[Linux 基于rhel的dns正向解析与轮询 ] [Linux基于rhel的dns反向解析]

最新推荐文章于 2022-12-31 15:36:54 发布
最新推荐文章于 2022-12-31 15:36:54 发布
阅读量203 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ha_weii/article/details/80397737
版权

一,基于rhel的dns正向解析

服务端

1,安装bind软件,启动软件,查看bind配置文件

[root@dns-server named]# yum install bind.x86_64 -y
[root@dns-server named]# systemctl start named
[root@dns-server named]# rpm -qc bind
/etc/logrotate.d/named
/etc/named.conf           <<<主配置文件
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback

2,编辑主配置文件

[root@dns-server named]# vim /etc/named.conf 
options {
        listen-on port 53 { any; };   <<<<<允许所有人监听53端口
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };    <<<<<允许所有人使用dns
        dnssec-validation no;        <<<<<不进行安全认证

3,编辑zone文件

[root@dns-server named]# vim /etc/named.rfc1912.zones  <<<<这个文件是包含在主配置文件named.conf的最后几行
y5y,p复制模板 修改为下面
zone "westos.com" IN {          <<<指定要维护的域
        type master;
        file "westos.com.zone";  <<<指定A记录文件
        allow-update { none; };
};

4,复制模板,编辑A记录文件

[root@dns-server named]# cp -p named.localhost westos.com.zone <<<<<-p复制权限
[root@dns-server named]# ll
total 20
drwxrwx---. 2 named named   22 May 20 10:07 data
drwxrwx---. 2 named named   58 May 21 08:05 dynamic
-rw-r-----. 1 root  named 2076 Jan 28  2013 named.ca
-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty
-rw-r-----  1 root  named  152 May 21 08:29 named.localhost     <<<模板
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
drwxrwx---. 2 named named    6 Jan 29  2014 slaves
-rw-r-----  1 root  named  152 May 21 08:29 westos.com.zone     <<<<A记录文件

[root@dns-server named]# vim westos.com.zone          <<<<<修改模板文件为A记录文件
$TTL 1D
@       IN SOA  dns.westos.com. zm.westso.com. (       <<<<dns.westos.com.是dns服务器主机名  注意 .
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.        <<<<注意点 .      
dns     A       172.25.254.100         <<<<指定dns主机的ip
www     A       172.25.254.101         <<<<要添加的A记录
hehe    A       172.25.254.201         <<<<要填加的A记录


客户端

1,编辑nameserver

[root@dns-server named]# vim /etc/resolv.conf 
# Generated by NetworkManager
nameserver 172.25.254.100     <<<服务端ip,这个一定要改

2,测试

[root@localhost ~]# dig hehe.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> hehe.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4465
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:           <<<显示你要查询的域名
;hehe.westos.com.		IN	A

;; ANSWER SECTION:              <<<答案,显示查询到的域名对应的IP
hehe.westos.com.	86400	IN	A	172.25.254.201

;; AUTHORITY SECTION:           <<<显示的是直接提供这个域名解析的DNS服务器,不包括更高级DNS服务器
westos.com.		86400	IN	NS	dns.westos.com.

;; ADDITIONAL SECTION:          <<<显示的是这些直接提供解析的服务器的IP地址
dns.westos.com.		86400	IN	A	172.25.254.100

;; Query time: 0 msec
;; SERVER: 172.25.254.100#53(172.25.254.100)
;; WHEN: Mon May 21 08:49:57 EDT 2018
;; MSG SIZE  rcvd: 94

注意:

86400是指ttl(time to live ,暂存时间),表示这次请求会在服务器上保存多久时间(单位:秒)

A指的是Address,即IP地址

IN是固定关键词

NS指的是服务器主机名,在AUTHORITY SECTION里面的服务器主机名,都会在ADDITIONAL SECTION里给出该主机的IP地址

CNAME是别名,意思是这个域名还有另外一个名字,两者指向同一个IP

例如:

当我们把服务端A记录文件改为

$TTL 1D
@       IN SOA  dns.westos.com. zm.westso.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       172.25.254.100
www     A       172.25.254.101
hehe    A       172.25.254.201
lalala  CNAME   node1.westos.com.           <<<添加CNAME
node1   A       172.25.254.111
node1   A       172.25.254.222

那么dig出来的就是

注意:这个就是dns的轮询机制.

[root@localhost ~]# dig lalala.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> lalala.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63222
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;lalala.westos.com.		IN	A

;; ANSWER SECTION:
lalala.westos.com.	86400	IN	CNAME	node1.westos.com.       <<<<别名
node1.westos.com.	86400	IN	A	172.25.254.222          <<<<这两个ip出现的顺序不一样,有时候111在上,有时候222在上
node1.westos.com.	86400	IN	A	172.25.254.111

;; AUTHORITY SECTION:
westos.com.		86400	IN	NS	dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.		86400	IN	A	172.25.254.100

;; Query time: 0 msec
;; SERVER: 172.25.254.100#53(172.25.254.100)
;; WHEN: Mon May 21 08:59:39 EDT 2018
;; MSG SIZE  rcvd: 132


二,基于rhel的dns反向解析

服务端

1,安装bind软件,启动软件,查看bind配置文件

[root@dns-server named]# yum install bind.x86_64 -y
[root@dns-server named]# systemctl start named
[root@dns-server named]# rpm -qc bind
/etc/logrotate.d/named
/etc/named.conf           <<<主配置文件
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback

2,编辑主配置文件

[root@dns-server named]# vim /etc/named.conf 
options {
        listen-on port 53 { any; };   <<<<<允许所有人监听53端口
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };    <<<<<允许所有人使用dns
        dnssec-validation no;        <<<<<不进行安全认证

3,编辑zone文件

[root@dns-server named]# vim /etc/named.rfc1912.zones 
zone "254.25.172.in-addr.arpa" IN {     <<<<反向解析要反着写,指定网络位
        type master;
        file "westos.com.ptr";          <<<<指定反向解析文件
        allow-update { none; };
};

4,复制模板,编辑反向解析文件

[root@dns-server named]# cp -p named.loopback westos.com.ptr
[root@dns-server named]# vim westos.com.ptr  <<<<修改模板为反向解析文件
$TTL 1D
@       IN SOA   dns.westos.com. zm.westos.com. ( 
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       172.25.254.100     <<<<指定dns主机的ip
001     PTR     www.westos.com.    <<<<添加PTR
002     PTR     hello.westos.com.  <<<<添加PTR

5,重启服务

[root@dns-server named]# systemctl restart named


客户端

1,编辑nameserver

[root@dns-server named]# vim /etc/resolv.conf 
# Generated by NetworkManager
nameserver 172.25.254.100     <<<服务端ip,这个一定要改

2,测试

[root@localhost ~]# dig -x 172.25.254.002

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> -x 172.25.254.002
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46325
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;002.254.25.172.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
002.254.25.172.in-addr.arpa. 86400 IN	PTR	hello.westos.com.      <<<这与我们在反向解析文件里面添加的一致

;; AUTHORITY SECTION:
254.25.172.in-addr.arpa. 86400	IN	NS	dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.		86400	IN	A	172.25.254.100

;; Query time: 0 msec
;; SERVER: 172.25.254.100#53(172.25.254.100)
;; WHEN: Mon May 21 11:29:11 EDT 2018
;; MSG SIZE  rcvd: 120
Minza
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RHEL搭建DNS正反解析
zsdxt的博客
01-02 502
准备: 安装bind(安装步骤略过) 配置named 启动named服务 希望你能看的懂 步骤: 配置IP:我这里IP已经配置好 在/etc/resolv.conf加上下面一段 nameserver Server ip //自己服务器的IP 配置文件有点多,可以自行使用下面命令查看 [root@root ~]# rpm -ql bind 这里会使用到的配置文件: /etc/named.conf //配置文件 /etc/named.rfc1912.zon.
一“见“入门LinuxDNS正向反向解析
Da_Bao_zi的博客
09-04 2284
LinuxDNS正向反向解析
Linux中的DNS正向解析反向解析轮询机制,双向解析
weixin_34008805的博客
04-27 247
1.正向解析 (域名转换为IP地址) 1.vim /etc/named.conf 修改如下 2.编辑dns的副配置文件vim /etc/named.rfc1912.zones 3.cd var/named/cp -p named.localhost bruce.com.zone 复制其文件包括权限属性原文件修改vim bruce.com.zone 4.修改完成...
linuxdns轮询,linux实现DNS轮询实现负载平衡
weixin_39900736的博客
05-14 273
linux实现DNS轮询实现负载平衡DNS轮询机制会受到多方面的影响,如:A记录的TTL时间长短的影响;别的DNS服务器Cache的影响;windows客户端也有一个DNS Cache。这些都会影响DNS轮询的效果。因此DNS轮询机制并不能做为一个load balancing的解决方案,只能作为一个load distribution方案。不过有一个参数你可以试试看是否能调整一下轮询的效果:在na...
linux nameserver导致的故障
weixin_34026484的博客
01-03 1027
前言: 大家都知道linux下添加dns服务器,修改/etc/resolv.conf,添加nameserver 119.29.29.29这样一行即可。但是胡乱添加nameserver也会导致故障 ,此处我就来给大家分享一次,由于添加nameserver 导致的故障。一.故障描述zabbix报警发现连接不上机器,上去查看zabbix日志如下: 发现连zabbix ...
Linux基于rhelDNS部署(二)——正向解析反向解析、双向解析
Taylover的博客
02-21 560
一、正向解析(域名转换为IP地址) 服务端 1、编辑主配置文件 vim /etc/named.conf options { listen-on port 53 { any; }; &amp;amp;amp;lt;&amp;amp;amp;lt;&amp;amp;amp;lt;&amp;amp;amp;lt;&amp;amp;amp;lt;允许所有人监听53端口 listen-on-v6 port 53
linux基础操作
qq_38675102的博客
12-31 524
linux基础操作自学笔记-保持更新
Linux系统之高速缓存DNS,正向解析,反向解析和双向解析
bread_winner的博客
08-09 428
什么是DNS   DNS(Domain Name System,域名系统):万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。     DNS协议运行在UDP协议之上,使用端口号53。 DNS的配置文件含义 DNS(Domain Name Sy...
linux下搭建(域名解析)DNS服务图文教程分享.pdf
12-19
Linux环境下搭建DNS服务是一项基础但至关重要的任务,它涉及到网络中的域名解析,确保正确无误地将域名转换为IP地址。这篇实验报告详细介绍了如何在Linux系统上安装和配置DNS服务器,主要包括以下几个关键知识点:...
Linux平台DNS服务器配置方案.pdf
09-07
3. **正向反向解析文件**:正向解析文件(如`/var/named/example.com.db`)用于将域名转换为IP地址,反向解析文件(如`/var/named/db.192.168.0`)则相反,将IP地址转换为域名。这些文件需要根据实际网络环境来...
Linux 操作系统与服务配置(DNS)
04-02
【标题】Linux 操作系统与服务配置(DNS) 在IT领域,Linux操作系统是服务器环境中的常见选择,其稳定性和灵活性使其在各种网络服务配置中扮演重要角色。DNS(Domain Name System)是互联网上的一个关键服务,它将...
LinuxDNS服务器的安装与配置管理
weixin_45792518的博客
03-17 2492
1.关于dns的名词解释 计算机在网络上进行通信时只能识别如“201.51.0.73”之类的IP地址,而不能认识域名。但是,当打开浏览器,在地址栏中输入域名后,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出IP地址所对应的网页。 ...
DNS解析轮询
Wielun
02-14 4733
DNS排错 NOERROR ###查询成功 NXDOMAIN ###DNS服务器提示不存在这样的名称 SERVFAIL ...
RedHat : DNS 服务(正解)
潇水汀寒
01-01 3409
没有理论,只有操作,希望能让刚开始学习DNS的朋友快速搭建一个可用 Demo 1、安装 bind、bind-chroot yum install bind bind-chroot 2、主要的配置文件 /var/named/chroot/etc/named.conf 这个文件不需要动,包括了一些全局参数和指定了zone文件的位置: /etc/named.rfc1912.zones [
DNS中的正向解析反向解析 及 nslookup命令使用
热门推荐
我是guyue,guyue就是我O(∩_∩)O
01-05 10万+
DNS中的正向解析反向解析 - Jackxin Xu IT技术专栏 - 博客频道 - CSDN.NET  http://blog.csdn.net/jackxinxu2100/article/details/8145318 正向解析:通过域名查找ip; 反向解析:通过ip查找域名; 域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过
linux 本机dns 轮循,linux实现DNS轮询实现负载平衡
weixin_42526087的博客
05-13 471
DNS 轮询机制会受到多方面的影响,如:A记录的TTL时间长短的影响;别的 DNS 服务器 Cache 的影响;windows 客户端也有一个DNS Cache。这些都会影响 DNS 轮询的效果。因此 DNS轮询机制并不能做为一个 load balancing的解决方案,只能作为一个 load distribution 方案。不过有一个参数你可以试试看是否能调整一下轮询的效果:在 named....
Ubuntu中dns解析的配置
treedemo的专栏
12-04 4048
 Ubuntu中dns解析的配置 首先准备一台dns服务器和你需要解析的域名,在这里我们ubuntu服务器的ip地址是 172.16.56.30和需要解析的泛域名为:*.abc.com 首先安装bind9这个软件在服务器上 root@MOPAAS:~# apt-get install bind9 然后就是最重要的配置了 配置文件在/etc/bind下
DNS轮询+泛域名解析
Win_Le的博客
05-15 651
方案 通过DNS轮询的应用,可以针对大量客户机对同一个域名的解析轮流反馈不同的解析结果,从而间接实现了负载均衡的效果,减轻目标站点的压力。在配置DNS服务时,轮询的实现主要在于修改解析记录,即同一个站点对应到多个不同的IP地址: 目标域名 IN A 第1个节点的IP地址 目标域名 IN A 第2个节点的IP地址 目标域名 IN ...
java基于SpringBoot+vue 数字化农家乐管理平台系统源码 带毕业论文
最新发布
09-12
1、开发环境:SpringBoot框架;内含Mysql数据库;VUE技术;内含说明文档 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
RHEL6 DNS服务器反向解析配置详解与规划
在本篇文章中,我们将深入探讨在RHEL6系统下的DNS服务器配置案例,特别是关于反向解析的设置。反向解析,也称为PTR记录,是DNS系统中的一种机制,它允许用户根据IP地址查找对应的域名。在这个案例中,作者在/var/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值