Linux:DNS服务配置(课堂实验总结)

已于 2025-04-13 15:36:18 修改
阅读量1.6k 收藏 31
点赞数 36
分类专栏: Linux 文章标签: linux 运维 服务器
于 2025-04-13 15:26:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72737486/article/details/147190078
版权

遇到的问题,都有解决方案,希望我的博客能为你提供一点帮助。

操作系统:rocky Linux 9.5

​一、配置DNS服务器的核心步骤​

步骤 1:安装 BIND 软件​

​检查是否安装​​:

rpm -qa | grep "^bind"
  • 预期输出:显示已安装的 BIND 相关包(如 bind-9.x.xbind-utils)。
  • 若无输出,继续安装。

​安装 BIND​​:

sudo yum install bind bind-utils -y

​作用​​:BIND提供域名解析的基础服务,支持正向/反向解析、主从同步等功能。

问题1:遇到已经安装错了等问题,直接移除就好

sudo yum remove bind

成功结果如下:

步骤 2:配置主文件 /etc/named.conf

​备份原始配置​​:

sudo cp /etc/named.conf /etc/named.conf.bak

​修改主配置​​:

sudo vi /etc/named.conf

 主配置内容:

options {
        listen-on port 53 { any; };//不清楚自己网段的话直接改any
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { any; };//不清楚网段的话直接改any
        recursion yes;

        dnssec-validation yes;

        managed-keys-directory "/var/named/dynamic";
        geoip-directory "/usr/share/GeoIP";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";

        /* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
        include "/etc/crypto-policies/back-ends/bind.config";
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

 步骤 3:定义正向和反向解析区域​

​在 /etc/named.rfc1912.zones 中添加区域​​:

sudo vi /etc/named.rfc1912.zones

​添加正向区域​​:

zone "infosecurity.com" IN {
    type master;
    file "infosecurity.com.zone";
    allow-update { none; };
};

​添加反向区域​​(假设 IP 段为 192.168.0.0/24)(实际需要填自己的)

zone "0.168.192.in-addr.arpa" IN {
    type master;
    file "0.168.192.rev";
    allow-update { none; };
};

步骤 4:创建正向解析文件​

​创建正向区域文件​​:

sudo vi /var/named/infosecurity.com.zone

​内容示例​​:(ip同样改自己的)

$TTL 1D
@       IN SOA  ns.infosecurity.com. admin.infosecurity.com. (
                    2024032101   ; Serial
                    1D           ; Refresh
                    1H           ; Retry
                    1W           ; Expire
                    3H )         ; Minimum TTL
        IN NS    ns.infosecurity.com.
ns      IN A     192.168.0.106
www     IN A     192.168.0.106

​步骤 5:创建反向解析文件​

​创建反向区域文件​​:(ip同样改自己的)

sudo vi /var/named/0.168.192.rev

​内容示例​​:(ip同样改自己的)


$TTL 1D
@       IN SOA  ns.infosecurity.com. admin.infosecurity.com. (
                    2024032101   ; Serial
                    1D           ; Refresh
                    1H           ; Retry
                    1W           ; Expire
                    3H )         ; Minimum TTL
        IN NS    ns.infosecurity.com.
        IN A     192.168.0.106
106     IN PTR   www.infosecurity.com.

步骤 6:设置文件权限​

  1. ​修改文件属组和权限​(暂时不用,如果需要再来设置权限)​: 
    sudo chown root:named /var/named/infosecurity.org.zone
sudo chown root:named /var/named/0.168.192.in-addr.zone
sudo chmod 640 /var/named/*.zone /var/named/*.rev

​步骤 7:启动并验证 DNS 服务​

  1. ​启动服务​​:

    service named start
service named restart

  2. ​检查服务状态​​:

    service named status
    • 确认输出包含 Active: active (running)

正确启动应该是这样: 

  

​步骤 8:配置客户端 DNS​

  1. ​修改 /etc/resolv.conf​: 
    echo "nameserver 192.168.0.106" > /etc/resolv.conf
//不行的话就直接
sudo vi /etc/resolv.conf

野路子方法:(只是为了完成这个实验提供的98%不会错误的方法,实际操作不应该这样)

 先:

 再:

sudo vi /etc/resolv.conf

里边的ip 设成上图红圈内的就行。 

​步骤 9:测试 DNS 解析​

  1. ​正向解析测试​​:

    nslookup www.infosecurity.com
# 或
dig www.infosecurity.com
    • 预期输出:返回 192.168.0.106

  2. ​反向解析测试​​:

    nslookup 192.168.0.106
# 或
dig -x 192.168.0.106
    • 预期输出:返回 www.infosecurity.com

问题2: 反向解析不成功?

大概率是自己的地址设置错误了,这里也提供一个野路子方法:

第一步:

nslookup www.infosecurity.com
# 或
dig www.infosecurity.com

第二步:

zone "0.168.192.in-addr.arpa" IN {
    type master;
    file "192.168.0.rev";
    allow-update { none; };
};

$TTL 1D
@       IN SOA  ns.infosecurity.com. admin.infosecurity.com. (
                    2024032101   ; Serial
                    1D           ; Refresh
                    1H           ; Retry
                    1W           ; Expire
                    3H )         ; Minimum TTL
        IN NS    ns.infosecurity.com.
        IN A     192.168.0.106
106     IN PTR   www.infosecurity.com.

这两部分配置改成红圈内的IP

修改后就可以了,以下是成功结果

 红色部分填入自己的ip

​故障排查​

  1. ​检查日志​​:

    tail -f /var/log/messages
    • 查找 named 相关错误。

  2. ​验证配置文件语法​​:

    named-checkconf /etc/named.conf
named-checkzone infosecurity.com /var/named/infosecurity.com.zone
named-checkzone 0.168.192.in-addr.arpa /var/named/192.168.0.rev

DNS服务器配置与管理笔记
V_523的博客
02-23 1749
DNS服务器配置与管理笔记
linux怎么配置网卡实训报告,网络配置实验心得5
weixin_39849418的博客
05-01 1389
心得体会是指一种读书、实践后所写的感受性文字。语言类读书心得同数学札记相近;体会是指将学习的东西运用到实践中去,通过实践反思学习内容并记录下来的文字,近似于经验总结。下面是小编带来的有关网络配置实验心得,希望大家喜欢#网络配置实验心得1#1.实验目的理解ICMP,掌握ICMP帧结构,掌握IP协议原理,理解IP帧结构2.实验步骤1、观察ICMP目标不可达消息使用Ping命令,去ping一个不存在的主...
DNS域名服务器配置实验报告
11-21
DNS 域名服务器 安装 配置等详细步骤,帮助初学者理解掌握其方法。
DNS学习实践心得
LuYiming_Ben的博客
07-17 4983
在看书理解DNS报文等内容后,首先通过抓包来实践理解DNS报文。       上图是我nslookup  baidu.com,抓包得到的结果,这是一个询问包,可以看到我向DNS服务器询问了baidu.com的A类型(IPV4)地址。 上图是询问包的flags,可以看到Rd置为1表示这个询问包要求递归查询结果。 这是从DNS服务器得到的返回包,可以看到服务器返回了两条baidu...
DNS学习总结
weixin_45436958的博客
08-18 2747
1.DNS介绍 域名系统(Domain Name System缩写DNS)是网络的一项核心服务,在网络上访问一个网站时,电脑是直接访问一个IP地址,而我们人类不可能记住多个IP,只能记住一些简单的网站域名,而DNS就是帮助我们将这些域名和IP对应起来,以方便我们访问不同的网站。 2.DNS配置 那我们如何在一台虚拟机上配置一个DNS服务器? 首先,安装DNS服务: yum search dns #...
一张图看懂DNS域名解析全过程
dengkuituo0680的博客
07-03 237
DNS域名解析是互联网上非常重要的一项服务,上网冲浪(还有人在用这个词吗?)伴随着大量DNS服务来支撑,而对于网站运营来说,DNS域名解析的稳定可靠,意味着更多用户的喜欢,更好的SEO效果和更大的访问流量。我们先了解一下什么是DNSDNS,就是Domain Name System的缩写,翻译过来就是域名系统,是互联网上作为域名和IP地址相互映射的一个分布式数据库。DNS能够使用户更...
linux配置dns心得体会,dns实训报告心得体会.doc
weixin_32066337的博客
05-13 2929
dns实训报告心得体会.docdns实训报告心得体会篇一:计算机网络实训心得体会计算机网络实训心得 计算机网络课程实训已经结束几天了.实训期间,让我学到了很多东西,不仅使我在理论上对网络有了全新的认识,在实践能力上也得到了提高,真正地做到了学以致用,更学到了很多做人的道理,对我来说受益非浅。除此以外,我还学会了如何更好地与别人沟通,如何更好地去陈述自己的观点,如何说服别人认同自己的观点。第一次亲...
DNS配置实验小结
weixin_33737134的博客
03-03 1245
DNS server是完成域名和IP之间正向、反向查询的一台服务提供者,由于互联网上的各种类型(例如Web、Mail、FTP等)服务器地址都是由IP 构成,不方便记忆也不方便使用,因此需要使用一段方便记忆的文字(即域名)来翻译它进行使用,而DNS就是完成这个翻译过程的一个系统,DNS服务器就是这个翻译服务的提供者。 DNS命名用于Internet等TCP/IP网络中...
Linux安全实验指南:深入理解与实践
这是一份关于Linux实验的详细指南,旨在通过一系列精心设计的计算机安全教育实验,帮助学习者深化对Linux系统的理解和应用。实验内容涵盖了一系列关键的安全概念和技术,包括但不限于: 1. **实验环境设置**:文档...
第二章 Centos8 Linux配置与管理firewalld防火墙 项目实训3
最新发布
星星的博客
04-28 1144
虚拟机需求:1台服务器(Server01),1台服务器(Server02), 1台客户端(Client1)在第一章的基础上继续实训项目实训3:配置防火墙。
DNS实验报告
06-22
实验报告 DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定只对应一个域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器DNS 命名用于 Internet的 TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。
DNS服务器的安装与测试实验报告.doc
12-29
DNS服务器的安装与测试实验报告.doc
dns实验报告
11-26
1. 了解(安装和添加)DNS服务器 2. 架设主DNS服务器 3. 部署委派DNS服务器 4. 架设辅助与惟缓存DNS服务器 5. 管理与维护DNS服务
Linux服务器配置视频教程
02-08
例如,B站、腾讯课堂以及网易云课堂等网站提供了丰富的Linux服务器配置课程[^2]。 #### 虚拟化工具辅助学习 考虑到实际硬件环境的局限性,建议初学者利用虚拟化软件如VMware Workstation来创建实验性的Linux实例。...
Linux网络操作系统实验指导手册
本资源是关于Linux网络操作系统实验指导书的详细指南,涵盖了Linux系统安装、基本命令、用户和组管理、文件系统管理、文件权限管理、Vi编辑器、Shell编程、磁盘管理、LVM逻辑卷管理、动态磁盘管理、打印机与移动设备...
实验十(课程资源)-DNS服务器配置与管理
Unitue_逆流
10-16 9822
课程实验报告: 一、实验目的: 1、了解DNS工作原理及域名解析过程 2、掌握DNS服务器的安装、配置与管理 二、实验目的: 在windows2003上搭建DNS服务器,并进行相关配置与功能测试 三、实验原理: DNS:是域名系统(Domain Name System)的缩写,指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字——IP
DNS服务器配置实验
Linux学习
09-02 3000
学习到DNS时,做实验折腾了快一周总是不成功,以为是虚拟机设置问题,看了如下的介绍才知道有些域设置不对,因此写下这篇博客记录下,感谢博主的分享。 https://blog.csdn.net/mingmingwei123/article/details/78447017 搭建环境:两台centos虚拟机, centos7.1(IP地址:192.168.245.141): centos7.2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚戏师

多谢道友

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值