dns配置使用

最新推荐文章于 2024-08-29 09:51:45 发布
最新推荐文章于 2024-08-29 09:51:45 发布
阅读量1.5k 收藏 35
点赞数 19
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66905297/article/details/136910872
版权
本文详细介绍了如何在Kylin环境中配置DNS服务,包括设置监听端口、编辑named.conf、管理zone文件、检查配置、重启服务以及在客户端机器上配置DNS。通过实例展示了从安装bind软件到验证域名解析的完整过程。
摘要由CSDN通过智能技术生成

DNS服务的配置与使用

  • 环境准备
  1. Kylin机器

       文中假设两台机器分别为A(192.168.209.100)和B(192.168.209.101)假设192.168.209.100作为服务端,192.168.209.101作为客户端,映射IP为10.229.42.179(10.229.42.179拼不通的ip)。客户端可以通过dns找到管理节点(类似zk通知管理节点地址),dns是指向浮动ip,浮动ip资源是由ha集群管理。

  1. 关闭防火墙   

临时关闭防火墙,重启后防火墙会自动启动:systemctl stop firewalld

永久关闭防火墙,重启后防火墙不会自动启动:systemctl disable firewalld

只要在服务器上配置一下253这个service就可以,跳到第四章/etc/resolv.conf

  • 软件安装

Kylin V10系统自带的bind软件即可

  • DNS配置

以root用户登陆服务端机器A(192.168.209.100),假设配置域名为dns.manager.com, 所映射的IP为10.229.42.179

  1. 编辑/etc/named.conf, 内容如下:

options {

        listen-on port 53 {10.229.42.53; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };

        /*

         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

         - If you are building a RECURSIVE (caching) DNS server, you need to enable

           recursion.

         - If your recursive DNS server has a public IP address, you MUST enable access

           control to limit queries to your legitimate users. Failing to do so will

           cause your server to become part of large scale DNS amplification

           attacks. Implementing BCP38 within your network would greatly

           reduce such attack surface

        */

        recursion yes;

        dnssec-enable yes;

        dnssec-validation yes;

        /* Path to ISC DLV key */

        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";

        session-keyfile "/run/named/session.key";

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "manager.com" IN {

    type master;

    file "goldendb.com.zone";

};

zone "." IN {

    type hint;

    file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

---------

对于新建的/etc/named.conf应该要改变属组和权限。

# chown root:named /etc/named.conf

chmod 640 /etc/named.conf

使用named-checkconf检查输入是否有误,如果没有错误,什么也不显示。

  1. 编辑/etc/named.rfc1912.zones 内容如下:

zone "localhost" IN {

        type master;

        file "named.localhost";

        allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

        type master;

        file "named.loopback";

        allow-update { none; };

};

使用named-checkconf检查输入是否有误,如果没有错误,什么也不显示。(不用改什么)

  1. 编辑域名文件 vim /var/named/goldendb.com.zone。

      # cd  /var/named

       vim /var/named/goldendb.com.zone

     (cd /var/named/,cp goldendb.com.zone gdb.com.zone, systemctl restart named)

       内容如下:

$TTL 6h

@            IN  SOA    dnsserver   xyz ( 1 3h 1h 1w 1h )

@            IN  NS     dnsserver

dnsserver    IN  A     10.229.42.53

dns          IN  A      10.229.42.179

NS            IN   CNAME   dns

对于新建的/var/named/goldendb.com.zone应该要改变属组和权限

chmod 640 /var/named/goldendb.com.zone

chown root:named /var/named/goldendb.com.zone

使用named-compilezone  -o  -  manager.com  /var/named/goldendb.com.zone编译检查goldendb.com.zone是否有误,正常显示如下:

zone manager.com/IN: loaded serial 1

manager.com.                                  21600 IN SOA      dnsserver.manager.com. xyz.manager.com. 1 10800 3600 604800 3600

manager.com.                                  21600 IN NS       dnsserver.manager.com.

dns.manager.com.                              21600 IN A        10.229.42.179

dnsserver.manager.com.                        21600 IN A       10.229.42.53

NS.manager.com.                               21600 IN CNAME    dns.manager.com.

OK

  1. 启动域名服务

       # systemctl start named.service 或者service named start

  1. 查看域名服务是否启动

# netstat -tnlup | grep named 

正常如下:

tcp        0      010.229.42.53:53      0.0.0.0:*               LISTEN      13805/named         

tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      13805/named         

tcp6       0      0 ::1:53                  :::*                    LISTEN      13805/named         

tcp6       0      0 ::1:953                 :::*                    LISTEN      13805/named         

udp        0      010.229.42.53:53      0.0.0.0:*                           13805/named         

udp6       0      0 ::1:53                  :::*                                13805/named

  • 配置机器B以机器A 为DNS服务器
  1. 以root用户登陆机器B(192.168.209.101)
  2. 编辑/etc/resolv.conf , 在resolv.conf中添加nameserver 10.229.42.53
  3. 锁定resolv.conf避免被修改

      # chattr +i /etc/resolv.conf

      (解除锁定方法:chattr -i /etc/resolv.conf)

  1. 修改sshd配置以避免因配置DNS造成的ssh/sftp操作卡顿的现象

  # vi /etc/ssh/sshd_config

   添加或修改:

   UseDNS no

   GSSAPIAuthentication no

service sshd restart   重启下ssh服务

  • 域名验证

   在机器B(192.168.209.101)执行nslookup命令查看域名解析结果:

    # nslookup dns.manager.com

Server: 192.168.209.100

Address: 192.168.209.100#53

Name: dns.manager.com

Address: 10.229.42.179

若解析成功则DNS服务配置成功。

m0_66905297
关注
DnsManager:用于处理绑定管理的脚本(添加,更新等)
04-30
DnsManager的自述文件 笔记 这是一个简单的自述文件,解释了脚本的工作方式。 该脚本是第一个版本,是为Debian上的bind9制作的。 但是我认为它也可以用于其他发行版。 当您创建区域声明文件名时,它将基于不带扩展名的域名来命名,并以“ named.conf”为前缀。 : Example : Domain name = domain.ls zone Declaration file name = named.conf.domain 您可以更改“ named.conf”。 参数,只需修改文件managerDns.sh顶部的“ namedConf”变量的值即可。 区域定义文件是基于完整域名加上“ .hosts”来命名的: Example : Domain name = domain.ls zone Definition file name = domain.ls
麒麟10(Kylin 10 SP1(UI))配置DNS
user990378983的博客
05-23 5870
起因是yum不好使,后来搞了一下午发现是dns配置服务器能ping通ip,但是ping不通域名。啊啊啊啊啊,我焯了真是的,真的想骂人,*************。①修改【vim /etc/systemd/resolved.conf】文件,取消DNS项的注释,并修改为如图所示内容保存并退出。④再执行一次第二步的命令重启,终于能盖八ping通了。②执行下列命令重启服务。
推荐开源项目:PDNS Manager——高效管理PowerDNS的得力助手
最新发布
gitblog_00454的博客
08-29 554
推荐开源项目:PDNS Manager——高效管理PowerDNS的得力助手 pdnsmanagerA simple administration interface for PowerDNS nameserver.项目地址:https://gitcode.com/gh_mirrors/pd/pdnsmanager 在快速发展的互联网时代,域名管理系统对于保障网站服务的稳定性和可访问性至关重要。...
DNS域名解析服务
weixin_71429790的博客
07-19 1158
DNS正向域名解析
linux修改DNS 系统版本Kylin V10桌面版
芒果儿
03-01 1503
银河麒麟桌面操作系统V10 SP1 中修改DNS信息,直接修改/etc/resolv.conf文件中的DNS信息,不能生效。一、首先修改 /etc/systemd/resolved.conf文件,在其中添加DNS信息。然后再查看/etc/resolv.conf文件就可以看到新的DNS信息已经写入其中了。二、重启服务,启用配置
银河麒麟操作系统修改dns(唯一一篇可以解决DNS生效问题)
jundao1997的专栏
04-11 3813
在对任何系统文件做修改之前,建议对原始文件进行备份,以便在出现问题时可以恢复至原始状态。如果遇到问题,可以对比您的备份和当前的配置文件,以确定哪里出现了错误。如果上述方法无效,由于麒麟可能有自己的定制和配置方式,建议参考具体版本的官方文档或联系技术支持获取帮助。此外,服务还清理了其DNS缓存,可能是为了保证解析过程使用最新和准确的数据。如果有问题,请检查您的设置。在修改DNS服务器设置时,请小心行事,因为错误的设置可能会导致您的系统无法连接到网络。的几个条目,它们提供了系统在该服务下经历的不同事件的信息。
【麒麟操作系统】命令行下配置网卡及DNS
热门推荐
Cappuccino Blog
07-27 2万+
命令行下配置网卡及DNS
DNS配置命令
12-19
### DNS配置命令详解 #### 一、环境搭建与软件安装 在进行DNS服务器配置之前,首先需要准备一个Linux系统环境,并安装相应的DNS服务软件。在本案例中,使用的软件为BIND(Berkeley Internet Name Domain),这是一...
负载均衡F5-DNS配置说明
10-30
负载均衡F5-DNS配置是IT领域中一种关键的技术实践,用于提高网络服务的可用性和性能。F5 Networks是一家提供应用交付控制器(ADC)的公司,其产品在负载均衡领域广泛应用。DNS(Domain Name System)则负责将域名...
Linux DHCP DNS配置
04-18
Linux DHCP DNS配置 Linux DHCP DNS配置是指在 Linux 环境下实现动态 DNS(DDNS)的配置方法。在这个配置中,我们需要使用 Bind 8 以上的 DNS 软件和 DHCP Server v3.0 以上版本,因为只有这些版本才完全实现了对 ...
dns配置手册
10-07
### DNS配置手册:Linux环境下DNS配置详解 #### 一、DNS配置概述 DNS(Domain Name System)即域名系统,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。在...
DNS配置软件DNS配置软件DNS配置软件
11-22
DNS配置软件 DNS配置软件 DNS配置软件 DNS配置软件 DNS配置软件 DNS配置软件
麒麟服务器操作系统V10版本DNS服务配置
weixin_37590300的博客
01-12 4854
FQDN: Fully Qualifiled Domain Name 完整主机名NS:NameServer 名称服务器 确定域名是由哪部DNS服务器提供的A:Address 地址RR:Resource record 正解文件资源记录从主机名查询到 IP 的流程称为:正解从 IP 反解析到主机名的流程称为:反解不管是正解还是反解,每个领域的记录就是一个区域 (zone)/etc/hosts :这个是最早的 hostname 对应 IP 的配置
银河麒麟v10操作系统之配置dns
tudounizi的博客
05-31 3432
银河麒麟桌面操作系统V10 SP1 中修改DNS信息,直接修改/etc/resolv.conf文件中的DNS信息,不能生效。应该参考如下步骤: 一、首先修改 /etc/systemd/resolved.conf文件,在其中添加DNS信息在终端中执行以下命令: sudo vim /etc/systemd/resolved.conf   /etc/systemd/resolved.conf文...
麒麟LINUX(飞腾ARM)更新软件源
柳鲲鹏
10-25 1万+
命令: sudo vi /etc/apt/sources.list.d/default.list 添加软件源: http://archive.kylinos.cn/kylin/KYLIN-ALL/ #4.0.2桌面版本: deb http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2-desktop main restricted universe ...
网安等保 | 主机安全之KylinOS银河麒麟服务器配置优化与安全加固基线文档脚本分享
WeiyiGeek 唯一极客IT知识分享
06-30 2625
描述: 随着国家要求各政府部门及事企业单位服务器系统国产化,越来越多的的企业单位逐步引进国产化Linux操作系统(大趋势),在众多国产操作系统中银河麒麟(KylinOS)、中科方德、统信UOS,此三家持续版本迭代超15年的其生态市场及占有率最高, 除此之外红旗Linux、共创Linux、凝思磐石、新支点、深度Linux、Start OS、思普操作系统、云针OS、鸿蒙OS、YunOS、OpenCloudOS等国产操作系统。
Kylin的网络配置和相关知识
shiwen165的博客
06-20 1399
不同的局域网IP地址可以通过“子网掩码”(标识IP地址位数的十进制数字,IPv4地址最大是32位,IPv6地址是128位)进行划分,也就是我们所说的网段,如172.16.254.0/24,其中24代表子网掩码的长度,5.域名系统 域名系统(Domain Name System, DNS)是将主机名(域名)和IP地址相互映射的一个分布式数据库,为了实现用主机名来定位和寻找一台计算机的目标,需要在设备中设置DNS服务器的IP地址。因此,人们就用易读好记的有意义的单词来代替IP地址,而这就是主机名(域名)。
双网卡(内外网)配置,路由+DNS
AndrewJTZ的博客
06-21 4155
公司内网+外网双网卡配置,内网IP走内网,外网IP走外网。
双网卡如何配置DNS?我是一个仅主机模式配置静态(static)IP、一个NET或桥接(dhcp获取)
youcan_doit的博客
08-01 1552
双网卡如何配置DNS?我是一个仅主机模式配置静态(static)IP、一个NET或桥接(dhcp获取)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值