CentOS7.6域名服务器配置(二)使用Bind配置DNS服务器的转发功能-forward

最新推荐文章于 2023-08-24 17:34:49 发布
最新推荐文章于 2023-08-24 17:34:49 发布
阅读量3.4k 收藏 14
点赞数 3
分类专栏: Linux 文章标签: Bind DNS 转发 forward
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyym_mv/article/details/96434476
版权

使用Bind配置DNS服务器的转发功能-forward

上一篇笔记 CentOS7.6域名服务器配置(一)使用Bind配置主从DNS服务器 记录下Bind配置主从DNS服务。并且配置了2个测试使用的域名 demo.comexample.com
在客户端10.116.72.4上配置域名解析服务器,并验证

# 配置
vi /etc/resolv.conf
nameserver 10.116.72.6
nameserver 10.116.72.7

# 验证 1
ping www.example.com
PING www.example.com (10.116.72.4) 56(84) bytes of data.
64 bytes from demo.com (10.116.72.4): icmp_seq=1 ttl=64 time=0.021 ms 

# 验证 2
ping www.baidu.com  你会发现并无法解析

出现上面除了*.example.com *.demo.com之外的其他域名都无法解析,这是因为正常配置的Bind域名服务器只能解析配置的域名,那么如何配置可以解析之外的域名呢,这里就用到了forward功能了。

一、配置BIND转发器转发其他域名

  • 配置主机:主/从 BIND服务器都需要配置
    主:10.116.72.6
    从:10.116.72.7
vi /etc/named.conf
options {
		//省略其他...  .... 
        recursion yes;
        forward first;
        /* 这里配置转发器有阿里联通,google域名服务
        forwarders { 
                223.5.5.5; 
                223.6.6.6;
                114.114.114.114;
                8.8.8.8;
                8.8.4.4;
        };

}

* 重启named服务,配置生效
```bash
systemctl restart named.service
  • 验证
dig www.baidu.com @10.116.72.6

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> www.baidu.com @10.116.72.6
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10323
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 13, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; ANSWER SECTION:
www.baidu.com.          0       IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       299     IN      A       39.156.66.18
www.a.shifen.com.       299     IN      A       39.156.66.14

;; AUTHORITY SECTION:
.                       108329  IN      NS      l.root-servers.net.
.                       108329  IN      NS      c.root-servers.net.
.                       108329  IN      NS      f.root-servers.net.
.                       108329  IN      NS      j.root-servers.net.
.                       108329  IN      NS      m.root-servers.net.
.                       108329  IN      NS      g.root-servers.net.
.                       108329  IN      NS      b.root-servers.net.
.                       108329  IN      NS      a.root-servers.net.
.                       108329  IN      NS      h.root-servers.net.
.                       108329  IN      NS      d.root-servers.net.
.                       108329  IN      NS      e.root-servers.net.
.                       108329  IN      NS      k.root-servers.net.
.                       108329  IN      NS      i.root-servers.net.

;; Query time: 159 msec
;; SERVER: 10.116.72.6#53(10.116.72.6)
;; WHEN: Thu Jul 18 15:52:53 CST 2019
;; MSG SIZE  rcvd: 312

二、配置转发区(forward zone)

我这里的bind服务器10.116.72.6/7都是我用来测试的。我们企业还有产线使用的内部域名解析服务器,例如10.116.71.10/11 内部域名区域(zone)是eju.local。这个域名一看就不是标准域名,只用于内部主机解析。
上面的转发器转发的都是公网真实域名(当然也可以在那里配置添加上10.116.71.10/11,但是这里的IP地址是轮询方式解析的,效率会低些)。
Bind提供的转发区域的概念,允许把 DNS 配置为查找特定域名的时候才使用转发器。例如,可以使业务主机服务器将所有对刚刚提到的eju.local结尾的域名查询都转发给eju.local的名字服务器(NS)。

  • 配置转发区域(forward zone)
    在主从服务器上都配置
# 因为eju.local不是标准的域名格式,需要关闭dnssec验证
cat /etc/named.conf
options {
		//省略其他配置 ... ...
        dnssec-enable no;
        dnssec-validation no;
}


# 配置转发区域
cat /etc/named.rfc1912.zones
//省略其他配置 ... ...
zone "eju.local" IN {
        type forward;
        forwarders { 10.116.71.10; 10.116.71.11; };
};
  • 重启named服务,配置生效
systemctl restart named.service
  • 验证
dig fang-source.fang.eju.local @10.116.72.6

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> fang-source.fang.eju.local @10.116.72.6
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9586
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 6, ADDITIONAL: 7

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;fang-source.fang.eju.local.    IN      A

;; ANSWER SECTION:
fang-source.fang.eju.local. 601947 IN   A       10.116.186.4
fang-source.fang.eju.local. 601947 IN   A       10.116.186.5

;; AUTHORITY SECTION:
eju.local.              601947  IN      NS      dns4.eju.local.
eju.local.              601947  IN      NS      dns2.eju.local.
eju.local.              601947  IN      NS      dns6.eju.local.
eju.local.              601947  IN      NS      dns7.eju.local.
eju.local.              601947  IN      NS      dns5.eju.local.
eju.local.              601947  IN      NS      dns3.eju.local.

;; ADDITIONAL SECTION:
dns3.eju.local.         604778  IN      A       10.99.73.6
dns7.eju.local.         604778  IN      A       10.116.71.11
dns5.eju.local.         604778  IN      A       10.106.71.11
dns2.eju.local.         604778  IN      A       10.99.73.5
dns6.eju.local.         604778  IN      A       10.116.71.10
dns4.eju.local.         604778  IN      A       10.106.71.10

;; Query time: 1 msec
;; SERVER: 10.116.72.6#53(10.116.72.6)
;; WHEN: Thu Jul 18 16:09:07 CST 2019
;; MSG SIZE  rcvd: 297

备注:如果没有关闭dnssec验证,无法解析非标准格式的域名,日志会报如下错误

validating ./NS: got insecure response; parent indicates it should be secure
  validating eju.local/SOA: got insecure response; parent indicates it should be secure
no valid RRSIG resolving 'dns.eju.local/DS/IN': 10.116.71.10#53
  validating eju.local/SOA: got insecure response; parent indicates it should be secure
no valid RRSIG resolving 'dns.eju.local/DS/IN': 10.116.71.11#53
insecurity proof failed resolving 'dns.eju.local/A/IN': 10.116.71.11#53
validating dns.eju.local/A: got insecure response; parent indicates it should be secure
insecurity proof failed resolving 'dns.eju.local/A/IN': 10.116.71.10#53

这种情况需要设置如下 : 文件 /etc/named.conf
dnssec-enable no;
dnssec-validation no;

毛小威
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7下如何配置ip forward(虚拟路由器)
09-15
本篇文章主要介绍了CentOS7下如何配置ip forward(虚拟路由器),非常具有实用价值,需要的朋友可以参考下
Linux (CentOS)IPtables 转发 FORWARD 配置
scdncby的博客
05-17 8024
Linux (CentOS)IPtables 转发 FORWARD 配置 两台服务器实现转发,将本机(11.53.96.13:7777)端口流量转发给(11.0.34.204:8888) 本机:11.53.96.13 目标:11.0.34.204 内核配置 会话开启:echo 1 > /proc/sys/net/ipv4/ip_forward 永久配置:echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf 重启network服
linux下bind服务器,【Linux】DNS服务-BIND服务器、缓存服务器转发服务器配置(三)...
weixin_26869081的博客
05-11 226
环境操作系统:CentOS 6.5BIND服务器服务器就是在bind的主配置文件中添加从域example.net的配置信息即可31、配置文件位置 /var/named/chroot/etc/named.conf2、在主配置文件中添加一行域的zone定义:zone "example.net" {type slave;masters { 120.27.99.64; };file "slaves/e...
域名使用cname方式跳转不到新域名_[云丰网]如何绑定第三方购买的域名?
weixin_39560604的博客
12-03 513
一、概述如果已经在第三方公司购买了域名,想在自己的网站上使用,需要进行外部域名的绑定。、注意1.绑定域名需要先登录到域名提供商的管理后台,每次添加记录值成功返回管理后台进行检测;2.添加记录类型为TXT与CNAME的解析记录(每个平台的解析界面只是样式不同,但原理都一样);3.如果找不到域名提供商的解析记录页面,可以咨询对应的提供商客服了解详情。三、详细操作步骤以提供商为阿里云/万网为例,详细步...
Centos7搭建DNS环境域名解析
qq_15290209的博客
06-14 4511
Centos7搭建DNS环境域名解析
bind 日志报的错误代表的意义记录
chenqioulin的博客
05-20 808
首先是在centos系列机器上默认bind是监听ipv4 ipv6两类地址的端口的,但实际生产网络很多又不支持ipv6,会导致各种报错,需要关闭ipv6的监听,只监听ipv4接口 修改/etc/sysconfig/named OPTIONS="-4" 这样就只监听ipv4了,能减少不少报错。 然后是no valid DS resolving 这个是因为开启了dnssec,配置文件关闭掉就好了。 validating com/SOA: got insecure response; p...
centos8搭建dns服务(配置自定义域名指向内网ip,并且内外网正常访问)
q874973069的博客
08-24 955
在线安装:yum install bind 和 yum install bind-utils离线安装:1)先下载安装包但不安装 yum install --downloadonly --downloaddir=/data/yumdownload/2)把/data/yumdownload/目录下的文件拷贝到需要安装dns服务器上的/data/yumdownload/目录,并执行命令rpm -Uvh --force --nodeps /data/yumdownload/*.rpm。
linux dns缓存搭建,Linux下DNS缓存服务器的搭建
weixin_39621695的博客
05-13 244
CentOS 6.10搭建本地DNS缓存服务器系统环境1 [root@test ~]# cat /etc/redhat-release2 CentOS release 6.10(Final)3 [root@test ~]# uname -r4 2.6.32-754.el6.x86_645 [root@test ~]# getenforce6 Disabled7 [root@test ~]# /et...
服务器安装centos7.6图文步骤超详细版
10-14
在本教程中,我们将详细探讨如何安装 CentOS 7.6 服务器操作系统,这是一个适用于企业级应用的稳定且功能丰富的Linux发行版。以下是整个安装过程的详细步骤: 1. **准备工作** - **操作系统文件**: 在开始之前,...
Centos7.6镜像文件:CentOS-7-x86-64-DVD-1810.iso
最新发布
04-03
Centos7.6镜像文件:CentOS-7-x86_64-DVD-1810.iso
CentOS-7.6-x86_64-DVD-1810.iso.txt
04-10
CentOS-7.6-x86_64-DVD-1810 百度云盘下载链接,需要的下载
CentOS-7.6-x86_64-DVD镜像下载种子-1810.torrent
07-01
Linux镜像文件,CentOS-7.6-x86_64-镜像下载种子-DVD-1708.torrent种子文件
bind9配置转发服务器
linggang_123的博客
01-29 3296
bind9当作为缓存服务器时可以使用转发区的方式 方式如下: 1. 直接在named.conf配置文件的option部分配置,此配置对应的是整体全局。 options { listen-on port 53 { 192.168.199.173; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump
DNS是什么
lzysjhp的博客
09-01 3053
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。   DNS功能 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之...
DNS BINDforwarder转发
热门推荐
任何技能都是从模仿开始,逐步升华。
04-15 3万+
转发功能可以用来在一些服务器上产生一个大的缓存,从而减少到外部服务器链路上的流量。它可以使用在和internet没有直接连接的内部域名服务器上,用来提供对外部域名的查询。只有当服务器是非授权的,并且缓存中没有相关记录时,才会进行转发
Linux的DNS正向解析和转发配置
zdl244的博客
11-24 3197
DNS正向解析和转发 DNS是Domain Name System(域名系统)的简称,用来解析域名和ip的对应关系。关于域名的定义以及解析原理大家都知道。 DNS搭建非常简单,所需软件:bind(服务主程序)、bind-utils(提供dns查询命令,如dig、host、nslookup) [root@sed ~]# yum install bind bind-utils -y bind的程序...
Linux网络服务----DNS域名解析服务
weixin_47152389的博客
07-09 247
目录一、DNS系统作用及类型作用:解析分类:DNS系统类型:BIND域名服务BIND服务器端程序bind配置文件主配置文件/etc/named.conf区域配置文件/etc/named.rfc1912.zones区域数据配置文件/etc/name/localhost三、DNS解析配置文件1、DNS正向解析(邮件交换,别名解析,泛域名解析)2、反向解析3、主从复制4、分离解析 一、DNS系统作用及类型 作用: 维护着一个地址数据库,其中记录各种主机域名与IP地址的对应关系,以便客户查询地址。 解析分类
在linux下dns绑定域名,在Linux系统中,使用Bind搭建DNS域名解析服务
weixin_28984915的博客
05-15 570
DNS域名解析服务(DomainNameSystem)是用于解析域名与IP地址对应关系的服务作用为维护着一个地址数据库,记录着各种主机域名与IP地址的对应关系,以便为客户提供正向或反向的地址查询服务,即正向解析与反向解析。正向解析:将制定的域名解析为相对应的IP地址反向解析:将制定的IP地址解析为相对应的域名根据所管理的区域地址数据的来源不同,DNS系统可以分为不同的类型,常见的几种类型如下。主服...
禁止Centos系统You have new mail in /var/spool/mail/root提示
新梦易明
01-04 2万+
禁止linux系统提示You have new mail in /var/spool/mail/root
centos-7.6-x86_64-dvd-1810.isocentos-7.6-x86_64-dvd-1810.iso
08-20
centos-7.6-x86_64-dvd-1810.iso是CentOS 7.6的一个ISO映像文件。CentOS是一种基于Red Hat Enterprise Linux(RHEL)的开源操作系统。ISO文件是一种光盘映像文件格式,可以像一个虚拟的光盘一样在计算机上运行。 这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值