搭建企业内部的DNS服务器

最新推荐文章于 2024-01-27 11:21:27 发布
最新推荐文章于 2024-01-27 11:21:27 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kicccocoby/article/details/106764610
版权

搭建企业内部的DNS服务器

安装所有BIND相关程序包

yum install all bind*

启动bind服务

systemctl start named

修改配置文件,把127.0.0.1改成本机地址,把访问权限设置为any,或者设置为IP段

vim /etc/named.conf
options {
        listen-on port 53 { localhost; };
        allow-query     { any; };

重启服务

rndc reload

目前实现最基本的DNS解析功能

复制模板文件制作区域数据库

cp named.localhost li.com.zone -p

vim li.com.zone
$TTL 1D #定义下面的TTL为一天,下面的可以缩写
@       IN SOA  master.li.com admin.li.com (
                                        0       ; serial  #版本号,作为主从数据库同步的唯一标准,需要手动更改
                                        1D      ; refresh #从主服务器拉取数据的间隔为1天
                                        1H      ; retry #拉取数据失败时每隔一小时重新拉取
                                        1W      ; expire #若一周从服务器无法与主服务器同步,则让从服务器数据失效
                                        3H )    ; minimum #不存在记录的缓存时长为三小时
       NS      master #当前区域的名称
master A 192.168.160.129 #主DNS服务器地址
ftp 86400 IN A 1.1.1.1 #FTP开头的记录
www CNAME websrv #www是别名,真实名称是websrv开头,下面的136和146都是用户输入www开头可以访问的网址,可以缓解用户访问压力
websrb A 192.168.160.136
websrb A 192.168.160.146
*          A   3.3.3.3 #泛域名解析
@          A   2.2.2.2 #可以在不加www的情况下访问该网页
$GENERATE 1-100 server$ A 10.0.0.$ #表示server1-100

#@代表本域,master.li.com代表主DNS,admin.li.com代表管理员邮箱admin@li.com,因为@被占用所以用.代替。

修改配置文件,添加域

vim /etc/named.rfc1912.zones
zone "li.com" IN {
        type master;
        file "li.com.zone";
};

配置完成后进行语法检查

named-checkconf

检查区域数据库文件是否有错误

named-checkzone li.com /var/named/li.com.zone

重启服务让配置生效

rndc reload
枫叶斜阳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一篇文章带你学会企业DNS服务器搭建
好久没说梦想的博客
02-03 603
domain name service(域名解析服务)提供域名解析,主要分为dns服务端的搭建和测试端测试两部分内容实验环境:1.服务器必须可以链接外网 2.服务器必须可以安装软件 3.测试主机必须可以和服务器通信vim /etc/named.conf 客户端测试 客户端再次请求网络,速度会非常的快 规范域名
搭建公司内网DNS解析服务器-奶爸级】
MICSCR的博客
05-09 1209
本文采用单机部署,不涉及主从DNS服务器部署如果无法ping通,多检查配置文件和DNS文件是否正确。
如何给公司内网搭建一个专用的DNS服务器
代码讲故事
12-27 7793
如何给公司内网搭建一个专用的DNS服务器
【网络安全】企业面临的典型网络安全风险及其防范策略
最新发布
A1_3_9_7的博客
01-27 768
网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个IT基础设施。由于企业面临着广泛的威胁,因此通过监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,包括多种威胁,以及团队应针对每种威胁实施的特定检测和缓解方法。
Linux下内网DNS服务器搭建及使用
Hello!C先生的博客
09-27 2980
Linux下内网DNS服务器搭建及使用 DNS 概念 FQDN:完全限定域名,即每个域在全球唯一,域不是域名,google.com 是域,www.google.com 是域名。 域可以分为根域(.)和顶级域(TLD) 顶级域又可以分为三类: 1. 通用顶级域(.com商业机构,.org非营利性组织,.net网络服务机构等) 2. 国家顶级域(.cn中国,.uk英国,.us美国,.jp日本) 3. 反向域(基础建设顶级域,.arpa) DNS 查询方式包...
搭建DNS服务器
热门推荐
vincefans的博客
12-26 1万+
搭建DNS服务器
DNS服务介绍、讲解、搭建和使用实战案例
qq_34953582的博客
06-18 1929
DNS服务介绍、讲解、搭建和使用实战案例
windows2003 DNS服务器配置(图文详解)
09-30
目前很多企业事业单位都建立了单位内部的局域网,网络内部都配备相关的服务器(如web、ftp等服务器)。内部网络的用户都希望所有的服务器都用域名访问,网络管理员可以采用在内部搭建DNS服务器的方式来实现
win2003 DNS服务器配置方法[图文详解]
09-30
目前很多企业事业单位都建立了单位内部的局域网,网络内部都配备相关的服务器(如web、ftp等服务器)。内部网络的用户都希望所有的服务器都用域名访问,网络管理员可以采用在内部搭建DNS服务器的方式来实现
内建DNS服务器–BIND1
08-03
1、系统环境说明 3、修改配置文件 4、启动服务 5、搭建公司内部域 6、验证测试
DNS服务器配置教程.doc
06-25
然而枯燥的IP地址很难 记忆,其实只要在局域网中搭建DNS服务器就能使用友好的名称来访问内部网站了。 DNS(Domain Name System,域名系统)是一种组织成层次结构的分布式数据库,里面包含从DNS域名到各种 数据类型...
企业级DNS详解
weixin_38044888的博客
05-17 2372
DNS详解DNS基础知识 DNS基础知识
企业级的dns服务器搭建
weixin_45760327的博客
03-18 1074
出现问题排错 系统日志: > /var/log/messager(有解决方法) 警告信息: > /var/log/audit/audit.log 查看软件:rpm -ga |grep setrouble setroubleshoot-server软件作用:分析警报信息,并提供解决方案 实验过程 新建文件:touch /mnt/lyx 移到ftp文件夹内:mv /mnt/lyx /var/ftp 访问:lftp 172.25.254.140 rpm -qa | grep setrouble dnf
关于公司内部DNS的整改建议
weixin_33862993的博客
04-07 185
文章背景:由给leader的邮件而来,在文章末尾另加了一些补充(见FAQ)。原主题:关于公司内网DNS服务器中的u-sooc.com域名调整建议建议:将公司内部DNS服务器(Windows  Server 2008 R2)所维护的u-sooc.com域名与公网DNS服务器合并为一个,仅使用公网DNS服务器进行解析(同时提供内网解析和外网解析)问题背景:由于公司所购买的域名是由万网提供的,并且DNS...
企业dns服务器搭建
weixin_51769683的博客
06-12 203
企业dns服务器搭建 文章目录企业dns服务器搭建一、关于dns的名词解释二、dns服务的安装与启用三、dns正向解析四、dns的逆向解析五、dns的双向解析六、dns的集群七、dns的更新 一、关于dns的名词解释 dns: domain name service(域名解析服务) #关于客户端:# /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.20 #测试: host www.baidu.com dig www.baidu.com ##地址解析命令 #
企业内部部署一套完整的DNS详细流程
weixin_33896069的博客
04-26 3088
企业内部部署一套完整的DNS详细流程 1) 环境说明 1. 共需要7台主机,各自的角色如下: A. 192.168.36.6(OS6):test B. 192.168.36.7(OS7):localdns C. 192.168.36.17(OS7):rootdns D. 192.168.36.27(OS7):comdns E. 192.1...
DNS服务——搭建企业内网DNS服务器的作用
weixin_34184158的博客
08-23 4311
前言 DNS服务——服务端 和 客户端 配置介绍了如何在DNS安装DNS服务,更改一下配置文件就可以依据根提示解析全球域名。既然使用互联网上的DNS服务器就可以解析全球域名,为何还要自掏腰包搭建DNS服务器呢?有2点原因: ①解析内网服务器域名②降低内网域名解析流量 解析内网服务器域名 使用互联网上的DNS服务器固然可以解析全球的域名,但是这里面有个大前提:这些域名你要向相应机构注册。 ...
DNS BIND 搭建企业内部高可用DNS服务器
任何技能都是从模仿开始,逐步升华。
04-19 1万+
对于一个互联网企业来说,搭建一个公司内部DNS服务器是很必要的,一来可以通过公司内网的DNS缓存提高公司内部的DNS解析效率,二来域名服务商提供的解析服务并不可靠,为了安全起见,自己搭建(当然也有不错的第三方DNS解析服务,如DNSpod,但需要收费),三来公司内部有一些服务在内网需要解析成内网IP,对于公网的用户访问就需要访问公网的IP,这样可以通过DNS配置轻松实现,当然还有其他很多实现方式。
企业是如何使用DNS服务器
03-11
企业可以自己搭建 DNS 服务器,也可以使用第三方提供的 DNS 服务。在企业内部,可以通过配置 DNS 服务器来控制员工访问特定网站的权限,提高网络安全性。此外,企业还可以使用 DNS 服务器来实现负载均衡、故障转移等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值