03 DNS搭建

最新推荐文章于 2023-07-15 00:39:47 发布

ma_wb_icey

最新推荐文章于 2023-07-15 00:39:47 发布

阅读量349

点赞数

分类专栏： linux网络服务文章标签： nginx linux centos 运维

本文链接：https://blog.csdn.net/ma_wb_icey/article/details/119105629

版权

linux网络服务专栏收录该内容

16 篇文章 1 订阅

订阅专栏

文章目录

一、DNS基本功能搭建（关防护、服务器+测试机）

服务器配置

#安装软件bind
$ yum -y install bind

在这里插入图片描述

#配置主配置文件(注：每行的分号)
$ vim /etc/named.conf
	#监听的连接服务器网卡：
	listen-on port 53 {any;}
	#监听的客户端的请求地址，如指定网段：20.20.20.x/24;
	allow-query {any;}
#配置区域配置文件（注：备份文件、只留一个正向和反向配置块）

在这里插入图片描述

$ vim /etc/named.rfc1912.zones
	#正向记录：
		zone "要解析成的域名，如hongfu.com" IN {
			type master；
			file "正向的数据配置文件名"；
			allow-update {none;};
		}
	#反向记录：
		zone "解析网段的倒序(如：66.168.192).in-addr.arpa" IN {
			type master；
			file "反向的数据配置文件名"；
			allow-update {none;};
		}

在这里插入图片描述

#配置数据文件
$ cd /var/named/
$ cp -a named.localhost 正向的数据配置文件名
$ cp -a named.loopback  反向的数据配置文件名

在这里插入图片描述

$ vim 正向的数据配置文件名  #注：写域名最后加上根域
	$TTL 1D
	@       IN SOA  要解析成的域名.(如hongfu.com.) rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        	NS      dns.要解析成的域名.   #配置dns服务器的域名
	dns     A       192.168.66.130       #配置正向解析记录

在这里插入图片描述

$ vim 反向的数据配置文件名  #注：写域名最后加上根域
	$TTL 1D
	@       IN SOA  要解析成的域名. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        	NS      dns.要解析成的域名.   #配置dns服务器的域名
	130      PTR     dns.要解析成的域名.   #配置反向解析记录，只输入ip最后一位

在这里插入图片描述

#启动dns服务
$ systemctl start named

在这里插入图片描述

测试机配置

# 测试机（服务器本机或其他机器）在网卡配置中添加DNS1
$ vim  /etc/sysconfig/network-scripts/ifcfg-ens33
	DNS1 = dns服务器ip

在这里插入图片描述

$ systemctl restart network
$ nslookup 要解析的域名

在这里插入图片描述

二、DNS主从服务搭建（关防护、主服务器+从服务器+测试机）

主服务器配置

$ yum -y install bind
$ vim /etc/named.conf
	listen-on port 53 {any;}
	allow-query {any;}     
$ vim /etc/named.rfc1912.zones
	#正向记录：
		zone "要解析成的域名" IN {
			type master；
			file "正向的数据配置文件名"；
			allow-transfer {从服务器ip;};
		}
	#反向记录：
		zone "解析网段的倒序.in-addr.arpa" IN {
			type master；
			file "反向的数据配置文件名"；
			allow-transfer {从服务器ip;};
		}

在这里插入图片描述

$ cd /var/named  
#数据配置文件同上

从服务器配置

$ yum -y install bind

在这里插入图片描述

$ vim /etc/named.conf
	listen-on port 53 {any;}
	allow-query {any;}

在这里插入图片描述

$ vim /etc/named.rfc1912.zones
	#正向记录：
		zone "要解析成的域名" IN {
			type slave；
			masters { 主服务器ip; };
			file "slaves/正向的数据配置文件名"；
			masterfile-format text;
		}
	#反向记录：
		zone "解析网段的倒序.in-addr.arpa" IN {
			type slave；
			masters { 主服务器ip; };
			file "slaves/反向的数据配置文件名"；
			masterfile-format text;
		}

在这里插入图片描述

#无需配置数据文件，启动服务自动同步到指定文件中？！

测试机

#修改网卡配置，添加DNS1=从服务器ip
$ vim  /etc/sysconfig/network-scripts/ifcfg-ens33
	DNS1 = 从dns服务器ip
$ nslookup 要解析的域名

在这里插入图片描述

三、DNS缓存服务搭建（关防护、主服务器+缓存服务器+测试机）

主服务器

#同主从实验中的主服务器配置

缓存服务器

#安装缓存软件
$ yum -y install dnsmasq
#配置缓存
$ vim /etc/dnsmasq.conf
	domain=要解析的域名
	server=主dns服务器ip
	cache-size=15000

在这里插入图片描述

#启动服务
$ systemctl start dnsmasq

测试机

#修改网卡配置，添加DNS1=缓存服务器ip
$ vim  /etc/sysconfig/network-scripts/ifcfg-ens33
	DNS1 = 缓存dns服务器ip
#关闭主服务器，仍能解析主服务器解析过的域名、但主配置了但没解析过的缓存也不能解析
$ nslookup 要解析的域名

在这里插入图片描述

四、智能DNS搭建(关防护、双网卡且DNS服务+内网测试机+外网测试机)

实验环境

DNS服务器：
	ens33（vmnet1）：192.168.66.75
	ens34（vmnet2）：192.168.99.75
	开启路由转发
网站服务器：
	ens33（vmnet1）：192.168.66.77
	ens34（vmnet2）：192.168.99.77
	开启路由转发
内网测试机：
	ens33（vmnet1）：192.168.66.xx 
	网关和DNS1都设置为DNS服务器的内网IP（192.168.66.75）
外网测试机：
	ens34（vmnet2）：192.168.99.xx
	网关和DNS1都设置为DNS服务器的外网IP（192.168.99.75）
	
	配置例
	$ vim /etc/sysconfig/network-scripts/ifcfg-ens33
	NAME="ens33"
	DEVICE="ens33"
	ONBOOT=yes
	NETBOOT=yes
	UUID="2d2724fd-400e-4435-b33a-55692275fdf5"
	IPV6INIT=yes
	BOOTPROTO=static
	IPADDR=192.168.66.76
	PREFIX=24
	TYPE=Ethernet

服务器配置

#按上面的实验环境，配置相应的物理网卡和网卡信息

#安装dns软件包
yum -y install bind
#修改主配置文件
vim /etc/named.conf
	view lan{
		match-clients{192.168.66.0/24;};
		zone "." IN {
			type hint;
			file "named.ca";
		};
		include "/etc/lan.zones";
	};
	view wan{
		match-clients{any;};
		zone "." IN {
			type hint;
			file "named.ca";
		};
		include "/etc/wan.zones";
	};
	#include "/etc/named.rfc1912.zones"; #注释掉默认的区域配置文件

在这里插入图片描述

#配置区域文件、配置同上
$ cp -a /etc/named.rfc1912.zones /etc/lan.zones
$ cp -a /etc/named.rfc1912.zones /etc/wan.zones

在这里插入图片描述

$ vim /etc/lan.zones
	zone "hongfu.com" IN {
        type master;
        file "hongfu.zheng.lan";
        allow-update { none; };
	};
	zone "66.168.192.in-addr.arpa" IN {
        type master;
        file "hongfu.fan.lan";
        allow-update { none; };
	};

在这里插入图片描述

$ vim /etc/wan.zones
	zone "hongfu.com" IN {
        type master;
        file "hongfu.zheng.wan";
        allow-update { none; };
	};
	zone "99.168.192.in-addr.arpa" IN {
        type master;
        file "hongfu.fan.wan";
        allow-update { none; };
	};

在这里插入图片描述

#配置数据文件
$ cd /var/named
$ cp -a named.localhost hongfu.zheng.lan
$ cp -a named.loopback hongfu.fan.lan
$ cp -a named.localhost hongfu.zheng.wan
$ cp -a named.loopback hongfu.fan.wan

在这里插入图片描述

$ vim hongfu.zheng.lan
	$TTL 1D
	@       IN SOA  hongfu.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        	NS      dns.hongfu.com.
	www     A       192.168.66.77
	dns     A       192.168.66.75

在这里插入图片描述

$ vim hongfu.fan.lan
	$TTL 1D
	@       IN SOA  hongfu.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        	NS      dns.hongfu.com.
	75      PTR     dns.hongfu.com.
	77      PTR     www.hongfu.com.

在这里插入图片描述

$ vim hongfu.zheng.wan
	$TTL 1D
	@       IN SOA  hongfu.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        	NS      dns.hongfu.com.
	www     A       192.168.99.77
	dns     A       192.168.99.75

在这里插入图片描述

$ vim hongfu.fan.wan
	$TTL 1D
	@       IN SOA  hongfu.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        	NS      dns.hongfu.com.
	75      PTR     dns.hongfu.com.
	77      PTR     www.hongfu.com.

在这里插入图片描述


#重启服务
$ systemctl restart named

在这里插入图片描述

#开启路由转发
#CentOS7：
$ vim /usr/lib/sysctl.d/50-default.conf
	net.ipv4.ip_forward=1
#验证开启成功
$ grep ip_forward /usr/lib/sysctl.d/50-default.conf
$ reboot

在这里插入图片描述

#CentOS6：
$ vim /etc/sysctl.conf
	net.ipv4.ip_forward=1
#验证开启成功
$ sysctl -p

网站服务器

#按上面的实验环境，配置相应的物理网卡和网卡信息

#安装httpd服务
$ yum -y install httpd
$ systemctl start httpd
$ ss -antp | grep :80

在这里插入图片描述

$ cd /var/www/html   #写测试界面
	echo "test pages~" > index.html
$ curl localhost    #模拟浏览器访问网站

在这里插入图片描述

#开启路由转发
#CentOS7：
$ vim /usr/lib/sysctl.d/50-default.conf
	net.ipv4.ip_forward=1
#验证开启成功
$ grep ip_forward /usr/lib/sysctl.d/50-default.conf

在这里插入图片描述

$ reboot
或：
#CentOS6：
$ vim /etc/sysctl.conf
	net.ipv4.ip_forward=1
#验证开启成功
$ sysctl -p

内网测试机

#按上面的实验环境，配置相应的物理网卡（vmnet1）和网卡信息

#配置网卡信息
$ vim /etc/sysconfig/network-scripts/ifcfg-eth0
	IPADDR=192.168.66.xx
	GATEWAY=192.168.66.75
	DNS1=192.168.66.75
$ service network restart

#测试DNS解析功能
$ nslookup 配置的域名

#测试网页功能
$ curl 网站服务器域名

报错：;; connection timed out; no servers could be reached
解决：清空文件/etc/resolv.conf的内容
重新测试，OK

外网测试机

按上面的实验环境，配置相应的物理网卡（vmnet3）和网卡信息

#配置网卡信息
$ vim /etc/sysconfig/network-scripts/ifcfg-eth0
	IPADDR=192.168.99.xx
	GATEWAY=192.168.99.75
	DNS1=192.168.99.75
$ service network restart

在这里插入图片描述

#测试DNS解析功能
$ nslookup 配置的域名

在这里插入图片描述

#测试网页功能
$ curl 网站服务器域名

在这里插入图片描述

 curl 网站服务器域名

报错：;; connection timed out; no servers could be reached
解决：清空文件/etc/resolv.conf的内容
重新测试，OK

外网测试机

按上面的实验环境，配置相应的物理网卡（vmnet3）和网卡信息

#配置网卡信息
$ vim /etc/sysconfig/network-scripts/ifcfg-eth0
	IPADDR=192.168.99.xx
	GATEWAY=192.168.99.75
	DNS1=192.168.99.75
$ service network restart

在这里插入图片描述

#测试DNS解析功能
$ nslookup 配置的域名

在这里插入图片描述

#测试网页功能
$ curl 网站服务器域名

在这里插入图片描述

ma_wb_icey

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录