Centos7 Server DNS

最新推荐文章于 2024-06-18 16:42:26 发布
最新推荐文章于 2024-06-18 16:42:26 发布
阅读量294 收藏 1
点赞数
分类专栏: Linux Centos 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43404505/article/details/108930292
版权
本文详细介绍了DNS服务器的构建过程,包括基本配置、多区域解析、特殊解析、主从架构、子域授权和缓存服务器的设置。实验涵盖了从配置named.conf文件、创建地址库、设置权限到客户端配置和解析测试的全过程,强调了DNS服务在网络安全和效率中的重要角色。
摘要由CSDN通过智能技术生成

构建DNS服务器

  1. dns服务简介
    DNS domain network system 域名网络解析系统
    服务:named服务
    默认端口:TCP/UDP 53
    主要执行程序:/usr/sbin/named
    运行时的虚拟根环境:/var/named/chroot/
    服务器端所需的包:bind-9.9.4-29.el7.x86_64 //域名服务包 bind-chroot-9.9.4-29.el7.x86_64 //提供虚拟根支持 牢笼政策
    客户机端所需要的包:bind-utils-9.9.4-61.el7.x86_64 //提供nslookup命令来查看服务器端的域名服务
  2. 配置文件和地址库文件
    配置文件:/etc/named.conf
    地址库文件:/var/named/xxx
  3. 实验准备
    准备两台主机,一台为client,客户机要配置一下域名服务器的地址,一台为server
  4. 实验
    配置文件检查命令:named-checkconf /etc/named.conf
    地址库文件检查命令:named-checkzone test.com /var/named/test.com.zone
    实验一:简单配置并测试一下DNS服务器

    1. 修改named配置文件 vi /etc/named.conf
      在这里插入图片描述

    2. 建立并修改地址库配置文件
      注:保证named用户对地址库文件的读权限,cp -p /var/named/named.localhost /var/named/test.com.zone
      (-p 保持权限不变进行拷贝)
      在这里插入图片描述
      配置文件中:所有的域名必须以点结尾。如果没有以点作为结尾,那么默认补全本地库文件负责的域名在这里插入图片描述

    3. 检查
      进入客户机,将域名服务器的解析地址配置到/etc/resolv.conf中 echo nameserver 192.168.211.12 > /etc/resolv.conf
      检查是否可以访问server端 nslookup www.test.com
      实验二:多区域DNS解析,即再server端配置多个区域
      vi /etc/named.conf在这里插入图片描述
      创建test01.com.zone地址库配置文件,保证named对它的读权限 cp /var/named/test.com.zone /var/named/test01.com.zone
      修改test01.com.zone中的配置内容在这里插入图片描述
      client端检测:
      在这里插入图片描述
      实验三:特殊解析
      解释:当客户端发送请求时,服务端会根据情况来对客户端发送过来的域名进行解析。
      资源解析记录类型:
      NS:声明域名服务器
      A: 正向解析记录
      CNAME:别名解析记录
      解析分类:
      轮询解析:就是挨个问一下/var/named/test.com.zone地址库文件中的域名,查到就将ip地址返回过去。
      泛域名解析:泛域名即匹配所有的域名
      在这里插入图片描述
      别名:在这里插入图片描述
      实验四:DNS主从架构,从服务器可以备份主服务器
      主服务器上的配置(192.168.211.12):

      1. 配置文件上的配置vi /etc/named.conf
        在这里插入图片描述
        地址库文件的配置: 声明从DNS服务器
        在这里插入图片描述
        检查地址库配置是否有问题namedcheckzone test.com /var/named/test.com.zone
        重启一下且并不需要配置/etc/resolv.conf
        从服务器上的配置:
        配置配置文件 vi /etc/named.conf
        在这里插入图片描述
        地址库文件必须与主服务器同名
        当重启named服务后,从服务器会自动创建test.com.zone.slave
        需要将nameserver 192.168.211.15 加入到/etc/resolv.conf中

如果想解析域名完全按照主服务器,则将serial前的数字0修改一下在这里插入图片描述
实验五:子域授权
A虚拟机能够解析虚拟机B负责的域名(子域授权)地址库名称并不需要相同
B虚拟机上的配置:
和一般虚拟机配置一样
将nameserver 192.168.211.12写入/etc/resolv.conf
A虚拟机上的配置:
地址库配置中需要配置B中的
在这里插入图片描述
不需要配置/etc/resolv.conf配置文件,A会通过递归解析查询到B的域名解析内容。
总结:递归解析:客户端发送请求给首选DNS服务器,首选DNS服务器与其他DNS服务器交互,最终将解析结果带回来过程。
迭代解析:客户端发送请求给首选DNS服务器,首选DNS服务器告知下一个DNS服务器地址。
实验六:缓存服务器
在DNS服务器配置文件上配置一下即可
在这里插入图片描述
实验七:分离解析
能够区分客户机的来源地址,为不同类别的客户机提供不同的解析结果(IP地址),为客户端提供最近的服务器
服务器上的配置:
在这里插入图片描述
针对源地址定义acl列表:
在这里插入图片描述

油纸伞与红灯笼
关注
专栏目录
【基于CentOS 7的DNS服务】
很神秘的博客
07-05 1997
一套分布式的域名服务系统,即有多个DNS服务器遍布于世界。每个DNS服务器上存放着大量的机器域名和IP地址的映射,并且是动态更新。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。
centos7搭建DNS服务器
chunlin
08-16 992
一、 搭建DNS server服务器 安装依赖包 yum install bind* -y 配置文件 options { listen-on port 53 { any; }; #修改此处 any listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db";
Centos7搭建Dns服务器
weixin_43938197的博客
11-23 1165
Centos7搭建Dns服务器
CentOS7搭建DNS服务器配置详解
06-04 4900
反向解析
CentOS7搭建DNS服务器
hhhhhhhzp的博客
05-11 4022
安装配置DNS服务所相关的一些软件搭建DNS高速缓存服务器配置反向解析 DNS详解 配置DNS服务所相关的一些软件 bind-9.9.4-37.el7.x86_64.rpm bind-utils-9.9.4-37.el7.x86_64.rpm bind-libs-9.9.4-37.el7.x86_64.rpm bind-chroot-9.9.4-37.el7.x86_64.rpm 主程序: /usr/sbin/named 服务名: /usr/lib/systemd/system/named.service
centos7 搭建DNS
weixin_45861372的博客
01-06 1038
centos7配置DNS服务器
weixin_45786861的博客
06-14 1万+
centos7上安装DNS服务器可以实现域名与IP的双向解析,即通过域名可以找到主机IP,也可以通过IP找到域名。在postfix搭建邮件服务器中,需要用到DNS正向解析与反向解析,因此DNS服务器大有可为。笔者以前几次试图搭建DNS服务器,均以失败告终,其实再回过头来想一想,就差那么一丢丢就可以了。下面给出一个完整的搭建DNS服务器的过程,以及需要注意的事项。 首先需要安装bind,它是named服务的依赖,我们搭建DNS服务器就是要使用named服务,无需像有些文章所说的安装bind-chroot,另外
Centos7 搭建DNS服务器与原理配置详解
热门推荐
夏冬丶王阳旭
01-20 3万+
在搭建我们自己DNS服务器之前,先必须了解下DNS服务器的作用和原理。 DNS是在互联网上进行域名解析到对应IP地址的服务器,保存互联网上所有的IP与域名的对应信息,然后将我们对网址的访问,解析成IP地址并返回,然后电脑再去通过IP地址去访问服务器,获得数据。 首先就要讲一下域名,这里我拿百度的地址来进行讲解: www.baidu.com. 完整的域名,后面都是有一个“.”的,但是一般使用
Centos7配置与安装DNS服务器
Eucalyptus's blog
06-24 9156
1.DNS设置为本机ip ,修改网卡配置文件 ,找到 DNS=192.168.159.136。2.反向解析文件159.168.192.zone文件需要正确的组,否则会因为permission denied,而导致反向解析失败。3.named服务正常启动,配置文件语法正确,不会出错,如果启动报错,可以通过systemctl status named查看启动状态,一般会带出启动失败的错误原因。
CentOS 7 Server Deployment Cookbook
11-27
Deploy and manage today's essential services on an enterprise-class, open operating system About This Book * Configure and manage Linux servers in varying scenarios and for a range of business requirements * Explore the up-to-date features of CentOS using real-world scenarios * See practical and extensive recipes to deploy and manage CentOS Who This Book Is For This book is for Linux professionals with basic Unix/Linux functionality experience, perhaps even having set up a server before, who want to advance their knowledge in administering various services. What You Will Learn * See how to deploy CentOS easily and painlessly, even in multi-server environments * Configure various methods of remote access to the server so you don't always have to be in the data center * Make changes to the default configuration of many services to harden them and increase the security of the system * Learn to manage DNS, emails and web servers * Protect yourself from threats by monitoring and logging network intrusion and system intrusion attempts, rootkits, and viruses * Take advantage of today's powerful hardware by running multiple systems using virtualization In Detail CentOS is derived from Red Hat Enterprise Linux (RHEL) sources and is widely used as a Linux server. This book will help you to better configure and manage Linux servers in varying scenarios and business requirements. Starting with installing CentOS, this book will walk you through the networking aspects of CentOS. You will then learn how to manage users and their permissions, software installs, disks, filesystems, and so on. You'll then see how to secure connection to remotely access a desktop and work with databases. Toward the end, you will find out how to manage DNS, e-mails, web servers, and more. You will also learn to detect threats by monitoring network intrusion. Finally, the book will cover virtualization techniques that will help you make the most of CentOS. Style and approach This easy-to-read cookbook is filled with practical recipes. Hands-on, task-based exercises will present you with real-world solutions to deploy and manage CentOS in varying business scenarios.
CentOS7搭建DNS服务
有小小的远大抱负
03-28 2608
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区.
centos7部署内网dns服务器
keyan的岁月阁
01-07 793
centos7部署内网dns服务器 环境:centos7 步骤:安装dnsmasq -->修改配置-->创建dnsmasq的日志目录-->定义上层dns服务器-->添加要解析的内网域名和服务器IP-->启动并配置开机自动启动dnsmasq-->测试一下搭建好的dns 安装dnsmasq yum install -y dnsmasq 修改配置 vim /etc/dnsmasq.conf resolv-file=/etc/resolv.dnsmasq.conf strict
server 部署系列一:centos 7 部署 DNS server
zm_sjwx的博客
06-06 387
server 部署系列一:centos 7 部署 DNS server序言部署过程遇到的问题 序言 好久没有写东西了,年初立的flag看来是很难实现了,不管如何,还是继续写点吧。 最近在部署test bed,涉及到多个server的部署,其中一个就是DNS server,部署的过程中看了好几篇部署文章,但最后还是部署失败,反向解析总是fail,还好在糅合了几篇文章之后,总算是可以成功解析出来了,担心下次部署忘记,先把它写下来以备不时之需。 部署过程 1. 安装所需要的包文件 网上会有人说使用 bind 包进
Centos7 DNS服务器搭建与配置
bk-hone
09-30 2383
Centos7 DNS服务器搭建与配置环境 设置服务器静态ip地址 vi /etc/sysconfig/network-scripts/ifcfg-ens32 TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=y
CentOS 7系统下DNS主从服务器部署
jiuwu_xyz的博客
07-10 2325
对前篇博客(十六)进行一个修正与补充
CentOS搭建DNS服务器
专注 专业 专心
01-18 1418
服务器规划DNS服务器IP为:172.16.32.253需要自定义域名解析。
centos 搭建dns server
weixin_34041003的博客
04-25 86
2019独角兽企业重金招聘Python工程师标准>>> ...
centos部署DNS服务器
最新发布
2301_76525385的博客
06-18 976
为了便于记忆,计算机用户通常使用主机名访问网络中的主机,然而计算机系统不能直接识别主机名,因此需要一种将主机名转换为IP的机制。操作系统中可以使用hosts文件实现IP地址和主机名之间的翻译,如Linux系统中使用/etc/hosts文件、Windows Server系统中使用%SystemRoot%\system32\drivers\etc\hosts文件。当一台主机需要定位网络中的另一台主机时,就查看hosts文件。
centos7dns
09-13
您好!对于CentOS 7,DNS(Domain Name System,域名系统)的配置是通过修改网络设置文件来实现的。您可以按照以下步骤进行配置: 1. 打开网络设置文件 `/etc/sysconfig/network-scripts/ifcfg-eth0`(如果您使用的是其他网卡,请相应地修改文件名)。 2. 在文件中找到并编辑以下两行(如果不存在,请添加): ``` DNS1=your_primary_dns_server DNS2=your_secondary_dns_server ``` 将 `your_primary_dns_server` 和 `your_secondary_dns_server` 替换为您的首选和备用 DNS 服务器的 IP 地址。您可以使用公共 DNS 服务器(如 Google 的 8.8.8.8 和 8.8.4.4)或者您所在网络提供的 DNS 服务器。 3. 保存并关闭文件。 4. 重新启动网络服务以使更改生效: ``` sudo systemctl restart network ``` 完成上述步骤后,CentOS 7 的 DNS 配置就会更新为您指定的 DNS 服务器。希望这能帮到您!如果您还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值