Linux下DNS服务器离线安装

最新推荐文章于 2024-06-18 22:49:56 发布
最新推荐文章于 2024-06-18 22:49:56 发布
阅读量3.7k 收藏 16
点赞数 4
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/finghting321/article/details/108080231
版权

目录

 

1. 环境

2. 下载离线安装包

3. 服务端安装配置

4. 客户端安装配置

5. 离线脚本安装

1. 环境

CentOS7.6

DNS SERVER:172.20.32.220

域名:dnps.com

本篇介绍的离线安装,离线包安装成功后,配置参考在线安装参考

2. 下载离线安装包

因为安装时离线环境,所以提前在有网络的服务器上下载好了需要的软件包

注意:在使用downloadonly时,需要在没有安装过依赖的机器上执行,如果执行的机器之前安装过所需依赖,执行downloadonly后,会提示依赖已经安装,不能下载,会导致离线安装缺少依赖包。

下载DNS服务依赖包

# yum -y install bind --downloadonly --downloaddir /home/dns/bind

下载DNS检测工具依赖包

# yum -y install bind-utils --downloadonly --downloaddir /home/dns/bind-utils

3. 服务端安装配置

1) 上传离线安装包到指定目录下,这里我上传到了/home/dns

2) 安装

检查是否安装bind

# rpm -qa | grep bind

安装DNS服务端

# cd /home/dns/bind               //进入安装包目录bind

# rpm -ivh *.rpm --force --nodeps

安装DNS客户端检测工具

# cd /home/dns/bind-utils           //进入安装包目录bind-utils

# rpm -ivh *.rpm --force --nodeps

 

3) 修改主配置文件

# vim /etc/named.conf

修改listen-on port 53 { 127.0.0.1; }; 为 listen-on port 53 { any; };        #服务器上的所有IP地址均可提供DNS域名解析服务

修改allow-query     { localhost; }; 为 allow-query { any; };               #允许所有人对本服务器发送DNS查询请求

4) 检查配置文件语法是否正确

#  named-checkconf /etc/named.conf

5) 修改其区域文件,添加需要解析的域名,末尾添加

# vim /etc/named.rfc1912.zones

//正向区域配置
zone "dnps.com" IN {
        type master;
        file "dnps.com.zone";
        allow-update { none; };
};
 
//反向区域配置
zone "32.20.172.in-addr.arpa" IN {
        type master;
        file "dnps.com.local";
        allow-update { none; };
};

6) 修改数据文件——编写正向DNS配置

正向解析:根据域名查找对应的ip地址

# cd /var/named

# cp -p named.localhost dnps.com.zone       //编辑正向区域数据配置文件,注意复制配置文件时,要保持源文件权限

# vim dnps.com.zone           //编辑正向区域数据配置文件内容

$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	@
	A	172.20.32.220
www	IN A	172.20.32.220
ftp	IN A	172.20.32.220
	AAAA	::1

erial:序列号。可以供从服务器判断何时获取新数据的,更新数据文件必须要更新这个序列号,否则从服务器将不更新。

refersh: 指定多长时间从服务器要与主服务器进行核对。

retry: 如果从服务器试图检查主服务器的序列号时,主服务器没有响应,则经过这个时间后将重新进行检查。

expire: 将决定从服务器在没有主服务器的情况下权威地持续提供域数据服务的时间长短。

minium: 高速缓存否定回答的存活时间。 

检查语法

# named-checkzone dnps.com.zone /var/named/dnps.com.zone

7) 修改数据文件——编写反向DNS配置

反向解析:根据ip地址查找对应的域名

# cp -p dnps.com.zone dnps.com.local       //赋值反向区域配置文件

# vim dnps.com.local

$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	@
	A	172.20.32.220
220	IN PTR	www.dnps.com.

8) 启动DNS服务器

# chkconfig named on        //设置开机自启动

# service named restart     // 重启

# service named start        // 开启命令

# service named stop        //关闭服务命令

# service named status

9) 服务端测试

注意:若要使直接修改的DNS内容不会在服务器重启之后丢失,需要设置网卡中PEERDNS的值为no

# vim /etc/resolv.conf      #添加新的DNS  nameserver 172.20.32.220

# nslookup www.dnps.com   #正向测试DNS

# nslookup 1172.20.32.220  #反向测试DNS

4. 客户端安装配置

 注意:客户端如果使用nslookup,必须安装DNS测试工具bind-utils,参考上一步安装

修改客户端配置文件

# vim /etc/resolv.conf         // 修改客户端的DNS服务器,添加新的DNS  nameserver 172.20.32.220

然后执行一下三个解析命令,三个任选其一就行,如果没有安装bind-utils,可使用ping命令。

# dig www.dnps.com

# host www.dnps.com

# nslookup www.dnps.com

# ping www.dnps.com

5. 离线脚本安装

#!/bin/bash
currentUser=$(whoami)
if [ "$currentUser" != "root" ];then
	echo "当前用户为非root:${currentUser}"
	exit 1
fi

echo "*************************"
echo "*       开始安装DNS     *"
echo "*************************"

# 引入functions
currentpath=$(pwd)
. $currentpath/depend/function

# 引入func
currentpath=$(pwd)
. $currentpath/depend/func

local_ip="172.20.32.220"

# 当前路径
currentpath=$(pwd)

# 检查是否安装bind
rpm -qa | grep bind
echo "*检查是否安装bind"

# 安装DNS服务端
rpm -ivh depend/dns/bind/*.rpm --force --nodeps
if [ $? -ne 0 ]; then
	echo -e "\033[31m*安装DNS服务端失败 \033[0m"
	exit 1
fi
echo "*安装DNS服务端完成"

# 安装DNS客户端检测工具
rpm -ivh depend/dns/bind-utils/*.rpm --force --nodeps
if [ $? -ne 0 ]; then
	echo -e "\033[31m*安装DNS客户端检测工具失败 \033[0m"
	exit 1
fi
echo "*安装DNS客户端检测工具完成"

# 修改主配置文件named.conf
sed -i "s/listen-on port 53 { 127.0.0.1; };/listen-on port 53 { any; };/g" /etc/named.conf
sed -i "s/allow-query     { localhost; };/allow-query     { any; };/g" /etc/named.conf
if [ $? -ne 0 ]; then
	echo -e "\033[31m*修改主配置文件失败 \033[0m"
	exit 1
fi
echo "*修改主配置文件成功"

# 检查配置文件语法是否正确
named-checkconf /etc/named.conf
if [ $? -ne 0 ]; then
	echo -e "\033[31m*检查配置文件/etc/named.conf语法失败 \033[0m"
	exit 1
fi
echo "*检查配置文件/etc/named.conf语法成功"


# 修改其区域文件/etc/named.rfc1912.zones,添加需要解析的域名,末尾添加
# 添加正向区域配置
echo -e >> /etc/named.rfc1912.zones
echo "//正向区域配置
zone "dnps.com" IN {
        type master;
        file \"dnps.com.zone\";
        allow-update { none; };
};">> /etc/named.rfc1912.zones
if [ $? -ne 0 ]; then
	echo -e "\033[31m*区域文件/etc/named.rfc1912.zones添加正向区域配置失败 \033[0m"
	exit 1
fi
echo "*区域文件/etc/named.rfc1912.zones添加正向区域配置成功"

:<<!
# 添加反向区域配置
echo -e >> /etc/named.rfc1912.zones
echo "//反向区域配置
zone "32.20.172.in-addr.arpa" IN {
        type master;
        file \"dnps.com.local\";
        allow-update { none; };
};">> /etc/named.rfc1912.zones
if [ $? -ne 0 ]; then
	cd ${currentpath}
	echo -e "\033[31m*区域文件/etc/named.rfc1912.zones添加反向区域配置失败 \033[0m"
	exit 1
fi
echo "*区域文件/etc/named.rfc1912.zones添加反向区域配置成功"
!


# 修改正向解析区域文件dnps.com.zone
cp -p /var/named/named.localhost /var/named/dnps.com.zone #编辑正向区域数据配置文件,注意复制配置文件时,要保持源文件权限
cat /dev/null > /var/named/dnps.com.zone	#清除dnps.com.zone文件内容
#编辑正向区域数据配置文件内容
echo "\$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       ${local_ip}
www     IN A    ${local_ip}
ftp     IN A    ${local_ip}
        AAAA    ::1">> /var/named/dnps.com.zone
cat /var/named/dnps.com.zone
named-checkzone dnps.com.zone /var/named/dnps.com.zone   #检查zone区域配置文件
if [ $? -ne 0 ]; then
	echo -e "\033[31m*检查zone区域配置文件失败 \033[0m"
	exit 1
fi
echo "*检查zone区域配置文件dnps.com.zone成功"
echo "*修改正向解析区域文件dnps.com.zone成功"
							
:<<!
# 修改反向解析区域文件
cp -p /var/named/named.localhost /var/named/dnps.com.local
cat /dev/null > /var/named/dnps.com.local	#清除dnps.com.local文件内容
#编辑反向区域数据配置文件内容
echo "$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	@
	A	172.20.32.220
220	IN PTR	www.dnps.com.">> /var/named/dnps.com.local
cat /var/named/dnps.com.local
echo "*修改正向解析区域文件dnps.com.zone成功"
!

# 启动DNS服务器
chkconfig named on        #设置开机自启动
echo "*设置DNS服务器开机自启动"

service named restart     #重启
if [ $? -ne 0 ]; then
	echo -e "\033[31m*启动DNS服务器失败 \033[0m"
	exit 1
fi
echo "*启动DNS服务器成功"

echo "*查看DNS服务器启动状态"
service named status      #关闭服务命令


# 服务端测试
echo "nameserver ${local_ip}">> /etc/resolv.conf  #添加新的DNS  nameserver 172.20.32.220
nslookup www.dnps.com
if [ $? -ne 0 ]; then
	echo -e "\033[31m*DNS服务端测试失败 \033[0m"
	exit 1
fi
echo "*DNS服务端测试成功"


echo "*************************"
echo "*       安装DNS完成     *"
echo "*************************"

 

Word哥
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux——DNS服务安装与管理
w13107130889的博客
05-04 1211
1.规划节点 部署主从节点 DNS 服务的节点规划,主从节点 DNS 服务的节点规划 IP 主机名 节点 172.16.51.8 master 主 DNS 服务器 172.16.51.21 slaver 从 DNS 服务器 2.基础准备 使 用 VMWare Workstation 软件 安装 CentOS 7.2 操作 系统, 镜像 使用 提供 的 CentOS-7-x86_64-DVD-1511.iso,最小化 CentOS 7.2 虚拟机两台。YUM 源使用本地 CetnOS 7.2 系统源 3、DN
linux怎么离线安装xrdp,Linux 实操(root密码重置 无法上网 安装xrdp)
weixin_39944146的博客
05-16 1715
一个是显示器显示不咋地,一个是想远程连接linux,这样就可以放到下面机房去了。所以想安装一个远程桌面链接。从网上搜了搜,好多。安装的时候需要root权限,但是密码忘了。好吧,开始捣鼓root密码按照网上教程,搞了很久搞不定,终于让我找到一个管用的,具体链接:https://blog.csdn.net/weixin_43303487/article/details/83374991命令基本上为:总...
Linux中DNS搭建
最新发布
十一、的博客
06-18 1792
域名系统(Domain Name System,简称DNS)是互联网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP数串。人们可以通过DNS,将易于记忆的域名转换为对应的IP地址,从而访问到相应的网络资源。例如,当人们在浏览器中输入一个网址如“www.example.com”,系统会向DNS服务器发送请求,查询该域名对应的IP地址,然后通过该IP地址访问网站。
【centos 离线安装DNS服务器
qq_36200932的博客
03-11 2067
1. 环境 centos7 ip: 192.168.61.42 域名:harbor.domain.com 2. 下载安装包 因为安装时离线环境,所以提前在有网络的服务器上下载注意:在使用downloadonly时,需要在没有安装过依赖的机器上执行,如果执行的机器之前安装过所需依赖,执行downloadonly后,会提示依赖已经安装,不能下载,会导致离线安装缺少依赖包 下载DNS服务依赖包 yum -y install bind --downloadonly...
linux下的DNS服务器部署(详细)
热门推荐
Tuki来了
05-31 2万+
dns服务器什么是dns?配置高速缓存dns服务器dns的正向解析 什么是dns? dns: domain name service(域名解析服务) host www.baidu.com ##地址解析命令,详细! dig www.baidu.com ##地址详细解析信息命令 SOA授权起始主机,SOA给出如图答案意思是没有这样一台主机 dns解析方式逐级解析,域名级别 ##根域名服务器都在美国,一共有13个 配置高速缓存dns服务器 所谓高速缓存dns就是: 内网内的dns服务器主机(非权威dns
Linux之部署DNS服务:高速缓存DNS服务
weixin_44313275的博客
02-21 195
一. 高速缓存DNS的概念及其建立意义 1.DNS的含义: Domain Name System,域名系统。万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户方便的访问网络,主要负责把域名和IP地址的互换,DNS运行于TCP|UDP的53端口上 2.什么是高速缓存DNS DNS服务器可以高速缓存从其它DNS服务器接收到的DNS记录,也可以在DNS客户服务中进行高速缓存,将其作为DNS...
Linux下安装bind服务,在Linux系统下安装DNS服务器BIND
weixin_39693438的博客
05-10 432
BIND是一种开源的DNS(Domain Name System)协议的实现,包含对域名的查询和响应所需的所有软件。它是互联网上最广泛使用的一种DNS服务器,下面讲解在linux系统下如何安装DNS服务器bind。1.从http://www.isc.org/products/BIND/bind9.html下载bind9的源文件。目前版本为9 .23,源文件为bind-9.2.3.tar.gz。2....
Linux离线安装apache
andyliu4的博客
04-26 1363
Linux离线安装apache 准备工作: 以下操作需要root执行: #创建分组 groupadd apache #创建用户并分配分组 useradd -g apache -m apache #设置用户密码 passwd apache #创建目录 mkdir -p /apache/{8080-apache,relpkg,logs/8080-apache,software} #目录授权 chown -R apache:apache /apache/ #将安装包上传文件到/apache/software/ #
cobbler离线安装的getLoader离线包
12-10
Cobbler 是一个自动化Linux部署系统,它简化了配置网络启动服务器、安装操作系统以及后续管理的任务。这个"getLoader离线包"是针对Cobbler 2.8.5 版本的一个工具,用于在没有互联网连接的情况下进行Cobbler的安装和...
linux安装DNS服务器
01-12
安装DNS服务器 1、从www.isc.org下载bind 域名服务器软件。我们这里用的是bind8.3.0,bind8分支和bind9分支是并行发展的。根据自己的实际情况选择合适的bind版本。 2、mkdir /usr/src/bind83 3、下载的文件叫...
linux下的dns服务rpm包
10-24
centOS使用的dns服务软件,另外还有bind-chroot-9.8.2-0.17.rc1.el6.x86_64.rpm
Linux的dns服务rpm包
10-24
bind-9.8.2-0.17.rc1.el6.x86_64.rpm共同使用
linux DNS 软件包rpm
04-02
linux DNS 软件包 rpm linux DNS 软件包 rpm linux DNS 软件包 rpm
BIND9.10.0安装包
08-18
互联网最常用的DNS——BIND最新安装包
Linux下Zookeeper集群的安装
08-30
### Linux下Zookeeper集群的安装详解 #### 一、Zookeeper概述及主要功能 ##### Zookeeper简介 Zookeeper是一款开源的分布式协调服务组件,属于Apache顶级项目之一。它主要用于简化分布式应用程序的开发过程,为...
linux命令bind,linuxbind的安装
weixin_42429956的博客
04-28 1086
1.从下载bind9的源文件。目前版本为9 .23,源文件为bind-9.2.3.tar.gz。2.将源文件bind-9.2.3.tar.gz置于/usr/local/src目录下。3.解压缩源文件bind-9.2.3.tar.gz# tar -xzvf bind-9.2.3.tar.gz -C /usr/local/src4.进入安装目录# cd bind-9.2.35.配置、编译# ./con...
Linux服务器---安装bind
weixin_33889665的博客
12-11 295
安装bind1、安装bind软件,需要安装3个bindbind-chroot、bind-util[root@localhostpub]#yuminstall-ybindbind-chrootbind-utilsInstalled:bind.i68632:9.8.2-0.17.rc1.el6_4....
linux命令安装bind,linux下安装配置bind-dns服务器
weixin_27442001的博客
04-30 237
本文中其他IP地址实验时并不存在,为了方便,解析记录也多为rhel自身,可自行建立测试.bind下载:http://www.isc.org/downloads可下载源码包编译安装,本文实验时候采用的rhel镜像自带rpm包.软件包:bind-*.rpmbind-utils-*.rpmbind-chroot-*.rpmcaching-nameserver-*.rpm*为版本号安装:[root@iso...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值