Linux学习笔记RHEL 7(九)--RHEL7.0 DNS服务配置

最新推荐文章于 2024-05-15 17:56:29 发布
最新推荐文章于 2024-05-15 17:56:29 发布
阅读量3.5k 收藏 10
点赞数 3
分类专栏: 燎沉香·Rhel 7 文章标签: DNS  域名解析 rhel 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiaotongbiji/article/details/79928561
版权

一、DNS域名解析服务

主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系。

从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况。

缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率。

[root@linuxprobe ~]# yum install bind-chroot
Loaded plugins: langpacks, product-id, subscription-manager
………………省略部分输出信息………………
Installing:
 bind-chroot x86_64 32:9.9.4-14.el7 rhel 81 k
Installing for dependencies:
 bind x86_64 32:9.9.4-14.el7 rhel 1.8 M
Transaction Summary
================================================================================
Install 1 Package (+1 Dependent package)
Total download size: 1.8 M
Installed size: 4.3 M
Is this ok [y/d/N]: y
Downloading packages:
--------------------------------------------------------------------------------
Total 28 MB/s | 1.8 MB 00:00 
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
 Installing : 32:bind-9.9.4-14.el7.x86_64 1/2 
 Installing : 32:bind-chroot-9.9.4-14.el7.x86_64 2/2 
 Verifying : 32:bind-9.9.4-14.el7.x86_64 1/2 
 Verifying : 32:bind-chroot-9.9.4-14.el7.x86_64 2/2 
Installed:
 bind-chroot.x86_64 32:9.9.4-14.el7 
Dependency Installed:
 bind.x86_64 32:9.9.4-14.el7 
Complete!

bind服务程序的配置并不简单,因为要想为用户提供健全的DNS查询服务,要在本地保存相关的域名数据库,而如果把所有域名和IP地址的对应关系都写入到某个配置文件中,估计要有上千万条的参数,这样既不利于程序的执行效率,也不方便日后的修改和维护。因此在bind服务程序中有下面这三个比较关键的文件。

主配置文件(/etc/named.conf):只有58行,而且在去除注释信息和空行之后,实际有效的参数仅有30行左右,这些参数用来定义bind服务程序的运行。

区域配置文件(/etc/named.rfc1912.zones):用来保存域名和IP地址对应关系的所在位置。类似于图书的目录,对应着每个域和相应IP地址所在的具体位置,当需要查看或修改时,可根据这个位置找到相关文件。

数据配置文件目录(/var/named):该目录用来保存域名和IP地址真实对应关系的数据配置文件。

bind服务程序的名称为named。首先需要在/etc目录中找到该服务程序的主配置文件,然后把第11行和第17行的地址均修改为any,分别表示服务器上的所有IP地址均可提供DNS域名解析服务,以及允许所有人对本服务器发送DNS查询请求。这两个地方一定要修改准确。

[root@linuxprobe ~]# vim /etc/named.conf
 1 //
 2 // named.conf
 3 //
 4 // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
 5 // server as a caching only nameserver (as a localhost DNS resolver only).
 6 //
 7 // See /usr/share/doc/bind*/sample/ for example named configuration files.
 8 //
 9 
 10 options {
 11 listen-on port 53 { any; };
 12 listen-on-v6 port 53 { ::1; };
 13 directory "/var/named";
 14 dump-file "/var/named/data/cache_dump.db";
 15 statistics-file "/var/named/data/named_stats.txt";
 16 memstatistics-file "/var/named/data/named_mem_stats.txt";
 17 allow-query { any; };
 18 
 19 /* 
 20 - If you are building an AUTHORITATIVE DNS server, do NOT enable re cursion.
 1,1 Top
 21 - If you are building a RECURSIVE (caching) DNS server, you need to enable 
 22 recursion. 
 23 - If your recursive DNS server has a public IP address, you MUST en able access 
 24 control to limit queries to your legitimate users. Failing to do so will
 25 cause your server to become part of large scale DNS amplification 
 26 attacks. Implementing BCP38 within your network would greatly
 27 reduce such attack surface 
 28 */
 29 recursion yes;
 30 
 31 dnssec-enable yes;
 32 dnssec-validation yes;
 33 dnssec-lookaside auto;
 34 
 35 /* Path to ISC DLV key */
 36 bindkeys-file "/etc/named.iscdlv.key";
 37 
 38 managed-keys-directory "/var/named/dynamic";
 39 
 40 pid-file "/run/named/named.pid";
 41 session-keyfile "/run/named/session.key";
 42 };
 43 
 44 logging {
 45 channel default_debug {
 46 file "data/named.run";
 47 severity dynamic;
 48 };
 49 };
 50 
 51 zone "." IN {
 52 type hint;
 53 file "named.ca";
 54 };
 55 
 56 include "/etc/named.rfc1912.zones";
 57 include "/etc/named.root.key";
 58

正向解析图解


反向解析图解

 二、正向解析实验

在DNS域名解析服务中,正向解析是指根据域名(主机名)查找到对应的IP地址。也就是说,当用户输入了一个域名后,bind服务程序会自动进行查找,并将匹配到的IP地址返给用户。这也是最常用的DNS工作模式。

第1步:编辑区域配置文件。该文件中默认已经有了一些无关紧要的解析参数,旨在让用户有一个参考。我们可以将下面的参数添加到区域配置文件的最下面,当然,也可以将该文件中的原有信息全部清空,而只保留自己的域名解析信息:

[root@linuxprobe ~]# vim /etc/named.rfc1912.zones
zone "linuxprobe.com" IN {
type master;
file "linuxprobe.com.zone";
allow-update {none;};
};

第2步:编辑数据配置文件。我们可以从/var/named目录中复制一份正向解析的模板文件(named.localhost),然后把域名和IP地址的对应数据填写数据配置文件中并保存。在复制时记得加上-a参数,这可以保留原始文件的所有者、所属组、权限属性等信息,以便让bind服务程序顺利读取文件内容:

[root@linuxprobe ~]# cd /var/named/
[root@linuxprobe named]# ls -al named.localhost
-rw-r-----. 1 root named 152 Jun 21 2007 named.localhost
[root@linuxprobe named]# cp -a named.localhost linuxprobe.com.zone

编辑数据配置文件。在保存并退出后文件后记得重启named服务程序,让新的解析数据生效。考虑到正向解析文件中的参数较多,而且相对都比较重要,刘遄老师在每个参数后面都作了简要的说明。

[root@linuxprobe named]# vim linuxprobe.com.zone
[root@linuxprobe named]# systemctl restart named
$TTL 1D #生存周期为1天        
@
最低0.47元/天 解锁文章
携星河赠你
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux配置DNS域名解析服务
wlc1213812138的博客
05-23 1万+
在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。​ DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。​ DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS
linux中搭建DNS服务
Leoon123的博客
07-24 7053
DNS服务器的搭建
LinuxDNS服务配置
weixin_63037066的博客
04-05 1万+
DNS主要的作用是域名解析,即正向域名解析(通过域名得到IP地址)和反向域名解析(通过IP地址得到域名)。
Linux系统中配置DNS服务——基于红帽centos7.9
最新发布
Q7758521adc的博客
05-15 660
minimum 无效解析记录的生存时间 @ IN NS node1.mydns.com. NS类型为域名解析服务器 IN NS node2.mydns.com. IN MX mail.mydns.com. MX类型为邮件服务器 node1 IN A 192.168.10.101 剩下的就是域名与IP地址的对应关系记录类型为A node2 IN A 192.168.10.102 mail IN A 192.168.10.103 * IN A 192.168.10.101。从那个主域名服务器获取区域数据 };
Linux系统配置DNS服务
weixin_46568591的博客
06-27 1万+
作者使用的是红帽Linux系统配置DNS服务器,其他版本的Linux系统的配置方法也大同小异。
LinuxDNS的安装与配置
hzz1053950438的博客
11-24 5453
linux 安装配置配置dns(DNS)
rhel-server-7.0-x86_64操作系统
12-20
rhel-server-7.0-x86_64-dvd 操作系统 网盘下载地址 确保资源可用
rhel-8.0-x86_64-linuxprobe.com.iso.rar
01-19
标题中的“rhel-8.0-x86_64-linuxprobe.com.iso.rar”表明这是一个针对RHEL(Red Hat Enterprise Linux)8.0版本的ISO镜像文件的压缩包。RHEL是由Red Hat公司发行的企业级Linux操作系统,以其稳定性和安全性著称。...
rhel-server-7.1-x86-64-dvd.iso文件
02-03
rhel-server-7.1-x86_64-dvd.iso文件
rhel-server-7.0-7.7各版本集合.txt
06-29
rhel-server-6.0-x86_64-dvd.iso rhel-server-7.1-x86_64-dvd.iso rhel-server-7.2-x86_64-dvd.iso rhel-server-7.3-x86_64-dvd.iso rhel-server-7.4-x86_64-dvd.iso rhel-server-7.5-x86_64-dvd.iso rhel-server-...
rhel-server-7.0-x86_64-dvd.iso.txt
12-09
rhel-server-7.0-x86_64-dvd.iso 网盘下载地址 【付费下载之后的用户,可留言获取更多下载资源】
Linux系统中搭建DNS服务
weixin_44767040的博客
06-17 1万+
Linux系统中搭建DNS服务
Linux如何配置DNS服务
ljh451321的博客
01-13 2万+
一、DNS介绍 DNS应用层协议 Domain Name System 域名系统 作用 正向解析 根据主机名解析查询对应的IP 反向解析 根据IP查询对应的主机名 DNS服务器层级的概念 1、区域的概念 正向区域 一般就是二级域名 jd.com baidu.com taobao.com 反向区
Linux配置DNS服务
热门推荐
wwl012345的博客
05-20 9万+
一、DNS服务简介 DNS服务器,也称为域名解析服务器,是用来将互联网上的域名解析为IP地址的一类服务器,在世界上有成百上千台DNS服务器。对于有些公司来说,对于同一个域名可能有多个DNS服务器,这样可以降低主域名服务器的负载。例如www.baidu.com,可能会存在多个DNS服务器,因为在同一时刻可能有成百上千台主机同时请求www.baidu.com这个域名,如果只有一台DNS...
linux设置dns简单的,Linux下的DNS简单配置
weixin_36116139的博客
05-13 2178
Linux下的DNS简单配置1.安装DNS软件包。挂载redhat光盘镜像,相信大家都会,进入光盘挂载点,找到下面这几个软件包,用rpm或者yum安装,这里就不多做介绍了。bind-9.3.4-10.P1.el5(DNS的主安装文件)bind-chroot-9.3.4-10.P1.el5(这个起到安全作用)caching-nameserver-9.3.4-10.P1.el5.i386.rpm(自...
Linux中搭建DNS 域名解析服务器(详细版)
博客之路,前途漫漫
03-14 4542
Linux中搭建DNS服务器涉及配置和运行一个软件来提供DNS服务DNS(Domain Name System)是互联网上的一种系统,它将域名转换为对应的IP地址,使得用户可以通过易记的域名访问网站,而不是记忆一长串数字。正向查询是最常见的DNS查询方式之一。正向查询用于将域名解析为IP地址,这样用户就可以使用易记的域名来访问互联网上的各种网络资源,而不需要记忆IP地址。红色框框里边的就是以下是配置详解:需要强调的是file指定的是文件路径。
LINUX搭建DNS服务
lyp1532464382的博客
04-06 336
如何在linux服务器搭建自己的DNS服务器!
【博客629】Linux DNS解析原理与配置
qq_43684922的博客
02-19 3204
程序客户端、下游的 DNS 服务器每次查询 DNS 成功之后,通常会将该 DNS 记录缓存一段时间,避免频繁发出查询请求的耗时。Linux 系统默认不会在本地建立 DNS 缓存,可以安装 nscd、dnsmasq 等工具提供 DNS 缓存。
linux配置DNS域名解析
大雾起了清晨
10-02 1119
Linux配置dns的三种方法。
rhel-server-7.0-x86_64.iso 软件包
11-16
rhel-server-7.0-x86_64.iso 是一个软件包,它是RHEL (Red Hat Enterprise Linux) 7.0版本的服务器版本的ISO镜像文件。ISO镜像文件是一种光盘映像文件格式,可以包含操作系统和其他软件的完整安装包。 RHEL是一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值