企业级部署Linux中DNS服务

最新推荐文章于 2022-07-08 12:57:39 发布
最新推荐文章于 2022-07-08 12:57:39 发布
阅读量278 收藏
点赞数
分类专栏: 常用企业服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nigar_/article/details/103285512
版权

企业级部署Linux中DNS服务

1.权威dns的域名正向解析

正向解析:将域名转化为ip地址
正向解析的意义:因为ip地址数字十分相似而且比较难记忆,而域名相对来说容易被记忆。例如我们都知道百度的域名是www.baidu.com,但很少有人知道要访问百度的ip地址是什么。我们要访问一个ip时如果它有固定的域名,搜索域名可以直接转化为ip地址让我们去访问,会更加方便快捷。而正向解析就可以完成将域名转化为ip地址这一功能
之前的DNS服务器都是从114.114.114.114中获取解析,下面我们搭建一个自己的DNS服务器

step1 修改dns指向

vim /etc/resolv.conf						##在其中将nameserver改为本地ip

在这里插入图片描述
step2 修改高速缓存服务器配置文件

vim /etc/named.conf							##删除 20 行

在这里插入图片描述
step3 dns服务器信息

vim /etc/named.rfc1912.zones
 26 zone "westos.org" IN {					##维护的域名:westos.org
 27         type master;					##master类型是主DNS服务器
 28         file "westos.org.zone";			##把dns解析的答案写到westos.org.zone下
 29         allow-update { none; };
 30 };

在这里插入图片描述
step4 正向解析记录文件

cd /var/named
cp -p named.localhost westos.org.zone		##复制模板named.localhost为westos.org.zone,-p保存复制文件的权限
vim westos.org.zone 						##修改正向解析文件记录
  1 $TTL 1D			
  2 @       IN SOA   dns.westos.org. lee.westos.org. (
  3                                         0       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      dns.westos.org.
  9 dns     A       172.25.70.50
 10 www     A       172.25.70.111

systemctl restart named						##重启服务

在这里插入图片描述
测试:

dig dns.westos.org
dig lee.westos.org

解析出来的结果与正向解析记录文件中写入的ip相同
在这里插入图片描述
在这里插入图片描述

2.CNAME—域名转换

vim westos.org.zone
 10 www             CNAME   bbs.westos.org.
 11 bbs             A       172.25.70.111
 12 bbs             A       172.25.70.222
systemctl restart named

在这里插入图片描述
测试:

dig www.westos.org

在这里插入图片描述

3.MX—发送邮件

在这里插入图片描述
- 设定:

vim westos.org.zone
 13 westos.org.     MX 1    172.25.70.50.
systemctl restart named

在这里插入图片描述
- 测试:

mail root@westos.org			##发送邮件到root@westos.org
mailq							##查看邮件

在设定之间查看邮件为空,设定之后可以查看到发送的邮件
在这里插入图片描述
在这里插入图片描述

4.反向解析

反向解析:将ip地址转化为域名

vim /etc/named.rfc1912.zones
 52 zone "70.25.172.in-addr.arpa" IN {
 53         type master;
 54         file "172.25.70.ptr"; 
 55         allow-update { none; }; 
 56 }; 
 57 

cp -p named.loopback 172.25.70.ptr			##-p一定要有!保留权限的复制
vim 172.25.70.ptr
  1 $TTL 1D
  2 @       IN SOA  dns.westos.org. lee.westos.org. (
  3                                         0       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      dns.westos.org.
  9 dns     A       172.25.70.50
 10 111     PTR     www.westos.org.
                              
systemctl restart named

在这里插入图片描述
测试:

dig -x 172.25.70.111			##-x表示反向解析

在这里插入图片描述

5.双向解析

- 作用:双向解析主要是实现内网主机和外网主机访问同一网站域名时定义到不同服务器。即:通过内网和外网访问同一域名时得到不同的ip地址来区分内外网

- 实验环境:
在dns主机上:
给dns服务器添加外网和子网

cd /etc/sysconfig/network-scripts/
vim ifcfg-eth0
systemctl restart network

在这里插入图片描述
在测试端的主机上:
配置ip为1.1.1.150 DNS指向为1.1.1.50
在这里插入图片描述
- 实验步骤:

cp -p westos.org.zone westos.org.local.zone
vim westos.org.local.zone
:%s/172.25.70/1.1.1/g											##把所有172.25.254替换成1.1.1
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.local.zones
vim /etc/named.rfc1912.local.zones
 28         file "westos.org.local.zone";

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

vim /etc/named.conf		##在其中编写内网和外网的配置文件
 49 /*
 50 zone "." IN {
 51         type hint;
 52         file "named.ca";
 53 };
 54 */

 56 view localnet {
 57         match-clients { 1.1.1.0/24; };
 58         zone "." IN {
 59                 type hint;
 60                 file "named.ca";
 61         };
 62         include "/etc/named.rfc1912.local.zones";
 63 };
 64 
 65 
 66 view anyclient {
 67         match-clients { any; };
 68         zone "." IN {
 69                 type hint;
 70                 file "named.ca";
 71         };
 72         include "/etc/named.rfc1912.zones";
 73 };
 74 include "/etc/named.root.key";
systemctl restart named

在这里插入图片描述
- 测试:
dns服务器中dig www.westos.org获得的ip是172.25.70网段
在这里插入图片描述
测试主机中dig www.westos.org获得的ip是1.1.1网段

_nigar
关注
专栏目录
Linux企业dns服务器搭建-------ddns
Lue的博客
06-16 203
ddns (dhcp+dns)(花生壳) 在172.225.254.10主机 vim /etc/sysconfig/network-scripts/ifcfg-westos DEVICE=ens160 BOOTPROTO=dhcp ONBOOT=yes NAME=westos 在172.25.254.20的主机 dnf install dhcp-server -y cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/.
企业级部署linuxDNS服务
chaos_oper的博客
11-19 578
1.域名正向解析 之前DNS服务器的答案是从114.114.114.114得到的。 下面搭建自己的DNS服务器 1.修改dns指向性文件 #vim /etc/resolv.conf #删除nameserver 114.114.114.114 2.修改高速缓存服务器的配置文件 vim /etc/named.conf ##修改配置文件 ##删除20行 for...
企业dns部署
weixin_46268244的博客
06-11 209
1.关于dnsd的名词解释 dns: domain name service(域名解析服务) 关于客户端 /etc/resolv.conf dns指向文件 测试: host www.baidu.com 地址解析命令 dig www.baidu.com 地址详细解析信息命令 关于服务端 |bind| 安装包 | |–|--| | named | 服务名称 | |/etc/named.conf|主配置文件| |/var/named|数据目录| |端口|53| 关于报错
RHCE——企业级DNS服务部署
Aimee_c的博客
03-18 801
1.关于dns的名词解释 DNS: Domain Name Service(域名解析服务) #关于客户端:# /etc/resolv.conf ##dns指向文件 host www.baidu.com ##地址解析命令 dig www.baidu.com ##地址详细解析信息命令 A记录 ##ip地址叫做域名的Address 记录 SOA ##授权起始主机 dns顶级 . 13 次级 .com ...
Linux :企业dns服务器搭建
weixin_49297769的博客
08-30 215
dns服务部署 dnsdnsdns: domain name service (域名解析服务) 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。 关于客户端 : /etc/resolv.conf/etc/resolv.conf/etc/resolv.conf :dns指向文件 nameserver 172.25.254.107 测试: host www.baidu.com dig www.baidu.com A记录 i
基于dnsmasq快速搭建企业生产级易用易维护的dns服务
06-18
课程概述课程以Dnsmasq为主线,突出实战应用性,全面深入讲解如何基于Dnsmasq搭建企业生产级易用易维护的DNS服务,包括DNS的常见解决方案介绍,Dnsmasq与Bind的对比等基础知识,以及实战部署、应用测试高可用Dnsmasq...
企业级Linux服务器搭建初步.pdf
09-06
企业级Linux服务器搭建是IT行业一个重要的实践环节,尤其对于初学者来说,通过模拟环境学习可以避免对实际硬件造成影响。本文将介绍如何利用VMware软件在Windows环境下搭建企业级Linux服务器,以Red Hat AS 4.0为...
Cobbler 企业级自动化部署
06-22
Cobbler 是一款 Linux 自动化部署软件,它不仅能够快速设置网络安装环境。同时让许多相关联操作的一并执行,因此在部署新系统时,我们不必要参与太多或在应用程序之间来回切换,在简化操作同时也降低操作故障的发生...
Linux入门之企业dns服务部署(一)
qq_43830639的博客
05-15 497
域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。下面让我们详细的学习以下dns部署dns服务的过程:用户在用户端上通过stub解析器将查询发送至/etc/resolv.c...
Linux企业服务器配置方案
02-17
Linux企业服务器配置方案 Linux企业服务器配置方案
企业级DNS详解
weixin_38044888的博客
05-17 2563
DNS详解DNS基础知识 DNS基础知识
企业DNS管理
windowsworld的博客
05-14 1445
DNS总览 权威名称服务器 存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据。 权威名称服务器的类型包括: Master:包含原始区域数据。有时称作“主要”名称服务器 Slave:备份服务器,通过区域传送从Master服务器获得的区域数据的副本。有时称作“次要”名称服务器 非权威/递归名称服务器 客户端通过其查找来自权威名称服务器的数据。递归名词服务器的类型包括仅缓存名称服务器:仅用于...
企业级dns服务器的搭建
weixin_45760327的博客
03-18 1415
出现问题排错 系统日志: > /var/log/messager(有解决方法) 警告信息: > /var/log/audit/audit.log 查看软件:rpm -ga |grep setrouble setroubleshoot-server软件作用:分析警报信息,并提供解决方案 实验过程 新建文件:touch /mnt/lyx 移到ftp文件夹内:mv /mnt/lyx /var/ftp 访问:lftp 172.25.254.140 rpm -qa | grep setrouble dnf
Linux企业级DNS配置
腼腆的小萌萌
11-21 241
安装dns服务 yum install bing -y下的高级缓存DNS
构建企业级DNS系统(六)DNS动态更新
张舵主的专栏
06-20 2745
动态更新DNS的区数据,告别手动修改配置文件的low操作,规避生产风险。
linux企业级dns设置(篇1)
一只胖橘猫的博客
11-21 443
一、高速缓存 注意:本次实验是将ip为172.25.254.130的desktop虚拟机作为解析服务器,图字体是黑色加粗版;使用ip为172.25.254.77的主机进行测试,图片的字体较细浅,这样来加以区分,操作切换操作主机次数较多,请读者留意。 1.真机的作用:联网并且作为desktop的网关使用,并进行测试。 2.在虚拟机上设置77号主机为自己提供网络服务(即前面讲过的路由器、网...
企业dns服务器搭建
z17609273238的博客
07-08 642
企业dns服务器搭建
Linux下搭建DNS服务
qq_43571677的博客
01-24 970
*为openlab搭建web网站,要求基于域名www.openlab.com可以访问网站信息。 自己搭建dns master、slave服务实现解析。* 1、挂载 [root@localhost ~]# mount /dev/sr0 /mnt mount: /dev/sr0 is write-protected, mounting read-only mount: /dev/sr0 i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值