搭建dns服务

最新推荐文章于 2024-07-26 09:50:12 发布
最新推荐文章于 2024-07-26 09:50:12 发布
阅读量668 收藏 8
点赞数 23
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70768414/article/details/140644040
版权

1.任务背景

公司内网中需要通过域名访问到开发的web应用。获得更好的访问体

验。故需要在内网中搭建DNS服务器解析域名,开发、测试、运维人员。可

以通过内网DNS服务,访问到公司内部应用。

2.任务要求

自建dns服务器

解析内网域名,能够访问内网web应用

www.yuanyu.zhangmin 解析到服务器IP

3、任务拆解

搭建DNS服务

客户端配置DNS服务地址

4、课程目标

DNS服务的作用

域名的构成

DNS服务搭建(掌握)

解析域名操作 (掌握)

正向和逆向解析

查询方式

1.递归查询,逐级查询,一次到位,但是速度慢

2.迭代查询,多次查询一个地址,可以缓存

一次递归,多次迭代

dig解析域名

yum -y install bind-utils.x86_64

==dig +trace www.baidu.com==

解析.

解析com.

解析baidu.com.

解析www.baidu.com

只要ip地址,不要解析过程

[root@localhost ~]# dig @server www.baidu.com

dig: couldn't get address for 'server': not found

[root@localhost ~]# dig www.baidu.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 <<>>

www.baidu.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36090

;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0,

ADDITIONAL: 0

;; QUESTION SECTION:

;www.baidu.com. IN A

;; ANSWER SECTION:

www.baidu.com. 5 IN CNAME www.a.shifen.com.

www.a.shifen.com. 5 IN A 180.101.50.188

www.a.shifen.com. 5 IN A 180.101.50.242

;; Query time: 78 msec

;; SERVER: 192.168.83.2#53(192.168.83.2)

;; WHEN: 一 7月 22 23:11:22 CST 2024

;; MSG SIZE rcvd: 90

反向解析

[root@localhost ~]# dig -x 180.101.50.188

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 <<>> -x

180.101.50.188

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 6416

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0,

ADDITIONAL: 0

;; QUESTION SECTION:

;188.50.101.180.in-addr.arpa. IN PTR

;; Query time: 73 msec

;; SERVER: 192.168.83.2#53(192.168.83.2)

;; WHEN: 一 7月 22 23:16:32 CST 2024

;; MSG SIZE rcvd: 45

Dn服务的搭建

环境准备

Dns服务器

安装bind软件

yum search bind

[root@dns ~]# yum -y install bind

[root@dns ~]# rpm -qa|grep bind

查看配置文件

[root@dns ~]# rpm -ql bind    //安装可以使用rpm -ql是否安装

# 配置文件

/etc/named.conf

/etc/named.iscdlv.key

# 定义区域文件 正向和负向解析

/etc/named.rfc1912.zones

启动服务

systemctl start named

/etc/named.conf

主要配置访问权限控制

配置哪些主机可以访问dns服务器

/etc/named.rfc1912.zones

主要定义域名如何解析,正向解析,解析到具体的ip地址

备份文件

[root@dns ~]# cp /etc/named.conf /etc/named.conf.bak

[root@dns ~]# cp /etc/named.rfc1912.zones

/etc/named.rfc1912.zones.bak

[root@dns ~]# ls -l /etc/named*

/etc/named.conf.bak

-rw-r--r-- 1 root named 3923 6月 11 22:41

/etc/named.iscdlv.key

/etc/named.rfc1912.zones

/etc/named.rfc1912.zones.bak

/etc/named.root.key

主配置文件named.conf

添加any,所有主机都可以访问

[root@dns ~]# vim /etc/named.conf

options {

# 允许任何主机访问

listen-on port 53 { 127.0.0.1;any; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file

"/var/named/data/named_mem_stats.txt";

recursing-file "/var/named/data/named.recursing";

secroots-file "/var/named/data/named.secroots";

# 允许任何主机访问

allow-query { localhost;any; };

vim aa.hh.zone

配置zones文件

创建文件 file "yuanyu.zhangmin.zone";

vim /var/named/yuanyu.zhangmin.zone 定义正向解析

复制文件修改

[root@dns ~]# vim /etc/named.rfc1912.zones

43 zone "yuanyu.zhangmin" IN {

44 type master;

45 file "yuanyu.zhangmin.zone";

46 allow-update { none; };

47 };

[root@dns ~]# cd /var/named/

[root@dns named]# ls

[root@dns named]# cp -p named.localhost

[root@dns named]# ls

[root@dns named]# ls -l

Web服务器

yum -y install nginx

客户端

测试

添加dns服务器

临时

echo "nameserver 10.1.1.11" > /etc/resole.conf

永久

检测域名是否正确

[root@web ~]# echo "nameserver 10.1.1.11" >

/etc/resolv.conf

[root@web ~]#

#临时添加,重启network就还原了

[root@web ~]# vim /etc/sysconfig/network-scripts/ifcfgens33

# 添加dns服务就可以了

DNS:10.1.1.11

[root@web ~]# ping www.yuanyu.zhangmin

curl www.yuanyu.zhangmin

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01

Transitional//EN">

<html>

<head>

<title>Welcome to CentOS</title>

<style rel="stylesheet" type="text/css">

[root@web ~]# yum -y install elinks.x86_64

打工的无骨鸡爪你
关注
  • 23
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建DNS服务器
vincefans的博客
12-26 1万+
搭建DNS服务器
CentOS搭建DNS服务器
看到代码头都是大的~
01-18 1235
服务器规划DNS服务器IP为:172.16.32.253需要自定义域名解析。
Centos搭建dns服务器
m0_56581199的博客
02-15 7298
文章目录一、DNS服务器域名概述二、搭建DNS环境三、配置DNS服务器1.安装DNS服务器2.修改DNS主配置文件/etc/named.conf3.新建正向区域文件4.新建反向区域文件四、测试DNS服务器是否配置成功1.将文件“/etc/named.conf”、“/var/named/xxx.com.zone”、“/var/named/3.168.192.in-addr.arpa.zone”所属组改为named2.关闭防火墙,重启服务器3.客户端验证五.关于DNS的常用命令1.启动、停止、重启与自启DNS
从零开始:CentOS系统下搭建DNS服务器的详细教程
凡夫编程
01-28 3772
在这篇文章中,你将了解到如何在 CentOS 系统上安装 Redis 服务,并且掌握通过自定义域名来访问 Redis 服务的技巧。通过使用自定义域名,你可以方便地管理和访问你的 Redis 数据库,提高工作效率。无论你是开发者、系统管理员还是对 Redis 感兴趣的读者,这篇文章都会为你提供清晰的指导和实用的技巧。阅读本文,轻松搭建自己的 Redis 服务,并体验自定义域名带来的便捷!
Debian搭建DNS服务器
weixin_54594245的博客
07-11 1882
Debian搭建DNS服务器
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
linux搭建DNS服务器实训报告
05-13
Linux 搭建 DNS 服务器实训报告 Linux 作为一个开源操作系统,广泛应用于服务器领域,DNS 服务器是网络基础设施中的重要组成部分,负责将域名解析成 IP 地址。本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器...
详解Linux搭建DNS服务器
01-10
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换...
Linux搭建DNS服务.docx
11-28
Linux搭建 DNS 服务 Linux搭建 DNS 服务是指在 Linux 操作系统中配置和安装 DNS(Domain Name System)服务器,以便实现域名解析。 DNS 服务器搭建需要安装相应的软件包,并进行配置文件的修改和编辑。...
搭建DNS服务器讲义.pdf
05-18
此资源为DNS服务器搭建方法详细说明,按照讲义操作步骤可以成功完成DNS服务器搭建。分为DNS简介、以及搭建DNS服务器。通过详细讲解安装DNS、配置DNS服务器以及验证DNS服务器正确性完成服务器搭建
本地部署VMware ESXi服务实现无公网IP远程访问管理服务器
最新发布
weixin_44976692的博客
07-26 2570
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网,实现随时随地的远程访问和管理。
ipsec VPN设备在边界情况
aimnr的博客
07-23 670
AR1和AR3充当两私网的边界设备,AR2充当ISP,要求PC1和PC2通过IPSEC互通。
Linux初学基本命令
yuan20010401的博客
07-25 366
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux上导出数据库
weixin_43652507的博客
07-24 328
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4410
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
Linux中vim的基本介绍和使用
2301_79194984的博客
07-24 1245
如果我面想要在Linux上编写代码的话,我就需要vim来帮助我们编写代码。但是vim并不像是在Windows上的vs集成软件把所有的东西都集成起来但是呢,如果不进行配置的话,vim和其他是相互独立的,vim就是写代码的编辑器,编译代码就是gcc/g++的编译器,调试代码就有gdb的调试器。自动化构建就有make和makefile构建的工具。vim是款编辑器,同时也是多模式的编辑器—命令模式,底行模式,插入模式。简单编译一个hello vim程序。
Linux】管道通信和 system V 通信
Front123456的博客
07-24 836
因为它们的第一个字段 ipc_perm 是一样的,所以可以维护一个 struct ipc_perm* 的指针数组,存共享内存、消息队列、信号量它们三者中,第一个元素的地址,也就是 &ipc_perm。这样就可以把共享内存、消息队列和信号量三个部分直接管理起来了。而我们知道结构体的第一个成员的地址和结构体对象的地址在数值上是相同的,并且操作系统在内部可以识别这个对象是共享内存、消息队列和信号量中的哪一个,因此我们拿到这个数组中的 ipc_perm 地址便能访问这结构体的其它成员,将它们管理起来
Linux-管道与输入输出重定向
weixin_57370131的博客
07-24 270
【代码】Linux-管道与输入输出重定向。
(leetcode学习)110. 平衡二叉树
m0_54888411的博客
07-24 403
很久没写结构体了,复习一下。学习二叉树的通用解题方法。给定一个二叉树,判断它是否是。
如何在家搭建DNS服务器
01-10
在家搭建DNS服务器可以通过以下步骤实现: 1. 选择合适的操作系统:首先,你需要选择一个适合搭建DNS服务器的操作系统。常见的选择包括Linux(如Ubuntu、CentOS)和Windows Server。 2. 安装DNS服务器软件:根据你选择的操作系统,安装相应的DNS服务器软件。对于Linux,你可以选择安装BIND(Berkeley Internet Name Domain)软件;对于Windows Server,你可以选择安装Windows DNS服务器。 3. 配置DNS服务器:一旦安装完成,你需要进行DNS服务器的配置。这包括设置域名解析区域(Zone)和记录(Record),以及配置服务器的参数和选项。 4. 设置网络和防火墙:确保你的DNS服务器能够与其他设备进行通信。你需要配置网络设置,包括IP地址、子网掩码和网关。此外,你还需要在防火墙中打开DNS服务器所使用的端口(通常是UDP端口53)。 5. 测试DNS服务器:在完成配置后,你可以通过使用nslookup或dig等工具来测试你的DNS服务器是否正常工作。你可以查询域名解析是否正确,并验证服务器是否能够正确地响应查询请求。 请注意,搭建DNS服务器需要一定的技术知识和经验,并且需要确保你的网络环境和设备允许运行一个DNS服务器。此外,如果你希望在互联网上公开访问你的DNS服务器,你还需要考虑安全性和合规性的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值