dns服务器部署

于 2020-03-18 21:48:36 发布
阅读量172 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46094902/article/details/104944058
版权

dns服务器部署

1. 关于dns的名词解释

dns:domain name server   域名解析服务

关于客户端

/etc/resolv.conf       dns指向文件

host www.baidu.com  地址解析命令

dig www.baidu.com    地址详细解析信息命令

A记录                   ip地址叫做域名的Address

SOA                      授权起始主机

dns顶级

  .         13

.com   .net   .edu  .org  ....

baidu. com

关于服务端

bind         安装包

named     服务名称

/etc/named.cof    主配置文件

/var/named           数据目录

端口                      53

关于报错信息

1. no server could be reached        服务器无法访问(服务状态、火墙、网络、端口)

2.dig 查询状态

NOERROR      表示查询成功

REFUSED       服务拒绝访问

SERVFAIL       查询记录失败

NXDOMAIN     此域名A记录在dns中不存在

2. 服务器的安装与启用

安装

# dnf install bind.x86_64 -y   安装

启用

# systemctl enable --now named       设置状态
# firewall-cmd --permanent --add-service=dns  允许服务
# firewall-cmd --reload
# vim /etc/named.conf  编辑文件

测试:

# vim /etc/resolv.conf    编辑客户端配置文件

# dig www.baidu.com        解析

3. 高速缓存dns

# vim /etc/named.conf 
# systemctl restart named   编辑服务端配置文件  重启服务

第一台客户端去访问www.qq.com

第二台服务端去访问www.qq.com

4.正向解析

# vim /etc/named.rfc1912.zones

# cd /var/named/
# cp -p named.localhost yueyue.com.zone  生成域名记录文件
# vim yueyue.com.zone   编辑域名记录文件
# systemctl restart named  重启服务

测试  

# dig www.yueyue.com  解析

5. dns反向解析

# vim /etc/named.rfc1912.zones      编辑文件
# cd /var/named/
# cp -p named.loopback 192.168.1.ptr 生成反向解析文件

# vim 192.168.1.ptr  编辑文件
# systemctl restart named重启服务

测试:

在客户端

# dig -x 192.168.1.13  反向解析

6. dns的双向解析

两台客户机 网段分别为172.25.254.0          192.168.1.0 

172网段:

# vim /etc/resolv.conf   去访问172.25.254.11

 

192网段主机:

# vim /etc/resolv.conf   去访问192.168.1.32

 

一台双网卡服务端主机 192.168.1.32   172.25.254.11

# cp -p yueyue.com.zone yueyue.com.inter   生成另一个域名解析文件
# vim yueyue.com.inter 


# cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inters   
# vim /etc/named.rfc1912.inters   编辑文件

# vim /etc/named.conf   编辑主配置文件
# systemctl restart named   重启文件

测试:分别在两台测试端解析域名

172网段主机

# dig www.yueyue.com

 

192网段主机

# dig www.yueyue.com

 

7. dns集群

主dns

# vim /etc/named.rfc1912.zones 

# vim /var/named/yueyue.com.zone 
# systemctl restart named

salve dns:

# dnf install bind.x86_64 -y   安装​
# systemctl enable --now named       设置状态
# firewall-cmd --permanent --add-service=dns  允许服务
# firewall-cmd --reload
# vim /etc/named.conf  编辑文件

 

# vim /etc/named.rfc1912.zones

 

测试:

# vim /etc/resolv.conf
# dig www.yueyue.com

8. dns更新

dns基于ip更新

在dns中设定

# vim /etc/named.rfc1912.zones 
# systemctl restart named

在主机19.168.1.33中

# nsupdate

测试

# dig hello.yueyue.com

# dig hello.yueyue.com

dns基于key更新

# dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST yueyue
# cp -p /etc/rndc.key  /etc/yueyue.key
# vim /etc/yueyue.key 


# vim /etc/named.conf

 

# vim /etc/named.rfc1912.zones 
# systemctl restart named

# scp Kwestos.+163+02233.* root@192.168.1.33:/mnt

测试:

 

伪妆^_^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值