RHCE之路配置本地DNS服务器的正反向解析

已于 2022-11-06 09:39:08 修改
阅读量911 收藏 1
点赞数
文章标签: 服务器 运维 linux 网络 dns
于 2022-11-04 20:45:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39744805/article/details/127693991
版权

第十天

SOA格式 ---(序列号,同步时间,重试时间,过期时间,TTL)

正向解析

[root@a ~]# mount /dev/sr0 /mnt
mount: /mnt: WARNING: device write-protected, mounted read-only.
[root@a ~]# yum install bind -y

[root@a ~]# vim /etc/named.conf

options {
        listen-on port 53 { 192.168.10.129; };
        directory       "/var/named";
        allow-query     { any; };
};

zone "baidu.com" IN {
        type master;
        file "named.baidu.com";
};
zone "qq.com" IN {
        type master;
        file "named.qq.com";
};
~

[root@a named]# vim named.baidu.com

$TTL 1D
@       IN      SOA     @       admin.admin.com. (
                                                        2022110400
                                                        1D
                                                        1H
                                                        3H
                                                        1D )
                NS      dns.baidu.com.
dns             A       192.168.10.129
www             A       192.168.11.11
ftp             A       192.168.10.129
mail            A       192.168.10.12
exmail          CNAME   mail

[root@a named]# vim named.qq.com

$TTL 1D
@       IN      SOA     @       admin.admin.com. (
                                                        2022110400
                                                        1D
                                                        1H
                                                        3H
                                                        1D )
                NS      dns.qq.com.
dns             A       192.168.10.129
www             A       192.168.11.11
ftp             A       192.168.10.129
mail            A       192.168.10.12
exmail          CNAME   mail

[root@a named]# systemctl restart named
[root@a named]# systemctl stop firewalld
[root@a named]# setenforce 0
 

[root@a named]# vim /etc/resolv.conf

# Generated by NetworkManager
search localdomain
nameserver 192.168.10.129

测试

ping

[root@a named]# ping www.baidu.com
PING www.baidu.com (192.168.11.11) 56(84) bytes of data.
^C
--- www.baidu.com ping statistics ---
15 packets transmitted, 0 received, 100% packet loss, time 14370ms

或者用nslookup测试 --- 解析

[root@a named]# nslookup mail.baidu.com
Server:        192.168.10.129
Address:    192.168.10.129#53

Name:    mail.baidu.com
Address: 192.168.10.12

注:可以用ctrl + 删除 进行删除

不改变resolv.conf里的值,用nslookup解析

[root@a named]# vim /etc/resolv.conf --- 将值改回

# Generated by NetworkManager
search localdomain
nameserver 192.168.10.2

[root@a named]# nslookup
> server 192.168.10.129
Default server: 192.168.10.129
Address: 192.168.10.129#53
> www.qq.com
Server:        192.168.10.129
Address:    192.168.10.129#53

Name:    www.qq.com
Address: 192.168.11.11
>

[root@a named]# vim /var/named/named.baidu.com

$TTL 1D
@       IN      SOA     @       admin.admin.com. (
                                                        2022110400
                                                        1D
                                                        1H
                                                        3H
                                                        1D )
                NS      dns.baidu.com.
                NS      dns.qq.com.
dns             A       192.168.10.129
www             A       192.168.11.11
ftp             A       192.168.10.129
mail            A       192.168.10.12
exmail          CNAME   mail

[root@a ~]# nslookup qq.com
Server:        192.168.10.2
Address:    192.168.10.2#53

Non-authoritative answer:
Name:    qq.com
Address: 123.151.137.18
Name:    qq.com
Address: 183.3.226.35
Name:    qq.com
Address: 61.129.7.47

反向解析

[root@a ~]# vim /etc/named.conf

options {
        listen-on port 53 { 192.168.10.129; };
        directory       "/var/named";
        allow-query     { any; };
};

zone "baidu.com" IN {
        type master;
        file "named.baidu.com";
};
zone "qq.com" IN {
        type master;
        file "named.qq.com";
};
zone "10.168.192.in-addr.arpa" IN {  --- 将需要反向解析的网段反向写
        type master;
        file "named.192";
};

[root@a ~]# vim /var/named/named.192

$TTL 1D
@       IN      SOA     @ admin (
                                        00
                                        1D
                                        1H
                                        3H
                                        1D )
        IN      NS      dns.baidu.com.
        IN      NS      dns.qq.com.
129     IN      PTR     dns.baidu.com.
129     IN      PTR     dns.qq.com.
100     IN      PTR     www.baidu.com.

修改正向配置文件

[root@localhost ~]# vim /var/named/named.baidu.com

$TTL 1D
@       IN      SOA     @       admin.admin.com. (
                                                        2022110400
                                                        1D
                                                        1H
                                                        3H
                                                        1D )
                NS      dns.baidu.com.
                NS      dns.qq.com.
dns             A       192.168.10.129
www             A       192.168.10.100

将正反向文件写到一个文件里

[root@a ~]# vim /etc/named.conf


options {
        listen-on port 53 { 192.168.10.129; };
        directory       "/var/named";
        allow-query     { any; };
};

zone "baidu.com" IN {
        type master;
        file "named.baidu.com";
};
zone "qq.com" IN {
        type master;
        file "named.baidu.com";
};
zone "10.168.192.in-addr.arpa" IN {
        type master;
        file "named.baidu.com";
};

[root@a ~]# vim /var/named/named.baidu.com

$TTL 1D
@       IN      SOA     @       admin.admin.com. (
                                                        2022110400
                                                        1D
                                                        1H
                                                        3H
                                                        1D )
                NS      dns.baidu.com.
                NS      dns.qq.com.
dns             A       192.168.10.129
www             A       192.168.10.100
100             PTR     www.baidu.com.
100             PTR     www.qq.com.

用dig测试

[root@localhost ~]# dig -x 192.168.10.100 @192.168.10.129 --- 反向解析用 -x,正向解析 --- dig -t a www.baidu.com

; <<>> DiG 9.11.26-RedHat-9.11.26-6.el8 <<>> -x 192.168.10.100 @192.168.10.129
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28191
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: c70572218d215840778edc4d63661589c311fb00dc17fa1a (good)
;; QUESTION SECTION:
;100.10.168.192.in-addr.arpa.    IN    PTR

;; ANSWER SECTION:
100.10.168.192.in-addr.arpa. 86400 IN    PTR    www.qq.com.
100.10.168.192.in-addr.arpa. 86400 IN    PTR    www.baidu.com.

;; AUTHORITY SECTION:
10.168.192.in-addr.arpa. 86400    IN    NS    dns.qq.com.
10.168.192.in-addr.arpa. 86400    IN    NS    dns.baidu.com.

;; ADDITIONAL SECTION:
dns.baidu.com.        86400    IN    A    192.168.10.129
dns.qq.com.        86400    IN    A    192.168.10.129

;; Query time: 0 msec
;; SERVER: 192.168.10.129#53(192.168.10.129)
;; WHEN: Sat Nov 05 03:49:29 EDT 2022
;; MSG SIZE  rcvd: 200

无所不知的神奇海螺
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RHCE253--架设DNS服务器.doc
07-06
醉生梦死的博客
LinuxRHCE练习之配置DNS服务的正反解析
fox_kang的博客
04-21 302
第六步:编写具体域名于IP映射关系文件,在进行这一步是需要先将模板文件拷贝一份再进行修改。第五步:修改区域目录索引配置文件,选取任意一个模板进行修改。第一步:服务端进行seLinux和防火墙的关闭。第三步:对DNS解析的服务进行启动和开机自启。第二步:服务端安装DNS解析相关的软件。第四步:修改DNS服务的主配置文件。第七步:验证实验的结果。
RHCE练习三---配置dns服务器实现正反解析
weixin_63162792的博客
07-16 78
配置dns服务器实现正反解析 vim /var/named/named.openlab.com
RHCEDNS域名解析服务器正反解析与主从同步简单配置
故余虽愚,卒获有所闻
11-01 1472
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port。
RHCE 配置DNS服务的正反解析
Formerlyxx的博客
08-25 86
正向解析反向解析
RHCE(四)--- DNS服务的正反解析配置
weixin_58299245的博客
09-01 557
配置DNS正反解析
RHCE---DNS服务正反解析
liuyijunyyds的博客
01-31 1241
root@server named]# cp -a named.localhost openlab.com.zone # -a 完整拷贝。[root@server named]# systemctl restart named #重启服务。[root@server named]# systemctl restart named #重启服务。# dns改为服务端的IP地址。
RHCE作业4:配置dns主从服务器,能够实现正常的正反解析
q_1293201627的博客
01-19 309
【代码】RHCE作业:配置dns主从服务器,能够实现正常的正反解析
RHCE第二次作业:配置DNS服务的正反解析
wxyojbk的博客
04-12 121
7.服务端操作,编辑数据配置文件,复制一份反向解析模版(/var/named/named.loopback),复制时需要加-a 参数,在修改局部即可。6.服务端操作,编辑区域配置文件,添加反向解析记录,注意:区域名称中IP地址反向书写,只需书写网段号。6.服务端操作,编辑区域配置文件,可以选择一个模版修改局部(推荐),也可以全部清空重启写入数据。9.定义客户端,将客户端的dns修改为服务端的IP地址。5.服务端操作,编辑bind主配置文件。7.服务端操作,编辑数据配置文件。5.服务端操作,编辑主配置文件。
RHCE——DNS正反解析
qq_63099085的博客
04-02 107
DNS正反解析
Linux_DNS服务器配置指南
09-25
Linux_DNS服务器配置指南
RHCE 8.2 考试配置网络环境.pdf
10-20
RHCE 8.2 考试配置网络环境.pdf
RHCE9认证之ansible6.3自动化运维实战学习
12-22
RHCE9认证之ansible6.3自动化运维实战学习
Linux实战中级篇/RHCE服务器操作
06-09
本套课程比RHCE考试的技术重点要多很多,RHCE是红帽认证工程师,...RHCE 是世界上第一个面向Linux 的认证考试,它不是一个普通的认证测试,它没有笔试,全部是现场实际操作,所以RHCE成了业界公认的难的认证考试之一。
VScode通过ssh远程连接服务器被拒绝:permission denied, please try again
超爱吃小蛋糕的66的博客
05-09 104
**使用场景:** 使用windows系统下的vscode远程连接服务器linux系统,终端提示`permission denied, please try again`,但是使用cmd是可以远程登录的。
企业计算机服务器中了rmallox勒索病毒怎么破解,rmallox勒索病毒解密工具步骤
最新发布
M99W1230的博客
05-09 294
科技技术的发展,为企业的生产运营注入了新的活力,越来越多的企业利用网络走向了数字化办公模式,网络也极大地方便了企业的生产运营,大大提高了企业的生产效率,加快了企业发展的步伐。Rmallox勒索病毒是今年较为流行的勒索病毒属于mallox勒索家族,该勒索家族从早期就开始攻击企业的计算机服务器,经过多年网络技术的不断发展,该勒索家族升级了加密算法,而rmallox勒索病毒就是新升级后的勒索病毒,具有较强的攻击与加密能力,专攻中大型企业的计算机服务器,给企业带来了极大困扰。
linux 服务器无 sudo 权限非 root 用户安装特定版本 cuda
qq_35831906的博客
05-09 385
linux 服务器无 sudo 权限非 root 用户安装特定版本 cuda,多版本CUDA安装以及管理
Linux sudo 指令
hj22555hjj的博客
05-09 383
群组是权限中最有用的功能之一,群组简单理解就是用户组,类似于我们公司的各个部门之间,或者学校的班级之间的划分,每一个班级就是一个群组,群组内的资源是共享的,群组之间是相互隔离的。在了解Linux的权限对象后,接下来我们了解一下文件的权限类型是如何来针对权限对象设定的,这部分相当重要,对于初学者来说,如果没有使用root用户的情况下,会发现处处受阻。文件拥有者,我们也称为文件属主,由于Linux系统是一个多用户多任务的系统,因此会有很多人来使用这部主机,为了考虑每一个人的隐私,文件所有者这个权限就尤为重要。
redhat rhce
09-22
RedHat RHCE(Red Hat Certified Engineer)是Red Hat公司推出的一种技术认证,旨在验证候选人在企业级Linux系统管理和操作方面的技能。 首先,候选人需要通过一系列考试来证明他们具备相关知识和技能。这包括理解和配置网络服务、安装和配置服务器、用户和组管理、文件系统和磁盘管理、系统监控和调优等等。通过这些考试,候选人可以展示他们在Linux系统管理方面的专业能力。 获得RHCE认证对于从事Linux系统管理和操作工作的专业人士来说非常有价值。这是因为Red Hat是企业级Linux系统的领导者之一,拥有广泛的用户群体和市场份额。具备RHCE认证的专业人士可以展示自己在Red Hat Linux系统管理方面的专业能力,为自己在职场上争取更好的机会。 此外,RHCE认证也标志着候选人具备了解决实际工作环境中出现的复杂问题的能力。通过系统的培训和考试准备,候选人能够掌握各种广泛的技术和工具,可以在实际工作中处理各种系统管理问题。 总之,Red Hat RHCE认证是一种有价值的技术认证,对于想要在Linux系统管理领域发展的专业人士来说无疑是一种巨大的优势。获得该认证不仅可以提升个人技能,还可以为自己在职业生涯中争取更好的机会和发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值