第六章 企业DNS服务器的搭建

最新推荐文章于 2024-07-26 07:31:46 发布
最新推荐文章于 2024-07-26 07:31:46 发布
阅读量215 收藏 1
点赞数 1
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S1301489229/article/details/124783530
版权

一.DNS的名词解释

dns本地解析:

上网时不需要输入IP,只需域名 dns;

domain name service(域名解析服务)

高速缓存dns:
主机dig了网址之后,数据被缓存
其余主机再次dig网址时,时间为0毫秒

二.DNS服务的安装与启用

dnf install bind.x86_64 -y       ##安装
启用:
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
vim /etc/named.conf 
11 listen-on port 53 { any; };         ##在本地所有网络接口上开启53端口
19 allow-query { any; };             ##允许查询A记录的客户端列表
20 forwarders { 114.114.114.114; };
34  dnssec-validation no;                     ##禁用dns检测使dns能够缓存外部信息到本机
 
systemctl restart name

 

 

 

 

高速缓存dns:

主机dig了网址之后,数据被缓存,其余主机再次dig网址时,时间为0毫秒

更改两台主机

vim /etc/resolv.conf 
nameserver 172.25.254.100
dig www.baidu.com

 

 

 三.dns的正向解析


vim /etc/named.conf 
// forwarders { 114.114.114.114; }; 
cd /var/named/
cp -p named.localhost westos.org.zone
vim /etc/named.rfc1912.zones 
zone "westos.org" IN{              ##维护的域名
           type master;            ##当前服务器位主dns
           file "westos.org.zone";      ##域名A记录文件
           allow-update { none;};               ##允许更新主机列表
systemctl restart named

 

 

 

 
vim westos.org.zone
$TTL 1D
@    IN SOA    dns.westos.org. lee.westos.org. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
        NS    dns.westos.org.
dns        A    172.25.254.110
www        CNAME   nodea.westos.org.  
nodea       A       172.25.254.111 
nodea       A       172.25.254.222
westos.org.      MX 1    172.25.254.200. 
 systemctl restart named

dig www.westos.org         ##查询正向解析

 

  dig -t mx westos.org        ##邮件解析记录的查询

 

 四.dns的反向解析

cd /var/named/
cp -p named.loopback 172.25.254.ptr
vim 172.25.254.ptr 
$TTL 1D
@    IN SOA    dns.westos.org. lee.westos.org. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum

NS     dns.westos.org.
dns     A    172.25.254.110
200     PTR    mail.westos.org.
 
vim /etc/named.rfc1912.zones 
zone "254.25.172.in-addr.arpa" IN {
 type master;
  file "172.25.254.ptr";
  allow-update { none; };
};
systemctl restart named

 

 

在客户端测试: 

五.dns的双向解析


ip addr add 192.168.0.139/24 dev ens160
ip addr show
cp -p westos.org.zone westos.org.inter
ls
172.25.254.ptr  dynamic   named.empty      named.loopback  westos.org.inter
data            named.ca  named.localhost  slaves          westos.org.zone
vim westos.org.inter
 
cp /etc/named.rfc1912.zones /etc/named.rfc1912.inter -p
vim /etc/named.rfc1912.inter 
vim /etc/named.conf 
vim /etc/resolv.conf 
cat /etc/resolv.conf 
# Generated by NetworkManager
search westos.org
nameserver 172.25.254.139
systemctl restart named

 vim /etc/named.conf

 客户端172网段测试:

 

六.dns集群

随着访问量的增多,一台dns服务器上的解析资源可能无法应对访问压力,为了解决问题,我们需要搭建dns集群。

对nodeb进行操作

dnf install bind -y

systemctl enable --now named

firewall-cmd --permanent --add-service=dns

firewall-cmd --reload

vim /etc/named.conf
  11 listen-on port 53 { any; };
  19 allow-query { any; };
  34 dnssec-validation no;

vim /etc/named.rfc1912.zones   新加一段
  zone "westos.org" IN {
        type slave;                          ##dns状态位辅助dns
        masters {172.25.254.239;};        ##主dns
        file "slaves/westos.org.zone";         ##同步数据文件

  };

vim /etc/resolv.conf

nameserver 172.25.254.139

 

 
vim westos.org.zone
$TTL 1D
@    IN SOA    dns.westos.org. lee.westos.org. (
                      20111115    ; serial   ##每次修改A记录文件需要变更此参数的值(增量)
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
        NS    dns.westos.org.
dns        A    172.25.254.110
www        CNAME   nodea.westos.org.
nodea       A       172.25.254.11
nodea       A       172.25.254.22
westos.org.     MX 1    172.25.254.200.

vim /etc/resolv.conf
systemctl restart named

 

在dns主机修改的   westos.org.zone

辅助dns能实时更新

七.dns的更新

dns基于key更新的方式:
cd /mnt/
dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST westos
 cp /etc/rndc.key /etc/westos.key -p
cat Kwestos.+163+48931.private
vim /etc/westos.key 
 key "westos" {
    algorithm hmac-sha256;
    secret "43chbrNqeFgsa2dhDnbmlA==";
 };
vim /etc/named.rfc1912.zones 
  zone "westos.org" IN{
           type master;
           file "westos.org.zone";
           allow-update { key westos;};
           also-notify { 172.25.254.100};
 };
systemctl restart named

八.ddns(dhcp+dns)

dnf install dhcp-server -y      ##下载安装dhcp服务
cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf ##根据模板生成配置文件
vim /etc/dhcp/dhcpd.conf 
  option domain-name "westos.org";
  option domain-name-servers 172.25.254.100;
 
  subnet 172.25.254.0 netmask 255.255.255.0 {
  range 172.25.254.60 172.25.254.90;
 }
systemctl restart dhcpd
cd /mnt/
dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST westos
 cp /etc/rndc.key /etc/westos.key -p
cat Kwestos.+163+48931.private
vim /etc/westos.key 
 key "westos" {
    algorithm hmac-sha256;
    secret "43chbrNqeFgsa2dhDnbmlA==";
 };
vim /etc/named.rfc1912.zones 
  zone "westos.org" IN{
           type master;
           file "westos.org.zone";
           allow-update { key westos;};
           also-notify { 172.25.254.200;};
 };
systemctl restart named

 

 

 

 

 

 

Sunbeam-
关注
第6章WEB服务器搭建与管理.pptx
10-11
设置好DNS服务器的IP地址,以便正确解析域名。 2. **安装Web服务器**:在Windows操作系统,可以通过控制面板或“配置您的服务器向导”来安装IIS。在“服务器角色”对话框,选择需要的IIS组件,例如选“Active ...
DNS服务介绍、讲解、搭建和使用实战案例
qq_34953582的博客
06-18 3120
DNS服务介绍、讲解、搭建和使用实战案例
企业dns服务器搭建
weixin_56744753的博客
09-25 220
域名解析服务)dns指向文件地址解析命令地址详细解析信息命令A记录ip地址(域名的Address 记录)SOA授权起始主机dns的层级总共有13个(2)次级:如.com.net.edu.org等baidu.com安装包bind服务名称named主配置文件数据目录/var/named端口534、报错信息(1)no servers could be reached:服务无法被访问(依次检查服务是否开启,火墙是否允许,网络状态,端口是否被允许)
什么是DNS服务?域名解析的工作原理是什么?
最新发布
qq_56999608的博客
07-26 377
大家好呀!今天来简单聊一聊DNS服务,众所周知,在网络计算机之间是通过IP地址进行互相访问的,当我们访问某个域名时,其背后是DNS服务器进行了域名解析,并得到对应的IP地址。域名相比于IP地址而言,更加简单易记,从而可以更方便地访问。一、背景引入及DNS概述我们先从背景出发,然后具体介绍什么是DNS,最后通过搭建DNS服务器进行上手实战。1、背景引入公司内网需要通过域名访问到开发的web应用,...
如何给公司内网搭建一个专用的DNS服务器
代码讲故事
12-27 8269
如何给公司内网搭建一个专用的DNS服务器
『2-7』企业dns服务器搭建
qq_39679699的博客
03-03 340
『2-7』企业dns服务器搭建一、关于dns的名词解释dns:关于客户端关于服务端2.dns服务的安装与启用 『2-7』企业dns服务器搭建 一、关于dns的名词解释 dns: domain name service(域名解析服务) 关于客户端 /etc/resolv.conf dns指向文件 nameserver 172.25.254.20 测试: host www.baidu.com 地址解析命令 dig www.baidu.com 地址详细解析信息命令 A记录 ip地址叫做域名的A.
企业dns服务器搭建dns安装与启用、dns的正向解析、反向解析、双向解析、dns集群、dhcp+dns
S_K15的博客
06-21 1059
企业dns服务器搭建一、dns简介二、dns服务的安装及启用三、高速缓存dns四、dns的正向解析1、域名的正向解析2、 一、dns简介 1、dns:domain name service(域名解析服务) 2、客户端: dns指向文件 /etc/resolv.conf 地址解析命令 host www.baidu.com 地址详细解析信息命令 dig www.baidu.com A记录 ip地址(域名的Address 记录) SOA 授权起始主机 dns的层级 (1
第01篇:搭建匿名SMTP服务器1
08-03
在本文,我们将讨论如何搭建一个匿名SMTP服务器,并了解SPF(Sender Policy Framework)在防止邮件伪造的作用。 首先,我们来看一个实例。test.com域没有配置SPF,攻击者可以假装是admin@test.com并成功向QQ...
第章利用SharePoint服务搭建企业信息管理平台.docx
10-14
2. 服务器配置:在搭建企业信息管理平台时,需要配置多个服务器,包括对外 Web 服务器、Exchange 服务器、域控制器、DHCP 服务器、SharePoint 服务器和打印服务器。 3. Exchange 服务器安装:在安装 Exchange ...
Windows server 2008 搭建域控服务器
02-27
搭建域控服务器的过程DNS服务器扮演着至关重要的角色。它不仅需要为域内的计算机提供域名解析服务,还要确保域内计算机能够通过DNS提供的SRV记录定位到域控制器。因此,在创建域之前,必须先完成DNS服务器的...
第02章 DNS实验报告 windows server 2003-各种常见服务搭建.doc
07-07
- 打开DNS服务器属性,选择"转发器"选项,点击"新建",输入需要转发的DNS域名和对应IP地址,这样查询将被转发至指定的DNS服务器处理。 5. **配置辅助区域** - 在主服务器上,设置区域复制为"只允许到下列服务器...
企业dns 服务器搭建_企业dns服务器方案,2024年最新熬夜肝完这份Framework笔记
m0_60229361的博客
04-16 729
DDNS是动态域名服务的缩写,是指域名系统的一种自动更新名称服务器内容的技术,DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态ip地址传送给位于服务上主机上的服务器程序,服务器程序负责提供DNS服务并实动态域名解析。@ IN SOA dns.westos.com. root.westos.com. ( #SOA授权起始(Start of Authority)2020112201;
建立企业内部DNS
usdnfo的专栏
09-16 176
【代码】建立企业内部DNS
Ubuntu22.04 自建DNS服务器
dl_11的博客
01-30 4145
DNS是域名系统(Domain Name System)英文名称的缩写,是一种组织域层次结构的计算机和网络服务命名系统。域名系统DNS是由主机名解析方案发展起来的一种新的名字的解析机制。域名系统将主机名解析成IP地址使用了一个全局的、层次性的分布式数据库系统。该数据库系统包含了Internet上所有域名及IP的对应信息。数据库的层次性允许将域名空间划分成独立的管理部分,并称为域(Domain)。
企业dns服务器搭建(230925)
m0_64028800的博客
09-26 146
本文用于记录自己的学习过程
企业dns服务器搭建
qiqi407121的博客
02-03 234
dns:domain name service(域名解析服务)提供域名解析,主要分为dns服务端的搭建和测试端测试两部分内容
Linux下内网DNS服务器搭建及使用
Hello!C先生的博客
09-27 3235
Linux下内网DNS服务器搭建及使用 DNS 概念 FQDN:完全限定域名,即每个域在全球唯一,域不是域名,google.com 是域,www.google.com 是域名。 域可以分为根域(.)和顶级域(TLD) 顶级域又可以分为三类: 1. 通用顶级域(.com商业机构,.org非营利性组织,.net网络服务机构等) 2. 国家顶级域(.cn国,.uk英国,.us美国,.jp日本) 3. 反向域(基础建设顶级域,.arpa) DNS 查询方式包...
搭建dns服务
m0_70768414的博客
07-23 882
vim /var/named/yuanyu.zhangmin.zone 定义正向解析。-rw-r--r-- 1 root named 3923 6月 11 22:41。故需要在内网搭建DNS服务器解析域名,开发、测试、运维人员。创建文件 file "yuanyu.zhangmin.zone";www.yuanyu.zhangmin 解析到服务器IP。主要定义域名如何解析,正向解析,解析到具体的ip地址。1.递归查询,逐级查询,一次到位,但是速度慢。解析内网域名,能够访问内网web应用。
企业DNS服务器搭建
weixin_51129538的博客
11-24 332
dns服务器部署 1.关于dns的名词解释 dns: domain name service(域名解析服务) #关于客户端:# /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.20 #测试: host www.baidu.com ##地址解析命令 dig www.baidu.com ##地址详细解析信息命令 A记录 ##ip地址叫做域名的Address 记录 SOA ##授权起始主机 dns顶级 . 13 次级 .com .net .edu .or
Linux DNS服务器搭建与资源记录详解
在Linux环境下,DNS服务器搭建需要熟悉命令行操作和DNS相关的文件配置,如/etc/named.conf(主配置文件)和/var/named/*zone*(区域文件)。理解DNS的工作原理,包括客户/服务器模式、DNS查询过程(递归和迭代查询)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值