本文详细介绍了如何在Linux服务器上部署DNS服务,包括DNS的基本概念、服务端所需软件、配置文件设置、防火墙规则、DNS查询错误排查、高速缓存DNS服务器的建立、正向和反向解析的实现,以及DNS更新和动态域名解析。通过实例展示了DNS服务器的安装、启用、配置和更新过程,以及使用dig命令进行DNS查询。
dns服务器部署
1.关于dns的名词解释
domain name service(域名解析服务)
#关于客户端:#
/etc/resolv.conf ##dns指向文件
nameserver 172.25.254.20
A记录 ##ip地址叫做域名的Address 记录
SOA ##授权起始主机
dns顶级 . 13
次级 .com .net .edu .org .... (baidu.com)
#关于服务端#
bind ##安装包
named ##服务名称
/etc/named.conf ##主配置文件
/var/named ##数据目录
端口 ##53
关于报错信息:
1.no servers could be reached ##服务无法访问(服务开启?火墙?网络?端口?)
2.服务启动失败 ##配置文件写错 journalctl -xe查询错误
3.dig 查询状态
NOERROR ##表示查询成功
REFUSED ##服务拒绝访问
SERVFAIL ##查询记录失败,(dns服务器无法到达上级,拒绝缓存)
NXDOMAIN ##此域名A记录在dns中不存在
2.dns服务的安装与启用
#安装# dnf install bind.x86_64 -y
#启用# systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
vim /etc/named.conf
11 listen-on port 53 { any; }; ##在本地所有网络接口上开启53端口
19 allow-query { any; }; ##允许查询A记录的客户端列表
34 dnssec-validation no; ##禁用dns检测使dns能够缓存外部信息到本机
systemctl restart named
3.高速缓存dns (caching-only server)
它从某个远程服务器取得每次域名服务器查询的结果,一旦取得一个,就将它放在告诉缓存中,以后查询相同的信息时就用它予以回答
[root@westos174 ~]# dnf install bind -y
[root@westos174 ~]# systemctl enable --now named
[root@westos174 ~]# firewall-cmd --permanent --add-service=dns
[root@westos174 ~]# firewall-cmd --reload
[root@westos174 ~]# ip route add default via 172.25.254.250 联网
[root@westos174 ~]# ping 114.114.114.114
PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data.
64 bytes from 114.114.114.114: icmp_seq=1 ttl=91 time=30.10 ms
[root@westos174 ~]# vim /etc/named.conf
11 listen-on port 53 { any; };
19 allow-query { any; };
20 forwarders { 114.114.114.114; };
34 dnssec-validation no;
[root@westos174 ~]# systemctl restart named
实验:
[root@westos198 ~]# vim /etc/resolv.conf
nameserver 172.25.254.174
[root@westos198 ~]# dig www.qq.com
[root@westos199 ~]# vim /etc/resolv.conf
nameserver 172.25.254.174
[root@westoslinux ~]# dig www.qq.com
最低0.47元/天 解锁文章
扫一扫
663
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
