DNS服务器搭建

已于 2022-07-09 08:33:34 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: DNS服务器的搭建 文章标签: 服务器 linux 运维 域名解析 负载均衡
于 2022-07-06 17:37:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LRJ2034203479/article/details/125633914
版权

实验环境:两台主机,一台连接外网,一台连接内网,连台主机可以相互通信

dns服务器部署

1.关于dns的名词解释

1.DNS:Domain Name System域名系统,在TCP/IP网络中有非常重要的地位,能够提供域名IP地址的解析服务

2.顶级域:

全球共有13台顶级域域服务器,美国10台,另外3台分别在英国/瑞士/日本

共有3种类型的顶级域:

①组织域: 采用3个字符的代号,表示DNS域中所包含的组织的主要功能或活动,如:com表示商业机构组织,edu表示教育机构组织,gov表示政府机构组织,mil为军事机构组织,net为网络机构组织,org为非营利机构组织,int为国际机构组织。

②地址域: 采用2个字符的国家或地区代号,如cn为中国,kr为韩国,us为美国。

③反向域: 特殊域,名字为in-addr.arpa,用于将ip地址映射到名字(反向查询)

3.DNS服务器和DNS缓存

DNS服务器: 运行DNS服务器程序的计算机,储存DNS数据库信息,DNS服务器会尝试解析客户机的查询请求。

DNS缓存: DNS服务器在解析客户机请求时,如果本地没有该DNS信息,则会查询那其他DNS服务器,当其他域名服务器返回查询结果时,该DNS服务器会将结果记录在本地的缓存中,成为DNS缓存,当下一次客户机提交相同请求时,DNS服务器能够直接使用缓存中的DNS信息进行解析。

4.正向解析与反向解析

正向解析:指的是域名到IP地址的解析过程。
反向解析:指的是从IP地址到域名的解析过程。反向解析的作用为服务器的身份验证。

服务端

bind                         安装包

named                    服务名称

/etc/named.conf     主配置文件

/var/named             数据目录

端口                       53

A记录                   ip地址叫做域名的Address 记录

SOA                     授权起始主机

dns顶级      . 13

次级 .com .net .edu .org ....       baidu.com

客户端:

/etc/resolv.conf              dns指向文件

nameserver IP地址

测试:

host www.baidu.com       地址解析命令

dig www.baidu.com         地址详细解析信息命令

关于报错信息:1.no servers could be reached        服务无法访问(服务开启?火墙?网络?端口?)

2.服务启动失败      配置文件写错 journalctl -xe查询错误

3.dig 查询状态

NOERROR           表示查询成功

REFUSED            服务拒绝访问

SERVFAIL            查询记录失败,(dns服务器无法到达上级,拒绝缓存)

NXDOMAIN         此域名A记录在dns中不存在

2.dns服务的安装与启用

安装

dnf install bind  -y

启用:systemctl enable --now named

           firewall-cmd --permanent --add-service=dns

           firewall-cmd --reload

vim /etc/named.conf

11行        listen-on port 53 { any; };   在本地所有网络接口上开启53端口

19行        allow-query { any; };          允许查询A记录的客户端列表

34行        dnssec-validation no;        禁用dns检测使dns能够缓存外部信息到本纪

 systemctl restart named

3.高速缓存

服务器端

 测试端

 dig www.baidu.com

4.dns的正向解析

vim /etc/named.rfc1912.zone

zone "westos.com" IN {                       维护的域名

           type master;                              当前服务器位主dns

           file "westos.com.zone";            域名A记录文件

            allow-update { none; };            允许更新主机列表

};

 cd /var/named/

cp -p named.localhost westos.com.zone

vim  westos.org.zone

 $TTL 1D                       TIME-TO-LIVE(dns地址保存时间长度)

@ IN SOA dns.westos.com. root.westos.com ( 

                                          0 ; serial                       域名版本序列号

                                          1D ; refresh                  刷新时间(辅助dns)

                                          1H ; retry                      重试时间(辅助dns)

                                          1W ; expire                   过期时间

                                          3H ) ; minimum             A记录最短有效期

                        NS         dns.westos.org.

dns               A             192.168.155.177

www             A             192.168.155.177

 systemctl restart named

测试:dig www.westos.com      查询正向解析

5.dns的反向解析

vim /etc/named.rfc1912.zones

zone "0.168.192.in-addr.arpa" IN {

              type master;

              file "192.168.0.ptr";

               allow-update { none; };

};

cd /var/named/

cp -p   /var/named/named.loopback   /var/named/192.168.43.ptr

vim 192.168.43.ptr

$TTL 1D

@      IN SOA dns.westos.com. root.westos.com. (

                                                    0 ; serial

                                                    1D ; refresh

                                                    1H ; retry

                                                     1W ; expire

                                                     3H ) ; minimum

             NS         dns.westos.com.

dns        A           192.168.43.201

201       PTR      mail.westos.org.    

 systemctl restart named

测试: dig -x 192.168.43.201

野124
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS服务器搭建教程
06-09
DNS服务器搭建教程
Linux-DNS服务器搭建
gs096929的博客
11-01 491
搭建环境介绍 虚拟机中仅主机模式下,同时关闭虚拟机DHCP网卡服务 关闭防火墙和SElinux情况 命令如下: 关闭防火墙:chkconfig iptables off 关闭SELinux:vim /etc/sysconfig/selinux 修改配置文件的中的为SELINUX=disabled 一、安装bind服务器 安装命令:yum -y install bind 修改配置文件:vim /etc/named.conf 为以下内...
详解DNS服务
huaz_md的博客
03-09 1014
IP地址:是互联网上计算机唯一的逻辑地址,通过 IP 地址实现不同计算机之间的相互通信,每台联网计算机都需要通过 IP 地址来互相联系和分别,但由于 IP 地址是由一串容易混淆的数字串构成,人们很难记忆所有计算机的 IP 地址,这样对于我们日常工作生活访问不同网站是很困难的。基于这种背景,人们在 IP 地址的基础上又发展出了一种更易识别的符号化标识,这种标识由人们自行选择的字母和数字构成,相比 IP 地址更易被识别和记忆逐渐代替 IP 地址成为互联网用户进行访问互联的主要入口。这种符号化标识就是。
Linux下的DNS服务器搭建
jks212454的博客
06-23 6424
Linux下的DNS服务器搭建
DNS服务器的搭建
m0_69267479的博客
12-11 2832
DNS服务器的搭建
DNS服务搭建
Personal_Liberty的博客
08-07 916
DNS(Domain Name System) 域名转换系统,应用层协议,是互联网的一项服务。缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定其他 DNS 服务器作为解析来源。主域名服务器:管理和维护所负责解析的域内解析库的服务器从域名服务器:从主服务器或从服务器"复制"(区域传输)解析库副本序列号:解析库版本号,主服务器解析库变化时,其序列递增。
搭建DNS服务器
vincefans的博客
12-26 1万+
搭建DNS服务器
DNS服务搭建(超详细)
weixin_50466477的博客
10-12 8447
DNS是域名系统(Domain Name System)的缩写,它是一个用于将域名解析为IP地址的系统。在互联网上,每个设备都需要一个唯一的IP地址来进行通信,但人类更容易记住的是域名而非IP地址。DNS的作用就是将人类可读的域名解析为对应的IP地址,从而使设备能够相互通信和访问互联网上的各种服务和资源。
DNS服务器搭建——一台DNS为一个域名提供域名解析服务
BiQing11的博客
06-23 4390
某公司内网需要搭建一台DNS服务器用于对机房内设备经行域名解析。例如:有一台服务器的内网IP地址为192.168.3.200,现要求为其添加一个域名www.zhangsan.com,方便公司管理。1、下载并安装DNS服务提供包bind-chroot。(3)允许任何IP都可以进行DNS解析请求。(2)在所有接口上监听DNS数据包;2、Cloud1端口映射关系配置。6、修改解析文件的访问权限。4、DNS服务器网卡配置。3、修改区域配置文件。4、修改正向解析文件。5、修改反向解析文件。7、关闭防火墙等服务。
搭建DNS服务器、详细步骤
热门推荐
weixin_45697293的博客
02-02 2万+
文章目录1. 搭建一个dns服务器(只缓存)1.1 配置dns服务器1.2客户端访问1.3解析失败的原因1. 不可达2. refused拒绝3. 网络不可达:没有网关(dns已经成功)2.针对域的主服务器(企业)主要步骤3.搭建从服务器和反向DNS服务器三. 反向解析四. DNS服务器服务器安全加固 1. 搭建一个dns服务器(只缓存) 没有区域服务器转发到互联网上,进行ns解析 负责专门解析qcq.com域后缀的主机 1.1 配置dns服务器 1.装包bind: yum install bind
教你一招,轻松搭建dns域名服务器
qq_62331653的博客
12-03 1560
域名系统(DNS)是一个分层的分布式数据库。它存储用于将Internet主机名映射到IP地址(反之亦然)的信息、邮件路由信息以及Internet应用程序使用的其他数据。客户端通过调用解析器库在DNS中查找信息,解析器库向一个或多个名称服务器发送查询并解释响应。BIND 9软件发行版包含一个名称服务器,named和一个名为liblwres的解析器库。1、域名的系统结构域名分为根域、顶级域、二级域、三级域和主机名这5类。
DNS服务器搭建.doc
06-25
搭建DNS服务器 1. 需求分析 为了加深对DNS的工作原理的理解,掌握局域网DNS服务器的搭建,我们在虚拟环境下 搭建了校园网DNS服务器。由于域结构网络中的每台计算机都有域名,而且通过Acti ve Directory进行的动态...
Apple DNS 服务器搭建
03-18
苹果服务 DNS搭建
Web及DNS服务器搭建及配置.doc编程资料
04-08
Web及DNS服务器搭建及配置.doc
DNS服务器搭建实验.docx
06-07
DNS服务器搭建实验 一、实验目的: 掌握 DNS 服务器的安装、配置; 掌握 DNS 服务器的组成; 掌握 DNS 服务的测试 二、实验设备 硬件: PC 机二台 软件: Windows 2003 Server 操作系统安装软件 三、背景知识 域名:...
WinForms 应用程序中使用 SignalR 连接到服务器
最新发布
一个专注于技术研究创新的程序员
04-29 298
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 1302
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
【勒索病毒恢复】.svh勒索病毒介绍及恢复方案
safe130的博客
04-23 853
halo,.360,.faust,.eking,.wis,.mkp,.malox,.rmallox,.mallox,ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .datah等等,请注意,恢复被勒索病毒加密的数据并非总是成功,且过程中可能存在数据丢失或损坏的风险。为了防范svh勒索病毒的感染,用户应该保持警惕,不轻易打开未知来源的邮件附件或点击不明链接,同时定期更新和修补电脑上的软件漏洞,使用强密码,并启用防火墙等安全防护措施。
Linux】文件目录及路径表示
m0_54666135的博客
04-23 452
Linux 系统中,有几个目录是比较重要的,平时需要注意不要误删除或者随意更改内部文件。 /etc: 这个是系统中的配置文件,如果更改了该目录下的某个文件可能会导致系统不能启动。 /bin, /sbin, /usr/bin, /usr/sbin: 这是系统预设的执行文件的放置目录,比如 ls 就是在 /bin/ls 目录下的。 值得提出的是 /bin、/usr/bin 是给系统用户使用的指令(除 root 外的通用用户),而/sbin, /usr/sbin 则是给 root 使用的指令。
linux dns服务器搭建
03-16
要在Linux上搭建DNS服务器,您可以按照以下步骤进行操作: 1. 安装bind软件包 在终端中执行以下命令进行安装: ``` sudo apt-get update sudo apt-get install bind9 ``` 2. 配置DNS服务器 编辑`/etc/bind/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值