【linux中搭建DNS服务】

已于 2024-09-19 21:29:50 修改
阅读量7.9k 收藏 31
点赞数 6
分类专栏: # Linux 文章标签: linux 服务器 运维
于 2022-07-24 22:20:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leoon123/article/details/125965259
版权
本文档详细介绍了如何在Linux系统中搭建主域名服务器和辅助域名服务器。首先,介绍了主域名服务器的配置,包括地址设定、bind软件的检查与安装、服务的启动与配置,以及正向和反向DNS文件的创建。接着,阐述了辅助域名服务器的配置步骤,强调辅助服务器会自动从主服务器更新文件。整个过程要求主辅服务器间通信正常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:主域名服务器

网络地址192.168.1.118为例

1、首先把地址配置成192.168.1.118(要和你dns配置文件保持一致)
地址配置

2,检查hsotname,是否为jcxy.com检查是否挂载了光驱

(jcxy.com–根据配置文件来定)
修改永久的hostname /etc/sysconfig/netowrks
检查hsotname

3,检查是否安装了bind(bind是一款开元的dns服务器软件)

检查是否安装了bind

从上面看出,已经安装了
bind-utils-9.8.2-0.17.rc1.el6.i68 // bind动态链接库
bind-libs-9.8.2-0.17.rc1.el6.i686 // bind服务的chroot模式安装包

4,安装bind服务
bind-9.8.2-0.17.rc1.el6.i686.rpm // 主程序
bind-chroot-9.8.2-0.17.rc1.el6.i686.rpm // bind服务常用软件

在这里插入图片描述

5,设置开机自启,和启动dns服务

Packages]# chkconfig name
[root@boss Packages]# 
[root@boss Packages]# chkconfig named on
[root@boss Packages]# service named start
Generating /etc/rndc.key:                                  [确定]
启动 named:                                               [确定]
[root@boss Packages]#

5.1,服务的停止,重启,状态

service named stop
service named restart
service named staus
dns的启动与关闭。重启
/etc/rc.d.init.d/name start  启动nds服务
/etc/rc.d.init.d/name stop  停止dns服务
/etc/rc.d.init.d/name restart  重启dns服务

6,配置DNS文件

1,编辑主配置文件/etc/named.conf
修改了bind监听的地址端口,允许查询的主机

[root@boss Packages]# vi /etc/named.conf
修改成一下类容
options {
        listen-on port 53 { any; };   #设置bind监听的地址端口
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";      #设置区域数据库文件的储存目录,由于安装了bind-chroot,其实实际工作目录为/var/named/chroot/var/named
        dump-file       "/var/named/data/cache_dump.db";  #设置缓存dump数据库文件
        statistics-file "/var/named/data/named_stats.txt";  #设置bind服务状态文件
        memstatistics-file "/var/named/data/named_mem_stats.txt";  #设置内存状态文件
        allow-query     { any; };  #允许查询的主机
        recursion yes;  #可以递归查询

        dnssec-enable yes;  #返回dnssec
        dnssec-validation yes;  #使用dnssec
        dnssec-lookaside auto;   #设定dnssec后置节点
 /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {                                        #日志配置文件
        channel default_debug { 									#配置日志通道
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {								#定义‘.’根区域
        type hint;						# 定义区域类型为提示类型
        file "named.ca";		#指定该区域的数据可文件类型为name.ca
};

include "/etc/named.rfc1912.zones";   包含解析文件列表
include "/etc/named.root.key";

2,编辑主配置文件/etc/named.rfc1912.zones

正向文件的编辑一定要与自己的hostname一致(不要求,测试过了)
反向文件一定要是自动的网段
否则启动报错,我就踩过,一致不成功
文件:

[root@boss Packages]# vi /etc/named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package 
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
// 
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
//主要增加下面连个zone
zone "jcxy.com" IN {
        type master;
        file "jcxy.com.zone";
};

zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "1.168.192.zone";
};

zone "localhost.localdomain" IN {  #定义一个名为localhost.localdomain的正向区域
	type master;   #定义区域类型为主要类型
	file "named.localhost";  #指定该区域的数据库文件为localdomain.zone
	allow-update { none; }; #不允许更新
};

zone "localhost" IN { #定义一个名为localhost.localdomain的逆向区域
	type master;
	file "named.localhost";
	allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
	type master;
	file "named.loopback";
	allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
	type master;
	file "named.loopback";
	allow-update { none; };
};

zone "0.in-addr.arpa" IN {
	type master;
	file "named.empty";
	allow-update { none; };
};

3,在/var/named下面新建正向和反向文件 //这个是根据/etc/named.conf里面区域数据库文件设置的
新建这两个文件,文件名要与/etc/named.rfc1912.zones 下面的zone相同

在这里插入图片描述

此时/var/named/chroot/var/named 也会自动创建文件
在这里插入图片描述

1 文件内容正向数据库文件 1.168.192.zone

$TTL 86400
@     IN    SOA    ns.jcxy.com.  root (
                                        12        ;serial
                                        28800     ;refresh
                                        14400     ;retry
                                        3600000   ;expire
                                        86400 )   ;minmum
@     IN   NS     ns.jcxy.com.
118   IN   PTR    www.jcxy.com.
118   IN   PTR    ftp.jcxy.com.
118   IN   PTR    mail.jcxy.com.

2逆向区域库数据文件 jcxy.com.zone

$TTL 86400
@    IN    SOA    ns.jcxy.com.  root (
                                        0      ;serial
                                        1D     ;refresh
                                        1H     ;retry
                                        1w     ;expire
                                        3H )   ;minmum
@      IN    NS      ns.jcxy.com.
@      IN    MX  5   mail.jcxy.com.
ns     IN    A       192.168.1.118
www    IN    A       192.168.1.118
ftp    IN    A       192.168.1.118
mail   IN    A       192.168.1.118

开放53号端口

[root@jcx ~]# iptables -I INPUT -p tcp --dport 53 -j ACCEPT
[root@jcx ~]# iptables -I INPUT -p udp --dport 53 -j ACCEPT 
[root@jcx ~]# iptables -I INPUT -p tcp --sport 53 -j ACCEPT 
[root@jcx ~]# iptables -I INPUT -p udp --sport 53 -j ACCEPT 

[root@jcx ~]# service iptables save
iptables:将防火墙规则保存到 /etc/sysconfig/iptables:     [确定]
[root@jcx ~]# service iptables restart
iptables:清除防火墙规则:                                 [确定]
iptables:将链设置为政策 ACCEPT:filter                    [确定]
iptables:正在卸载模块:                                   [确定]
iptables:应用防火墙规则:                                 [确定]
[root@jcx ~]#

测试dns,如果通的话,说明你的dns服务器搭建成功

在这里插入图片描述

主配置文件 /etc/named.conf
/etc/named.rfc1912.zones

二、辅助域名服务器的搭建

一:主域名服务器的配置

1,主域名的配置,named.conf 和named.conf.rfc1912
其余的连个文件和上面两个文件一样的新式

named.conf
在这里插入图片描述

named.conf.rfc1912
在这里插入图片描述

正向文件
在这里插入图片描述

辅助域服务器的配置

在这里插入图片描述

二:辅助域名服务器

辅助域名服务器是不需要穿件正向文件,和逆向文件

做完后这里回自动从主域名服务器更新过来文件

在这里插入图片描述

1,named.conf

在这里插入图片描述

2,named.conf.rfc1912

在这里插入图片描述

启动服务
service named start
前提是主域名服务器,和辅助域名服务器的通信

之后save后的

可以ping通的是主域名服务器和辅助域名服务器的ip,ftp,邮件服务器没有,原因是没有搭建

Linux搭建DNS服务器
谢公子的博客
09-18 6万+
目录 DNS 域传送漏洞 域名空间结构 DNS解析过程 各种解析记录 DNS服务器的安装与部署 主从DNS服务器搭建: 转发DNS服务器的配置 DNS DNS(Domain Name Service)域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口DNS系统作用: 正向解析:根据域名查找对应的ip地址 反向解析:根据ip地址查...
LinuxDNS服务器配置
weixin_63037066的博客
04-05 1万+
DNS主要的作用是域名解析,即正向域名解析(通过域名得到IP地址)和反向域名解析(通过IP地址得到域名)。
LinuxDNS服务器搭建
zhaoyijv的博客
06-03 1766
Linux系统安装DNS服务器
搭建DNS服务器
最新发布
Q9946322153的博客
05-09 312
前提:准备两台虚拟机,一台作为服务机,一台作为客户机,且两台虚拟机在相同网段,且互通。1.查看主机名称是否为完全合格域名,ip 地址是否在同一个网段。10.客户端ping 服务端的域名和IP地址。2.安装关于DNS 服务器的软件包。5.编写正向解析和反向解析。4.设置全局配置文件。
linux-DNS服务器搭建
weixin_54217950的博客
12-06 7171
DNS DNS服务器 DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口号,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时启动TCP以及UDP的port53。 因特网域名
Linux-DNS服务器搭建
m0_54146694的博客
01-01 3032
Linux服务器DNS服务搭建
Linux下的DNS服务器搭建
jks212454的博客
06-23 7687
Linux下的DNS服务器搭建
Linux系统内搭建DNS本地服务器
JIUYINGQAQ的博客
04-26 3906
TCP/IP提供了通过IP地址来连接到设备的功能,但对用户来讲,记住某台设备的IP地址是相当困难的,因此专门设计了一种字符串形式的主机命名机制,这些主机名与IP地址相对应。在IP地址与主机名之间需要有一种转换和查询机制,提供这种机制的系统就是域名系统DNS(Domain Name System)。互联网中,一台计算机与其他计算机通信时,通过IP地址唯一的标志自己。此时的IP地址就类似于我们日常生活中的电话号码。但是,这种纯数字的标识是比较难记忆的,而且数量也比较庞大。
Linux搭建DNS服务器.doc
08-18
"Linux搭建 DNS 服务器" DNS(Domain Name Service)域名解析服务是将域名和 IP 之间做相应的转换,利用 TCP 和 UDP 的 53 号端口。DNS 系统的作用是正向解析(根据域名查找对应的 IP 地址)和反向解析(根据 IP...
详解Linux搭建DNS服务器
01-10
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换...
Linux搭建DNS服务器详细教程
Cloud_YC_Wei的博客
12-25 1万+
基本说明: DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库 主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系。 从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况。 缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率。 简单来说,主服务器是用于管理域名和IP地址对应关系...
Linux搭建DNS服务器
05-08
LINUX搭建DNS教程 保证学会
Linux系统中搭建DNS服务器
weixin_44767040的博客
06-17 1万+
Linux系统中搭建DNS服务器
linux下的DNS服务器部署(详细)
热门推荐
Tuki来了
05-31 3万+
dns服务器什么是dns?配置高速缓存dns服务器dns的正向解析 什么是dnsdns: domain name service(域名解析服务) host www.baidu.com ##地址解析命令,详细! dig www.baidu.com ##地址详细解析信息命令 SOA授权起始主机,SOA给出如图答案意思是没有这样一台主机 dns解析方式逐级解析,域名级别 ##根域名服务器都在美国,一共有13个 配置高速缓存dns服务器 所谓高速缓存dns就是: 内网内的dns服务器主机(非权威dns
LinuxDNS搭建
十一、的博客
10-26 2670
域名系统(Domain Name System,简称DNS)是互联网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP数串。人们可以通过DNS,将易于记忆的域名转换为对应的IP地址,从而访问到相应的网络资源。例如,当人们在浏览器中输入一个网址如“www.example.com”,系统会向DNS服务器发送请求,查询该域名对应的IP地址,然后通过该IP地址访问网站。
Linux系统搭建DNS服务器
yue_yaya的博客
01-31 1855
1、下载相关工具 1.1 安装使用比较广泛的DNS服务器软件bind 首先获取root权限,利用yum语句进行bind安装 bind支持现今绝大多数的操作系统(Linux,UNIX ,Mac,Windows) bind服务的名称称之为named DNS默认使用UDP、TCP协议,使用端口为53(domain),953(mdc,远程控制使用) 1.2 启动服务 启动服务,并且设为开机启动 1.3 检查进程 查看进程是否正常 1.4 防火墙策略 由于DNS运行在53端口上,需要设置一下防火墙策略,放行53
Linux下快速搭建DNS服务器
weixin_33722405的博客
04-15 153
一、术语解释:TTL Time To Live 缓冲保留时间ORIGIN 属于哪个域@ 代指域IN 开头需要空格SOA 一行记录类型的开始参数:forwarders {} 指向自己无法解析的域名跳转到外部dns服务测试方法:host 域名(host IP) 使用nslookup方法测试 使用dig @ns ip或域名测试邮件服务 dig 域名 mxmx 邮件交换记录 IN MX 10 域名----...
LinuxDNS服务器搭建
weixin_33853794的博客
05-09 187
LinuxDNS服务器搭建 实验介绍:本文主要介绍在虚拟机Linux环境中搭建DNS(域名解析系统)服务器,并最终能够实现域名的正向和反向解析,最终通过一台win7系统的虚拟机能够用域名www.benet.com访问另外一台win7系统的虚拟机。 1、 首先给Linux主机配IP地址,本文Linux的IP地址192.168.1.25,用于访问网站的win7虚拟机的IP地址为192.168.1.5...
LinuxDNS搭建
weixin_45734926的博客
12-08 1066
LinuxDNS服务器搭建的学习笔记
Linux系统下DNS服务器搭建指南
Linux系统中搭建DNS服务器是一个常见的网络配置任务,尤其是在需要管理自己的域名和进行内部网络解析的场景下。本指南旨在为用户详细讲解在Linux系统中如何搭建DNS服务器。 ### 1. DNS服务器简介 DNS服务器的主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leoon123

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值