内网搭建DNS服务器

最新推荐文章于 2024-05-25 20:45:00 发布
最新推荐文章于 2024-05-25 20:45:00 发布
阅读量2.2k 收藏 6
点赞数 2
文章标签: 数据库 linux java mysql nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33921750/article/details/122119837
版权

DNS:Domain Name Service,域名解析服务

监听端口:udp/53,tcp/53

应用程序:bind

根域:.

一级域:

组织域:.com, .org, .net, .mil, .edu, .gov, .info, .cc, .me, .tv

国家域:.cn, .us, .uk, .jp, .tw, .hk, .iq, .ir

反向域:.in-addr.arpa

f3e4e49ac5a6d6219340793977d25484.png

DNS 记录类型:DNS 域名数据库由资源记录和区文件指令组成。

SOA 记录:起始授权机构记录,SOA 备注说明了众多 NS(name server)记录中谁是主名称服务器,不参与功能,但是不能缺少。

NS 记录:域授权记录,当请求到达根域的时候,通过 NS 记录找到对应的域。

A 记录:当通过 NS 记录到达域以后,比如访问 www.baidu.com,通过 NS 我们找到了 baidu.com,此时就需要通过 A 记录找到 www。

MX:将该域下的所有邮件服务器地址指向邮件服务器。

AAAA 记录:A 记录处理 IPV4,AAAA 处理 IPV6。

PTR 记录:反向解析,将 IP 解析成域名。

CNAME:别名记录,允许多个名字映射到另外一个域名。比如我们 ping 百度的时候可以发现返回其实是 www.a.shifen.com 这个域名返回。所有 www.baidu.com 其实是个别名。

eda934aec13f73a4a2da5bfc444f7a5a.png

安装dns服务并配置

[root@jhr-hub ~]# yum -y install bind-utils bind bind-devel bind-libs




[root@jhr-hub ~]# vim /etc/named.rfc1912.zones
[root@jhr-hub ~]# 
[root@jhr-hub ~]# 
[root@jhr-hub ~]# 
[root@jhr-hub ~]# tail -n 10 /etc/named.rfc1912.zones




zone "chenby.cn" IN {     
        type master;
        file "chenby.cn.zone";  
};
[root@jhr-hub ~]# 




[root@jhr-hub ~]# cd /var/named/
[root@jhr-hub named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  pakho.zone  slaves
[root@jhr-hub named]# 
[root@jhr-hub named]# cp named.localhost chenby.cn.zone
[root@jhr-hub named]# 
[root@jhr-hub named]# chown named.named chenby.cn.zone
[root@jhr-hub named]# 
[root@jhr-hub named]# vim chenby.cn.zone
[root@jhr-hub named]#

检查配置文件

[root@jhr-hub named]# named-checkconf /etc/named.conf
[root@jhr-hub named]# 
[root@jhr-hub named]# 
[root@jhr-hub named]# named-checkzone chenby.cn /var/named/chenby.cn.zone 
zone chenby.cn/IN: loaded serial 0
OK
[root@jhr-hub named]#

启动服务,并设置开机自启

[root@jhr-hub named]# systemctl restart named
[root@jhr-hub named]# 
[root@jhr-hub named]# systemctl enable named
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
[root@jhr-hub named]# 




测试是否可行


[root@jhr-hub named]# dig @3.7.191.1 www.chenby.cn




; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.7 <<>> @3.7.191.1 www.chenby.cn
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5275
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3




;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.chenby.cn.                 IN      A




;; ANSWER SECTION:
www.chenby.cn.          86400   IN      A       3.7.191.1




;; AUTHORITY SECTION:
chenby.cn.              86400   IN      NS      chenby.cn.




;; ADDITIONAL SECTION:
chenby.cn.              86400   IN      A       127.0.0.1
chenby.cn.              86400   IN      AAAA    ::1




;; Query time: 0 msec
;; SERVER: 3.7.191.1#53(3.7.191.1)
;; WHEN: Thu Dec 09 14:44:51 CST 2021
;; MSG SIZE  rcvd: 116




[root@jhr-hub named]#

附录:

1.name.conf文件详解

options {
listen-on port 53 { 127.0.0.1; };      //设置named服务器监听端口及IP地址
listen-on-v6 port 53 { ::1; };
directory       "/var/named";    //设置区域数据库文件的默认存放地址
dump-file       "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";




allow-query     { any; };   //允许DNS查询客户端
allow-query-cache { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients      { any; };
match-destinations { any; };
recursion yes;                  //设置允许递归查询
include "/etc/named.rfc1912.zones";
};

2.区域配置文件/etc/named.rfc1912.zones

zone "." IN {    //定义了根域
type hint;       //定义服务器类型为hint
file "named.ca";  //定义根域的配置文件名
};




zone "localdomain" IN {   //定义正向DNS区域
type master;              //定义区域类型
file "localdomain.zone";  //设置对应的正向区域地址数据库文件
allow-update { none; };   //设置允许动态更新的客户端地址(none为禁止)
};




zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};




zone "0.0.127.in-addr.arpa" IN {   //设置反向DNS区域
type master;
file "named.local";
allow-update { none; };
};

3.根域配置文件named.ca

根域配置文件设定根域的域名数据库,包括根域中13台DNS服务器的信息。几乎所有系统的这个文件都是一样的,用户不需要进行修改。

4.正向域名解析数据库文件

$TTL 600
@        IN   SOA    dns.cwlinux.com   dnsadmin.cwlinux.com. (//SOA字段
                          2015031288   //版本号    同步一次  +1
                             1H        //更新时间
                             2M        // 更新失败,重试更新时间
                             2D        // 更新失败多长时间后此DNS失效时间
                             1D        //解析不到请求不予回复时间
)
         IN    NS   dns            //有两域名服务器
         IN    NS   ns2
         IN    MX  10 mial        // 定义邮件服务器,10指优先级  0-99 数字越小优先级越高
ns2      IN    A    192.168.1.113  //ns2域名服务器的ip地址
dns      IN    A    192.168.1.10   //dns域名服务器的ip地址
mail     IN    A    192.168.1.111   //邮件服务器的ip地址
www      IN    A    192.168.1.112   //www.cwlinux.com的ip地址
pop      IN   CNAME  mail         //pop的正式名字是mail
ftp      IN   CNAME  www         //ftp的正式名字是www

5.反向域名解析数据库文件

$TTL 600
@         IN   SOA    dns.cwlinux.com.   dnsadmin.cwlinux.com. (
                             2014031224
                             1H
                             2M
                             2D
                             1D
)
         IN   NS      dns.cwlinux.com.
10       IN   PTR     dns.cwlinux.com.     //反向解析PTR格式
111       IN   PTR     mail.cwlinux.com.
112       IN   PTR     www.cwlinux.com.
// 声明域的时候已经有了,192.168.1 所以我们只需要输入10即代表192.168.1.10jc

468d9adb84177f5e7290230251cabd5f.png

https://blog.csdn.net/qq_33921750

https://my.oschina.net/u/3981543

https://www.zhihu.com/people/chen-bu-yun-2

https://segmentfault.com/u/hppyvyv6/articles

https://juejin.cn/user/3315782802482007

https://space.bilibili.com/352476552/article

https://cloud.tencent.com/developer/column/93230

知乎、CSDN、开源中国、思否、掘金、哔哩哔哩、腾讯云

小陈运维
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建DNS服务器
weixin_46686835的博客
08-06 268
搭建DNS服务器 NDS:是由一串用点分隔开的字符串,用来表示一台计算机或一个计算机组,用来表示计算机的电子方位。是唯一的,不可重复的 正向解析:域名–>IP地址 反向解析:IP地址–>域名 域名组成:.根域,通常省略 顶级域分类:国家或地区域名:cn、hk,com:顶级域,由ICANN组织制定和管理, 通用顶级域名:com、org 二级域名:注册域,申请注册,www.baidu.com —> baidu 二级域名 三级域名:三级域(子域),服务器网站名代表,www.baidu.co
内网DNS服务器搭建
可可酱的学习园地
10-10 5774
参考按照Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析来执行操作以及操作记录 准备服务器,系统是centos6.6 64位,远程登陆 yum install dnsmasq -y 安装dnsmasq service dnsmasq start 启动服务
DNS服务的部署与配置(2)
最新发布
weixin_42795092的博客
05-25 1031
cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf #复制模板得到配置文件。cp -p named.localhost lucky.com.zone #复制模板得到我们要的域名A记录文件,一定要加-p参数,所属组相同。#允许查询A记录的客户端列表,提供服务给所有主机。拷贝/etc/named.rfc1912.zones文件得到/etc/named.rfc1912.zones.inter文件。
网络安全基础技术扫盲篇 — 内网DNS服务器搭建
weixin_57514792的博客
05-24 987
网络安全基础技术扫盲篇 — 内网DNS服务器搭建
DNS局域网服务搭建
m0_51887222的博客
08-24 425
说明:此处访问域名如:nav.cqbzzgj.cn处主机IP为内网指向外服服务器IP(非第三方服务IP)若存在其他域名,重复执行上述命令行,并将其统一配置在etc/named.conf文件中,说明:执行上述命令需要外网,若无法开通外网则自行下载安装bind所需依赖。执行命令行:systemctl restart named。执行命令行:cd /var/named。执行命令行:vi /etc/named.conf。执行命令:vi /etc/resolv.conf。1.基于Linux系统centos搭建
DNS域名解析服务器
十七拾的博客
01-13 2225
本文介绍了DNS服务器,详细介绍了DNS服务器工作的原理,如何搭建内网正向解析DNS服务器内网反向解析服务器、内网主从服务器、以及内网分离解析DNS服务器
DNS服务器搭建——一台DNS为一个域名提供域名解析服务
BiQing11的博客
06-23 4772
某公司内网需要搭建一台DNS服务器用于对机房内设备经行域名解析。例如:有一台服务器的内网IP地址为192.168.3.200,现要求为其添加一个域名www.zhangsan.com,方便公司管理。1、下载并安装DNS服务提供包bind-chroot。(3)允许任何IP都可以进行DNS解析请求。(2)在所有接口上监听DNS数据包;2、Cloud1端口映射关系配置。6、修改解析文件的访问权限。4、DNS服务器网卡配置。3、修改区域配置文件。4、修改正向解析文件。5、修改反向解析文件。7、关闭防火墙等服务。
傻瓜式:局域网内部搭建DNS域名解析服务
weixin_62958056的博客
04-04 4829
局域网DNS域名解析服务简单搭建步骤
安装部署PowerDNS--实现内网DNS解析(use)
justlpf的专栏
11-14 2841
Recursordnsdist,分别用来作为权威服务器、域名递归解析、dns服务负载均衡来提供dns服务,每个服务独立存在,可按需部署。PowerDNS域名区域数据不再使用bind格式文件存储,而直接使用后端连接MySQL数据库,所有记录都存储在数据库中。:作为权威服务器使用,仅提供域名解析服务,数据来源于配置文件指定的后端,若后端不存在或者宕机解析不可用,没有递归作用。
linux下的DNS服务器部署(详细)
热门推荐
Tuki来了
05-31 2万+
dns服务器什么是dns?配置高速缓存dns服务器dns的正向解析 什么是dnsdns: domain name service(域名解析服务) host www.baidu.com ##地址解析命令,详细! dig www.baidu.com ##地址详细解析信息命令 SOA授权起始主机,SOA给出如图答案意思是没有这样一台主机 dns解析方式逐级解析,域名级别 ##根域名服务器都在美国,一共有13个 配置高速缓存dns服务器 所谓高速缓存dns就是: 内网内的dns服务器主机(非权威dns
搭建公司内网DNS解析服务器-奶爸级】
MICSCR的博客
05-09 1366
本文采用单机部署,不涉及主从DNS服务器部署如果无法ping通,多检查配置文件和DNS文件是否正确。
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析。DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,使得网络通信能够顺利进行。下面...
DNS服务搭建 亲测可用
09-23
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 ...
Centos初学之二—搭建企业内网DNS服务器.doc编程资料
04-07
Centos初学之二—搭建企业内网DNS服务器.doc
搭建DNS服务器[汇编].pdf
10-12
接下来,我们看如何在Windows环境中搭建DNS服务器: 1. 安装DNS服务:通过控制面板的“添加或删除程序” -> “添加/删除Windows组件”,选择“网络服务”中的“域名系统”进行安装。 2. 验证安装:安装完成后,...
局域网内搭建DNS服务器指南
宋志辉的博客
04-07 994
在局域网内搭建DNS服务器可以带来诸多好处,关键步骤包括选择合适的DNS软件和设备、配置DNS服务、配置DHCP服务器等。DNS服务器还有许多高级功能,可以根据需要进行配置。如果不熟悉DNS服务器的配置和维护,也可以选择一些现成的DNS解决方案。在局域网内搭建DNS服务器可以带来许多好处,如统一管理内部域名解析、方便内网服务器访问等。如果对DNS服务器的配置和维护不太熟悉,可以考虑使用这些现成的解决方案。根据你的网络规模和需求,选择一种合适的DNS服务器软件。三、安装和配置DNS服务器
Windows server——部署DNS服务(2)
yj11290301的博客
01-27 1万+
本章将会讲解Windows server 配置DNS服务。
win7内网搭建dns解析服务器
09-04
在Windows 7上搭建DNS解析服务器可以通过安装和配置Windows Server组件来实现。以下是步骤: 1. 打开“控制面板”,选择“程序”并点击“启用或关闭Windows功能”。 2. 在“Windows功能”窗口中,找到并展开“域名系统(DNS)服务器”选项,并勾选“管理工具和传统的DHCP”。 3. 点击“确定”后,系统会自动安装所需组件。 4. 安装完成后,打开“控制面板”并选择“管理工具”,然后点击“DNS”。 5. 在“DNS管理”窗口中,右键点击“服务器名称”,选择“新建区域”,并按照提示创建新的区域。 6. 在“新建区域向导”中,选择“主区域”并选择适合你的网络配置的选项,然后输入域名并点击“下一步”。 7. 在“来源”中选择“从这台服务器复制现有区域”,然后点击“下一步”。 8. 在“区域文件名称”中选择默认选项并点击“下一步”。 9. 在“完成”窗口中,点击“完成”按钮。 10. 接下来,你需要在“区域文件”中添加适当的DNS记录。右键点击特定区域的名称,选择“新建主机(A)”或“新建别名(CNAME)”等选项,并按照提示添加记录。 11. 添加完所有记录后,关闭DNS管理工具。 12. 在其他计算机上,将DNS服务器设置为你刚刚搭建的服务器的IP地址。这样,当这些计算机尝试连接到特定的域名时,会使用你的DNS服务器进行解析。 通过按照上述步骤设置,你就可以在Windows 7上搭建一个内网DNS解析服务器,以便能够有效地解析域名和IP地址。请注意,在使用此服务器之前,请确保你的计算机有固定的IP地址,并且能够在内网中进行通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值