DNS服务部署

最新推荐文章于 2021-05-23 18:09:43 发布
最新推荐文章于 2021-05-23 18:09:43 发布
阅读量418 收藏
点赞数
分类专栏: Linux企业级 文章标签: linux dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51140575/article/details/110882373
版权

1.dns安装及启用

服务端(192.168.0.117):
dnf install bind -y

firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

systemctl restart named.service

2.高速缓存dns

vim /etc/named.conf

11 listen-on port 53 { any; };
19 allow-query { any; };
20 forwarders { 114.114.114.114; };
35 dnssec-validation no;
在这里插入图片描述

ip route add default via 192.168.0.101
在这里插入图片描述

客户端1:
vim /etc/resolv.conf
nameserver 192.168.0.117
在这里插入图片描述

dig www.qq.com
在这里插入图片描述
在这里插入图片描述

客户端2:
vim /etc/resolv.conf
nameserver 192.168.0.117

dig www.qq.com
在这里插入图片描述

3.正向解析

vim /etc/named.conf
#forwarders { 114.114.114.114; };

vim /etc/named.rfc1912.zones

zone "westos.org" IN {
        type master;
        file "westos.org.zone";
        allow-update { none; };
};

在这里插入图片描述cp -p named.localhost westos.org.zone

vim /var/named/westos.org.zone

$TTL 1D
@       IN SOA  dns.westos.org. westos.westos.org. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.org.
dns     A       192.168.0.117
www     A       192.168.0.217

在这里插入图片描述
systemctl restart named.service

测试:
客户端:
vim /etc/resolv.conf
nameserver 192.168.0.117

在这里插入图片描述

4.反向解析

服务端:
vim /var/named/westos.org.zone

$TTL 1D
@       IN SOA  dns.westos.org. westos.westos.org. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.org.
dns     A       192.168.0.117
www     A       192.168.0.217
bbs     CNAME   test.westos.org.
test    A       192.168.0.166
test    A       192.168.0.188

在这里插入图片描述
systemctl restart named

客户端:
在这里插入图片描述
在这里插入图片描述

5.邮件解析

服务端:
vim /var/named/westos.org.zone
westos.org. MX 1 192.168.0.117.
在这里插入图片描述
systemctl restart named

客户端:
dnf install postfix mailx -y
systemctl start postfix.service
dig -t mx westos.org
在这里插入图片描述mail root@westos.org
在这里插入图片描述

6.双向解析

配置一台双网卡主机
192.168.0.117
1.1.1.117
两台不同的单网卡主机
192.168.0.101
1.1.1.217

双网卡主机:

cd /var/named/
cp -p westos.org.zone westos.org.zone.inter
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter.zones

vim /etc/named.conf

/*
zone "." IN {
        type hint;
        file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

*/
view localnet {
        match-clients { 192.168.0.0/24; };
        zone "." IN {
                type hint;
                file "named.ca";
        };
        include "/etc/named.rfc1912.zones";
};

view internet {
        match-clients { any; };
        zone "." IN {
                type hint;
                file "named.ca";
        };
        include "/etc/named.rfc1912.inter.zones";
};
include "/etc/named.root.key";

在这里插入图片描述

vim /etc/named.rfc1912.inter.zones
31 file “westos.org.zone.inter”;
在这里插入图片描述

vim westos.org.zone.inter

$TTL 1D
@       IN SOA  dns.westos.org. westos.westos.org. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.org.
dns     A       1.1.1.117
www     A       1.1.1.217
bbs     CNAME   test.westos.org.
test    A       1.1.1.166
test    A       1.1.1.188
westos.org.     MX 1    1.1.1.117.

在这里插入图片描述

systemctl restart named

客户端测试:
在1.1.1.217解析
vim /etc/resolv.conf
nameserver 1.1.1.117

dig www.westos.org
在这里插入图片描述

在192.168.0.101解析
vim /etc/resolv.conf
nameserver 192.168.0.117

dig www.westos.org
在这里插入图片描述

7.辅助dns

在辅助dns主机设置:
dnf install bind -y
systemctl enable --now named.service
vim /etc/named.conf
在这里插入图片描述在这里插入图片描述

vim /etc/named.rfc1912.zones #29行

zone "westos.org" IN {
        type slave;
        masters { 192.168.0.117; };
        file "slaves/westos.org.zone";
};

在这里插入图片描述systemctl restart named.service

主dns:
vim /etc/named.rfc1912.zones #33行
also-notify { 192.168.0.217; };
在这里插入图片描述

vim /var/named/westos.org.zone
1 ; serial
www A 192.168.0.222
在这里插入图片描述

systemctl restart named.service

测试:
辅助dns
vim /etc/resolv.conf
nameserver 192.168.0.217

dig www.westos.org
在这里插入图片描述

8.dns的更新方式

192.168.0.117主机:

搭建dhcp服务:

dnf install dhcp-server -y
cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
在这里插入图片描述
systemctl restart dhcpd

设置客户端:
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

117服务端:
vim /var/named/westos.org.zone
node2 A 192.168.0.240
在这里插入图片描述systemctl restart named

客户端测试:
dig node2.westos.org
在这里插入图片描述

如果更改117主机dhcp配置文件分配ip的范围,取消240,dhcp客户端解析到的ip还是240,该如何解决

基于ip的更新

vim /etc/named.rfc1912.zones
allow-update { 192.168.0.101; };

systemctl restart named

测试:
101服务端:

nsupdate -k /mnt/Kwestos.+163+02157.
> server 192.168.0.117
> update add linux.westos.org 86400 A 192.168.0.199
> send

在这里插入图片描述

客户端:
在这里插入图片描述101服务端:

nsupdate -k /mnt/Kwestos.+163+02157.
> update del linux.westos.org      
> send

在这里插入图片描述客户端:
在这里插入图片描述

基于key的更新

192.168.0.117主机:

cd /mnt
dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST westos
在这里插入图片描述

cp /etc/rndc.key /etc/westos.key -p

vim /etc/westos.key

key "westos" {
        algorithm hmac-sha256;
        secret "PP6PFqmgGKqPkghitwslag==";
};

在这里插入图片描述

vim /etc/named.conf
include “/etc/westos.key”;
在这里插入图片描述

vim /etc/named.rfc1912.zones
allow-update { key westos; };
在这里插入图片描述systemctl restart named

测试:
117服务端:

nsupdate -k /mnt/Kwestos.+163+02157.
> server 192.168.0.117
> update add linux.westos.org 86400 A 192.168.0.199
> send

在这里插入图片描述

客户端:
在这里插入图片描述117服务端:

nsupdate -k /mnt/Kwestos.+163+02157.
> update del linux.westos.org      
> send

在这里插入图片描述客户端:
在这里插入图片描述

9.ddns(dns+dhcp)

117服务端:

cd /var/named/
ls
rm -rf westos.org.zone.jnl
vim westos.org.zone

删除node2 A 192.168.0.240
在这里插入图片描述
systemctl restart named

vim /etc/dhcp/dhcpd.conf

14 ddns-update-style interim;


key westos {
        algorithm hmac-sha256;
        secret "PP6PFqmgGKqPkghitwslag==";
};

zone westos.org. {
        primary 192.168.0.117;
        key westos;
}

在这里插入图片描述
在这里插入图片描述systemctl restart dhcpd

dhcp客户端:
在这里插入图片描述

测试:
dhcp和dns主机改变dhcp服务ip分配范围
在这里插入图片描述systemctl restart dhcpd

dhcp客户端node2:
网卡工作方式为dhcp

nmcli connection down ens3
nmcli connection up ens3
ifconfig

在这里插入图片描述

dig node2.westos.org
在这里插入图片描述

bw-1111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS服务
baidu_39076057的博客
04-28 313
1.配置服务机环境 在真机上查询真机ip。将虚拟机ip改至与真机处于同一个网段,再将网关设为真机ip。在真机上开启防火墙功能与内核地址伪装功能,可以使虚拟机联网。 真机命令如下: ifconfig ##查看真机ip systemctl start firewalld ##开启防火墙功能 firewall-cmd --list-all ...
DNS服务器搭建与配置
最新发布
awildchild1的博客
05-28 2766
此文件作为name.conf中include加载配置文件zone "wp.net" { #设置维护域#指定为主域服务器#指定区域的zone文件名#是否允许辅助dns更新 allow-updata { <IP LIST>;#设置转发域#仅转发此域# 转发至上层DNS服务器列表zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { #IPV6的PTR配置文件设定。
RedHat9 - DNS剖析-DNS服务器综合部署
05-28
### RedHat9 - DNS剖析与综合部署 #### 配置需求及网络拓扑概述 本文档将基于给定的信息,详细介绍如何在RedHat9环境中构建一个包含主DNS服务器、子域DNS服务器、辅助DNS服务器以及缓存DNS服务器DNS基础设施,并...
5-DNS服务器-UNBOUND部署详细步骤
10-28
在IT领域,DNS(Domain Name System)服务器是网络基础设施的关键组成部分,它负责将域名转换为IP地址,使得用户...了解和熟练掌握UNBOUND的部署与配置,对于网络管理员来说至关重要,有助于构建稳定、高效的DNS服务
DNS服务器 Eagle DNS
06-02
1. **高可用性**:Eagle DNS通常被设计为集群部署,以确保即使单个服务器出现故障,服务仍能持续运行,这通过负载均衡和故障切换机制得以实现。 2. **高性能**:Eagle DNS优化了查询处理,能够快速响应大量并发请求...
实验-4-DNS服务器-bind部署详细步骤
10-28
实验-4-DNS服务器-bind部署...完成以上步骤后,您就成功部署了主DNS和辅助DNS服务器,它们可以协同工作,提供域名解析服务。主DNS负责更新和维护区域数据,而辅助DNS则提供冗余,确保在主DNS故障时仍能正常解析域名。
使用-docker-部署-DNS-服务
09-12
使用_docker_部署_DNS_服务
WINDOWS SERVER 2003从入门到精通之DNS服务
weixin_34111790的博客
07-27 117
由于最近工作比较忙,好久没有写博了,应广大朋友要求,继续创建我的WINDOWS SERVER 2003系列作品,还望大家大大支持,顶啊! 这次我们来了解DNS服务器的配置和管理。 首先了解DNS服务的作用,什么时候用?怎么用? 目前网络中,计算机通过IP地址来通信,IP地址用数字表示,记忆起来太困难了,为计算机起一个好记的名字,一切都容易了。 DNS服务主要起到两个作用: 1)可以把相对...
dns服务
甘一江的博客
11-28 185
//挂在驱动mount /dev/sr0 /mnt//到处都是小空格,尤其配置文件中少一个都出大问题 //安装bind yum instand bind -y //配置named.conf [root@localhost ~]# vim /etc/named.conf options {         listen-on port 53 { 192.168.177.131; }; 
DNS服务
weixin_55496718的博客
05-23 293
DNS一级目录二级目录三级目录 一级目录 二级目录 三级目录
DNS服务(域名解析服务
trigger的博客
03-04 1607
DNS服务(域名解析服务),提供ip地址和域名之间的映射关系,这样我们在访问www.baidu.com的时候DNS就知道它的ip地址是202.108.22.5。 目录 DNS服务 DNS服务采用的是分布式层次式的数据库 全球13个ipv4根域名服务器都在外国,会对我国的网络安全造成什么影响: 域名查询方法 迭代查询 递归查询 DNS服务 DNS服务采用的是分布式层次式的数据库 全球13个ipv4根域名服务器都在外国,会对我国的网络安全造成什么影响: 其实问题是有依据的,2003
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值