Debian：DNS

qq_53207729

已于 2022-02-03 22:55:12 修改

阅读量951

点赞数 3

分类专栏：笔记 debian 文章标签： debian

于 2021-11-24 01:08:47 首次发布

本文链接：https://blog.csdn.net/qq_53207729/article/details/121481685

版权

debian 同时被 2 个专栏收录

3 篇文章 0 订阅

订阅专栏

笔记

1 篇文章 0 订阅

订阅专栏

DNS配置（Domain Name System）

文章目录

	1、DNS正反向区域
	2、DNS主从
	3、DNS转发
	4、DNS隐藏版本号
	5、DNS邮件
	6、DNS内外网解析

1. DNS正反向区域

1、需要准备环境

		理解DNS：
				定义：将域名和IP相互映射的分布式数据库
				主要执行程序：/usr/sbin/named
				默认监听端口：tcp53：链接DNS服务器
						    udp53：解析DNS服务器
				主配置文件：/etc/bind/named.conf
				保存DNS解析记录的数据文件：/var/named
				
		一台主机ip：192.168.1.1

2、配置

1、安装bind9

apt install bind9
cd /etc/bind9

正向区域配置文件

2、复制正向区域数据文件

cp db.local db.skills.cn
vim db.skill.cn

在这里插入图片描述

3、修改区域配置文件

vim named.conf.default-zones

在这里插入图片描述

4、重启服务

systemctl restart bind9
systemctl status bind9

5、编辑DNS域名解析配置文件

vim /etc/resolv.conf

在这里插入图片描述

6、测试

apt install -y dnsutils

在这里插入图片描述

2. DNS主从

1、需要准备环境

		一台主机ip：192.168.1.1主DNS
		一台主机ip：192.168.1.2辅助DNS

2、主DNS配置

1、安装bind9

apt install bind9
cd /etc/bind9

正向区域配置文件

2、复制正向区域数据文件

cp db.local db.skills.cn
vim db.skill.cn

在这里插入图片描述

3、修改区域配置文件

vim named.conf.default-zones

在这里插入图片描述

3、辅助DNS配置

1、安装bind9

apt install bind9				#安装bind9
cd /etc/bind/
vim named.conf.defaults-zones	#修改区域配置文件

在这里插入图片描述

2、添加权限

chmod g+w /etc/bind				#添加写入权限
vim /etc/apparmo.d/usr.sbin.named

在这里插入图片描述

apparmor_parser -r /etc/apparmor.d/usr.sbin.named #重新读取配置文件
systemctl restart bind9			#重启服务

3. DNS转发

1、需要准备环境

		一台主机ip：192.168.1.1主DNS
		一台主机ip：192.168.1.2转发DNS
		一台主机ip：192.168.1.3客户端

2、转发DNS服务器配置

apt install bind9			#安装bind9
cd /etc/bind
vim named.conf.options		#监听转发文件

在这里插入图片描述

3、DNS服务器配置

apt install bind9
cd /etc/bind
cp -a db.local db.skills.cn
vim db.skills.cn

在这里插入图片描述

vim named.conf.defaults-zones

在这里插入图片描述

4、客户端配置

apt install dnssutils
vim /etc/resolv.conf	#配置为转发服务器ip
nslookup www.skills.cn

4. 隐藏DNS版本号

apt install dnsutils
dig @192.168.1.1 version.bind txt chaos		#查看dns服务器版本

cd /etc/bind
vim named.conf.options

在这里插入图片描述

5. DNS邮件服务器

1.单个邮件服务器

vim /etc/bind/named.conf
@	IN		MX 10 	mail.skills.cn
mail IN		A		192.168.1.1

2.多个邮件服务器

vim /etc/bind/named.conf
@	IN	MX 10 	mail1.skills.cn
@	IN	MX 40	mail2.skills.cn
mail1	IN	A	192.168.1.1
mail2 	IN	A	192.168.1.2

6、DNS内外网解析

1、需要准备环境

		一台主机ip：192.168.1.1内网
		一台主机ip：192.168.1.254
				   192.168.2.254路由
		一台主机ip：192.168.2.1外网

2、内网

cp db.local in.skills.cn
cp db.local out.skills.cn
vim in.skills.cn

www	IN	A	192.168.1.1

vim out.skills.cn

www IN	A 192.168.1.2

vim named.conf
#include "/etc/bind/named.conf.default-zones"
view in {
		match-clients{ 192.168.1.1/24; };
		zone "skills.cn";
		file "/etc/bind/in.skills.cn"
};
include "/etc/bind/named.conf.default-zones"
};
view out {
		match-clients{ any; };
		zone "skills.cn";
		file "/etc/bind/out.skills.cn"
};
include "/etc/bind/named.conf.default-zones"
};

3、路由

vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ens224 -j MASQUERADE
iptables -t nat -A PREROUTING -d 192.168.2.254 -p udp --dport 53 -j DNAT --to 192.168.1.254
iptables -t nat -A PREROUTING -d 192.168.2.254 -p tcp --dport 53 -j DNAT --to 192.168.1.254