LINUX DNS解析(正向+主从)

最新推荐文章于 2024-01-18 00:30:52 发布
最新推荐文章于 2024-01-18 00:30:52 发布
阅读量370 收藏 1
点赞数
文章标签: DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yplayer001/article/details/100188375
版权

一、BIND域名服务基础:
1、DNS系统的作用及类型

作用:
正向解析:根据主机名称(域名)查找对应的IP
反向解析:根据IP地址查找对应的主机域名
DNS系统的分布式数据结构:主机名.三级.二级.顶级 (www…cn) (根 .)
FQDN 完全合格域名

类型:
缓存域名服务器
也称为高速缓存服务器
通过向其它 域名——>IP地址

主域名服务器:
特定DNS区域官方服务器,具有唯一性
负责维护该区域所有域名——>IP地址的映射记录

从域名服务器:
也称为辅助域名服务器
其维护的域名——>ip地址记录 来源于主域名服务器

二 . 安装Bind 服务程序

伯克利互联网域名服务 BIND(Berkeley Internet Name Daemon)是一款全球互联网使用最广泛的能够提供安全可靠、快捷高效的域名解析服务程序。并且 Bind 服务程序还支持 chroot(change root)监牢安全机制,chroot 机制会限制 bind 服务程序仅能对自身配置文件进行操作,从而保证了整个服务器的安全

软件包
bind-9.9.4-37
bind-utils

BIND服务器端程序
主要执行程序:/usr/sbin/named
默认监听端口:53 (TCP/UDP)
主要配置文件:/etc/named.conf
保存DNS解析记录的数据文件:
区域控制文件:/etc/named.rfc1913.zones
区域数据配置文件:/var/named/named.localhost

全局配置部分:
设置DNS服务器的全局参数
包括监听地址/端口、数据文件的默认位置等
使用options{…};的配置段

options{
listen-on port 53 {173.16.16.1;}; //监听地址和端口
directioy “/var/named”; //数据文件目录 A记录
allow-query {192.168.1.0/24;193.16.16.0/24;}; //允许访问的网段地址
};

区域配置文件
设置本地服务器提供域名解析的特定DNS区域
包括域名、服务器角色、数据文件名等
使用zone“区域名”IN{…};的配置段

正向解析
zone “bdqn.com” IN {
type master;
file “bdqn.com.zone”;
allow-transter { 173.16.16.2; };
};
反向解析
zone “16.16.173.in-addr.arpa”IN {
type master;
file “173.16.16.qrpa”;
};

type:区域类型
file:区域文件

全局TTL配置项及SOA记录
$TTL 生存时间记录
SOA 资源起始记录 ,授权信息开始
分号“;”开始的部分表示注释信息

$TTL 86400 //有效解析记录的生存周期
@ IN SOA bdqn.com. admin.bdqn.com.( //SOA标记、域名、管理邮箱
2011030501 //更新序列号,可以是10位以内的整数
3H //刷新时间,重新下载地址数据的间隔
15M //重试延时,下载失败后的重试间隔
1W //失效时间,超过该事件仍无法下载则放弃
1D //无效解析记录的生存周期

域名解析记录
NS 域名服务器记录
MX 邮件交换记录
A 地址记录,只用在正向解析区域中
CNAME别名记录

/etc/named.conf bind主配置文档

/etc/named.rfc1912.zones 区域声明文件

/var/named/named.localhost 区域样例文件

正向解析实验:
安装bind软件包
在这里插入图片描述
查看主配置文件和区域配置文件
在这里插入图片描述
vim /etc/named.conf 进入主配置文件
127.0.0.1——>本地IP地址
localhost——>any
在这里插入图片描述
vim /etc/named.rfc1912.zones 区域配置文件
在这里插入图片描述
localhost——>kgc.com
named.localhost———>kgc.com.zone
在这里插入图片描述
cd /var/named 查看文件
cp -p named.localhost kgc.com.zone 复制区域数据配置文件
在这里插入图片描述
vim kgc.com.zone 进入区域数据配置文件
在这里插入图片描述
在这里插入图片描述
systemctl stop firewalld.service 关闭防火墙
setenforce 增强性功能
systemctl start named 启动服务
在这里插入图片描述
在这里插入图片描述
本机解析
echo “nameserver 本地IP地址” > /etc/resolv.conf 覆盖文件resolv.conf内容
cat /etc/resolv.conf 查看本机解析IP地址
在这里插入图片描述
解析方式
在这里插入图片描述

主从解析(在正向解析的基础上完成):
从服务器配置
vim /etc/named.conf 进入主要配置文件
在这里插入图片描述
vim /etc/named.rfc1912.zones 进入区域配置文件
localhost——>kgc.com
type master——>type slave
named.localhost——>slaves/kgc.com.zone
allow-update——>masters
none——>主机IP地址

在这里插入图片描述
主机配置
update——>transfer
none——>从服务器IP地址
在这里插入图片描述
systemctl restart named 启动服务
在这里插入图片描述
同步主服务器/var/named/kgc.com.zone文件到从服务器/var/named/slaves
解析与主服务器相同
在这里插入图片描述

Yplayer001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxDNS主从服务器区域解析
m0_72607586的博客
11-01 418
LinuxDNS主从服务器区域解析
Linux搭建DNS服务器
风语夜蝶的博客
04-04 2067
                                        &nbsp...
Linux网络——DNS域名解析服务(解析实验)
王大雏的博客
05-17 237
Linux网络——DNS域名解析服务(解析实验)一、DNS概述二、DNS的域名结构三、DNS的服务器类型四、构建DNS域名解析服务器步骤 一、DNS概述 二、DNS的域名结构 三、DNS的服务器类型 四、构建DNS域名解析服务器步骤 ...
linuxdns主从服务器实现
张大江的专栏
11-01 1206
案例环境: 主域名服务器:ns1.zdj.com,172.17.0.142 从域名服务器:ns2.zdj.com,172.17.0.37 两台服务器均能够提供 zdj.com 区域的域名解析 主域名服务器:1.   ip:172.17.0.142 [root@localhost var]# vim  /var/named/chroot/etc/named.rfc1912.zones 
Linux搭建主从DNS服务器
最新发布
dragon的博客
01-18 1232
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 域名虽然好记更易于被用户所接受,但计算机只能识别纯数字的IP地址,不能直接识别域名,因此就需要将域名翻译成IP地址,DNS域名解析服务就担任这种翻译工作。 利用两台linux主机,配置dns主从服务器,能够实现常的反向解析
linux搭建DNS服务器实训报告
05-13
Linux 作为一个开源操作系统,广泛应用于服务器领域,DNS 服务器是网络基础设施中的重要组成部分,负责将域名解析成 IP 地址。本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器,并进行实训环境的配置和测试。 ...
Linux DNS服务器.doc
02-03
Linux DNS服务 搭建 配置详解。 详细讲解、DNS解析、反向解析、分离解析主从DNS等配置方法。
LinuxDNS服务器配置
01-20
包括解析DNS服务器、逆向解析DNS服务器、主从DNS服务器。  实验环境整体配置  关闭SElinux  setenfore 0  清空防火墙  iptables -F  修改主配置文件 /etc/named.conf #监听本机外网端口 listen-on...
LinuxDNS服务配置详解.pdf
07-11
这篇文档详细讲解了如何在Linux系统中配置DNS服务,包括解析、反向解析以及主从DNS服务器的设置,以实现高可用性。 1. **解析配置** - 首先,你需要在Linux上安装DNS服务,通常使用名为BIND的软件包。通过...
DNS快速配置守则
07-06
### DNS快速配置守则 ...通过以上步骤,可以实现DNS服务器的基本配置,包括解析、反向解析以及主从服务器的设置。这些配置对于构建一个健壮且可靠的DNS环境至关重要。希望本文能为读者提供实用的指导和帮助。
linux主从DNS配置
m0_65800896的博客
06-18 1917
2.确配置/var/named/下的相关zone配置文件,使你DNS主服务器的解析常工作。3.确配置/var/named/下的相关zone配置文件,使你DNS主服务器的反向解析常工作。4.1.确配置named.conf级别的配置文件,使named服务加载确的zone配置。1.确配置named.conf级别的配置文件,使named服务加载相应zone配置文件。更改为root为named权限(/var/named下面数据配置文件的权限)四.DNS从服务器的配置(2.5分)
Linux DNS服务详解——DNS主从架构配置
永远是少年
11-11 4946
今天继续给大家介绍Linux基础知识,本文主要内容是DNS主从配置。 阅读本文,您需要有一定的DNS基础,如果您对此还存在困惑,欢迎查阅以下文章: Linux DNS服务详解——DNS基础知识 Linux DNS服务详解——DNS实战配置 由于在Linux DNS服务详解——DNS实战配置一文中已经提到了单台DNS服务器的配置思路,因此在本文中不会对此进行过多赘述。 一、DNS主从架构思路 今天,我们将使用两台Linux设备,来实现DNS主从的架构配置。机器如下: DNS主服务器:192.168.136.
Linux环境下主从DNS服务器反向部署(完全区域、增量区域传送配置)【超详细!!!】
呼啊.的博客
08-26 520
是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS 域名解析服务中,从服务器可以从主服务器上获取指定的区域数据文件,从而起到备份解析记录与负载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率。
LinuxDNS主从服务器的配置
午夜安全
07-22 1716
LinuxDNS主从服务器的配置 环境: (1)两台linux虚拟机,一台做DNS主服务器,另一台做DNS从服务器,虚拟机设置中网络连接方式如下: (2)利用win10做客户机,来进行测试。 1.1DNS主服务器 1)安装bind 利用yum命令安装bind: mount /dev/sr0 /mnt yum install bind 2)配置named.conf文件 配置...
LinuxDNS解析(附带解析实验)
qq_42941888的博客
02-14 507
LinuxDNS解析(附带解析实验) 一、DNS (1)DNS的定义 DNS指的是“域名系统”它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 NDS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。 (2)域名结构 主机名 主机位于域名空间最下层,就是一台具体的计算机 www、mail都是具体的计算机名字可用www.sina.com.cn.、mail.sina.com.cn. 来表示,这种表示方式称为完全合
实验操作:Linux网络DNS解析服务-------------------整得稀碎
Hero
07-31 190
DNS解析一、实验环境二、实验步骤1、关闭防火墙2、安装bind3、编辑配置文件4、配置子配置文件5、保存文件属性复制文件6、编辑文件7、设置域名服务器8、启动服务9、验证配置 一、实验环境 第一台机器操作系统centOS7.4,地址为20.0.0.130; 第二台机器操作系统centOS7.4,地址为20.0.0.128; 第三台机器操作系统win10,地址DHCP自动获取; 三台机器都采用VMnet8,Nat网络模式 二、实验步骤 1、关闭防火墙 [root@localhost
Linux网络----DNS域名解析详解理论+解析实验
LPFAM的博客
07-12 954
文章目录前言一:BIND域名服务基础1.1:DNS系统的作用及类型1.1.1:DNS系统的作用1.1.2:DNS系统的类型1.2:BIND的安装文件1.3:BIND的配置文件1.3.1:named.conf主配置文件1.3.2:区域数据配置文件1.3.3:区域数据配置文件的特殊应用1.3.4:对配置文件进行语法检查二:Centos7-1 安装并启动DNS服务1.1:安装DNS域名解析服务1.2:修改三个配置配置文件三:Win10 客户机访问kgc进行域名解析四:利用httpd服务搭建web访问 前言 域名解
Linux网络服务--DNS解析+反向解析+主从复制+分离解析
CN_ChenJian
07-09 383
文章目录一、DNS解析1.1、编辑主配置文件1.2、编辑区域配置文件1.3、编辑区域数据配置文件 一、DNS解析 1.1、编辑主配置文件 1.2、编辑区域配置文件 1.3、编辑区域数据配置文件
LinuxDNS解析部署
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-05 1954
前面介绍了DNS的作用及其相关的结果。Linux服务之DNS介绍 下面开始有关DNS的服务部署。<DNS解析示例> 工具:虚拟机 centos7 配置:Linux IP 192.168.196.132 DSN 192.168.196.132 要求: web.wei.com ...
linuxdns解析失败
06-28
### 回答1: Linux DNS解析失败可能有多种原因,例如: 1. DNS服务器故障:如果您的Linux系统无法连接到DNS服务器,那么DNS解析就会失败。您可以尝试使用其他DNS服务器或者检查您的网络连接是否常。 2. DNS配置错误:如果您的Linux系统的DNS配置有误,那么DNS解析也会失败。您可以检查您的/etc/resolv.conf文件,确保其中的DNS服务器地址是确的。 3. 域名解析错误:如果您要解析的域名不存在或者已经过期,那么DNS解析也会失败。您可以尝试使用其他域名或者联系域名注册商解决问题。 总之,要解决Linux DNS解析失败问题,您需要仔细检查您的DNS服务器、DNS配置和域名解析等方面,找出问题所在并及时解决。 ### 回答2: Linux DNS解析出现失败的原因有很多,其中比较常见的可能包括以下几个方面的问题。 1. DNS配置错误:可能是DNS服务器的配置出现了问题,例如DNS服务器没有确设置或者缺少了必要的配置文件。这样可能会导致DNS服务无法常运行,导致解析失败。 2. DNS服务器故障:DNS服务器如果出现故障,就会无法响应客户端的请求,导致解析失败。这些故障可能包括网络故障、硬件故障或软件故障等。 3. 域名解析错误:域名解析错误也是导致Linux DNS解析失败的原因之一。例如,域名的IP地址已经被更改,但是DNS服务器没有及时更新该信息,或者缓存中的地址信息已过期。这会使得DNS服务器无法确地将域名解析为相应的IP地址。 4. 本地主机配置错误:本地主机的网络设置可能不确,例如DNS服务器的IP地址配置错误或者本地主机的网络连接存在问题等,这些都可能导致Linux DNS解析失败。 为了避免上述问题的发生,需要使用先进的DNS技术,确保系统的网络连接稳定,同时定期监视DNS服务器,保证其长期稳定运行并及时更新DNS记录。此外,还需要使用高质量的网络防护系统,确保解决网络安全漏洞,避免黑客等网络攻击者利用DNS获得机器的控制权。 ### 回答3: LinuxDNS解析失败一般有以下几个方面的原因: 1. DNS服务器故障:DNS服务器是域名解析的关键设备,如果服务器故障,就会导致域名无法解析成功。此时需要重新启动DNS服务器,或联系服务器管理员进行维护。 2. DNS服务器设置错误:DNS服务器的设置错误也可能导致解析失败。例如,IP地址设置错误、子网掩码设置错误、网关设置错误等,这些问题需要重新检查DNS服务器的配置。 3. 域名解析器设置错误:多数情况下,域名解析器设置错误也会导致解析失败。这种情况下需要检查域名解析器的IP地址、端口号等设置,确保其确无误。 4. 网络故障:网络故障也可能导致DNS解析失败。例如,网络连接不稳定、网络防火墙阻止域名访问等,这些问题需要在网络层面上修复。 5. 域名服务商故障:如果域名服务商出现故障,就会导致域名无法解析成功。个人用户也可以通过访问域名服务商网站,或者拨打客户服务电话,来获取相关的解决方案。 总之,在出现LinuxDNS解析失败问题时,需要认真排查各个方面的原因,然后再逐一解决。如果排查不出问题,可以寻求网络管理员或域名服务商的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值