搭建主从DNS服务器

最新推荐文章于 2024-08-27 15:17:48 发布
最新推荐文章于 2024-08-27 15:17:48 发布
阅读量252 收藏 2
点赞数
文章标签: linux 运维 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crisdiano/article/details/104173048
版权
本文档详细介绍了如何在两台CentOS7服务器上搭建主从DNS服务,包括主服务器的软件下载、时间同步、SELinux配置、正反解析文件编辑及服务启动,以及从服务器的相应步骤,最后进行服务测试。
摘要由CSDN通过智能技术生成

实验环境:两台centos7服务器

第一部分:主DNS服务器的搭建

1.下载相关软件
yum -y install bind 		#dns服务端工具
yum -y install bind-utils	#dns测试工具包	
yum -y install ntpdate		#修改时间工具
2.同步时间
timedatectl set-timezone Asia/Shanghai	#时区修改为上海

ntpdate cn.pool.ntp.org			#同步时间
 4 Feb 14:53:30 ntpdate[1488]: step time server 119.28.206.193 offset 435078.691668 sec		#输入命令后的输出内容

date					#查看时间
Tue Feb  4 14:53:37 CST 2020		#输入命令后的输出内容
3.检查SELiunx以及开放dns服务
getenforce			#查看SELiunx状态
setenforce 0			#临时关闭SELiunx
firewall-cmd --list-service	#查看目前防火墙开放的服务
firewall-cmd --add-service=dns	#添加dns服务为防火墙开放的服务
4.编辑正反解相关文件
vim /etc/named.conf			#编辑配置文件
#对内容进行以下修改
listen-on port 53 { any; };		#53端口监听任意地址
allow-query     { any; };		#允许任意地址的请求
recursion no;				#关闭递归,提高速率
dnssec-enable no;			#关闭安全检查,实验环境无需开启

vim /etc/named.rfc1912.zones		#编辑区域配置文件
#在文件最下方添加以下内容
zone "yu.com" IN {			#添加正解区域
         type master;
         file "named.yu.com";
         allow-transfer{ 192.168.14.14;};
};
 
zone "14.168.192.in-addr.arpa" IN {	#添加反解区域
         type master;
         file "named.192.168.14";
         allow-transfer{ 192.168.14.14;};
};

cp /var/named/named.localhost /var/named/named.yu.com	#复制此文件作为正解文件模板
vim /var/named/named.yu.com				#编辑正解文件
#内容模板如下
 $TTL 1D
 @       IN SOA  @ rname.invalid. (
                                          1       ; serial
                                          1D      ; refresh
                                          1H      ; retry
                                          1W      ; expire
                                          3H )    ; minimum
 @       IN      NS      dns1.yu.com.
 @       IN      NS      dns2.yu.com.
 dns1.yu.com.    IN      A       192.168.14.14
 dns2.yu.com.    IN      A       192.168.14.24
 dns3.yu.com.    IN      A       192.168.14.12

cp /var/named/named.yu.com /var/named/named.192.168.14	#编辑此内容为反解文件模板
vim /var/named/named.192.168.14				#编辑反解文件
#文件内容模板如下
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                         1       ; serial
                                         1D      ; refresh
                                         1H      ; retry
                                         1W      ; expire
                                         3H )    ; minimum
@       IN      NS      dns1.yu.com.
@       IN      NS      dns2.yu.com.
dns1.yu.com.    IN      A       192.168.14.14
dns2.yu.com.    IN      A       192.168.14.24
14      IN      PTR     dns1.yu.com.
12      IN      PTR     dns3.yu.com.
24      IN      PTR     dns2.yu.com.
5.启动服务与排错
systemctl restart named

vim /var/named/data/named.run 			#打开named服务的启动日志
#发现以下关键语句
zone yu.com/IN: loading from master file named.yu.com failed: permission denied	#说明文件没有权限,这是因为启动服务时是由named这个系统用户来读取配置文件的,而我们文件权限是root

ll /var/named/
-rw-r----- 1 root  root   229 Feb  4 15:20 named.yu.com

chown .named /var/named/named.yu.com 	#修改文件权限

第二部分:从服务器的搭建

1.下载相关软件
yum -y install bind   #dns服务端工具
yum -y install bind-utils #dns测试工具包 
yum -y install ntpdate  #修改时间工具
2.同步时间
timedatectl set-timezone Asia/Shanghai 		#时区修改为上海

ntpdate cn.pool.ntp.org   #同步时间
 4 Feb 14:53:30 ntpdate[1488]: step time server 119.28.206.193 offset 435078.691668 sec  #输入命令后的输出内容

date     #查看时间
Tue Feb  4 14:53:37 CST 2020  #输入命令后的输出内容
3.编辑正反解相关文件
vim /etc/named.conf   #编辑配置文件
#对内容进行以下修改
listen-on port 53 { any; };  #53端口监听任意地址
allow-query     { any; };  #允许任意地址的请求
recursion no;    #关闭递归,提高速率
dnssec-enable no;   #关闭安全检查,实验环境无需开启

vim /etc/named.rfc1912.zones  #编辑区域配置文件
#在文件最下方添加以下内容
zone "yu.com" IN {
         type slave;
         file "slaves/named.yu.com";
         masters{ 192.168.14.24;};
};
 
zone "14.168.192.in-addr.arpa" IN {
        type slave;
        file "slave/named.192.168.14";
        masters{ 192.168.14.24;};
};

systemctl restart named		#启动服务

第三部分:测试

dig dns1.yu.com @192.168.14.24	
dig dns1.yu.com @192.168.14.14
#得到以下关键信息
;; ANSWER SECTION:
dns1.yu.com.  86400 IN A 192.168.14.14
;; AUTHORITY SECTION:
yu.com.   86400 IN NS dns1.yu.com.
yu.com.   86400 IN NS dns2.yu.com.
crisdiano
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置DNS主从服务
qq_63079117的博客
05-31 1913
本节所讲内容: DNS服务器常见概念 DNS服务器安装及相关配置文件 实战:为公司内网搭建一个DNS服务器 实战:搭建DNS递归查询服务器和使用DNS进行负载均衡 实现:搭建DNS主从服务器 DNS服务端:xuegod63.cn IP:192.168.0.63 DNS客户端:xuegod64.cn IP:192.168.0.64 DNS服务概述: DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解...
Debain搭建主从DNS服务器
cheems404的博客
10-29 1088
0.基本信息 Distributor ID: Debian Description: Debian GNU/Linux 11 (bullseye) Release: 11 Codename: bullseye 从服务器是主服务器的克隆,所以系统是一样的 主服务器IP地址:172.16.0.3 从路由器IP地址:172.16.0.1 1.安装bind9 主服务器和从路由器都安装bind9 apt install -y bind9 2.主服务器配置 cd
主从DNS服务搭建
青梅煮酒
05-21 705
实验目的:减轻主服务器的压力 先关闭服务器和客户机上的防火墙和SELinux,dns的也需要关闭 [root@localhost named]# iptables -F [root@localhost named]# setenforce 0 实验准备:一台主服务器、一台从服务器、一台测试机、一台web服务器 实验架构图 1、搭建过程: 1.搭建服务器步骤: a.安装bind软件 b.主配置文件的修改 c.区域配置文件的修改 d.配置数据文件 正向数据文件 反向数据文件(可选做) e.启动n.
Linux搭建主从DNS服务器
Harry_z666的博客
06-05 1174
DNS(Domain Name Service)域名解析服务,就是将域名和ip之间做相应的转换,利用TCP和UDP的53端口 为什么要用DNS 连接到互联网的主机不计其数,当我要访问www.baidu.com这个网站时,由于底层网络只能理解IP地址,而我的电脑部知道www.baidu.com这台主机的IP地址,DNS服务器收到查询请求之后,把查询到的结果(IP:14.215.177.38)在返还给我的电脑,然后我的电脑再通过IP地址进行访问。 DNS系统作用: 正向解析:输入域名(www.baidu.co
DNS主从服务器搭建
qq_40167652的博客
05-30 240
1、安装bind软件包 [root@localhost cdrom]# yum install -y bind* ... 完毕! 查看需要配置的dns服务的文件是否全部存在 [root@localhost etc]# ll | grep named drwxr-x---. 2 root named 6 2月 25 2019 named -rw-r--r--. 1 root root 621 2月 25 2019 named-chroot.files ...
DNS主从服务器搭建
m0_60360828的博客
10-13 1182
一、主服务器 主从服务器搭建跟正向DNS服务器搭建,差不多,只是多一个从服务器搭建。 需要注意的点没什么,只是IP地址配置的时候注意点,别配置错误就可以。 1、安装bind程序 2、修改配置文件 安装好bind之后,进入网卡配置文件,修改DNS的地址,指向自己。然后保存退出,重启一下服务。 然后再进入etc下的两个文件内修改一下文件 第一个文件的两个花括号的内容修改成any或者注释掉,看自己的习惯,修改好之后,保存退出,重启服务,以免这里出问题,后面不好查。 第二...
Centos7搭建主从DNS服务器的教程
01-10
# 主从DNS服务器均需要安装bind、bind-chroot、bind-utils yum -y install bind bind-utils bind-chroot # 如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略) firewall-cmd --permanent --add-service=dns ...
Linux环境下搭建主从DNS服务器.doc
05-09
"Linux 环境下搭建主从 DNS 服务器" 本文档主要介绍了在 Linux 环境下搭建主从 DNS 服务器的步骤和配置过程。DNS 服务器是 internet 协议中最重要的组件之一,负责将域名转换为 IP 地址,从而实现互联网的正常运行...
DNS服务器主配置文件路径,DNS 搭建主从DNS服务器(转载)
weixin_34040461的博客
08-09 2823
CentOS release 6.8 (Final) 构建DNS主从服务器。主服务器192.168.18.42从服务器192.168.18.41一般而言,DNS服务器配置流程主要分为3步:(1)建立主配置文件named.conf,即其主要是设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径;(/etc/named.conf和/etc/named.rfc1912.zones)(2...
DNS主从服务器的配置
Alex_thomas的博客
01-20 1604
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。(二)#从DNS服务器的配置【从dns服务器的ip地址为192.168.119.129】(一)#主DNS服务器的配置【主dns服务器的ip地址为192.168.119.128】
Linux环境下搭建主从DNS服务器
心之所向,不负初衷
09-21 6528
一、bind简介 Linux中通常使用bind来实现DNS服务器的架设,bind软件由isc(www.isc.org)维护。在yum仓库中可以找到软件,配置好yum源,直接使用命令yum install bind就可以安装,监听窗口为53。bind的主要配置文件为/etc/named.conf,此文件主要用于配置区域,并指定区域数据库文件名称。区域数据库文件通常保存于/var/named/目
DNS主从服务器配置详解
小李的csdn
12-25 5682
最近学习到了linux下的DNS服务配置,分享一下配置DNS主从服务器的步骤和一些经验。保险起见,我们在修改配置文件之前,应该备份一下,避免因为修改错误影响系统。 做这个实验前我们要先了解下,什么是DNS? DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域...
嵌入式NTP客户端建立过程记录
fzktongyong的博客
11-12 607
1.ntp源码 ntp-4.2.6p5.tar.gz 2.编译:很顺利无问题 ./configure --host=arm-xilinx-linux-gnueabi CC=arm-xilinx-linux-gnueabi-gcc --prefix=$PWD/install make;make install 3.拷贝下载文件到开发板 4.设置zynq开发板的IP和网关 ifconfi...
bind主从DNS服务器搭建(1)
zhaoya_huangqing的博客
02-07 8497
使用bind, DNS主从服务器集群搭建,并通过Javadns来修改zone文件 工作需要,搭建DNS主从服务器,并通过Java程序添加,修改一些主机到DNS服务器中。 使用VMWare建立两台虚拟机,操作系统是CentOS7 准备两台DNS服务器: DNS-S1 :主服务器,IP地址192.168.203.139 DNS-S2 :从服务器,IP地址192.168.203.140 准备
centos7搭建主从DNS服务器
xiaoyuanfannao的专栏
09-29 4314
欢迎关注我的公众号《pencil带你玩转Linux》,回复“Linux学习资料”获取视频教程哦。 DNS即DomainNameSystem(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制。其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析。 主DNS服务器 1. DNS服务器需要安装bind、bin...
Linux基础知识(一、什么是Linux
心寒的博客
08-26 1102
什么是Linux Linux创始人
Linux中的常见命令——用户管理命令
最新发布
qq_45569925的博客
08-27 533
默认创建用户的时候会在home文件夹下创建一个与用户同名的文件夹【该用户的主目录】,也可以在创建用户的时候设置该用户主目录的名称。【输入的密码是不在控制台显示的,输入完之后直接按回车键即可】使用wgh用户查看root下的文件。【此时的用户是没有密码的】给创建的用户设置密码。查看某个用户是否存在。
Linux环境下主从DNS服务器搭建教程与bind配置详解
本文档详细介绍了如何在Linux环境下搭建主从DNS服务器,使用bind软件进行配置。bind是ISC开发的一款开源DNS(Domain Name System)服务软件,它在Linux系统中被广泛应用于DNS服务器的管理。首先,我们需要在Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值