第六单元 企业DNS服务搭建

最新推荐文章于 2022-09-18 10:25:18 发布
最新推荐文章于 2022-09-18 10:25:18 发布
阅读量1.1k 收藏
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gk12050802/article/details/121294534
版权

dns服务器部署

1.关于dns的名词解释
dns:domain name service(域名解析服务)           

关于客户端:

/etc/resolv.conf       dns指向文件
nameserver 172.25.254.20
测试:
host www.baidu.com      地址解析命令
dig www.baidu.com        地址详细解析信息命令
A      记录ip地址叫做域名的Address 记录
SO    授权起始主机
dns顶级
. 13
次级
.com .net .edu .org ....
baidu.com
关于服务端
bind      安装包
named     服务名称
/etc/named.conf      主配置文件
/var/named         数据目录
端口                    53

DNS的开机及启用

实验环境:

服务端nodea,有网络.  客户端nodeb,无网络

 dnf install bind -y

[root@westoslinux ~]# systemctl enable --now named

[root@westoslinux ~]# firewall -cmd --permanent --add-service=dns

[root@westoslinux ~]# firewall-cmd --reload

关于报错信息

在客户端操作:

[root@westoslinux212 ~]# dig www.baidu.com

; <<>> DiG 9.11.13-RedHat-9.11.13-3.el8 <<>> www.baidu.com
;; global options: +cmd
;; connection timed out; no servers could be reached  

若出现no servers could be reached ,服务无法访问(服务开启?火墙?网络?端口?)

$TTL 1D
@       IN SOA  dns.westos.org. lee.westos.org. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.org
dns     A       127.0.0.1
200     PTR     mail.westos.org.
在服务端操作:

[root@westoslinux ~]# netstat -antlupe | grep 53
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      25         94195      29526/named         
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      25         94202      29526/named         
tcp6       0      0 ::1:53                  :::*                    LISTEN      25         94197      29526/named         
tcp6       0      0 ::1:953                 :::*                    LISTEN      25         94203      29526/named         
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           70         25017      731/avahi-daemon: r
udp        0      0 127.0.0.1:53            0.0.0.0:*                           25         94193      29526/named         
udp6       0      0 :::5353                 :::*                                70         25018      731/avahi-daemon: r
udp6       0      0 ::1:53                  :::*                                25         94196      29526/named         
[root@westoslinux ~]# vim /etc/named.conf

 11         listen-on port 53 { any; };
[root@westoslinux ~]# systemctl restart named

[root@westoslinux212 ~]# dig www.baidu.com

; <<>> DiG 9.11.13-RedHat-9.11.13-3.el8 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 56262
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

若访问时出现REFUSED,服务拒绝访问

[root@westoslinux ~]# vim /etc/named.conf

19         allow-query     { any; };

 34         dnssec-validation no;-----------< 若访问时出现SERVFAIL,查询记录失败,(dns服务器无法到达上级,拒绝缓存

[root@westoslinux ~]# systemctl restart named

[root@westoslinux212 ~]# dig www.baidu.com

; <<>> DiG 9.11.13-RedHat-9.11.13-3.el8 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58415
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 6

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: d567cd895a3a1f984ee75d96618e5a246111e52dd4124339 (good)
;; QUESTION SECTION:
;www.baidu.com.            IN    A

若访问时发现NOERROR,表示查询成功

 

 高速缓存dns

在服务端操作:

[root@westoslinux ~]# vim /etc/named.conf

20          forwarders  { 114.114.114.114; };

 [root@westoslinux ~]# systemctl restart named

 [root@westoslinux ~]# dig www.baidu.com

 ;; Query time: 577 msec
;; SERVER: 172.25.254.112#53(172.25.254.112)
;; WHEN: Fri Nov 12 20:36:18 CST 2021
;; MSG SIZE  rcvd: 912

在客户端操作:

[root@westoslinux212 ~]# dig www.baidu.com

;; Query time: 2 msec
;; SERVER: 172.25.254.112#53(172.25.254.112)
;; WHEN: Fri Nov 12 20:36:25 CST 2021
;; MSG SIZE  rcvd: 912

 dns的正向解析

[root@westoslinux112 named]# cd
[root@westoslinux112 ~]# cd /var/named
[root@westoslinux112 named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@westoslinux112 named]# ll
total 16
drwxrwx---. 2 named named   23 Nov 12 19:56 data
drwxrwx---. 2 named named   60 Nov 12 20:44 dynamic
-rw-r-----. 1 root  named 2253 Feb 27  2020 named.ca
-rw-r-----. 1 root  named  152 Feb 27  2020 named.empty
-rw-r-----. 1 root  named  152 Feb 27  2020 named.localhost
-rw-r-----. 1 root  named  168 Feb 27  2020 named.loopback
drwxrwx---. 2 named named    6 Feb 27  2020 slaves
[root@westoslinux112 named]# cp -p named.localhost westos.org.zone

[root@westoslinux112 named]# vim /etc/named.conf

[root@westoslinux112 named]#vim /etc/named.rfc1912.zones 

zone "westos.org" IN {
        type master;
        file "westos.org.zone";
        allow-update { none; };
};

[root@westoslinux112 named]#vim westos.org.zone$TTL 1D
@       IN SOA  dns.westos.org. lee.westos.org. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                 

最低0.47元/天 解锁文章
gk1205&0802
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS 学习记录
风格色的博客
09-18 1062
前言 目前使用k8s来构建公司的线下测试环境,需要修改coreDNS, 于是最近看博客了解了DNS相关知识,这里总结下记录成博客。如有错误,请在评论区留言,看到了会及时修改。 DNS的作用 ip是互联网上每个主机的唯一表示,是一串很长的数字,方便机器识别,却不方便人类记忆。于是DNS出现了,将难记的数字映射成域名。DNS和ip是多对多的关系。可以理解为一个ip或多个ip的别名。 DNS的原理 DN...
最详细搭建bind服务器教程
m0_55024320的博客
10-13 3837
1、准备设备 客户端10.10.30.30 应用交付:10.10.30.31 根服务器(.)10.10.30.52 一级服务器(com.)10.10.30.53 二级服务器(baidu.com.)10.10.30.54 2、编辑一级服务器vi /etc/named.conf 注释这两行
DNS全解析
小小郭
07-31 7731
一.DNS来源最开始世界上的机器比较少,所以都使用host来解析。到后来机器变的多了,改用由中心服务器统一更新host文件,各地的机器通过ftp从中心服务器更新host文件到本地再到后来,机器更多了,只由中心服务器来更新host文件也力不从心了,于是改成分布式的,并逐渐演化到了今天的DNS系统二.DNS服务器分类与域名对应,分根域名服务器,顶级域名服务器和权威服务器。作用如下 类别 作用
linux dig命令_如何在Linux上使用dig命令
cum88284的博客
10-03 1584
linux dig命令Fatmawati Achmad Zaenuri/ShutterstockFatmawati Achmad Zaenuri / ShutterstockThe Linux dig command allows you to query DNS servers and perform DNS lookups. You can also find the domain an ...
DNS反向配置
weixin_42601148的博客
12-08 530
1、反向配置DNS的操作: 1)、配置反向解析: [root@localhost etc]# vim named.rfc1912.zones zone “223.168.192.in-addr.arpa” IN { type master; file “dingning.com.zone.test”; allow-update { none; }; }; :wq 保存退出 2)、配置方向区域文件: [root@localhost named]# cp -p named.localhost dingning.
第章利用SharePoint服务搭建企业信息管理平台.docx
10-14
利用 SharePoint 服务搭建企业信息管理平台 SharePoint 是微软的一款企业信息管理平台,旨在帮助企业更好地管理信息资源。下面是利用 SharePoint 服务搭建企业信息管理平台的知识点: 1. 企业网络拓扑结构:在...
第6章WEB服务器搭建与管理.pptx
10-11
在IT领域,Web服务器搭建与管理是网络服务的基础,对于任何在线业务都至关重要。本章主要讲解了如何搭建和管理Web服务器,特别是使用IIS(Internet Information Services)服务器进行操作。以下是详细的知识点解析...
DNS智能解析的搭建配置
05-21
DNS(Domain Name System)是互联网的一项关键服务,它将易于记忆的域名转换为网络可以识别的IP地址。DNS智能解析则是DNS系统中的一个高级功能,它可以根据用户的位置、网络条件等因素,动态地选择最佳的服务器进行...
AD服务器搭建
07-07
在安装 AD 服务器的过程中,需要选择域控制器的类型,如果是第一次搭建 AD 服务器,可以选择“在新林中新建域”,如果已经存在 AD 环境,可以选择“添加到现有域”。 知识点6: 配置域名 配置域名需要谨慎,因为域名...
使用HMAILSERVER搭建邮件服务器图文教程第1/2页
09-30
搭建邮件服务器是IT基础设施建设的重要一环,尤其对于企业来说,拥有自己的邮件服务器能有效提升内部沟通效率,强化信息安全,并便于统一管理。本教程将基于Windows Server 2008操作系统,采用开源的HMAILServer软件...
Typing Master 10破解版
09-09
分享一款非常好用的打字练习工具。每天坚持一小时,一个月成为打字高手。
[linux系列|DNS]DNS详解①
最新发布
qq_43714097的博客
09-18 1508
DNS,LINUX,运维,学习
dig请求和回应中的参数解释
charleslei的专栏
04-23 7990
转自http://luodw.cc/2015/12/27/dns03/ :charles@charles-Lenovo:~/mydir/Hexo/source/_posts$ dig baidu.com ; > DiG 9.9.5-3ubuntu0.6-Ubuntu > baidu.com dig这个程序的版本号和要查询的域名 ;; global options: +cmd 表示可以在
DNS的基本原理
六炅的专栏
04-08 4420
一、DNS是什么DNS(Domain Name System——域名系统)的作用非常简单,就是根据提供的域名,来查询相应的IP地址。这个系统的目的也很简单,避免人们去记忆数字形式的IP地址,因为字母比数字要容易记些。就好像你的电话簿,你不可能记住里面所有的电话号码,但你可以很容易的知道一个人的名字。二、查询过程DNS的作用虽然简单,但是它的查询过程却比看起来的要复杂得多,分为好几个步骤。在linux
linux网络之哪些你不了解的DNS
此后如竟没有炬火,我便是唯一的光。
02-20 1028
linux网络之你不了解的DNSDNS简介DNS域名解析域名解析概述域名解析过程DNS的伙伴之nslookupnslookup的两种模式 DNS简介 DNS是Domain Name System的缩写,中文名为“域名系统”。在互联网中起着非常重要的作用。 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。自从有了DNS我们去访问网站时就不会去记哪些晦涩的IP,就像现在我们访问百度一般都是输入www.baidu.com或者直接搜索百度,应该没有人会通过百度的IP地址去访问吧!
Redhat AS4.0 DNS服务器配置
weixin_34247032的博客
10-02 82
1、 检验dns是否安装 # rpm –qa |grep bind # rpm –qa |grep caching-nameserver 2、 DNS的3个主要的配置文件: l /etc/named.conf l /var/named/chroot/var/named/正向区域文件 l /var/na...
F5 GTM DNS 知识点和实验 3 -加速dns解析
cnxhsy的博客
02-17 3927
第三章:加速dns解析 目标: 了解一个请求是如何发送到一个dns资源池中的,并且了解如何监控资源池中成员的健康状态 使用dns缓存对dns请求进行加速 使用dns express进行对dns请求进行加速 智能解析dns请求 加速解析(dns express,dns cache,load balance dns queries) 配置监听器 3.1、Big-IP DNS解析过程 wide ip dns express dns cache dns resolving cache
DNS查询指令:host 、nslookup 、dig 详解
热门推荐
大鹏
08-18 1万+
<br /><br />1、 host指令host指令的man 手册是这样描述的<br /><br />大意:<br />描述<br />    Host指令提供一个简单的DNS解析的功能。正常地使用名称到IP的解析,当指令没有任何参数和选项的时候,它将输出简单的带命令行参数和选项的概要。<br />   <br />    名称是可以被解析的域名,也可以是点分十进制的IPV4的地址或冒号分隔的IPV6的地址,默认地,也可以行使一个反向解析的功能,DNS服务器既有名称又有IP地址,host查询可以替代它们,
DNS服务器的配置与应用
weixin_34245082的博客
05-20 546
DNS服务器的配置与应用 1. 声明 版本信息: 本文档的最新版本将张贴于: LinuxSir.Org论坛 Debian 发行版讨论区 ; 也可以从 [url]http://debian.linuxsir.org/[/url] 获取. 反馈: 所有评论, 错误报告, 其他信息以及批评, 请邮寄到 [email]etony@tom.com[/email]...
DHCP服务器搭建与配置.docx
07-13
DHCP服务器搭建与配置.docxDHCP服务器搭建与配置.docxDHCP服务器搭建与配置.docxDHCP服务器搭建与配置.docxDHCP服务器搭建与配置.docxDHCP服务器搭建与配置.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值