Centos 7 搭建DNS(1) 配置文件解析

最新推荐文章于 2023-06-04 01:52:08 发布
最新推荐文章于 2023-06-04 01:52:08 发布
阅读量401 收藏 1
点赞数 1
文章标签: Linux Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45014174/article/details/129353804
版权

主配置文件

/etc/named.conf


#  named.conf 配置文件详解
 
options {    
    listen-on port 53 { 127.0.0.1; };                    #  设置服务器监听本机 53 端口(可以写具体的ip地址或any)
    listen-on-v6 port 53 { ::1; };                       #  IPV6 监听地址
    directory     "/var/named";                              #  服务器的工作目录
    dump-file     "/var/named/data/cache_dump.db";          #  当执行 rndc dumpdb 时服务器 dump 文件的路径
    statistics-file "/var/named/data/named_stats.txt";     #  当服务器接收到 rndc stats 命令时,追加统计数据的文件路径
    memstatistics-file "/var/named/data/named_mem_stats.txt";    #  当退出服务器时,会将服务器的统计信息写道文件中
    allow-query     { localhost; };                        # 设置可以访问服务器的客户端ip(可用any,localhost为本机,其它机器都不能访问)
    recursion yes;                                              #  允许进行递归搜索
    allow-transfer { none;}                               #是否允许Slave DNS对我的整个数据进行传输,如果没有Slave DNS不建议开启
    forward only/first;                                    #only直接将DNS解析转发给上层,自身不关心,first表示先交给上层解析,上层不能解析自身尝试解析     
    forwarders { 192.168.100.100; };                        #转发给192.168.100.100
    dnssec-enable yes;                                          #  开启 DNSSEC 开关
    dnssec-validation yes;                                        #  开启 DNSSEC 确认开关
 

    bindkeys-file "/etc/named.iscdlv.key";                        #  加密用的 key
 
    managed-keys-directory "/var/named/dynamic";                #  管理密钥的路径
 
    pid-file "/run/named/named.pid";                            #  服务器记录进程 ID 的文件路径
    session-keyfile "/run/named/session.key";                    #  会话密钥文件
};
 
logging {    #  定义 bing 服务的日志
        channel default_debug {            #  日志输出方式
                file "data/named.run";  #  输出到指定文件
                severity dynamic;        #  按照服务器当前的 debug 级别记录日志
        };
};
 
zone "." IN {            #  定义域区(一个 zone 关键字定义一个域区)
    type hint;            #  定义类型(master:主域名服务器,slave:辅助域名服务器,hint:互联网中根域名服务器)
    file "named.ca";    #  指定存放 DNS 记录文件的文件名(默认路径在 /var/named 下)
};
 
#  包含区域配置文件,用于设置正反向区域(也可在当前文件中配置正反向区域)
include "/etc/named.rfc1912.zones";    #  如果把该行注释则 named.rfc1912.zones 文件内的配置无效
include "/etc/named.root.key";        #  根区域的 key 文件(与事务签名相关)

区域配置文件

/etc/namd.rfc1912.zones

zone "host.com" IN {                              #定义正向域区(一个 zone 关键字定义一个域区)
        type master;                              #定义类型(master:主域名服务器,slave:辅助域名服务器,hint:互联网中根域名服务器)
        file "named.loopback";                    #指定存放正向区域记录文件的文件名(默认路径在 /var/named 下)
        allow-update { none; };                   #设置允许从何处动态更新 DNS记录 的客户
        端地址(做主从服务器时需用到,做主从时需把从处的 none 更改为主服务器的地址)
};

zone "0.in-addr.arpa" IN {                         #定义反向域区,ip地址要反着写
        type master;                               #定义类型(和上分一样)
        file "named.empty";                        #指定存放反向区域记录文件的文件名
        allow-update { none; };                    #设置允许从何处动态更新 DNS记录 的客户端地址(做主从服务器时需用到,做主从时需把此处的 none 更改为主从服务器的地址,主的设为从的,从的设为主的地址就可)
};

数据配置文件

/var/named/xx.xx 

$TTL 1D             #生存周期为 1 天
@ IN SOA      linuxprobe.com.              root.linuxprobe.com. ( 
#授权信息开始     #DNS 区域的地址        #域名管理员的邮箱(不要用@符号)
                            0;serial              #更新序列号
                            1D;refresh             #更新时间
                            1H;retry             #重试延时
                            1W;expire             #失效时间
                             3H);minimum         #无效解析记录的缓存时间
NS             ns.linuxprobe.com.     #域名服务器记录
ns     IN     A         192.168.10.10         #地址记录(ns.linuxprobe.com.)
IN    MX     10         mail.linuxprobe.com.     #邮箱交换记录
mail    IN    A         192.168.10.10     #地址记录(mail.linuxprobe.com.)


NS:域名服务器的表示记录
A:ipv4地址
AAAA:ipv6的地址
MX:邮件交换记录
CNAME:别名
TXT:文本字符串,通常做SPF记录
PTR:指针记录,反向解析

/etc/nsswitch.conf

这个文件是决定先使用hosts文件还是resolv.conf文件
hosts:        files         dns
           (hosts)   (resolve.conf)

|Print_r("‮("
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7配置DNS服务器
Luna的博客
01-05 2646
DNSserver搭建
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
centos7下dns配置
qq_43635432的博客
03-27 406
原因:设定的主机域已经被别人注册过了;:可以在win下ping这个未知ip,会发现能ping通。1、测试:nslookup domain时,出现的IP不是正向解析文件的ip,而是不知哪来的ip。注意:172.16.0.50是ens33的ip。
centos 7 网络DNS设置的相关配置文件配置
weixin_34250434的博客
09-29 142
# No nameservers found; try putting DNS servers into your# ifcfg files in /etc/sysconfig/network-scripts like so:## DNS1=xxx.xxx.xxx.xxx# DNS2=xxx.xxx.xxx.xxx# DOMAIN=lab.foo.com bar.foo.co...
Centos 7 DNS配置
Sword_of_despair的博客
05-30 1万+
所以ens33后面的那个IP是我们的本机ip然后我们就可以在主配置文件/etc/named.conf中设置DNS服务器的全局参数。来检测全局配置是否有语法的错误,如果有语法的错误会返回错误,还有就是正向解析和反向解析是很容易出错的,发现错误时要检查域名是否与全局配置文件相同,IP地址是否是本机IP等问题。进来后,我们只需要修改这两个参数,port修改为我们的本机IP,allow修改为我们的网段。在配置dns中,我们的文件配置很容易配置错误,当我们配置错误时,可以用。来看源的挂在路径,然后更改挂源路径。
Centos 7 DNS服务器配置
热门推荐
qq_48403611的博客
03-25 1万+
实验三、DNS的管理配置与应用 1实验目的 (1)了解DNS(域名系统)的工作原理。 (2)掌握Linux操作系统中DNS组件安装。 (3)掌握Linux操作系统中DNS服务的配置方法。 2 实验内容 (1)在Linux Centos7.6操作系统中安装DNS组件并配置DNS服务。 3 实验原理 计算机在网络上进行通讯时只能识别如“203.51.0.73”之类的 IP 地址,而互联网上的网站无穷多,我们很难记住各网站枯燥的 IP 地址号,这就产生了方便人们记忆的域名管理系统 DNS : Domain Nam
详解如何在 CentOS7.0 上搭建DNS 服务器
01-10
BIND也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除“监牢”以外的其它部分。 例如,在这篇文章中,我会将BIND的运行根...
Centos7初学之二—搭建企业内网DNS服务器.doc
10-11
本文将指导读者如何使用 Centos7 操作系统搭建 DNS 服务器,使其能够解析企业内网的私网地址和外网的公网地址。 知识点: 1. DNS 服务器的重要性:在大型企业中,DNS 服务器非常重要,因为它可以解析企业内网的私...
CenTOS服务器配置综合练习题
11-10
* 搭建DNS服务器:需要安装DNS服务器软件,并配置named.conf文件。 * 设置正向区域名:在named.conf文件中设置正向区域名为abc.com。 * 设置主机名称:在abc.com.hosts文件中设置主机名称为aaa。 * 启动named服务:...
十分钟搭建 linux 7 DNS服务器和WEB服务器
01-09
1 配置DNS服务器 linux版本为 centos 7 新建一台虚拟机作为DNS server,设置网卡模式为NAT,静态IP为192.168.89.142,网关为192.168.89.1,DNS为192.168.89.142。 关闭防火墙,关闭selinux,安装bind,bind-utils...
centos7–DNS正(反)向解析
01-09
#关闭防火墙和selinux [root@ c7-41 ~] systemctl stop firewalld [root@ c7-41 ~] setenforce 0 1,在主机A 服务端上安装DNS服务 [root@ c7-41 ~] yum -y install bind bind-utils bind-libs bind-chroot 2,修改配置 [root@ c7-41 ~] vim /etc/named.conf # 修改主配置文件 [root@ c7-41 ~] cat /etc/named.conf |sed -n '12,21p' options { listen-o
centOS7+DNS配置
weixin_44193895的博客
05-19 877
DNS服务器的配置与应用 安装配置DNS所需要软件 编辑DNS配置文件 编辑全局配置文件
CentOS 7 的 DNS 的安装与配置 正向解析
undefine
12-09 2315
安装DNS 我将安装服务 bind,因其是一个DNS Server程序,有DNS的作用,其守护进程名为named,以下安装在可联网状态,root用户下进行 用命令安装: yum -y install bind* 内容过多截图只展示一部分 安装好后要备份与配置( /etc/named.conf文件)和( 区域配置文件 /etc/named.rfc1912.zones ) 首先编辑/etc/named.conf文件 备份: cp -p /etc/named.conf ...
CentOS7配置dns服务
Rin_CSDN
04-22 4131
CentOS7配置dns服务 环境:root用户 1、安装dns服务(bind) yum install -y bind 2、配置dns服务 基础配置 systemctl start named.service //开启named服务(dns服务) systemctl enable named.service //将dns服务添加到开机自启中 配置配置文件/etc/named.conf vi /etc/named.conf //使用vi编辑器编辑dns的主要配置文件 listen- on port
CentOS7搭建dns服务器(正反向解析
m0_60894143的博客
05-30 325
var/named/named.localhost 和 /var/named/wyn.com.zone的内容是一样的。将named.localhost的内容复制到。编辑文件wynccc.com.zone。进入var/named目录新建文件。nameserver 客户端IP。出现Complete代表成功。如果有问题记得关闭防火墙。最后一行改成客户端IP。
Centos8 编辑本地DNS解析配置文件
haiyaoyouyou的博客
11-19 1208
1、配置文件地址: /etc/hosts 使用vim编辑器打开配置文件 vim /etc/hosts 2、 编辑要本地解析的域名 IP地址在前, 域名在后。 3、参考: https://www.cnblogs.com/wtil/p/12708686.html
CentOS7搭建DNS服务器配置详解
最新发布
06-04 2856
反向解析
CentOS 7 配置DNS服务器
weixin_33826609的博客
10-24 255
一、配置环境CentOS 7 Linux version 3.10.0-229.el7.x86_64二、配置目标搭建DNS服务器搭建主从DNS服务器三、 搭建DNS服务器3.1 基础配置,关才防火墙及SElinux[root@localhost dhcp]# systemctl stop firewalld.service...
linux centos 7 中搭建dns服务器实现域名解析
weixin_44298261的博客
11-23 1825
CentOS7下搭建DNS域名服务器 1、安装dns yum -y install bind bind-utils bind(dns服务器安装包) bind-utils(命令包) 2、修改主配置文件` vim /etc/named.conf 3、修改第二个配置文件 vim /etc/named.rfc1912.zones (rf后可用tab键补齐) 上图中file表示指向的文件,就是...
centos8 linux搭建dns服务器反向解析
03-24
您可以按照以下步骤在CentOS 8 Linux搭建DNS服务器反向解析: 1. 首先,您需要安装bind-utils和bind packages,可以使用以下命令安装: sudo dnf install -y bind-utils bind 2. 接下来,您需要编辑主配置文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值