Linux企业级服务之DNS基础配置和正向解析服务的实现

最新推荐文章于 2023-03-10 11:09:35 发布
最新推荐文章于 2023-03-10 11:09:35 发布
阅读量557 收藏 1
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41779533/article/details/122387912
版权

一、DNS服务基础配置实现私有互联网访问
实验要求

DNS服务端:10.0.0.153
DNS客户端:10.0.0.154

实验过程
DNS服务端:10.0.0.153
1.dns软件bind和测试工具bind-utils的安装

yum -y install bind bind-utils
#测试工具常用命令
dig,host,nslookup,rndc
#rndc reload
#rndc flush #清除DNS缓存

2.修改dns配置文件/etc/named.conf

#去掉
listen-on port 53 { 127.0.0.1; };
#或者修改为
listen-on port 53 { 127.0.0.1; 10.0.0.154; };
#或者
listen-on port 53 { localhost; };
#去掉
allow-query     { localhost; }; //访问权限控制
#或者修改访问权限
allow-query     { any; };

#存储根服务器解析的文件/var/named/named.ca

3.启动服务

systemctl enable --now named.service

DNS客户端:10.0.0.154
4.修改/etc/sysconfig/network-scripts/ifcfg-ens33,并重启生效

#添加DNS
DNS1=10.0.0.153
#网络配置生效centos7及以上
nmcli connection reload
nmcli connection up ens33
#网络配置生效centos6
systemctl restart network.service

5.查看配置是否生效,并测试

#查看是否生效
cat /etc/resolv.conf
#测试
ping www.baidu.com

[root@centos7 ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
search localdomain ammon.com
nameserver 10.0.0.2
nameserver 10.0.0.153
[root@centos7 ~]# ping www.baidu.com
PING www.a.shifen.com (14.215.177.38) 56(84) bytes of data.
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=1 ttl=128 time=36.1 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=2 ttl=128 time=45.9 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=3 ttl=128 time=38.9 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=4 ttl=128 time=36.8 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=5 ttl=128 time=38.3 ms

二、实现DNS正向解析服务
实验要求

DNS服务端:10.0.0.153
DNS客户端:10.0.0.154
Web服务端:10.0.0.155

实验过程
DNS服务端:10.0.0.153
1.修改/etc/named.rfc1912.zones,按照格式添加内容

zone "codeammon.com" IN {
	type master;
	//指定文件名,默认路径是/etc/named.conf中的directory "/var/named";
	file "codeammon.com.zone"; 
	allow-update { none; };
 };

2./var/named/目录下新建解析配置文件codeammon.com.zone,需要注意该文件的权限问题,所属组均为named
在这里插入图片描述

touch codeammon.com.zone
chown root:named codeammon.com.zone

在这里插入图片描述
该资源文件(区域解析数据库)的格式

//满足此格式 	[TTL]可从全局继承
name [TTL] IN rr_type value

codeammon.com.zone文件

//全局继承,生存时间,默认为秒,
$TTL 1D
/**************************************
1."@"符号可用于引用当前区域的域名
2.SOA:起始授权记录;一个区域解析库有且仅能有一个SOA记录,必须位于解
	  析库的第一条记录
3.NS:标识该主机是DNS服务器
4.A:internet Address,作用,FQDN --> IP
5.AAAA:FQDN --> IPv6
6.MX:邮件服务器配置相关
***************************************/
@	IN	SOA	 master	 123456.qq.com. (
            			0   ; serial序列号,版本号
            			1D      ; refresh刷新时间,从服务器拉取时间
			            1H      ; retry重试时间
			            1W      ; expire从服务器从主服务器拉取过期时间1星期
			            3H )   	; minimum缓存有效期3小时
		NS	 master
master 	A 	 10.0.0.153
www     A    10.0.0.155
*		A	 10.0.0.155  //泛域名解析wwwwwwww.codeammon.com
@		A	 10.0.0.155	//本地域名解析codeammon.com 
@		MX	10	mail1	//数字越小优先级越高,10的优先级高
@		MX	20	mail2	//20的优先级低
mail1 	A	10.0.0.200
mail2 	A	10.0.0.201

3.检查配置文件及区域解析数据库文件,并启动服务

#检查named.conf
named-checkconf
#检查zone
named-checkzone codeammon.com /var/named/codeammon.com.zone
#重启服务
rndc reload

Web服务端:10.0.0.155
4.实现web服务,10.0.155

#安装http服务
yum install httpd            
#配置主页面
echo www.codeammon.com > /var/www/html/index.html
#启动服务
systemctl start httpd

DNS客户端:10.0.0.154
5.在客户端上测试

vim /etc/sysconfig/network-scripts/ifcfg-ens33
#添加DNS1
DNS1=10.0.0.153
#启动生效
nmcli connection reload
nmcli connection up ens33
#查看是否生效
cat /etc/resolv.conf
#测试网页
curl www.codeammon.com
www.codeammon.com

在学习中进步,如有错误请多多批评指正

CodeAmmon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux 部署dns正向解析服务,照做就可以
weixin_47556601的博客
07-05 1044
大家好,今天我们分享Linux部署DNS服务首先我们要知道什么是DNSDNS(Domain Name System) 叫做域名系统是一种采用c/s架构而设计的是一种比较重要的网络服务,国际互联网工作的基础,在企业内部也是得到了广泛的应用DNS解析方式如果这个还是不好理解,在来一个例子:在你的键盘上按win+r 组合键 我们在这里执行一个ping www.baidu.com 的操作 ,可以看见的是,它会返回一个与他对应的ip地址 其实这就是我们域名解析地址的过程(正向解析)或者看这个也一
LinuxDNS域名解析服务以及配置企业级
weixin_43407305的博客
11-21 2678
DNS域名解析配置 正向解析服务端 1.编辑named服务配置文件vim /etc/named.conf 删除指向114.114.114.114那行 2.编辑配置文件vim /etc/named.rfc1912.zones 这个文件是/etc/named.conf的附属文件,因为把内容写到/etc/named.conf太长了 设置域名为westos.com 文件 为westos.co...
linux 网络配置 (配置/etc/sysconfig/network-scripts/ifcfg-ethx)
liujinwei2005的专栏
05-12 8318
背景 需要往服务器上安装软件;并且像maven代理的话必须连接公网。 首先配置了网关,发现可以通过ip访问公网了,在配置DNS可以通过域名访问公网了 实例 配置linux 可以上网的操作 vi /etc/sysconfig/network-scripts/ifcfg-eth0 在配置文件中配置或修改网关和DNS DNS1=8.8.8.8 GATEWAY=192.168.1.1 重启网卡 service network restart 详解 在linux系统中进
Linux篇】之DNS服务器配置
distant_Rove666的博客
08-19 510
把域名解析成地址或者把地址解析成域名
Linux配置DNS正向解析
weixin_62870380的博客
10-18 3111
LinuxDNS服务器正向解析
linux企业级dns设置(篇1)
一只胖橘猫的博客
11-21 418
一、高速缓存 注意:本次实验是将ip为172.25.254.130的desktop虚拟机作为解析服务器,图中字体是黑色加粗版;使用ip为172.25.254.77的主机进行测试,图片的字体较细浅,这样来加以区分,操作中切换操作主机次数较多,请读者留意。 1.真机的作用:联网并且作为desktop的网关使用,并进行测试。 2.在虚拟机上设置77号主机为自己提供网络服务(即前面讲过的路由器、网...
Linux系统服务DNS域名解析服务
vanvan_的博客
05-16 1349
什么是DNS? 域名系统(Domain Name System,缩写:DNS)是互联网的一项服务DNS,即Domain Name System,域比如名服务器实现域名和IP地址对应的解析。将www.baidu.com 转换成某个IP地址,或者将某个IP映射成www.baidu.com。 DNS的三种服务类型 - 主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应...
DNS正向解析与反向解析服务器配置
08-30
DNS 正向解析与反向解析...DNS 正向解析与反向解析服务器配置需要安装 bind 软件包,配置配置文件和区域配置文件,启动 named 服务,并测试 DNS 解析。通过正确配置 DNS 服务器,可以提供稳定可靠的域名解析服务
LinuxDNS服务器安装、配置和维护
02-25
今天我们将讨论DNS服务器,特别是LinuxDNS服务器,及其如何安装、配置和维护它。在没有DNS服务器的情况下,每个系统在本地网络上保留其主机名和相应IP地址列表的副本是合理的——特别是在没有互联网连接的小型站点上...
linuxDNS服务器配置DNS的辅助服务器配置.doc
11-28
LinuxDNS 服务器配置是指在 Linux 操作系统中安装和配置 DNS 服务器,以提供域名解析服务DNS(Domain Name System)是互联网上的一种域名解析系统,它可以将人类易于记忆的域名转换为计算机易于识别的 IP ...
Linux域名服务DNS配置方法
01-10
linux 有关 DNS 解析配置和文件 linux 中有三个文件是关于 dns 解析的: /etc/hosts 记录 hostname 对应的ip地址 /etc/resolv.conf 设置DNS服务器的ip地址 /etc/host.conf 指定域名解析的顺序(是从本地的...
Linux企业级(6)——Linux企业DNS服务器搭建
weixin_44184682的博客
08-25 268
Linux企业级(5)——Linux企业DNS服务器搭建
LinuxDNS正反解析与主从配置
最新发布
weixin_69148277的博客
03-10 1533
LinuxDNS正反解析与主从配置
Linux系统工程师之企业DNS服务器的搭建
m0_49265034的博客
11-24 689
一、DNS服务器部署 1、关于DNS的名词解释 DNS:domain name service 域名解析服务 2、关于服务端 项目 意义 bind 安装包 named 服务名称 /etc/named.conf 主配置文件 /var/named 数据目录 端口 53 报错信息 报错 意义 no server could be reached 服务无法访问(服务是否开启,火墙是否设置成功,网路是否畅通,端口是否正确) 服务重新启动失败 配置文件有语法错误,
Linux学习笔记(二十三)企业dns服务器搭建
鱼子酱
05-17 106
企业dns服务器搭建一.关于dns的名词解释二.dns服务的安装与启用三.高速缓存dns四.dns正向解析五.dns的反向解析六.dns的双向解析七.dns集群八.dns的更新dns基于key的手动更新:dns基于key的自动更新 一.关于dns的名词解释 dns:domain name service(域名解析服务) 关于客户端: /etc/resolv.conf dns指向文件 nameserver 172.25.254.210 #测试: host www.baidu.com
Linux网卡配置与绑定—— /etc/sysconfig/network-scripts/ifcfg-eth0
weixin_45116657的博客
07-31 2万+
1、通过ifconfig命令,先查看本机网卡配置 格式:[root@root ~]# ifconfig 可以看到本机只有一个网卡eth2 [root@root ~]# ifconfig eth2 Link encap:Ethernet HWaddr 00:0C:29:60:20:0C inet6 addr: fe80::20c:29ff:fe60:200c/64...
linux进阶6】DNS部署(DNS解析服务
weixin_48819467的博客
06-03 1050
DNS服务器部署 一、DSN相关常识 1、dns:域名解析服务 二、实验环境 真实主机中
linux虚拟机ifcfg-ens33网卡配置,静态IP、网关、子网掩码、DNS地址的配置
热门推荐
hjxloveqsx的博客
09-28 5万+
1、使用ifconfig查找虚拟机现有的网络配置 其中lo是本地网络,ens33是主要配置的网络 2、查找网络配置所需要的资料:ip地址范围、网关、子网掩码、DNS地址 ip地址范围:192.168.146.128-254 网关:192.168.146.2 子网掩码:255.255.255.0 (1)点击编辑中的虚拟网络编辑器 (2)选择NAT模式,点击NAT设置,可以看到子网掩码和网关。 (3)点击DHCP设置,可以看到IP范围 3、进......
ping结果的相关知识点,tracert命令验证
huangbaokang的博客
06-17 1577
C:\Users\yangfeng>ping www.baidu.com 正在 Ping www.a.shifen.com [14.215.177.38] 具有 32 字节的数据: 来自 14.215.177.38 的回复: 字节=32 时间=31ms TTL=55 来自 14.215.177.38 的回复: 字节=32 时间=26ms TTL=55 来自 14.215.177.38 的...
05Linux网络服务DNS域名解析服务v10.pptx
11-12
- DNS系统的主要作用是实现域名到IP地址(正向解析)和IP地址到域名(反向解析)的转换。它采用分布式数据结构,包括不同角色的服务器: - **缓存域名服务器(Cache DNS Server)**:也称为高速缓存服务器,负责...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodeAmmon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值