Linux —— DNS服务器部署

最新推荐文章于 2024-05-12 09:00:00 发布
最新推荐文章于 2024-05-12 09:00:00 发布
阅读量437 收藏 2
点赞数
分类专栏: RHCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37868230/article/details/104841870
版权

目录

1. 关于dns的名词解释

1.1 客户端

1.2 服务端

1.3 报错信息

2. dns服务的安装与启用

3. 高速缓存dns

4. dns的正向解析

5. dns的反向解析

6. dns的双向解析

7. dns集群

8. dns的更新

8.1 dns基于ip地址的更新 

8.2 dns基于key更新 

9. ddns(dhcp+dns)

1. 关于dns的名词解释

dns:domain name service(域名解析服务)

1.1 客户端

/etc/resolv.conf ##dns指向文件 
host www.baidu.com ##地址解析命令 
dig www.baidu.com ##地址详细解析信息命令 
A记录 ##ip地址叫做域名的Address 记录

/etc/resolv.conf 指向文件【指向文件即我们地址解析动作时会访问该文件下指定的IP完成操作】: 

 地址解析命令'host':

地址详细解析信息命令'dig': 

 

SOA ##授权起始主机 
dns顶级 
. 13
次级 
.com .net .edu .org ....
## 举例:首先从.com中找,如果没有找到便退到.中分级别寻找

1.2 服务端

bind ##安装包 
named ##服务名称 
/etc/named.conf ##主配置文件 
/var/named ##数据目录 
53   ## 数据目录端口

1.3 报错信息

1.no servers could be reached ##服务无法访问(服务开启?火墙?网络?端口?) 
2.服务启动失败 ##配置文件写错 journalctl -xe查询错误 
3.dig 查询状态 
NOERROR ##表示查询成功 
REFUSED ##服务拒绝访问 
SERVFAIL ##查询记录失败,(dns服务器无法到达上级,拒绝缓存) 
NXDOMAIN ##此域名A记录在dns中不存在

测试一:在dns_node1主机中我们没有让防火墙允许dns服务端口,在dns_node2主机中设置nameserver为dns_node1的IP地址:192.168.43.20,查看地址详细解析命令报错。 

 测试二:接上个测试,我们在dns_node1主机中让火墙允许该服务,这个时候我们服务已开启、火墙已经允许、网络也已经配置ok,再来试下。

结果我们还是无法正常的解析,这是为什么呢?

查看并对比

查看状态后我们发现并没有开启192.168.43.20的53端口

 接下来我们配置一下

 

 配置完成之后,我们再去执行dig www.baidu.com查看结果

测试三:接上个测试最终结果,我们注意看标红部分,只有问题而没有回答,这是因为我们现在所处的状态是REFUSED

我们来看下正常显示内容,会发现正常显示时状态为NOERROR

 这个时候我们在dns_node1中查看配置文件我们发现它只允许了本地主机,我们将其修改为any

在dns_node2中再次解析www.baidu.com,查询记录失败。 结果如下 

2. dns服务的安装与启用

#安装# 
dnf install bind.x86_64 -y
#启用# 
systemctl enable --now named 
firewall-cmd --permanent --add-service=dns   ## 设定火墙策略
firewall-cmd --reload

启用:

火墙中允许该服务:

 

vim /etc/named.conf 
11         listen-on port 53 { any; }; ##在本地所有网络接口上开启53端口 
19         allow-query     { any; }; ##允许查询A记录的客户端列表 
32         dnssec-validation no; ##禁用dns检测使dns能够缓存外部信息到本机
systemctl restart named

3. 高速缓存dns

20         forwarders { 114.114.114.114; };

 

4. dns的正向解析

vim /etc/named.rfc1912.zone 
zone "dsd.com" IN { ##维护的域名        
        type master; ##当前服务器位主dns        
        file "dsd.com.zone"; ##域名A记录文件        
        allow-update { none; }; ##允许更新主机列表 
};

 

cd /var/named/ 
cp -p named.localhost dsd.com.zone 
$TTL 1D 
@       IN SOA  dns.dsd.com. root.dsd.com (                                          
                                        0       ; serial                                        
                                        1D      ; refresh                                        
                                        1H      ; retry                                        
                                        1W      ; expire                                        
                                        3H )    ; minimum                
                NS      dns.dsd.com. 
dns             A       192.168.0.20 
www                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     CNAME   dsd.a.dsd.com. ##规范域名 
dsd.a        A       192.168.0.111 ##正向解析记录 
dsd.a        A       192.168.0.112 
dsd.com.     MX 1    192.168.0.20. ##邮件解析记录
systemctl restart named 
dig www.dsd.com #查询正向解析 
dig -t mx dsd.com #邮件解析记录查询

dig www.dsd.com #查询正向解析

dig -t mx westos.com #邮件解析记录查询

5. dns的反向解析

vim /etc/named.rfc1912.zones 
zone "43.168.192.in-addr.arpa" IN { 
        type master; 
        file "192.168.43.ptr"; 
        allow-update { none; }; 
};

 

cd /var/named/ 
cp -p named.loopback 192.168.43.ptr
vim 192.168.43.ptr  
$TTL 1D 
@ IN SOA dns.dsd.com. root.dsd.com. ( 
                                0  ; serial 
                                1D ; refresh 
                                1H ; retry 
                                1W ; expire 
                                3H ) ; minimum 
            NS     dns.dsd.com. 
dns         A      192.168.43.20 
11         PTR     www.dsd.com. 
12         PTR     bbs.dsd.com. 
13         PTR     news.dsd.com.
14         PTR     wenku.dsd.com
systemctl restart named 
测试: 
dig -x 192.168.43.14

 

dig -x 192.168.43.14

6. dns的双向解析

实验环境:
## 客户端2台 
192.168.43网段 
172.25.254网段     ##ifconfig ens160 172.25.254.30 netmask 255.255.255.0
## 服务端1台2个网段的ip 
192.168.43.20 
172.25.254.20     ##ifconfig ens160 172.25.254.20 netmask 255.255.255.0

【外网】客户端主机1(dns_node2): 

【内网】客户端主机2(rhel7):

服务端(dns_node1): 

在192.168.43网段的客户主机rhel7中 
vim /etc/resolv.conf 
nameserver 192.168.43.20

在172.25.254网段的客户主机dns_node2中 
vim /etc/resolv.conf 
nameserver 172.25.254.20
配置方式: 
cd /var/named/ 
cp -p dsd.com.zone dsd.com.inter 
vim dsd.com.inter 
$TTL 1D 
@         IN SOA dns.dsd.com. root.dsd.com ( 
                                        0 ; serial 
                                        1D ; refresh 
                                        1H ; retry 
                                        1W ; expire 
                                        3H ) ; minimum 
              NS     dns.dsd.com. 
dns           A      172.25.254.20 
www           CNAME  dsd.a.dsd.com. 
dsd.a         A      172.25.254.111 
dsd.a         A      172.25.254.112 
dsd.com.      MX 1   172.25.254.20.

cp -p /etc/named.rfc1912.zones  /etc/named.rfc1912.inters 
vim /etc/named.rfc1912.inters 
zone "dsd.com" IN { 
        type master; 
        file "dsd.com.inter"; 
        allow-update { none; };
};

vim /etc/named.conf 
view localnet {        
        match-clients { 192.168.0.0/24; };        
        zone "." IN {                
                type hint;
                file "named.ca";
        };
        include "/etc/named.rfc1912.zones";
        include "/etc/named.root.key"; };
view internet {
        match-clients { any; };
        zone "." IN {
                type hint;
                file "named.ca";
        };
        include "/etc/named.rfc1912.inters";
        include "/etc/named.root.key"; };
systemctl restart named

 

测试:
分别在2个网段的主机中作同样域名的地址解析 
得到的A记录不同

7. dns集群

DNS集群:在一台主机中做的任何操作,会同步到其他所有的主机中。

主dns:
zone "dsd.com" IN {
        type master;
        file "dsd.com.zone";
        allow-update { none; };
        also-notify { 192.168.43.30; }; ##主动通知的辅助dns主机
};
vim /var/named/dsd.com.zone 
$TTL 1D 
@       IN SOA  dns.dsd.com. root.dsd.com (                                                                
                                          2020031402      ; serial ##每次修改A记录文件需要                                                        
                                          1D      ; refresh ##变更此参数的值                                        
                                          1H      ; retry                                        
                                          1W      ; expire                                        
                                          3H )    ; minimum
             NS      dns.dsd.com. 
dns          A       192.168.43.20 
www          CNAME   dsd.a.dsd.com. 
dsd.a        A       192.168.43.211
dsd.a        A       192.168.43.212
dsd.com.     MX 1    192.168.43.20.

slave dns: 
dnf install bind -y 
firewall-cmd --add-service=dns

vim /etc/named.conf 
listen-on port 53 { any; }; 
allow-query     { any; };
dnssec-validation no;
vim /etc/named.rfc1912.zone 
zone "westos.com" IN {
        type slave; ##dns状态位辅助dns
        masters { 192.168.0.20; }; ##主dns
        file "slaves/westos.com.zone"; ##同步数据文件
};
systemctl restart named

8. dns的更新

8.1 dns基于ip地址的更新 

在dns中设定: 
vim /etc/named.rfc1912.zones

zone "dsd.com" IN {
        type master;
        file "dsd.com.zone";
        allow-update { 192.168.43.10; }; ##允许指定客户端更新dsd域
        also-notify { 192.168.43.30; };
}; 
测试: 在192.168.0.10 
[root@rhel7_node1 ~]# nsupdate 
> server 192.168.43.20 
> update add hello.dsd.com 86400 A 192.168.43.111 ##新曾A记录 
> send 
> update delete hello.dsd.com ##删除A记录 
> send

  • 新增A记录 

  • 删除A记录

8.2 dns基于key更新 

dns基于key更新的方式: 
dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST dsd
cp -p /etc/rndc.key /etc/dsd.key 
vim /etc/dsd.key 
key "dsd" { 
         algorithm hmac-sha256; 
         secret "4EVMXogJevsnJ5vW/0E7bw=="; 
};

vim /etc/named.conf 
43 include "/etc/dsd.key"; 
vim /etc/named.rfc1912.zones 
zone "dsd.com" IN {
        type master;
        file "dsd.com.zone";
        allow-update { key dsd; };
        also-notify { 192.168.43.30; };
};
systemctl restart named

这个时候由于我们没有设置两台主机时间同步,因此会报错,这里我们直接将时间同步设置好。

  • dns_node1主机192.168.43.20中
vim /etc/chrony.conf
###
23 allow 192.168.43.0/24
26 local stratum 10
###
systemctl restart chronyd.service
systemctl stop firewalld

  • 在rhel7主机192.168.43.10中
vim /etc/chrony.conf
###
server 192.168.43.20 iburst
###
systemctl restart chronyd.service

[root@rhel7_node1 ~]# nsupdate -k /mnt/Kdsd.+163+26695.private 
> server 192.168.43.20 
> update add hello.dsd.com 86400 A 192.168.43.111 
> send 
> quit

9. ddns(dhcp+dns)

  • 设定测试主机网络工作方式为dhcp

  • 配置dns_node1的dhcp服务
cd /etc/dhcp/
cp /usr/share/doc/dhcp-server/dhcpd.conf.example dhcpd.conf
vim dhcpd.conf
###
7 option domain-name "dsd.com";
8 option domain-name-servers 192.168.43.20;
27 #subnet 10.152.187.0 netmask 255.255.255.0 {
28 #}
32 subnet 192.168.43.0 netmask 255.255.255.0 {
33   range 192.168.43.50 192.168.43.80;
34   option routers 192.168.43.1;
35 }
###
  • 在测试主机中,通过dhcp动态获取IP

 

 

key westos {
         algorithm hmac-sha256;
         secret SB1tQcLaWeroU9lGW21zeA==;
       };
zone westos.com. {
         primary 127.0.0.1;
         key westos; }
 
dns的key更新
测试:
 
设定测试主机网络工作方式为dhcp 
设定主机名称test.westos.com
重启网络
dig test.westos.com
可以得到正确解析

 

 

dsd2333
关注
专栏目录
dns服务器部署
ly_qiu的博客
03-21 608
1.关于dns的名词解释 【1】dns: domain name service(域名解析服务) 【2】关于客户端: /etc/resolv.conf dns指向文件 host www.baidu.com 地址解析命令 dig www.baidu.com 地址详细解析信息命令 A记录 ip地址叫做域名的Address 记录 SOA 授权起始主机 dns顶级 . 13...
Linux——DNS(正向解析+反向解析+多域配置+主从配置)
爱敲代码的三毛的博客
07-20 3769
DNS(domainnamesystem)域名管理系统域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。计算机到IP地址,互联网中的计算机都是通过IP地址进行互相访问的,但是由于ip地址太过复制不方便记忆。就用域名来代替IP实现计算机的访问。从域名经过DNS服务器的转换变成IP地址DNS的域名解析都是udp/53,主从之间的**数据传输默认使用tcp/53Bind在/var/named-p注意。......
如何清除DNS缓存,刷新DNS
最新发布
asdaddsd的博客
05-12 1836
大家在使用域名访问服务器的时候,经常会遇到一个问题,同一个局域网里的两台电脑,一台可以访问而另一台不行。这里我要和大家说下DNS缓存的问题,顾名思义,每台电脑都有DNS缓存,在域名解析的ip发生变化后,如果你的DNS缓存更新了,那么你使用域名就可以正常访问;(2)输入域名登录,点击“清除DNS缓存” 至此DNS缓存就手动刷新了,我们看到,动态域名小助手除了有清除DNS缓存的功能,还可以“检测连接”,检测域名是否可以ping通。最后的“远程协助”就不多说了,对于付费用户金万维可以提供免费的远程服务。
LINUX中的远程登录服务
weixin_42200500的博客
04-14 1212
一、sshd的功能
如何在Windows 10上刷新DNS?这里提供详细步骤
wyxtx的博客
04-28 545
电脑的DNS缓存出现问题可能会导致连接到互联网时出现问题。如果你尝试过清除浏览器缓存和cookie等常见技巧,刷新Windows 10的DNS可能会解决你的问题。
Linux网络】Linux网络配置
云计算稿手的博客
04-24 3258
Linux网络配置。
linux系统dns服务器部署
qq_60200126的博客
08-05 633
dns服务器部署1.关于dns的名词解释关于服务端关于报错信息:2.dns服务的安装与启用实验背景:3.dns的正向解析(通过域名查找ip)4.dns的反向解析 (通过ip查找域名)5.dns的双向解析 1.关于dns的名词解释 dns: domain name service(域名解析服务) #关于客户端:# /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.20 #测试: host www.baidu.com ##地址解析命令 dig www.baidu.
Linux——DNS服务安装与管理
w13107130889的博客
05-04 1214
1.规划节点 部署主从节点 DNS 服务的节点规划,主从节点 DNS 服务的节点规划 IP 主机名 节点 172.16.51.8 master 主 DNS 服务器 172.16.51.21 slaver 从 DNS 服务器 2.基础准备 使 用 VMWare Workstation 软件 安装 CentOS 7.2 操作 系统, 镜像 使用 提供 的 CentOS-7-x86_64-DVD-1511.iso,最小化 CentOS 7.2 虚拟机两台。YUM 源使用本地 CetnOS 7.2 系统源 3、DN
Linux——dns高速缓存
hsh19951011的博客
11-29 1740
安装部署dnsyum install bind -y systemctl start named ##开启要在shell中输入文字 systemctl enable named.service systemctl stop firewalld.service systemctl disable firewalld.service 主配置文件: /etc/named.conf
Linux——DNS的介绍、部署、正向解析、反向解析、双向解析
AmourHaiti的博客
08-06 383
1、什么是DNS? 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们记忆的含有特定含义的主机名(www.baidu.com)转换为便于机器处理的IP地址。相对于IP地址,人们更喜欢使用具有特定含义的字符串来标识因特网上的计算机。值的注意的是,DNS系统采用客户/服务器模型,其协议运行在UDP之上,使用53号端口。 2、DNS(域名系统)的解析过程: (假...
Windows如何刷新DNS缓存
YoungGeeker
06-23 1793
有时我们访问一个网站出现访问慢的情况,一般可以用刷新DNS缓存的方式来解决。本文就教教大家Windows如何刷新DNS缓存。
DNS(四)--dns更新
weixin_40460156的博客
08-13 831
dns更新 配置dns允许辅助dns进行添加 主dns设置允许更新 vim /etc/named.rfc1912.inter 23 allow-update {172.25.254.123 ;}; chmod g+w /var/named/ 修改目录权限对组可写 systemctl restart named 辅dns [root@dns-des...
高速缓冲DNS相关配置详情
meltsnow的博客
02-23 715
DNS总揽 1.权威名称服务器 – 存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。权威名称服务器的类型包括: • Master : 包含原始区域数据。有时称作 “ 主要 ” 名称服务器 • Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “ 次要 ” 名称服务器 2.非权威 / 递归名称服务器...
centos7初次安装网络配置步骤
weixin_30745553的博客
07-20 570
1.进入root用户配置网络 vi /etc/sysconfig/network-scripts/ifcfg-eth0 2.添加以下内容 IPADDR=192.168.43.179 GATEWAY=192.168.43.1 NETMASK=255.255.255.0 退出vi后需要重启网络配置 service network restart 3.永久...
2.28 在线部署多节点openstack-rocky
Lfwthotpt的博客
03-02 893
2.28 在线部署多节点openstack-rocky 一:系统安装 创建三台虚拟机,勾选cpu虚拟化,硬件设置如上所示,基本思路与本地部署差不多,区别就是yum仓库的区别,还要开启yum的缓存软件包的功能,对缓存的软件包进行封装,可以作为本地安装的工具包用 上移到install centos 7,然后按tab键,在quiet后面空格,输入net,ifname=0 biosdevnam...
iptables火墙策略的基本使用
thermal_life的博客
03-21 338
1.火墙介绍 1.netfilter介绍 Netfilter时新一代的Linux防火墙机制,是linux内核的一个子系统。其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中,Netfilter与IP协议栈是无缝契合的,并允许使用者对数据报进行过滤、地址转换、处理等操作。他是一种表格。 2.iptables    往 netfilter 中写内容的工具 ...
Clonezilla的PXE安装实验笔记
weixin_33939843的博客
08-26 209
实验环境见上篇"Linux的网络安装"http://chengchow.blog.51cto.com/1642666/1282886实验步骤:1.NFS服务器搭建详细操作步骤见:http://chengchow.blog.51cto.com/1642666/1068336)这里我只需要一个文件夹做备份,选AdminsVi/etc/exports/share/admins1...
部署linux中的DNS服务四:DNS的更新
jay_youth的博客
05-23 1515
DNS的更新 (一)DNS更新 1.在主DNS端vim /etc/named.rfc1912.zones 将第28行修改为 allow-update { 172.25.254.10; }; 设置允许更新的主机为172.25.254.10 2.cp jay.com.zone /mnt 备份原来的DNS文件,在恢复的时侯会用到 3.chmod 770 /var/...
Linux的网络安装
weixin_34246551的博客
08-26 109
Linux的远程部署及备份恢复实验一、Linnux的网络安装实验目的:通过PXE网络启动安装Linux操作系统实验环境:VMwareworkstation8.0.2开两台虚拟机,一台做FTP&SFTP&DHCP服务器,另一台做,测试用客户机。配置如下:CPU:单个双核Memory:256M硬盘:20G/8G(服务器/客户机)网卡:NAT环境(关闭VMwar...
批量部署Linux服务器神器: Kickstart详解与Cobbler应用
在部署Kickstart服务器时,首先需要配置PXE环境,包括设置DHCP服务器以分配IP地址,配置TFTP服务器存放Kickstart文件,以及设置DNS服务器以解析安装脚本的URL。安装服务器通常还需要具备足够的网络带宽和存储空间,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值