dns服务

最新推荐文章于 2024-08-31 14:03:14 发布
最新推荐文章于 2024-08-31 14:03:14 发布
阅读量415 收藏
点赞数
分类专栏: 笔记 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l15034358442/article/details/124676142
版权

1.dns 

domain name service(域名解析服务)
关于客户端:
/etc/resolv.conf dns指向文件
nameserver 172.25.254.20
关于服务端
bind 安装包
named 服务名称
/etc/named.conf 主配置文件
/var/named 数据目录
端口 53
关于报错信息:
no servers could be reached 服务无法访问(服务开启?火墙?网络?端口?)
服务启动失败 配置文件写错 journalctl -xe查询错误
dig 查询状态
NOERROR 表示查询成功
REFUSED 服务拒绝访问
SERVFAIL 查询记录失败,(dns服务器无法到达上级,拒绝缓存)
NXDOMAIN 此域名A记录在dns中不存在

2. dns服务的安装与启用

安装
dnf install bind.x86_64 -y 启用
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
vim /etc/named.conf
11 listen-on port 53 { any; }; 在本地所有网络接口上开启53端口
19 allow-query { any; }; 允许查询A记录的客户端列表
34 dnssec-validation no; 禁用dns检测使dns能够缓存外部信息到本纪
systemctl restart named
高速缓存dns 
20 forwarders { 114.114.114.114; };

  

 测试高速缓存 需要两个主机都编辑好  vim/etc/resolv.conf

3.dns的正向解析 

vim /etc/named.rfc1912.zone
zone "westos.com" IN {          维护的域名
type master;                            当前服务器位主dns
file "westos.com.zone";         域名A记录文件
allow-update { none; };           允许更新主机列表
};

 cd /var/named/

cp -p named.localhost westos.com.zone
$TTL 1D TIME-TO-LIVE(dns地址保存时间长度)
@ IN SOA dns.westos.com. root.westos.com ( #SOA授权起始(Start of Authority)
                                                                 0 ; serial 域名版本序列号
                                                                1D ; refresh 刷新时间(辅助dns)
                                                                1H ; retry 重试时间(辅助dns)
                                                                1W ; expire 过期时间(辅助dns,查询失败过期停止对辅 助域名的应答)
                                                                3H ) ; minimum A记录最短有效期

                                NS dns.westos.com.

dns A 192.168.0.20
www CNAME westos.a.westos.com. 规范域名
westos.a A 192.168.0.111 正向解析记录
westos.a A 192.168.0.112
westos.com. MX 1 192.168.0.20. 邮件解析记录

 

 

systemctl restart named
dig www.westos.com 查询正向解析
dig -t mx westos.com 邮件解析记录查询

 

 

4.dns的反向解析 

vim /etc/named.rfc1912.zones

 

cd /var/named/
cp -p named.loopback 172.25.254.ptr
vim 172.25.254.0.ptr
systemctl restart named

 测试:

dig -x 192.168.0.11

 

5.dns的双向解析 

实验环境:
客户端2台
192.168.0网段
1.1.1网段 ifconfig ens160 1.1.1.200 netmask 255.255.255.0

 服务端1台2个网段的

172.25.254.100
1.1.1.100ifconfig ens160 172.25.254.20 netmask 255.255.255.0

 

在1.1.1网段的客户主机中
vim /etc/resolv.conf
nameserver 1.1.1.100
在172.25.254网段的客户主机中
vim /etc/resolv.conf
nameserver 172.25.254.20

 

配置方式

cd /var/named/
cp -p westos.com.zone westos.com.inter
vim westos.com.inter
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inters
vim /etc/named.rfc1912.inters

 

vim /etc/named.conf

 

 

systemctl restart named
测试:
分别在2个网段的主机中作同样域名的地址解析
得到的A记录不同

6.dns集群 

主dns:
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { none; };
also-notify { 192.25.254.200; }; 主动通知的辅助dns主机
}

 

 

 vim /var/named/westos.com.zone

 

辅助dns

dnf install bind -y
firewall-cmd --add-service=dns
vim /etc/named.conf
listen-on port 53 { any; };
allow-query { any; };
dnssec-validation no;
vim /etc/named.rfc1912.zone

 

 

systemctl restart named

 更新此位置辅助dns 会同步更新

7.dns的更新

dns基于ip地址的更新:
在dns中设定:
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { 192.168.0.10; }; ##允许指定客户端更新westos域
also-notify { 192.168.0.30; };
};

 

测试:
在192.168.0.10
[root@rhel7_node1 ~]# nsupdate
> server 192.168.0.20
> update add hello.westos.com 86400 A 192.168.0.111 新曾A记录
> send
> update delete hello.westos.com 删除A记录
> send

 

dns基于key更新的方式:
dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST westos
cp -p /etc/rndc.key /etc/westos.key
vim /etc/westos.key
key "westos" {
algorithm hmac-sha256;
secret "SB1tQcLaWeroU9lGW21zeA==";
};

 

vim /etc/named.conf
43 include "/etc/wesots.key";

 

vim /etc/named.rfc1912.zones
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { key westos; };
also-notify { 172.25.254.200; };
};

 

systemctl restart named
nsupdate -k /mnt/Kwestos.+163+26695.private
> server 172.25.254.100
> update add hello.westos.com 86400 A 172.25.254.111
> send
> quit

 

8.ddns 

dnf instsall dhcp-server -y
vim /etc/dhcpd/dhcpd.conf

 

dns的key更新
测试:
设定测试主机网络工作方式为dhcp
设定主机名称test.westos.com
重启网络
dig test.westos.com
可以得到正确解析
企业 dns 服务器搭建
weixin_54720351的博客
04-05 3419
企业 dns 服务器搭建 1. dns 的名词解释2. dns 服务的安装与启用3. 高速缓存 dns4. dns 的 正向解析[root@westos_student17 named]# systemctl restart named ##当两个文件中的任何文件内容编写的有问题时,重启服务时会报错; Job for named.service failed because the control process exited with error code. See "systemctl status
Linux第三本书 第六章 企业DNS服务器的搭建
weixin_44743132的博客
11-15 701
一.关于DNS的名词解释 dns本地解析: 上网时不需要输入IP,只需域名 dns; domain name service(域名解析服务) 高速缓存dns: 主机dig了网址之后,数据被缓存 其余主机再次dig网址时,时间为0毫秒 关于客户端: /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.239 #测试: host www.baidu.com ##地址解析命令 dig www.baidu.com ##地址详细解析信...
企业DNS服务器搭建
太阳晒的博客
05-10 207
dns服务器部署 1.关于dns的名词解释 dns:domain name service(域名解析服务) #关于客户端:# /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.20 #测试: host www.baidu.com ##地址解析命令 dig www.baidu.com ##地址详细解析信息命令 A记录 ##ip地址叫做域名的Address 记录 SOA ##授权起始主机 dns顶级 . 13 次级 .com .net .edu .org … ba
企业dns服务器搭建
weixin_66461008的博客
05-31 839
基本实验环境 (1)配置好两台主机的网络,保证网络畅通,设置好IP (2)配置好两台主机的软件仓库 dns服务器部署 1.关于dns的名词解释 dns:domain name service(域名解析服务) 2.客户端,主机端设置 关于客户端: /etc/resolv.conf ##dns指向文件 nameserver 192.168.2.100 测试: host www.baidu.com ##地址解析命令 dig ww...
企业dns 服务器的搭建_企业dns服务器方案,2024年最新熬夜肝完这份Framework笔记
m0_60229361的博客
04-16 831
DDNS是动态域名服务的缩写,是指域名系统中的一种自动更新名称服务器内容的技术,DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态ip地址传送给位于服务上主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。@ IN SOA dns.westos.com. root.westos.com. ( #SOA授权起始(Start of Authority)2020112201;
Centos8 搭建DNS服务器
11-22
DNS服务的作用是将人类易于记忆的域名转换为机器易于识别的IP地址,使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。DNS服务也可以提供反向解析,通过IP地址查询到主机的域名。 七、 实验要求及...
DNS服务器试题.doc
06-25
DNS,全称Domain Name System,中文名为域名系统,是互联网的一项核心服务,它负责将人类可读的域名转换成网络设备能够理解的IP地址。DNS服务器是这个系统中的关键组件,它们根据预设的规则和记录来处理名称解析请求...
DNS服务器的配置实验报告.doc
06-25
三、实验环境 1、开启一台安装有linux操作系统的虚拟机 2、dns的配置按照下面的拓扑图进行配置 四、实验步骤 1、查看dns是否安装 2、查看dns服务服务状态 3、为dns服务器设置固定IP地址,并验证网络是否连通,操作...
实验四 配置DNS服务器(一).docx
05-25
首先,DNS服务器的安装是通过`yum`包管理器完成的,执行`yum -y install bind bind-chroot`命令,这将安装必要的DNS服务软件包`bind`和`bind-chroot`。接下来,我们需要检查并修改DNS服务器的主要配置文件`/etc/...
企业dns服务器搭建(多种解析方式的设置:正向,反向,双向....)
ninimino的博客
08-09 1949
dns 服务器部署 1.关于 dns 的名词解释 dns: domain name service(域名解析服务) #关于客户端:# 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 /etc/resolv.conf ##dns 指向文件 nameserver 172.25.25
如何给公司内网搭建一个专用的DNS服务器
代码讲故事
12-27 8708
如何给公司内网搭建一个专用的DNS服务器
企业内部配置一台DNS服务器
最新发布
weixin_52943021的博客
08-31 1128
bak。
企业dns服务部署(ddns动态解析)
lijua9794的博客
07-06 289
一.DDNS DDNS=DNS+DHCP 客户端自动获取服务器的ip 二.DDNS动态解析 1.实验环境: 客户端:dhcp模式 服务器:172.25.254.20 2.生成加密文件: 3.安装dhcp: dnf install dhcp-server -y 4.修改dhcp配置文件: vim /etc/dhcp/dhcpd.conf systemctl restart dhcpd 5.修改dns服务配置文件: vim /var/named/westos.co..
Linux下内网DNS服务器搭建及使用
Hello!C先生的博客
09-27 3476
Linux下内网DNS服务器搭建及使用 DNS 概念 FQDN:完全限定域名,即每个域在全球唯一,域不是域名,google.com 是域,www.google.com 是域名。 域可以分为根域(.)和顶级域(TLD) 顶级域又可以分为三类: 1. 通用顶级域(.com商业机构,.org非营利性组织,.net网络服务机构等) 2. 国家顶级域(.cn中国,.uk英国,.us美国,.jp日本) 3. 反向域(基础建设顶级域,.arpa) DNS 查询方式包...
搭建dns服务
m0_70768414的博客
07-23 1820
vim /var/named/yuanyu.zhangmin.zone 定义正向解析。-rw-r--r-- 1 root named 3923 6月 11 22:41。故需要在内网中搭建DNS服务器解析域名,开发、测试、运维人员。创建文件 file "yuanyu.zhangmin.zone";www.yuanyu.zhangmin 解析到服务器IP。主要定义域名如何解析,正向解析,解析到具体的ip地址。1.递归查询,逐级查询,一次到位,但是速度慢。解析内网域名,能够访问内网web应用。
DNS服务配置指南
"配置DNS服务,包括理论部分的内容回顾、技能展示、本章结构、DNS概述、域名空间结构、DNS服务器的安装与配置、资源记录、DNS高级设置、DNS客户机配置、DNS查询过程、转发器、区域传输、子域与委派、根提示等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

淼祺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值