DNS域名解析服务2

最新推荐文章于 2024-07-22 21:49:24 发布
最新推荐文章于 2024-07-22 21:49:24 发布
阅读量482 收藏 1
点赞数 18
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anbesrt/article/details/139134208
版权

案例1:

环境:

环境部署:

为dns服务器添加两个网卡,并按上图设置各个主机的网络桥接

DNS服务器的主机名设置为ns1

ns1的ens33网卡的桥接不变(NAT模式)------->内网客户机192.168.10.106(NAT模式)

ns1的ens36网卡桥接到仅主机模式------>外网客户机172.16.16.106,桥接为仅主机模式

网卡参数

网卡1参数:

[root@localhost network-scripts]$ vim ifcfg-ens33
…………
BOOTPROTO=static
IPADDR=192.168.10.101
NETMASK=255.255.255.0
…………
ONBOOT=yes

 网卡2参数:

[root@localhost network-scripts]$ vim ifcfg-ens36
…………
BOOTPROTO=static
IPADDR=173.16.16.101
NETMASK=255.255.255.0
#GATEWAY=192.168.10.254
…………
ONBOOT=yes

在修改完网卡参数后记得重启网络

为服务器安装bind,并暂时关闭防火墙和内核防护

[root@localhost ~]$ yum -y install bind*
[root@localhost ~]$ systemctl stop firewalld
[root@localhost ~]$ setenforce 0

修改配置文件

[root@localhost ~]$ vim /etc/named.conf
options {
	listen-on port 53 { any; };
    …………
    allow-query     { any; };

…………
#zone "." IN {
#       type hint;
#       file "named.ca";
#};


view "LAN" {
        match-clients { 192.168.10.0/24; };
        zone "bt.com" IN {
            type master;
            file "lan.bt.com.zone";
        };
};

view "WAN" {
        match-clients { any; };
        zone "bt.com" IN {
            type master;
            file "wan.bt.com.zone";
        };
};
…………
#include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";

部署区域文件

内部区域文件

[root@localhost named]$ vim lan.bt.com.zone 
$TTL 1D
@       IN SOA  bt.com.   admin.bt.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@    IN  NS  ns1.bt.com.
ns1  IN  A   192.168.10.101
www  IN  A   192.168.10.102
mail IN  A   192.168.10.103
ftp  IN  A   192.168.10.104

外部区域文件

[root@localhost named]$ vim wan.bt.com.zone 
$TTL 1D
@       IN SOA  bt.com.  admin.bt.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@    IN NS  ns1.bt.com.
ns1  IN A   173.16.16.101
www  IN A   173.16.16.102
mail IN A   173.16.16.103
ftp  IN A   173.16.16.104


[root@localhost named]$ chown named lan.bt.com.zone wan.bt.com.zone

语法检测

[root@localhost named]$ named-checkconf -z /etc/named.conf 
zone bt.com/IN: loaded serial 0
zone bt.com/IN: loaded serial 0
[root@localhost named]$ named-checkzone bt.com /var/named/lan.bt.com.zone 
zone bt.com/IN: loaded serial 0
OK

[root@localhost named]$ named-checkzone bt.com /var/named/wan.bt.com.zone 
zone bt.com/IN: loaded serial 0
OK

启动服务

[root@localhost named]$ systemctl start named

客户端验证

外网客户端

[root@localhost ~]$ yum -y install bind-utils
[root@localhost ~]$ nslookup
> www.bt.com
Server:		173.16.16.1
Address:	173.16.16.1#53

Name:	www.bt.com
Address: 173.16.16.101

内网客户端

[root@localhost ~]$ yum -y install bind-utils
[root@localhost ~]$ nslookup
> www.bt.com
Server:		192.168.1.1
Address:	192.168.1.1#53

Name:	www.bt.com
Address: 192.168.1.5

案例2:多域名解析

基于案例一的服务器操作即可

[root@localhost ~]$ vim /etc/named.conf

view "LAN" {
        match-clients { 192.168.10.0/24; };
        zone "bt.com" IN {
            type master;
            file "lan.bt.com.zone";
        };

        zone "benet.com" IN {
            type master;
            file "lan.benet.com.zone";
        };
};

#有几个域名,就添加多少个zone,每个zone对应一个区域文件
…………

[root@localhost named]$ vim lan.benet.com.zone 
$TTL 1D
@       IN SOA  benet.com.   admin.benet.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@    IN  NS  ns1.benet.com.
ns1  IN  A   192.168.10.101
www  IN  A   191.168.10.102
mail IN  A   191.168.10.103
ftp  IN  A   191.168.10.104


[root@localhost named]$ chown named lan2.bt.com.zone

[root@localhost named]$ systemctl restart named

客户端测试

[root@localhost ~]$ nslookup ftp.benet.com
Server:		192.168.10.101
Address:	192.168.10.101#53

Name:	ftp.benet.com
Address: 191.168.10.104

案例3:子域

重新开启两台主机

实验环境:

父域服务器:192.168.10.101

子域服务器:192.168.10.102

为两台主机安装bind,关闭防火墙和内核

[root@localhost ~]$ yum -y install bind*
[root@localhost ~]$ systemctl stop firewalld
[root@localhost ~]$ setenforce 0

主服务器的配置

设置named主配置文件

[root@localhost ~]$ vim /etc/named.conf
options {
	listen-on port 53 { any; };
    …………
    allow-query     { any; };

}

创建主DNS服务器

[root@localhost ~]$ vim /etc/named.rfc1912.zones 
…………
zone "bt.com" IN {
        type master;
        file "bt.com.zone";
};

创建正向区域文件

[root@localhost ~]$ vim /var/named/bt.com.zone
$TTL 1D
@       IN SOA  bt.com.   admin.bt.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@    IN  NS  ns1.bt.com.
ns1  IN  A   192.168.10.101
ns2  IN  A   192.168.10.102
www  IN  A   192.168.10.103
ftp  IN  A   192.168.10.104


[root@localhost ~]$ chown :named /var/named/bt.com.zone

子服务器的配置

配置主配置文件

[root@localhost ~]$ vim /etc/named.conf
options {
	listen-on port 53 { any; };
    …………
    allow-query     { any; };
    
    
    
     dnssec-enable no;                    #dnssec功能会对解析结果进行验证
     dnssec-validation no;                #是否为权威解答,不是就会报错
}

设置区域文件

[root@localhost ~]$ vim /etc/named.rfc1912.zones 
在末尾添加:
zone "zz.bt.com" IN {
        type master;
        file "zz.bt.com.zone";
};

zone "bt.com" IN {
        type forward;
        forwarders { 192.168.10.101; };     # 转发器,本机无法解析的条目转发至10.101为其解析
};

创建反向区域文件 

[root@localhost ~]$ vim /var/named/zz.bt.com.zone
$TTL 1D
@       IN SOA  zz.bt.com.   admin.zz.bt.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@    IN  NS  ns2.zz.bt.com.
ns1  IN  A   192.168.10.101
ns2  IN  A   192.168.10.102
mail IN  A   192.168.100.103
ftp  IN  A   192.168.100.104

[root@localhost ~]$ chown :named /var/named/zz.bt.com.zone

anbesrt
关注
  • 18
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS域名解析服务
Liu_Fang_Hong的博客
05-20 2300
正向解析:根据域名解析IP地址反向解析:根据IP地址来解析域名DNS是一个把域名和IP相互映射的一个分布式数据库(数据结构)CDN(缓存服务器)分布到用户访问相对集中的地区网络用户访问的时候实行就近原则,更快更稳定域名和IP地址是一对多的关系,单个IP地址不一定只对应一个域名,但一个域名只可以对应一个IP地址。
linux中DNS域名解析服务
abjava1的博客
10-30 9097
目录 一、DNS 1、DNS简介 2、DNS系统的分布式数据结构 2.1 域名结构解析(简版) 2.2 域名结构解析(详细) 3、DNS系统的作用 4、DNS完整过程 5、查询方式 6、打开一个网页中间过程 7、DNS系统类型 7.1 缓存域名服务器 7.2 主域名服务器 7.3 从域名服务器 二、DNS软件bind 三、本地解析配置文件——hosts 四、正向解析 1、用命令去仓库里看有哪些bind没有装 2、安装bind相关软件包 可以查看bind的配置文件列表 3、关
DNS 域名解析
飞鱼的博客
02-25 4629
域名是互联网上某一台计算机或计算机组的名称。域名可以说是一个 IP 地址的代称,目的是为了便于记忆。 通过阅读本篇文章,你可以了解到: 1、域名的结构; 2、域名解析过程; 3、记录类型(A记录、CNAME记录 等) 4、域名的应用
Linux服务篇之DNS域名解析服务
FYR1018的博客
03-23 7129
1 域名系统---DNS1.1 DNS使用的协议及端口号1.2 DNS系统的分布式数据结构1.3 DNS系统的作用及类型1.4 域名解析查询过程1.5 两种查询方式2 BIND的安装和配置文件2.1 BIND的软件包2.2 BIND主配置文件---named.conf2.3 修改主要配置文件2.4 修改区域配置文件,添加正向区域配置2.5 配置正向区域数据文件2.6 启动服务,关闭防火墙2.7 在客户端的域名解析配置文件中添加DNS服务器地址2.8 测试DNS解析2.9 正向解
Linux中DNS域名解析服务
m0_73460681的博客
10-22 4292
Linux中DNS域名解析服务
DNS域名解析
hy199707的博客
01-12 1854
DNS解析(Domain Name System Resolution)是互联网服务中的一个核心环节,它负责将用户容易记住的域名转换成网络设备能够识别和使用的IP地址。一般来讲域名比 IP 地址更加的有含义、也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过IP 识别对方主机,那么就需要 DNS 域名解析服务了。正向解析:根据主机名(域名)查找对应的 IP 地址。反向解析:根据 IP 地址查找对应的主机名(域名)。
Linux配置DNS域名解析服务
云计算运维工程师的成长之路
08-15 8167
在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应一个ip地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。......
Linux的DNS域名解析服务
m0_71521555的博客
07-19 2017
Linux的DNS域名解析服务
DNS域名解析过程以及DNS服务器搭建
m0_54255157的博客
04-27 4348
域名系统(英文:Domain Name System,缩写:DNS;也可以翻译为Domain Name Service)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
dns域名解析原理及过程
qiao_qing的博客
06-03 7424
文章目录1.DNS协议2.域名的层次结构1.DNS域名解析 1.DNS协议 域名解析:就是域名到IP地址的转换过程。(也可以将IP地址转换为相应的域名地址,叫做反向解析) 人们通过注册的域名可以方便地访问到网站。 IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。 域名解析工作由DNS服务器完成。 2.域名的层次结构 比如:www.baidu.com com: 一级域名. 表示这是一个企业域名。同级的还有 “net”(网络提供商), “org”(⾮盈利组织) .
05Linux网络服务DNS域名解析服务v10.pptx
11-12
" BIND域名服务DNS域名解析服务、缓存域名服务器、主域名服务器、从域名服务器、DNS系统的作用及类型、BIND安装和控制、BIND服务的配置文件" 本资源主要讲解了DNS域名解析服务的原理和实现,包括BIND域名服务、...
ensp配置dhcp和dns域名解析服务
03-25
在这个场景中,我们将深入探讨如何在ENSPI中配置DHCP服务器和DNS域名解析服务器。 首先,让我们了解DHCP和DNS的基本概念。DHCP是一种网络服务,自动分配IP地址、子网掩码、默认网关等网络参数给客户端,使得网络...
C++如何实现DNS域名解析
09-03
在C++中实现DNS域名解析涉及网络编程和对DNS协议的理解。DNS(Domain Name System)是互联网的一项服务,它将域名转换为IP地址。以下是对标题和描述中所述知识点的详细解释: 1. **DNS域名解析过程**: - 域名解析...
nodejs实现自定义dns域名解析服务
11-21
本项目聚焦于使用Node.js构建一个自定义的DNS(Domain Name System)域名解析服务器,这对于我们理解网络基础和提高服务定制化能力具有重要意义。 DNS是互联网上的一个关键组件,它将易于记忆的域名转换为机器可...
域名DNS解析的故障解决方法
09-30
通过`ipconfig /flushdns`命令可以清除这些缓存,强制计算机重新向DNS服务器查询域名解析信息。 4. 检查网络设置:确保网络连接正常,检查路由器和调制解调器的设置,有时问题可能出在网络设备上。此外,如果使用的...
Linux:Linux发展史
最新发布
weixin_51142926的博客
07-22 861
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
Linux -软件安装
z2331198564653的博客
07-18 858
项目开发好需要部署,而项目本身可能依赖其他软件。这时在部署项目时就需要安装依赖的软件。比如: jdk mysql tomcat redis rabbitmq es等。
【Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 952
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
Linux 权限
includemainprinf的博客
07-18 665
在Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
DNS域名解析服务
11-17
DNS(Domain Name System)域名解析服务器是一种将域名转换为IP地址的服务器。当用户在浏览器中输入一个域名时,DNS服务器会将该域名解析为相应的IP地址,以便用户可以访问该网站。DNS服务器通常分为主DNS服务器和辅助DNS服务器两种类型。 主DNS服务器是负责解析至少一个域名服务器,它是整个DNS系统的核心。当用户在浏览器中输入一个域名时,首先会向主DNS服务器发送请求,主DNS服务器会返回该域名对应的IP地址。主DNS服务器还会将该域名解析信息同步到辅助DNS服务器上,以便在主DNS服务器出现故障时,辅助DNS服务器可以继续提供服务。 辅助DNS服务器是主DNS服务器的辅助,它负责解析至少一个域名,并定期从主DNS服务器上同步该域名解析信息。当主DNS服务器出现故障时,辅助DNS服务器可以接替主DNS服务器的工作,继续提供服务DNS域名解析服务器的工作原理是将域名解析为相应的IP地址。当用户在浏览器中输入一个域名时,浏览器会向本地DNS服务器发送请求,本地DNS服务器会向主DNS服务器或辅助DNS服务器发送请求,获取该域名对应的IP地址,并将该IP地址返回给浏览器,浏览器再通过该IP地址访问相应的网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值