DNS全套搭建

已于 2022-06-22 21:19:44 修改
阅读量1.1k 收藏
点赞数
文章标签: 服务器 linux
于 2022-06-21 11:48:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoliu625239661/article/details/125388106
版权

搭建类型  单机  主从 

两台虚拟机进行环境准备

1.SELinux设置宽松模式

[root@svr7 ~]# setenforce   0   #设置当前系统SELinux为宽松

[root@svr7 ~]# getenforce       #查看当前系统SELinux模式

Permissive

[root@svr7 ~]# vim   /etc/selinux/config

SELINUX=permissive

2.防火墙设置

]# systemctl  stop  firewalld

DNS服务器的功能

正向解析:根据注册的域名查找其对应的IP地址

反向解析:根据IP地址查找对应的注册域名,不常用

DNS服务器分类:

      根域名服务器、一级DNS服务器、二级DNS服务器、三级DNS服务器

域名系统: 所有的域名都必须要以点作为结尾,树型结构

         www.qq.com      www.qq.com.

根域名 :                          .

一级域名:   .cn        .us     .tw     .hk     .jp      .kr    ………. 

二级域名:     .com.cn    .org.cn   .net.cn ………

三级域名:   haha.com.cn    xixi.com.cn    .nb.com.cn  …..

FQDN(完全合格的主机名):站点名+注册的域名

BIND服务器端程序 主要执行程序:/usr/sbin/named  系统服务:named  DNS协议默认端口:TCP/UDP 53  DNS协议默认端口:TCP/UDP 53

主配置文件:/etc/named.conf    #设置负责解析的域名 

地址库文件:/var/named/     #完全合格的主机名与IP地址对应关系

搭建单点DNS 服务器

虚拟机A:构建DNS服务器       

1.安装软件包

[root@svr7 ~]# yum  -y  install   bind    bind-chroot

bind(主程序)

bind-chroot(提供牢笼政策)

2.修改主配置文件

[root@svr7 ~]# cp  /etc/named.conf   /opt/   #备份配置文件修改错误后可修复

[root@svr7 ~]# vim   /etc/named.conf

options {

        directory     "/var/named";     #定义地址库文件存放路径

};

zone "laoliu.cn"  IN {           #定义负责的解析tedu.cn域名

        type master;               #权威主DNS服务器

        file  "laoliu.cn.zone";     #地址库文件名称

};

3.建立地址库文件(保证named用户对地址库文件有读取权限

  所有的域名都要以点作为结尾

  如果没有以点作为结尾,那么默认补全本地库文件负责的域名)

]# cd  /var/named/

]# cp  -p  named.localhost     tedu.cn.zone    #保持权限不变

]# ls   -l   tedu.cn.zone

]# vim     tedu.cn.zone

……此处省略一万字

laoliu.cn.        NS       svr7              #声明DNS服务器为svr7

svr7               A        192.168.4.7  #svr7解析结果为192.168.4.7

www              A        1.1.1.1

ftp                 A         2.2.2.2

[root@svr7 named]# systemctl   restart    named

虚拟机B:测试DNS服务器

]# echo nameserver   192.168.4.7  >  /etc/resolv.conf

]# cat  /etc/resolv.conf

测试

]# nslookup   www.laoliu.cn  

]# nslookup    ftp.laoliu.cn  

多区域的DNS服务器(一个DNS服务器多个域名后缀)

虚拟机A:

[root@svr7 /]# vim   /etc/named.conf

……此处省略一万字

zone  "lol.com"  IN  {

         type  master;

         file  "lol.com.zone";

};

[root@svr7 /]# cd   /var/named/

[root@svr7 named]# cp  -p   tedu.cn.zone    lol.com.zone

[root@svr7 named]# vim     lol.com.zone

……此处省略一万字

lol.com.   NS   svr7

svr7         A     192.168.4.7

www        A     4.4.4.4

vip           A     5.5.5.5

[root@svr7 named]# systemctl  restart named

虚拟机B

[root@pc207 ~]# nslookup   www.lol.com

六、特殊解析

DNS的轮询(负载均衡)

[root@svr7 /]# vim  /var/named/laoliu.cn.zone

……此处省略一万字

laoliu.cn.   NS   svr7

svr7          A    192.168.4.7

www         A    192.168.4.20

www        A     192.168.4.21

www        A     192.168.4.22

ftp           A     2.2.2.2

[root@svr7 /]# systemctl  restart named  

测试 

nslookup   www.laoliu.cn 会在192.168.4.20、21、22 三个地址来回切换

DNS的泛域名解析       

[root@svr7 /]# vim   /var/named/laoliu.cn.zone

……此处省略一万字

laoliu.cn.  NS   svr7

svr7         A    192.168.4.7

www       A    192.168.4.20

ftp           A    2.2.2.2

*              A    6.6.6.6

tedu.cn.   A    7.7.7.7

[root@svr7 /]# systemctl  restart  named

虚拟机B测试:

[root@pc207 /]#  nslookup   www.laoliu.cn

[root@pc207 /]#  nslookup    tedu.cn

DNS的解析记录的别名

[root@svr7 /]# vim   /var/named/tedu.cn.zone

……此处省略一万字

tedu.cn.   NS   svr7

svr7          A     192.168.4.7

www         A     192.168.4.20

ftp           A      2.2.2.2

*               A      6.6.6.6

tedu.cn.   A      7.7.7.7

vip       CNAME    ftp         #vip解析结果与ftp解析结果一致

[root@svr7 /]# systemctl   restart    named

虚拟机B:测试

[root@pc207 ~]# nslookup    vip.tedu.cn

DNS服务器资源解析记录的类型:    

      NS:DNS服务器声明记录

      A:正向解析记录

      CNAME:解析记录的别名

七、递归查询(递归解析)与迭代查询  (迭代解析)   

递归查询:客户端发送请求给首选DNS服务器,首选DNS服务器与其他的DNS服务器交互,最终将解析结果带回来过程(从首入,从首出)

迭代查询: 客户端发送请求给首选DNS服务器,首选DNS服务器告知下一个DNS服务器地址(从首入,从下出)

虚拟机B:构建DNS服务器负责bj.laoliu.cn

[root@pc207 ~]# yum -y install  bind  bind-chroot

options {

        directory       "/var/named";

};

zone "bj.laoliu.cn" IN {

        type master;

        file "bj.laoliu.cn.zone";

};

]# cd /var/named/

]# cp -p named.localhost     bj.laoliu.cn.zone

]# vim bj.laoliu.cn.zone

……此处省略一万字

bj.tedu.cn.     NS   pc207

pc207           A    192.168.4.207

www             A     9.9.9.9

]# systemctl restart named

虚拟机A:子域授权

[root@svr7 /]# vim /var/named/tedu.cn.zone

tedu.cn.      NS    svr7

bj.tedu.cn.  NS    pc207

svr7            A      192.168.4.7

pc207         A      192.168.4.207

www           A      192.168.4.20

ftp               A      2.2.2.2

*                  A       4.4.4.4

tedu.cn.       A       5.5.5.5

vip              CNAME  ftp

[root@svr7 /]# systemctl restart named

虚拟机B:测试

[root@pc207 /]# nslookup   www.bj.tedu.cn      192.168.4.7

Server:         192.168.4.7

Address:        192.168.4.7#53

Non-authoritative answer:    #非权威解答

Name:   www.bj.tedu.cn

Address: 9.9.9.9

虚拟机A:禁止递归查询

[root@svr7 /]# vim /etc/named.conf

options {

        directory       "/var/named";

        recursion no;    #禁止递归查询

};

zone "tedu.cn" IN {

        type master;

        file "tedu.cn.zone";

};

zone "lol.com" IN {

        type master;

        file "lol.com.zone";

};

[root@svr7 /]# systemctl restart named

[root@pc207 /]# dig  @192.168.4.7   www.bj.tedu.cn   #专业域名解析的工具

bj.tedu.cn.             86400   IN      NS      pc207.tedu.cn.

;; ADDITIONAL SECTION:

pc207.tedu.cn.          86400   IN      A       192.168.4.207

八、DNS主从架构

 作用:提高可靠性,从DNS服务器备份主DNS服务器的数据

虚拟机A:主DNS服务器,以lol.com域名

虚拟机B:从DNS服务器,以lol.com域名

虚拟机A:主DNS服务器     

  1. 授权从DNS服务器

[root@svr7 /]# man  named.conf         #参考man帮助

[root@svr7 /]# vim   /etc/named.conf

options {

     directory       "/var/named";

     allow-transfer  {  192.168.4.207;   };    #允许谁进行传输数据

};

zone "tedu.cn" IN {

        type master;

        file "tedu.cn.zone";

};

zone "lol.com" IN {

        type master;

        file "lol.com.zone";

};

  1. 虚拟机A声明从DNS服务器  

[root@svr7 /]# vim     /var/named/lol.com.zone

……此处省略一万字

lol.com.   NS   svr7

lol.com.   NS   pc207            #声明从DNS服务器

svr7         A     192.168.4.7

pc207      A     192.168.4.207

www        A     4.4.4.4

[root@svr7 /]# systemctl    restart    named

虚拟机B:从DNS服务器

1.安装软件包

[root@pc207 /]# yum  -y   install    bind    bind-chroot

2.修改主配置文件

[root@pc207 /]# vim   /etc/named.conf

options  {

        directory       "/var/named";

};

zone  "lol.com"  IN  {

  type   slave;               #类型为从服务器

  file "/var/named/slaves/lol.com.slave";  #确保named用户有读写执行权限

  masters     {   192.168.4.7;    };   #指定主DNS服务器

  masterfile-format    text;        #地址库文件明文存储

};

[root@pc207 /]# ls   /var/named/slaves/                   

[root@pc207 /]# systemctl    restart   named

[root@pc207 /]# ls    /var/named/slaves/

lol.com.slave

[root@pc207 /]# vim /var/named/slaves/lol.com.slave

[root@pc207 /]# vim  /etc/resolv.conf

nameserver 192.168.4.7

nameserver 192.168.4.207

[root@pc207 /]# nslookup   www.lol.com

九、DNS主从数据同步     

虚拟机A:

[root@svr7 /]# vim    /var/named/lol.com.zone

…….此处省略一万字

     2020121701     ; serial  #数据的版本号,由10个数字组成

           1D      ; refresh    #每隔1天主从进行数据交互

           1H      ; retry        #失效之后的时间间隔每一个1小时

           1W      ; expire     #真正的失效时间,1周

           3H )    ; minimum  #失效记录的记忆时间3小时

lol.com.    NS   svr7

lol.com.    NS   pc207

svr7          A     192.168.4.7

pc207       A     192.168.4.207         

www         A     11.12.13.14

[root@svr7 /]# systemctl  restart  named

虚拟机B:

[root@pc207 /]# nslookup  www.lol.com  192.168.4.207

说起就起
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在虚拟机windows server 2016中创建DNS服务器和主要区域(1)
qq_74285286的博客
04-07 2583
如何在虚拟机windows server 2016中创建DNS服务器
DNS 搭建
一阵风
04-14 370
DNS服务安装       目录 1       服务器信息及软件环境... 2 2       安装DNS软件... 2 2.1             使用YUM安装时注意安装版本... 2 3       编辑DNS主配置文件设置zone区域文件位置和解析域名... 2 3.1             配置boya zone区域文件... 3 3.2
winmydns DNS服务器架设
09-30
winmydns 一款dns服务器架设软件,大家可以参考下配置,自己的dns服务器。
DNS服务器的安装与配置(VM虚拟机)
热门推荐
2301_76767077的博客
03-20 1万+
笔者也只是初学者,初心为分享自己所学知识。欢迎大佬赐教。
DNS服务器搭建与配置
最新发布
awildchild1的博客
05-28 1464
此文件作为name.conf中include加载配置文件zone "wp.net" { #设置维护域#指定为主域服务器#指定区域的zone文件名#是否允许辅助dns更新 allow-updata { <IP LIST>;#设置转发域#仅转发此域# 转发至上层DNS服务器列表zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { #IPV6的PTR配置文件设定。
手把手教你搭建DNS服务器
u010311846的博客
02-07 3949
比如:我们现在买了一个服务器,然后请了开发工程师,做了一个网页,那么此时我们还需要一个公网IP地址,配置在内网的出口,目的是为了能够让消费者能访问的到,但是,消费者只能使用IP地址的方式来访问,为什么呢?因为我们还没有去买一个网站域名,比如www.baidu.com www.taobao.com www.jd.com www.4399.com www.lol.com。锁在/var/named/chroot/,不允许bind的所有程序出,也就是说,bind程序中病毒了,chroot会把它锁在。
虚拟机dns服务器实验,实验十七   DNS服务器与WEB服务器配置(一)
weixin_30432831的博客
08-04 1184
1、在FTP://172.28.11.7中的虚拟机文件夹中下载全部内容到本地计算机D:下2、打开虚拟机软件,从文件菜单中选择打开,选择Windows Server 2003 EnterpriseEdition.vmx文件打开。(注意:如果同学们做本实验时是接着实验十六往下做的,上面两个步骤可以不要做了,直接从第三步开始做)3、在虚拟机中启动windows2003。4、在windows2003中安装...
DNS搭建
weixin_45271376的博客
03-17 1922
DNS正反向解析、主从服务器、DNS缓存、DNS转发、DNS视图全解
DNS服务器的配置与搭建全套
09-27
"DNS服务器的配置与搭建全套" DNS(Domain Name System)服务器是一种将域名解析为IP地址的系统。在本篇教程中,我们将学习如何在Windows Server 2008上搭建DNS服务器,并配置主辅服务器的转换。 一、搭建DNS...
Linux云计算全套资料
08-13
【Linux云计算全套资料】这份文档是针对初学者的IT学习资料,主要涵盖了Linux操作系统和云计算的基础知识,旨在帮助学习者掌握足够的技能以胜任初级运维工程师的职位。在云计算领域,Linux因其开源、稳定和高效的...
全套asp企业网站代码
03-09
本套“全套asp企业网站代码”提供了完整的网站构建框架,适用于搭建企业级的在线平台。以下将详细介绍这套代码中的关键组件和功能。 1. **Global.asax**:这是一个应用程序全局事件处理文件。它允许开发者定义特定...
Windows Server 2012 R2 服务器应用与架站(中级全套
06-09
全套视频共分为9种企业常见应用服务器构建与管理,每一章节从初级讲起,做到全方位技术提高,内容包括DHCP 服务器搭建与管理、DNS服务器搭建与管理、IIS服务器的搭建与管理、PKI与SSL网站搭建与管理、FTP服务器的...
桌面虚拟化全套教程
03-10
"桌面虚拟化全套教程 VMware View 5" 本教程将指导您从头到尾搭建 VMware View 5 桌面虚拟化环境,涵盖了从活动目录相关服务到 View Administrator 的配置,涵盖了 VMware View 5 的各个方面。 一、活动目录相关...
虚拟机安装 DNS服务器并测试,【好】虚拟机安装配置DNS服务器并测试讲义.doc
weixin_35572076的博客
08-07 590
虚拟机安装配置DNS服务器并测试这次我们要做的任务是在Windows server 2003虚拟机安装并配置DNS服务器,然后进行测试验证,在进行实验之前我们要先了解一下关于DNS的一些知识。DNS 是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写,它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,...
使用vm虚拟机搭建windows 服务器,并搭建DNS、web、ftp
qq_69814495的博客
03-28 3786
2.vm虚拟机上,我安装了两个不同版本的windows server,分别是2019和2022版本的,其中我将windows server 2019当做服务器,2022的当做客户端,因此在配置DNS、web、ftp只需要在windows server2019上配,windows server2022只需要访问它。:一直点击“下一步”,直到出现下面页面,在区域名称填上“域名”,在这里我填的是“celien.cn”,然后点击下一步,一直到完成。②或者在浏览器输入“www.celien.cn”
Linux下DNS主从服务器区域解析
m0_72607586的博客
11-01 413
Linux下DNS主从服务器区域解析
DNS域名解析服务
weixin_67470255的博客
04-13 4464
目录 引言: 一 、系统的作用及类型 1. DNS概念 2.DNS使用的协议及端口号 3.域名体系结构 4.两种查询方式 5.DNS服务器类型 二、构建DNS域名解析服务器步骤 1.安装bind软件 2.配置正向解析 2.1先查看需要修改的配置文件所在路径 2.2修改主配置文件 2.3修改区域配置文件,添加正向区域配置 2.4配置正向区域数据文件 2.5启动服务,关闭防火墙 ​2.6在客户端的域名解析配置文件中添加DNS服务器地址 2.7测试DNS解析 2.DNS反向解析
手把手教你用虚拟机搭建DNS域名解析服务器
么么哒爱分享
07-12 779
手把手教你用虚拟机搭建DNS域名解析服务器教程。
DNS服务器的搭建与验证(在Vmware Workstation中基于centos7.3虚拟机/centos7.4虚拟机)
weixin_44641254的博客
03-21 1172
前言:大概就是这些命令 Dns服务器所用命令: 14 systemctl stop firewalld 15 setenforce 0 17 yum -y install bind* 18 Ifconfig 20 ping 192.168.136.134 22 vi /etc/selinux/config 23 vim /etc/named.conf 24 cat /etc/n...
linux dns服务器搭建
03-16
要在Linux上搭建DNS服务器,您可以按照以下步骤进行操作: 1. 安装bind软件包 在终端中执行以下命令进行安装: ``` sudo apt-get update sudo apt-get install bind9 ``` 2. 配置DNS服务器 编辑`/etc/bind/named.conf.local`文件,添加您的域名配置,例如: ``` zone "example.com" { type master; file "/etc/bind/db.example.com"; }; ``` 然后在`/etc/bind`目录下创建名为`db.example.com`的文件,并在其中添加您的DNS记录,例如: ``` $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2016010101 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ) ; Minimum TTL ; @ IN NS ns1.example.com. @ IN A 192.168.1.1 www IN A 192.168.1.2 ``` 3. 重启bind服务 在终端中执行以下命令重启bind服务: ``` sudo service bind9 restart ``` 完成上述步骤后,您的DNS服务器就已经搭建好了,您可以在客户端上配置DNS服务器地址,并使用您的域名访问相应的IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值