名叫热炸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos7最小化安装后的准备工作
yzplinux的个人博客
03-03 271
1
解决虚拟机Linux(一个内网一个外网)不能上网问题
qq_56241424的博客
02-25 6076
在我刚接触虚拟机的时候,也是什么都不懂,在安装的图形化界面还好,连网还算顺利,可是在最小化的时候,我的虚拟机总是出现不能上网的情况,特别是一开始就弄的两个网卡,我就更不会了,导致在让它能够上网这块,碰了很多灰,现在我把我遇到的所有情况的解决方式分享给大家。 1.网络适配器 1.1首先要知道能上网的就两种模式,侨接(自定义里面的VMnet0)和NAT模式(自定义里面的VMnet8(NAT)作为外网),记住仅主机模式(自定义里面的VMnet1(仅主机模式))是作为内网,内网是不能上网的,不能上网不能上网...
虚拟机系统Linux添加静态IP(环境搭建篇)
攻城狮
07-21 1660
以下是本人在学习MySQL分布式集群中环境搭建的一小部分,个人觉得无论是远程访问还是各技术集群搭建方面都可用到,特在此记录下。 本文所用:虚拟机 VMware Workstation Pro Linux镜像 CentOS-7-x86_64-Minimal-1810.iso 当首次...
Windows网络服务渗透测试实战-跨网段攻击
c_lanxiaofang的博客
05-19 6191
一、实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 、实验目的及要求 掌握对跨网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
Linux基础-网络配置
Passerby_Wang的博客
08-31 9335
一、图形化配置 、命令行配置 三、配置文件配置 四、其他常用的网络工具
中小型企业基于Linux系统网络服务器的架设.doc
11-29
域名解析服务器——Dns服务器 ------------------------- Dns服务器是一个域名解析服务器,负责将域名解析成IP地址。Dns服务器广泛应用于互联网领域,旨在提供快速、可靠的域名解析服务。 一、Dns简介 Dns服务器...
Linux上构建DNS服务器.pdf
09-07
对于高校网络环境,DNS服务器不仅负责校内域名的解析,还可能涉及Web、邮件(MAIL)、视频点播(VOD)等服务域名解析。 为了保证DNS服务器的正常运行和安全性,定期更新BIND到最新版本,以及监控和维护DNS日志至...
Linux平台下校园网DNS服务的设计与实现.pdf
09-06
Linux平台下的校园网DNS服务设计与实现涉及到网络基础设施的核心组件——域名系统(DNS)。DNS是Internet和Intranet中至关重要的服务,它负责将人类易读的域名转换为机器识别的IP地址,使得网络访问更加便捷。在校园...
16.LinuxDNS服务安装与配置.doc
06-24
Linux系统中,有一个重要的域名解析文件——/etc/hosts。这个文件包含了静态的域名到IP地址的映射,是系统进行域名解析的首选。当系统试图解析一个域名时,会首先查看/etc/hosts文件,如果其中没有对应的记录,才...
Linux启动过程分析与DNS服务器毕业论文.doc
09-17
总的来说,这篇毕业论文涵盖了Linux操作系统的核心启动机制和网络服务的重要组件——DNS服务器。理解这些概念对于任何从事Linux系统开发、维护或网络管理的人来说都是至关重要的。通过深入研究这些主题,开发者能够...
Linux运维09:ip命令详解
渡江客涂鸦板
07-12 6451
Linux中的ip命令功能强大,可以完成接口配置、路由管理等任务。
配置网口动态获取地址
运维&开发
05-18 644
圣人之道阴,愚人之道阳;智者事易,而不智者事难。
配置网络接口的“IP“命令
yuyuyuliang00的博客
08-09 7802
linux ip命令
Linux】DHCP服务器的配置
嚴 帅的博客
11-05 3948
DHCP(Dynamic Host configuration Protocol,动态主机配置协议 )是一个局域网的网络协议,它主要是通过客户端发送广播数据包给整个物理网段内的所有主机,若局域网内有DHCP服务器时,才会响应客户端的IP参数要求。 客户端取得IP参数的过程如下: (1)客户端:利用广播数据包发送搜索DHCP服务器的数据包 若客户端网络设置使用DHCP协议取得IP,则当客户端开...
CentOS 7 搭建 Keepalived+LVS NAT模式 高可用集群
一直被模仿,从未被超越
08-13 1606
CentOS 7 搭建 Keepalived+LVS NAT模式 高可用集群
CentOS 7 宇宙第一详细版全面搭建DHCP中继代理服务
qq_51235445的博客
06-11 1703
CentOS 7 宇宙第一详细版全面搭建DHCP中继代理服务
keepalived无法ping虚地址_keepalived 部署指导手册
weixin_32073537的博客
11-22 462
拓扑图:拓扑图系统版本:[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core)主:10.10.10.129备:10.10.10.128一、部署前准备 关闭防火墙systemctl stop firewalld.servicesystemctl status firewalld.service查...
ipv6地址为什么显示两个_基本IPv6故障排除命令/ IPv6 Rosetta Stone 2019
weixin_35811662的博客
12-22 1万+
这篇文章旨在概述Windows,Linux和macOS这三个主要操作系统的基本IPv6故障排除方法和命令。对于这些操作系统(仅适用于某些特定任务),它包括“ IPv6 Rosetta Stone ”的更新版本,这是我经常向IPv6初学者介绍的网站,目的是识别特定于操作系统的相关命令。我还将提供有关命令输出和一般IPv6复杂性的一些背景说明,请注意,与我写的其他文章相比,这篇文章主要是为I...
centos网络配置
热门推荐
qq_59323083的博客
06-29 1万+
一般来说,我们学习Centos都在VMware Workstation下进行,用这种方法安装Centos很容易在一台机器上建立你自己的网络,这样方便你的学习。如何在VMware Workstation下安装你的Centos在此就不复述了,你可以很容易找到安装方法,下面的内容都安排在上述环境下进行。将你的Centos虚拟机连上Internet有两种方式:对于网卡来说,我们要做的工作就是使用DHCP还是static方式配置IP地址。另一个就是配置DNS服务器的IP地址。第一节DHCP方式1.网桥模式联网 首
linuxftp文件传输服务dns域名解析服务
最新发布
09-16
linuxftp文件传输服务是一种基于Linux系统的文件传输协议服务,它允许用户通过网络将文件从一台主机传输到另一台主机...总之,Linux系统提供了ftp文件传输服务DNS域名解析服务,它们在互联网应用中扮演着重要的角色。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

改名叫热炸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值