LINUX环境下DNS服务器的简单搭建教程

最新推荐文章于 2024-04-26 15:26:28 发布
最新推荐文章于 2024-04-26 15:26:28 发布
阅读量725 收藏
点赞数
分类专栏: LINUX环境下DNS服务器的简单搭建教程 文章标签: linux 计算机 dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvye520/article/details/32788885
版权

一、DNS服务器的介绍

      DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。

二、DNS工作的原理

      该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。 

三、DNS的安装

DNS 服务对应的软件包

与DNS服务相关的软件包有以下几个:

bind:DNS服务器软件包。
bind-utils:DNS测试工具,包括dig,host与nslookup等。
bind-chroot:使BIND运行在指定的目录中的安全增强工具。
caching-nameserver:高速缓存DNS服务器的基本配置文件,建议一定安装。
DNS安装之前要检测系统是否安装了DNS相关软件
#rpm -qa | grep bind
如果没有安装,通过设置本地源后,利用yum命令安装
#yum install bind

安装chroot软件包

chroot也就是Change Root,用于改变程序执行时的根目录位置。早期的很多系统程序,默认所有程序执行的根目录都是“/",这样黑客或者其他的不法分子就很容易通过/etc/passwd绝对路径来窃取系统机密。有了chroot,比如BIND的根目录就被改变到了/var/named/chroot,这样即使黑客突破了BIND账号,也只能访问/var/named/chroot,能把攻击对系统的危害降低到最小。

安装chroot软件包

#yun install *chroot *

查看安装必要的软件

#rpm -qa | grep  '^bind'
vDNS 服务的配置文件

 BIND的配置文件在/etc找到name.conf文件,使用vim编辑之。

/etc/named.conf:这就是我们的主配置文件!

/etc/sysconfig/named:是否启动chroot及额外的参数,就由这个文件控制;

/var/named/ :数据库档案默认放置在这个目录

/var/run/named :named 程序执行时默认放置 pid-file 在此目录内。 

bind 的相关程序是需要/etc, /var/named, /var/run ...等目录的,所以实际上 bind 的相关程序所需要的所有数据会是在:


全局配置文件

1:选项配置如下:

 ◆ listen-on port 53 { 127.0.0.1; };这个是DNS侦听本机的端口及IP。这里设置表示只侦听127.0.0.1这个地址。如不定义此选项表示侦听所有网络

◆ directory “/var/named”指主配置文件路径,这个路径也是相对路径,它的绝对路 径/var/named/chroot/var/named            

◆ query-source port 53;客户端在进行DNS查询时必须使用53做为源端口

◆ allow-query {localhost; };允许提交查询的客户端,如不定义此选项表示允许所有查询

◆ allow-recursion {192.168.0.0/24;192.168.0.1/24}:允许提交递归查询的客户端,如不定义此选项表示允许所有

◆ allow-transfer {192.168.0.254;}:允许区域传输的DNS服务器(辅助DNS),不写表示允许所有

fowarders {192.168.0.9;}:转发器

forward only|first:only表示如果在指定的转发器找不到,不会去向根查询,first表示快速转发(默认)

2:定义主配置文件,此部分可有多个,只要求localhost_resolver这个名字不重复

match-clients {localhost; };客户端的源IP

   match-destinations {localhost; };解析出的目标IP 

   recursion yes;如果客户端提交的FQDN本服务器没有,那么服务器会帮助客户端去查询

include “/etc/named.rfc1912.zones”;指定主配置文件

上面参数中所有指定地址范围(如:listen-onmatch-clients)时都可以多个写法如下:

◆ 单个IP192.168.0.1;

◆ 网段:192.168.0.0/24;

◆ 指定多个IP192.168.0.1;192.168.0.2;

◆ 网段:192.168.0.;

还可以使用!表示不包括

none:不匹配所有

any:匹配所有

localhostDNS主机

localnet:与DNS主机同网段
lvye520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下的DNS服务器搭建
jks212454的博客
06-23 7156
Linux下的DNS服务器搭建
linux搭建DNS服务】
Leoon123的博客
07-24 7076
DNS服务器搭建
Linux系统内搭建DNS本地服务器
最新发布
JIUYINGQAQ的博客
04-26 1706
TCP/IP提供了通过IP地址来连接到设备的功能,但对用户来讲,记住某台设备的IP地址是相当困难的,因此专门设计了一种字符串形式的主机命名机制,这些主机名与IP地址相对应。在IP地址与主机名之间需要有一种转换和查询机制,提供这种机制的系统就是域名系统DNS(Domain Name System)。互联网中,一台计算机与其他计算机通信时,通过IP地址唯一的标志自己。此时的IP地址就类似于我们日常生活中的电话号码。但是,这种纯数字的标识是比较难记忆的,而且数量也比较庞大。
保姆级教学 Linux搭建DNS服务 超详细!
晚妍
02-28 1万+
DNS(domain name system)域名管理系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。
Linux下的DNS服务器搭建实战
qq_48111800的博客
05-10 3708
登录XShell 用yum源本地下载安装dns [root@wry ~]# yum install bind.x86_64 使用rpm命令查看是否安装成功 [root@wry ~]# rpm -qa | grep bind bind-license-9.11.4-26.P2.el7.noarch bind-libs-lite-9.11.4-26.P2.el7.x86_64 bind-export-libs-9.11.4-26.P2.el7.x86_64 rpcbind-0.2.0-49.el7.x86_6
Linux环境搭建主从DNS服务器
心之所向,不负初衷
09-21 6369
一、bind简介 Linux中通常使用bind来实现DNS服务器的架设,bind软件由isc(www.isc.org)维护。在yum仓库中可以找到软件,配置好yum源,直接使用命令yum install bind就可以安装,监听窗口为53。bind的主要配置文件为/etc/named.conf,此文件主要用于配置区域,并指定区域数据库文件名称。区域数据库文件通常保存于/var/named/目
linux系统下DNS服务器搭建.doc
06-24
Linux 系统下 DNS 服务器搭建 本文档将指导您搭建 Linux 系统下的 DNS 服务器,包括主 DNS 服务器和辅助 DNS 服务器搭建DNS 服务器是网络中的重要组件,负责将域名解析为 IP 地址。 一、DNS 服务器的基本...
Linux环境搭建主从DNS服务器.doc
05-09
"Linux 环境搭建主从 DNS 服务器" 本文档主要介绍了在 Linux 环境搭建主从 DNS 服务器的步骤和配置过程。DNS 服务器是 internet 协议中最重要的组件之一,负责将域名转换为 IP 地址,从而实现互联网的正常运行...
linux搭建DNS服务器实训报告
05-13
本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器,并进行实训环境的配置和测试。 一、DNS 服务器介绍 DNS(Domain Name System)是 internet 上的一个分布式atabase,用于将域名解析成 IP 地址。DNS 服务器是...
linuxdns服务器搭建.pdf
07-14
Linux 环境搭建 DNS 服务器需要安装 Bind 软件,Bind 是一种非常流行的 DNS 服务器软件。在 Fedora 操作系统中,默认情况下已经安装了 Bind 软件,我们可以通过 rpm 命令来查看系统上是否已经安装了 Bind 软件...
linux系统下DNS服务器搭建共16页.pdf-文档整
08-07
以上就是Linux系统下DNS服务器搭建的基本流程和关键知识点,通过理解和实践这些步骤,你可以成功地在自己的Linux环境中部署和管理DNS服务。在实际操作中,还需要根据具体需求和网络环境进行适当的调整。
Linux服务器搭建dns详细操作
12-04
Linux服务器搭建dns详细操作,内有详细的解释,每一步的解释
Linux搭建DNS详细视频教程
04-30
Linux搭建DNS详细视频教程。。真的很详细,,自己看吧!!
Linux搭建DNS服务器
yosefzhang的博客
02-07 1986
Linux搭建DNS服务器2017/2/7 9:58:13 上海长宁 记录一下自己搭建DNS服务器的过程 服务器宿主机:系统(Ubuntu12.04-32bit)IP(10.10.20.11)子网掩码(255.255.255.0) 要求解析:(www.dzc.com == 10.10.20.11)(test.dzc.com == 10.10.20.12) 安装DNS服务器工具包Linux下的DN
Linux环境DNS服务、DNS服务器搭建与配置
橘子女侠
04-07 1万+
1. DNS系统 (1)DNS系统的作用 正向解析:根据主机名称(域名)查找对应的IP地址; 反向解析:根据IP地址查找对应的主机域名; (2)DNS系统的类型 缓存域名服务器: 也称为高速缓存服务器(提高重复查询的速度,节省互联网的网络带宽,适用于公司人员多,访问流量大); 通过向其他域名服务器查询获得域名——>IP地址记录; 将域名...
Linux搭建DNS服务器
热门推荐
谢公子的博客
09-18 5万+
目录 DNS 域传送漏洞 域名空间结构 DNS解析过程 各种解析记录 DNS服务器的安装与部署 主从DNS服务器搭建: 转发DNS服务器的配置 DNS DNS(Domain Name Service)域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口DNS系统作用: 正向解析:根据域名查找对应的ip地址 反向解析:根据ip地址查...
linux怎样搭建DNS服务器,Linux下快速搭建DNS服务器
weixin_32820311的博客
05-01 307
摘要 腾兴网为您分享:Linux下快速搭建DNS服务器,作业盒子,优学堂,湘税社保,悟空识字等软件知识,以及初中英语app,新榜编辑器,神界原罪2,少儿英语点读app,minecraft皮肤编辑器,华为手表表盘,lol源计划壁纸,我爱背单词,alphagomaster,m4r格式转换器,蝙蝠侠阿甘骑士补丁,眉山公积金,uu英雄联盟皮肤,蜡烛人,盛世阳光等软件it资讯,欢迎关注腾兴网。本文介绍 L...
LinuxDNS服务器搭建详解,LinuxDNS服务器搭建方法
weixin_33574009的博客
04-30 432
Bind是个被广泛使用的DNS服务器软件,它提供了强大及稳定的域名解析服务,因此Internet上有近九成的DNS服务器主机都使用Bind。安装DNS服务之前,必须要为服务器配置固定的ip地址,以下使用的是192.168.15.134。在centos7 中安装DNS服务可以通过系统自带的软件包进行,也可以用yum安装呢,需要注意的是DNS服务守护进程为named,可以在命令行执行以下命令查询是否安...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值