dns简单配置

最新推荐文章于 2022-12-09 03:00:00 发布
最新推荐文章于 2022-12-09 03:00:00 发布
阅读量253 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Evan_Sone/article/details/82319845
版权

yum install bind

 vi /etc/named.conf  
rpm -qc bind  (etc/named.rfc1912.zones区域配置文件  数据配置文件存放在/var/named/目录中)

options {
        listen-on port 53 { any; };   监听IPV4端口和IPV4地址
        listen-on-v6 port 53 { ::1; };         监听IPV6端口和IPV6地址
        directory       "/var/named";        要解析的数据配置文件存放位置
        dump-file       "/var/named/data/cache_dump.db";        缓存备份文件
        statistics-file "/var/named/data/named_stats.txt";     状态文件
        memstatistics-file "/var/named/data/named_mem_stats.txt";     内存状态文件
        allow-query     { any; };        允许哪些对本服务发送DNS查询请求

    recursion yes;        允许递归、迭代查询

        dnssec-enable yes;        启用dns安全策略
        dnssec-validation yes;        启用dns的valid安全策略
    bindkeys-file "/etc/named.iscdlv.key";        密钥文件位置

        managed-keys-directory "/var/named/dynamic";    管理密钥的工作目录
    
        pid-file "/run/named/named.pid";            进程pid文件位置,默认在/var/named/目录中
        session-keyfile "/run/named/session.key";        会话密钥文件位置
};

logging {        日志设置
        channel default_debug {        通常为debug调试模式
                file "data/named.run";    文件路径,默认在/var/named
                severity dynamic;        模式为动态
        };
};

zone "." IN {    声明根域设置
        type hint;    类型为hint是根域,类型通常有hint、master主、slave从(辅助)
        file "named.ca";    文件路径,文件默认位于/var/named目录中
};

include "/etc/named.rfc1912.zones";        包含的区域配置文件
include "/etc/named.root.key";        包含的密钥文件


vi /etc/named.rfc1912.zones        区域配置文件

zone "hello.com" IN {          声明区域名,也成为区域设置
        type master;             类型
        file "hello.com.zone";         指定数据配置文件的名称,默认去/ver/named目录中查找
        allow-upadate { none; };        不允许更新,none改为IP地址的话,就是允许谁来更新dns对应列表
};

cd /var/named
cp -p named.locahost hello.com.zone
vi hello.com.zone
$TTL    1D  生命周期
@   IN   SOA   hello.com.(dns区域的地址)  邮箱(123.QQ.com)   (
                    0      ; serial 更新序列号,版本
                    1D    ;   refresh   更新时间1天
                    1H    ; retry    重试延时
                    1W    ;    expire    无效时间
                    3H)  ;  mininum     无效解析记录的缓存时间
    NS    dns.hello.com.    域名服务记录   NS:Name  Server
dns          IN  A         192.168.80.100    地址记录:dns.hello.com对应IP地址
vi /etc/resolv.conf 
dns.hello.com  192.168.80.100
*    192.168.80.10
nslookup 解析命令
----------以下是反向区----------------
vi /etc/named.rfc1912.zones

zone "80.168.192.in-addr.arpa" IN {
        type master;
        file "hello.com.local";
};


-----------以下编辑区域数据配置文件------------

cd /var/named/

cp -p named.localhost hello.com.zone

vi hello.com.zone

$TTL 1D
@       IN SOA  hello.com. 123.QQ.com(
                                        0       ; serial
                                        1D      ; refresh    
                                        1H      ; retry      
                                        1W      ; expire     
                                        3H )    ; minimum    
             NS        dns.hello.com
110       IN PTR  dns.hello.com.
110       IN PTR  www.hello.com


----------以下是反向区数据文件----------

cp -p named.localhost  hello.com.local

vi hello.com.local

$TTL 1D
@       IN SOA  hello.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.80.181
181     IN PTR www.hello.com.    (PTR指针记录)

systemctl start named

 netstat -anpu | grep name

DNS在进行区域传输(数据同步)的时候使用TCP协议,其它时候则使用UDP协议

------以下验证-----
vi /etc/resolv.conf
nameserver 192.168.80.181

 rpm -ivh /mnt/Packages/bind-utils-9.9.4-50.el7.x86_64.rpm   

nslookup www.hello.com

nslookup 192.168.80.181

Evan_Sone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全国DNS最优设置方案
06-21
全国DNS最优设置方案 选择最好的DNS 很不错的 自己试过的确可以
dns配置
weixin_34075551的博客
01-25 144
公司网站已经搭建完成,但是目前只能通过IP地址进行访问。因前期已经申请了二级DNS区域tarena.com,现要求为此区域搭建一台DNS服务器,以便用户能通过域名的方式访问网站。测试阶段主要提供以下正向记录解析:svr5.tarena.com ---> 192.168.4.5pc205.tarena.com ---> 192.168.4.205win7pc.tar...
Linux DNS服务详解——DNS实战配置
永远是少年
11-11 1万+
今天继续给大家介绍Linux基础知识,本文主要内容是DNS的实战配置。 一、DNS安装与配置文件 如果采用YUM的安装方式,DNS设计到三个包,相关命令如下: yum install -y bind bind-chroot bind-utils bind是DNS的服务端软件,其中bind的英文全称是Berkeley Internet Name Domain,即伯克利因特网域名,bind-chroot是DNS的补充软件,主要实现了牢笼机制,所谓牢笼机制就是创建一个目录,作为DNS服务的根目录,以防止当DNS
DNS的部署(BIND)的经验之谈 (有常见报错总结)
weixin_49315122的博客
08-21 4379
这里不介绍DNS的基础知识,只关于DNS部署相关的内容 首先理解两个概念: 递归请求和迭代请求 所谓递归请求:即为DNS服务器要去DNS的根服务器一层一层的请求下来(相当消耗资源) 所谓迭代请求:DNS服务器从自己负责的区域这一层或往下就能找到(不需要去DNS根服务器找) 本机主DNS服务器:192.168.150.129 从DNS服务器:192.168.150.130 子域DNS服务器:192.168.150.131 BIND的基础安装 (1)yum安装BIND安装包 yum.
DNS服务搭建
abc1016255321的博客
09-28 333
背景:截至2009年六月,根域中有20 个常规顶级域名,和248 个国家代码顶级域名的记录,https://en.wikipedia.org/wiki/Root_name_server Bind是Berkeley Internet Name Domain Service的简写,它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克利大学(Berkeley)开设的一个研究
Linux下的DNS简单配置.doc
07-18
Linux下的DNS简单配置.doc
DNS简单配置
07-16
dns简单配置,named.conf的简单配置文件。轻松上手,适用初学者
DNS配置命令
12-19
### DNS配置命令详解 #### 一、环境搭建与软件安装 ...通过以上步骤,我们成功地配置了一个基本的DNS服务器,并对其进行了简单的测试。这些命令和配置是构建DNS服务器的基础,也是理解DNS工作原理的关键。
如何将电脑DNS设置为阿里云DNS 阿里公共DNS设置图文教程
10-01
总结来说,设置阿里公共DNS是一个简单的过程,不仅可以提升网络性能,还能增强网络安全防护。无论是懒人还是喜欢手动操作的用户,都能根据自己的喜好选择合适的设置方式。不过需要注意的是,XP和Win7系统在个别步骤...
dns服务搭建
qq_30916133的博客
01-17 196
记得做之前做快照以便恢复 yum -y install bind bind-chroot bind-utils ls /etc/named.conf /etc/init.d/named start 包名叫做bind 服务名称叫做named netstat -tlunp|grep 53 mount vim /etc/resolv.conf dns配置文件 vim /var/named/
Linux系统(Centos 7)配置DNS 服务器实例
最新发布
傻傻的心动的博客
12-09 2261
配置过程 配置过程包括全局配置文件、主配置文件和正反向区域解析文件的配置。 2.1编辑全局配置文件/etc/named.conf文件 该文件在/etc目录下。把options选项中的侦听IP(127.0.0.1)改成any,把dnssec-validationyes改为no;把允许查询网段allow-query后面的localhost改成any。在“include”语句中指定主配置文件为named.zones。修改后相关内容如下
DNS BIND之dnssec安全介绍
热门推荐
任何技能都是从模仿开始,逐步升华。
04-16 2万+
Domain Name System Security Extensions (DNSSEC)DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。它提供了一种来源鉴定和数据完整性的扩展,但不去保障可用性、加密性和证实域名不存在。DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。
DNS BIND之dnssec安全实例配置-根节点
任何技能都是从模仿开始,逐步升华。
04-17 6863
上一节我们对dnssec有了一定的认识,下面我们通过实例来说明尝试一下dnssec的配置
DNSSEC 原理、配置与布署简介
syh_486_007的专栏
03-27 3056
DNSSEC 原理、配置与布署简介 Posted on May 16,2011 by Duan Haixin 作者:段海新,清华大学信息网络工程研究中心 摘要:DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。本文概要介绍DNSSEC的背景、工作原理、在BIND上的配置,最后介绍国际上的布署情况和它可能对互联网安全体系的影响。 1  DNSSEC的背景和目的 域名系统(D
dns解析服务器原理,简述DNS服务器原理
weixin_42664597的博客
07-30 1308
一、简介DNS,全称Domain Name System,域名系统,是一个记录域名和Ip地址相互映射的一个系统,能够将用户访问互联网时使用的域名地址转换成对应的IP地址,而不用使用者去记住数量众多的IP地址。通过域名得到域名对应的IP地址的过程被称为域名解析。DNS运行于UDP协议之上,使用的端口为53。二、DNS原理简述DNS域名解析过程(图片来源网络)1、DNS域名DNS在网络中存在着数量众多...
dns码服务器证书,自签名证书以及DNS服务器搭建
weixin_36350581的博客
07-29 827
先搭建dns主服务器192.168.0.112 ,安装bind服务修改主配置文件/etc/named.conf中文件options {//listen-on port 53 { 127.0.0.1; }; #注释该行,让本服务器ip监听53端口allow-query { 192.168.0.0/24; }; # 修改改行,允许该网段的ip使用dns服务器allow-trans...
DNS BIND之dnssec安全实例配置-dev节点(dev.)
任何技能都是从模仿开始,逐步升华。
04-17 2316
上一节我们演示了根节点的dnssec配置,下面我们配置dev节点的dnssec。
DNS-named服务器配置
Yihanging的博客
06-06 4402
DNS-named 服务器配置
DNS服务器配置与域名解析详解
配置DNS服务器涉及到创建区域、设置资源记录(如A记录、MX记录等)、配置转发器以处理无法解答的查询,以及进行高级设置。此外,还要配置DNS客户机以指向正确的DNS服务器,以便进行有效的域名解析。 在出现域名解析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值