DNS解析

最新推荐文章于 2023-07-15 00:39:47 发布
最新推荐文章于 2023-07-15 00:39:47 发布
阅读量604 收藏
点赞数 1
文章标签: linux dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44870887/article/details/118671763
版权

DNS域名解析服务(二)——配置主从域名服务器和分离解析

阅读目录(Content)

回到顶部(go to top)

一、配置主从DNS服务器

1、配置主从DNS服务器的步骤

1.1 修改主域名服务器的区域配置文件,修改正、反向区域配置

1

2

3

4

5

6

7

8

9

10

11

12

13

14

    vim /etc/named.rfc1912.zones                    #修改区域配置文件

1.正向区域的配置  

    zone "clj.com" IN {

            type master;                    #类型为主区域

            file "clj.com.zone";

            allow-update { none; };                 #允许从服务器下载正向区域数据,这里添从服务器的IP地址

    };

     

2.反向区域的配置

    zone "80.168.192.in-addr.arpa" IN {

            type master;                    #类型为主区域

            file "clj.com.zone.local";

            allow-update { none; };                 #允许从服务器下载正向区域数据,这里添从服务器的IP地址

    };

1.2.修改从服务器的主配置文件

1

2

3

4

5

6

7

8

9

10

11

options {

        listen-on port 53 { 192.168.80.80; };                 #监听53端口,ip地址使用提供服务的地址ip,也可以用any代表所有

#        listen-on-v6 port 53 { ::1; };               #ipv6不需要,注释即可

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        recursing-file  "/var/named/data/named.recursing";

        secroots-file   "/var/named/data/named.secroots";

        allow-query     { any; };               #允许使用本DNS解析服务的网段,也可以用any

...}

1.3、.修改从服务器的区域配置文件,添加正反区域配置

1

2

3

4

5

6

7

8

9

10

11

zone "clj.com" IN {        

        type slave;                     #指定类型为从区域

        masters { 192.168.80.78  };             #指定主服务器的ip地址

        file "slaves/clj.com.zone";             #下载的区域数据文件保存到slaves目录下

};

zone "80.168.192.in-addr.arpa" IN {

        type slave;

        masters { 192.168.80.78  };

        file "slaves/clj.com.zone.local";

};

1.4.主从服务器都需要关闭防火墙,安全防护并且重启服务,并查看区域数据文件是否已下载成功,最后配置临时DNS地址。

1

2

3

4

5

6

7

8

9

10

11

12

13

systemctl stop firewall         #关闭防火墙

setenforce 0                #关闭安全防护功能

systemctl restart named         #重启服务

主域名服务器:

vim /etc/resolv.conf            #修改临时域名ip

nameserver 192.168.80.78        #主域名服务器的ip

nameserver 192.168.80.80        #从域名服务器的ip

从域名服务器:

vim /etc/resolv.conf            #修改临时域名ip

nameserver 192.168.80.80        #从域名服务器的ip

nameserver 192.168.80.78        #主域名服务器的ip

1.5.测试并模拟故障

1

2

3

4

5

nslookup www.clj.com            #测试解析域名    

nslookup 192.168.80.100         #测试解析ip

systemctl stop named            #停止named服务

nslookup www.clj.com

nslookup 192.168.80.100

回到顶部(go to top)

二、实例操作一:配置主从DNS服务器

1.开启一台新的虚拟机,yum安装bind

 

2、修改主域名服务器的区域配置文件,修改正、反向区域配置  

  

3、添加从服务器的ip地址(将从服务器的Ip也添加进去)

4.修改从域名服务器的主配置文件(开启新的服务器)

5 、修改从域名服务器的区域配置文件

6、添加主服务器的ip地址(将主服务器的Ip也添加进去)

 

 7、在从服务中查看是否自动生成了区域资源配置文件(前提是关闭防火墙,开启服务)

 

 8、在从服务中进行域名解析测试(正反解析)

 

 9、在主服务中进行域名解析测试(并模拟主服务故障后,从服务能否正常运行)

 

 

回到顶部(go to top)

三、DNS分离解析

1、配置DNS分离解析的步骤:

分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不同的IP地址。

配置网关服务器搭建DNS分离解析

在网关服务器搭建DNS分离解析,使局域网主机解析www.ly.com为192.168.229.66,外网主机解析www.benet.com为12.0.0.6

1.1 为网关服务器配置双网卡,并且修改网卡配置

1

2

3

4

5

6

在关机状态下再添加一块网卡,重启系统

ifconfig ens36 12.0.0.1/24

ifconfig

复制并修改网卡配置

cp ifcfg-ens33 ifcfg-ens36

vim /etc/sysconfig/network-script/ifcfg-ens33       #修改

1.2 安装bind软件包  

1

yum install -y bind

1.3 修改主配置文件

1

2

3

4

5

6

7

8

options {

        listen-on port 53 { any; }; #监听53端口,ip地址使用提供服务的地址ip,也可以用any代表所有

        #listen-on-v6 port 53 { ::1; };     #ipv6不需要,注释即可

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };       #允许使用本DNS解析服务的网段,也可以用any

1.4 修改区域配置文件

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

注意:一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除

vim /etc/ named. rfc1912. zones

view "lan" {                                 #定义内网view,view代表容器分割

    match-clients { 192.168.80.0/24; } ;                         #匹配内网网段

    zone "benet. com" IN.{                       #设置要解析的区域

        type master;

        file "benet. com. zone. lan";                    #数据配置文件

    };

    zone "."IN {                             #可将根域配置从主配置文件剪切过来,dd+p

        type hint ;                      #hint是根区域类型

        file "named.ca"; .

    };

};

view "wan" {                                #定义外网view

    match-clients { any; } ;                    #匹配除了内网网段以外的任意地址

    zone "benet. com" IN {

        type master;

        file "benet . com. zone. wan";

    };

}; 

1.5 修改区域数据配置文件  

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

cd /var/ named

cp -p named. localhost benet. com. zone. lan

cp -P named. localhost benet. com. zone. wan

vim benet. com. zone.lan

$TTL 1D

@   IN SOA benet. com. admin. benet. com. (

                                0   ; serial

                                1D  ; refresh

                                1H  ; retry

                                1W  ; expire

                                3H ); minimum

        NS      benet. com.

        A       192.168.80.10

www IN  A       192.168.80.10                            #内网主机通过解析www.benet.com的地址得到192.168.80.10(想要访问

                                 域名服务的Apache网页,需要开启httpd服务,解析的ip要和域名服务器一致)

cp -P named. localhost benet. com. zone. wan .

vim benet. com. zone.lan

$TTL 1D

@   IN SOA benet. com. admin. benet. com. (

                                0   ; serial

                                1D  ; refresh

                                1H  ; retry

                                1W  ; expire

                                3H ); minimum

        NS      benet. com.

        A       12.0.0.1

www IN  A       12.0.0.100                         #内网主机通过解析www.benet.com的地址得到192.168.80.100

1.6 关闭防火墙、安全防护功能,然后启动named服务

1

2

3

systemctl stop firewall                 #关闭防火墙

setenforce 0                    #关闭安全防护功能

systemctl restart named                 #重启服务

1.7 在内外网客户端的域名解析配置文件中添加DNS服务器地址

1

2

echo "nameserver 192.168.80.10" >> /etc/resolv.conf       #内网客户端

echo "nameserver 192.168.80.10" >> /etc/resolv.conf       #外网客户端

1.8 在内外网客户端上测试

1

2

nulookip www.clj.com            #解析域名测试

nulookip 192.168.80.10          #解析ip测试

回到顶部(go to top)

四、实例操作二:DNS分离解析

分离解析:centos7-3 为网关服务器(添加网卡),centos7-2为web服务器和内网客户端,win10为外网客户端

1.为网关服务器配置双网卡

虚拟机中添加另一块网络适配器(网卡)

  

  

  

2、在自己电脑上(宿主机)中的VMnet1和VMnet2的配置如下:(在连接不到xshell的时候需要设置)

  

  

3.使用ifconfig进行查看网卡是否配置成功,并设置网卡

4、安装bind软件包(安装不成功时,需要建立本地YUM源仓库之后才能安装)

5、修改主配置文件

6、修改区域配置文件(一旦启用view,所有的zone必须在view下,可注释或删除多余的!!)

7、修改区域数据配置文件(复制区域数据配置文件,并修改复制的文件)

8、启动服务、关闭防火墙等,然后进行解析测试。

9.在内网客户端进行测试,即打开另一台centos7-2主机作为内网客户端进行测试

9.1 虚拟机centos7-2要设置网络适配器

9.2 在此虚拟机上要安装bind(安装步骤不再赘述,可参照网关服务器的bind安装),进行解析测试

 

10、在外网客户端测试,开启win10虚拟机作为外网测试

10.1 win10要设置网络适配器(因为是外网,所以要设置VMnet2仅主机模式)

10.2 打开CDM命令提示符进行DNS解析测试

11、总结:

1、分离解析时,要划分好网关服务器、内网客户端、外网客户端

2、在修改区域配置文件时,使用view的时候别忘记清空多余的内容,并回到主配置文件记得把zone的部分注释或者删除

3、内网和外网客户端测试时,要修改网络适配器,并跟网关服务器的内外网网卡属性保持一致

如果您觉得阅读本文对您有帮助,请点一下“推荐”按钮,您的“推荐”将是我最大的写作动力!欢迎各位转载,但是未经作者本人同意,转载文章之后必须在文章页面明显位置给出作者和原文连接,否则保留追究法律责任的权利。

将本人在工作学习中的一些知识记录并分享

好文要顶 关注我 收藏该文  

笑洋仟
关注 - 9
粉丝 - 18

+加关注

0

0

« 上一篇: DNS域名解析服务(一)——正向解析和反向解析详解
» 下一篇: SSH远程访问及控制——远程登录服务器并传输数据

posted on 2021-07-01 17:27  笑洋仟  阅读(14)  评论(0)  编辑  收藏  举报

刷新评论刷新页面返回顶部

登录后才能查看或发表评论,立即 登录 或者 逛逛 博客园首页

【推荐】百度智能云特惠:新用户首购云服务器低至0.7折,个人企业同享
【推荐】阿里云云大使特惠:新用户购ECS服务器1核2G最低价87元/年
【推荐】大型组态、工控、仿真、CAD\GIS 50万行VC++源码免费下载!
【推荐】和开发者在一起:华为开发者社区,入驻博客园品牌专区

编辑推荐:
· 毕业四年,我当初是如何走上编程这条路的!
· .Net Core with 微服务 - Consul 配置中心
· 我经历过的监控系统演进史
· 由 ASP.NET Core WebApi 添加 Swagger 报错引发的探究
· 程序员是怎么存档并管理文件版本的?

最新新闻
· 维珍银河创始人实现太空飞行:一生热爱冒险 曾75次死里逃生
· 虎牙斗鱼禁止合并,反垄断进入2.0
· 多元化消费群体考验下,消费品牌正迎来觉醒年代
· 美国“大厂”,真有那么香?
· 年近40,我在互联网大厂做高龄“大头兵”
» 更多新闻...

昵称: 笑洋仟
园龄: 2个月
粉丝: 18
关注: 9

+加关注

<2021年7月>
27282930123
45678910
11121314151617
18192021222324
25262728293031
1234567

搜索

常用链接

随笔档案

阅读排行榜

推荐排行榜

Powered by: 博客园 Copyright © 2021 笑洋仟
Powered by .NET 5.0 on Kubernetes

levels of contents

向阳生
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS域名解析详解
weixin_43473780的博客
03-24 1699
文章目录DNS域名解析详解域名DNS服务器区域数据库文件Bind的安装和配置正反解析区域的配置流程主从服务器搭建子域授权bind中的安全相关配置文末,再简单用一句话理解下DNS服务器中,递归查询和迭代查询 DNS域名解析详解 在我们日常浏览网页中,DNS解析是不可缺少的一环,用户在浏览器输入一个网址,计算机会将该地址解析成为ip地址,而后根据ip地址寻找到对应的服务器,请求服务! 那么,将网址转换...
dnstrace:DNS解析跟踪工具
05-22
该工具通过跟踪根名称服务器的委派路径并遵循CNAME链来执行DNS解析。 报告每个查询,并提供有关所有委派名称服务器的统计信息。 特征 关注CNAME 并行查询所有名称服务器,并报告每个名称服务器的统计信息 报告有关...
Ip地址详解
解不开的未知数
03-12 1030
&lt;H3C&gt; 用户视图[H3C] 配置视图(系统视图)   system-view 提示:Shift+?命令补全:TAB命令支持简写查看命令:display  ?修改设备名称:sysname  进入到配置视图修改返回到上级视图  quit保存命令:save +Y 查看接口状态信息:         display interface brief /display brief interf...
DNS 解析
chen_xiansheng的专栏
06-20 480
windows 下得到主机IP地址可以用gethostbyname(),gethostbyaddr()#include if( !AfxSockedInit())        return;struct hostent *ph;int GetIP(char* strHost,char* strIP,CString strHost = "163.com";struct   inet_addr  
电脑上的html是什么,电脑上提示“None”是什么意思?
weixin_42350606的博客
06-18 3547
当前网络为none是什么意思linux 网络配置中BOOTPROTO=none 是什么意思, 使BOOTPROTO=none 一般是在做网卡绑定的时候用到 通常情况下就dhcp或者static,通过指定方式的办法来获得地址,如果没有指定的话可能会出现各种各样的网络受限路由器客户端列表none是什么意思none的意思是没有,路由器客户端列表的功能是只要有终端连接至路由器不管有线还是无线都会在客户端列...
如何查询网络出口IP
java_zhangfei的博客
04-13 1万+
如何查询网络出口IPwindows为例 windows为例 按下快捷键“win+r”打开运行框,输入“appwiz.cpl”,点击“确定”,即可打开“程序和功能”。 选择启用或关闭Windows功能 勾选Telnet客户端文件夹,保存确认 按下快捷键“win+r”打开运行框,输入“cmd”,按下回车键。在dos窗口里,输入“telnet cip.cc”,按下回车键。 在返回的结果中,IP后面的数字便是网络出口ip地址。 ...
域名DNS解析的故障解决方法
09-30
在实际应用过程中可能会遇到DNS解析错误的问题,就是说当我们访问一个域名时无法完成将其解析到IP地址的工作,而直接输入网站IP却可以正常访问,这就是因为DNS解析出现故障造成的。
CloudFlare利用API token进行动态dns解析
08-09
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey 3.设置任务计划定时运行updateIpv4.sh或者updateIpv6.sh从而自动更新CloudFlare的动态ip
15_DNS_esp8266_dns解析_
10-03
esp8266 RTOSSDK dns解析方案
DNS解析软件
01-24
用于测试解析DNS的SOA记录、A记录等一系列信息
2020-07-14
qq_49357069的博客
07-14 8266
错误代码: -1616 详细原因: ERR_VIVO_DNS_HTTP_RETURN_EMPTY 失败网址: http://www.jpmajiang.com/app.html 网络信息: WIFI状态: 已开启 接入点名称: H3C_A8CB40 网络信号强度: 强 资源获取类型: 服务器获取 网络出口ip地址: 115.56.37.98 代理信息: 代理状态: 已开启 代理类型: mixed DNS解析解析得到的IP地址: None 咨询一下,哪位老大帮忙给做一个。做个可行的发来。急用,谢谢各位大神
网卡配置文件各项参数说明
weixin_30699955的博客
04-14 740
参数说明: DEVICE:此配置文件应用到的设备 HWADDR:对应的设备的MAC地址 BOOTPROTO:激活此设备时使用的地址配置协议,常用的dhcp, static, none,bootp NM_CONTROLLED: NM是NetworkManager的简写,此网卡是否接受NM控制;建议CentOS6为“no” ONBOOT:在系统引导时是否激活此设备 TYPE:接口类型;...
何为出口IP,以及如何查询
热门推荐
m0_60576817的博客
09-08 1万+
做业务遇到账号限制出口IP,自己的IP没有权限,需要在公司内部切换的情况,就顺手整理了下什么是出口IP,顺便就理解了为什么自己办公电脑上网这么卡了。 出口IP:出口IP是指你的外网IP,比如你用的不是外网IP(公网)那么你发送的信息必须被路由器进行网络地址转换,你信息就会被外网识别。 可以这么理解: 出口IP是IP地址,是局域网内的电脑,配置的用来连接网络的IP,多台局域网内电脑共用一个上网IP,我查看组内电脑出口IP都是一致的。如果限制这一个IP的上网权限,组内所有人电脑均不可以上网。
解析IP地址
qq_42833469的博客
11-17 5055
背景   互联网上分布着很多设备,如电脑、手机、智能手表等。设备与设备之间会互相通信,如你给朋友发送一条微信语音信息,其实就是你的手机在与朋友的手机进行通信。   但是,这条信息为什么会准确到达你朋友的手机,而不是其他设备?这是因为网络上的每台设备都有一个唯一的网络地址。如果把网络信息看作日常生活中的信件,网络地址就是信件上的收件人地址,有了这个地址,信息就能准确到达网络上的某一设备。   网络地址有不同类型,如 MAC 地址、IP 地址、URL 等,本关针对的是 IP 地址。IP 地址目前主要有两个版本:
DNS详细解析
qq_51010919的博客
07-15 3949
CDN(内容分发网络)是一种通过分布在全球不同地点的服务器来提供高效内容交付的网络架构。它的目标是将内容(如网页、图片、视频等)快速传送给用户,提供更好的用户体验。CDN的工作原理如下:原始服务器:网站的内容首先存储在原始服务器上,这是内容的源头。边缘服务器:CDN网络由多个位于全球各地的边缘服务器组成。这些服务器分布在离用户较近的位置,通常位于不同的城市或国家。负载均衡和缓存:当用户发起请求访问网站时,CDN会通过负载均衡算法将请求路由到最接近用户的边缘服务器。
网络运维系列:网络出口IP地址查询
蒲春伟的博客
07-05 7383
在日常研发的工作过程中很少会需要了解自己的网络出口的IP地址是多少,网络出口IP地址和机器IP地址不是同一个概念,那具体什么情况下会需要知道自己的网络出口IP地址呢? 一般在与外部机构进行安全访问的情况下,机构会将我们的IP地址或是IP段添加到防火墙的白名单中,进而提升整体的安全性。在终端下执行curl curl www.cip.cc即可查询到我们的出口IP地址,多次查询可能会有所变化,短时间一般是同一个出口IP地址,主要是由于IPV4的地址的稀缺性,个人的家庭宽带一般情况下都不是固定的IP地址,会随着时
DNS域名解析
weixin_43743711的博客
08-28 383
dns
简述如何获取请求方的IP地址,及php相关获取函数解析
houbin99999的博客
05-26 5857
客户端ip、来访者ip
Linux 解析 ip 的各种命令
Shallow的博客
11-01 3380
IP命令完全可以取代ifconfig命令 甚至更强 ip常用命令格式如下: ip [ OPTIONS ] OBJECT { COMMAND | help } 对象OBJECT={ link | addr | addrlabel | route | rule | neigh | ntable | tunnel | maddr | mroute | mrule | monitor | xfrm |...
windows dns解析
最新发布
03-20
Windows DNS解析是指Windows操作系统中的域名系统(DNS解析过程。DNS解析是将域名转换为IP地址的过程,使得计算机可以通过域名访问互联网上的资源。 在Windows系统中,DNS解析主要包括以下几个步骤: 1. 应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值