Linux-DNS服务器搭建

最新推荐文章于 2022-12-26 11:36:47 发布
最新推荐文章于 2022-12-26 11:36:47 发布
阅读量565 收藏
点赞数
分类专栏: Linux入门 DNS服务器 文章标签: linux dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gs096929/article/details/121061489
版权

    搭建环境介绍

    虚拟机中仅主机模式下,同时关闭虚拟机DHCP网卡服务

    关闭防火墙和SElinux情况

    命令如下:

    关闭防火墙:chkconfig iptables off

    关闭SELinux:vim /etc/sysconfig/selinux 修改配置文件的中的为SELINUX=disabled

一、安装bind服务器

      安装命令:yum -y install bind   修改配置文件:vim /etc/named.conf 为以下内容:

options {
        listen-on port 53 { any; };     #修改为any
        listen-on-v6 port 53 { any; };  #修改为any
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };       #修改为any
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

在修改vim /etc/named.rfc1912.zones如下:

#下面为正向解析模板
zone "www.gaoda.com" IN {
#要解析的服务器的域名
        type master;
        file "gaoda.localhost";
#修改为域名.localhost
        allow-update { none; };
};

#下面为反向解析模板
zone "88.168.192.in-addr.arpa" IN {
#www服务器的IP地址,需要注意的这里要反向写
        type master;
        file "gaoda.loopback";
#修改为域名。loopback
        allow-update { none; };
};

接着在:/var/named/  下创建 gaoda.localhost(正向解析配置文件))、 gaoda.loopback(反向解析配置文件)

[root@Cent0S-03 ~]# cd /var/named/
[root@Cent0S-03 named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@Cent0S-03 named]# cp -a named.localhost  gaoda.localhost 
[root@Cent0S-03 named]# cp -a named.loopback   gaoda.loopback

  修改正向解析配置文件内容:gaoda.localhost 

$TTL 1D
@       IN SOA  gaoda.com. rname.invalid. (

                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.gaoda.com.
dns     A       192.168.88.20
www     A       192.168.88.30

修改反向解析配置文件内容:gaoda.loopback

$TTL 1D
@       IN SOA  gaoda.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.gaoda.com.
20      PTR     dns.gaoda.com.
30      PTR     dns.gaoda.com.

启动DNS服务器:service named start

二、主从服务器

主服务器设置

        主配置文件:vim /etc/named.conf

 listen-on port 53 { 192.168.88.20; };   #主服务IP地址,也可以不设置

        区域配置文件/etc/named.rfc1912.zones 修改为                           

zone "gaoda.com" IN {
        type master;
        file "gaoda.localhost";
        allow-update { 192.168.88.40; };     #从服务的地址
};

    修改配置数据文件/var/named//var/named/

$TTL 1D
@       IN SOA  gaoda.com. rname.invalid. (
                                        1       ; serial   #修改为1。
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.gaoda.com.
dns     A       192.168.88.20
www     A       192.168.88.30

从服务器设置

        主配置文件:vim /etc/named.conf

listen-on port 53 { 192.168.88.40; };  #从服务的IP地址

        区域配置文件/etc/named.rfc1912.zones 修改为   

zone "gaoda.com" IN {
        type slave;                        
        masters{ 192.168.88.20; };      
        file "slaves/gaoda.localhost";
        allow-update { none; };
};

#从配置文件的类型需要修改为 slave,并且需要填写主服务器的地址.如下:
# type  slave; 
# masters  {  192.168.88.20;  };大括号两侧留有空格

重新启动主从NDS服务器:service named restart 

[root@CentOS-04 ~]# nslookup www.gaoda.com
Server:		192.168.88.40
Address:	192.168.88.40#53

Non-authoritative answer:
Name:	www.gaoda.com
Address: 192.168.88.30

三、缓存服务器

        缓存服务器

                安装软件:yum -y install dnsmasq

         配置文件/etc/dnsmasq.conf修改或者添加以下

domain=gaoda.com	            #需要解析的域名
server=192.168.88.20            #主 DNS 服务器 IP
cache-size=15000	            #声明缓存条数

重新启动缓存服务器:service dnsmasq restart

关闭主NDS服务器,通过客户端来验证缓存服务器来是否启动:

[root@CentOS-04 ~]# nslookup www.gaoda.com
Server:		192.168.88.40
Address:	192.168.88.40#53

Non-authoritative answer:     #缓存服务器启动成功
Name:	www.gaoda.com
Address: 192.168.88.30

四、DNS智能服务器

实验环境:

                一台内网测试机(单网卡)   网关和NDS为DNS服务器的网段

                一台网关+DNS(双网卡)   

                一台外网测试机(单网卡)   网关和NDS为DNS服务器的网段

                一台 web 服务器(双网卡)  

DNS服务器:  

         1、开启路由转发功能,修改配置文件 /etc/sysctl.conf 里面的为 net.ipv4.ip_forward = 1

         2、修改主配置文件:/etc/named.conf

options {

        listen-on port 53 { any; };     
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
view lan {                                    
        match-clients { 192.168.88.0/24; };
        zone "." IN {
        type hint;
        file "named.ca";
        };
        include "/etc/lan.zones";
};
view wan {
        match-clients { any; };
        zone "." IN {
        type hint;
        file "named.ca";
        };
        include "/etc/wan.zones";
};
#include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

        3、复制配置文件为上一步创建的文件名称

[root@CentOS-05 etc]# cp -a named.rfc1912.zones lan.zones
[root@CentOS-05 etc]# cp -a named.rfc1912.zones wan.zones

          lan.zones的修改

zone "gaoda.com" IN {
        type master;
        file "lan.localhost";
        allow-update { none; };
};

        wan.zones的修改

zone "gaoda.com" IN {
        type master;
        file "wan.localhost";
        allow-update { none; };
};

        4、在/var/named/创建 lan.localhost和wan.localhost文件

        lan.localhost配置文件内容

$TTL 1D
@       IN SOA  gaoda.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.gaoda.com.
dns     A       192.168.88.20
www     A       192.168.88.30

        wan.localhost配置文件内容

$TTL 1D
@       IN SOA  gaoda.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.gaoda.com.
dns     A       100.100.100.20
www     A       100.100.100.30

        5、重新启动服务:service  named  restart

如果熊猫会写代码
关注
专栏目录
LinuxDNS服务器及搭建
FlightDiarys的博客
07-24 2171
1.介绍DNS是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port,DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时启动TCP以及UDP的port53.
Linux-WEB服务器搭建(Apache和Nginx)
最新发布
m0_54563444的博客
07-05 919
Apache服务安装、访问控制,apache实现虚拟主机(基于域名、端口、IP)。nginx简介和yum安装
linuxDNS服务器的搭建与配置,Linux系统DNS服务器的搭建与配置
weixin_35692838的博客
05-03 687
一、简介1、DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到主机名对应的IP地址的过程叫做域名解析。2、DNS域名系统的作用1)正向解析:根据主机名(域名)查找对应的IP地址2)反向解析:根据IP地址查找对应的主机域名3、DNS系统的工作模式1...
linux下实现dns服务器,实现Linux操作系统下DNS服务器的搭建
weixin_34920313的博客
05-02 185
一 环境的假定两台机器,一台Linux,机器名为Linux,域名为tongqiang.cnIP地址为192.168.0.5,另一台机器为WIN98,机器名为tongqiang,IP地址从Linux上DHCP服务器上获得。二 建立DNS服务器(假设你的DNS软件包已经安装好了,而且是在安装Linux是选择安装DNS服务器的)建立DNS服务器只需要修改以下几个文件。1 named.boot或named...
linux环境下DnS搭建,指导:搭建Linux环境下的DNS服务器
weixin_42505462的博客
05-09 149
指导:搭建Linux环境下的DNS服务器一 环境的假定1两台机器,一台LINUX,机器名为LINUX,域名为tongqiang.cnIP地址为192.168.0.5,另一台机器为WIN98,机器名为tongqiang,IP地址从LINUX上DHCP服务器上获得。二 建立DNS服务器(假设你的DNS软件包已经安装好了,而且是在安装LINUX是选择安装DNS服务器的)建立DNS服务器只需要修改以下几个...
两台PC通过网线传输文件方法
xiazaixm的博客
05-11 5476
两台PC通过网线传输文件方法 第一步:两台PC连接网线,然后右下角网络出现黄色感叹号。 第二步:为本地连接设置IP。单机右下角网络图标,打开【网络和Internet设置】--【更改适配器选项】,修改本地连接(或名叫以太网)的IP地址。两台PC静态ip需要设置同一个网段,网关设置为同一个。 例如: PC1: ip:192.168.88.40 PC2: ip:192.168.88.41 子网掩码:255.255.255.0 子网掩码:2...
01: Nginx安装与升级 Nginx服务器 Nginx虚拟主机 、 HTTPS加密网站 总结和答疑
xixi1067087210的博客
10-26 270
Top NSD Operation DAY01 案例1:搭建Nginx服务器 案例2:用户认证 案例3:基于域名的虚拟主机 案例4:SSL虚拟主机 1 案例1:搭建Nginx服务器 1.1 问题 在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能: 支持SSL加密功能 设置Nginx账户及组名称均为nginx ...
详解Linux搭建DNS服务器
01-10
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换...
linux学习笔记--DNS服务器搭建中遇到的几个问题
qw95147536的博客
07-18 1079
      使用环境WIN时,使用虚拟机软件 vmware player,搭载centos 7搭建DNS服务器,搭建DNS服务器进行DNS劫持。搭建过程中出现几个问题,最终得到解决,下面归纳总结几个出现的问题。 1、使用虚拟机时,构建好DNS服务后,PC无法正常访问DNS服务器 使用虚拟机设置时,网络适配器,需要使用桥接模式,直接连接物理网络,使用其他NAT模式时,无法正常访问DNS服务器 ...
Linux系统管理实验9-DHCP服务器搭建与配置.doc
06-12
Linux 系统管理实验 9 - DHCP 服务器搭建与配置 Linux 系统管理实验 9 - DHCP 服务器搭建与配置旨在让学生掌握 Linux 环境下 DHCP 服务器的配置与使用。DHCP(Dynamic Host Configuration Protocol)是一种允许...
linux中搭建DNS服务】
Leoon123的博客
07-24 7405
DNS服务器的搭建
sqoop的数据调度和导入hive表数据
qq_43617838的博客
01-15 846
sqoop的数据调度 所上传到hdfs的和上传到hive的表不能重复 从mysql到hdfs ./sqoop import (输入命令) –connect jdbc:mysql://192.168.88.40:3306/lxq \ (指定连接jdbc端口和数据库名称) –username root (数据库用户名) –password 123456 (密码 若不适用明文指定数据库密码...
搭建DNS服务器
vincefans的博客
12-26 1万+
搭建DNS服务器
linux网络服务多选题,Linux选择题
weixin_39644915的博客
05-03 1750
第一章1.Linux不可以安装在以下( )设备中。A. 大型服务器 B.桌面计算机C. 智能手机 D.2G手机2.在超级计算机计算机中,使用最多的操作系统是( )。A. NetWare ...
linux启动named服务失败,处理service named start失败failed_dns
weixin_35460589的博客
05-06 5404
---启动dns named失败[root@rhel5 named]# service named startStarting named: [FAILED]---查看系统日志[root@rhel5 log]# tail -50 /var/log/messagesMay 6 11:01:39 rhel5 nam...
配置DNS主从服务时/var/named/slaves/下没有复制过来两个配置文件
u013272574的博客
03-07 2781
问题:在从服务器上执行cd /var/named/slaves/再ls,发现是空的。检查了几遍配置,发现过程未出错,于是执行cat /var/named/data/named.run和看日志cat /var/log/message,此错和ipv6有关,所以考虑禁用ipv6.下面又有failed to connect:host unreachable,猜测可能防火墙也阻挡了 。相继关闭ipv6和执行...
DNS服务器systemctl start named启动失败
热门推荐
ywl470812087的博客
09-21 14万+
systemctl restart named Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details. 命令:named-checkconf -z...
Linux搭建DNS服务
qq_34267076的博客
08-29 2594
简介 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。 1、因特网的域名结构 由于因特网的用户数量较多,所以因特网在命名时采用的是层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(
linux ip命令 dns,Linux系统下修改IP地址.网关.DNS的基本方法
weixin_30205153的博客
04-28 398
临时修改IP地址、网关、主机名、DNS,马上生效,无需重启(重启后失效)1.修改主机名代码如下:#hostname Slyar2.修改IP地址(eth0为网卡名称)代码如下:#ifconfig eth0 192.168.1.5 netmask 255.255.255.03.修改默认网关(eth0为网卡名称)代码如下:#route add default gw 192.168.1.1 dev eth...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值