Linux基础(二十七)——DNS服务器的相关配置以及功能

最新推荐文章于 2024-06-28 23:48:26 发布
最新推荐文章于 2024-06-28 23:48:26 发布
阅读量272 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bdkl9998/article/details/103319698
版权

1 高速缓存dns
(1)dns的安装部署
yum install bind -y
systemctl start named
systemctl enable named
在这里插入图片描述
在这里插入图片描述
systemctl stop firewall
(2)修改配置文件
主配置文件:/etc/named.conf

vim /etc/named.conf

11 listen-on port 53 { any; };
17 allow-query { any; }; ##允许所有人访问##
18 forwarders { 114.114.114.114; }; ##如果dns解析不到信息,则访问114.114.114.114来获取解析信息##
32 dnssec-validation no; ##不进行有效性检测##
在这里插入图片描述
测试:打开另一台虚拟机,在解析文件中添加解析地址
vim /etc/resolv.conf
nameserver 172.25.20.120
dig www.baidu.com
在这里插入图片描述
在这里插入图片描述
2 授权DNS的正向解析
vim /etc/named.rfc1912.zones
在这里插入图片描述
zone “westos.com” IN {
type master;
file “westos.com.zone”;
allow-update { none; };
};
在这里插入图片描述
cd /var/named
cp -p named.localhost westos.com.zone
vim westos.com.zone
在这里插入图片描述
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.20.120
www A 172.25.20.120在这里插入图片描述
systemctl restart named

测试:在解析文件中添加解析地址
vim /etc/resolv.conf
nameserver 172.25.20.120
dig www.westos.com
在这里插入图片描述

3 授权DNS的反向解析

vim /etc/named.rfc1912.zones

zone “20.25.172.in-addr.arpa” IN {
type master;
file “172.25.20.ptr”;
allow-update { none; };
};
在这里插入图片描述
cd /var/named
cp -p named.loopback 172.25.20.ptr
vim 172.25.20.ptr
在这里插入图片描述
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.20.120
111 PTR www.westos.com.
在这里插入图片描述
systemctl restart named

测试: 在解析文件中添加解析地址
vim /etc/resolv.conf
nameserver 172.25.20.120

dig -x 172.25.20.120
在这里插入图片描述

4 DNS的多项解析

给当前虚拟机再加一个地址1.1.1.120
在这里插入图片描述
cd /var/named/
cp -p westos.org.zone westos.com.local.zone
在这里插入图片描述
vim westos.com.local.zone
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 1.1.1.120
www CNAME bbs.westos.com.
bbs A 1.1.1.111
bbs A 1.1.1.222
在这里插入图片描述
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.local.zones
zone “westos.com” IN {
type master;
file “westos.com.local.zone”;
allow-update { none; };
};

vim /etc/named.conf
##注释原来写的内容##

view localnet {
match-clients { 1.1.1.0/24; };
zone “.” IN {
type hint;
file “named.ca”;
};
include “/etc/named.rfc1912.local.zones”;

};

view anyclient {
match-clients { any; };
zone “.” IN {
type hint;
file “named.ca”;
};
include “/etc/named.rfc1912.zones”;

};

在这里插入图片描述
include “/etc/named.root.key”;

systemctl restart named

测试:在当前主机中 vim /etc/resolv.conf
nameserver 172.25.20.120
在这里插入图片描述
然后dig www.westos.com
在server中 vim /etc/resolv.conf
nameserver 1.1.1.120
然后dig www.westos.com
在这里插入图片描述
5 DNS的集群

在主DNS中
vim /etc/named.rfc1912.zones (先注释掉之前实验的参数,将原来被注释的参数去掉注释)
zone “westos.com” IN {
type master;
file “westos.com.zone”;
allow-update { none; };
also-notify {172.25.20.220; };
};
在这里插入图片描述
cd /var/named
vim westos.com.zone (修改以下参数)
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
2019112903 ; serial 每修改一次内容,这个数字必须增加,否则辅助DNS不会同步主DNS的数据
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.20.120
www A 172.25.20.121
在这里插入图片描述
测试:在另外一台虚拟机中,修改网络为172段的,然后配置好yum仓库 安装好DNS
修改DNS中主配置文件的参数
vim /etc/named.conf
listen-on port 53 { any; };
allow-query { any; };
dnssec-validation no;

systemctl start named

firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

vim /etc/named.rfc1912.zones
zone “westos.com” IN {
type slave;
masters{ 172.25.254.120; };
file “slaves/westos.com.zone”;
allow-update { none; };
};
在这里插入图片描述
vim /etc/resolv.conf

nameserver 172.25.20.220

更改主DNS
cd /var/named
vim westos.com.zone中的内容

在辅助DNS的虚拟机中 dig www.westos.com 看是否和主DNS同步
在这里插入图片描述
DNS的更新(需要将主DNS这台服务器的selinux状态更改为不是Enforcing模式)

6 DNS的更新
##基于IP的更新## (先备份好,之前编写的/var/named/westos.com.zone 可以备份到/mnt/下)

vim /etc/named.rfc1912.zones
zone “westos.com” IN {
type master;
file “westos.com.zone”;
allow-update { 172.25.20.220; };
also-notify {172.25.20.220; };
};
在这里插入图片描述
chmod 770 /var/named/
systemctl restart named
在这里插入图片描述

测试:
在测试虚拟机上:
nsupdate
在这里插入图片描述
然后后在权威DNS上重启DNS,将/etc/resolv.conf中更改nameserver 172.25.20.120
然后输入 dig hello.westos.com 观察有没有更新的内容
在这里插入图片描述
在这里插入图片描述
vim /var/named/westos.com.zone 观察里面的内容是否有更新的内容产生
在这里插入图片描述

##基于key的更新##
做此实验要确定selinux状态不能为Enforce

生成一个密钥
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
在这里插入图片描述
复制一个密钥的配置文件模板
cp -p /etc/rndc.key /etc/westos.key

cat Kwestos.+157+09837.key
在这里插入图片描述
修改密钥的配置文件

vim /etc/westos.key
key “westos” ##文件名称##
secret “6H0GPnAYsTPF81GoeyB+Cw==”; ##这个根据cat Kwestos.+157+09837.key中获得的信息填写##
在这里插入图片描述
修改主配置文件
vim /etc/named.conf
include “/etc/westos.key”;
在这里插入图片描述
修改子配置文件
vim /etc/named.rfc1912.zones
zone “westos.com” IN {
type master;
file “westos.com.zone”;
allow-update { key westos; }; ##将更新方式更改为密钥,以及名称##
also-notify {172.25.254.220; };
};
在这里插入图片描述
将密钥发送给将更新DNS的服务器

scp Kwestos.+157+09837.* root@172.25.254.220:/mnt/
重启服务 systemctl restart named
在这里插入图片描述
在这里插入图片描述
测试:在测试虚拟机中:
nsupdate -k Kwestos.+157+09837.private
在这里插入图片描述
然后后在权威DNS上重启DNS,然后输入 dig hello.westos.com 观察有没有更新的内容
在这里插入图片描述
vim /var/named/westos.com.zone 观察里面的内容是否有更新的内容产生
在这里插入图片描述

bdkl9998
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux——DNS(正向解析+反向解析+多域配置+主从配置
爱敲代码的三毛的博客
07-20 3519
DNS(domainnamesystem)域名管理系统域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。计算机到IP地址,互联网中的计算机都是通过IP地址进行互相访问的,但是由于ip地址太过复制不方便记忆。就用域名来代替IP实现计算机的访问。从域名经过DNS服务器的转换变成IP地址DNS的域名解析都是udp/53,主从之间的**数据传输默认使用tcp/53Bind在/var/named-p注意。......
LinuxDNS服务器安装、配置和维护
02-25
今天我们将讨论DNS服务器,特别是LinuxDNS服务器,及其如何安装、配置和维护它。在没有DNS服务器的情况下,每个系统在本地网络上保留其主机名和相应IP地址列表的副本是合理的——特别是在没有互联网连接的小型站点上...
Linux DNS服务详解——DNS主从架构配置
永远是少年
11-11 4953
今天继续给大家介绍Linux基础知识,本文主要内容是DNS的主从配置。 阅读本文,您需要有一定的DNS基础,如果您对此还存在困惑,欢迎查阅以下文章: Linux DNS服务详解——DNS基础知识 Linux DNS服务详解——DNS实战配置 由于在Linux DNS服务详解——DNS实战配置一文中已经提到了单台DNS服务器配置思路,因此在本文中不会对此进行过多赘述。 一、DNS主从架构思路 今天,我们将使用两台Linux设备,来实现DNS主从的架构配置。机器如下: DNS主服务器:192.168.136.
Centos7——DNS服务器配置
wssf798的博客
06-28 1164
域名系统由不同的域名空间构成。域名空间的结构如同一棵倒立的树,层次结构非常清晰正向区域的命名zone"localhost.localdomain一般引号内要写需要解析的域名。反向区域zone "1.0.0.127.in-addr.arpa"的命名,-般网络号一定要反序写出,并且“.in-addr.arpa”是固定后缀格式。type定义一个区域服务器的类型,类型分为master(主域名服务器)、slave(辅助域名服务器)、hint(根服务器特有类型)等。
Linux——DNS配置和使用
Xinan_____的博客
04-26 1309
root@dnsserver ~]# unbound-checkconf #检查配置文件语法,未指定路径就是默认配置文件测试;;;;;;;;;;;;udp: 4096;;;;;ANSWER SECTION: ##这一行;;;;;;;;;;;;;;;;;;;;udp: 4096;;;;;ANSWER SECTION: ##这一行;;;;;;;;;;;;;;;;;;;;udp: 4096;;;;;ANSWER SECTION: ##这一行;;;;;;;;;;;;;;;;;;;;
Linux基础——DNS服务器原理及搭建
weixin_67300995的博客
04-20 1790
它从某人远程服务器取得每次域名照服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。(2)从域名服务器:当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解祈结果不是由自己决定的,而是来自于主域名服务器。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。(1)主域名服务器:负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。
Linux网络实战 (一) —— DNS配置详解(安装与使用DNS
热门推荐
何义竏
11-27 2万+
Linux网络实战—— DNS配置Linux网络实战 (一) —— DNS配置Linux 本机DNS配置Linux主机名配置文件添加一个新的主机名映射删除一个主机名映射实例安装DNS服务软件源码安装BIND在线安装BINDDNS服务器启动/关闭Linux service 命令bind服务管理DNS服务器配置正解与反解的Zone意义`Bind`配置文件介绍编程要求 Linux网络实战 (一) —— DNS配置 Linux 本机DNS配置   无论在局域网还是Internet上,每台主机都有一个IP地址,是为了
Linux DNS服务详解——DNS基础知识
永远是少年
11-08 2474
今天继续给大家介绍Linux运维相关知识,本文主要内容是Linux DNS服务详解。 一、DNS服务架构 DNS服务,即Domain Name Service,域名解析服务。主要是用于提供域名与IP地址的解析服务,DNS服务基于TCP和UDP的53端口,采取树状的逻辑结构。DNS本质上是一个分布式的数据库,命名采用层次结构,最大不可超过127层,每层最长63个字符。 DNS树状结构如下图所示: (图片来源于网络,如有侵权,请联系删除) 二、DNS的域和域名 在上图中,DNS树的每个节点都代表一个域,从根域
Linux DNS服务详解——DNS实战配置
永远是少年
11-11 1万+
今天继续给大家介绍Linux基础知识,本文主要内容是DNS的实战配置。 一、DNS安装与配置文件 如果采用YUM的安装方式,DNS设计到三个包,相关命令如下: yum install -y bind bind-chroot bind-utils bind是DNS的服务端软件,其中bind的英文全称是Berkeley Internet Name Domain,即伯克利因特网域名,bind-chroot是DNS的补充软件,主要实现了牢笼机制,所谓牢笼机制就是创建一个目录,作为DNS服务的根目录,以防止当DNS
Linux系统内搭建DNS本地服务器
JIUYINGQAQ的博客
04-26 1802
TCP/IP提供了通过IP地址来连接到设备的功能,但对用户来讲,记住某台设备的IP地址是相当困难的,因此专门设计了一种字符串形式的主机命名机制,这些主机名与IP地址相对应。在IP地址与主机名之间需要有一种转换和查询机制,提供这种机制的系统就是域名系统DNS(Domain Name System)。互联网中,一台计算机与其他计算机通信时,通过IP地址唯一的标志自己。此时的IP地址就类似于我们日常生活中的电话号码。但是,这种纯数字的标识是比较难记忆的,而且数量也比较庞大。
Linux七大项目作业——DNS
AiENG_07的博客
04-03 1034
DNS作业题目要求: 1.Linux服务器IP地址为:172.16.118.100+X/24。 2.创建cqipcX.edu(其中X为学号)的域名。 3.正向区域 A 172.16.118.200—www        A 172.16.118.201—FTP         A 172.16.118.202—mail         CNAME down----ftp         XM mail.cqipcX.edu 优先级:6 4.反正区域:PTR 172.16.118.200—w.
Linux配置DNS服务器的包——bind9
08-18
Linux配置DNS服务器所需的bind9包。后缀是.deb的安装包,适用于Ubuntu和debian。安装及配置详情见:http://blog.csdn.net/qq_33069737/article/details/52239394
Linux_DNS服务器配置指南
09-25
### Linux DNS服务器配置指南 #### 一、域名系统介绍 **1. 域名系统** 域名系统(Domain Name System,DNS)是一个分布式数据库系统,它允许本地控制整个分布式数据库的部分段,每一段中的数据可以通过客户端和...
Linux网络服务器配置基础
09-16
### Linux网络服务器配置基础知识点详解 #### 一、概述 在构建安全且高效的Linux网络服务器过程中,理解并掌握与网络服务相关配置文件至关重要。本文档将深入探讨几个关键的配置文件,包括`/etc/conf.modules`、`...
Linux DNS服务器安装、配置和维护
01-09
 我们将讨论DNS服务器,特别是Linux DNS服务器,及其如何安装、配置和维护它。  /etc/hosts文件  在没有DNS服务器的情况下,每个系统在本地网络上保留其主机名和相应IP地址列表的副本是合理的——特别是在没有...
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文
08-02
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文 自中国证券市场产生以来,投资者进行投资理财迫切需要有一个科学的理论依据,在众多投资理论体系中,确定企业的价值和股票的价值,是一个重要的流派。著名的投资专家巴非特就是通过分析企业的内在价值,寻找价值被低估的股票,等到市场认可了该企业的价值,再将股票抛出,从而获得了的投机收益,其管理的基金也一度成为世界上最成功的投资基金之一。从西方国家理论界对相关领域的研究结果来看,也取得了一些成果,包括:CAPM 模型、 ICAPM模型、APT模型等,也有人用市盈率方法对股票进行定价。国内在相关的领域也取得了一些研究成果。然而,尽管国内外理论界研究成果较多,但真正适应中国证券市场、适应中国广大投资者的切实有效的理论至今仍是一个空白。在中国这样一个特殊的背景下,股权结构的特殊性、证券市场初创时期的投资性等因素,使得一些模型受到挑战,而且这些模型的精确化程度也受到限制,有必要探求新的思路和方法,为广大的投资者提供切实可靠的操作依据。对股票的价值进行评估必须综合尽可能全面的因素才能使得这些评估更加科
【创新未发表】Matlab实现黑猩猩优化算法Chimp-RF实现风电预测算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Linux环境下的DNS服务器配置与管理指南
这本书《LinuxDNS管理手册》特别关注BIND9——一个广泛使用的DNS服务器软件。BIND9 Administrator Reference Manual提供了关于DNS管理和配置的深入指导,适合有一定基础的读者。 第一章讲解了DNS的起源和背景,让...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值