企业级域名解析服务

最新推荐文章于 2022-11-27 23:10:21 发布
最新推荐文章于 2022-11-27 23:10:21 发布
阅读量408 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40303205/article/details/80432787
版权

DNS:

权威名称服务器:

存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据。

权威名称服务器类型包括:

    Master:包括原始区域数据。有时称作"主要"名称服务器。
    Slave:备份服务器,通过区域传送从Master服务器获得的区域数据的副本。有时称作"次要"名称服务器
    非权威/递归名称服务器的类型包括仅缓存名称服务器:仅用于查找,对于非重要>数据之外的任何内容都不具有权威性
DNS查找
客户端上的Stub解析器将查询发送至/etc/reslove.conf的名称服务器nameserver
如果名称服务器对于请求的信息具有权威性,会将权威答案发送至客户端,否则如果名称服务器在其缓存中有请求的信息,则会将非权威答案发送至客户端;
如果缓存区没有该信息,名称服务器将搜索权威名称服务器以查找信息,从根区域开始,按照DNS层次结构向下搜索,直至对于信息

具有权威性的名称服务器,以此为客户端获得答案。

1.高速缓存DNS
1.yum install bind.x86_64
2.vim /etc/named.conf    #编辑dns服务配置文件
 11         listen-on port 53 { any; };
 12         listen-on-v6 port 53 { ::1; };
 13         directory       "/var/named";
 14         dump-file       "/var/named/data/cache_dump.db";
 15         statistics-file "/var/named/data/named_stats.txt";
 16         memstatistics-file "/var/named/data/named_mem_stats.txt";
 17         allow-query     { any; };
 18          forwarders     {114.114.114.114;};

 29         recursion yes;
 30
 31         dnssec-enable yes;
 32         dnssec-validation no;
 33         dnssec-lookaside auto;
3.systemctl restart named    #重启服务
4.vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=172.25.254.65
NETMASK=255.255.255.0
5.vim /etc/resolv.conf
nameserver=114.114.114.114
dig www.baidu.com

在172.25.254.65中
vim /etc/resolv.conf
nameserver=172.25.254.133
dig www.baidu.com

2.正向解析

vim /etc/named.rfc1912.zones
 25 zone "westos.com" IN {
 26         type master;
 27         file "westos.com.zone";
 28         allow-update { none; };
 29 };

cd /var/named/
cp  -p  named.localhost westos.com.zone
vim westos.com.zone
$TTL 1D
@       IN SOA dns.westos.com.  lala.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       172.25.254.133
hello   A       172.25.254.101
systemctl restart named
dig hello.westos.com

3.轮询式域名解析

vim westos.com.zone
www   CNAME    node1.westos.com.
node1   A       172.25.254.222
node1   A       172.25.254.111
systemctl restart named
dig www.westos.com

4.反向解析

vim /etc/named.rfc1912.zones
  37 zone "1.0.0.127.in-addr.arpa" IN {
  38         type master;
  39         file "named.loopback";
  40         allow-update { none; };
  41 };
  42
  43 zone "0.in-addr.arpa" IN {
  44         type master;
  45         file "named.empty";
  46         allow-update { none; };
  47 };
  48
  49 zone "254.25.172.in-addr.arpa" IN {  #复制37-42行到49行,并修改为如下内容
  50         type master;
  51         file "westos.com.ptr";
  52         allow-update { none; };
  53 };
  54                     

cp -p /var/named/named.loopback /var/named/westos.com.ptr
vim /var/named/westos.com.ptr
  $TTL 1D
  @       IN SOA  dns.westos.com. xixi.westos.com. (
                                          0       ; serial
                                          1D      ; refresh
                                          1H      ; retry
                                          1W      ; expire
                                          3H )    ; minimum
          NS      dns.westos.com.
  dns     A       172.25.254.133
  133     PTR     wei.westos.com.
  111     PTR     hello.westos.com.

systemctl restart named
dig -x 172.25.254.111

5.双向域名解析

cp -p /var/named/westos.com.zone /var/named/westos.com.inter
vim /var/named/westos.com.inter
      $TTL 1D
      @       IN SOA dns.westos.com.  lala.westos.com. (
                                              0       ; serial
                                              1D      ; refresh
                                              1H      ; retry
                                              1W      ; expire
                                              3H )    ; minimum
              NS      dns.westos.com.
      dns     A       192.168.0.132
      hello   A       192.168.0.101
      www     CNAME   node1.westos.com.
      node1   A       192.168.0.111
      node1   A       192.168.0.222

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
vim /etc/named.rfc1912.inter
      19 zone "westos.com" IN {
      20         type master;
      21         file "westos.com.inter";
      22         allow-update { none; };
      23 };
      24 

vim /etc/named.conf
      50 /*
      51 zone "." IN {
      52         type hint;
      53         file "named.ca";
      54 };
      55 
      56 include "/etc/named.rfc1912.zones";
      57 include "/etc/named.root.key";
      58 */
      59 
      60 view localnet {
      61         match-clients { 172.25.254.133; };
      62         zone "." IN {
      63                 type hint;
      64                 file "named.ca";
      65         };
      66 include "/etc/named.rfc1912.zones";
      67 };
      68 
      69 view innet {
      70         match-clients { any; };
      71         zone "." IN {
      72                 type hint;
      73                 file "named.ca";
      74         };
      75 include "/etc/named.rfc1912.inter";
      76 };

systemctl restart named

编辑 /var/named/westos.com.inter 文件

编辑 /etc/named.rfc1912.inter 文件

编辑 /etc/named.conf 文件

检测双向解析是否配置成功

在172.25.254.133中dig www.westos.com


在172.254.25.65中dig www.westos.com


6.dns集群

133为dns 233为辅助dns
133:
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-update { none; };
        also-notify { 172.25.254.233; };
};
systemctl restart named
233:
vim /etc/resolv.conf
nameserver 172.25.254.233
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
        type slave;
        masters { 172.25.254.133; };
        file "slaves/westos.com.zone";
        allow-update { none; };
};
systemctl restart named
133:
vim /var/named/westos.com.zone
@       IN SOA dns.westos.com.  lala.westos.com. (
                                        0       ; serial
注:在主服务端更改一次,serial 上的数值要进行修改,这样更改过的数据才能更新到233上面更新DNS

在133中编辑/var/named/westos.com.zone文件 添加jiqun.westos.com

在233中dig jiqun.westos.com 测试配置是否成功


7.DNS更新

133:
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-update { 172.25.254.33; };  #允许33更新DNS
        also-notify { 172.25.254.233; };
};
chmod 770 /var/named/
systemctl restart named

33:
nsupdate 
> server 172.25.254.133
> update add test.westos.com 86400 A 172.25.254.120
> send

编辑 /etc/named.rfc1912.zones 文件 允许ip为172.25.254.33的主机更新DNS

测试是否能成功更新

8.加密DNS更新

133:
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
cp /etc/rndc.key /etc/westos.key -p
vim /etc/named.conf
 43 include "/etc/westos.key";
[root@localhost ~]# cat /mnt/Kwestos.+157+63867.key 
westos. IN KEY 512 3 157 3cEu+wFZYPUR0OhltLrV4g==
vim /etc/westos.key
key "westos" {
        algorithm hmac-md5;
        secret "3cEu+wFZYPUR0OhltLrV4g==";
};

vim /etc/named.rfc1912.zones
zone "westos.com" IN {
         type master;
         file "westos.com.zone";
         allow-update { key westos; };
	 also-notify { 172.25.254.233; };
};
systemctl restart named
scp /mnt/Kwestos.+157+63867.* root@172.25.254.233:/mnt
233:
nsupdate -k Kwestos.+157+63867.private 
> server 172.25.254.133
> update add test.westos.com 86400 A 172.25.254.110
> send

修改钥匙及配置文件

测试加密是否成功


9.DDNS域名动态解析

133:
yum install dhcp -y
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
  7 option domain-name "westos.com";
  8 option domain-name-servers 172.25.254.133;

 14 ddns-update-style interim;
 删除26 17 及34行以后
 30 subnet 172.25.254.0 netmask 255.255.255.0 {
 31   range 172.25.254.90 172.25.254.100;
 32   option routers 172.25.254.133;
 33 }
 34 key westos {
 35          algorithm hmac-md5;
 36          secret 3cEu+wFZYPUR0OhltLrV4g==;
 37        };
 38 
 39 zone westos.com. {
 40          primary 127.0.0.1;

systemctl restart dhcpd

233:
将主机名改为域名为westos.com的名称,ip获取方式为动态获取
dig 主机名
查看解析出的ip是否随主机动态获取的ip变化而变化


Wang_Yuhan-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业级域名解析服务DNS
dreamer_xixixi的博客
05-23 745
DNS权威名称服务器:存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据。权威名称服务器类型包括:    Master:包括原始区域数据。有时称作"主要"名称服务器。    Slave:备份服务器,通过区域传送从Master服务器获得的区域数据的副本。有时称作"次要"名称服务器    非权威/递归名称服务器的类型包括仅缓存名称服务器:仅用于查找,对于非重要>数据之外的任何内容都不具...
Linux第三本书 第六章 企业DNS服务器的搭建
weixin_44743132的博客
11-15 660
一.关于DNS的名词解释 dns本地解析: 上网时不需要输入IP,只需域名 dns; domain name service(域名解析服务) 高速缓存dns: 主机dig了网址之后,数据被缓存 其余主机再次dig网址时,时间为0毫秒 关于客户端: /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.239 #测试: host www.baidu.com ##地址解析命令 dig www.baidu.com ##地址详细解析信...
企业DNS服务器搭建
weixin_51129538的博客
11-24 328
dns服务器部署 1.关于dns的名词解释 dns: domain name service(域名解析服务) #关于客户端:# /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.20 #测试: host www.baidu.com ##地址解析命令 dig www.baidu.com ##地址详细解析信息命令 A记录 ##ip地址叫做域名的Address 记录 SOA ##授权起始主机 dns顶级 . 13 次级 .com .net .edu .or
linux的DNS企业级域名解析
zhou562334410的博客
11-09 292
一、什么是DNS服务? DNS服务器是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域 名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中...
Linux下内网DNS服务器搭建及使用
Hello!C先生的博客
09-27 3158
Linux下内网DNS服务器搭建及使用 DNS 概念 FQDN:完全限定域名,即每个域在全球唯一,域不是域名,google.com 是域,www.google.com 是域名。 域可以分为根域(.)和顶级域(TLD) 顶级域又可以分为三类: 1. 通用顶级域(.com商业机构,.org非营利性组织,.net网络服务机构等) 2. 国家顶级域(.cn中国,.uk英国,.us美国,.jp日本) 3. 反向域(基础建设顶级域,.arpa) DNS 查询方式包...
10:DNS域名解析服务.docx
05-02
DNS 域名解析服务 DNS(Domain Name System)域名系统是一项核心服务,可以作为域名和 IP 地址相互映射的分布式数据库,提供域名与 IP 地址的解析服务,能够使人们更加方便的使用域名访问互联网而不是记住繁琐的 IP...
DNS服务器 支持泛域名解析的设置方法 [修正版本]
09-30
很多企业都架设了多个Web站点来满足员工的工作需要,为了节省费用,这些网站通常采用虚拟主机技术,即在同一个服务器上架设多个网站,员工使用二级域名访问这些站点。
网络域名解析实用软件(蚁剑)
09-16
《网络域名解析实用工具——蚁剑(AntSword)详解》 在信息技术高速发展的今天,网络域名解析作为互联网基础设施的重要组成部分,对于网站的运行和管理起着至关重要的作用。蚁剑(AntSword)是一款专注于网络域名解析...
强大的二级域名字典
07-11
### 强大的二级域名字典解析 #### 一、引言 在网络安全领域,二级域名枚举是一项重要的技术手段,用于发现目标网站未公开的二级域名资源,进而为渗透测试或安全评估提供便利。本篇内容将围绕一个“强大的二级域名...
企业dns服务器搭建(多种解析方式的设置:正向,反向,双向....)
ninimino的博客
08-09 1593
dns 服务器部署 1.关于 dns 的名词解释 dns: domain name service(域名解析服务) #关于客户端:# 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 /etc/resolv.conf ##dns 指向文件 nameserver 172.25.25
企业级DNS详解
weixin_38044888的博客
05-17 2445
DNS详解DNS基础知识 DNS基础知识
企业dns服务器搭建
Snji_G的博客
08-10 930
企业dns服务器搭建 名词解释 dns:domain name service(域名解析服务) 作用:将域名和ip地址相互映射 关于查询地址解析命令 /etc/resolv.conf            #dns指向文件 host www.baidu.com          #地址解析详细命令 dig www.baidu.com          #地址详细解析命令 dig -t mx 地址             #查看邮件类型的地址的iP dig -x ipaddress 
Linux学习笔记——关于dns中高速缓存、正反向及双向解析、辅助dns等企业dns服务器的搭建实验
最新发布
weixin_70372673的博客
11-27 546
本篇文章对企业中dns服务器涉及到的内容进行了总结,主要包括高速dns、dhs的正向解析、反向解析、双向解析、以及如何更新dns和ddns。其中涵盖了实验配置和测试的展示供大家参考,dns在企业的应用中是非常重要的,因此要多加多理解。
构建企业级DNS服务器:域名解析与管理
为了保证服务的可靠性,企业希望构建一台专门的DNS服务器,它不仅要负责szpt.net域内的域名解析,还要处理对外部网络的域名查询。 DNS服务器的配置分为两个主要步骤:安装和设置。安装DNS服务器意味着要在计算机上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值