DNS服务器架设2(配置1)

最新推荐文章于 2024-03-05 10:22:36 发布
最新推荐文章于 2024-03-05 10:22:36 发布
阅读量782 收藏
点赞数
分类专栏: Linux服务器架设 文章标签: dns服务器 server query file 360 logging
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FM1058/article/details/1488666
版权

默认安装好了之后,是没有配置文件named.conf以及一些DNS记录数据库的 ,都要我们自己来创建.bind用named程序来启动加载配置文件(named.conf)中的数据库文件的,我们必须手动的创建.

1.创建named.conf文件

#vi /usr/local/bind/etc/named.conf

#global setting                                                 //全局参数
options {
        directory "/var/namedb";                            //指定dns数据记录的目录
        pid-file "/var/namedb/run/pid-file";


};
#field setting                                                     //自己添加的解析域
zone "." {                                                            //根域
        type hint;                                                    //类型
        file "named.ca";                                       //数据记录文件,即/var/namedb/named.ca

};
zone "localhost" IN {                                     //本地域
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "deng.com" in {                                   //自己创建的deng.com域
        type master;
        file "deng.com.zone";
};
zone "lulu.com" in {                                     //自己创建的lulu.com域
        type master;
        file "lulu.com.zone";
};

#unfield 反向域
zone "0.168.192.in-addr.arpa" {               //192.168.0这个网络的反向解析
        type master;
        file "192.168.0.zone";
};

zone "0.0.127.in-addr.arpa" IN {                //本地反身解析域
        type master;
        file "named.local";
        allow-update { none; };
};
在创建过程中,,应注意每条指令后都有“;”来结尾,{ }前后都应该有空格的,最好用自己能很好辩认的名字来创建,,比如:

zone "dengtining.com" in {

      type master;

     file "dengtining.com.zone";

} ;

2.下面就要创建根域的记录文件了

[root@server2 bind-9.3.2-P1]# vi /etc/resolv.conf
nameserver 211.98.4.1
//先把自己的DNS服务器IP设置一个可用的

 [root@server2 /]# dig -t ns .                     -t类型  ns 指域   .指根域  此指令的作用是查询根域


; <<>> DiG 9.3.2-P1 <<>> -t ns .
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1004
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       500914  IN      NS      F.ROOT-SERVERS.NET.
.                       500914  IN      NS      G.ROOT-SERVERS.NET.
.                       500914  IN      NS      H.ROOT-SERVERS.NET.
.                       500914  IN      NS      I.ROOT-SERVERS.NET.
.                       500914  IN      NS      J.ROOT-SERVERS.NET.
.                       500914  IN      NS      K.ROOT-SERVERS.NET.
.                       500914  IN      NS      L.ROOT-SERVERS.NET.
.                       500914  IN      NS      M.ROOT-SERVERS.NET.
.                       500914  IN      NS      A.ROOT-SERVERS.NET.
.                       500914  IN      NS      B.ROOT-SERVERS.NET.
.                       500914  IN      NS      C.ROOT-SERVERS.NET.
.                       500914  IN      NS      D.ROOT-SERVERS.NET.
.                       500914  IN      NS      E.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET.     587331  IN      A       198.41.0.4
C.ROOT-SERVERS.NET.     587538  IN      A       192.33.4.12
J.ROOT-SERVERS.NET.     587538  IN      A       192.58.128.30

;; Query time: 580 msec
;; SERVER: 211.98.4.1#53(211.98.4.1)
;; WHEN: Sat Jan 20 19:46:59 2007
;; MSG SIZE  rcvd: 276
我们任选一个ip作为我们的DNS服务器的IP

[root@server2 /]# echo "nameserver 192.58.128.30" >/etc/resolv.conf
[root@server2 /]# cat /etc/resolv.conf
nameserver 192.58.128.30
[root@server2 /]# dig -t ns .  这就可以得到全部13个根域的IP了,我们重定向到named.ca文件中去

[root@server2 /]# dig -t ns . >/var/namedb/named.ca
创建完根域了

[root@server2 /]# cat /var/namedb/named.ca

; <<>> DiG 9.3.2-P1 <<>> -t ns .
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42318
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       518400  IN      NS      A.ROOT-SERVERS.NET.
.                       518400  IN      NS      H.ROOT-SERVERS.NET.
.                       518400  IN      NS      C.ROOT-SERVERS.NET.
.                       518400  IN      NS      G.ROOT-SERVERS.NET.
.                       518400  IN      NS      F.ROOT-SERVERS.NET.
.                       518400  IN      NS      B.ROOT-SERVERS.NET.
.                       518400  IN      NS      J.ROOT-SERVERS.NET.
.                       518400  IN      NS      K.ROOT-SERVERS.NET.
.                       518400  IN      NS      L.ROOT-SERVERS.NET.
.                       518400  IN      NS      M.ROOT-SERVERS.NET.
.                       518400  IN      NS      I.ROOT-SERVERS.NET.
.                       518400  IN      NS      E.ROOT-SERVERS.NET.
.                       518400  IN      NS      D.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET.     3600000 IN      A       198.41.0.4
H.ROOT-SERVERS.NET.     3600000 IN      A       128.63.2.53
C.ROOT-SERVERS.NET.     3600000 IN      A       192.33.4.12
G.ROOT-SERVERS.NET.     3600000 IN      A       192.112.36.4
F.ROOT-SERVERS.NET.     3600000 IN      A       192.5.5.241
B.ROOT-SERVERS.NET.     3600000 IN      A       192.228.79.201
J.ROOT-SERVERS.NET.     3600000 IN      A       192.58.128.30
K.ROOT-SERVERS.NET.     3600000 IN      A       193.0.14.129
L.ROOT-SERVERS.NET.     3600000 IN      A       198.32.64.12
M.ROOT-SERVERS.NET.     3600000 IN      A       202.12.27.33
I.ROOT-SERVERS.NET.     3600000 IN      A       192.36.148.17
E.ROOT-SERVERS.NET.     3600000 IN      A       192.203.230.10
D.ROOT-SERVERS.NET.     3600000 IN      A       128.8.10.90

;; Query time: 687 msec
;; SERVER: 192.58.128.30#53(192.58.128.30)
;; WHEN: Sat Jan 20 19:51:17 2007
;; MSG SIZE  rcvd: 436

在启动之有还有一个问题,我们要用rndc来控制dns,这样必须要产生一个rndc的KEY

[root@server2 /]# rndc-confgen >/usr/local/bind/etc/rndc.conf
进入rndc.conf目录

[root@server2 etc]# tail rndc.conf | head -9 | sed 's/^#/ //' >> /user/local/bind/etc/named.conf

我们把控制的key加入到了named.conf中去了,这样我们就可以用rndc来控制dns服务器了#
用到了正则表达式


#/usr/local/bind/sbin/named -gc /usr/local/bind/etc/named.conf &

 

启动dns

20-Jan-2007 19:59:11.338 starting BIND 9.3.2-P1 -gc /etc/named.conf
20-Jan-2007 19:59:11.348 loading configuration from '/etc/named.conf'
[root@server2 etc]# 20-Jan-2007 19:59:11.370 no IPv6 interfaces found
20-Jan-2007 19:59:11.371 listening on IPv4 interface lo, 127.0.0.1#53
20-Jan-2007 19:59:11.373 listening on IPv4 interface eth0, 192.168.0.3#53
20-Jan-2007 19:59:11.378 command channel listening on 127.0.0.1#953
20-Jan-2007 19:59:11.379 ignoring config file logging statement due to -g option
20-Jan-2007 19:59:11.383 zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
20-Jan-2007 19:59:11.385 zone 0.168.192.in-addr.arpa/IN: loaded serial 1997022700
20-Jan-2007 19:59:11.387 zone deng.com/IN: loaded serial 2007011812
20-Jan-2007 19:59:11.389 zone lulu.com/IN: loaded serial 2007011812
20-Jan-2007 19:59:11.390 zone localhost/IN: loaded serial 42
20-Jan-2007 19:59:11.391 running
20-Jan-2007 19:59:11.392 zone deng.com/IN: sending notifies (serial 2007011812)
20-Jan-2007 19:59:11.392 zone lulu.com/IN: sending notifies (serial 2007011812)
20-Jan-2007 19:59:11.394 client 192.168.0.3#32775: received notify for zone 'deng.com'
20-Jan-2007 19:59:11.893 client 192.168.0.3#32775: received notify for zone 'lulu.com'

[root@server2 etc]# rndc status
number of zones: 5
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
[root@server2 etc]#
这个说明dns启动成功了,这样我们可以查询IP了,对所有域名的查询我们都直接转到根域上边了,因为我们还没有做自己的域,现在这个域名服务器只是一个空空的而已了

 

 

 

 

FM1058
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
winmydns DNS服务器架设
09-30
根据提供的文件信息,以下是关于winmydns DNS服务器架设的知识点,详细说明了如何配置和使用winmydns软件来搭建一个DNS服务器: 1. 配置DNS服务器之前,您需要拥有一个域名。例如域名是***。没有域名的用户需要先从...
linux搭建DNS服务器实训报告
05-13
Linux 搭建 DNS 服务器实训报告 Linux 作为一个开源操作系统,广泛应用于服务器领域,DNS 服务器是...通过本实训报告,读者可以掌握 DNS 服务器的配置和测试方法,从而更好地理解 DNS 服务器的工作原理和应用场景。
创建根域
weixin_34175509的博客
11-27 154
作为活动目录,第一步就是创建根域控制器 这里就先说说创建根域控制器的步骤吧 更改计算机名 修改本地网络 进入高级,点击DNS 安装活动目录 ...
Windows无法启动DHCP Client服务
qq_40434153的博客
04-19 4276
从昨晚开始,电脑一直找不到任何wifi信息,一开始以为是没有网,但是找了一下应该是出问题了 (至今电脑上连上网了,但是这个还是无法启动,百度了很多,都说是驱动的问题,需要去官网下载Intel驱动) 以下解决方案没有下载驱动: 参考自:https://zhinan.sogou.com/guide/detail/?id=316513711957&utm_source=sg.outsourci...
DNS BIND之recursion递归
热门推荐
任何技能都是从模仿开始,逐步升华。
04-15 2万+
一般客户机和服务器之间属递归查询,当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机。主机向本地域名服务器的查询一般都是采用递归查询。默认情况下bind关闭了转发查询,但是递归查询是开启的。
关于1030/1058错误(DC上)
黄森林
06-25 1598
Windows无法访问查询打开组策略对象列表GPO|userenv10581030。最近发现DC上有一台DC每隔5分钟就会出现ID 1030 1058的错误信息,并依KB888943所述,使用adsiedit.msc查看组策略的gPCFileSysPath属性,并访问,是正常的。并且我尝试使用Rsop 原则结果组进行分析,在电脑设定里是有一把红色的差,但是找不到具体的相关设定有错误。请问这会是什么
DNS服务器配置与管理
m0_74104340的博客
03-02 3086
DNS服务器配置
配置与管理DNS服务器
qq_56104175的博客
03-05 787
DNS服务器管理long90.cn域的域名解析,DNS服务器的域名为dns.long90.cn,IP地址为192.168.10.1。要求分别能解析以下域名:财务部(cw.long90.cn:192.168.10.11)、销售部(xs.long90.cn:192.168.10.12)、经理部(jl.long90.cn:192.168.10.13)何OA系统(oa.long90.cn:192.168.10.13)。正向和反向解析参数可以编写在主配置文件的最下面,也可编写在区域配置文件最下面。
DNS服务器配置原理,DNS从服务器的配置详解
weixin_33586619的博客
07-30 592
DNS从服务器的配置详解一、DNS从服务器的作用DNS从服务器也叫辅服DNS服务器,如果网络上某个节点只有一台DNS服务器的话,首先服务器的抗压能力是有限的,当压力达到一定的程度,服务器就会宕机罢工,其次如果这台服务器出现了硬件故障那么服务器管理的区域的域名将无法访问。为了解决这些问题,最好的办法就是使用多个DNS服务器同时工作,并实现数据的同步,这样两台服务器就都可以实现域名解析操作。主DNS服...
DNS服务器 主从配置
m0_62901004的博客
10-24 1340
192.168.xxx.xxx dns1.abc.com主域名服务器(注意为真实的IP)172.16.0.100 fileserver.abc.com文件服务器。192.168.xxx.xxx dns2.abc.com从域名服务器。172.16.0.200 www.abc.com网站服务器。172.16.0.201 www.abc.com网站服务器。172.16.0.25 mail.abc.com邮件服务器。172.16.0.22 ntp.abc.com时间服务器。
第6章 配置管理DNS服务器
qq_58741911的博客
01-11 857
通过本实训任务的实施,在了解DNS工作原理整个工作过程的基础上,掌握Windows Server 2008系统下DNS的安装和配置方法。
CentOS 8 的 DNS服务器配置与管理
2301_79757379的博客
12-27 1604
CentOS 8 的 DNS服务器配置与管理
DNS服务器配置实验报告.doc
06-25
三、实验环境 1、开启一台安装有linux操作系统的虚拟机 2、dns的配置按照下面的拓扑图进行配置 四、实验步骤 1、查看dns是否安装 2、查看dns服务服务状态 3、为dns服务器设置固定IP地址,并验证网络是否连通,操作...
DNS服务器架设
12-08
总结,Windows DNS服务器架设涉及到多个环节,包括服务器角色的安装、区域和记录的配置、与AD的集成、动态更新的管理以及安全性和性能优化。理解这些知识点,并根据实际网络环境进行适当调整,是成功搭建和管理DNS...
基于Android 小游戏APP设计与实现.docx
08-16
基于Android 小游戏APP设计与实现.docx
智慧校园私有云解决方案(智网云联)PPT(49页).pptx
08-16
智慧校园信息化系统解决方案旨在通过先进的信息技术,实现教育的全方位创新和优质资源的普及共享。该方案依据国家和地方政策背景,如教育部《教育信息化“十三五”规划》和《教育信息化十年发展规划》,以信息技术的革命性影响为指导,推进教育信息化建设,实现教育思想和方法的创新。 技术发展为智慧校园建设提供了强有力的支撑。方案涵盖了互连互通、优质资源共享、宽带网络、移动APP、电子书包、电子教学白板、3D打印、VR虚拟教学等技术应用,以及大数据和云计算技术,提升了教学数据记录和分析水平。此外,教育资源公共服务平台、教育管理公共服务平台等平台建设,进一步提高了教学、管控的效率。 智慧校园系统由智慧教学、智慧管控和智慧办公三大部分组成,各自具有丰富的应用场景。智慧教学包括微课、公开课、精品课等教学资源的整合和共享,支持在线编辑、录播资源、教学分析等功能。智慧管控则通过平安校园、可视对讲、紧急求助、视频监控等手段,保障校园安全。智慧办公则利用远程视讯、无纸化会议、数字会议等技术,提高行政效率和会议质量。 教育录播系统作为智慧校园的重要组成部分,提供了一套满足学校和教育局需求的解决方案。它包括标准课室、微格课室、精品课室等,通过自动五机位方案、高保真音频采集、一键式录课等功能,实现了优质教学资源的录制和共享。此外,录播系统还包括互动教学、录播班班通、教育中控、校园广播等应用,促进了教育资源的均衡化发展。 智慧办公的另一重点是无纸化会议和数字会议系统的建设,它们通过高效的文件管理、会议文件保密处理、本地会议的音频传输和摄像跟踪等功能,实现了会议的高效化和集中管控。这些系统不仅提高了会议的效率和质量,还通过一键管控、无线管控等设计,简化了操作流程,使得会议更加便捷和环保。 总之,智慧校园信息化系统解决方案通过整合先进的信息技术和教学资源,不仅提升了教育质量和管理效率,还为实现教育均衡化和资源共享提供了有力支持,推动了教育现代化的进程。
Python实现CNN(卷积神经网络)图像分类算法
08-16
使用Python实现一个CNN(卷积神经网络)图像分类算法,并且使用GUI实现图片选择和分类功能
智慧校园设计方案-2PPT(144页).pptx
最新发布
08-16
智慧校园信息化系统解决方案旨在通过先进的信息技术,实现教育的全方位创新和优质资源的普及共享。该方案依据国家和地方政策背景,如教育部《教育信息化“十三五”规划》和《教育信息化十年发展规划》,以信息技术的革命性影响为指导,推进教育信息化建设,实现教育思想和方法的创新。 技术发展为智慧校园建设提供了强有力的支撑。方案涵盖了互连互通、优质资源共享、宽带网络、移动APP、电子书包、电子教学白板、3D打印、VR虚拟教学等技术应用,以及大数据和云计算技术,提升了教学数据记录和分析水平。此外,教育资源公共服务平台、教育管理公共服务平台等平台建设,进一步提高了教学、管控的效率。 智慧校园系统由智慧教学、智慧管控和智慧办公三大部分组成,各自具有丰富的应用场景。智慧教学包括微课、公开课、精品课等教学资源的整合和共享,支持在线编辑、录播资源、教学分析等功能。智慧管控则通过平安校园、可视对讲、紧急求助、视频监控等手段,保障校园安全。智慧办公则利用远程视讯、无纸化会议、数字会议等技术,提高行政效率和会议质量。 教育录播系统作为智慧校园的重要组成部分,提供了一套满足学校和教育局需求的解决方案。它包括标准课室、微格课室、精品课室等,通过自动五机位方案、高保真音频采集、一键式录课等功能,实现了优质教学资源的录制和共享。此外,录播系统还包括互动教学、录播班班通、教育中控、校园广播等应用,促进了教育资源的均衡化发展。 智慧办公的另一重点是无纸化会议和数字会议系统的建设,它们通过高效的文件管理、会议文件保密处理、本地会议的音频传输和摄像跟踪等功能,实现了会议的高效化和集中管控。这些系统不仅提高了会议的效率和质量,还通过一键管控、无线管控等设计,简化了操作流程,使得会议更加便捷和环保。 总之,智慧校园信息化系统解决方案通过整合先进的信息技术和教学资源,不仅提升了教育质量和管理效率,还为实现教育均衡化和资源共享提供了有力支持,推动了教育现代化的进程。
SQL语句详解(323页).ppt
08-16
SQL语句详解(323页)
Linux服务器DNS架设详解与工作原理
Linux服务器架设指南深入探讨了DNS服务器的安装、配置和应用。DNS作为互联网上不可或缺的服务,它的主要作用是通过域名解析将人类可读的域名转换为IP地址,便于用户通过易于记忆的名称而非冗长的数字地址访问网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值