Linux系统DNS bind的配置

最新推荐文章于 2024-04-17 01:00:00 发布
最新推荐文章于 2024-04-17 01:00:00 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: Linux运维初学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Garfield777/article/details/98498725
版权

1.BInd和DNS

BInd:

Bind是Berkeley Internet Name Domain Service的简写,它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克利大学(Berkeley)开设的一个研究生课题,后来经过多年的变化发展,已经成为世界上使用最为广泛的DNS服务器软件,目前Internet上半数以上的DNS服务器有都是用Bind来架设的。(53端口)

DNS:

DNS(Domain Name System)是一个层次化、分布式域名系统,为接入互联网的设备提供服务。它关联域名到ip上,提供将域名转化为ip的服务。

2.bind 的安装(虚拟机上进行实验操作,需要先把真实主机做成路由器)

			yum insatll bind -y 	用配好yum源的主机,直接安装bind及其依赖性

在这里插入图片描述

开启named服务(第一次开启服务会有卡顿,卡顿是在生成加密字符,需要另开shell敲击字符或移动鼠标)

		systemctl start named
		systemctl status named

在这里插入图片描述
主配置文件的修改

	vim /etc/named.conf

	18 options {
	19         listen-on port 53 { any; };
	20         listen-on-v6 port 53 { ::1; };
	21         directory       "/var/named";
	22         dump-file       "/var/named/data/cache_dump.db";
	23         statistics-file "/var/named/data/named_stats.txt";
	24         memstatistics-file "/var/named/data/named_mem_stats.txt";
	25         allow-query     { any; };
	26         forwarders      { 114.114.114.114; };
	27 
	28         /* 
	29          - If you are building an AUTHORITATIVE DNS server, do NOT enable re    cursion.

在这里插入图片描述

	41	dnssec-validation no;				将yes改为no

###########################################
DNS 的正向解析

	 vim /etc/named.rfc1912.zones		编辑配置文件

     zone " westos.com" IN {				westos.com 为任意域名
				type master;				类型为主域名服务器
				file ' westos.com.zone';	本地正向解析的区文件
				allow-update { none; };		不允许动态更新本区的数据
	};

在这里插入图片描述

配置文件格式不能错

	cd /var/named
	cp -p named.localhost westos.com.zone		
	与之前配置文件中编辑的file后面名称一致		
	-p 不能丢  需要连权限一起复制

在这里插入图片描述

	vim westos.com.zone

	$TTL 1D
	@			IN SOA dns.westos.com. root.westos.com.	(
												0		;	serial
												1D		;	refresh
												1H		;	retry
												1W		;	expir
												3H )		;	minimum
				NS	dns.westos.com.
	dns		A		172.25.254.103
	www		A		172.25.254.103

在这里插入图片描述
数据配置文件参数含义:

$TTL 当有外部DNS服务器对你的DNS的这个领域进行查询时。这个记录会放置在对方DNS服务器内几秒钟。
SOA : Start of Authorit (授权开始)
五组数字:Serial,refresh,retry,expirt,minimum
Serial:该序号作为slave与master更新的依据,一般利用日期来设定。
Refresh:命令slave多久进行一次主动更新。
Retry:如果到了refresh的时间,但是slave却无法连接master时,那么多久之后,slave会再次的主动尝试与主机连线。
Expire:如果slave一直无法与master连接上,那么经过多久的时间后,则命令slave不要再连接master。
Minimum:没有指定生存期的数据,可以保存在数据库中的时间。

NS:Nmae server的缩写 后面接的一定是主机名称,代表这个zone的查询请向后面的这台主机要求。
后面的主机名称必须要有对应的ip。
A标记表示ip4
AAAA表示IP6

配置文件修改完毕后

		systemctl restart named		重启named服务程序使更改生效

然后在测试主机中

		vim /etc/resolv.conf

		nameserver	172.25.254.103				编写域名解析
		
		dig	www,westos.com

在这里插入图片描述
######################################
DNS的反向解析

		vim /etc/named.rfc1912.zones

			zones "254.25.172. in-addr.arpa" IN {
					type master;
					file "westos.com.ptr";
					allow-update { none; };
			};

在这里插入图片描述

反向解析,配置文件的ip需要反着写

		cd /var/named
		cp -p named,loopback westos.com.ptr		-p不能丢

在这里插入图片描述

		vim westos.com.ptr

		$TTL	1d
		@			IN SOA	dns.westos.com.	root.westos.com. (
													0		; serial
													1D		; refresh
													1H		; retry
													1W		; expire
													3H )	; minimum
					NS	dns.westos.com.
		dns			A	172.25.254.103
		111			PTR	bbs.westos.com.
		112			PTR	www,westos.com.

在这里插入图片描述

		systemctl restart named			重启服务

在测试主机中

		vim /etc/resolv.conf
		nameserver 172.25.254.103

		dig -x 172.25.254.111

在这里插入图片描述

		dig-x 172.25.254.112

在这里插入图片描述

################################
关于dig的输出
QUESTION:提出实际的 DNS 查询
ANSWER: 响应(如果有)
AUTHORITY:负责域的名称服务器
ADDITIONAL:提供的其他信息,通常是关于名称服务器底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间。

###############################
双向解析

首先dns要有俩个ip,一个内网(即局域网,自己范围用)ip: 172.25.254.103 , 一个外网ip : 192.168.0.103
在这里插入图片描述

		vim /etc/named.conf				更改DNS服务器的主配置文件

	先如图所示,注释掉部分内容

在这里插入图片描述

在添加以下内容
在这里插入图片描述

	cp -p westos.com.zone westos.com.localnet

	vim westos.com.localnet 

	全文替换 172.25.254 为 192.168.0

在这里插入图片描述

	cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter

	vim /etc/named.rfc1912.inter

	zone "westos.com" IN {
			type master;
			file "westos.com.localnet";
			allow-update { none; };
	};

在这里插入图片描述

	systemctl restart named

测试:
本机设定:

		vim /etc/resolv.conf
		nameserver 172.25.254.103
	
		dig www.westos.com   
		得到结果为192.168.0.103

其他主机设定:

		vim /etc/resolv.conf
		nameserver 172.25.254.103

		dig www.westos.com  
		得到结果为172.25.254.103

#####################################
辅助dns
辅助dns主要针对外网
集群:主要通知辅助的 ,目的是数据同步,让多台主机为一台主机工作。
#1)注释双向 dns 的配置 ,恢复之前的配置

#2)打开第二台虚拟机

#3)

		yum install bind -y		安装bind
		
		vim /etc/named.conf			修改配置文件
		listen-on port 53 { any; };
		allow-query		{ any; };

在这里插入图片描述
#4)

     vim /etc/named.rfc1912.zones

	zone "westos.com" IN {
				type slave;
				masters { 172.25.254.103; };
				file "slaves/westos.com.zone";
				allow-update { none; };
	};

在这里插入图片描述

		systemctl restart named			配置完成后重启named服务

#5)

			firewall-cmd --permanent --add-service=dns
			fire-cmd --reload
			把dns服务添加到火墙内,并重启火墙服务

测试:

		vim /etc/resolv.conf
		nameserver 172.25.254.203

俩台主机分别

		dig www.westos.com

得到相同的结果

###################################
dns更新

在主dns上:

	zone "westos.com" IN {
					type master;
					file "westos.com.zone";
					allow-update { 172.25.254.203; };		允许谁更新
					also-notify { 172.25.254.203; };

};
在这里插入图片描述

	systemctl restart named

在172.25.254.103上

			nsupdate
			> server 172.25.254.103
			> update add hello.westos.com 86400 A 172.25.254.77
			> send

在这里插入图片描述

在172.25.254.203上

			dig hello.westos.com		得到 172.25.254.77

###########################
named服务重启报错

	systemctl restart named
	出现报错
	
			> /var/log/messages						清空日志
			systemctl restart named					重启服务
			cat /var/log/messages						查看重启的报错

	日志中会准确记录报错原因,例如配置文件的第几行什么内容有误。

#######dns的key更新######

		systemctl restart named			  有jnl文件,并且westos.com.zone也更新了
		rm -fr westos.com.zone*			  删除更新过的文件
		cp -p /mnt/westos.com.zone  /var/named/

		systemctl restart named

		dnssec-keygen -a HMAC-MD5  -b 128 -n HOST westos	以HMAC-MD5生成密钥

		cp -p /etc/rndc.key /etc/westos.key

		vim /etc/westos.key
			
			key "westos" {
						algorithm hmac-md5;
						secret "自己生成的key"
			};

		vim /etc/named.conf
		#option语句块外
		include"/etc/westos.key"

		vim /etc/named.rfc1912.zones

		zone"westos.com" IN {
						type master;
						file"westos.com.zone"
						allow-update {key westos;};
						also-notify{172.25.254.200; };
		};

		systemctl restart named

		scp Kwestos.* root@172.25.254.x:/opt 把钥匙锁发送给谁谁就可以更新

		测试:
		cd /opt    ##/mnt根目录也可以
		ls
		nsupdate -k westos.+xxx.key
		>server 172.25.254.100
		>update add hello.westos.com 86400 A 172.25.254.123
		>send

在主dns测试

		dig hello.westos.com ##查看IP是否更新位172.25.254.123
		cd /var/named 生成jnl文件

##ddns动态解析######
主机名固定,IP不固定
解析www,域名对应的IP是死的,不适用于动态网络,
如何让解析随IP变:
因为dhcp每次分配的IP都不同
IP dhcp服务知道是哪个IP
分配IP的时候告诉dns,把解析指向他

	dhcp -->dhcp netword -->dns
	ddns:
	server的IP变,做客户端,通过dhcp获取IP
	在主dns搭建dhcp网络,分配IP

把真机dhcp关了
在desktop开启dhcp,地址池,火墙添加dhcp
server火墙也要添加dhcp
把selinux都要关掉
在server分配到一个IP之后,dig test.westos.com还是没有IP
dhcp告诉dns,打开ddns-updates-style interim
添加key 配置dhcp文件 重启服务
在server重启服务 dig查看IP是否更改

主dns安装dhcp

	yum install -y dhcp
	
	firewall-cmd --permanent --add-service=dhcp
  	firewall-cmd --reload
	
	cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
	
	vim /etc/dhcp/dhcpd.conf
	
	14 ddns-update-style interim;

以下部分可以在man 5 dhcpd.conf中搜索ddns找到

		key westos{
					algorithm hmac-md5;
					secret'自己生成的'
		}

		zone westos.com.{
					primary 172.25.254.100;
					key westos;
		}

##测试:
在测试客户端删:
修改网络位dhcp

		systemctl restart network

		dig test.westos.com  ##看到对应的IP

在修改dhcp的地址池,让客户端的IP可以改变

		systemctl restart network
		dig test.westos.com  ##可以看到IP变为重新分配的。
念念不忘77
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS服务器systemctl start named启动失败
ywl470812087的博客
09-21 14万+
systemctl restart named Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details. 命令:named-checkconf -z...
Centos-Linux配置dns(bind,named)
m0_66349719的博客
04-19 3489
指定dns服务监听端口监听IP(默认是本地换回地址) 要修改为 `any` listen-on-v6 port 53 {::1;localhost;# 指定允许查询DNS服务器的客户端的IP(默认是本主机) 要修改为 `any`
linuxDNS配置bind
05-13
linux配置dns服务器所需要的包,下面是包名 bind-9.3.6-4.P1.el5.i386.rpm bind-chroot-9.3.6-4.P1.el5.i386.rpm bind-devel-9.3.6-4.P1.SEL5_4.2.i386.rpm bind-libs-9.3.6-4.P1.el5.i386.rpm bind-utils-9.3.6-4.P1.el5_5.3.i386.rpm caching-nameserver-7.3-3.noarch.rpm
如何在 Ubuntu 14.04 上配置 Bind 作为缓存或转发 DNS 服务器
最新发布
rubys007的博客
04-17 1311
DNS,即域名系统,在学习如何配置网站和服务器时,通常是一个难以正确配置的组件。虽然大多数人可能会选择使用由其托管公司或域名注册商提供的DNS服务器,但自己创建DNS服务器也有一些优势。在本指南中,我们将讨论如何在Ubuntu 14.04机器上安装和配置Bind9 DNS服务器作为缓存或转发DNS服务器。这两种配置在为机器网络提供服务时都有优势。
Centos7 从0开始搭建DNS服务器
m0_60739527的博客
12-29 393
linux实训的一个小作业。
linux-systemctl
qq_21442867的博客
12-08 380
1 列出所有开机自启动的服务 systemctl list-unit-files --type=service | grep enabled
Centos7.2中DNS服务named无法启动问题解决方案
热门推荐
a962230275的专栏
04-13 3万+
操作系统:Centos DNS软件版本:bind 9.9.4 在使用yum安装bind后,使用systemctl start named命令启动DNS服务器,启动正常,说明DNS服务器正常安装。 修改/etc/named.conf文件,添加一个正向域区,修改结果如下图所示: 第一个zone区域为软件安装后的默认设置,第二个zone区域为自己修改的部分。保存后,使用systemctl
Linux_CentOS7】 systemctl restart named报错-Job for named.service failed because the control process
十二_的博客
11-04 7263
努力是为了不平庸~算法学习有些时候是枯燥的,这一次,让我们先人一步,趣学算法!欢迎记录下你的那些努力时刻(算法学习知识点/算法题解/遇到的算法bug/等等),在分享的同时加深对于算法的理解,同时吸收他人的奇思妙想,一起见证技术er的成长~
linux dns服务器
rockstics的博客
12-04 306
1.安装部署dns yum install bind ##安装 systemctl start named ##开启 systemctl enable named ##开机自启 systemctl stop firewalld systemctl disable firewalld 主配置文件 /etc/named.conf 子配置文件 /etc/
systemctl start named失败的解决方法_windows10更新失败?三个方法可完美解决!
weixin_39989796的博客
11-24 1564
点击上方云中栖居关注 ▲以下三个实践过的方法,可以解决windows10更新时遇到的大部分问题。特别是方法三,应该可以解决所有无法下载更新,导致windows10更新失败的问题。windows10更新遇到问题,早在1803版时就有了,尝试了很多方法,并没有解决。后来windows10又推出1903版本,仍然无法更新。发现如果不解决1803版更新的问题,以后windows所有的新版更新,都...
LinuxDNS高级配置
Cancer.的博客
08-14 2713
dns高速缓存 yum install bind -y NXDOMAIN,SERVFAIL,REFUSED,NOERROR 不存在,查询失败,被拒绝,查询成功 vim /etc/named.conf 11 listen-on port 53 { any; }; 17 allow-query { any; }; 18 forwar...
Linux配置DNS
weixin_44743506的博客
08-04 136
一、实验目的 客户机可以通过配置好的DNS主、从服务器获取到DNS域名解析服务。 二、实验环境 本次实验需要三台Linux主机,分别作为主DNS服务器、从属DNS服务器、客户机。三台主机处于同一网段,IP地址为静态IP。 三、试验过程 配置DNS服务器 1、配置IP地址 /etc/sysconfig/network-scripts/ 2、看DNS服务器的IP地址 3...
Linux DHCP DNS配置
04-18
在这个配置中,我们需要使用 Bind 8 以上的 DNS 软件和 DHCP Server v3.0 以上版本,因为只有这些版本才完全实现了对 DDNS 的支持。 首先,我们需要创建密钥来实现 DNS 的动态更新。密钥生成后,我们需要将其添加到...
linuxDNS服务器的配置DNS的辅助服务器配置.doc
11-28
LinuxDNS 服务器的配置是指在 Linux 操作系统中安装和配置 DNS 服务器,以提供域名解析服务。DNS(Domain Name System)是互联网上的一种域名解析系统,它可以将人类易于记忆的域名转换为计算机易于识别的 IP ...
linux搭建DNS服务器实训报告
05-13
Linux 作为一个开源操作系统,广泛应用于服务器领域,DNS 服务器是网络基础设施中的重要组成部分,负责将域名解析成 IP 地址。本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器,并进行实训环境的配置和测试。 ...
Linux环境下配置DNS服务
07-23
在Vmware虚拟机上利用Centos 7操作系统配置DNS服务。在实验开始前,需要做如下操作:准备3个虚拟机,都需要安装bind安装包。客户机安装bind后,需启动服务。 nslookup指令的退出输入:exit 本次配置较为简单,适合...
linuxbind9安装配置一例
01-10
下载BIND http://www.isc.org 也可以去本站下载 bind9 dns软件。 2.编译安装 代码如下:# tar zxvf bind-9.4.0.tar.gz # cd bind-9.4.0 # ./configure sysconfdir=/etc //更多安装选项 ./configure –help...
【网络系统管理】Centos7——配置DNS服务器案例
u012632459的博客
07-06 1850
利用该文件可以让DNS服务器找到根DNS服务器,并初始化DNS的缓冲区。将正向解析样本文件拷贝一份名为named.zones中定义的正向区域后,对其进行修改(具体操作看案例)将反向解析样本文件拷贝一份名为named.zones中定义的反向区域后,对其进行修改(具体操作看案例)复制为全局配置文件中指定的主配置文件,实训中是==/etc/named.zones==。1)正向解析文件(/var/named/named.localhost)2)反向解析文件(/var/named.named.loopback)
centos8配置DNS服务器可能出现的故障
qq_53287495的博客
11-25 2355
centos8配置DNS服务器可能出现的故障
linux系统dns服务器配置
03-16
Linux系统配置DNS服务器需要进行以下步骤: 1. 安装DNS服务器软件,如BIND(Berkeley Internet Name Domain)。 2. 配置BIND的主配置文件(/etc/named.conf),指定DNS服务器的域名、IP地址、转发器等信息。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值