部署DNS 实战篇

最新推荐文章于 2024-05-20 16:40:58 发布
最新推荐文章于 2024-05-20 16:40:58 发布
阅读量4.3k 收藏 10
点赞数 13
文章标签: linux 运维 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxhhk1/article/details/136489872
版权

二、DNS 部署

环境介绍

服务器3台、系统centos

安装软件

	yum install -y bind bind-utils bind-chroot
    bind  主包
    bind-utils   客户端测试工具(host 、dig 、nslookup)
    bind-chroot   chroot环境  禁锢dns服务器的工作目录
    caching-nameserver(rhel5提供模板文本,缓存服务)   rhel6不需要

关闭防火墙

systemctl stop firewalld && setenforce 0

启动服务

    # systemctl start named
        如果启动服务没有工作目录的文件夹

工作目录

    /var/named/chroot/etc                    存放主配置文件
    /var/named/chroot/var/named

配置文件

备份配置文件
cp /etc/named.conf /etc/named.conf.backup

修改配置文件:
[root@wing etc]# vim /etc/named.conf 
options {
    # 监听在主机的53端口上。any代表监听所有的主机
    listen-on port 53 { any; };
    listen-on-v6 port 53 { ::1; };

    # 如果此档案底下有规范到正反解的zone file 档名时,该档名预设应该放置在哪个目录底下
    directory     "/var/named";

    # 下面三项是服务的相关统计信息
    dump-file     "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";

    # 谁可以对我的DNS服务器提出查询请求。any代表任何人
    allow-query     { any; };

    /* 
     - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
     - If you are building a RECURSIVE (caching) DNS server, you need to enable 
       recursion. 
     - If your recursive DNS server has a public IP address, you MUST enable access 
       control to limit queries to your legitimate users. Failing to do so will
       cause your server to become part of large scale DNS amplification 
       attacks. Implementing BCP38 within your network would greatly
       reduce such attack surface 
    */
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;

        dnssec-lookaside auto;
        forwarders { 
           # 指定上层DNS服务器(网关)
           192.168.1.1;
        };

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

增加zone信息
vim /etc/named.rfc1912.zones
zone "baidu.com" IN {    
       # 定义要解析主域名
        type master;
        file "baidu.com.zone";  
       # 具体相关解析的配置文件保存在 /var/named/baidu.com.zone 文件中
};

编辑区域配置文件
vim /var/named/baidu.com.zone


$TTL 1D
@       IN SOA          baidu.com. root (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        0 )     ; minimum

        IN      NS      baidu.com.
        IN      A       192.168.101.1
www     IN      A       192.168.101.244
test    IN      A       192.168.101.129

增加权限 并启动服务

chown root:named /var/named/baidu.com.zone
systemctl restart named
systemctl enable named
journalctl -xe 查看DNS的运行状态
无敌小母牛
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大数据Hadoop实战篇
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-04 6041
大数据Hadoop实战,10分钟带你入门Hadoop,手把手教你搭建分布式集群系统
Hadoop集群部署实战指南
悦分享
09-24 2010
为什么使用大数据技术?数据量越来越大数据分析的实时性越来越强数据结果的应用越来越广泛我们需要使用大数据技术。大数据是收集、整理、处理大容量数据集,并从中获得结果的技术总称。Apache™Hadoop®项目用于可靠,可扩展的分布式计算的开源软件。Apache Hadoop是一个大数据处理框架,允许使用简单的编程模型跨计算机集群分布式处理大型数据集。Apache Hadoop可以从单个服务器扩展到数千台计算机。Apache Hadoop集群中每台计算机都提供本地计算和存储。
运维实战:DNS服务篇
热门推荐
www.shuaibo.wang|王帅博
06-28 2万+
前言 部署DNS服务之后,我们可以自定义域名,来供应用之间互相调用。服务地址(IP)可能会发生改变,当我们把应用迁移到别的机器上之后,只需要修改DNS的配置文件,应用端无需任何更改,即可正常访问迁移后的应用。 在k8s中,当服务重新部署之后,Pod的IP就会改变,k8s通过coredns来维护域名和ip的对应关系,来保证集群内部可以通过域名访问。 当时coredns只能保证当前集群,若是多个集群就没办法保证域名解析。解决办法就是自己维护一套DNS服务。 部署 DNS服务可以使用开源的Bind,也可以使用dn
DNS实战-不古出品
不古的博客
10-12 970
DNS(Domain Name System 域名系统):DNS将域名和IP地址相互映射的一个分布式数据库,能够让人更方便的访问互联网。DNS使用TCP和UDP的53端口。简单的来说DNS就是完成域名到IP的解析过程。
DNS服务器类型和DNS服务实战部署
LAINCLAK的博客
11-29 1286
DNS服务器类型: 主DNS服务器(master)  解析库(FQDN->IP)可以修改查询 辅助DNS服务器(slave)  对解析库不能修改,可以查询 区域传送:主DNS修改的解析库文件复制到辅助DNS 缓存服务器:将用户请求转发出去,并把解析结果缓存 转发器:就是DNS服务器将某些区域的查询转发给其他的DNS服务器。 配置DNS服务器 域名服务器:  万网 www.ne
ETCD部署及实战
zhangxm_qz的博客
04-07 5908
文章目录单点部署及启动 单点部署及启动 文件下载 下载安装文件,可以到git上直接下载也可以 点击下载 将下载的etcd-v3.2.32-linux-amd64 (1).tar.gz 上传至服务器。 解压并启动 解压压缩包 tar -zvxf etcd-v3.2.32-linux-amd64 (1).tar.gz 将解压结果 mv到 opt/etcd 目录,结果如下 [root@localhost etcd]# ll /opt/etcd total 38940 drwxr-xr-x. 2 root
【实战加详解】二进制部署k8s高可用集群教程系列十四 -部署coredns
JohnYang's CSDN Home
10-13 1267
实战加详解 - 完美解决二进制部署k8s高可用集群中ssl证书以及TLS Bootstrap机制的问题
DNS实战
afd2828的博客
04-15 980
实战Dns 一、理论基础 1、dns的出现及演化 网络出现的早期是使用IP地址通讯的,那时就几台主机通讯。但是随着接入网络主机的增多,这种数字标识的地址非常不便于记忆,UNIX上就出现了建立一个叫做hosts的文件(Linux和Windows也继承保留了这个文件)。这个文件中记录着主机名称和IP地址的对应表。这样只要输入主机名称,系统就会去加载hosts文件并查找对应关系,找到...
Keycloak 高可用部署实战
CodingDemo
01-16 2400
Keycloak是一个开源的Identity 和 Access Management工具,本文主要讲解keycloak高可用部署实战。
基于Centos6.9+7.4主备DNS服务器搭建实战.docx
07-26
超级详细的DNS--bind集群部署 原创 基于centos7+centos6
F5 互联网出口部署 链路负载 DNS
06-20
F5 互联网出口部署 链路负载 DNS部分,实战 全是精华 精华 精华
Windows Server 2008 R2 系统管理篇(理论+实战)
06-09
对于企业网络中的基本核心架构的组成,精选了网络环境的管理、用户管理、共享文件系统的调试和管理,以及DHCP、DNS、Active Directory这几个常用的基础服务,并且对于全新出现的Server Core主机的部署与管理进行了...
基于dnsmasq快速搭建企业生产级易用易维护的dns服务
06-18
课程概述课程以Dnsmasq为主线,突出实战应用性,全面深入讲解如何基于Dnsmasq搭建企业生产级易用易维护的DNS服务,包括DNS的常见解决方案介绍,Dnsmasq与Bind的对比等基础知识,以及实战部署、应用测试高可用Dnsmasq...
Docker+k8s的微服务实战课程
09-26
Docker+k8s的微服务实战课程 课程目录 一、初识微服务 1 微服务-导学 2 软件架构的进化 3 什么是微服务 4 画出微服务架构图 5 微服务架构的优势和不足 二、微服务带来的问题及解决方案分析 1 微服务架构带来的问题 ...
Linux知识点笔记
exercise_smile的博客
05-16 890
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
Linux “如何添加用户/组和修改用户/组”
最新发布
y2162484776的博客
05-20 367
我们首先要知道Linux中用户时必须的吗!???用户是标识计算机的资源归属的。
Linux 三十六章
一怀明月的博客
05-17 984
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
linuxlinux中免交互命令expect原理与应用实战
景天科技苑
05-20 1313
Expect 是基于 Tcl 的相对简单的一个免费的脚本编程工具语言,用来实现 自动和交互式任务程序进行通信,无需人的手工干预。比如 SSH、FTP 等,这些 程序正常情况都需要手工与它们进行交互,而使用 Expect 就可以模拟人手工交 互的过程,实现自动的和远程的程序交互,从而达到自动化运维的目的。
server2016部署dns
05-18
要在 Windows Server 2016 上部署 DNS,需要按照以下步骤进行操作: 1. 打开“服务器管理器”,单击左侧面板中的“添加角色和功能”。 2. 在“添加角色和功能向导”中,单击“下一步”,然后选择“安装类型”为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值