Linux网络——DNS反向解析、主从服务器与分离解析

最新推荐文章于 2023-04-10 17:05:12 发布
最新推荐文章于 2023-04-10 17:05:12 发布
阅读量283 收藏
点赞数
分类专栏: Linux网络 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47855463/article/details/116655178
版权

Linux网络——DNS反向解析、主从服务器与分离解析

一、DNS反向解析实验

1、安装bind软件包

yum -y install bind

2、查看需要修改的配置文件所在路径

rpm -qc bind                   #查询bind软件配置文件所在路径
/etc/named.conf                #主配置文件
/etc/named/rfc1912.zonrs       #区域配置文件
/var/named/named.localhost     #区域数据配置文件

3、编辑主配置文件,编辑完成:wq保存并退出

vim /etc/named.conf
options {
  listen-on-v6 poet 53 { 192.168.184.10; };              #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
#   listen-on-v6 port 53 { : :1; };                      #ipv6行如不使用可以注释掉或者删除
  directory       "/var/named";                          #区域数据文件的默认存放位 置
  dump- file      "/var/ named/data/cache_ dump . db";   #域名缓存数据库文件的位置
  statistics-file "/var/named/data/named stats.txt";     #状态统计文件的位置
  memstatistics-file "/var/named/data/named_ mem_ stats. txt";    #内存统计文件的位置
  allow-query       { any; };                            #允许使用本DNS解析服务的网段,也可用any代表所有

4、修改区域配置文件,添加反向区域配置

vim /etc/named. rfc1912. zone               #文件里有模版,可复制粘贴后修改
zone "80.168.192. in-addr.arpa" IN {        #反向解析的地址倒过来写,代表解析192.168.80段的地址
         type master;
         file "benet. com. zone. local";    #指定区域数据文件为benet.com.zone.local
         allow-update { none; } ;

5、备份指定区域数据配置文件,然后编辑指定区域数据配置文件,编辑完成:wq保存并退出

配置反向区域数据文件

cd /var/ named/
cp -p named. localhost benet. com. zone. local
vim /var/ named/ benet. com. zone. local
$TTL 1D
@       IN SOA benet. com. admin. benet. com. (      #这里的“@"代表192.168.80段地   
                       0     ; serial
                       1D    ; refresh
                       1H    ; retry
                       1W    ; expi re
                       3H )  ; minimum
         NS   benet. com.
         A    192.168.80.10
200 IN PTR    WWW . benet. com.                       #PTR为反向指针,反向解析192.168.80.200地址结果为www . benet. com.

6、关闭防火墙,关闭linux安全机制,打开dns域名解析服务:named,然后修改服务器dns,完成后:wq保存并退出,最后进行验证

systemctl restart named
host 192.168.80.200
ns1ookup 192.168.80. 200

二、DNS主服务器与从服务器的配置

1、修改主域名服务器的区域配置文件,修改正、反向区域配置

vim /etc/ named. rfc1912. zone
zone "benet.com" IN {
         type master;                         #类型为主区域
         file "benet. com. zone";
         allow-transfer { 192.168.80.11; } ;  #允许从服务器下载正向区域数据,这里添从服务器的IP地址
};

zone "80.168.192. in-addr.arpa" IN {
       type master;
file "benet. com. zone.local";
allow-transfer { 192. 168.80.11; } ;
};

2、编辑区域配置文件

vim /etc/ named. rfc1912. zone
zone "benet. com" IN {
type slave;                           #类型为从区域
masters { 192.168.80.10; } ;          #指定主服务器的IP地址
file "slaves/benet. com. zone";       #下载的区域数据文件保存到slaves/目录下
};

zone "80.168.192. in-addr.arpa" IN {
type slave;
masters { 192.168.80.10; } ;
file "slaves/benet. com. zone. local" ;
};

三、DNS网关服务器的分离解析

  • 在网关服务器搭建DNS分离解析,使局域网主机解析www.lic.com 为192.168.184.100,外网主机解析 www.lic.com 为12.0.0.100。

1、为网关服务器配置双网卡

在关机状态下再添加一块网卡,重启系统

ifconfig ens36 12.0.0.1/24     #临时
ifconfig

2、修改主配置文件

vim /etc/named.conf
options {
  listen-on-v6 poet 53 { 192.168.184.10; };              #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
#   listen-on-v6 port 53 { : :1; };                      #ipv6行如不使用可以注释掉或者删除
  directory       "/var/named";                          #区域数据文件的默认存放位 置
  dump- file      "/var/ named/data/cache_ dump . db";   #域名缓存数据库文件的位置
  statistics-file "/var/named/data/named stats.txt";     #状态统计文件的位置
  memstatistics-file "/var/named/data/named_ mem_ stats. txt";    #内存统计文件的位置
  allow-query    { any; };                               #允许使用本DNS解析服务的网段,也可用any代表所有

3、修改区域配置文件

vim /etc/named.rfc1912.zones
view "lan" {								#定义内网view,view代表容器分割
match-clients { 192.168.80.0/24; };    	#匹配内网网段
zone "benet.com" IN {    				#设置要解析的区域
	type master;   				 
	file "benet.com.zone.lan";   	 	#数据配置文件
};      
zone "." IN {							#可将根域配置从主配置文件剪切过来,dd+p
	type hint;							#hint是根区域类型
	file "named.ca";
};      
};

view "wan" {     							#定义外网view
match-clients { any; };					#匹配除了内网网段以外的任意地址
zone "long.com" IN {
    type master;
    file " benet.com.zone.wan";
};
};
王大雏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS正向解析反向解析服务器配置
08-30
DNS正向解析反向解析服务器配置
linuxdns服务
qq_17576885的博客
01-10 1501
DNS概念 DNS(Domain Name Server)是计算机域名服务的缩写,能够提供域名与IP地址的解析服务。它包含了用来按照一种分层结构定义Internet上使用的主机名字的语法,还有名字的授权规则,以及为了定义名字和IP 地址的对应,系统需要进行的所有设置。 实际上,DNS 是一个分布式数据库。它允许对整个数据库的各个部分进行本地控制;同时整个网络也能通过客户——服务器方式访问每个部分的数据,借助备份和缓存机制,DNS 将更强壮和足够的性能。 域名: 域名又称网域,是由一串用点分隔的名字组成的In
Linux性能优化实战:案例篇-怎么使用 tcpdump 和 Wireshark 分析网络流量?(38)
weixin_30235225的博客
09-17 575
一、上节回顾 上一节,我们学习了 DNS 性能问题的分析和优化方法。简单回顾一下,DNS 可以提供域名和 IP 地址的映射关系,也是一种常用的全局负载均衡(GSLB)实现方法。 通常,需要暴露到公网的服务,都会绑定一个域名,既方便了人们记忆,也避免了后台服务 IP 地址的变更影响到用户。 不过要注意,DNS 解析受到各种网络状况的影响,性能可能不稳定。比如公网延迟增大,缓存过期导致...
Linux下配置DNS高速缓存以及更新
zhangyu_sing的博客
05-12 2145
DNS分类:权威DNS/非权威DNS 高速缓存DNS(非权威) 工作过程:Stub解析器去查找/etc/resolv.conf里的DNS服务器 验证命令:dig命令查询DNS解析内容 加密设备 cat /dev/random 搭建高速缓存DNS 安装软件 yum install bind.x86_64 -y 开启软件 systemctl start named(开启失败则需要在敲击主机的...
Linux反向域名解析
m0_56501091的博客
09-03 740
又请第一位嘉宾------正向解析。日常关闭selinux还有防火墙。又请第二位嘉宾-----反向解析。用yum安装需要的安装包。okkkkk~又成成的了。okkkk~成成的了。
一“见“入门LinuxDNS的正向和反向解析
Da_Bao_zi的博客
09-04 1585
LinuxDNS的正向和反向解析
05Linux网络服务DNS域名解析服务v10.pptx
11-12
05Linux网络服务DNS域名解析服务v10.pptx
DNSDNS主从服务器
01-20
2. 使用DNS服务器进行域名解析 2.1 在web服务器上安装web程序并设置域名 [root@localhost ~]# yum -y install httpd [root@localhost ~]# vim /etc/httpd/conf/httpd.conf 95 ServerName www.test.com # 取消注释 ...
linux服务器如何配置DNS反向解析
03-17
linux服务器如何配置DNS反向解析 命令详细
Linux环境下搭建主从DNS服务器.doc
05-09
Linux环境下搭建主从DNS服务器.doc
Linux(第十三篇)DNS正向解析反向解析主从
Y_ht1209的博客
03-10 399
Linux网络!!!
Linux网络--------DNS(正反向解析)
A_Xiao_CaiJI的博客
08-17 1532
域名管理系统DNS(Domain Name System)是域名解析服务器的意思,应用层协议,是互联网的一项服务。它在互联网的作用是:把域名转换成网络可以识别的ip地址,在通过IP地址访问主机。种由文字组成的名称,显而易见要更容易记忆。每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。DNS服务使用TCP和UDP的53端口TCP的53端口用于连接DNS服务器UDP的53端口用于解析DNS。...
配置DNS的正向解析反向解析
最新发布
weixin_60354635的博客
04-10 546
代表zone的意思,现在@代表test.com.;admin.test.com.表示有问题找该管理员;1D代表更新频率为1天;1H代表失败重新尝试时间为1小时;3D代表失效时间为1周;1D代表缓存时间为3小时。zone "test.com" IN { #正向解析test.com。1.服务端主机配置dns服务器主文件。
linuxDNS反向解析DNS缓存服务器DNS主从域名服务的设置,DNS分离解析
lv74134的博客
05-26 527
[root@localhost network-scripts]# systemctl start httpd [root@localhost network-scripts]# netstat -antp | grep 80 vim /var/www/html/index.html curl 127.0.0.1 vim /etc/named.conf vim /etc/named.rfc1912.zones vim /etc/named.conf 文件中 检查conf...
Linux DNS服务
qq_60182534的博客
01-14 2274
一、概念 在用TCP/IP协议架设的网络中,每一个节点都有唯一的IP地址,用来作为唯一的标志。然而记住这些毫无记忆规律的IP地址是不可能的。为了方便记忆,产生了域名系统DNS,运行在TCP协议之上。负责将域名转换成实际相对应的IP地址,这个过程称为域名解析,负责域名解析服务器称为DNS服务器 二、域名解析的方法 1、早期的域名解析方法 早期的域名解析方法是在一个文件中记录所有主机名及其对应的IP地址,并保证该文件中主机名的唯一性,通过检索HOST文件即可完成主机名的解析。但这种域名解析方法的问
Linux Ubuntu 能PING IP但不能PING主机域名的解决方法
weixin_33872660的博客
11-16 236
------------------------------------------------------------------------------- vi /etc/nsswitch.conf hosts: files dns networks: files 改成: hosts: files dns wins networks: files 如果不一样的话,就在hosts:原来那行后面加...
反向解析引发的访问慢问题的解决
一醉轻王侯的技术博客
06-20 2811
SSH服务默认启用了DNS反向解析的功能,这种设置会导致我们在通过ssh访问服务器时,如果该服务器的主机名在DNS中无记录的话,由于等待超时而出现响应极慢的情况。这时可对ssh服务器/etc/ssh/sshd_config添加如下设置: UseDNS no 重启ssh服务,即可关闭反向解析,访问速度顿时加快~ 以下为DNS反向解析相关的服务优化技巧,来自自强不息厚德载物 mysql反向解析
Linux网络反向解析、缓存服务、主从同步、分离解析
潇潇雨歇
05-27 791
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、反向解析二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、反向解析 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matp
linux系统禁用dns进程,在Linux/Unix系统中禁用SSH反向DNS查找的方法
weixin_31817039的博客
05-01 990
默认情况下,ssh服务器对身份验证请求执行反向DNS查找,当你等待十秒钟完成查找时,这可能会非常烦人,在通过ssh访问远程系统时,你可能会在收到密码提示之前遇到延迟。本文将向你展示如何在Linux/Unix系统中禁用SSH反向DNS查找,这里讨论的方法适用于运行OpenSSH Server的所有基于Linux和Unix的操作系统(安装参考:Ubuntu 18.04.2中安装vim、ifconfig...
centos8 linux搭建dns服务器反向解析
03-24
您可以按照以下步骤在CentOS 8 Linux上搭建DNS服务器反向解析: 1. 首先,您需要安装bind-utils和bind packages,可以使用以下命令安装: sudo dnf install -y bind-utils bind 2. 接下来,您需要编辑主配置文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值