DNS服务器部署实验

最新推荐文章于 2025-03-14 14:31:17 发布
最新推荐文章于 2025-03-14 14:31:17 发布
阅读量608 收藏 7
点赞数 4
分类专栏: rhce 文章标签: 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74028286/article/details/143467679
版权

知识点

资源记录参数:

$TTL 1D @ IN SOA @ gcm.qq.com.
;每一条资源记录的缓存时间 授权的二级域 IN 资源记录类型 数据(授权后的二级域) 邮箱地址

SOA(起始授权记录) 邮箱地址格式(五个参数,空格隔开)

五个参数

版本号(标记主从服务器数据是否一致) 刷新时间 重试时间(<刷新时间) 过期时间 否定应答的缓存时间

. 518400 IN NS a.root-servers.net.

NS(标识dns服务器的主机名(域名))

a.root-servers.net. 518400 IN A 198.41.0.4

主机名 资源记录的缓存时长 IN(标识Internet) 资源记录的类型(必须是大写,正向(A是映射到IPv4,AAAA是IPv6)反向PTR(IPv4/IPv6地址指向一个域名----指针记录)) 数据(IP/域名)

​ CNAME(别名)

DNS服务器部署

要求:

1.搭建dns服务器能够对自定义的正向或者反向域完成数据解析查询。

2.配置从DNS服务器,对主dns服务器进行数据备份

主从服务器都要做的配置
[root@server ~]# systemctl stop firewalld.service 
[root@server ~]# setenforce 0
[root@server ~]# mount /dev/sr1 /mnt
mount: /mnt: WARNING: source write-protected, mounted read-only.
[root@server ~]# dnf install bind -y

一、主服务器

配置文件
dig  
     -t 指定资源记录类型
     -x 反解析查询
     +trace 解析追溯显示源

注:如果资源记录文件是通过/var/named/named.localhost模版拷贝修改
方法一:cp   -a /var/named/named.localhost /var/named/named.xxxx

修改DNS.IPV4的配置
vim /etc/reslave.conf 
#该配置每次重启虚拟机会改变,不是永久修改

[root@server ~]# vim  /etc/named.conf 
options {
        listen-on port 53 { 192.168.79.128; };
        directory       "/var/named";
	allow-query     { any; };
};
zone "openlab.com" IN {
	type master;
	file "named.openlab.com" ;
};
zone "79.168.192.in-addr.arpa" IN {
        type master;
        file "named.192";
        allow-update { none; };
};
正向解析资源记录文件
vim /var/named/named.openlab.com 
$TTL 1D   @       IN      SOA     @       gcm.qq.com. (  
;每一条资源记录的缓存时间    授权的二级域    IN     资源记录类型    数据(授权后的二级域)          邮箱地址
                                        2024110101;serial 标记主从服务器数据是否一致
                                        1D      ;refresh 
                                        1H      ;retry
                                        3H      ;expire
                                        1D      ;minimum
)
@       IN      NS      ns.openlab.com.
ns      IN      A       192.168.79.128


www     IN      A       192.168.79.111
mail    IN      A       192.168.79.128
wwww    IN      CNAME   WWW
测试
[root@localhost ~]# nslookup 
> server 192.168.79.128
Default server: 192.168.79.128
Address: 192.168.79.128#53
> www.openlab.com
Server:		192.168.79.128
Address:	192.168.79.128#53

Name:	www.openlab.com
Address: 192.168.79.111
反向解析资源记录文件
[root@localhost ~]# vim /var/named/named.192
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.openlab.com.
128     PTR     ns.openlab.com.

111     PTR     www.openlab.com.
123     PTR     ftp.openlab.com.
测试
[root@localhost ~]# nslookup 192.168.79.128
128.79.168.192.in-addr.arpa	name = ns.openlab.com.

[root@localhost ~]# nslookup 192.168.79.111
111.79.168.192.in-addr.arpa	name = www.openlab.com.

[root@localhost ~]# nslookup 192.168.79.123
123.79.168.192.in-addr.arpa	name = ftp.openlab.com.

二、主从服务器

完全区域传输
主服务器

将主服务器上的所有信息复制到辅助服务器上来实现完全区域传送,即复制整个区域文件

#主服务器的改动
options {
        listen-on port 53 { 192.168.79.128; };
        directory       "/var/named";
        allow-query     { any; };
        allow-transfer { 192.168.79.131; };        #允许传送资源记录文件到从服务器主机
};
zone "openlab.com" IN {
        type master;
        file "named.openlab.com" ;    #正向区域
};
zone "79.168.192.in-addr.arpa" IN {
        type master;
        file "named.192";			#反向区域
        allow-update { none; };
};
从服务器(131主机)
[root@localhost ~]# vim /etc/named.conf 
options {
        listen-on port 53 { 192.168.79.131; };  #从服务器主机的地址
        directory       "/var/named/slaves";
        allow-query     { any; };

};
zone "openlab.com" IN {
        type slave;
        file "named.openlab.com" ;    
	masters { 192.168.79.128; };  
};
zone "79.168.192.in-addr.arpa" IN {
        type slave;			#slave 从服务器
        file "named.192";
        masters { 192.168.79.128; };    #主dns服务器
};
[root@localhost ~]# systemctl restart named
#主从服务器都要重启服务
测试
#在/var/named/slaves目录下可以看到正反向的资源记录文件
[root@localhost ~]# watch ls /var/named/slaves   #watch命令默认每隔两秒刷新后边的动作
managed-keys.bind
managed-keys.bind.jnl
named.192
named.openlab.com
#该目录下文件以二进制表示,解析出来是乱码
增量区域传送

在主服务器的正方向区域文件进行修改

$TTL 1D ;每一条资源记录的缓存时间
@       IN      SOA     @       gcm.qq.com. (   ;授权的二级域   IN      资源记录类型    数据(授权后的二级域)
  邮箱地址
                                        2024110103;serial 标记主从服务器数据是否一致#版本号加1
                                        1M      ;refresh 
                                        1M      ;retry
                                        1M      ;expire
                                        1M      ;minimum
)
@       IN      NS      ns.openlab.com.
        IN      NS      slave.openlab.com.   #增加的标识主机
ns      IN      A       192.168.79.128
slave   IN      A       192.168.79.131


www     IN      A       192.168.79.111
ftp     IN      A       192.168.79.123      #增加一条资源记录
wwww    IN      CNAME   WWW
~

从服务器

#同步监听
[root@localhost ~]# tail -f /var/log/messages
Nov  3 16:10:38 localhost named[3400]: checkhints: b.root-servers.net/AAAA (2001:500:200::b) extra record in hints
Nov  3 16:15:35 localhost named[3400]: client @0x7f6c9c01eb48 192.168.79.128#42337: received notify for zone 'openlab.com'
Nov  3 16:15:35 localhost named[3400]: zone openlab.com/IN: notify from 192.168.79.128#42337: zone is up to date
Nov  3 16:17:36 localhost NetworkManager[1055]: <info>  [1730621856.2599] dhcp4 (ens160): state changed new lease, address=192.168.79.131
Nov  3 16:17:36 localhost systemd[1]: Starting Network Manager Script Dispatcher Service...
Nov  3 16:17:36 localhost systemd[1]: Started Network Manager Script Dispatcher Service.
Nov  3 16:17:36 localhost chronyd[916]: Forward time jump detected!
Nov  3 16:17:46 localhost systemd[1]: NetworkManager-dispatcher.service: Deactivated successfully.

#重启主服务器
[root@localhost ~]# systemctl restart named

Nov  3 16:21:39 localhost named[3400]: client @0x7f6ca49dfb38 192.168.79.128#48106: received notify for zone 'openlab.com'
Nov  3 16:21:39 localhost named[3400]: zone openlab.com/IN: notify from 192.168.79.128#48106: zone is up to date
Nov  3 16:23:50 localhost named[3400]: zone openlab.com/IN: expired
Nov  3 16:23:50 localhost named[3400]: zone openlab.com/IN: Transfer started.
Nov  3 16:23:50 localhost named[3400]: transfer of 'openlab.com/IN' from 192.168.79.128#53: connected using 192.168.79.131#56111       #从主服务器传输到从服务器
Nov  3 16:23:50 localhost named[3400]: zone openlab.com/IN: transferred serial 2024110103
Nov  3 16:23:50 localhost named[3400]: transfer of 'openlab.com/IN' from 192.168.79.128#53: Transfer status: success
Nov  3 16:23:50 localhost named[3400]: transfer of 'openlab.com/IN' from 192.168.79.128#53: Transfer completed: 1 messages, 10 records, 264 bytes, 0.001 secs (264000 bytes/sec) (serial 2024110103)    #传输的内容
Nov  3 16:23:50 localhost named[3400]: zone openlab.com/IN: sending notifies (serial 2024110103)
测试
#查看添加的内容是否能解析
[root@localhost ~]# nslookup 
> server 192.168.79.131     
Default server: 192.168.79.131
Address: 192.168.79.131#53
> ftp.openlab.com
Server:		192.168.79.131
Address:	192.168.79.131#53

Name:	ftp.openlab.com
Address: 192.168.79.123
转发区域传送

主服务器

[root@server ~]# vim /etc/named.conf
options {
        listen-on port 53 { 192.168.79.133; };
        forwarders { 192.168.79.128; };
        forward only;
};

zone "openlab.com" IN {
        type master;
        file "named.openlab.com";
};

zone "qq.com" IN {
        type master;
        file "named.openlab.com";
};

zone "79.168.192.in-addr.arpa" IN {
        type master;
        file "named.192";
        allow-update { none; };
};

[root@server ~]# vim /var/named/named.openlab.com
$TTL 1D
@       IN      SOA     @       rname.invalid.  (
                                        2024110101
                                        1M
                                        1M
                                        1M
                                        3M  )
        IN      NS      ns.openlab.com.
        IN      NS      slave.openlab.com.
slave   IN      A       192.168.79.131
ns      IN      A       192.168.79.128

www     IN      A       192.168.79.222
ftp     IN      A       192.168.79.123
mail    IN      A       192.168.79.111
wwww    IN      CNAME   WWW

131     PTR     slave.openlab.com.
128     PTR     ns.openlab.com.
123     PTR     ftp.openlab.com.
# 重启named服务
[root@server ~]# systemctl restart named

从服务器

# 验证:
[root@client ~]# nslookup 192.168.79.128
128.79.168.192.in-addr.arpa	name = ns.openlab.com.

[root@client ~]# nslookup 192.168.79.111
111.79.168.192.in-addr.arpa	name = www.openlab.com.

[root@client ~]# nslookup www.openlab.com
Server:		192.168.79.128
Address:	192.168.79.128#53

Name:	www.openlab.com
Address: 192.168.279.222
第12节 DNS服务器部署与安全
m0_64378913的博客
12-17 2540
不仅互联网有DNS服务器,中大型企业也有自己的DNS服务器。因此学会DNS服务器的搭建是很有必要的。本节首先介绍了DNS的基本概念、域名结构、解析类型和解析过程等原理。其次介绍了主要DNS服务器部署过程,并扩展了设置转发器、备份、清理缓存、别名等操作。最后还讲解了常用的DOS命令。
dns服务器部署
k0512的博客
08-05 569
一.关于dns的名词解释 1.dns domain name service(域名解析服务) 2.关于客户端 /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.241 (1)测试 host www.baidu.com ##地址解析命令 dig www.baidu.com ##地址详细解析信息命令 3.记录类型 A记录 ##ip地址叫做域名的Address 记录 SOA ##授权起始主机 dns顶级 . 13 次级 .com .net .edu .
DNS域名服务器配置实验报告
11-21
DNS 域名服务器 安装 配置等详细步骤,帮助初学者理解掌握其方法。
关于DNS的配置实验
2401_86331179的博客
08-18 624
分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不同的IP地址。现实网络中一些电商网站为了让用户有更好的体验效果解析速度更快,就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度。在网关服务器搭建DNS分离解析,使局域网主机解析www.benet.com为192.168.20.80,外网主机解析www.benet.com。#修改完后需要重启网卡。
DNS服务和实验
最新发布
lsh0411的博客
03-14 928
TCP/IP(稳定连接)提供了通过IP地址来连接到设备的功能,但对用户来讲,记住某台设备的IP地址是相当困难的,因此专门设计了一种字符串形式的主机命名机制,这些主机名与IP地址相对应。在IP地址与主机名之间需要有一种转换和查询机制,提供这种机制的系统就是域名系统DNS(Domain Name System)。DNS 是互联网的“电话簿”,将域名与 IP 地址关联,简化了网络通信。核心流程:递归查询 → 权威服务器响应 → 结果缓存。
DNS服务器的安装与测试实验报告.doc
12-29
DNS服务器的安装与测试实验报告.doc
计算机网络实验报告DNS服务配置
01-07
计算机网路实验报告-DNS服务器配置文档
实验6-DNS服务配置
shuai0845的博客
11-06 6880
1.实验目的 知道DNS的工作原理与流程,可以简单配置dns服务器。 2.实验平台 操作系统:Windows+VMware Workstation 虚拟CentOS6.5 3.实验内容和要求 可以配置简单的dns服务; 配置主DNS服务器。 配置辅助DNS服务器:要求:在之前将计算机配置为的基础上,将IP地址为172.16.20.204的计算机配置为辅助DNS服务器,并从IP地址为1...
实验-4-DNS服务器-bind部署详细步骤
10-28
实验-4-DNS服务器-bind部署详细步骤主要涵盖了在CentOS 7系统上部署DNS服务器和辅助DNS服务器的过程。DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,反之亦然。在这个实验中...
DNS服务器搭建-单机部署
11-07
本文将详细介绍如何在单机上部署一个DNS服务器,并使其能够解析域名,同时还会包括客户端和Web服务器的相关配置,确保DNS服务器的顺利运行。 首先,实验准备工作包括了硬件和软件环境的搭建。实验需要准备三台主机...
7_DNS 服务器部署 - 实践 (五) - dns 集群
毕加索的忧伤
11-26 1246
DNS 服务器部署 - 实践 (五) - dns 集群 文章目录DNS 服务器部署 - 实践 (五) - dns 集群dns 集群实验server1 master服务器配置server3 slave服务器配置测试 dns 集群 dns 集群:该实验中 一个主服务器,一个辅服务器,缓解主服务器压力,主服务更新记录主动通知辅服务器实验 主机 IP role server1 172.25.9.1/24 , 172.25.254.1/24 DNS服务器 server2 172.2
DNS服务器的配置实验报告.doc
06-25
实验报告---DNS服务器配置 一、 实验目的: 1、配置DNS服务器。 2、了解DNS服务器的使用方法。 二、 实验内容: 在一台安装好 Linux 系统的真实机上进行BIND软件包的安装,启动DNS,为其配置文件(包括主配置文件,区 域数据库文件,与域名解析相关的文件)。配置好服务器之后进行测试。 三、实验环境 1、开启一台安装有linux操作系统的虚拟机 2、dns的配置按照下面的拓扑图进行配置 四、实验步骤 1、查看dns是否安装 2、查看dns服务服务状态 3、为dns服务器设置固定IP地址,并验证网络是否连通,操作如下: 4、把red hat enterprise linux的镜像放进光驱,然后建立一个挂载目录,把物理设备挂载到目录中,操作如下: 5、进入光盘目录,查看光盘目录中是否有与dns相关的应用程序,操作如下: 6、然后进行安装,操作如下: 7、为主dns服务器配置文件 、配置文件named.caching-nameserver.conf和named.rfc1912.zones 、配置正向区域数据库文件,操作如下: 、配置反向区域数据库文件,操作如下: 8、设置DN
DNS实验
wxy110304的博客
10-22 1035
搭建DNS服务器 环境需要两台相互ping通的虚拟机 一台为 主 一台为从 在主上安装bind-9安装包 修改主配置文件 /etc/named.conf 修改主配置文件的辅助文件 /etc/named.rfc1912.zones 增减并修改正向解析文件和反向解析文件 对kgc.com.zone进行修改 对192.168.2.arpa进行修改 对配置文件进行语法检验 启动服务 指...
配置DNS实验(全)
Bilson99的博客
04-29 3286
正向:1、安装bind包 2、查询bind软件配置文件所在路径 3、关闭防火墙 4、修改主配置文件 5、修改区域配置文件 6、配置正向区域数据文件 7、正向文件配置的验证 反向: 1、修改区域配置文件,添加反向区域配置 ...
DNS实验
weixin_51720711的博客
05-24 779
目录一 正向解析1、下载安装服务2、修改DNS配置文件3、启动服务4、验证结果二 反向解析1、在正向解析的基础上做反向解析2、修改DNS配置文件3、重启DNS服务4、验证结果三 缓存DNS服务器1、在前两个实验的基础上做缓存服务器2、在缓存DNS服务器上下载安装服务3、修改配置文件4、重启服务5、验证结果四 主从域名服务器1、在第一二个实验的基础上做主从域名服务器2、修改主域名服务器配置3、从域名服务器下载安装服务4、修改从服务器配置5、重启服务6、验证结果五 DNS分离解析1、下载安装DNS服务2、修改
DNS服务解析实验
dianhong0944的博客
08-17 277
前提是本服务器能上网 Ping www.baidu.com 构建DNS缓存服务器 [root@localhost ~]# rpm -qa | grep -w bind //检查有没有bind。bind-libs和bind-utils [root@localhost ~]# yum -y install bind //安装bind[root@localhost ~]# vi...
实验五:DNS服务器配置
weixin_34393428的博客
07-24 390
来源:http://cts.nyist.net/hxt/doc/zuwang/shiyan/shiyan/5.htm  实验目的: 1. 掌握DNS服务器的架设方法。 2. 了解DNS服务器的基本管理操作。 实验环境: 微机两台。 实验任务: 1. 架设并测试DNS服务器。 2. 为实验室的各台主机分配域名。 实验方法: 接入Internet的每一台主机都至少有一个IP地址。I...
DNS服务器部署与配置指南
"DNS服务器部署与配置是网络管理中的重要环节,主要目的是为了实现域名到IP地址的解析。DNS采用分层结构,包括根域、顶级域、二级域和主机名称,形成分布式的信息存储,提高访问效率。该文档旨在教授如何安装DNS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值