DNS服务

已于 2024-07-10 15:24:02 修改
阅读量516 收藏 3
点赞数 8
分类专栏: 网络建设与运维 文章标签: 运维 linux
于 2024-07-10 11:27:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nav_anv/article/details/140318131
版权

利用bind,配置 linux1 为主 DNS 服务器,linux2 为备用 DNS 服务器,为所有linux主机提供冗余DNS正反向解析服务。正向区域文件均为/var/named/named.skills , 反 向 区 域 文 件 均 为/var/named/named.10。

DNS主服务器配置

[root@linux1 ~]# yum install -y bind* //安装服务
[root@linux1 ~]# vi /etc/named.conf //主配置文件

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { any; };   //修改
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { any; };  //修改

[root@linux1 ~]# vi /etc/named.rfc1912.zones //解析区域文件

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "skills.lan" IN {  //修改
        type master;
        file "named.skills";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "220.4.10.in-addr.arpa" IN {  //修改
        type master;
        file "named.10";
        allow-update { none; };
};

[root@linux1 ~]# cd /var/named/ //进入指定目录
[root@linux1 named]# cp -p named.localhost named.skills //复制正向解析文件
[root@linux1 named]# cp -p named.loopback named.10 //复制反向解析文件
//利用for循环配置正反向解析文件

[root@linux1 named]# for i in {1..9};do echo "linux$i A 10.4.220.10$i" >> /var/named/named.skills ;done
[root@linux1 named]# for i in {1..9};do echo "10$i PTR linux$i.skills.lan." >> /var/named/named.10 ;done

root@linux1 ~]# vi /var/named/named.skills //配置正向解析文件

$TTL 1D
@       IN SOA  @ linux1.skills.lan. (  //修改
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
linux1 A 10.4.220.101  //这些是利用for写入的内容
linux2 A 10.4.220.102
linux3 A 10.4.220.103
linux4 A 10.4.220.104
linux5 A 10.4.220.105
linux6 A 10.4.220.106
linux7 A 10.4.220.107
linux8 A 10.4.220.108
linux9 A 10.4.220.109

[root@linux1 ~]# vi /var/named/named.10 //配置反向解析文件

$TTL 1D
@       IN SOA  @ linux1.skills.lan. (  //修改
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
        PTR     localhost.
101 PTR linux1.skills.lan.  //这个.一定不能少
102 PTR linux2.skills.lan.
103 PTR linux3.skills.lan.
104 PTR linux4.skills.lan.
105 PTR linux5.skills.lan.
106 PTR linux6.skills.lan.
107 PTR linux7.skills.lan.
108 PTR linux8.skills.lan.
109 PTR linux9.skills.lan.

[root@linux1 named]# firewall-cmd --zone=public --add-port=53/udp --add-port=53/tcp //放行端口
[root@linux1 named]# firewall-cmd --reload //刷新防火墙规则
[root@linux1 named]# systemctl enable --now named //设置开机自启动并且立即启动

备DNS配置

[root@linux2 ~]# vi /etc/named.conf

//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { any; };  //修改
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { any; };  //修改

[root@linux2 ~]# vi /etc/named.rfc1912.zones //解析区域文件

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "skills.lan" IN {  //修改
        type slave;
        file "slaves/named.skills";
        masters { 10.4.220.101; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "220.4.10.in-addr.arpa" IN {  //修改
        type slave;
        file "slaves/named.10";
        masters { 10.4.220.101; };
};

[root@linux2 ~]# firewall-cmd --zone=public --add-port=53/udp --add-port=53/tcp //放行端口
[root@linux2 ~]# firewall-cmd --reload //刷新防火墙规则
[root@linux2 ~]# systemctl enable --now named.service //开机自启

Anv.
关注
专栏目录
DNS服务器搭建
肆伍玖的博客
01-10 2657
DNS服务的作用 将域名转换成IP地址的功能
DNS服务器列表
nodeno的博客
07-05 3149
最近自动配置DNS服务器被污染挑选了一些公共DNS服务器才能上有的网站
DNS服务
.
12-16 7958
DNS服务器 搭建环境: 机器 作用 IP Centos7 DNS服务器 192.168.1.221 Centos7 Jenkins服务器 195.168.1.144 Centos7 Gitlab服务器 192.168.1.144 Centos7 客户机验证 192.168.1.222 环境须知: 关闭防火墙及Linux内核 systemctl stop firewalld setenforce 0 DNS服务器: 192.168.1.221 [ro
搭建DNS服务
热门推荐
vincefans的博客
12-26 1万+
搭建DNS服务
DNS服务详解
WuuuuuJay的博客
07-09 2819
(3)本地DNS服务器查询,上一步没有结果返回时,系统向本网络内配置了的本地DNS服务器发送DNS查询请求,如果是本地DNS服务器的数据库有缓存,则返回结果,当然还要考虑一个是否开启转发模式。(4)根域名查询,上述无结果时就由本地DNS服务器去向根域名服务器发送解析请求,根域名返回器对应的顶级域名服务器地址,本地DNS服务器转而向顶级、二级等域名服务器发出请求,依次查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。
Centos8 搭建DNS服务
11-22
DNS服务的作用是将人类易于记忆的域名转换为机器易于识别的IP地址,使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。DNS服务也可以提供反向解析,通过IP地址查询到主机的域名。 七、 实验要求及...
中国移动宽带各地DNS服务器地址.doc
06-29
DNS服务器则是运行DNS服务的计算机或设备集合,它们负责解析域名到对应的IP地址,从而使用户能够通过域名访问网站。 #### 二、DNS服务器的重要性 DNS服务器在互联网通信中的作用至关重要。它可以提高网络访问速度...
Openshift 如何更新访问控制机
11-13 395
OPenshift 安装的时候会指定用于访问集群的访问机, 比如PC1的ssh key 为key1, 那key1会配置到集群的ISO中, 那后如果PC1重新装OS 或者想换成其他的电脑是, key1 可以为变成key2.1. 新的访问机上把key 生成一下: ssh-keygen -t rsa -C 'xx@xx.com'保存key: cat /root/.ssh/id_rsa.pub。把/root/.ssh/id_rsa.pub 中的key 修改到这个yaml中。
Docker:查看镜像里的文件
最新发布
weixin_52116015的博客
11-15 312
Docker:查看镜像里的文件
lubuntu24.04使用vm-tools
kfepiza的博客
11-11 849
Open-VM-Tools是一个旨在提升VMware虚拟化平台操作系统性能的开源软件套件。它通过提供无缝桌面体验、虚拟磁盘驱动、复制粘贴、拖放、网络时间同步和虚拟打印等功能,增强了虚拟机的效率和用户体验。作为开源项目,它具有高透明度和安全性,支持自定义和扩展,并由活跃的开源社区支持。
ks8 本地化部署 F5-TTS
陈锐的技术笔记
11-13 818
此外,F5-TTS 还创新性地引入了推理时的 Sway Sampling 策略,这一策略可以在推理阶段优先处理早期的流步骤,从而提高生成语音与输入文本的对齐效果。在 LibriSpeech-PC 数据集上,该模型的字错误率(WER)达到了2.42,并且在推理时的实时因子(RTF)为0.15,显著优于之前的扩散模型 E2TTS,后者在处理速度和鲁棒性上存在短板。传统的 TTS 模型往往需要进行复杂的持续时间建模、音素对齐和专门的文本编码,这些都增加了合成过程的复杂性。继续TSS的启动,进入pod 输入命令。
redhat 7.6 oracle 19c 单机离线安装(文末附安装的虚拟机,可以直接运行)
hf191850699的专栏
11-11 760
Oracle 19c离线单机的安装,包括补丁,后期的配置和维护等常用命令记录,文末有实验的虚拟机,下载就可以打开。
记录一次C盘存储空间被异常占用的排查
ajax_beijing_java的博客
11-14 131
解决方案:开始一直认为是程序往C盘里面写入了文件,才导致c盘的存储一直在增加,但是之前服务是部署在云下的。从来是没有出现过磁盘被占用的现象。于是,找到了镜像同事,镜像同事反馈这个2019的镜像是老镜像,他们替换了新的镜像。服务器也暂时使用了2016的镜像,做成2016的系统。发现c盘被占用空间的问题不再出现。场景:运维同事发现一台windows server 2019的服务器,本来部署的是大屏业务,但是不知道为啥,总是能发现c盘莫名其妙的生成一些日志信息。后来竟然慢慢将c盘给占满了。导致服务无法正常使用。
云原生-docker安装与基础操作
2201_75446043的博客
11-12 1075
Docker 是实现云原生架构的核心技术之一,它通过提供容器化的解决方案,使得应用能够在不同的环境中一致运行,并支持高效的部署和管理。结合 Kubernetes 等工具,Docker 可以帮助开发者构建、部署和管理微服务应用,充分发挥云原生技术的优势,提升应用的灵活性、可扩展性和高可用性。
虚拟机安装Ubuntu 24.04服务器版(命令行版)
weixin_42173947的博客
11-13 779
这个是专门用于服务器使用的,没有GUI,常用软件安装,见虚拟机安装Ubuntu 24.04及其常用软件(2024.7)_ubuntu24.04-CSDN博客这里只记录独特的安装步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值