Linux-DNS服务器搭建

最新推荐文章于 2024-05-21 11:34:08 发布
最新推荐文章于 2024-05-21 11:34:08 发布
阅读量498 收藏
点赞数
分类专栏: Linux入门 DNS服务器 文章标签: linux dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gs096929/article/details/121061489
版权

    搭建环境介绍

    虚拟机中仅主机模式下,同时关闭虚拟机DHCP网卡服务

    关闭防火墙和SElinux情况

    命令如下:

    关闭防火墙:chkconfig iptables off

    关闭SELinux:vim /etc/sysconfig/selinux 修改配置文件的中的为SELINUX=disabled

一、安装bind服务器

      安装命令:yum -y install bind   修改配置文件:vim /etc/named.conf 为以下内容:

options {
        listen-on port 53 { any; };     #修改为any
        listen-on-v6 port 53 { any; };  #修改为any
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };       #修改为any
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

在修改vim /etc/named.rfc1912.zones如下:

#下面为正向解析模板
zone "www.gaoda.com" IN {
#要解析的服务器的域名
        type master;
        file "gaoda.localhost";
#修改为域名.localhost
        allow-update { none; };
};

#下面为反向解析模板
zone "88.168.192.in-addr.arpa" IN {
#www服务器的IP地址,需要注意的这里要反向写
        type master;
        file "gaoda.loopback";
#修改为域名。loopback
        allow-update { none; };
};

接着在:/var/named/  下创建 gaoda.localhost(正向解析配置文件))、 gaoda.loopback(反向解析配置文件)

[root@Cent0S-03 ~]# cd /var/named/
[root@Cent0S-03 named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@Cent0S-03 named]# cp -a named.localhost  gaoda.localhost 
[root@Cent0S-03 named]# cp -a named.loopback   gaoda.loopback

  修改正向解析配置文件内容:gaoda.localhost 

$TTL 1D
@       IN SOA  gaoda.com. rname.invalid. (

                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.gaoda.com.
dns     A       192.168.88.20
www     A       192.168.88.30

修改反向解析配置文件内容:gaoda.loopback

$TTL 1D
@       IN SOA  gaoda.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.gaoda.com.
20      PTR     dns.gaoda.com.
30      PTR     dns.gaoda.com.

启动DNS服务器:service named start

二、主从服务器

主服务器设置

        主配置文件:vim /etc/named.conf

 listen-on port 53 { 192.168.88.20; };   #主服务IP地址,也可以不设置

        区域配置文件/etc/named.rfc1912.zones 修改为                           

zone "gaoda.com" IN {
        type master;
        file "gaoda.localhost";
        allow-update { 192.168.88.40; };     #从服务的地址
};

    修改配置数据文件/var/named//var/named/

$TTL 1D
@       IN SOA  gaoda.com. rname.invalid. (
                                        1       ; serial   #修改为1。
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.gaoda.com.
dns     A       192.168.88.20
www     A       192.168.88.30

从服务器设置

        主配置文件:vim /etc/named.conf

listen-on port 53 { 192.168.88.40; };  #从服务的IP地址

        区域配置文件/etc/named.rfc1912.zones 修改为   

zone "gaoda.com" IN {
        type slave;                        
        masters{ 192.168.88.20; };      
        file "slaves/gaoda.localhost";
        allow-update { none; };
};

#从配置文件的类型需要修改为 slave,并且需要填写主服务器的地址.如下:
# type  slave; 
# masters  {  192.168.88.20;  };大括号两侧留有空格

重新启动主从NDS服务器:service named restart 

[root@CentOS-04 ~]# nslookup www.gaoda.com
Server:		192.168.88.40
Address:	192.168.88.40#53

Non-authoritative answer:
Name:	www.gaoda.com
Address: 192.168.88.30

三、缓存服务器

        缓存服务器

                安装软件:yum -y install dnsmasq

         配置文件/etc/dnsmasq.conf修改或者添加以下

domain=gaoda.com	            #需要解析的域名
server=192.168.88.20            #主 DNS 服务器 IP
cache-size=15000	            #声明缓存条数

重新启动缓存服务器:service dnsmasq restart

关闭主NDS服务器,通过客户端来验证缓存服务器来是否启动:

[root@CentOS-04 ~]# nslookup www.gaoda.com
Server:		192.168.88.40
Address:	192.168.88.40#53

Non-authoritative answer:     #缓存服务器启动成功
Name:	www.gaoda.com
Address: 192.168.88.30

四、DNS智能服务器

实验环境:

                一台内网测试机(单网卡)   网关和NDS为DNS服务器的网段

                一台网关+DNS(双网卡)   

                一台外网测试机(单网卡)   网关和NDS为DNS服务器的网段

                一台 web 服务器(双网卡)  

DNS服务器:  

         1、开启路由转发功能,修改配置文件 /etc/sysctl.conf 里面的为 net.ipv4.ip_forward = 1

         2、修改主配置文件:/etc/named.conf

options {

        listen-on port 53 { any; };     
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
view lan {                                    
        match-clients { 192.168.88.0/24; };
        zone "." IN {
        type hint;
        file "named.ca";
        };
        include "/etc/lan.zones";
};
view wan {
        match-clients { any; };
        zone "." IN {
        type hint;
        file "named.ca";
        };
        include "/etc/wan.zones";
};
#include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

        3、复制配置文件为上一步创建的文件名称

[root@CentOS-05 etc]# cp -a named.rfc1912.zones lan.zones
[root@CentOS-05 etc]# cp -a named.rfc1912.zones wan.zones

          lan.zones的修改

zone "gaoda.com" IN {
        type master;
        file "lan.localhost";
        allow-update { none; };
};

        wan.zones的修改

zone "gaoda.com" IN {
        type master;
        file "wan.localhost";
        allow-update { none; };
};

        4、在/var/named/创建 lan.localhost和wan.localhost文件

        lan.localhost配置文件内容

$TTL 1D
@       IN SOA  gaoda.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.gaoda.com.
dns     A       192.168.88.20
www     A       192.168.88.30

        wan.localhost配置文件内容

$TTL 1D
@       IN SOA  gaoda.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.gaoda.com.
dns     A       100.100.100.20
www     A       100.100.100.30

        5、重新启动服务:service  named  restart

如果熊猫会写代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux搭建DNS服务器实训报告
05-13
linux搭建DNS服务器实训报告
项目七 配置与应用DNS服务
tx16_38381516113的博客
05-21 518
【项目说明】   DNS(Domain Name System,域名系统)用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者多对一)的,又名虽然便于人们记忆,但是机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要有专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS命名用于Internet等TCP/IP网络中,通...
linuxDNS服务器的搭建与配置,Linux系统DNS服务器的搭建与配置
weixin_35692838的博客
05-03 617
一、简介1、DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到主机名对应的IP地址的过程叫做域名解析。2、DNS域名系统的作用1)正向解析:根据主机名(域名)查找对应的IP地址2)反向解析:根据IP地址查找对应的主机域名3、DNS系统的工作模式1...
linux下实现dns服务器,实现Linux操作系统下DNS服务器的搭建
weixin_34920313的博客
05-02 155
一 环境的假定两台机器,一台Linux,机器名为Linux,域名为tongqiang.cnIP地址为192.168.0.5,另一台机器为WIN98,机器名为tongqiang,IP地址从Linux上DHCP服务器上获得。二 建立DNS服务器(假设你的DNS软件包已经安装好了,而且是在安装Linux是选择安装DNS服务器的)建立DNS服务器只需要修改以下几个文件。1 named.boot或named...
linux环境下DnS搭建,指导:搭建Linux环境下的DNS服务器
weixin_42505462的博客
05-09 125
指导:搭建Linux环境下的DNS服务器一 环境的假定1两台机器,一台LINUX,机器名为LINUX,域名为tongqiang.cnIP地址为192.168.0.5,另一台机器为WIN98,机器名为tongqiang,IP地址从LINUX上DHCP服务器上获得。二 建立DNS服务器(假设你的DNS软件包已经安装好了,而且是在安装LINUX是选择安装DNS服务器的)建立DNS服务器只需要修改以下几个...
linux-DNS服务器的搭建
weixin_54217950的博客
12-06 4047
DNS DNS服务器 DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口号,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时启动TCP以及UDP的port53。 因特网域名
详解Linux搭建DNS服务器
01-10
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换...
十分钟搭建 linux 7 DNS服务器和WEB服务器
01-09
1 配置DNS服务器 linux版本为 centos 7 新建一台虚拟机作为DNS server,设置网卡模式为NAT,静态IP为192.168.89.142,网关为192.168.89.1,DNS为192.168.89.142。 关闭防火墙,关闭selinux,安装bind,bind-utils...
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器
linux---进程通信
m0_74979625的博客
05-17 551
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 318
Reid 官网下载 Redis 7.2。
Linux 三十六章
一怀明月的博客
05-17 987
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
linux查看硬盘信息
beck_li的博客
05-17 161
1、 查看挂接的分区状态 6 2、查看硬盘和分区分布 6 3、查看硬盘和分区的详细信息 6 4、查看挂接的分区状态 6 5、查看硬盘使用情况 6 6、硬盘检测命令smartctl 6
Linux|如何在 awk 中使用流控制语句
冷冻工厂
05-21 247
对于上面的形式,如果条件 1 为 true,则执行 actions1 并退出 if 语句,否则评估条件 2,如果为 true,则执行 actions2 并退出 if 语句。当您从 Awk 系列一开始回顾我们迄今为止介绍的所有 Awk 示例时,您会注意到各个示例中的所有命令都是按顺序执行的,即一个接一个。这里,该方法简单地定义为使用计数器来控制循环执行,首先需要初始化计数器,然后根据测试条件运行它,如果为真,则执行操作,最后递增计数器。条件是一个 Awk 表达式,操作是条件为真时执行的 Awk 命令行。
linux基于LD_PRELOAD机制的内存泄露检测工具
Hi20240217的博客
05-17 741
Valgrind影响性能且某些程序会报错,同时我们希望跳过初始化阶段,在程序稳定运行之后再去检测内存是否会持续增涨,为了更高效的记录内存分配情况,采用b+树.该程序会拦截malloc,free,calloc,realloc,new,delete。记录10层的PC指针,方便解析脚本定位调用的代码位置.
Linux 上 Qt 一些常见报错解决办法~
逐天实验室 ( SCLB )
05-15 136
Linux 上 Qt 一些常见报错解决办法
LinuxLinux下centos更换国内yum源
最新发布
青竹雾色间.的博客
05-21 241
通过执行以上步骤,你就已经成功地将 CentOS 7.6 中的国外 YUM 源更改为国内源。
Linux】高级IO
lzb_kkk的博客
05-18 858
任何IO过程中都包含两个步骤第一是等待第二是拷贝而且在实际的应用场景中等待消耗的时间往往都远远高于拷贝的时间.让IO更高效最核心的办法就是让等待的时间尽量少。
Linux mkdir命令参数和选项
2301_78660211的博客
05-16 773
mkdir命令是Linux操作系统中一个非常重要的命令,它可以帮助我们创建新的目录。在这篇博客中,我们介绍了mkdir命令的基本用法、参数、选项,以及mkdir命令的实际应用。希望这篇博客能帮助读者更好地理解和使用mkdir命令。
linuxdns服务器搭建
06-06
Linux 系统中,搭建 DNS 服务器需要进行以下步骤: 1. 安装 bind9(Berkeley Internet Name Domain)软件: ``` sudo apt-get update sudo apt-get install bind9 ``` 2. 配置 DNS 服务器: 打开 bind9 的主配置文件 `/etc/bind/named.conf`,并添加以下内容: ``` zone "example.com" IN { type master; file "/etc/bind/db.example.com"; }; ``` 其中,`example.com` 是你要绑定的域名,`/etc/bind/db.example.com` 是该域名对应的 DNS 解析文件。 3. 配置 DNS 解析文件: 创建 `/etc/bind/db.example.com` 文件,并添加以下内容: ``` $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 1 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ) ; minimum IN NS ns1.example.com. IN A 192.168.1.10 ns1 IN A 192.168.1.10 www IN CNAME example.com. ``` 其中,`192.168.1.10` 是你的服务器 IP 地址,`ns1` 是你的 DNS 服务器名,`www` 是你的域名别名。 4. 重启 bind9 服务: ``` sudo systemctl restart bind9 ``` 现在你的 DNS 服务器已经搭建完成了,可以在其他机器上设置 DNS 服务器地址为你的 DNS 服务器 IP 地址,从而实现域名解析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值