Linxu系统(Centos 7)安装 DNS 服务

已于 2022-12-06 19:58:27 修改
阅读量2.3k 收藏 20
点赞数 1
分类专栏: linux 基础知识 linux基础命令 文章标签: linux 服务器 运维
于 2022-12-03 03:00:00 首次发布
Panta rhei
本文链接:https://blog.csdn.net/m0_63624418/article/details/128124165
版权

安装 DNS 服务

   在Linux下架设DNS 服务器通常使用BIND(Berkeley Internet Name Donman)程序来实现,其守护进程是 named。

 子任务1 安装 BIND 软件包

1.BIND软件包简介
   BIND是一款实现DNS服务器的开放源码软件。BIND原本是美国DARPA资助研究伯克里大学(Berkeley)开设的一个研究生课题,经过多年的变化发展已经成为世界上使用最为广泛的DNS服务器软件,目前Intemet 上绝大多数的DNS 服务器都是用 BIND来架设的。

BIND经历了第4版、第9版和最新的第10版,BIND能够运行在当前大多数的操作系统平台之上。目前,BIND软件由Internet软件联合会(Intemct Software Consortium,ISc)这个非营利性机构负责开发和维护。

2.安装BIND软件包
(1)使用yum 命令安装 BIND 服务(光盘挂载、yum源的制作请参考前面相关内容)。
 

[root@Centos7-1~]#yum clean all      //安装前先清除缓存
[root@Centos7-1~]#yum install bind bind-chroot -y


(2)安装完后再次查询,发现已安装成功。
 

[root@Centos7-1~]# rpm -galgrep bind


bind-9.9.4-50.el7.x86_64
bind-chroot-9.9.4-50.el7.x86_64

 子任务2 DNS 服务的启动、停止与重启,加入开机自启动
 

[root@Centos7-1 ~]# systemctl start named //stop停止服务,restart 重启服务
[root@Centos7-1 ~]# systemctl enable named



任务3 掌握 BIND 配置文件
   一般的DNS配置文件分为全局配置文件、主配置文件和正反向解析区域声明文件。下面介绍各配置文件的配置方法。

子任务1 认识全局配置文件
   全局配置文件位于/etc目录下。
 

[root@Centos7-1 ~]# cat /etc/named.conf

  ......                                     //略
options{     
listen-on port 53 { 127.0.0.1;);    //指定BIND侦听的DNS查询请求的本  //机IP地址及端口
listen-on-v6 port 53{::1;};       //限于 IPv6
directory "/var/named";  /  /指定区域配置文件所在的路径



dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost;};      //指定接收DNS查询请求的客户端
recursion yes;
dnssec-enable yes;
dnssec-validation yes;      //改为no可以忽略SELinux影响
dnssec-lookaside auto;
.....
};



//以下用于指定BIND服务的日志参数

logging {
         channel default debug {
         file "data/named.run";
         severity dynamic;
   };

};
zone “.”  IN  {  //用于指定根服务器的配置信息,一般不能改动
type hint;
file "named.ca";
};
include”/etc/named.zones”; //指定主配置文件,一定根据实际修改
include "/etc/named.root.key";

options 配置段属于全局性的设置,常用的配置项命令及功能如下。

directory:用于指定named守护进程的工作目录,各区域正反向搜索解析文件和DNS根服务器地址列表文件(named.ca)应放在该配置项指定的目录中。
    allow-query{}:与 allow-query(localhost;}功能相同。另外,还可使用地址匹配符来表达允许的主机。例如,any可匹配所有的IP地址,none不匹配任何IP地址,localhost匹配本地主机使用的所有IP地址,localnets匹配同本地主机相连的网络中的所有主机。例如,若仅允许127.0.0.1和192.168.1.0/24网段的主机查询该DNS服务器,则命令为

allow-query {127.0.0.1;192.168.1.0/24};


    listen-on:设置 named 守护进程监听的IP地址和端口。若未指定,默认监听DNS服务器的所有IP地址的53号端口。当服务器安装有多块网卡,有多个IP地址时,可通过该配置命令指定所要监听的IP地址。对于只有一个地址的服务器,不必设置。例如,若要设置DNS服务器监听 192.168.1.2这个IP地址,端口使用标准的5353号,则配置命令为
 

listen-on port 5353{ 192.168.1.2;};


    forwarders{}:用于定义 DNS 转发器。在设置了转发器后,所有非本域的和在缓存中无法找到的域名查询,可由指定的DNS 转发器来完成解析工作并做缓存。forward用于指定转发方式,仅在forwarders 转发器列表不为空时有效,其用法为“forward first| only;”。forward first 为默认方式,DNS 服务器会将用户的域名查询请求先转发给 forwarders 设置的转发器,由转发器来完成域名的解析工作,若指定的转发器无法完成解析或无响应,则再由DNS服务器自身来完成域名的解析。若设置为“forward only;”,则DNS服务器仅将用户的域名查询请求转发给转发器,若指定的转发器无法完成域名解析或无响应,DNS服务器自身也不会试着对其进行域名解析。例如,某地区的DNS服务器为61.128,192.68和61.128.128.68,若要将其设置为DNS 服务器的转发器,则配置命令为

options{
            61.128.192.68;61.128.128.68;};
            forward first;
};

子任务2认识主配置文件
   主配置文件位于/etc目录下,可将named.rfc1912.zones复制为全局配置文件中指定的主配置文件,本节中是/etc/named.zones。
 

[root@Centos7-1 ~]#cp -p /etc/named.rfc1912.zones /etc/named.zones
[root@Centos7-1 ~]# cat /etc/named.rfc1912.zones
zone "localhost.localdomain" IN {
type master;                        //主要区域
file "named.localhost";            //指定正向查询区域配置文件
allow-update { none;};
.....                               //略
zone "1.0.0.127.in-addr.arpa" IN {   //反向解析区域
type master;
file "named.loopback";             //指定反向解析区域配置文件
allow-update { none;};
.....                               //略




1. Zone 区域声明
(1)主域名服务器的正向解析区域声明格式为(样本文件为named.localhost)

zone“区域名称”IN(
      type master;
      file"实现正向解析的区域文件名”;
      allow-update {none;};
};


(2)从域名服务器的正向解析区域声明格式为

zone"区域名称”IN{
type slave;
file"实现正向解析的区域文件名”;
masters(主域名服务器的IP地址;};
};


   反向解析区域的声明格式与正向相同,只是file所指定的要读的文件不同,另外就是区域的名称不同。若要反向解析x.yz网段的主机,则反向解析的区域名称应设置为z.y.x.in-addr.arpa。(反向解析区域样本文件为named.loopback)

  1. 根区域文件/var/named/named. ca
        /var/named/named.ca 是一个非常重要的文件,其包含了Internet的顶级域名服务器的名字和地址。利用该文件可以让 DNS 服务器找到根 DNS 服务器,并初始化DNS的缓冲区。当DNS 服务器接到客户端主机的查询请求时,如果在Cache 中找不到相应的数据,就会通过根服务器进行逐级查询。/var/named/named.ca 文件的主要内容如图1-3所示。
    说明:
    ①以“;”开始的行都是注释行。
    ②其他每两行都和某个域名服务器有关,分别是NS和A资源记录。
      行“.518400 IN NS  A.ROOT-SERVERS.NET.”的含义是:“.”表示根域;518400是存活期;IN 是资源记录的网络类型,表示Internet 类型;NS 是资源记录类型;“A.ROOT-SERVERS.NET.”是主机域名。
      行“A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4”的含义是:A资源记录用于指定根城服务器的IP地址;A.ROOT-SERVERS.NET.是主机名;3600000是存活期;A是资源记录类型;最后对应的是IP地址。
    ③其他各行的含义与上面两项基本相同。

由于named.ca文件经常会随着根服务器的变化而发生变化,所以建议最好从国际互联网络信息中心(InterNIC)的 FTP 服务器下载最新的版本,文件名为named.root。

 子任务3 缓存DNS服务器的配置
   缓存域名服务器配置很简单,不需要区域文件,只需配置好/etc/named.conf就可以了。—般电信的DNS都是缓存域名服务器。重要的是配置好以下两项内容。
(1)用“forward only,”命令指明这个服务器是缓存域名服务器。
(2)用“forwarders{转发dns请求到那个服务器IP;};”的命令格式设置转发dns请求到那个服务器。

这样,一个简单的缓存域名服务器就架设成功了。一般缓存域名服务器都是1SP(Internet  Service Provider,因特网服务提供商)或者大公司才会使用。

傻傻的心动
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos8 搭建DNS服务
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
CentOS 7安装DNS服务器.md
10-30
CentOS 7上安装和配置DNS(Domain Name System)服务器是为网络提供域名解析服务的重要步骤。通过将域名解析为相应的IP地址,DNS服务器帮助用户访问互联网或其他网络资源。
Linux DNS(bind)服务器的安装与配置
weixin_34405354的博客
03-06 692
bind服务器简介(包括客户端工具dig的介绍)配置正向解析DNS服务器配置反向解析DNS服务器配置辅助DNS服务器并在主辅之间实现区域传送一、BIND服务器简介: Bind是Berkeley Internet Name Domain Service的简写,它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克利大学(Berkeley)开设的一个研...
centos安装dns
黑色鲸鱼的博客
01-05 382
目录一、准备工作二、安装dns三、测试 一、准备工作 1.1 安装或关闭以下服务 关闭防火墙等 linux时间校对 1.2 本次安装环境 配置信息 说明 服务器IP地址 192.168.1.10 测试服务器IP地址 192.168.1.11 系统版本 CentOS7.4 内核 ml-3.10.0 Docker 版本 20.10.21 二、安装dns 2.1 下载 yum install bind bind-utils -y #bind是named服务的依
客户端需要bind吗?(端口号绑定的理解)
最新发布
weixin_73964834的博客
05-20 997
客户端需要bind,只不过不需要用户显示的bind,一般由操作系统自由随机选择。一个端口号只能被一个进程bind,一个进程却可以绑定多个端口号。对于server(服务端)是这样,对于client(客户端),也是这样。
centos安装DNS服务
yuanchao99的专栏
02-08 1188
最近装了centos6.5,需要安装一个DNS服务器,找了好多文章都,摸索了一上午,终于解决,记录如下: 1. 安装DNS软件 yum install -y bind bind-utils 2.编辑/etc/named.conf 内容如下: options {  // 其余不变     listen-on port 53 { any; };        //改为 any     a
centOS 安装dns服务
沉默的鹏先生
04-18 3515
centos 配置dns server,亲测可用,直接复制黏贴命令即可。解析的域名需要手动修改。
Centos 安装 DNS 服务
weixin_34372728的博客
07-13 72
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS 7系统安装操作指导书 .docx
01-07
6. Linux系统基本知识:在安装和配置CentOS 7系统时,需要具备基本的Linux系统知识,包括文件系统、网络配置、用户账户管理等。 7. 服务器管理:本文档也涉及了服务器管理的基本知识,包括服务器的安装、配置和维护...
linux Centos7断网下安装应用程序详解
09-14
在Linux CentOS7系统中,有时候由于网络环境的限制或者安全考虑,我们需要在断网的情况下安装应用程序。本篇文章将详细介绍在没有网络连接时如何在CentOS7上安装软件,主要涉及以下知识点: 1. **离线安装的基本...
centos7Linuxdns配置
04-01
centos7Linuxdns配置
centos 7 系统安装 DNS 服务
weixin_45950429的博客
07-24 443
DNS 服务安装以及配置分为三个 部分 一、安装 bind 软件 二、正向解析配置 三、逆向解析配置 一、安装 bind 软件 可以通过 rpm -qa | grep bind* 来查找所有有关 bind 的文件 通过yum安装所需的BIND软件,系统光盘中自带了BIND服务安装文件 yum -y install bind* 注意如果在centos中使用yum安装软件时可能出现Could not retrieve mirrorlist,这种情况一般是网络出现问题。 1、如果配置的DHCP动态网络,则
CentOS7系统安装DNS服务
weixin_42073629的博客
01-28 903
1、DNS是什么? DNS ( Domain Name System )是“域名系统”的英文缩写,简单来说就是一个数据库,用于存储网络中IP地址与主机名的对应关系;简单的说DNS的作用就是把主机名解析为IP地址;如下图: 1.1、DNS层级结构 域名系统作为一个层次结构和分布式数据库,包含各种类型的数据,包括主机和域名。DNS数据库中的名称形成一个分层的树状结构;域名在...
Centos配置dns
LLLLLoodwd的博客
06-21 1763
centos配置dns解析
CentOS系统中配置DNS服务
xkjcf 丛飞 家·国·天下
12-02 4921
DNS服务器在内网环境中非常重要,除了互联网上的公用的DNS服务器,还需要自己设定私有的DNS服务器,下面就介绍如何在CentOS系统中通过Dnsmasq配置DNS服务器。
centos7搭建dns
m0_61344379的博客
08-29 2125
dns工作原理:当一台机器a向其域名服务器A发出域名解析请求时,如果A可以解析,则将解析结果发给a,否则,A将向其上级域名服务器B发出解析请求,如果B能解析,则将解析结果发给a,如果B无法解析,则将请求发给再上一级域名服务器C,如此下去,直至解析到为止。 一、安装软件,这里我采用的是bind yum install -y bind bind-utils.x86_64 //安装bind包还有dns解析包 rpm -qa | grep bind //检查包是否安装上 如果包安装成功的话
centos7搭建dns服务
2302_76461294的博客
05-28 620
到这,我们已经完成了DNS服务器的配置,需要测试它是否正常工作。例如,如果域名是example.com,可以在浏览器中输入http://example.com,如果DNS服务器正常工作,应该能够访问该设备。其中,@表示域名本身,IN表示Internet,SOA表示Start of Authority,NS表示Name Server,A表示Address。BIND是一种常用的DNS服务器软件,我们将使用它来配置我们的DNS服务器。现在我们已经完成了BIND的配置和区域文件的创建,我们需要启动BIND服务
centos7搭建DNS服务完整版
m0_72838865的博客
09-08 4413
第三步,进入vim /etc/named.rfc1912.zones配置文件,进行配置,pip.cc是我要设置的域名,而80.168.192是我设置的网段,其中file 名字,可根据你的需要起,并且要与/var/named/文件的配置文件一一对应。第四步,然后cd /var/named/目录下使用touch 创建两个文件要与上面的文件一一对应。dns服务:是域名解析服务,它的作用是将域名解析成IP地址,或者是将IP地址解析成域名。@dns.pip.cc. 是你的主机名加上域名(注意细节cc.的点点)
linux --- bind安装使用
weixin_34055787的博客
03-15 620
bind是什么?在linux里很多服务都是做成软件包,用户想要用什么服务就下载相应的软件包,安装使用就行了。bind也就是DNS(域名解析)服务的软件包名称,提供域名解析功能的。在此处使用的是bind.x86_64 32:9.8.2-0.17.rc1.el6_4.6 centos6.5这个版本的。其实bind功能很强大,在后面会讲到bind的正反向解析、主从的配置...
centos7源码安装bind
09-01
您好!要在CentOS 7上使用源代码安装bind,请按照以下步骤操作: 1. 首先,确保您的系统安装了一些必要的软件包。打开终端并运行以下命令来安装它们: ``` sudo yum install -y git make gcc openssl-devel ``` 2. 下载bind的源代码。您可以选择从bind的官方网站下载最新版本的源代码,或者从GitHub上克隆bind的仓库。以下是从GitHub上克隆bind仓库的命令: ``` git clone https://github.com/isc-projects/bind9.git ``` 3. 进入bind源代码的目录: ``` cd bind9 ``` 4. 编译和安装bind。运行以下命令编译和安装bind: ``` ./configure make sudo make install ``` 5. 配置bind。bind的配置文件为`named.conf`,可以通过编辑此文件进行配置。您可以在安装目录下的`/usr/local/etc/named.conf`找到该文件。 6. 启动bind服务。运行以下命令启动bind服务: ``` sudo named ``` 这样,您就成功地在CentOS 7上使用源代码安装并启动了bind。请注意,这只是一种安装和配置bind的方法,具体配置需根据您的需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傻傻的心动

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值