linux中的 dns服务器部署

最新推荐文章于 2024-06-08 17:00:00 发布
最新推荐文章于 2024-06-08 17:00:00 发布
阅读量198 收藏
点赞数
分类专栏: linux RHCE 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chitung_hsu/article/details/104905623
版权

dns服务器部署

1.关于dns的名词解释

dns: domain name service(域名解析服务)
#关于客户端:#
/etc/resolv.conf ##dns指向文件
host www.baidu.com ##地址解析命令
dig www.baidu.com ##地址详细解析信息命令
A记录 ##ip地址叫做域名的Address 记录
SOA ##授权起始主机 dns
顶级 . 13 次级 .com .net .edu .org … baidu.com

#关于服务端#
bind ##安装包
named ##服务名称
/etc/named.conf ##主配置文件
/var/named ##数据目录
端口 ##53
关于报错信息:
1.no servers could be reached ##服务无法访问(服务开启?火墙?网络?端口?)
2.服务启动失败 ##配置文件写错 journalctl -xe查询错误
3.dig 查询状态 NOERROR ##表示查询成功 REFUSED ##服务拒绝访问 SERVFAIL ##查询记录失败,(dns服务器无法到达上级,拒绝缓存) NXDOMAIN ##此域名A记录在dns中不存在

2.dns服务的安装与启用

#安装# dnf install bind.x86_64 -y
#启用#

systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload 
vim /etc/named.conf      
listen-on port 53 { any; }; ##在本地所有网络接口上开启53端口 
allow-query     { any; }; ##允许查询A记录的客户端列表 
dnssec-validation no; ##禁用dns检测使dns能够缓存外部信息到本纪 
systemctl restart named

在这里插入图片描述在这里插入图片描述

3.高速缓存dns

forwarders { 114.114.114.114; };

在这里插入图片描述

4.dns的正向解析

 vim /etc/named.rfc1912.zone
  zone "westos.com" IN {  ##维护的域名       
   type master; ##当前服务器位主dns       
    file "westos.com.zone"; ##域名A记录文件        
    allow-update { none; }; ##允许更新主机列表 };

在这里插入图片描述

cd /var/named/ 
cp -p named.localhost westos.com.zone

$TTL 1D @ IN SOA dns.westos.com. root.westos.com ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum
NS dns.westos.com. dns
A 192.168.0.20 www
CNAME westos.a.westos.com. ##规范域名
westos.a A 192.168.0.111 ##正向解析记录
westos.a A 192.168.0.112
westos.com. MX 1 192.168.0.20. ##邮件解析记录

在这里插入图片描述在这里插入图片描述

systemctl restart named 
dig www.westos.com #查询正向解析
dig -t mx westos.com #邮件解析记录查询

在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

5.dns的反向解析

vim /etc/named.rfc1912.zones 
zone "0.168.192.in-addr.arpa" IN {
 type master; 
 file "192.168.0.ptr"; 
 allow-update { none; }; 
 };

在这里插入图片描述

 cd /var/named/ 
 cp -p named.loopback 192.168.0.ptr

  vim 192.168.0.ptr

$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ;
minimum
NS dns.westos.com.
dns A 192.168.0.20
11 PTR www.westos.com.
12 PTR bbs.westos.com.
13 PTR news.westos.com.

在这里插入图片描述

 systemctl restart named  
 测试: dig -x 192.168.0.11

在这里插入图片描述在这里插入图片描述

6.dns的双向解析

实验环境:
客户端2台 192.168.0网段 172.25.254网段

服务端1台2个网段的ip 192.168.0.20 172.25.254.20 #

在192.168.0网段的客户主机中
 vim /etc/resolv.conf 
 nameserver 192.168.0.20 

 在172.25.254网段的客户主机中
  vim /etc/resolv.conf
   nameserver 172.25.254.20

配置方式: 

  cd /var/named/ 
    cp -p westos.com.zone westos.com.inter
     vim westos.com.inter 

 $TTL 1D
  @ IN SOA westos.com. root.westos.com ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ;
   minimum NS dns.westos.com. 
   dns A 172.25.254.20 
   www CNAME westos.a.westos.com. 
   westos.a A 172.25.254.111 
   westos.a A 172.25.254.112 
   westos.com. MX 1 172.25.254.20.

在这里插入图片描述

 cp -p /etc/named.rfc1912.zones  /etc/named.rfc1912.inters
    vim /etc/named.rfc1912.inters

     zone "westos.com" IN { type master; file "westos.com.inter"; allow-update { none; }; };

view localnet {
match-clients { 192.168.0.0/24;
};
zone “.” IN { type hint; file “named.ca”; }; include “/etc/named.rfc1912.zones”; include “/etc/named.root.key”; }; view internet {
match-clients { any; }; zone “.” IN { type hint; file “named.ca”; }; include “/etc/named.rfc1912.inters”; include “/etc/named.root.key”; };
在这里插入图片描述
systemctl restart named
测试: 分别在2个网段的主机中作同样域名的地址解析 得到的A记录不同
在这里插入图片描述在这里插入图片描述

7.dns集群

主dns:

 zone "westos.com" IN {       
  type master;       
   file "westos.com.zone";       
    allow-update { none; };        also-notify { 192.168.0.30; }; ##主动通知的辅助dns主机 };

在这里插入图片描述

 vim /var/named/westos.com.zone

在这里插入图片描述
slave dns:

dnf install bind -y 
firewall-cmd --add-service=dns 
vim /etc/named.conf

listen-on port 53 { any; };
allow-query { any; };
dnssec-validation no;

 `vim /etc/named.rfc1912.zone`

zone “westos.com” IN {
type slave; ##dns状态位辅助dns
masters { 192.168.0.20; }; ##主dns
file “slaves/westos.com.zone”; ##同步数据文件 };

在这里插入图片描述
systemctl restart named

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

8.dns的更新

dns基于ip地址的更新:
在dns中设定:

  vim /etc/named.rfc1912.zones

zone “westos.com” IN { type master; file “westos.com.zone”; allow-update { 192.168.0.10; }; ##允许指定客户端更新westos域 also-notify { 192.168.0.30; }; };

在这里插入图片描述
测试: 在192.168.0.10 [root@rhel7_node1 ~]
在这里插入图片描述在这里插入图片描述

dns基于key更新的方式:

dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST westos 
cp -p /etc/rndc.key /etc/wesots.key
 vim /etc/wesots.key

在这里插入图片描述
key “westos” { algorithm hmac-sha256; secret “SB1tQcLaWeroU9lGW21zeA==”; };
在这里插入图片描述在这里插入图片描述

  vim /etc/named.conf

43 include “/etc/wesots.key”;
在这里插入图片描述

   vim /etc/named.rfc1912.zones

zone "westos.com" IN {        type master;        file "westos.com.zone";        allow-update { key westos; };        also-notify { 192.168.0.30; }; };

在这里插入图片描述

systemctl restart named
在这里插入图片描述在这里插入图片描述在这里插入图片描述

9.ddns(dhcp+dns)

 dnf instsall dhcp-server -y
  vim /etc/dhcpd/dhcpd.conf

dhcpd.conf option domain-name “westos.com”; option domain-name-servers 192.168.0.20;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.51 192.168.0.80; option routers 192.168.0.1; } key
westos {
algorithm hmac-sha256;
secret SB1tQcLaWeroU9lGW21zeA==;
};
zone westos.com. {
primary 127.0.0.1;
key westos; }
dns的key更新 测试:
设定测试主机网络工作方式为dhcp 设定主机名称test.westos.com 重启网络 dig test.westos.com 可以得到正确解析

chihtung_hsu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxDNS服务器部署
混江龙
05-26 1万+
DNS介绍 DNS查询过程 DNS资源记录类型 bind的安装和配置 bind概述 bind安装 bind配置 配置文件参数介绍 配置示例 Master DNS服务器配置示例 Slave DNS服务器配置示例 TSIGDNS介绍在互联网使用IP地址唯一的标识一台计算机,IP地址有两个版本,IPV4和IPV6,IPV4地址由32位二进制组成的,采用的是点分10进制表示的,分为4个字段,每个字段的范围
linux下的DNS服务器部署(详细)
热门推荐
Tuki来了
05-31 2万+
dns服务器什么是dns?配置高速缓存dns服务器dns的正向解析 什么是dnsdns: domain name service(域名解析服务) host www.baidu.com ##地址解析命令,详细! dig www.baidu.com ##地址详细解析信息命令 SOA授权起始主机,SOA给出如图答案意思是没有这样一台主机 dns解析方式逐级解析,域名级别 ##根域名服务器都在美国,一共有13个 配置高速缓存dns服务器 所谓高速缓存dns就是: 内网内的dns服务器主机(非权威dns
LinuxDNS服务器配置
最新发布
m0_65198365的博客
06-08 1648
根域(root domain):由于采用树状的分布式结构,显然根域值得是一个结构开始的节点,这里的根域用“.”表示,其实我们的网址www.baidu.com在配置当应该是www.baidu.com.(最后有一点),一般我们在浏览器里输入时会省略后面的点,而这也已经成为了习惯。上面已经介绍,域名解析的过程其实就是FQDN和IP之间的转换,而这些转换关系就是一个数据库,由于互联网的蓬勃发展,需要使用一些专门的服务器来存储这些数据,当用户来访问请求解析时,可以查找自身的数据库,并把相关的信息反馈。
LinuxDNS服务部署
weixin_46532751的博客
11-30 567
[root@localhost ~]# yum -y install bind-chroot [root@localhost ~]# vim /etc/named.conf options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory “/var/named”; dump-file “/var/named/data/cache_dump.db”; statistics-file “/var
Linux搭建DNS 域名解析服务器(详细版)
博客之路,前途漫漫
03-14 5101
Linux搭建DNS服务器涉及配置和运行一个软件来提供DNS服务。DNS(Domain Name System)是互联网上的一种系统,它将域名转换为对应的IP地址,使得用户可以通过易记的域名访问网站,而不是记忆一长串数字。正向查询是最常见的DNS查询方式之一。正向查询用于将域名解析为IP地址,这样用户就可以使用易记的域名来访问互联网上的各种网络资源,而不需要记忆IP地址。红色框框里边的就是以下是配置详解:需要强调的是file指定的是文件路径。
Linux系统内搭建DNS本地服务器
JIUYINGQAQ的博客
04-26 1998
TCP/IP提供了通过IP地址来连接到设备的功能,但对用户来讲,记住某台设备的IP地址是相当困难的,因此专门设计了一种字符串形式的主机命名机制,这些主机名与IP地址相对应。在IP地址与主机名之间需要有一种转换和查询机制,提供这种机制的系统就是域名系统DNS(Domain Name System)。互联网,一台计算机与其他计算机通信时,通过IP地址唯一的标志自己。此时的IP地址就类似于我们日常生活的电话号码。但是,这种纯数字的标识是比较难记忆的,而且数量也比较庞大。
linux搭建DNS服务器实训报告
05-13
Linux 作为一个开源操作系统,广泛应用于服务器领域,DNS 服务器是网络基础设施的重要组成部分,负责将域名解析成 IP 地址。本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器,并进行实训环境的配置和测试。 ...
Linux系统DNS域名服务器实验讲解
11-12
通过上述介绍,我们了解了如何在Linux环境下构建各种类型的DNS服务器。这些技术对于网络管理至关重要,不仅能提高DNS查询效率,还能增强系统的可靠性和安全性。实践过程,还需要注意配置文件的准确性和完整性,以...
LinuxDNS服务器安装、配置和维护
01-29
在没有DNS服务器的情况下,Linux系统通常会利用/etc/hosts文件来存储本地网络的主机名和IP地址映射。这个文件是静态的,适用于小型网络环境,但随着网络规模的增长,维护大量主机信息变得不切实际。这时,就需要...
构建Linux DNS服务器.pdf
09-07
Linux操作系统构建DNS(Domain Name System)服务器是一项至关重要的任务,因为DNS服务器负责将易于记忆的域名转换为网络能够理解的IP地址。如果DNS服务器出现问题或数据丢失,会导致域名解析失败,进而影响网络...
linux系统dns服务器部署
qq_60200126的博客
08-05 486
dns服务器部署1.关于dns的名词解释关于服务端关于报错信息:2.dns服务的安装与启用实验背景:3.dns的正向解析(通过域名查找ip)4.dns的反向解析 (通过ip查找域名)5.dns的双向解析 1.关于dns的名词解释 dns: domain name service(域名解析服务) #关于客户端:# /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.20 #测试: host www.baidu.com ##地址解析命令 dig www.baidu.
Linux下搭建DNS服务器
yosefzhang的博客
02-07 1992
Linux下搭建DNS服务器2017/2/7 9:58:13 上海长宁 记录一下自己搭建DNS服务器的过程 服务器宿主机:系统(Ubuntu12.04-32bit)IP(10.10.20.11)子网掩码(255.255.255.0) 要求解析:(www.dzc.com == 10.10.20.11)(test.dzc.com == 10.10.20.12) 安装DNS服务器工具包Linux下的DN
Linux下的DNS服务器部署
qq_42006358的博客
03-18 401
目录1 1
LinuxDNS服务器部署
Ying_smile的博客
05-23 666
DNS yum install bind.x86_64 //下载dns systemctl start named systemctl enable named systemctl stop firewalld systemctl disable firewalld dns高速缓存 vim /etc/named.conf 10 options { 11 liste...
Linux系统搭建DNS服务器
yue_yaya的博客
01-31 1758
1、下载相关工具 1.1 安装使用比较广泛的DNS服务器软件bind 首先获取root权限,利用yum语句进行bind安装 bind支持现今绝大多数的操作系统(Linux,UNIX ,Mac,Windows) bind服务的名称称之为named DNS默认使用UDP、TCP协议,使用端口为53(domain),953(mdc,远程控制使用) 1.2 启动服务 启动服务,并且设为开机启动 1.3 检查进程 查看进程是否正常 1.4 防火墙策略 由于DNS运行在53端口上,需要设置一下防火墙策略,放行53
Linux系统搭建DNS服务器
weixin_44767040的博客
06-17 1万+
Linux系统搭建DNS服务器
Linux下的DNS服务器搭建
jks212454的博客
06-23 7222
Linux下的DNS服务器搭建
linux部署dns服务器
05-24
可以使用bind(Berkeley Internet Name Domain)来部署DNS服务器。以下是在Linux系统上使用bind部署DNS服务器的步骤: 1. 安装bind软件包:在Linux系统上,使用包管理器安装bind软件包(通常是bind-utils和bind)。例如,在Ubuntu上,可以使用以下命令安装bind9软件包: ``` sudo apt-get update sudo apt-get install bind9 ``` 2. 配置bind:在安装了bind之后,需要对其进行配置。首先,需要编辑named.conf文件,该文件位于/etc/bind/目录下。可以使用以下命令打开该文件进行编辑: ``` sudo nano /etc/bind/named.conf ``` 在该文件,可以定义域名和DNS服务器的设置。例如,以下是一个简单的配置: ``` zone "example.com" { type master; file "/etc/bind/db.example.com"; }; ``` 这个配置告诉bind,它是一个主DNS服务器,负责管理example.com域名,并且它的数据存储在/etc/bind/db.example.com文件。 3. 创建区域文件:在上面的配置,我们指定了数据存储在/etc/bind/db.example.com文件,所以需要创建该文件。可以使用以下命令创建区域文件: ``` sudo nano /etc/bind/db.example.com ``` 在该文件,可以定义域名服务器和其它DNS记录(例如A记录、CNAME记录等)。例如,以下是一个简单的配置: ``` $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2019022001 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum TTL ) IN NS ns1.example.com. ns1 IN A 192.168.1.1 ``` 这个配置定义了example.com域名服务器的IP地址是192.168.1.1。 4. 启动bind:完成配置后,可以启动bind服务。可以使用以下命令启动bind: ``` sudo service bind9 start ``` 5. 测试DNS服务器:最后,可以使用dig命令来测试DNS服务器是否正常工作。例如,以下命令将查询example.com域名服务器的IP地址: ``` dig example.com ``` 以上是在Linux系统上使用bind部署DNS服务器的基本步骤。根据实际需要,还可以进行更复杂的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值