系统运维-Linux Rocky 安装配置DNS服务器

已于 2023-02-28 19:39:54 修改
阅读量2.8k 收藏 11
点赞数 2
文章标签: 服务器 linux centos
于 2022-12-25 11:47:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60984906/article/details/128434062
版权

DNS:域名解析系统

在网络上若直接使用ip地址进行访问资源 不容易记住ip地址 因此出现域名 它将域名和ip地址进行相互映射 便于我们记忆 DNS使用UDP端口53(也有的用TCP) 每一级域名长度限制为63字符 总长度限制为253字符

代码说明:本文vim编辑器都开启了行数显示 实际文件中没有前面的几行几行

实验环境:

  • Rocky Linux 9.0
  • 本地yum

先安装dns (安装bind和bind-chroot也可以 为了方便直接全部安装 )

yum install bind* -y
--------------省略输出

安装完成后设置服务开机自启动

systemctl enable named

Created symlink /etc/systemd/system/multi-user.target.wants/named.service → /usr/lib/systemd/system/named.service.

接下来配置一下主文件

将11行和19行{}里更改为any 允许所有人访问此服务器 保存退出

vim /etc/named.conf

10 options {
11         listen-on port 53 { any; };        //改为any
12         listen-on-v6 port 53 { ::1; };
13         directory       "/var/named";
14         dump-file       "/var/named/data/cache_dump.db";
15         statistics-file "/var/named/data/named_stats.txt";
16         memstatistics-file "/var/named/data/named_mem_stats.txt";
17         secroots-file   "/var/named/data/named.secroots";
18         recursing-file  "/var/named/data/named.recursing";
19         allow-query     { any; };           //改为any

然后配置一下区域文件

vim /etc/named.rfc1912.zones			#编辑区域解析文件

35 zone "100.168.192.in-addr.arpa" IN {			#反向网段
36         type master;
37         file "b";							#反向配置文件名
38         allow-update { none; };
39 };
40 
41 zone "skills.com" IN {						#解析域名
42         type master;
43         file "a";							#正向配置文件名
44         allow-update { none; };
45 };

然后切换至/var/named

cd /var/named

之后复制模板到正反向区域文件(与上述区域文件名一致的文件名)

cp -p named.localhost a
cp -p named.localhost b

然后配置正向解析文件

注意域名后面有个点

vim a			#编辑正向配置文件

1 $TTL 1D
2 @       IN SOA  @ rname.invalid. (
3                                         0       ; serial
4                                         1D      ; refresh
5                                         1H      ; retry
6                                         1W      ; expire
7                                         3H )    ; minimum
8  @       IN      NS      linux1.skills.com.		//dns服务器域名.
9  linux1  IN      A       192.168.100.200			//linux1为主机名 A为主机记录 
10 linux2  IN      A       192.168.100.203

接下来配置反向解析文件

注意域名后面有个点

vim b			#编辑反向解析文件

1 $TTL 1D
2 @       IN SOA  @ rname.invalid. (
3                                         0       ; serial
4                                         1D      ; refresh
5                                         1H      ; retry
6                                         1W      ; expire
7                                         3H )    ; minimum
8  @       IN      NS      linux1.skills.com.		//dns服务器域名.
9  200     IN      PTR     linux1.skills.com.		//200为所在网段的主机ip地址 PTR为指针
10 203     IN      PTR     linux2.skills.com.

配置完成后重启一下

systemctl restart named

如果开启防火墙则需要允许防火墙此服务

这里允许放行端口 也可以直接放行服务

firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent

然后更新一下防火墙

firewall-cmd --reload

整个DNS就配置完成了

使用ping和nslookup命令进行测试即可

 

欢迎交流学习

 

拾柒SHY
关注
运维 | 在企业环境中快速安装配置 Rocky Linux 服务器操作系统
WeiyiGeek 唯一极客IT知识分享
03-23 617
在 2020 年 12 月所宣布的,CentOS 计划已将重点从 CentOS Linux 转移到 CentOS Stream,这是一个介于Fedora和RHEL之间的发行版,旨在作为RHEL的上游(即测试、预发布版本)。并且 CentOS Stream 8 也将于 2024 年结束迭代更新补丁, 鉴于被 Redhat 收购的 CentOS 即将停止更新维护了,然而在企业中还有大量的 CentOS服务器操作系统,不得不考虑其替代产品。
Rocky Linux基础配置
weixin_41687096的博客
05-24 1332
Rocky Linux基础配置
(接上一篇linux rocky 搭建DNS高阶版)实现不同网段访问解析不同的服务器并加域
xikui1551的博客
05-11 1445
通过修改linux bind配置文件实现,不同网段或者IP访问不同的服务器,并且实现域名解析和加域
linux rocky 搭建DNS服务和禁止AD域控DNS,做到独立DNS并加域
xikui1551的博客
05-07 746
使用linux rocky 搭建DNS服务,用于独立AD域控DNS存在,并且实现加域。
Linux配置DNS服务器,小白版教程!
最新发布
qq_64344625的博客
07-17 414
通过编辑 vi /etc/resolv.conf 设置首选DNS和次要DNS。在Linux下面,有一个默认的DNS服务器地址配置文件的设置,存放在。编写主配置文件,直接复制下面内容,更改对应内容即可。安装完成后,查询已安装的软件包所包含的所有文件。查询是否系统是否已经安装对应软件。注意一点要切记此文件的路径并不是。然后进入目录查看相关配置文件。配置centos7虚拟机IP。配置完成后,命令行重启网络。nslookup开始测试。有关的配置,更安全一点。反向区域文件添加相应。
Rocky linux 搭建DNS主从服务器+keepalived实现高可用
xikui1551的博客
06-04 1179
接上两篇文章,这篇文章跟上两篇没有直接关系。第一篇:linux rocky 搭建DNS服务和禁止AD域控DNS,做到独立DNS并加域_linux 域控-CSDN博客使用linux rocky 搭建DNS服务,用于独立AD域控DNS存在,并且实现加域。_linux 域控第二篇:(接上一篇linux rocky 搭建DNS高阶版)实现不同网段访问解析不同的服务器并加域_rocky linux dns server-CSDN博客。
Rocky_DNS服务搭建
Jakobus的博客
03-16 1423
安装包 yum install -y bind bind-utils 更改主配置文件 vi /etc/named.conf options { listen-on port 53 { any; }; #任意监听53端口 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump
Linux系统内搭建DNS本地服务器
JIUYINGQAQ的博客
04-26 2234
TCP/IP提供了通过IP地址来连接到设备的功能,但对用户来讲,记住某台设备的IP地址是相当困难的,因此专门设计了一种字符串形式的主机命名机制,这些主机名与IP地址相对应。在IP地址与主机名之间需要有一种转换和查询机制,提供这种机制的系统就是域名系统DNS(Domain Name System)。互联网中,一台计算机与其他计算机通信时,通过IP地址唯一的标志自己。此时的IP地址就类似于我们日常生活中的电话号码。但是,这种纯数字的标识是比较难记忆的,而且数量也比较庞大。
Rocky9 系统安装后初始化配置
qq_23435961的博客
07-25 4577
rocky9 系统初始化
网络建设与运维服务器第一套
赵sir的博客
07-18 1612
skills.lan,国家=CN,省=Beijing,城市=Beijing,组织=skills,组织单位=system,使用者可选名称=*.skills.lan和skills.lan。1.PC1系统为ubuntu-desktop-amd64系统(已安装,语言为英文),登录用户为xiao,密码为Key-1122。在表中插入2条记录,分别为(1,user1,1999-07-01,男), (2,user2,1999-07-02,女),password与name相同,password字段。共享名与目录名相同。
Linux 上查看和刷新 DNS 缓存
GitHub_miao的博客
03-05 2627
Linux 系统中,查看和刷新 DNS 缓存是管理网络连接和优化系统性能的重要步骤。通过使用命令行工具如dignscd和,可以轻松地查看当前系统DNS 缓存信息,并采取必要的措施来刷新缓存以确保最新数据的可用性。了解如何正确地管理 DNS 缓存,可以帮助大家更有效地管理网络资源,提高系统的稳定性和性能。更多Python学习内容:ipengtao.com如果想要系统学习Python、Python问题咨询,或者考虑做一些工作以外的副业,都可以扫描二维码添加微信,围观朋友圈一起交流学习。
运维 | 在企业环境中快速安装配置 FreeBSD Unix 服务器操作系统
WeiyiGeek 唯一极客IT知识分享
03-22 524
在 VMware Workstation 个人或企业环境下快速安装 FreeBSD 14.x 服务器操作系统,作者根据自身经验快速针对已部署的FreeBSD操作系统进行常规配置,帮助各位看友可以快速上手配置
Linux配置DNS正向解析
weixin_62870380的博客
10-18 3243
LinuxDNS服务器的正向解析
Liunx7 DNS服务器正反解析,域名转发
现职中网搭技能比赛选手入门经验
08-30 1167
Liunx DNS服务器正反解析,域名转发,超详解!
Rocky8.5实现openssh服务安全加固、Chrony时间同步服务器配置DNS工作原理总结,实现本地私有DNS服务搭建,iptables5表5链基本使用及扩展模块总结(详细版)
Devin0501的博客
07-09 5232
禁止root用户远程登录为了增加系统的安全性,可以设置系统禁用root远程登录,Ubuntu系统默认禁止root用户进行远程登录。centos系统可以修改/etc/ssh/sshd_config文件实现。设置PermitRootLogin的值为no,如图。修改SSH默认端口将SHH默认端口22修改为其他的端口,通过文件来实现。在该文件中,将Port的值设置为其他端口即可。如图使用SSH密钥进行登录可以提高系统安全性。
Rocky9配置静态IP地址
weixin_70325370的博客
05-29 1162
适用于Rocky9配置静态IP地址,使用nmtui,超详细手把手配置
关于rockylinux9的网络配置
weixin_67363416的博客
03-29 873
Rocky Linux是一个基于Red Hat Enterprise Linux (RHEL)源代码构建的自由开源企业级Linux发行版。它旨在提供一个免费、稳定、安全的替代方案,以填补CentOS Linux被转向CentOS Stream后留下的空白。Rocky Linux致力于为企业用户和个人用户提供一个可靠的Linux发行版,确保他们能够继续获得稳定的更新和支持。Rocky Linux的目标是提供一个兼容RHEL的替代品,使用户能够无缝迁移其现有的基于RHEL的系统Rocky Linux上。
建立自有递归DNS服务器
Songxwn的博客
04-12 773
本教程教大家自建一个递归DNS服务器,让所有DNS请求向权威服务器进行查询。DNS服务器软件使用unbound系统使用Rocky Linux 8关闭防火墙和SElinux注意:本教程只是简单的建立一个可用的DNS递归服务器,可以小规模使用,用于学习解析过程。
Linux rocky9.1配置DNS服务
04-05
1. 安装BIND服务 在终端中输入以下命令: ``` sudo apt-get update sudo apt-get install bind9 ``` 2. 配置BIND服务 进入BIND配置文件目录: ``` cd /etc/bind/ ``` 打开`named.conf.local`文件: ``` sudo nano named.conf.local ``` 在文件末尾添加以下内容: ``` zone "example.com" { type master; file "/etc/bind/db.example.com"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192.168.1"; }; ``` 其中,`example.com`是你的域名,`192.168.1`是你的本地IP地址,可以根据实际情况修改。 保存并退出文件。 3. 配置DNS解析 进入BIND配置文件目录: ``` cd /etc/bind/ ``` 复制`db.local`文件并重命名为`db.example.com`: ``` sudo cp db.local db.example.com ``` 打开`db.example.com`文件: ``` sudo nano db.example.com ``` 修改以下内容: ``` @ IN SOA ns1.example.com. admin.example.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.example.com. @ IN A 192.168.1.100 ns1 IN A 192.168.1.100 ``` 其中,`example.com`是你的域名,`192.168.1.100`是你的本地IP地址,可以根据实际情况修改。 保存并退出文件。 4. 配置反向DNS解析 进入BIND配置文件目录: ``` cd /etc/bind/ ``` 复制`db.127`文件并重命名为`db.192.168.1`: ``` sudo cp db.127 db.192.168.1 ``` 打开`db.192.168.1`文件: ``` sudo nano db.192.168.1 ``` 修改以下内容: ``` @ IN SOA ns1.example.com. admin.example.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.example.com. 100 IN PTR example.com. ``` 其中,`example.com`是你的域名,`192.168.1.100`是你的本地IP地址,可以根据实际情况修改。 保存并退出文件。 5. 重启BIND服务 在终端中输入以下命令: ``` sudo systemctl restart bind9 ``` 至此,DNS服务配置完毕。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拾柒SHY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值