dns服务器

最新推荐文章于 2022-01-19 19:28:59 发布
最新推荐文章于 2022-01-19 19:28:59 发布
阅读量276 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44193529/article/details/87559243
版权

一.准备工作
真机firewall-cmd --list-all
查看防火墙开启的服务
让masquerade开启
如果没开启
[root@foundation15 ~]# firewall-cmd --add-masquerade
success
再次查看就会出来
在这里插入图片描述
虚拟机vim ifcfg-eth0
配置好网络以及网关
在这里插入图片描述
用route -n 查看
在这里插入图片描述
在虚拟机中配置好yum源
yum clean all
在这里插入图片描述
1.在虚拟机中yum search dns
yum install bind -y
rpm -qc bind 查看配置文件
netstat -antlupe | grep named 查看可以共享dns的客户端
在这里插入图片描述

vim /etc/named.conf
10 options {
11 listen-on port 53 { any; };
12 listen-on-v6 port 53 { ::1; };
13 directory “/var/named”;
14 dump-file “/var/named/data/cache_dump.db”;
15 statistics-file “/var/named/data/named_stats.txt”;
16 memstatistics-file “/var/named/data/named_mem_stats.txt”;
17 allow-query { any; };
18 forwarders { 114.114.114.114; };

dnssec-validation 网络检查服务,把信息发送给网警机构
将其设置为 no
在这里插入图片描述
在这里插入图片描述
dig www.4399.com

2.在另一台机子上vim /etc/resolv.conf
nameserver 172.25.254.115
在这里插入图片描述
dig www.4399.com
在这里插入图片描述

二.正向解析dns
@可以让字符串后自动加上westos.com
不以’.'结尾的字符串会自动补齐

expire客户可以查询这个文件的期限(到期日)
refresh刷新客户缓存时间
minimum最小缓存时间
retry查询不到的话一个小时之后可以重新查询

[root@dns-server ~]# vim /etc/named.rfc1912.zones
19 zone “westos.com” IN {
20 type master;
21 file “kk.com.zone”;
22 allow-update { key westos; };
23 };
在这里插入图片描述

cd /var/named
cp -p named.localhost kk.com.zone
vim kk.com.zone
1 $TTL 1D
2 @ IN SOA dns.westos.com. rname.invalid. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com
9 A 127.0.0.1
10 AAAA ::1
11 dns A 172.25.254.215
12 www A 172.25.254.15
在这里插入图片描述
在这里插入图片描述

三.设置轮循

vim kk.com.zone
1 $TTL 1D
2 @ IN SOA dns.westos.com. rname.invalid. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 172.25.254.215
10 www CNAME bbs.b.westos.com.
11 bbs.b A 172.25.254.111
12 bbs.b A 172.25.254.123 ##设置轮循

在这里插入图片描述
分别dig bbs.b.westos.com
能够看到轮循的两个结果
在这里插入图片描述
在这里插入图片描述
四.测试邮件交换器

vim kk.com.zone
1 $TTL 1D
2 @ IN SOA dns.westos.com. rname.invalid. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 172.25.254.215
10 www CNAME bbs.b.westos.com.
11 bbs.b A 172.25.254.111
12 bbs.b A 172.25.254.123
13 westos.com. MX 1 mail.westos.com.
14 mail A 172.25.254.133
在这里插入图片描述

重启服务
发送邮件

[root@dns-server named]# mail root@westos.com
Subject: dsa
safds
fsa
EOT
[root@dns-server named]# mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
534AD245C8A 425 Fri Feb 15 21:42:39 root@dns-server.com
(connect to mail.westos.com[172.25.254.133]:25: Connection refused)
root@westos.com
– 0 Kbytes in 1 Request.

在这里插入图片描述
在这里插入图片描述
五.反向解析dns

vim /etc/named.rfs1912.zone
[root@dns-server named]# tail -n 7 /etc/named.rfc1912.zones
zone “254.25.172.in-addr.arpa” IN {
type master;
file “172.25.254.ptr”;
allow-update { none; };
};

在这里插入图片描述

vim 172.25.254.ptr
1 $TTL 1D
2 @ IN SOA dns.westos.com. root.westos.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 172.25.254.115
10 115 PTR dns.kk.com.
11 215 PTR www.kk.com.
12 177 PTR bbb.kk.com.
在这里插入图片描述

重启服务
测试:dig -x 172.25.254.177
在这里插入图片描述

六.双向解析

vim /etc/named.conf
50 /*
51 zone “.” IN {
52 type hint;
53 file “named.ca”;
54 };
55 */
56 view localnet {
57 match-clients { localhost;};
58 zone “.” IN {
59 type hint;
60 file “named.ca”;};
61 include “/etc/named.rfc1912.zones”;
62 };
63 view internet {
64 match-clients { any;};
65
66 zone “.” IN {
67 type hint;
68 file “named.ca”;};
69 include “/etc/named.rfc1912.inter”;
70 };
71 include “/etc/named.root.key”;
在这里插入图片描述

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
vim /etc/named.rfc1912.inter
20 zone “westos.com” IN {
21 type master;
22 file “kk.com.inter”;
23 allow-update { none; };
24 };
在这里插入图片描述

cp -p /var/named/kk.com.zone /var/named/kk.com.inter
vim /var/named/kk.com.inter
1 $TTL 1D
2 @ IN SOA dns.westos.com. kk.westos.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 192.25.0.215
10 www CNAME bbs.b.westos.com.
11 bbs.b A 192.25.0.111
12 bbs.b A 192.25.0.123
13 westos.com. MX 1 mail.westos.com.
14 mail A 192.25.0.133
在这里插入图片描述

在真机中dig www.westos.com
在这里插入图片描述

六.辅助dns
集群
配置第二台主机的yum源
yum clean all
yum install bind -y
配置主配置文件

[root@server named]# vim /etc/named.rfc1912.zones
25 zone “westos.com” IN {
26 type slave;
27 masters { 172.25.254.115; };
28 file “slaves/westos.com.zone”;
29 allow-update { none; };
30 };
在这里插入图片描述
重启服务

在第一台已经配置好的dns服务器上
vim /etc/name.conf
74 include “/etc/named.rfc1912.zones”;
(清除上次实验的数据)

[root@dns-server named]# vim /etc/named.rfc1912.zones
19 zone “westos.com” IN {
20 type master;
21 file “kk.com.zone”;
22 also-notify { 172.25.254.215;}; ##第二台主机的ip
23 allow-update { none; };
24 };
在这里插入图片描述

[root@dns-server named]# vim kk.com.zone
1 $TTL 1D
2 @ IN SOA dns.westos.com. kk.westos.com. (
3 20190216 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 172.25.254.215
10 www CNAME bbs.b.westos.com.
11 bbs.b A 172.25.254.1
12 bbs.b A 172.25.254.2
13 westos.com. MX 1 mail.westos.com.
14 mail A 172.25.254.133

在这里插入图片描述
测试:
在第二台主机上dig www.westos.com
[root@server named]# dig www.westos.com
在这里插入图片描述

七.远程改变dns
远程添加
在第一台主机上

[root@dns-server named]# cp -p kk.com.zone /mnt ##备份数据
[root@dns-server named]# vim /etc/named.rfc1912.zones
19 zone “westos.com” IN {
20 type master;
21 file “kk.com.zone”;
22 also-notify { 172.25.254.215;};
23 allow-update { 172.25.254.215; };
24 };
[root@dns-server named]# chmod 770 /var/named

在这里插入图片描述
在这里插入图片描述

在第二台主机上

[root@server named]# nsupdate

server 172.25.254.115
update add kk.westos.com 86400 A 172.25.254.111
send
quit
在这里插入图片描述
远程删除
[root@server named]# nsupdate
server 172.25.254.115
update delete kk.westos.com
send
quit
在这里插入图片描述

设置虚拟机2的nameserver
vim /etc/resolv.conf
在这里插入图片描述
在虚拟机2中dig kk.westos.com
在这里插入图片描述

八.用key认证做远程dns
准备工作:
在dns服务器上:
将原来做好的dns还原

[root@dns-server named]# rm -fr kk.com.zone
[root@dns-server named]# rm -fr kk.com.zone.jnl
[root@dns-server named]# ll /mnt
total 4
-rw-r----- 1 root named 337 Feb 16 01:42 kk.com.zone
[root@dns-server named]# cp -p /mnt/kk.com.zone .
[root@dns-server named]# ls
172.25.254.ptr dynamic kk.com.zone named.empty named.loopback
data kk.com.inter named.ca named.localhost slaves
[root@dns-server named]# systemctl restart named
[root@dns-server named]# cat kk.com.zone
$TTL 1D
@ IN SOA dns.westos.com. kk.westos.com. (
20190216 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.215
www CNAME bbs.b.westos.com.
bbs.b A 172.25.254.1
bbs.b A 172.25.254.2
westos.com. MX 1 mail.westos.com.
mail A 172.25.254.133
在这里插入图片描述

建立公钥和私钥

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
cp -p /etc/rndc.key /etc/westos.key
在这里插入图片描述
ls
cat Kwestos.+157+49506.private
cat Kwestos.+157+49506.key

[root@dns-server ~]# vim /etc/westos.key
1 key “westos” {
2 algorithm hmac-md5;
3 secret “m3rWNhm+ZiGo+eTsufOO6w==”;
4 };
在这里插入图片描述
vim /etc/named.conf
49 include “/etc/westos.key”;
在这里插入图片描述

[root@dns-server ~]# vim /etc/named.rfc1912.zones
19 zone “westos.com” IN {
20 type master;
21 file “kk.com.zone”;
22 also-notify { 172.25.254.215;};
23 allow-update { key westos; };
24 };
在这里插入图片描述
重启服务
scp Kwestos.+157+49506.* root@172.25.254.215:/mnt
在这里插入图片描述

在第二台主机上:
cd /mnt
ls
在这里插入图片描述

[root@dns2 mnt]# nsupdate -k Kwestos.+157+49506.private
server 172.25.254.115
update add hello.westos.com 86400 A 172.25.254.222
send
quit
[root@dns2 mnt]# dig hello.westos.com
在这里插入图片描述
在这里插入图片描述

删除
[root@dns2 mnt]# nsupdate -k Kwestos.+157+49506.private

server 172.25.254.115
update delete hello.westos.com
send
quit
在这里插入图片描述

九.dhcp下的dns服务
先配置好一个dhcp服务器(在dns服务器上)
配置好yum源
下载dhcp
[root@dns-server ~]# vim /etc/dhcp/dhcpd.conf
7 option domain-name “westos.com”;
8 option domain-name-servers 114.114.114.114;

30 subnet 172.25.254.0 netmask 255.255.255.0 {
31 range 172.25.254.60 172.25.254.99;
32 option routers 172.25.254.115;
33 }
测试:
(拔网线)
在另一台主机上改变ip为动态ip
重启网络服务,查看ip改变即为成功
在这里插入图片描述
在这里插入图片描述
配置dhcp服务

[root@dns-server named]# vim /etc/dhcp/dhcpd.conf
14 ddns-update-style interim; ##开启dhcp更新的域名
在这里插入图片描述
35 key westos { ##dhcp更新dns时用到的key
36 algorithm hmac-md5;
37 secret 2D/Gty5G89pEfvGa4K/j4w==;
38 }
39
40 zone westos.com. { ##指定dhcp更新的域名
41 primary 172.25.254.115; ##指定dns所在的主机ip(可以为回环接口127.0.0.1)
42 key westos; ##指定更新这个域时用到的key名称
43 }
在这里插入图片描述
测试:
设定一台主机网络的工作方式为dhcp
PEERDNS=no
BOOTPROTO=dhcp
在这里插入图片描述
更改这台主机的主机名称为news.westos.com
更改nameserver 172.25.254.115
这个名称在原有的dns服务中是没有解析的
重启网络之后查看ip和主机名称的解析
在这里插入图片描述
[root@news ~]# dig news.westos.com
在这里插入图片描述
能够看到ip即为成功。

手捧橡皮树
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS 服务器
CodingTheFuture
11-21 8878
目录 1.百度公共DNS 180.76.76.76 2.阿里公共DNS 223.5.5.5   和  223.6.6.6 3.Public DNS+ 119.29.29.29 4. google DNS 8.8.8.8   和  8.8.4.4   5.IBM DNS 9.9.9.9 和 149.112.112.112  6.open DNS  208.67.222.222 和 208...
bind服务5--区域文件/etc/named.rfc1912.zones
frank_ci的博客
11-09 7486
一、区域文件 /etc/named.rfc1912.zones就是这个区域文件,打开文件,内容如下: 文件当中有5个默认的zone区域,这些区域是例子模板,让用户配置起来更加的简单方便。一般情况下,可以删除一些不必要的,只保留有用的区域。 二、ipv4的正向解析和反向解析 参考配置如下,上面的是正向解析的,下面是反向解析的。 localhost # 在实际的生产服务器上,这里填写的是你的完整域,也就是你从云计算服务商购买申请的域名是什么就填写什么。 type master; # 前面我们见过type
DNS集群管理 以及远程更新
myhyyyyyy的博客
05-17 215
DNS集群管理 在另一台虚拟机上设置辅助DNS,其步骤基本与设置主DNS相同(详见DNS基础配置)在此只做简述 辅助DNS 1.配置基础设施后下载bind 2.开启named服务 3.加入dns服务或关闭火墙 4.编辑/etc/resolve.conf,指定dns服务提供端,此处应是主DNS端的ip地址 5.编辑/etc/named.conf文件,打开52端口,允许任何人访问,关闭安全检测 在设置...
DNS服务器
我不是程序猿的博客
01-19 4006
/etc/resolv.conf 指明谁是DNS服务器 /etc/hosts 仅为本机提供域名解析 DNS服务器的功能: 正向解析:根据注册的域名 反向解析: 根域名: . 一级域名:.cn .us .tw .hk .jp .kr …… 二级域名: .com.cn .org.cn .net.cn …… 三级域名: haha.com.cn xixi.com...
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
DNS服务器试题.doc
06-25
**DNS服务器详解** DNS,全称Domain Name System,中文名为域名系统,是互联网的一项核心服务,它负责将人类可读的域名转换成网络设备能够理解的IP地址。DNS服务器是这个系统中的关键组件,它们根据预设的规则和...
DNS服务器的配置实验报告.doc
06-25
实验报告---DNS服务器配置 一、 实验目的: 1、配置DNS服务器。 2、了解DNS服务器的使用方法。 二、 实验内容: 在一台安装好 Linux 系统的真实机上进行BIND软件包的安装,启动DNS,为其配置文件(包括主配置文件,...
DnsServer:Technitium DNS服务器
04-28
获取个人本地DNS服务器以保护隐私和安全。 在DNS级别屏蔽广告! Technitium DNS服务器是一个开放源代码工具,可用于为托管隐私和安全性而自行托管本地DNS服务器,或由软件开发人员在其计算机上进行实验/测试。 它...
基于微信小程序的在线学习系统设计与实现.docx
08-29
基于微信小程序的在线学习系统设计与实现.docx
mayaABC文件建模李小龙动作B
08-29
mayaABC文件建模李小龙动作A,一整套的建模abc数据有动作
微专题 新情景条件下氧化还原反应方程式的书写 (1).pdf
最新发布
08-29
微专题 新情景条件下氧化还原反应方程式的书写 (1).pdf
新增数字经济专利等20多份数字经济学术资源大合集(全新整理)
08-29
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141267034 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 数据指标说明 一、新经济指数(2017-2022) 二、数字经济发展白皮书2017-2021年 三、北京大学商业银行数字化转型指数(2010-2021年) 四-1 全国31省数字经济测算2013-2020 四-2 全国31省数字经济发展测算指标 五、 中国城市数字经济指数(2017-2021) 六、中国城市数字经济成分(2011-2019) 七、《2018-2020县域数字乡村指数》 八、企业级数字经济核心产业专利
lesson26-LR多分类实战.zip
08-29
深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT
全球与中国化妆品用脂类市场现状及未来发展趋势(2024版).docx
08-29
全球与中国化妆品用脂类市场现状及未来发展趋势(2024版).docx
基于微信小程序的疫苗预约系统设计与实现.docx
08-29
基于微信小程序的疫苗预约系统设计与实现.docx
权限管理模型rbac.zip
08-29
权限管理模型rbac
pktextract.exe
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
DNS服务器配置与管理指南
"配置DNS服务器的步骤及其管理" 在IT领域,DNS(Domain Name System)服务器扮演着至关重要的角色,它负责将易于记忆的域名转换为计算机可识别的IP地址。配置DNS服务器是网络管理中的基础工作,下面将详细介绍配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值