(三)第三部分:Linux下DNS服务器的搭建

最新推荐文章于 2024-07-08 17:01:55 发布
最新推荐文章于 2024-07-08 17:01:55 发布
阅读量281 收藏
点赞数
分类专栏: 笔记 新手必备-linux简单服务器配置-免费 文章标签: linux dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41850110/article/details/103768801
版权

1. 配置DNS服务器准备

DNS简介:DNS服务器是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。
DNS服务器配置和测试需要的工具:
(1)基于Linux的unbantu(18.04.1)操作系统
(2)BIND简介
BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现,提供了DNS主要功能的开放实现,包括

		* 域名服务器 (named) 
		* DNS解析库函数 
		* DNS服务器运行调试所用的工具

是一款开放源码的DNS服务器软件,由美国加州大学Berkeley分校开发和维护的,按照ISC的调查报告,BIND是世界上使用最多最广泛的域名服务系统。不论你的邮件服务器,WEB服务器或者其他的services如何的安全可靠,DNS的故障会给你带来用户根本无法访问这些服务。BIND,也是我们常说的named,由于多数网络应用程序使用其功能,所以在很多BIND的弱点及时被发现。主要分为三个版本:v4(古老)、v8(广泛)、v9(最新)。

(3)测试项目
测试域名:
ruixincode.cn
测试ip:
192.168.243.129 主域名服务器
182.92.70.229 测试客户机

2. 配置FTP服务器的命令、含义及其截图

创建主域名服务器

① 在192.168.243.129机器上安装bind9(重点
命令:sudo apt-get install bind9

② 使用编辑器,比如vi,编辑配置文件/etc/bind/named.conf【注:在ubuntu中还有一个 /etc/bind/named.conf.local (效果相同)】(重点

加入如下内容:

	zone "ruixincode.cn" {
	type master; //定义此区为主服务器
	file "/etc/bind/db.ruixincode.cn"; //指定区资源文件的位置
	};

	zone "243.168.192.in-addr.arpa" {
	type master; //定义此区为主服务器
	file "/etc/bind/db.192"; //指定区资源文件的位置
	};

图 28 加入内容

③ 创建区资源文件:(重点
创建区资源文件/etc/bind/db.ruixincode内容如下:

		;
		; BIND data file for local loopback interface
		;
		$TTL 604800
		$ORIGIN ruixincode.cn.
		@ IN SOA ruixincode.cn. root.ruixincode.cn. (
		2006080401 ; Serial
		604800 ; Refresh
		86400 ; Retry
		2419200 ; Expire
		604800 ) ; Negative Cache TTL
		;
		@ IN NS ns
		@ IN MX 0 mail.ruixincode.cn.
		@ IN A 192.168.243.129
		ns IN A 192.168.243.129
		www IN A 192.168.243.129
		webserver IN CNAME www
		mail IN A 192.168.243.129
		ftp IN A 192.168.102.48
		ns2 IN A 192.168.102.48
		ns3 IN A 192.168.102.49

解释:

第一行是TTL设定,生存时间记录字段。它以秒为单位定义该资源记录中的信息存放在高速缓存中的时间长度。这里定义为604800秒,也就是1周。
第二行是$ORIGIN设定,说明下面的记录出自何处,留意最后的一个小小数点"."。
第三行,是一个SOA记录的设定,在这里我们看到一个特殊字符@ ,它就是 ORIGIN 的意思,也就是刚刚所定义的$ ORIGIN ruixincode.cn. 的内容,您可以写成 ruixincode.cn. 也可以用 @ 来代替。假如这个文件前面没有定义 $ ORIGIN 的话, 那这个 @ 的值就以 named.conf 里的 zone 。
接 着 SOA 后面,指定了这个区域的授权主机和管理者的信箱,这里分别是"ruixincode.cn." 和"root.ruixincode.cn."。我们平时使用的信箱通常是“user@host”这样的格式,但因为@在 DNS 记录中是个保留字符,所以在 SOA 中就用“.”来代替了@。目前这个信箱是 "root@ruixincode.cn."。
	接下来的 SOA 设置,是被括在“( )”之间的 5 组数字,主要作为和 slave 服务器同步 DNS 资料所使用的资料:
	Serial: 其格式通常会是“年月日+修改次序”(但也不一定如此,您自己能够记得就行)。当 slave 要进行资料同步的时候,会比较这个号码。如果发现在这里的号码比它那边的数值“大”,就进行更新,否则忽略。不过设 serial 有一个地方您要留意:不能超过 10 位数字!
	Refresh:这里是是告诉 slave 要隔多久要进行资料同步(是否同步要看 Serial 的比较结果)。
	Retry:如果 slave 在进行更新失败后,要隔多久再进行重试。
	Expire:这是记录逾期时间:当 slave 一直未能成功与 master 取得联系,那到这里就放弃 retry,同时这里的资料也将标识为过期(
expired )。
	Minimum:这是最小默认 TTL 值,如果您在前面没有用“$TTL”来定义,就会以此值为准。

请注意:SOA 记录中这对 “ ( ) ”符号之第一个 “ (”括号一定要和 SOA 写在同一行,而不能用 Enter 断行到下一行去,而且其左边最好有一个空格键或 tab 建。而最后一个 “ )”括号也不能写在注解符号 “ ;”的右边。 置 DNS 的 RR 记录档,其格式要求非常严格,我们丝毫不能掉以轻心。比方说:如果句子不是以空格键、Tab 键、 或注解符号 ( ; )开头,也不在 SOA 的 “ ( ) ”之内, 则表示要定义一个“新记录项 (Entry) ”;如果句子是以空格键或 tab 键开始的话,其设置被视为上一个“记录项”的内容。所以,如果您要为“同一个记录项”定义多个记录设置,而不想重复打字,您倒可以偷懒:在接着它的后面几 行用空白或 Tab 来缩排就可以了。
	NS表明负责ruixincode.cn这个域的Name Server是ruixincode.cn这台主机。
	MX记录标明发往ruixincode.cn域的邮件由mail.ruixincode.cn这台服务器接收。
	A记录标明了IP地址和域名之间的对应关系。

④ 接下来创建该区的反向映射资源文件(重点
/etc/bind/db.192内容如下:

		;
		; BIND reverse data file for local loopback interface
		;
		$TTL 604800
		@ IN SOA ruixincode.cn. root.ruixincode.cn. (
		2006080401 ; Serial
		604800 ; Refresh
		86400 ; Retry
		2419200 ; Expire
		604800 ) ; Negative Cache TTL
		;
		@ IN NS ruixincode.cn.
		47 IN PTR mail.ruixincode.cn.
		47 IN PTR http://www.ruixincode.cn.
		47 IN PTR ns.ruixincode.cn.
		48 IN PTR ftp.ruixincode.cn.
		48 IN PTR ns2.ruixincode.cn.
		49 IN PTR ns3.ruixincode.cn.

解释:
	 其中PTR记录用来解析IP地址对应的域名,也就是反向域名解析。

⑤ 重启DNS服务
命令:sudo /etc/init.d/bind9 restart

	注:DNS服务只对该服务启动前本机的ip地址有效,具体状况可通过 sudo netstat -atnpl 查询(端口53)

	此时查看系统日志,可了解BIND的启动情况,比如如下输出,则说明引导正常。

命令:tail /var/log/syslog

⑥ 在客户机上的设置

		# cat /etc/resolv.conf
		search ruixincode.cn
		nameserver 192.168.243.129

每次重启计算机之后这个文件都会被自动改写,所以每次重启后需要手动设置此文件。

⑦ 测试:

a. 使用nslookup 测试:

	tonybox2:~# nslookup
	> set type=any
	> ruixincode.cn
	Server: 192.168.243.129
	Address: 192.168.243.129#53
	ruixincode.cn
	origin = ruixincode.cn
	mail addr = root.ruixincode.cn
	serial = 2006080801
	refresh = 604800
	retry = 86400
	expire = 2419200
	minimum = 604800
	ruixincode.cn nameserver = ns.ruixincode.cn.
	ruixincode.cn mail exchanger = 0 mail.ruixincode.cn.
	Name: ruixincode.cn
	Address: 192.168.243.129

b. 使用dig测试:

	tonybox2:~# dig @192.168.243.129 ruixincode.cn
	; <<>> DiG 9.3.2 <<>> @192.168.243.129 ruixincode.cn
	; (1 server found)
	;; global options: printcmd
	;; Got answer:
	;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41793
	;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
	;; QUESTION SECTION:
	;ruixincode.cn. IN A
	;; ANSWER SECTION:
	ruixincode.cn. 604800 IN A 192.168.243.129
	;; AUTHORITY SECTION:
	ruixincode.cn. 604800 IN NS ns.ruixincode.cn.
	;; ADDITIONAL SECTION:
	ns.ruixincode.cn. 604800 IN A 192.168.243.129
	;; Query time: 31 msec
	;; SERVER: 192.168.243.129#53(192.168.243.129)
	;; WHEN: Mon Aug 14 09:16:27 2006
	;; MSG SIZE rcvd: 79

	tonybox2:~# dig @192.168.243.129 ftp.ruixincode.cn
	; <<>> DiG 9.3.2 <<>> @192.168.243.129 ftp.ruixincode.cn
	; (1 server found)
	;; global options: printcmd
	;; Got answer:
	;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63890
	;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
	;; QUESTION SECTION:
	;ftp.ruixincode.cn. IN A
	;; ANSWER SECTION:
	ftp.ruixincode.cn. 604800 IN A 192.168.102.48
	;; AUTHORITY SECTION:
	ruixincode.cn. 604800 IN NS ns.ruixincode.cn.
	;; ADDITIONAL SECTION:
	ns.ruixincode.cn. 604800 IN A 192.168.243.129
	;; Query time: 22 msec
	;; SERVER: 192.168.243.129#53(192.168.243.129)
	;; WHEN: Mon Aug 14 09:16:41 2006
	;; MSG SIZE rcvd: 83

c. 反向查询:

	tonybox2:~# dig @192.168.243.129 -x 192.168.243.129
	; <<>> DiG 9.3.2 <<>> @192.168.243.129 -x 192.168.243.129
	; (1 server found)
	;; global options: printcmd
	;; Got answer:
	;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21885
	;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 1, ADDITIONAL: 1
	;; QUESTION SECTION:
	;129.243.168.192.in-addr.arpa. IN PTR

	;; ANSWER SECTION:
	129.243.168.192.in-addr.arpa. 604800 IN PTR http://www.ruixincode.cn.
	129.243.168.192.in-addr.arpa. 604800 IN PTR mail.ruixincode.cn.
	129.243.168.192.in-addr.arpa. 604800 IN PTR ruixincode.cn.
	;; AUTHORITY SECTION:
	102.168.192.in-addr.arpa. 604800 IN NS ruixincode.cn.
	;; ADDITIONAL SECTION:
	ruixincode.cn. 604800 IN A 192.168.243.129
	;; Query time: 33 msec
	;; SERVER: 192.168.243.129#53(192.168.243.129)
	;; WHEN: Mon Aug 14 09:17:00 2006
	;; MSG SIZE rcvd: 138
D-I-M
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 下构建域名服务器
weixin_33709364的博客
08-04 108
域名服务器也是DNS,用来域名和IP地址之间的解析。在linux搭建这样的服务主要的工作是修改配置文件,在这里我将各种不同类型的DNS服务器所需要配置的配置文件分享在这里,以便以后使用。 named服务所需要安装的rpm包 安装除Ypbind之外的4个即可 缓存DNS服务器 vi /var/named/chroot/etc/named.conf ...
Linux系统下搭建域名服务器
weixin_33716154的博客
03-12 236
实验一:搭建DNS服务器 一、实验目的: ① 安装bind 软件包 ② 配置文件 ③ 解析文件 ④ 用nslookup测试 二、实验环境: 1.硬件环境 一台PC机、一个宽带路由器、一个调制解调器 2.软件环境 Red Hat Linux 操作系统 、实验步骤: 1. 查看bi...
构建主/从DNS服务器
秦庚辰的博客
05-16 530
构建主/从DNS服务器 问题 准备2台RHEL6虚拟机,配置实现DNS主/从结构,相关要求如下: 主DNS的域名为svr5.tedu.cn,IP地址为192.168.4.5/24 从DNS的域名为pc205.tedu.cn,IP地址为192.168.4.205 主、从均能够解析tts9.tedu.cn --> 118.45.29.31 当主DNS的tts9.tedu.cn记录的IP地址变更为...
Linux学习笔记RHEL 7(九)--RHEL7.0 DNS服务配置
笑桐笔记的博客
04-13 3545
一、DNS域名解析服务主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系。从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况。缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率。[root@linuxprobe ~]# yum install bin...
Linux服务器搭建dns详细操作
12-04
Linux 服务器搭建 DNS 详细操作 Linux 服务器搭建 DNS 需要完成以下几个步骤: 首先,需要安装 BIND 服务, BIND 是一个开源的 DNS 服务器软件包,可以在 Linux 服务器上安装和配置。安装完成后,需要设置 DNS ...
Linux下Postfix邮件服务器搭建
05-03
Linux 下 Postfix 邮件服务器搭建Linux 下成功搭建起 Postfix 服务器需要完成以下几个步骤:安装 Postfix、配置 main.cf 文件、添加 DNS 服务器和测试 Postfix。 一、安装 Postfix 首先,需要卸载 sendmail ...
企业级Linux服务器搭建初步.pdf
09-06
企业级Linux服务器搭建是IT行业中一个重要的实践环节,尤其对于初学者来说,通过模拟环境学习可以避免对实际硬件造成影响。本文将介绍如何利用VMware软件在Windows环境下搭建企业级Linux服务器,以Red Hat AS 4.0为...
win2003服务器搭建DNS服务器配置图解教程(比较详细)
01-20
1.选择开始—程序—管理工具—DNS,打开DNS服务器配置窗口:先新建正向查找区域,在正向查找区域上点击“右键”-选择“新建区域”,出现新建区域向导,点击“下一步”2.选择主要区域(默认是主要区域),点击“下一步...
linux私房菜基础篇+服务器篇(第三版)
03-22
15. **服务器进阶**:涵盖Nginx、Apache等Web服务器的配置,MySQL数据库的安装和管理,以及邮件服务器、DNS服务器搭建。 通过学习《Linux私房菜基础篇+服务器篇(第三版)》,你不仅可以掌握Linux系统的日常操作...
Ubuntu搭建DNS服务器
依然那霖哥
03-31 1万+
前言 其实在我们没有安装DNS服务之前,可以将/etc/hosts文件比作一个DNS服务配置文件,因为它实现和DNS类似。 之所以会独立出DNS服务,是因为因特网主机多,如果每个主机都靠/etc/hosts文件来维护主机名到ip的映射,那么工作量非常大,对本地更新、网络资源占用都很浪费,所以出现了DNS。 相关文件 /etc/host 本地的一个小"DNS"文件。 /etc/resolv
LinuxDNS服务器的配置
张鹏宇的专栏
06-20 851
出自:www.98ki.com/blog 什么是DNS DNS是计算机域名系统的缩写(Domain Name System),它是由域名解析器和域名服务器组成。域名服务器是指保存有该网络中所有主机域名和对应IP地址,并具有将域名转为IP地址的功能。其中域名对应一个IP地址,而一个地址可以对应多个IP。域名服务器为c/s模式中的服务器方,它主要有两种形式:主服务器
linux下DNS配置及域名解析服务
热门推荐
chao199512的博客
05-24 21万+
一.DNS(Domain Name System,域名系统)        因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。       DNS 服务器将域名解析出来,找到域名对应的ip地址的...
史上最全的ubuntu服务器搭建环境教程~~~
hongjie_lin
04-27 4万+
ubuntu服务器搭建环境~~~1. 先安装xshell:远程服务器连接(取代直接在浏览器 上 访问)2. 安装xftp(ftp文件传输)直接双击红色圈圈即可3. 安装mysql数据库:指令:sudo apt-get update           sudo apt-get install mysql-server mysql-client判断是否已经安装成功:sudo netstat -tap...
Linux搭建DNS服务器
谢公子的博客
09-18 5万+
目录 DNS 域传送漏洞 域名空间结构 DNS解析过程 各种解析记录 DNS服务器的安装与部署 主从DNS服务器搭建: 转发DNS服务器的配置 DNS DNS(Domain Name Service)域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口DNS系统作用: 正向解析:根据域名查找对应的ip地址 反向解析:根据ip地址查...
ubuntu16.04 搭建 dns 服务器
小浩子的博客
10-28 2万+
具体需求:部门管理中,有git服务器,部门管理系统的服务器,vpn 服务器等等,每一个访问都是用ip,这样很烦,不高大上,我想整成这样:git服务器:git.com 管理系统的服务器:mag.com… 的形式。解决方法:新建一个虚拟机(这里是ubuntu 16.04 64位),搭建成一个dns服务器,然后让部门的每一台电脑的dns指向dns服务器,就可以了。环境(都是ubuntu16.04 64位)
Linux下使用Bind搭建域名服务器
Ijse技术博客
04-04 7638
<br /> <br />学校的DNS服务器是Linux操作系统,绑定DNS的时候发现总有点问题,常常客户端电脑无法得到正确的解析。于是我就自己研究了下Linux下的绑定域名设置bind软件。<br />我本地用的是ubuntu 10.04,  使用前更新了下bind软件至最新bind9<br />bind 使用端口号53来进行通信,包括与其它DNS服务器交换解析信息,所以此商品不能被其它程序占用。bind8 与bind9 的区别(自己翻译的,提供原文)<br />除了使用了多线程、程序代码重构,从而提供了
建立共享linux第三方软件仓库
最新发布
Znj1421304181的博客
07-08 176
【代码】建立共享linux第三方软件仓库。
linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 419
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
Linux系统服务器搭建实验报告模板
12-27
Linux系统服务器搭建实验报告模板 课程名称:系统管理与维护 实验项目:Linux 服务器搭建 专业:计算机科学与技术 班级:计科1901 学生姓名:张 目录 第 1 章 DNS 工作原理概述 1.1 DNS 服务概述 1.2 主域名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值