DNS作用及安装

已于 2022-07-01 08:58:19 修改
阅读量492 收藏
点赞数
文章标签: 网络 服务器 linux
于 2022-06-30 10:42:13 首次发布
原文链接:http://t.csdn.cn/OISph
版权
本文详细介绍了如何在Linux系统中配置DNS服务器,包括正向解析和反向解析的设置,以及DNS服务的启动、检查和防火墙配置。通过创建和编辑相关配置文件,如named.conf和zone文件,实现域名与IP地址之间的转换。最后,文章强调了配置完成后要进行错误检查和重启DNS服务,确保其正常运行。
摘要由CSDN通过智能技术生成

DNS系统在网络中的作用就是一个维护地址数据库,其中记录了各种 主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析和反向解析。·

正向解析:根据域名查看IP地址,即将指定的域名解析为相关对应的IP地址。域名的正向解析是DNS服务器最基本的功能,也是最常用的功能。

反向解析:根据IP地址查看域名,即将指定的IP地址解析为相应的域名。域名的反向解析不是很常用,只是在一些特殊场合才能用到,如何用于反垃圾邮件的验证。

根据所管理的区域地址数据的来源不同,DNS 系统可以分为不同的类型。在同一合 DNS 服务器
』相对于不同的区域来说,也拥有不同的身份。常见的几种类型如下
缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是
没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定其他 DNS 服
务器作为解析来源。
主域名服务器:维护某一个特定 DNS 区域的地址数据库,对其中的解析记录具有自主控制
权,是指定区域中唯一存在的权威服务器、官方服务器。构建主域名服务器时,需要自行
建立所负责区域的地址数据文件。
从域名服务器:与主域名服务器提供完全相同的 DNS 解析服务,通常用于 DNS 服务器的热
备份。对客户机来说,无论使用主域名服务器还是从域名服务器,查询的结果都是一样的。
关键区别在于,从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务
器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的
地址数据库。
 

登录XShell
用yum源本地下载安装dns

yum install bind.x86_64

使用rpm命令查看是否安装成功

 rpm -qa | grep bind
bind-license-9.11.4-26.P2.el7.noarch
bind-libs-lite-9.11.4-26.P2.el7.x86_64
bind-export-libs-9.11.4-26.P2.el7.x86_64
rpcbind-0.2.0-49.el7.x86_64
bind-libs-9.11.4-26.P2.el7.x86_64
bind-9.11.4-26.P2.el7.x86_64

开启dns服务

 systemctl start named
配置DNS的正向解析和反向解析

 vi /etc/named.conf
listen-on port 53 {any;} 监听任何IP的53端口(发出的dns解析请求),也可以填写一个你想要解析的准确的主机的IP地址

allow-query {any;}允许所有人对本服务器发送DNS查询请求


dnssec-enable no; dnssec-validation no;dnssec功能会对解析结果进行验证,是否为权威解答,不是就会报错,不影响使用,这里设置为不验证

 vi /etc/named.rfc1912.zones 
补充Linux下的文本的内容进行复制粘贴的快捷键:
在命令模式下,将光标移动到将要复制的⾸⾏处,按“nyy”复制n⾏;其中n为1、2、3……
【yy】复制光标所在单⾏
【nyy】复制光标所在⾏向下的n⾏

设置正向解析的域名为wry.com ,指定域名wry.com的正向解析文件名为wry.com.zone

设置进行反向域名解析的网段是192.168.67.0,指定反向解析文件名为67.168.192.in-addr.arpa.zone

保存/etc/named文件退出
下面开始配置正向解析文件wry.com.zone(在/var/named文件夹下面创建)

保存/etc/named文件退出
下面开始配置正向解析文件wry.com.zone(在/var/named文件夹下面创建)

cd /var/named
 ls
data     named.ca     named.localhost  slaves
dynamic  named.empty  named.loopback
camed.localhost wry.com.zone
vi wry.com.zone 
①语句NS:域名服务器解析记录dns.wry.com.
②语句A记录:域名到IP地址的映射dns.wry.com是服务器IP的域名,会解析出DNS服务器的IP地址、
③语句A记录:域名到IP地址的映射www.wry.com是IP地址192.168.6.1的域名
④语句CNAME:域名www.wry.com的别名记录tt.wry.com


配置完成文件之后检查配置是否出现错误
如果出现错误,要回去上一步看看配置文件是否有错误:常见原因是 NS后面的域名没有. named-checkzone wry.com wry.com.zone
zone wry.com/IN: loaded serial 0
接下来配置反向解析文件67.168.192.in-addr.arpa.zone

 cp -a wry.com.zone 67.168.192.in-addr.arpa.zone
 ls
67.168.192.in-addr.arpa.zone  named.ca         named.loopback
data                          named.empty      slaves
dynamic                       named.localhost  wry.com.zone
vi 67.168.192.in-addr.arpa.zone 
语句①②同上
语句③PTR反向指针,由IP地址解析成域名
语句④

配置完成之后检查是否出错,出错了一定要检查刚刚配置文件。

 named-checkzone 192.168.67.139 67.168.192.in-addr.arpa.zone 
zone 192.168.67.139/IN: loaded serial 0
正向解析和反向解析都配置无误之后对DNS的配置文件进行检查

 named-checkconf /etc/named.conf

named-checkconf /etc/named.rfc1912.zones 

开启防火墙的dns服务并刷新

firewall-cmd --permanent --add-service=dns
success
 firewall-cmd --reload
success
完成以上配置任务之后一定要重启DNS服务

systemctl restart named
在控制面板中,将物理机的DNS服务器IP地址改成配置了DNS服务的虚拟机的IP地址

在物理机的命令行测试DNS服务器的功能

至此在Linux上搭建DNS服务器成功
 

fallchyy
关注
安装dns和配置
a_azy_dog的博客
03-01 548
安装dns 、 一,基础环境 【修改主机名】 main节点 [root@localhost ~]# hostnamectl set-hostname mail [root@localhost ~]# bash [root@mail ~]# dns节点 [root@localhost ~]# hostnamectl set-hostname dns [root@localhost ~]# bash [root@dns ~]# 关闭防火墙 main [root@mail ~]# systemctl s
DNS安装
m0_51996190的博客
02-02 212
部署服务的节点 两个节点:(yum源使用本地) 配置 1.基础配置 (1)修改mail和dns节点的主机名 mail: [root@localhost ~]# hostnamectl set-hostname mail [root@localhost ~]# bash [root@mail ~]# dns: [root@localhost ~]# hostnamectl set-hostname dns [root@localhost ~]# bash [root@dns ~]# (2)关闭防火墙与
DNS安装
wangruxin222的博客
02-03 137
[root@localhost ~]# hostnamectl set-hostname mail [root@localhost ~]# bash [root@localhost ~]# hostnamectl set-hostname dns [root@localhost ~]# bash [root@mail ~]# systemctl stop firewalld [root@mail ~]# systemctl disable firewalld Removed symlink /etc/s
bind-dnssec配置
最新发布
linggang_123的博客
08-15 861
而所谓的分布式就是,A可以向很多很多DNS服务器发送请求,这样就会成为N多服务器攻击同一台计算机(服务器:我是冤枉的/(ㄒoㄒ)/~~)。(1)开始以为BIND的效率挺差的,但是后来真正用起来发现还是相当快的,加上功能多,真不愧是当今世界上应用最广泛的DNS服务器。说的好听一点,它是对域名进行签名认证,保证域名的完整性和正确性,不会被修改。DNSSec不能防御对DNS服务器的攻击,也不会对请求和应答的数据进行加密,甚至如果你不知道DNSSec这个东西的话,域名是不是完整正确的你也不知道。
安装DNS服务器
weixin_56675560的博客
04-06 347
安装DNS服务器 一.安装DNS 配置主DNS服务器IP和DNS和从DNS服务器ip和DNS 2.查看DNS 3.删除系统自带YUM文件 4.挂载光盘(系统盘) 查看 5.配置yum仓库 6.安装DNS 7.设置服务开机自启动 二.配置主DNS服务器 1.修改主配置文件 (1)进入主配置文件 (2)清空主配置文件 (3)配置主配置文件 (4)检查主配置文件 2.创建正向解析配置文件 2.配置正向解析配置文件 3.检查正向解析配置文件 4 . 创建反向解析...
Dns安装(图解)
weixin_33905756的博客
01-10 238
一、Dns安装 1、开始-运行-输入(Appwiz.cpl)打开"添加或删除程序" 2、单击“添加/删除windows组件(A)”打开windows组件向导。 3、找到"网络服务"选项里的“域名系统(DNS)”勾选后,单击"确定"即可。 4、如下图配置组件 5、完成。 6、查看是否安装成功,位置“开始-管理工具-DNS”。 二、新建正...
DNS域名解析配置、DNS系统的作用及类型、安装配置缓存域名服务器
7Riven's blog
11-14 934
1.DNS系统的作用及类型 正向解析:根据主机名称(域名)查找对应的IP地址 反向解析:根据IP地址查找对应的主机域名 分布式数据结构 缓存域名服务器(高速缓存服务器):通过向其他域名服务器查询获得域名-> IP地址记录 将域名查询结果缓存到本地 提高重复查询的速度 节省互联网的网络带宽 适用于公司人员多,访问流量大 主域名服务器(适用于访问公司内部网站) 特定 DNS ...
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
然而,对于集群外部的访问,比如从互联网访问Kubernetes服务,就需要额外的工具来同步内部DNS记录到公共DNS系统,这就是ExternalDNS作用。本文将详细介绍如何在Kubernetes上为CoreDNS部署ExternalDNS,以便实现...
Linux安装DNS服务软件.pdf
09-06
Linux安装 DNS 服务软件 在 Linux 操作系统中,安装 DNS 服务软件是一项重要的任务。本文将详细介绍 LinuxDNS 服务软件的安装和配置过程。 在 Linux 操作系统中,DNS 服务软件是必不可少的组件之一。DNS ...
DNS域名解析服务--DNS系统作用和类型、DNS工作原理及DNS配置
weixin_42280882的博客
07-07 2637
文章目录一、DNS作用1.域名解析2.DNS系统的分布式数据结构二、DNS的类型1.缓存域名服务器1.1工作原理2.主域名服务器3.从域名服务器三、使用BIND构建域名服务器1.BIND软件的安装2.BIND服务器端程序与服务控制3.BIND服务配置文件4.BIND配置文件解析四、构建域名服务器实验部分1.DNS服务器配置2.本地测试3.切换到windows 10 测试4.www.zn.com网站的搭建 DNS为Domain Name System的缩写,译为域名系统协议,主要用于域名和IP地址的相互转换
计算机病毒与防护:DNS原理及服务搭建.pptx
06-10
DNS,即Domain Name System,是互联网上的一个关键服务,它的主要作用是将易于记忆的域名转换成对应的IP地址。DNS的发展历程中,最初是通过IP地址直接访问网络资源,后来为了方便用户记忆,引入了域名系统。IP地址...
vagrant-puppet-dns:一个简单的 DNS 服务器安装在 Vagrant 或类似的地方,用于解析 .vm 或 .local 等开发(子)域
07-07
Puppet-dns 一个简单的模块,用于在您的虚拟机内运行 DNS 服务器以解析虚假的开发域,例如.vm (虚拟机)或.local而不是将它们添加到您的/etc/hosts 。 如果您的应用程序使用动态子域或者您不想配置每个主机,那么这是特别需要的。 用法 通过将此 repo 克隆到您的模块文件夹中,使用子模块或您想要的任何其他方法来导入项目中的模块。 一个例子: # From the root directory and seeing the "modules" dir there: git submodule add https://github.com/alombarte/vagrant-puppet-dns.git modules/dns_server # Using submodules is not usually a good idea :) 然后只需将该类作为依赖项
DNS安装配置全过程(BIND)
彼家有兔,狡兔三窟。
08-14 1677
bind-9.3.1rc1.tar.gz 安装实例 先从 http://www.isc.org/products/BIND/ 下载bind,我下载的是bind-9.3.1rc1.tar.gz 我下载的文件放在/root目录下 进入目录解压缩 [root@linux root]#tar xfz bind-9.3.1rc1.tar.gz 进如刚解压出来的目录 [root@linux root]
DNS服务的安装和配置
weixin_45116657的博客
06-06 2970
安装DNS服务 (1)在服务管理器上新建角色,选择DNS服务器。 (域服务器安装AD域服务时会自动安装DNS服务) (2)在服务管理器上添加完DNS角色后,在开始——>程序——>管理工具中会出现DNS,利用它可以启动DNS管理器,并对DNS服务器进行设置。 配置DNS服务 创建正向查找区域 在DNS管理器中右键单击“正向查找区域”,选择新建区域命令,弹出导向,单击下一步,在区...
DNS安装与使用
Jelly
03-16 1016
1、安装DNS 安装信息:安装包:bind.x86_64;主配置文件:/etc/named.conf;数据目录:/var/named;端口:53 安装过程: <1> 安装服务包:dnf install bind.x86_64 -y ; <2> 配置基本环境: 允许火墙服务:firewall-cmd...
DNS服务器安装与配置
syy的博客
09-15 288
DNS实验
DNS服务器安装与配置
热门推荐
DM_LL的博客
03-20 3万+
一、DNS服务器安装 **步骤1、**选择“开始”“控制面板”“添加或删除程序”“添加/删除Windows组件”,然后选取“网络服务”组件,再单击详细信息按钮 **步骤2、**选取“域名系统(DNS)”组件后单击“确定”按钮。 **步骤3、**回到前一个画面后,单击“下一步”按钮。 **步骤4、**安装完成后,可以通过选择“开始”“管理工具”“DNS”来连接与管理DNS服务器. 二、DNS客户端的设置 步骤1 在一台需要使用DNS服务的计算机上,选择“开始”“控制面板”“网络连接”“本地连接”,右击“本
关于DNS安装及配置
MT2015的博客
08-22 353
模式:C/S模式 #vim /etc/services 端口: tcp/53 udp/53 #用于客户端查询 tcp/953 udp/953 #用于DNS主从同步 安装DNS BIND简介 BIND全称为Berkeley internet Name Domain(伯克利因特网名称域系统)。 BIND主要有三个版本:BIND4、BIND8、BIN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值