DNS域名解析服务实例

最新推荐文章于 2024-07-28 23:54:43 发布
最新推荐文章于 2024-07-28 23:54:43 发布
阅读量443 收藏 9
点赞数 7
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fan394778945/article/details/139133110
版权

一、布置环境

1:为dns服务器添加两个网卡,并按上图设置各个主机的网络桥接

DNS服务器的主机名设置为ns1

ns1的ens33网卡的桥接不变(NAT模式)------->内网客户机192.168.10.106(NAT模式)

ns1的ens36网卡桥接到仅主机模式------>外网客户机172.16.16.106,桥接为仅主机模式

2.修改网卡参数,命令”vim /etc/sysconfig/network-scripts/ifcfg-ens端口位置“修改两个网卡的IP地址

两个网卡的参数如下:

[root@localhost network-scripts]# vim ifcfg-ens33

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=static

IPADDR=192.168.10.101

NETMASK=255.255.255.0

GATEWAY=192.168.10.254

DNS1=114.114.114.114

DNS2=8.8.8.8

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens33

DEVICE=ens33

ONBOOT=yes

[root@localhost network-scripts]# vim ifcfg-ens36

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=static

IPADDR=173.16.16.101

NETMASK=255.255.255.0

#GATEWAY=192.168.10.254

DNS1=114.114.114.114

DNS2=8.8.8.8

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens36

DEVICE=ens36

ONBOOT=yes

[root@localhost ~]# systemctl restart network  //重启网络服务,一般改完IP相关文件都要重启一下网络服务

二、安装bind软件包

直接用yum的方式下载bind"yum -y install nind*"下载所有与bind服务有关的安装包。

[root@ns1 ~]# systemctl stop firewalld   //关闭防火墙,若不关闭此服务用不了

[root@ns1 ~]# setenforce 0                    //关闭内核

三、配置文件的修改

1:主配置文件

[root@ns1 ~]# vim /etc/named.conf

options {

        listen-on port 53 { any; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        recursing-file  "/var/named/data/named.recursing";

        secroots-file   "/var/named/data/named.secroots";

        allow-query     { any; };

};

#zone "." IN {

#       type hint;

#       file "named.ca";

#};

view "LAN" {

        match-clients { 192.168.10.0/24; };

        zone "bt.com" IN {

        type master;

        file "lan.bt.com.zone";

        };

};

view "WAN" {

        match-clients { any; };

        zone "bt.com" IN {

        type master;

        file "wan.bt.com.zone";

        };

};

#include "/etc/named.rfc1912.zones";

#include "/etc/named.root.key";

红色部分需要改动或者自己写出来

2:区域文件的设置

(1)内部区域文件

[root@ns1 ~]# cd /var/named/

[root@ns1 named]# vim lan.bt.com.zone

$TTL 1D

@       IN SOA  bt.com.   admin.bt.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@    IN  NS  ns1.bt.com.

ns1  IN  A   192.168.10.101

www  IN  A   192.168.10.102

mail IN  A   192.168.10.103

ftp  IN  A   192.168.10.104

(2)外部区域文件

[root@ns1 named]# vim wan.bt.com.zone

$TTL 1D

@       IN SOA  bt.com.  admin.bt.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@    IN NS  ns1.bt.com.

ns1  IN A   173.16.16.101

www  IN A   173.16.16.102

mail IN A   173.16.16.103

ftp  IN A   173.16.16.104

这两个文件需要自己创建,在/etc/name里面有模板文件,可以直接用”cp -p“命令拷贝下来,加了参数”-p“便是将属主与属组一起拷贝下来。然后编辑拷贝下来的文件  注:拷贝的文件名字可以自定义,没有限制,只要名字一致即可

3:语法检测

[root@ns1 named]# named-checkconf -z /etc/named.conf

zone bt.com/IN: loaded serial 0

zone bt.com/IN: loaded serial 0    //此命令可检查自己输入的内容是否有误,没有报错就是没问题

[root@ns1 named]# named-checkzone bt.com /var/named/lan.bt.com.zone

zone bt.com/IN: loaded serial 0

OK    //与上一条命令一样,检查语法错误。但是不同的文件要使用不同的命令

[root@ns1 named]# named-checkzone bt.com /var/named/wan.bt.com.zone

zone bt.com/IN: loaded serial 0

OK    //同上,省略

启动服务

[root@ns1 named]# systemctl start named  //启动此服务,便可以用其他IP测试dns是否设置完成,将其他IP的主机的DNS 改为设置为服务器的主机,然后用“nalookup+网址名称(可自定义)”测试联通。

四、多域名解析

[root@ns1 named]# vim /etc/named.conf

view "LAN" {

        match-clients { 192.168.10.0/24;};

        zone "bt.com" IN {

        type master;

        file "lan.bt.com.zone";

        };

       zone "benet.com" IN {

        type master;

        file "lan2.bt.com.zone";

        };

};

[root@ns1 named]# vim lan2.bt.com.zone

$TTL 1D

@       IN SOA  bt.com.   admin.bt.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@    IN  NS  ns1.bt.com.

ns1  IN  A   192.168.10.101

www  IN  A   191.168.10.102

mail IN  A   191.168.10.103

ftp  IN  A   191.168.10.104

[root@ns1 named]# systemctl restart named

备注:有几个域名,就添加多少个zone,每个zone对应一个区域文件。使用上一个文件添加内容即可  后缀为"zone"的文件也可拷贝出来自己修改即可

六、子域

主服务器配置可以不用改,直接沿用,另外用一台主机做服务器的子域即可

1.子域服务器设置

1:安装bind服务

[root@localhost ~]# setenforce 0

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]# yum -y install bind

2:配置主配置文件

[root@localhost ~]# vim /etc/named.conf

options {

        listen-on port 53 { 192.168.10.102; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        recursing-file  "/var/named/data/named.recursing";

        secroots-file   "/var/named/data/named.secroots";

        allow-query     { any; };

        dnssec-enable no;

        dnssec-validation no;

备注:

dnssec-enable no;   dnssec功能会对解析结果进行验证

dnssec-validation no;  是否为权威解答,不是就会报错

建议关闭,否则会影响委派转发

3:设置区域文件

[root@localhost ~]# vim /etc/named.rfc1912.zones

在末尾添加:

zone "zz.accp.com" IN {

        type master;

        file "zz.accp.com.zone";

};

zone "accp.com" IN {

        type forward;

        forwarders { 192.168.10.101; };

};

备注:

forwarders { 192.168.10.101; };    转发器,本机无法解析的条目转发至10.101为其解析

[root@localhost ~]# vim /var/named/zz.accp.com.zone

$TTL 1D

@       IN SOA  zz.accp.com.   admin.zz.accp.com. (::

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@    IN  NS  ns2.zz.accp.com.

ns1  IN  A   192.168.10.101

ns2  IN  A   192.168.10.102

mail IN  A   192.168.100.103

ftp  IN  A   192.168.100.104

设置完成后将新的一台客户端的DNS服务改为设置完的子域的IP便可测试。

汐雨寂寂
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[千峰安全篇7]DNS部署与安全
qq_40710190的博客
10-11 313
DNS部署与安全 1、DNS Domain Name Service 域名服务 作用:为客户机提供域名解析服务 2、域名组成 如“www.sina.com.cn”是一个域名,从严格意义上来说“sina.com.cn”才被称为域名(全球唯一),而“www”是主机名 “主机名.域名”称为完全限定域名(FQDN),一个域名下可以有多个主机,域名全球唯一,那么“主机名 .域名”肯定也全球唯一。 www.baidu.com. . 为根域 .com 为顶级域 baidu 为一级域名 www 为主机名 FQD
Linux配置DNS域名解析服务
wlc1213812138的博客
05-23 1万+
在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应一个ip地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。​ DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。​ DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS
域名解析举例
djph26741的博客
08-08 233
1,什么是DNS服务器?互联网是由无数台服务器和PC连接在一起组成的,每个服务器都会有一个唯一的数字标识,叫IP地址,IP地址是数字表示的,比如218.231.156.61服务器,pc之间的通信协议用的是TCP/IP协议,在底层通信里面,通信双方都是凭借IP地址和对方联系的,并没有域名参与。域名是给人记忆用的,为了能够把人记得住的名字转换成机器认识的IP地址,就需要DNS服务器来做这个...
DNS域名解析
weixin_44105468的博客
10-07 522
一、DNS简介 识别主机的方式有两种:分别是通过主机名和IP地址。 路由器在转发的时候需要对应主机的IP地址,因此,必须要有一种可以将主机名转换为IP地址的服务功能。 DNS是一个由分层的DNS服务器实现的分布式数据库,它使得一个主机能够查询分布式数据库的应用层协议,进而将用户提供的主机名转换为IP地址。 二、DNS工作机理概述 举个例子,在我们输入www.baidu.com之后,DNS是如何解析www.baidu.com对应的IP地址的呢? 1.首先,当我们接入互联网时,互联网服务提供商(I.
域名解析的过程及示例
02-04
域名系统将主机名解析成IP地址使用到一个全局的、层次性的分布式数据库系统。该系统包含了Internet上所有域名及IP的对应信息。数据库的层次性允许将域名空间划分成独立的管理部分,并称为域(Domain)。数据库的分布式特性则允许将数据库的各个不同的部分分配到不同网络上的域名服务器上,这样各域名服务器可以实现独立的管理。
实例144域名解析实例
复行数十步
05-24 427
Dns 类 https://docs.microsoft.com/zh-cn/dotnet/api/system.net.dns?view=netcore-3.1 IPHostEntry 类 https://docs.microsoft.com/zh-cn/dotnet/api/system.net.iphostentry?view=netcore-3.1 Imports System.Net Public Class Form1 Private Sub Button1_Click(
搭建 DNS 服务器实现域名解析(多实战案例)
挣钱买索尼
12-08 3554
搭建 DNS 服务器实现域名解析DNS 服务概述域和域名区主域名服务器与辅助域名服务DNS相关概念两种查询方式DNS 资源记录实战:DNS 服务器安装及相关配置文件讲解安装 DNSDNS 服务器相关配置文件启动服务服务的使用方法配置文件详解实战:为公司内网搭建一个 DNS 服务器配置正向解析区域创建zone文件配置文件参数说明:根区域设置及对应区域文件实战:DNS 递归查询和搭建 DNS 转发服务器实战:搭建 DNS 转发服务器实战:搭建 DNS 主从服务DNS 服务概述 www.zcy.cn → 1
手把手教程:AC本地DNS域名解析功能使用案例
华为开发者社区的博客
07-04 5374
访客使用portal认证,对接controller服务器,在推出页面时使用域名,不显示IP,而推出的域名由客户给出,是非公网的域名,客户不想浪费一个公网IP去注册该域名;用户在使用时,能先在本地dns上解析,解析不出来后,再转向公网的dns:8.8.8.8去解析。
域名解析-vs2010代码示例
wenshifang的专栏
08-25 1111
头文件的内容dns.h/** * file dns.h * Define the DNS request packet header format. * Author : Wen Shifang * 2015.8.20 */#ifndef __DNS_H__ #define __DNS_H__#define PLATFORM_WINDOWS /* 域名查询请求报文头定义,1字节对齐*/
详解DNS域名解析全过程
热门推荐
m0_37812513的博客
12-11 9万+
关于dns域名解析的大致过程很多人都知道,但有些细枝末节的东西容易遗忘,今天有空整理一下,作为以后复习用
adns解析库——域名解析实例(C++、linux)
不忘初心,方得始终。
10-08 3394
adns是一个开源的dns解析库 官方文档:http://www.chiark.greenend.org.uk/~ian/adns/ 1. 初始化 adns_state   adns; adns_query   query; adns_answer   *answer;   函数原型: int adns_init(adns_state *new...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 287
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
jjjxxxhhh123的博客
07-27 653
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 922
使用WebSocket协议调用群发方法将消息返回客户端页面
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 898
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
使用 WebSocket 实现实时聊天
最新发布
weixin_44976692的博客
07-28 272
在现代网络应用中,实时聊天功能已经成为用户体验的重要组成部分。无论是社交媒体平台、在线客服系统还是多人在线游戏,实时聊天功能都为用户提供了即时沟通的便利。实现实时聊天的技术有很多种,其中 WebSocket 是最受欢迎和高效的解决方案之一。本文将介绍如何使用 WebSocket 实现一个简单的实时聊天应用,包括 WebSocket 的基本概念、服务端和客户端的实现、以及一些可能的优化和扩展。WebSocket 是一种在单个 TCP 连接上进行全双工、双向交互的协议。
通信原理-思科实验五:家庭终端以太网接入Internet实验
sinat_39522506的博客
07-24 383
实验五 家庭终端以太网接入Internet实验。接着配置IP地址池和虚拟模板 开启宽带拨号。1.按照上图选择对应的设备,并连接起来。5.为路由器R1配置静态路由项。7.完成终端PC2 IP配置。
C#与欧姆龙PLC 通信——fins udp协议
qq_34059233的博客
07-28 36
该调试助手专门为了帮助大家学习以及测试Fins-Udp通信,下面进行详细介绍。
DNS服务器配置与测试实例
06-10
在文件中,您需要指定 DNS 服务器监听的 IP 地址、域名解析信息等。具体的配置可以参考 Bind 官方文档。 3. 启动 Bind 完成配置后,您需要启动 Bind 服务。可以使用以下命令: ``` systemctl start named ``` 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值