centos7+bind实现智能dns

最新推荐文章于 2024-05-19 09:30:00 发布
最新推荐文章于 2024-05-19 09:30:00 发布
阅读量595 收藏 1
点赞数
分类专栏: linux dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/okman312/article/details/107448284
版权
linux 同时被 2 个专栏收录
48 篇文章 0 订阅
订阅专栏
dns
3 篇文章 0 订阅
订阅专栏

这里的要实现的是不同网段的客户端向dns服务器请求时,dns服务器会根据客户端的地址进行针对性的域名解析,返回与客户端相同网段的主机地址。
本例配置
dns服务器:
eth0:192.168.247.14/24
eth1:192.168.100.10/24
web服务器1:
192.168.247.15/24
web服务器2:
192.168.100.11/24
客户端1:
192.168.247.17/24
客户端2:
192.168.100.12/24
安装dns服务器

[root@use04 ~]# yum install bind bind-utils -y

修改dns主配置

[root@use04 ~]# vim /etc/named.conf
acl beijing {
    192.168.247.0/24;
};
acl shanghai {
    192.168.100.0/24;
};
acl other {
    any;
};
options {
        listen-on port 53 { localhost; };
        allow-query     { any; };
};
view view_beijing {
    match-clients { beijing; };
    include "/etc/named.rfc1912.zones.beijing";
};
view view_shanghai {
    match-clients { shanghai; };
    include "/etc/named.rfc1912.zones.shanghai";
};
view view_other {
    match-clients { other; };
    include "/etc/named.rfc1912.zones.other";
};
#include "/etc/named.rfc1912.zones";

主配置里的根主机记录要删除,即zone "."这个配置在删除,并要注释#include “/etc/named.rfc1912.zones”;
添加区域解析文件

[root@use04 ~]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.beijing
[root@use04 ~]# vim /etc/named.rfc1912.zones.beijing
zone "." IN {
        type hint;
        file "named.ca";
};
zone "mage.com" {
    type master;
    file "mage.com.zone.beijing";
};
[root@use04 ~]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.shanghai
[root@use04 ~]# vim /etc/named.rfc1912.zones.shanghai
zone "." IN {
        type hint;
        file "named.ca";
};
zone "mage.com" {
    type master;
    file "mage.com.zone.shanghai";
};
[root@use04 ~]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.other
[root@use04 ~]# vim /etc/named.rfc1912.zones.other
zone "." IN {
        type hint;
        file "named.ca";
};
zone "mage.com" {
    type master;
    file "mage.com.zone.other";
};

添加rr记录

[root@use04 ~]# vim /var/named/mage.com.zone.beijing
$TTL 1D
@       IN SOA  ns1 admin ( 0 1D 1H 1W 3H )
        NS      ns1
ns1     A       192.168.247.14
www     A       192.168.247.15
[root@use04 ~]# cat /var/named/mage.com.zone.shanghai
$TTL 1D
@       IN SOA  ns1 admin ( 0 1D 1H 1W 3H )
        NS      ns1
ns1     A       192.168.100.10
www     A       192.168.100.11
[root@use04 ~]# cat /var/named/mage.com.zone.other
$TTL 1D
@       IN SOA  ns1 admin ( 0 1D 1H 1W 3H )
        NS      ns1
ns1     A       192.168.247.14
www     A       10.0.0.14

other的记录随意写。
检查配置

[root@use04 ~]# named-checkconf 
[root@use04 ~]# named-checkzone www.mage.com /var/named/mage.com.zone.beijing 
zone www.mage.com/IN: loaded serial 0
OK
[root@use04 ~]# named-checkzone www.mage.com /var/named/mage.com.zone.shanghai 
zone www.mage.com/IN: loaded serial 0
OK
[root@use04 ~]# named-checkzone www.mage.com /var/named/mage.com.zone.other 
zone www.mage.com/IN: loaded serial 0
OK

启动dns服务

[root@use04 ~]# systemctl restart named.service 
[root@use04 ~]# systemctl enable named.service 
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.

客户端测试

[root@use07 ~]# host www.mage.com 192.168.247.14
Using domain server:
Name: 192.168.247.14
Address: 192.168.247.14#53
Aliases: 

www.mage.com has address 192.168.247.15
[root@use08 ~]# host www.mage.com 192.168.100.10
Using domain server:
Name: 192.168.100.10
Address: 192.168.100.10#53
Aliases: 

www.mage.com has address 192.168.100.11
okman312
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bind9智能dns配置
s_ddwqwd的博客
09-25 2627
智能dns配置基于bind9 视图语句语法 view view_name [class] { match-clients { address_match_list } ; match-destinations { address_match_list } ; match-recursive-only { yes_or_no } ; [ view_option; …] [ zone-statisti...
基于Centos6.9+7.4主备DNS服务器搭建实战.docx
07-26
超级详细的DNS--bind集群部署 原创 基于centos7+centos6
bind搭建智能DNS
落叶先生
07-07 2219
小生不才,明知文拙脑蠢,却喜挥笔泼墨,畅叙幽情。才疏学浅,未能熟读圣贤之书,以至学识浅薄,明然众人也,有何不足处望不吝赐教。 DNS域名解析服务(DomainNameSystem)是用于解析域名与IP地址对应关系的服务,功能可以分为正向解析与反向解析:  正向解析:根据主机名(域名)查找对应的IP地址。  反向解析:根据IP地址查找对应的主机名(域名)。 nslookup命令用于...
CentOS 7 上安装并配置 DNS 服务(BIND实现正向和反向解析的完整指南
最新发布
你知道莽村的莽怎么来的吗!
05-19 949
安装和配置 DNS 服务是构建网络基础设施的重要步骤。通过本文,您应该能够在 CentOS 7 上成功部署 BIND实现正向和反向 DNS 解析。
DNSBIND总结
ceba20200309的博客
02-07 418
Bind(Berkeley Internet Name Domain Service),它是一款实现DNS服务器的开放源码软件,够提供双向解析,转发,子域授权,view等功能,是世界上使用最为广泛的DNS服务器软件,目前Internet上半数以上的DNS服务器有都是用Bind来架设的。根域就是所谓的“.”,其实我们的网址www.baidu.com在配置当中应该是www.baidu.co后有一点),一般我们在浏览器里输入时会省略后面的点,而这也已经成为了习惯。本文转载自 360质量效能。
Centos 7搭建DNS(5)智能DNS
forinput的博客
03-06 167
智能DNS
Linux centos7下搭建并实现智能DNS
Harry_z666的博客
06-09 678
1.修改主配置文件 vim /etc/named.conf acl //添加的行 start acl beijingnet { 192.168.137.0/24; 192.168.135.0/24; }; acl shanghainet { 192.168.217.0/24; 192.168.216.0/24; }; acl othernet { any; }; //添加的行 end options { //listen-on port 53 { 127.0.0.1; }; liste
利用bind9架设智能DNS——postgreSQL数据库篇
My life
09-01 3110
智能DNS工作原理:       在用户解析一个域名的时候,判断一下用户的IP,然后跟DNS服务器内部的IP表匹配一下,看看用户是电信还是网通用户,然后给用户返回对应的IP地址。目前的域名服务运营商不提供智能DNS服务,所以必须自行架设DNS服务或者使用网上免费的智能DNS
centos通过bind配置DNS服务
11-30
centos通过bind配置DNS服务器,配置正向区域解析,配置反向区域解析
centos7–DNS正(反)向解析
01-09
[root@ c7-41 ~] yum -y install bind bind-utils bind-libs bind-chroot 2,修改配置 [root@ c7-41 ~] vim /etc/named.conf # 修改主配置文件 [root@ c7-41 ~] cat /etc/named.conf |sed -n '12,21p' options { ...
基于CentOS智能DNS系统详细部署过程
05-13
基于CentOS智能DNS系统详细部署过程
CentOS安装DNS服务器BIND
05-28
CentOS安装DNS服务器BIND Bind 是一款开放源码的 DNS 服务器软件,由美国加州大学 Berkeley 分校开发和维护的,全名为 Berkeley Internet Name Domain。它是目前世界上使用最为广泛的 DNS 服务器软件,支持各种 ...
使用bind构建高可用智能DNS服务器
wdt3385的专栏
03-05 1686
使用bind构建高可用智能DNS服务器             作者: 陆文举             luwenju@live.cn   2010-12-11 应用背景:                    某远程教育公司服务器放于两个BGP机房,虽然是BGP机房,但是两个机房的电信、联通出口带宽不是太理想,一个机房电信用户访问较慢,另一个机房联通用户访问较慢
linux bind 智能dns,linux 使用bind部署智能DNS
weixin_29191081的博客
05-14 58
其实真的是掌握了,电信或者网通的路由表就是可以做智能DNS上次已经装好了,bind 9.6.1直接开始吧: vi /etc/named.confkey "rndc-key" {algorithm hmac-md5;secret "jDw02/wylWu8aMTIDpN+Wg==";};controls {inet 127.0.0.1 port 953allow { 127.0.0.1; } key...
Linux进阶_DNS服务和BIND之详解篇
崔庆贺的博客
06-07 1417
1 名字解析介绍和DNS 当前TCP/IP网络中的设备之间进行通信,是利用和依赖于IP地址实现的。但数字形式的IP地址是很难记忆的。当网络设备众多,想要记住每个设备的IP地址,可以说是“不可能完成的任务”。那么如何解决这一难题呢?我们可以给每个网络设备起一个友好的名称,如:www.magedu.org,这种由文字组成的名称,显而易见要更容易记忆。但是计算机不会理解这种名称的,我们可以利用一种名字解析服务将名称转化成(解析)成IP地址。从而我们就可以利用名称来直接访问网络中设备了。除此之外还有一个重要功能,利
Bind智能DNS设置
zdl244的博客
06-28 683
bind服务做智能DNS
bind架设自己的智能DNS
tiandirensoon
08-18 222
中国的南北网络问题,是许多做网站的人的心病除了使用双通或者多通机房以外,还可以通过多台镜像服务器的方法来提高用户的访问速度但是,如果使用的双通机房并不是单IP的,或者使用多台镜像的做法,就会面临多个不同的服务器IP的问题最早的时候,很多镜像服务器都是使用不同的域名的,比如说www1和www2,或者www和cnc这样的做法,对用户相当不友好,而且不方便推广,比如说,你要告诉朋友一个网站,还要问他是什...
智能DNS实现
枫叶斜阳的博客
06-17 292
智能DNS实现环境部署创建三个区域数据库按上海的模板修改处北京和other文件创建三个视图 环境部署 vim /etc/named.conf acl beijingnet { 192.168.160.0/24; }; acl shanghainet { 172.16.0.0/16; }; acl othernet { any; }; #创建三条ACL,一条代表北京网络,允许的是192.168.160网段,一条是上海网络,允许的是172.16.0.0网段,还有一条是除开以上两条之外的。
DNS BIND DLZ实现智能DNS
任何技能都是从模仿开始,逐步升华。
04-23 6951
DLZ不是一个dns服务器,只是bind9的一个补丁,为简化了管理,减少了内存的使用和启动时间。使用DLZ可以将ZONE文件数据库数据存储在数据库,当数据库变化时,可以及时通知bind,并更新数据,不需要重启或重新加载配置。DLZ支持数据库 PostgreSQL, MySQL, Berkeley DB, ODBC (thus Firebird, DB2, Oracle, Sybase, SAPDB) and LDAP,它也可以使用一个标准的文件系统作为数据库,如果现有的驱动不满足,也支持API实现自定义驱动
centos配置bind 报错dnskey set
09-17
CentOS上配置BIND时,如果遇到"DNSKEY set"报错,可能是由于以下几个原因: 1. 配置文件错误:检查named.conf文件中的配置是否正确。确保文件的语法正确,并且正确地指定了DNSKEY。 2. 权限问题:BIND运行时可能没有足够的权限来访问所需的文件。请确保相关文件的所有者和权限正确配置。 3. SELinux设置:SELinux可能会阻止BIND访问所需的文件。可以通过禁用SELinux或者修改其设置来解决此问题。 4. 依赖软件包问题:安装BIND时,可能缺少一些必需的依赖软件包。请确保已安装了所需的软件包,并重新配置BIND。 5. 端口冲突:如果已经有其他进程在使用BIND所需的端口(通常是53),则BIND无法启动。可以使用netstat命令检查端口占用情况,并停止占用该端口的进程。 6. 防火墙设置:防火墙可能会阻止BIND的相关访问。请确保已配置防火墙规则允许BIND的运行所需的通信。 以上是常见的一些可能导致BIND配置中出现"DNSKEY set"报错的原因。可以根据具体的情况逐一排查,找到并解决问题。如果仍然无法解决,请提供更多详细的错误信息,以便进一步分析和解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

okman312

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值