CentOS7服务配置:DNS

最新推荐文章于 2023-06-12 21:19:24 发布
最新推荐文章于 2023-06-12 21:19:24 发布
阅读量187 收藏
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DoCHiiii/article/details/130540844
版权

DNS安装

[root@localhost ~]# yum -y install bind bind-chroot
bind DNS主程序包
bind-chroot DNS安全包,改变默认DNS更目录,将DNS运行在监牢模式

DNS启动

默认情况下,如果不安装named-chroot这个包,配置文件为:/etc/named.conf

区域数据库文件:/var/named

如果安装了则配置文件:/var/named/chroot/etc/named.conf

区域数据库文件:/var/named/chroot/var/named

方法一:不使用chroot模式启动DNS

[root@client ~]# systemctl enable named

方法一:使用chroot模式启动DNS

[root@client ~]# cp -p /etc/named.conf /var/named/chroot/etc
[root@client ~]# cp -p /var/named/named.* /var/named/chroot/var/named/       //-p保持权限一起复制
[root@client ~]# systemctl enable named-chroot.service

DNS配置

[root@localhost ~]# vim /etc/named.conf  //编辑主配置文件
13         listen-on port 53 { any; };  //指定NDS服务器监听端口及监听IP,any为所有
21         allow-query     { any; };  //指定运行查询DNS服务器的客户端IP地址,any为所有
[root@localhost ~]# vim /etc/named.rfc1912.zones  //编辑区域配置文件
 13 zone "www.rh.com" IN {  //正向解析区域www.rh.com
 14         type master;   //类型为主域名服务器
 15         file "www.rh.com";  //指定正向解析区的解析文件名
 16         allow-update { none; };  //不允许客户端动态更新
 17 };
 31 zone "183.17.172.in-addr.arpa" IN {  //反向解析区域
 32         type master;
 33         file "183.17.172";
 34         allow-update { none; };
 35 };
[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -a named.localhost www.rh.com
[root@localhost named]# cp -a named.loopback 183.17.172
[root@localhost named]# vim www.rh.com
$TTL 1D
@       IN SOA  ns1.www.rh.com. 123456.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns1.www.rh.com.         #名称服务器记录
        MX      mail.www.rh.com.	#邮件交换记录
ns1     A       172.17.183.134		#主机记录
www     A       172.17.183.135
ftp     A       172.17.183.136
wk      CNAME       172.17.183.137	#别名记录
[root@localhost named]# vim 183.17.172
$TTL 1D
@       IN SOA  ns1.www.rh.com. 123456.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns1.www.rh.com.
134     PTR     ns1.www.rh.com.		#指针记录
135     PTR     www.www.rh.com.
136     PTR     ftp.www.rh.com.
137     PTR     wk.www.rh.com.
[root@localhost ~]# systemctl restart named

验证:host nslookup dig

[root@localhost ~]# host 172.17.183.134
134.183.17.172.in-addr.arpa domain name pointer ns1.www.rh.com.
[root@localhost ~]# dig 172.17.183.134

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7 <<>> 172.17.183.134
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48911
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;172.17.183.134.			IN	A

;; AUTHORITY SECTION:
.			10800	IN	SOA	a.root-servers.net. nstld.verisign-grs.com. 2023050600 1800 900 604800 86400

;; Query time: 693 msec
;; SERVER: 172.17.183.134#53(172.17.183.134)
;; WHEN: 六 5月 06 20:58:56 CST 2023
;; MSG SIZE  rcvd: 118

[root@localhost ~]# nslookup 172.17.183.134
134.183.17.172.in-addr.arpa	name = ns1.www.rh.com.
DoCHiiii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UOS系统配置DNS启用chroot功能
a1119619789的博客
04-10 257
适用于参加网络系统管理的学生进行学习与参考
DNS服务器分类与bind-chroot服务配置
zsx0728的博客
10-24 3661
文章目录1. DNS服务器分类1.1 权威服务器1.1.1 主服务器1.1.2 从服务器1.1.3 隐身服务器1.2 缓存服务器2. bind-chroot服务配置2.1 安装2.2 验证 1. DNS服务器分类 DNS服务器从业务逻辑上一般分为权威服务器与缓存服务器。权威服务器直接负责对域名进行解析,各种记录,比如A记录,CNAME记录就是写在权威服务器配置文件;缓存服务器负责向上级DNS服务...
架设CHROOT环境下的安全DNS
mst7
02-13 2523
系统平台:RedHat Linux 9软件版本:Bind 9.26考虑到的系统兼容性及运行速度,所以安装采用源码包,去ISC(BIND官方)下载最新的稳定版本(即次本号为偶数)。安装步骤:(无特殊需求,所有操作都为root权限)一、 主DNS服务器配置 ( Master Bind)(1)BIND 安装wget ftp://ftp.isc.org/isc/bind9/9.2.6/bind-9.2.6
linux dns chroot配置文件,linxu chroot DNS 配置
weixin_39527911的博客
05-13 345
1、安装Bind 9,chroot DNS首先我们来查看一下BIND文件是否已经安装.用命令 # rpm -qa | grep bind 来查看架设所需的安装包是否已经齐备.bind-utils-9.2.4-16.EL4 <=====是用户端搜寻主机名称的相关指令,服务器测试工具bind-libs-9.2.4-2 <=========实现域名解析功能必备库文件ypbind-1.17....
linux dns chroot,系统运维|在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器
weixin_33185844的博客
05-14 311
BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除“监牢”以外的其它部分。例如,在这篇文章中,我会将BIND的运行根目录改为 /var/named/chroot/。当然,对于BIND来说,这个目录就是 /(根目录)。 “jai...
14.2.4 chroot功能
Linux/UNIX典藏大系
12-21 868
14.2.4  chroot功能chrootChange Root的缩写,它可以将文件系统中某个特定的子目录作为进程的虚拟根目录,即改变进程所引用的“/”根目录位置。chroot对进程可以使用的系统资源、用户权限和所在目录进行严格控制,程序只在这个虚拟的根目录及其子目录具有权限,一旦离开该目录就没有任何权限了,所以也将chroot称为“jail监禁”。%说明:在Vsftpd服务器架设中,
Centos7添加DNS设置的两种方法
段晓舟的博客
01-31 3883
解决linux无法访问外网域名的问题
LinuxCentos7 dns服务设置
2301_77587629的博客
06-12 2840
LinuxCentos7 dns服务设置
CentOS7搭建DNS服务器配置详解
06-04 2794
反向解析
Debian配置dns启用Chroot
cc_pwd的博客
10-06 2295
#修改在/var/named下运行 vim /etc/default/bind9 OPTIONS="-u bind -t /var/named" system daemon-reload //守护进程重新加载 #启用chroot mkdir -p /var/named/{etc,dev,run/named,/var/cache/bind} //创建运行目录 mknod /var/named/dev/null c 1 3 mknod /var/named/dev/random c 1 8 mknod /
Centos 7 dns服务器配置
03-12
Centos 7 dns服务器配置
Centos 6.5 下配置DNS服务器的方法(图文详解)
09-15
主要介绍了Centos 6.5 下配置DNS服务器的方法详解,需要的朋友可以参考下
centos7Linuxdns配置
04-01
centos7Linuxdns配置
Centos7配置IP地址和DNS1
08-08
2、静态IP地址如果采用的是静态设置IP,ifcfg-eth0的配置如下:TYPE=Ethernet # 网卡类型 3、重启网卡采用root用户,执行以下命令重
DNS chroot功能以及内外网解析
weixin_42171644的博客
01-26 1801
DNS题目一、IspSrv1、安装dns服务2、默认文件解析3、定义解析域4、配置DNS根域服务器启用 chroot 功能,限制 bind9 在/var/named 下运行启用chroot从Buster开始,debian默认开启apparmor,所以需要添加权限重新加载apparmor配置文件对于debian 10 Buster,要启用chroot还需要/usr/share/dns下的文件最后告诉rsyslog在正确位置监听绑定日志5、测试二、AppSrv安装dns服务内外网解析: 题目 服务器 Is
DNS服务器配置--Linux
KangVcar
06-02 477
相关包: bind-9.3.6-2.p1.e15.i386.rpm caching-nameserver-9.3.6-2.p1.e15.i386.rpm bind-utils-9.3.6-2p1.e15.i386.rpm bind-chroot-9.3.6-2.p1.e15.i386.rpm 注意:启用chroot后,BIND程序的虚拟目录是/var/named/chroot/ ,
[学习笔记]CentOS7.6配置DNS服务
fxxtsjs的博客
05-12 1507
准备工作:准备两台CentOS7.6的虚拟机,并且可以相互ping通,建议处于NAT模式 我的虚拟机配置DNS协议是通过BIND来实现的,所以第一步,在虚拟机上下载安装BIND yum install bind -y 安装完之后可以用rpm看一下安装的文件 rpm -qa | grep bind 安装好之后如图所示。 接下来这两台虚拟机一台要用作服务端,另一台用作客户端。服务端的ip设置为 接下来的步骤是在服务端上操作的。 进入etc目录,编辑named.conf全局配置文件 v
Centos7 dns服务设置
qq_61946091的博客
06-04 4192
1、熟悉域名服务器的各种角色2、学会构架主域名服务器
Centos 7 DNS配置
热门推荐
Sword_of_despair的博客
05-30 1万+
所以ens33后面的那个IP是我们的本机ip然后我们就可以在主配置文件/etc/named.conf中设置DNS服务器的全局参数。来检测全局配置是否有语法的错误,如果有语法的错误会返回错误,还有就是正向解析和反向解析是很容易出错的,发现错误时要检查域名是否与全局配置文件相同,IP地址是否是本机IP等问题。进来后,我们只需要修改这两个参数,port修改为我们的本机IP,allow修改为我们的网段。在配置dns中,我们的文件配置很容易配置错误,当我们配置错误时,可以用。来看源的挂在路径,然后更改挂源路径。
centos7配置dns服务器
最新发布
08-26
要在CentOS 7上配置DNS服务器,您可以按照以下步骤进行操作: 1. 安装BIND软件包:BIND(Berkeley Internet Name Domain)是最常用的DNS服务器软件之一。在终端中运行以下命令来安装BIND软件包: ``` sudo yum ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值