Linux下dns解析服务:部署、正向解析、反向解析、双向解析、加密等

最新推荐文章于 2023-12-23 17:44:24 发布
置顶 最新推荐文章于 2023-12-23 17:44:24 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 学习 生活 运维 分享 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leslie_qlh/article/details/98899882
版权
学习 同时被 3 个专栏收录
117 篇文章 0 订阅
订阅专栏
运维
116 篇文章 0 订阅
订阅专栏
linux
114 篇文章 0 订阅
订阅专栏

Linux下dns解析服务

文章目录

1.安装部署dns

DNS,Domain Name System,域名系统。万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户方便的访问网络,主要负责把域名和IP地址的互换,DNS运行于TCP|UDP的53端口上。

(1)安装bind

yum install -y bind

(2)设置防火墙

firewall-cmd --permanent --add-service=dns		设置防火墙允许dns服务
firewall-cmd --reload 							使命令立即生效

在这里插入图片描述

(3)开启named服务

systemctl start named
注:开启服务时,因为系统本身的加密字符不够而服务无法正常开启,可以在虚拟机中随意敲击键盘,并且只有在服务开启后才可以看到/etc/rndc.key文件

(4)修改named文件

需要修改以下信息:

listen-on port 53{any;};			设置监听所有域名

allow-query	{any;};					设置所有设备均可访问域名缓存

forwards {114.114.114.114;};		设置当缓存中查找不到域名时,直接去114.114.114.114查找

dnssec-validatiom no;				关闭dns扫描

保存退出后执行以下命令:
systemctl restart named				重启named

在这里插入图片描述
在这里插入图片描述

2.高速缓存

配置之后,当访问某个网址时会将此解析缓存下来,以后再次访问此网址就直接从缓存读取,速度更快。

首先在真机开启路由功能,打开防火墙并开启地址伪装,并在虚拟机中配置好网关。

再在虚拟机中进行以下操作:

vim /etc/resolv.conf
nameserver 172.25.254.128         	将访问的dns服务器改为自己

在这里插入图片描述

netstat -antulpe |grep named  		查看是否开启dns端口
dig www.baidu.com			首次访问
dig www.baidu.com  			已访问过的,下次访问缓存为0s

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

真机:

vim /etc/resolv.conf 
nameserver 172.25.254.128    		dns解析改为已搭建的dns服务器ip

在这里插入图片描述

dig www.baidu.com   			通过搭建的dns服务器访问,已访问过的,下次访问缓存为0s

在这里插入图片描述

3.正向解析(通过域名解析ip)

vim /etc/named.rfc1912.zones					编辑配置文件

编辑:

zone "haohao.com" IN {		域名
        type master;
        file "haohao.com.zone";	对应文件
        allow-update { none; };
};

在这里插入图片描述

cd /var/named
cp -p named.loopback haohao.com.zone				复制一份文件包括其权限(一定要加-p)

在这里插入图片描述
编辑:

vim haohao.com.zone						编辑解析文件

$TTL 1D
@       IN SOA  dns.haohao.com. root.haohao.com. (			谁授权 谁维护
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.haohao.com.
dns     A       172.25.254.128
www     A       172.25.254.128					新建域名

在这里插入图片描述

systemctl restart named

dig www.emp.com    						解析新建域名

在这里插入图片描述

真机:

vim /etc/resolv.conf
nameserver 172.25.254.128

dig www.haohao.com

在这里插入图片描述

在这里插入图片描述

4.CNAME

vim haohao.com.zone

编辑:

bbs     CNAME   linux   		域名重定向
linux   A        172.25.254.188		域名
linux   A        172.25.254.199

在这里插入图片描述

dig bbs.haohao.com

在这里插入图片描述

5.反向解析(PTR)(通过ip解析域名)

vim /etc/named.rfc1912.zones

编辑:

zone "254.25.172.in-addr.arpa" IN {	反向解析路径
        type master;
        file "haohao1.com.ptr";		对应解析文件
        allow-update { none; };
};

在这里插入图片描述

cp -p named.localhost haohao1.com.ptr
vim haohao1.com.ptr

编辑:

$TTL 1D
@       IN SOA  dns.haohao1.com. root.haohao1.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.haohao.com.
dns     A       172.25.254.128
185    PTR      bbs.haohao1.com.		反向解析域名
195    PTR      www.haohao1.com.

在这里插入图片描述

dig -x 172.25.254.185			解析ip对应的域名
dig -x 172.25.254.195

在这里插入图片描述

在这里插入图片描述

真机:

vim /etc/resolv.conf
nameserver 172.25.254.128		修改解析指向文件

dig -x 172.25.254.185			解析ip对应的域名
dig -x 172.25.254.195

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6.双向解析(内网与外网)

cp -p  /var/named/emp.com.zone /var/named/emp.com.localnet
vim emp.com.localnet
替换172.25.254为192.168.0(:%s/172.25.254/192.168.0/g) 		将所有的网络位更换为内网提供服务

在这里插入图片描述

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.localnet
vim /etc/named.rfc1912.localnet
zone "haohao.com" IN {
        type master;
        file "haohao.com.localnet";
        allow-update { none; };
};

在这里插入图片描述

vim /etc/named.conf
/*
zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
*/
view localnet {
        match-clients { 172.25.254.128; };			自己使用
        zone "." IN{
                type hint;
                file "named.ca";
        };
        include "/etc/named.rfc1912.localnet";			访问内网文件
};

view internet {
        match-clients { any; };					任何人使用
        zone "." IN{
                type hint;
                file "named.ca";
        };
        include "/etc/named.rfc1912.zones";			访问文件
};

在这里插入图片描述

systemctl restart named							重启

测试:

本机:
vim /etc/resolv.conf
nameserver 172.25.254.128
本地解析
dig www.haohao.com     192.168.0.128

在这里插入图片描述

其他:

vim /etc/resolv.conf
nameserver 172.25.254.128	
外网访问
dig www.haohao.com     172.25.254.128

在这里插入图片描述

7.搭建备dns服务器

首先要注释双向解析

在这里插入图片描述

备dns服务器:

配置IP
配置yum源

部署dns
yum install bind -y 
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

配置文件以及指向文件修改

vim /etc/named.conf
listen-on port 53 { any; };

allow-query     { any; };

vim /etc/named.rfc1912.zones
zone "haohao.com" IN {
        type slave;
        masters { 172.25.254.128; };  		主dns网络ip
        file "slaves/westos.com.zone";
        allow-update { none; };

在这里插入图片描述
在这里插入图片描述

systemctl restart named

vim /etc/resolv.conf
nameserver 172.25.254.228

dig www.haohao.com

在这里插入图片描述
在这里插入图片描述

主备同步更新
方法1:

解析文件以及指向文件修改

vim haohao.com.zone

 1       ; serial       			用来提醒有更新

www     A       172.25.254.189  		dns变更

vim /etc/named.rfc1912.zones 

 also-notify { 172.25.254.228; };		允许同步设备

systemctl restart named

在这里插入图片描述
在这里插入图片描述

测试 :

dig www.haohao.com

在这里插入图片描述

在这里插入图片描述

方法2:
主dns:
selinux :disable
systemctl start named

vim /etc/named.rfc1912.zones
allow-update { 172.25.254.228; };			允许谁更新

chmod 770 /var/named
systemctl restart named

在这里插入图片描述
实时同步更新:
备dns:

nsupdate

> server 172.25.254.128
> update add hello.haohao.com 86400 A 172.25.254.179	更新
> send							发送

在这里插入图片描述

dig hello.haohao.com

在这里插入图片描述

8.dns加密:

清理被污染的文件:

cd /var/named
ls
rm -rf haohao.com.zone.jnl			删除被污染的文件
cp -p /mnt/haohao.com.zone .		复制备份文件
systemctl restart named 		重启服务

主dns:
cd /mnt
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST haohao	产生钥匙
(-a 加密方式 -b 钥匙大小 -n 主机名称 haohao 钥匙名称)	
生成:Khaohao.+157+65037
ls
Khaohao.+157+65037.key  Khaohao.+157+65037.private	钥匙文件	
cat Khaohao.+157+65037.key
查看:haohao. IN KEY 512 3 157 c95+YrY1Mn4P458rEFIPOw==
cp -p /etc/rndc.key /etc/haohao.key

在这里插入图片描述

vim /etc/haohao.key
编辑:
key "haohao" {
        algorithm hmac-md5;
        secret "c95+YrY1Mn4P458rEFIPOw==";
};

在这里插入图片描述

vim /etc/named.conf
编辑:
include "/etc/haohao.key";			添加钥匙

在这里插入图片描述

vim /etc/named.rfc1912.zones		编辑配置文件
编辑:
zone "haohao.com" IN {
        type master;
        file "haohao.com.zone";
        allow-update { key haohao; };	允许有钥匙的用户更新
        also-notify { 172.25.254.74; }; 
};

scp Kemp.+157+65037.* root@172.25.254.228:/opt	发送钥匙

在这里插入图片描述

在这里插入图片描述

测试机:
cd /opt
ls
Khaohao.+157+65037.key  Khaohao.+157+65037.private

nsupdate -k Kemp.+157+65037.key		设置有钥匙的用户可以用钥匙更新
输入以下指令:
server 172.25.254.74
update add hello.haohao.com 86400 A 172.25.254.185	
send

dig hello.emp.com  172.25.254.185

在这里插入图片描述

8.dns动态域名解析dhcp

配置dhcp

主dns部署apache服务:
yum install dhcp -y

vim /etc/dhcp/dhcpd.conf
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
编辑:
option domain-name "emp.com";
option domain-name-servers 172.25.254.229;

subnet 172.25.254.0 netmask 255.255.255.0 {
  range 172.25.254.50 172.25.254.80;
  option routers 172.25.254.29;
}
删除27/28,删除35以后;

在这里插入图片描述

重启:
systemctl restart dhcpd
firewall-cmd --permanent --add-service=dhcp
firewall-cmd --reload
备dns:
vim /etc/sysconfig/network-scripts/ifcfg-eth0
BOOTPROTO=dhcp
删掉 IPADDR 和 PREFIX
systemctl restart network

在这里插入图片描述

主dns:
vim /etc/dhcp/dhcpd.conf

 key haohao {
         algorithm hmac-md5
         secret p5r0xjGy/ghL1SQvHACgTw==;
       };

   zone "haohao.com" {
     primary 172.25.254.228;
     key haohao;
   }

在这里插入图片描述

vim haohao.com.zone
编辑:
只需要留一个dns
systemctl restart dhcpd

在这里插入图片描述

备dns上:
hostnamectl set-hostname test.haohao.com
systemctl restart network

在这里插入图片描述
在这里插入图片描述

10.DNS排错

NOERROR:查询成功
NXDOMAIN:服务器提示不能存在这样的名称
SERVFAIL:DNS服务器停机或DNSSEC响应验证失败
REFUSED:DNS服务器拒绝回答(也许是出于访问控制)

11.DNS资源记录

DNS区域采用资源记录的形式存储信息,每条资源记录具有一个类型,表明其保留的数据类型。
A:名称至IPV4地址
AAAA:名称至IPV6地址
CNAME:名称至规范名称(包含A/AAAA记录的另一个名名称)
PTR:IPV4/IPV6地址至名称
MX:用于名称的邮件交换器(向何处发送其电子邮件)
NS:域名的名称服务器

Leslie_qlh
关注
专栏目录
Linux部署DNS服务二: 正向解析反向解析双向解析
qq_43309149的博客
11-26 363
部署DNS服务二: 正向解析反向解析双向解析 一、DNS正向解析(权威配置) 作用: 用于域名到IP地址的映射,当DNS客户端请求解析某个域名时,DNS服务器通过正向查找,并返回给DNS客户端对应的IP地址 正向解析部署: 删除forwarders { 114.114.114.114; };(或者注释掉) 注意:只有做高速缓存DNS时,才会使用电信的:114.114.114.114...
LinuxDNS部署(二)——正向解析反向解析双向解析
weixin_44818720的博客
04-25 312
额的发热个
linux5 dns视频,Linux下搭建DNS 服务器(正向解析反向解析)搭建(含视频教程)...
weixin_30828697的博客
05-15 218
Linux下搭建DNS 服务器1. 前期准备工作三台虚拟机(1.DNS服务器;2.HTTP(Apache)服务器;3.测试机)2. DNS服务器安装DNS服务器安装yum install bind -y服务名:named1.主配置文件 /etc/named.conf2.区域配置文件 /etc/named.rfc1912.zones3.数据配置文件 /var/named/2.1 第一步修改主配置文件...
Linux基于rhel的DNS部署(二)——正向解析反向解析双向解析
Taylover的博客
02-21 563
一、正向解析(域名转换为IP地址) 服务端 1、编辑主配置文件 vim /etc/named.conf options { listen-on port 53 { any; }; <<<<<允许所有人监听53端口 listen-on-v6 port 53
Linux下配置dns反向解析服务(基于bind9)
weixin_46540009的博客
11-05 2541
Linux环境下配置dns反向解析服务 DNS系统 域名系统(DNS)是一个分层的分布式数据库。它存储用于将Internet主机名映射到IP地址(反之 亦然)的信息、邮件路由信息以及Internet应用程序使用的其他数据。 客户端通过调用解析器库在DNS中查找信息,解析器库向一个或多个名称服务器发送查询并解释响 应。BIND 9软件发行版包含一个名称服务器,named和一个名为liblwres的解析器库 1.安装相关包 [root@baidu ~]# dnf install bind bind-utils
Linux——DNS正向解析+反向解析+多域配置+主从配置)
爱敲代码的三毛的博客
07-20 3786
DNS(domainnamesystem)域名管理系统域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。计算机到IP地址,互联网中的计算机都是通过IP地址进行互相访问的,但是由于ip地址太过复制不方便记忆。就用域名来代替IP实现计算机的访问。从域名经过DNS服务器的转换变成IP地址DNS的域名解析都是udp/53,主从之间的**数据传输默认使用tcp/53Bind在/var/named-p注意。......
linuxDNS域名解析服务
abjava1的博客
10-30 9192
目录 一、DNS 1、DNS简介 2、DNS系统的分布式数据结构 2.1 域名结构解析(简版) 2.2 域名结构解析(详细) 3、DNS系统的作用 4、DNS完整过程 5、查询方式 6、打开一个网页中间过程 7、DNS系统类型 7.1 缓存域名服务器 7.2 主域名服务器 7.3 从域名服务器 二、DNS软件bind 三、本地解析配置文件——hosts 四、正向解析 1、用命令去仓库里看有哪些bind没有装 2、安装bind相关软件包 可以查看bind的配置文件列表 3、关
Linux——DNS的介绍、部署正向解析反向解析双向解析
AmourHaiti的博客
08-06 383
1、什么是DNS? 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们记忆的含有特定含义的主机名(www.baidu.com)转换为便于机器处理的IP地址。相对于IP地址,人们更喜欢使用具有特定含义的字符串来标识因特网上的计算机。值的注意的是,DNS系统采用客户/服务器模型,其协议运行在UDP之上,使用53号端口。 2、DNS(域名系统)的解析过程: (假...
企业dns服务器的搭建(dns安装与启用、dns正向解析反向解析双向解析dns集群、dhcp+dns
S_K15的博客
06-21 1046
企业dns服务器的搭建一、dns简介二、dns服务的安装及启用三、高速缓存dns四、dns正向解析1、域名的正向解析2、 一、dns简介 1、dns:domain name service(域名解析服务) 2、客户端: dns指向文件 /etc/resolv.conf 地址解析命令 host www.baidu.com 地址详细解析信息命令 dig www.baidu.com A记录 ip地址(域名的Address 记录) SOA 授权起始主机 dns的层级 (1
Linux运维实战经验分享:搭建DNS服务器实现域名解析
Xiadaoanquan123的博客
02-25 1268
全套学习资料移步至公众号【学神来啦】更多学习资料添加扣扣资源群:661308959 本节所讲内容: 5.1 DNS服务器常见概念 5.2 DNS服务器安装及相关配置文件 5.3 实战:为公司内网搭建一个DNS服务器 5.4 实战:DNS递归查询和搭建DNS转发服务器 5.5 实战:搭建DNS主从服务器 实验环境: DNS服务端:xuegod63.cn IP:192.168.1.63 DNS客户端:xuegod64.cn IP:192.168.1...
linux服务器如何配置DNS反向解析
03-17
linux服务器如何配置DNS反向解析 命令详细
Linux——部署DNS服务二: 正向解析反向解析双向解析
Treasured ——的博客
12-15 641
一、DNS正向解析(权威配置) 作用: 用于域名到IP地址的映射,当DNS客户端请求解析某个域名时,DNS服务器通过正向查找,并返回给DNS客户端对应的IP地址 正向解析部署: 删除forwarders { 114.114.114.114; };(或者注释掉) vim /etc/named.rfc1912.zones 新添加一个zone(可以复制19到23行,粘贴在底下再进行修改...
Linux--DNS域名解析服务
大狮叽爸爸的博客
09-06 514
目录前言一、DNS系统的作用 前言 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出IP地址所对应的网页。 一、DNS系统的作用 正向解析:根据域名查找对应的IP地址 反向解析:根据
基于Linux实现DNS服务器的配置,正向解析反向解析(超详细)
最新发布
xp2233的博客
12-23 1602
会提示找不到对应172.16.15.zone文件,因为这里还未能创建数据库文件!注:这里如出现no servers could be reached则使用。使用nslookup 172.16.15.5就可以得到域名,反向解析完成!尝试能否ping通(这样已经没有问题)正向解析完成!端口监听:any 和允许访问权限:any。就直接查看使用 ll 查看文件目录。和正向解析同理配置,不过这里。查看之前创建的文件,保存在。覆盖正向解析所需文件:使用。是否正常(这里做了修改)的工具包(确保联网)
LinuxDNS原理介绍、正向解析反向解析、主从DNS同步、批量域名正/反向解析
树下一少年的博客
01-14 8130
DNS是互联网上的一项服务,担任域名和IP地址相互映射的一个分布式数据库,相较于IP,域名更便于记忆能够使人更方便的访问互联网。但是计算机只能基于IP来识别对方,而且要上网或通过网络传输数据,也是基于IP地址完成。用户输入域名或IP地址,服务器查找与域名或IP地址相匹配的IP地址或域名,从而去打开我们想要访问的网站。域名解析主要分为正向解析反向解析正向解析就是将域名解析成IP地址,反向解析就是将IP地址解析成域名,通常用的最多的是正向域名解析主要用来定义bind服务程序的运行////////
Linux网络--------DNS(正反向解析)
A_Xiao_CaiJI的博客
08-17 1707
域名管理系统DNS(Domain Name System)是域名解析服务器的意思,应用层协议,是互联网的一项服务。它在互联网的作用是:把域名转换成网络可以识别的ip地址,在通过IP地址访问主机。种由文字组成的名称,显而易见要更容易记忆。每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。DNS服务使用TCP和UDP的53端口TCP的53端口用于连接DNS服务器UDP的53端口用于解析DNS。...
Linux网络服务------DNS域名解析服务正向解析反向解析
下雨天的放羊娃的博客
04-27 1147
目录一.DNS概述1.DNS的定义2.DNS的域名结构3.DNS域名解析方式4.DNS服务器类型二.构建DNS域名解析服务器1.安装bind软件包2.配置正向解析2.1查看需要修改的配置文件所在的路径2.2 修改主配置文件3.修改正向区域数据文件4.启动服务,关闭防火墙5.在客户端的域名解析配置文件中添加DNS服务器地址6.测试DNS解析 一.DNS概述 在日常生活中人们习惯使用域名访问服务器,但机器之间互相认识IP地址,域名与IP地址之间是多对一的关系,一个IP地址不一定只对应一个域名,且一个完整域名只可
Linux下搭建DNS服务器(配置反向解析)
橙子橙子大橙子的博客
06-03 934
前面弄完了正向解析正向解析 正向解析文件如下: $TTL 3600 $ORIGIN cfc01.com. @ IN SOA cfc01.com. admin.cfc01.com. ( 2019112103 1H 10M 3D 1D) IN NS nameserver
一“见“入门LinuxDNS正向反向解析
Da_Bao_zi的博客
09-04 2289
LinuxDNS正向反向解析
DNS服务器配置指南:创建与管理正向区域
6. 配置其他高级功能:除了基本的正向反向搜索区域,DNS服务器可能还需要配置转发器(转发查询到其他DNS服务器)、安全选项(如使用SSL/TLS加密)以及动态更新等高级特性,以适应不同的网络环境和需求。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值