Fedora 35 自建局域网内DNS解析 —— 筑梦之路

已于 2022-12-02 10:10:52 修改
阅读量327 收藏
点赞数 1
分类专栏: linux系统运维 缓存技术 文章标签: linux DNS
于 2022-03-19 21:18:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34777982/article/details/123603020
版权 
DNS解析分为正向解析和反向解析,简单地说,正向解析为使用域名去访问,解析到实际的服务器ip;反向解析,则是使用ip去访问解析到域名。

比较官方的介绍:

DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析:

  正向解析:根据主机名(域名)查找对应的IP地址。

  反向解析:根据IP地址查找对应的主机名(域名)。

工作形式上又分主服务器、从服务器和缓存服务器。

  主服务器:在特定区域内具有唯一性、负责维护该区域内的域名与IP地址对应关系。

  从服务器:从主服务器中获得域名与IP地址对应关系并维护,以防主服务器宕机等情况。

  缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址对应关系,提高重复查询时的效率。


操作系统:fedora 35

#安装

dnf install bind bind-libs bind-utils

#编辑主配置文件

vim /etc/named.conf

        listen-on port 53 { any; };   #修改此处
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { any; };    #修改此处

#配置正向解析

vim /etc/named.rfc1912.zones
#正向解析
zone "codemiracle.com.cn" IN {
        type master;
        file "codemiracle.com.cn.zone";
        allow-update { none; };
};

#复制模板进行修改
cd /var/named/

cp -a named.localhost codemiracle.com.cn.zone

#修改配置

$TTL 1D
@       IN SOA  codemiracle.com.cn. codemiracle.com.cn. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.codemiracle.com.cn.
ns      A       192.168.0.100
        AAAA    ::1
        MX 10 mail.codemiracle.com.cn.
www     A       192.168.80.100
harbor  A       192.168.80.100
mail    A       192.168.80.100


#检查配置文件
named-checkconf /etc/named.conf

named-checkzone codemiracle.com.cn /var/named/codemiracle.com.cn.zone

#重启服务,进行测试
systemctl restart named

#将本机的dns指向本机
cat /etc/resolv.conf

nameserver 192.168.80.100

nslookup  www.codemiracle.com.cn
nslookup mail.codemiracle.com.cn
nslookup harbor.codemiracle.com.cn

#反向解析

vim /etc/named.rfc1912.zones

zone "80.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.80.zone";
        allow-update { none; };
};

#复制模板修改
cp -a named.loopback 192.168.80.zone

$TTL 1D
@       IN SOA  codemiracle.com.cn. codemiracle.com.cn. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.codemiracle.com.cn.
ns      A       192.168.80.100
        AAAA    ::1
100     PTR     ns.codemiracle.com.cn.
100     PTR     www.codemiracle.com.cn.
100     PTR     harbor.codemiracle.com.cn.
100     PTR     mail.codemiracle.com.cn.

#重启服务进行测试
systemctl restart named

nslookup 192.168.80.100


局域网内自建DNS服务器有很用,经常模拟一些公网环境。

-------------------------------------------------------------------


# 配置文件详解
name.conf文件

options {
listen-on port 53 { 127.0.0.1; };      //设置named服务器监听端口及IP地址
listen-on-v6 port 53 { ::1; };
directory       "/var/named";    //设置区域数据库文件的默认存放地址
dump-file       "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";


allow-query     { any; };   //允许DNS查询客户端
allow-query-cache { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients      { any; };
match-destinations { any; };
recursion yes;                  //设置允许递归查询
include "/etc/named.rfc1912.zones";
};

# 区域文件/etc/named.rfc1912.zones

zone "." IN {    //定义了根域
type hint;       //定义服务器类型为hint
file "named.ca";  //定义根域的配置文件名
};


zone "localdomain" IN {   //定义正向DNS区域
type master;              //定义区域类型
file "localdomain.zone";  //设置对应的正向区域地址数据库文件
allow-update { none; };   //设置允许动态更新的客户端地址(none为禁止)
};


zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};


zone "0.0.127.in-addr.arpa" IN {   //设置反向DNS区域
type master;
file "named.local";
allow-update { none; };
};

# 根域配置文件named.ca

根域配置文件设定根域的域名数据库,包括根域中13台DNS服务器的信息。几乎所有系统的这个文件都是一样的,用户不需要进行修改。

# 正向域名解析数据库文件

$TTL 600
@        IN   SOA    dns.codemiracle.com   dnsadmin.codemiracle.com. (//SOA字段
                          2015031288   //版本号    同步一次  +1
                             1H        //更新时间
                             2M        // 更新失败,重试更新时间
                             2D        // 更新失败多长时间后此DNS失效时间
                             1D        //解析不到请求不予回复时间
)
         IN    NS   dns            //有两域名服务器
         IN    NS   ns2
         IN    MX  10 mial        // 定义邮件服务器,10指优先级  0-99 数字越小优先级越高
ns2      IN    A    192.168.1.113  //ns2域名服务器的ip地址
dns      IN    A    192.168.1.10   //dns域名服务器的ip地址
mail     IN    A    192.168.1.111   //邮件服务器的ip地址
www      IN    A    192.168.1.112   //www.codemiracle.com的ip地址
pop      IN   CNAME  mail         //pop的正式名字是mail
ftp      IN   CNAME  www         //ftp的正式名字是www


# 反向域名解析数据库文件

$TTL 600
@         IN   SOA    dns.codemiracle.com.   dnsadmin.codemiracle.com. (
                             2014031224
                             1H
                             2M
                             2D
                             1D
)
         IN   NS      dns.codemiracle.com.
10       IN   PTR     dns.codemiracle.com.     //反向解析PTR格式
111       IN   PTR     mail.codemiracle.com.
112       IN   PTR     www.codemiracle.com.
// 声明域的时候已经有了,192.168.1 所以我们只需要输入10即代表192.168.1.10jc

监听端口:udp/53,tcp/53

应用程序:bind

根域:.

一级域:

组织域:.com, .org, .net, .mil, .edu, .gov, .info, .cc, .me, .tv

国家域:.cn, .us, .uk, .jp, .tw, .hk, .iq, .ir

反向域:.in-addr.arpa
DNS 记录类型:DNS 域名数据库由资源记录和区文件指令组成。


SOA 记录:起始授权机构记录,SOA 备注说明了众多 NS(name server)记录中谁是主名称服务器,不参与功能,但是不能缺少。


NS 记录:域授权记录,当请求到达根域的时候,通过 NS 记录找到对应的域。


A 记录:当通过 NS 记录到达域以后,比如访问 www.baidu.com,通过 NS 我们找到了 baidu.com,此时就需要通过 A 记录找到 www。


MX:将该域下的所有邮件服务器地址指向邮件服务器。


AAAA 记录:A 记录处理 IPV4,AAAA 处理 IPV6。


PTR 记录:反向解析,将 IP 解析成域名。


CNAME:别名记录,允许多个名字映射到另外一个域名。比如我们 ping 百度的时候可以发现返回其实是 www.a.shifen.com 这个域名返回。所有 www.baidu.com 其实是个别名。

 

 

筑梦之路
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嵌套容器——在Podman容器内构建并运行Buildah
01-27
本文是在一个全新安装的Fedora29虚拟机上进行的,系统上安装了最新版本的Podman和container-selinux,安装命令为:dnf-yinstallpodmancontainer-selinux--enablerepoupdates-testing。相应版本是Podma
Centos7 | DNS服务配置
weixin_45564816的博客
05-09 2899
需求描述 解析域名 www.meaauf.com --> 192.168.10.1 ftp.meaauf.com --> 192.168.10.111 防火墙 [root@localhost ~]# systemctl stop firewalld // 关闭防火墙 [root@localhost ~]# systemctl disable firewalld // 关闭防火墙开机自启Removed symlink /etc/systemd/system/multi-use
linuxDNS服务器配置
jx1501211的博客
05-19 884
DNS服务
学习笔记之Bind 服务搭建简述
Small_Day的博客
09-20 333
安装Bind服务程序 yum install bind-chroot 编辑主配置文件 # vim /etc/named.conf 10 options { 11 listen-on port 53 { any; }; 12 listen-on-v6 port 53 { ::1; }; 13 directory "/var/named"; ...
DNS 域名解析服务配置(建议收藏的教程)
热门推荐
Purpletaro的专栏
09-20 1万+
目录 一、DNS 1.1 DNS 服务介绍 DNS(Domain Name System,域名系统),因特网上作为域名和 IP 地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS 协议运行在UDP和TCP之上,使用53号端口 其中在DNS解析查询时用到UDP协议,而在主从传递区域数据库文件时,用到TCP协议 1.2 互联网域名结构 一般结
DNS服务器配置
m0_64858767的博客
04-13 672
/etc/named.rfc1912.zones : 区域配置文件(zone),用于==保存域名和IP地址对应关系文件的所在位置==,类似于图书目录,当需要修改域名与IP映射关系时需要在此文件中查找相关文件位置。/etc/named.conf : 主配置文件,共59行,去除注释和空行之和有效行数仅30行左右,用于设置bind服务程序的运行。- /var/named 目录:数据配置文件目录,该目录存储保存域名和IP地址映射关系的数据文件。反向解析在正向解析的基础上操作。在第二台客户端进行测试。
Fedoradns服务器配置
06-29
Linux环境下dns服务器的配置,以在Fedora14操作系统下的配置方法为例。
fedora13 root自动登陆
11-06
fedora13使用root用户自动登陆
local-dns-resolver:用于在具有DNSSEC支持Linux机器上安装本地未绑定DNS解析器的脚本
02-06
local-dns-resolver:用于在具有DNSSEC支持Linux机器上安装本地未绑定DNS解析器的脚本
从理论到实践——Linux下的数据库学习之路.pdf
09-06
从理论到实践——Linux下的数据库学习之路.pdf
DNS服务及配置
m0_74412260的博客
04-19 4691
在日常生活中人们习惯使用域名访问服务器,但机器间互相只认识IP地址,域名与IP地址是多对一的关系,一个IP地址不一定只对应一个域名,且一个完整域名只可以对应一个IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网DNS服务使用TCP和UDP的53号端口TCP的53号端口用于连接DNS服务器UDP的53号端口用于解析DNS
Centos-Linux配置dns(bind,named)
m0_66349719的博客
04-19 3457
指定dns服务监听端口监听IP(默认是本地换回地址) 要修改为 `any` listen-on-v6 port 53 {::1;localhost;# 指定允许查询DNS服务器的客户端的IP(默认是本主机) 要修改为 `any`
服务搭建系列(4):DNS服务配置
最新发布
m0_52176291的博客
02-28 450
DNS(Domain Name System)用于完成IP地址和域名之间的相互转换。​ 在互联网早期,设备和用户较少的时候,用户可以之间通过IP地址进行设备间的访问。随着用户和设备数量的增多,IP地址的数量也越来越多,并且IP地址对于用户而言不方便记忆。但域名便于用户使用。例如,百度的IP地址为,对于普通用户来说这个数字不好记忆,但是www.baidu.com就方便了许多。​ 最初,计算机通过一个叫hosts文件来记录域名和IP的对应关系。
DNS服务器原理及配置
www247258的博客
11-14 201
DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp, 53/tcp实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。
DNS 域名解析
qq_51574973的博客
03-08 919
DNS
【网络系统管理】Centos7——配置主DNS服务器案例
u012632459的博客
07-06 1800
利用该文件可以让DNS服务器找到根DNS服务器,并初始化DNS的缓冲区。将正向解析样本文件拷贝一份名为named.zones中定义的正向区域后,对其进行修改(具体操作看案例)将反向解析样本文件拷贝一份名为named.zones中定义的反向区域后,对其进行修改(具体操作看案例)复制为全局配置文件中指定的主配置文件,实训中是==/etc/named.zones==。1)正向解析文件(/var/named/named.localhost)2)反向解析文件(/var/named.named.loopback)
LinuxDNS服务器
嚴 帅的博客
12-07 1507
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这...
LinuxDNS解析服务与配置)
Z的博客
07-04 2232
把域名变成IP地址 ---- 正向解析把IP地址变成域名 ---- 反向解析DNS解析系统形似于导航,其能精确定位所需要访问的网站IP地址。
fedora35换源
08-12
- *1* *3* [Fedora35双系统的详细安装教程](https://blog.csdn.net/weixin_44971189/article/details/122719265)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值