云计算之搭建DNS服务器

最新推荐文章于 2023-03-17 21:52:56 发布
最新推荐文章于 2023-03-17 21:52:56 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: 云计算之运维之路 文章标签: 搭建DNS服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mx_steve/article/details/80441473
版权

很多公司选择自己搭建DNS服务器,也有的用别人的DNS服务器,这里只做简单的介绍和简单的配置,也能够满足大部分公司现有需求了,也希望大家多多指正!

开始搭建DNS服务器

一、背景拓展
1.DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用

2.域名级别
根域 .
一级域名:    .cn    .us   .kr   .jp   .tw  .hk   .......
二级域名:  .com.cn   .net.cn   .org.cn   .edu.cn  .gov.cn ..
三级域名:  .abc.com.cn     .haxi.com.cn  ......
具体的主机名: www.abc.com.cn   tts.abc.com.cn  ftp.abc.com.cn
Full Qualified Domain Name,完全合格主机名(FQDN),由合法的域名与主机名组成


3.DNS服务器配置文件与服务
系统服务: named
默认端口: 53
主配置文件:/etc/named.conf    #设置本机负责解析的域名
地址库文件:/var/named/        #主机名与IP地址的对应关系


4.递归查询与迭代查询:  
a.递归查询:客户端请求DNS服务器解析域名,DNS服务器与其他DNS服务器询问,最终将查询结果带回来过程
    options {
directory       "/var/named";
recursion no;         #是否启用递归查询
    };
b.迭代查询:DNS服务器与其他DNS服务器询问过程


二、基本的DNS服务器配置
1.服务端A准备:
要求:配置永久主机名yunzhijia.com
配置eth0网卡 IP地址:192.168.1.1/24
搭建yum源
配置:
#echo yunzhijia.com >/etc/hostname
#nmcli connection modify eth0 ipv4.method manual ipv4.address #192.168.1.1/24 ipv4.gateway 192.168.1.254 connection.autoconnect yes
#nmcli connection up eth0
#vim /etc/yum.repos.d/dvd.repo
[dvd]
name=dvd
baseurl=file:///dvd
enabled=1
gpgcheck=0

2.装包配置起服务
#yum -y install bind bind-chroot
bind:域名服务包;bind-chroot:虚拟根支持
#vim /etc/named.conf
options {
directory "/var/named"; #指定地址库文件的位置
};
zone "qq.com" IN { #指定本地负责解析的域名
type master; #指定本机为主DNS服务器
file "qq.com.zone"; #指定地址库文件名称
};
#cd /var/named/
#cp -p named.localhost qq.com.zone
注意文件权限,named用户有读取
#vim qq.com.zone
$TTL 1D
@   IN SOA  @ rname.invalid. (
                                    0       ; serial
                                    1D      ; refresh
                                    1H      ; retry
                                    1W      ; expire
                                    3H )    ; minimum
qq.com.         NS     yunzhijia    #证明DNS服务器主机名
yunzhijia          A      192.168.1.1  #解析DNS服务器主机名对应IP
www             A      1.2.3.4
ftp                A      1.1.1.1
# systemctl restart named

3.客户端测试
#echo nameserver 192.168.1.1 > /etc/resolv.conf
#nslookup www.qq.com
有结果,则表示DNS搭建成功


三、DNS的升级配置
1.多区域解析
服务端A
# vim /etc/named.conf  #文件最后追加写入
zone "163.com" IN {
type master;
file "163.com.zone";
};
# cd /var/named/
# cp -p qq.com.zone  163.com.zone
163.com.      NS     yunzhijia
yunzhijia        A      192.168.1.1
www              A      192.168.1.11
www              A      192.168.1.20
www              A      192.168.1.21
*                A      10.20.30.40
$GENERATE 1-50  stu$    A   192.168.10.$
tts      CNAME      ftp
<!--
非配置内容
www几行代表:解析记录的轮询
*行代表:泛域名解析
$GENERATE行代表:特殊泛域名解析,内置函数  可以产生连续的数字 $GENERATE 
CNAME行代表:别名,访问tts,就相当于访问ftp
--!>
# systemctl restart named
2.DNS子域授权
a.父域与子域管理域名
父域  www.qq.com
    子域  www.bj.qq.com
b.搭建DNS服务做子域:192.168.1.2
#yum -y install bind-chroot  bind
#vim /etc/named.conf 
options {
directory "/var/named";  
};
zone "bj.qq.com" IN {        
type  master;          
file "bj.qq.com.zone"; 
};
#vim /var/named/bj.qq.com.zone
...
bj.qq.com.      NS     ziyu         
ziyu            A      192.168.1.2
www             A      200.0.0.1
#systemctl restart named
# nslookup  www.bj.qq.com  192.168.1.1父 
# nslookup  www.bj.qq.com  192.168.1.2子
c.进行子域授权配置:父
# vim /var/named/qq.com.zone
qq.com.       NS      yunzhijia
bj.qq.com.    NS      ziyu
ziyu          A       192.168.1.1
pc207         A       192.168.1.2
www           A       1.2.3.4
# systemctl restart named
# nslookup www.bj.qq.com 192.168.1.1 
Server: 192.168.1.1
Address: 192.168.1.1#53


Non-authoritative answer:    #非权威解答
Name: www.bj.qq.com
Address: 200.0.0.1

3.子域转发:子
#vim /etc/named.conf       #追加写入
zone "qq.com" IN {
type forward;                    #类型为转发
forwarders {  192.168.1.1;  };   #转发给父域的IP地址
};
# systemctl restart named
# nslookup www.qq.com 192.168.1.2

4.缓存DNS服务器,缓存解析记录,加快解析速度:A
分类:
方式1:全局转发:将请求转发给指定的公共DNS(其他缓存DNS),请求递归服务
方式2:根域迭代:依次向根、一级、二级......域的DNS服务器迭代
配置:
#cat /etc/resolv.conf #查看公共dns服务器
nameserver 192.168.1.254 
#vim /etc/named.conf 
options   {
directory "/var/named";
forwarders   {   192.168.1.254;  };
};
#systemctl restart named
其它客户机上测试
# echo nameserver 192.168.1.1 > /etc/resolv.conf 
# nslookup www.qq.com

5.DNS分离解析 [以 www.sina.com 为例]
当收到客户机的DNS查询请求的时候
  能够区分客户机的来源地址
  为不同类别的客户机提供不同的解析结果(IP地址)
  根据客户端的不同,解析同一个域名,得到的解析结果不同
    目的:为客户端提供网络最近的服务器资源
规则:
1.由上到下依次匹配,  匹配及停止
2.使用view时,所有的客户端都必须在分类中
3.所有的zone都必须在view中
4.每一个view中的zone必须相同
配置A
#vim /etc/named.conf
acl test { 192.168.1.20; 192.168.1.21; 192.168.1.40; };
view "lan" {
match-clients {  test; };
zone "sina.com" IN {
sina.com.lan;
};                 
};
view "other" {
match-clients { any; };
zone "sina.com"  IN  {
sina.com.other;
};
};
#vim /var/named/sina.com.lan
sina.com.lan 解析结果为 192.168.1.11
sina.com.other 解析结果为 192.168.1.12


以上为DNS服务器常搭建的几个服务,在此只做整理,几个网段皆为虚拟,要根据实际情况做实际操作!

mx_steve
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度域名阿里主机如何解析
冰点IT的博客
05-01 1392
最近使用百度域名和阿里主机构建外网访问环境,现将域名解析过程记录如下: 本次配置正常生效的前提: 1、需要百度域名一枚,百度域名必须进行实名认证。 2、需要阿里主机一台。 3、需要对域名解析稍有了解。 1、阿里配置 1.1、进入阿里控制台->域名 1.2、进入域名解析->添加域名 1.3、点击添加的域名、此时DNS服务器提示未使用阿里解析,先不管它 1.4、进入域名链接...
云计算基础服务(三) 配置DNS服务
qq_57258570的博客
01-13 430
安装服务,并且将安装的日志定向 到指定文件里面 查看bind服务的配置文件 针对于/etc/named.conf #listen 当前网页的地址 #allow-query {any;} #zone ‘.’ 根域 #127.0.0.1 反解 # include /etc/rfc1912... #加个域名 options { listen-on port 53 { 10.15.201.254; }; # 监听的网卡地址 (必须与当前网卡地址匹配) ...
云计算DNS的优缺点
weixin_33939380的博客
05-25 721
如果DNS服务提供商遭受灾难性中断,则可能会带来糟糕的业务影响,因此企业需要更好的性能和灵活性。 当企业考虑外包他们的IT基础设施时,他们应该考虑将其公共授权的DNS服务迁移到云计算提供商的托管DNS(域名系统)服务中,但首先他们应该了解云计算DNS的优缺点。 云计算DNS的优势 (1)弹性 云计算DNS提供商具有完全冗余且地理上多样化的网络和DNS服务...
配置DNS服务器
m0_62820358的博客
03-17 952
本人在自学云计算一些课程的内容,本人在听课的过程中也会写笔记,所以干脆就用博客来记录本人的笔记,后续内容会继续发布的
运维——企业dns服务器搭建
fei1368293640的博客
12-03 210
###### 1.dns简介###### dns: domain name service(域名解析服务) #关于客户端:# /etc/resolv.conf nameserver 172.25.254.20 #测试: host www.baidu.com dig www.baidu.com ##dns指向文件 ##地址解析命令 ##地址详细解析信息命令 A记录 SOA dns顶级 . 13 ##ip地址叫做域名的Address 记.
CentOS+xen+Eucalyptus 云计算平台搭建.doc
最新发布
08-28
- `VNET_DNS`:设置DNS服务器地址,例如8.8.8.8(Google公共DNS)。 - `VNET_MACMAP`:配置虚拟机MAC地址与IP地址的映射。 在Node节点上,同样需要安装NTP和Eucalyptus的依赖,然后通过Eucalyptus的注册工具将Node...
虚拟机与Linu系统安装以及云计算平台的搭建及安装 (2).pdf
11-23
- 配置IPv4时,选择“手动”方法,添加网络信息,包括IP地址、子网掩码、网关和DNS服务器。 3. **语言设置**: - 为了将系统语言更改为中文,可以使用“系统”-“系统管理”-“语言支持”来下载并更新语言包。 4...
华为HCNA-Cloud云计算平台实验环境搭建指南.rar
08-30
1.4.4. 准备AD\DNS\DHCP 数据..................................................................................... 8 1.4.5. 创建域帐号数据...................................................................
CentOS6.3服务器搭建指导文档说明书
03-13
这是服务器正常运行的关键,需要设置正确的IP地址、子网掩码、网关以及DNS服务器等参数。 3. 安装NTFS驱动。下载并安装NTFS-3G_NTFSPROGS_2012.1.15.TGZ,这使得CentOS能够读写NTFS格式的移动硬盘。 4. 挂载移动...
云计算项目-第四阶段1
08-03
2. **平台配置**:在环境中,通过配置私有DNS服务器、YUM源、Ansible Playbook等工具,可以有效地管理服务,确保系统的一致性和可维护性。 3. **CEPH集群**:CEPH是一种分布式存储系统,用于提供对象存储、块...
sql服务器默认密码_搭建一个DNS服务器,轻松实现域名解析内容分发,访问速度提高N倍...
weixin_39674414的博客
12-05 182
DNS服务器,Domain Name Server,域名解析服务器,互联网上相互通信使用的是IP,但是IP是又长又臭又难记,所以创造了域名来解决IP难写难记的问题,记一个g.cn比203.208.50.127强过不知多少倍了。有了域名,也就有了基于最上层的分布式的可能,一个域名,可以对应于多个IP,比如根据来路IP的地区来决定应答服务器的IP,这就是CDN(内容分发网络),再比如基于来路IP的线路...
云计算~DNS域名解析与实验
灵魂在求知中净化。。。
04-27 476
云计算~DNS域名解析与实验 ########DNS域名解析######## 什么是DNS? —— DNS 是计算机域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,
自己搭建DNS服务器--基于Centos
热门推荐
JimCal
07-11 2万+
DNS简介 DNS(Domain Name System, 域名系统),一种因特网通信协议的名称,它基于伯克利大学开发出的一套阶层式管理主机名对应IP的软件BIND,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 这个阶层式管理软件采用目录树结构,类似Linux文件系统,顶层是root根服务器,然后第二次是.com、.edu、.gov、.mil、.org、.ne...
利用阿里服务器自建DNS服务器
wang3375的博客
03-07 5573
好久没更新博客了,突然想更新一下我最近的研究。国内DNS污染太严重了,这就导致很多国内外没被墙的网站我们都打不开,有时候就很麻烦,所以最近我研究了一下AdGudrd Home,它是一款全网广告拦截与反跟踪软件,简单来说它就是一个开源的公关DNS服务,借助它,我们就能为自己搭建一个快速、安全的 DNS,同时还能拦截广告,所以我来分享一下我在阿里服务器上搭建AdGuard Home的心得。 1、下载...
腾讯Linux服务器搭建(二) DNS设置
一个老IT的成长日记
07-26 1万+
     主机是用支付宝交钱,从付款到拿到主机用了20分钟左右吧。拿到后上去确认了配置是否相符,一切确认无误后。先把域名的DNS设置到主机上,然后再开始办理备案相关手续。     域名解析      域名原来是从万网买的,现在万网早就被阿里收购了,只能去阿里找了。直接上阿里结果无法登录,用支付宝账号登录后,在域名管理里没有找到我的域名。印象中域名已经被我实名化了啊,为啥找不到啊,直接蒙圈了...
CentOS搭建DNS服务器实录
呐喊的专栏
02-25 1万+
一、安装软件常见DNS服务器软件有BIND 、NSD、Unbound 等等,而BIND是市场占有率是最高的,后两种是轻量级的快速DNS服务器。我这里使用的是BIND ,其他的类似。在centos上切换到root用户(以下所有操作均在root用户),执行 yum install bind dind-devel -y 安装软件。待安装完毕进行配置。二、配置1.编辑配置/etc/named.conf修......
k8s之DNS服务器搭建
qq_40848737的博客
01-04 259
一、导读 在使用k8s部署springboot+redis简单应用这篇文章中,spring boot连接redis是直接使用的IP连接,那么可不可以直接使用服务名称进行连接呢?答案是可以的,这就是k8s集群范围内的DNS服务来完成服务名到ClusterIP的解析,接下来就一起看一下如何搭建DNS服务器。 二、搭建DNS服务器 (1)简介 k8s提供的DNS服务是skydns,由四个组件组成 etcd:DNS信息存储 kube2sky:监控k8s中Service资源的变化,根据Service的名称的IP地址信
利用服务器搭建内网映射服务器
weixin_34001430的博客
07-06 6017
由于工作原因需要读一些有关Server2008的书籍,在读《Windows Server 2008 R2 安装与管理指南》的过程中有一个主题引起了我的兴趣,那就是内网映射。应用背景:众所周知,随着公网IP地址的短缺,即使电信联通这样的一级运营商在提供宽带服务的时候有时候也会使用私网IP地址,更不用说长城、鹏博士这样的二级运营商了,肯定都是提供的私网IP地址,那么对于一个计算机...
阿里服务器配置DNS域名解析
曹举的个人博客
04-07 7380
打开地址:https://ecs.console.aliyun.com/,登录 1、鼠标放到最左侧,左上角那里,然后会出现菜单栏,点击菜单栏里的域名 2、点击域名会出现下面的页面 点击 解析,然后在点击添加记录 最后点击确定就好了 你还需要 ...
服务器搭建web服务器
07-09
服务器搭建Web服务器是一种将Web应用程序托管在平台上的技术实践。服务器是一种基础设施即服务(IaaS)模型,可以提供虚拟计算资源,包括虚拟机(VM)、网络和存储空间等。 搭建Web服务器的第一步是选择适合的服务提供商,并创建一个虚拟服务器实例。选择时可以考虑服务商的可靠性、性能和价格等因素。创建一个服务器实例通常包括选择操作系统、配置服务器规格和网络设置等。 在创建服务器实例后,我们需要连接到服务器,通常使用远程登录工具(如SSH)进行登录。一旦登录成功,我们就可以开始配置服务器环境了。 首先,我们需要安装和配置Web服务器软件,如Apache、Nginx或Microsoft IIS等。这些软件可以处理HTTP请求,并将Web页面发送给用户浏览器。根据操作系统使用不同的命令来进行软件安装和配置。 其次,我们需要将Web应用程序文件上传到服务器。可以使用FTP或SCP等工具将文件上传到服务器的特定目录。这个目录通常称为Web根目录,Web服务器会从这个目录中读取文件并将其提供给用户。 此外,我们需要配置DNS解析,将域名指向服务器的IP地址,以便用户可以通过域名访问Web应用程序。这通常在域名注册提供商的管理界面上进行配置。 最后,我们需要测试服务器是否正常工作。可以使用浏览器访问服务器的IP地址或域名来查看Web应用程序是否正常加载。如果一切正常,我们的Web服务器就搭建好了,可以通过服务器提供商的控制台来监控服务器的性能和资源使用情况。 总之,通过服务器搭建Web服务器可以使我们更轻松地托管和管理Web应用程序。云计算技术的灵活性和可扩展性为我们提供了高效、可靠的基础设施,使我们能够快速、稳定地提供在线服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值