DNS服务

已于 2023-01-01 22:46:03 修改
阅读量263 收藏
点赞数
文章标签: 运维 服务器 linux
于 2023-01-01 22:23:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53454383/article/details/128516550
版权
本文详细介绍了如何在CentOS系统上配置DNS主服务器和从服务器,包括安装bind服务,修改named.conf配置文件以允许外部访问,创建正向和反向解析文件,以及设置从服务器来同步主服务器的数据。通过这个过程,可以实现自定义域名的解析服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DNS域名解析服务

DNS主服务器配置

先配置ip地址,dns配置文件中要保持一致,这里配的是192.168.10.1

[root@localhost ~]# yum -y install bind*
#通过yum的方式安装bind服务

[root@localhost ~]# vim /etc/named.conf
#编写bind服务的主配置文件,Centos7和Centos8略又不同,但要更改的部分是一样的
#省略部分内容
 12 options {
 13         listen-on port 53 { any; };   #更改为any                
 #指定域名服务监听的网络端口,默认是本机,不能对外提供服务,一般改为any ,表示任意主机,也可以删除;
 14         listen-on-v6 port 53 { ::1; };
 15         directory       "/var/named";                 
 #区域数据文件的默认存放位置,指定从/var/named目录下读取DNS数据文件;
 16         dump-file       "/var/named/data/cache_dump.db";               
 #域名缓存数据库文件的位置,当执行导出命令时将DNS服务器的缓存数据存储到指定的文件中;
 17         statistics-file "/var/named/data/named_stats.txt";
 #状态统计文件的位置,当执行统计命令时会将内存中的统计信息追加到该文件中;
 18         memstatistics-file "/var/named/data/named_mem_stats.txt";
 19         allow-query     { any; };   #更改为any
 #允许哪些客户端访问DNS服务,默认是本机,一般改为“any”,表示任意主机,也可以删除;
 
 #添加正向解析数据文件的信息 ,服务器类型是主区域,文件名为“zx”
 #区域类型:master(主区域);slave(辅助区域);hint(根区域)
 56 zone "sky.com" in {                             
 57         type master;   #类型为主区域
 58         file "zx";
 59 };
 
 #复制上面4行,添加反向解析数据文件的信息 ,服务器类型是主区域,文件名为“fx”
 60 zone "10.168.192.in-addr.arpa" in {
 61         type master;
 62         file "fx";
 63 };
 
#保存退出

配置正向和反向解析文件

[root@localhost ~]# cd /var/named
[root@localhost named]# cp -p named.loopback zx
[root@localhost named]# cp -p named.loopback fx
#复制模板
#复制时应加“-p”选项,保留权限,
#否则复制的时候,其他人没有读取的权限,服务启动成功后,不会解析域名的。不然的话,执行以下命令:
[root@localhost named]# chmod o+r benet.com.zone
#给文件添加其他人可读的权限

#编写正向区域配置文件
[root@localhost named]# vim zx
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      dns.sky.com.        //最后是有 .  的,别掉了
dns     IN      A       192.168.10.1        //本机ip
www     IN      A       192.168.10.10
ftp     IN      CNAME   www

@:引用当前域名
IN:index记录
SOA:主从认证、授权方面的记录
nsl.benet.com.:主域名
serial:序列号。可以供从服务器判断何时获取新数据的。
refresh:指定多长时间从服务器要与主服务器进行核对,
retry:如果从服务器试图检查主服务器的序列号时,主服务器没有响应,则经过这个时间后将重新进行检查
expire:将决定从服务器在没有主服务器的情况下权威地持续提供域数据服务的时间长短
minimum:高速缓存否定回答的存活时间         


[root@localhost named]# vim fx
#编写反向区域配置文件
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      dns.sky.com.
1       IN      PTR     dns.sky.com.
10      IN      PTR     www.sky.com.


[root@localhost named]# systemctl restart named
#重启DNS服务

验证DNS解析

第一种方式:
[root@localhost named]# host dns.sky.com
dns.sky.com has address 192.168.10.1
[root@localhost named]# host -l sky.com
sky.com name server dns.sky.com.
dns.sky.com has address 192.168.10.1
www.sky.com has address 192.168.10.10
[root@localhost named]# host -l 192.168.10.1
1.10.168.192.in-addr.arpa domain name pointer dns.sky.com.

第二种方式:
[root@localhost named]# nslookup 
> dns.sky.com
Server:        127.0.0.1
Address:    127.0.0.1#53

Name:    dns.sky.com
Address: 192.168.10.1
> www.sky.com    
Server:        127.0.0.1
Address:    127.0.0.1#53

Name:    www.sky.com
Address: 192.168.10.10
> ftp.sky.com
Server:        127.0.0.1
Address:    127.0.0.1#53

ftp.sky.com    canonical name = www.sky.com.
Name:    www.sky.com
Address: 192.168.10.10
> 192.168.10.1
1.10.168.192.in-addr.arpa    name = dns.sky.com.
> 192.168.10.10
10.10.168.192.in-addr.arpa    name = www.sky.com.

搭建从域名服务器

配置ip,确保可以与主dns服务器正常通信,这里配置的是192.168.10.2

[root@localhost ~]# yum -y install bind*
#安装bind服务
[root@localhost ~]# vim /etc/named.conf
#编写主配置文件
#省略部分内容
 12 options {
 13         listen-on port 53 { any; };
 14         listen-on-v6 port 53 { ::1; };
 15         directory       "/var/named";
 16         dump-file       "/var/named/data/cache_dump.db";
 17         statistics-file "/var/named/data/named_stats.txt";
 18         memstatistics-file "/var/named/data/named_mem_stats.txt";
 19         allow-query     { any; };
 20         forwarders { 192.168.10.1; };
#转发器,本机解析不了转发到192.168.10.1

 57 zone "sky.com" in {
 58         type slave;
 #区域类型为辅助区域 
 59         masters { 192.168.10.1; };
 #主服务器为192.168.10.1
 60         file "slaves/zx";
 #复制下来的文件保存到/var/named/slaves/目录下
 61         allow-transfer { 192.168.10.1; };
 #允许从服务器上下载正向区域配置文件
 62 };
 63 zone "10.168.192.in-addr.arpa" {
 64         type slave;
 65         masters { 192.168.10.1; };
 66         file "slaves/fx";
 67 };     

验证:
 #检查named服务数据库配置文件(也可以不检查
[root@localhost slaves]# named-checkconf -z /etc/named.conf
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0

[root@localhost /]# systemctl restart named
#从主域名服务器复制的正向和反向区域文件
[root@localhost /]# ls /var/named/slaves/
fx  zx

如果没有就关闭主dns服务器的防火墙,方法:
[root@localhost named]# systemctl stop firewalld.service 
[root@localhost named]# setenforce 0

[root@localhost yum.repos.d]# nslookup 
> dns.sky.com
Server:        127.0.0.1
Address:    127.0.0.1#53

Name:    dns.sky.com
Address: 192.168.10.1
> www.sky.com
Server:        127.0.0.1
Address:    127.0.0.1#53

Name:    www.sky.com
Address: 192.168.10.10
> 192.168.10.1
1.10.168.192.in-addr.arpa    name = dns.sky.com.
SKYOUD
关注
【CCNP交换】交换综合实验一
徽徽的笔记私藏窝点
08-03 1509
实验目的 掌握 VLAN、TRUNK、VTP 的作用和配置 掌握 DTP 的作用和配置 掌握 DHCP 及 DHCP 中继的作用和配置 掌握以太通道技术的作用和配置 实验拓扑 实验需求 1.参考图示,完成物理拓扑的搭建。 2.在该园区网络中有 4 个 VLAN,分别为 VLAN10、VLAN20、VLAN30 和 VLAN40,其中 DHCP SRV 和 PC1 在 VLAN10 中,PC...
网络基础之协议小综合
青柚的博客
04-28 811
一、实验环境: Windows Server 2008:DNS服务器、Winmail邮件服务器、Ser-U(FTP服务器) 客户机:Windows 7 网卡连接:NAT(Vmnet 8) 二、实验步骤: 1、设置IP地址 Windows Server2008: IP 地 址:192.168.10.1 子网掩码:255.255.255.0 网 关:无 首选DNS192....
DNS服务器配置
ccirclee的博客
06-24 1490
DNS服务器配置 服务:named 开启DNS服务器的时候使用的是service named 端口:53 配置: 前提:把服务器的防火墙给清一下先 安装BIND 修改主配置文件 存放DNS服务器运行的时候所需要的绝大多数文件最主要的参数 修改区域文件 声明DNS服务器为哪个区域服务 修改解析数据文件 多少台主机,每台主机的域名都是什么,这些域名都用到了哪些IP www.1111.1111.1111.1111.com ...
Firewalld
弥生的博客
03-15 724
服务器配置 Contos07 修改主防火墙的ip地址 192.168.100.254 配置虚拟ip IPADDR=192.168.10.254 IPADDR=192.168.20.254 NAME=ens34 DEVICE=ens34 NAME=ens35 重启查看ip 启动防火墙 systemctl start firewalld systemctl enable firewalld 给每个网卡分配区域 并且设置默认区域 firewall-cmd --add
Linux系统(Centos 7)配置DNS客户端
傻傻的心动的博客
12-08 3144
配置DNS客户端 DNS客户端的配置非常简单,假设本地首选DNS服务器的IP地址为192.168.10.1,备用DNS服务器的IP地址为192.168.10.2,则DNS客户端的设置如下。 配置Windows客户端 打开“Intermet协议(TCP/IP)”属性对话框,在图所示的对话框中输入首选和备用DNS服务器的IP地址即可。
DNS
SJTU_liangge的博客
02-22 120
1.概述 Domain Name Service 域名服务 域名组成
网络学习-1.IP基础
qq_31476855的博客
05-30 2978
1.IP的定义 IP是Internet Protocol(网际互连协议)的缩写,是整个TCP/IP协议族的核心,也是构成互联网的基础,是TCP/IP体系中的网络层协议。IP网络规定网络中所有设备必须有一个独一无二的IP地址,不能出现重复的地址。IP现在有IPv4和IPv6两个版本,IPv4现在使用比较广泛,但是由于需求越来越多已经全部使用了, ...
Centos8 搭建DNS服务器
11-22
DNS服务的作用是将人类易于记忆的域名转换为机器易于识别的IP地址,使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。DNS服务也可以提供反向解析,通过IP地址查询到主机的域名。 七、 实验要求及...
DNS服务器试题.doc
06-25
DNS,全称Domain Name System,中文名为域名系统,是互联网的一项核心服务,它负责将人类可读的域名转换成网络设备能够理解的IP地址。DNS服务器是这个系统中的关键组件,它们根据预设的规则和记录来处理名称解析请求...
DNS服务器的配置实验报告.doc
06-25
三、实验环境 1、开启一台安装有linux操作系统的虚拟机 2、dns的配置按照下面的拓扑图进行配置 四、实验步骤 1、查看dns是否安装 2、查看dns服务服务状态 3、为dns服务器设置固定IP地址,并验证网络是否连通,操作...
实验四 配置DNS服务器(一).docx
05-25
首先,DNS服务器的安装是通过`yum`包管理器完成的,执行`yum -y install bind bind-chroot`命令,这将安装必要的DNS服务软件包`bind`和`bind-chroot`。接下来,我们需要检查并修改DNS服务器的主要配置文件`/etc/...
华为路由器 静态路由
一直被模仿,从未被超越
12-14 2777
华为路由器 静态路由
无线网首选dns服务器怎么设置,dns服务器设置(192.168.1.1的首选dns
热门推荐
weixin_34138014的博客
08-01 2万+
我们知道影响上网速度的因素有很多,硬件、软件等都是高速上网的基础,每个人都希望自家的网速越来快,在相同的硬件、带宽固定的情况下,如何来择优选择上网参数中的DNS服务器呢?DNS服务是网络参数必不少的一项,它是把域名解析百思特网出IP地址的一项服务,每个网站都有一个域名对应百思特网到一个IP地址,众多的网站我们记域名很容易记,而记IP地址就非常费力了,有的DNS服务快,解析也就快,上网就快;有的解决...
linux mtu ip net,常用Linux路由命令大全(修改IP地址和MTU大小等)
weixin_36410141的博客
05-07 1250
些常用的Linux下的路由配置命令,这些命令会涵盖各种功能,比如说修改网络接口、IP地址和MTU大小、查看和更改主机的linux路由表、修改硬件设备参数name和address等等。第一组命令: ifconfig, ifup, ifdown1) ifconfig作用:手动启动、观察与修改网络接口的相关参数,包括IP地址以及MTU大小等。例1.1:暂时修改IP地址# ifconfig eth0 19...
Linux就该这么学第16章使用Squid部署代理缓存服务
荆盼的博客
10-27 310
章节概述: 本章首先介绍代理服务的原理以及作用,然后介绍Squid服务程序正向解析和反向解析的理论以及配置方法。其中,正向代理模式不仅可以让用户使用Squid代理服务器上网,还可以基于指定的IP地址、域名关键词、网站地址或下载文件后缀等信息,实现类似于访问控制列表的功能。反向代理模式可以大幅提升网站的访问速度,还可以帮助网站服务器减轻负载压力。 在掌握了Squid服务程序的标准正向代理模式、透...
二台路由器的连接方式
songjg2010的博客
09-20 458
有二种连接方法:首先定义你的二台路由器,第一台为A路由器,第二台为B路由器。前提是A路由器已经设置好能正常上网(连接光纤接入或ADSL猫)。 方法1:WAN口连接。任意一台电脑连接B路由的LAN口(二个路由先不要连接,因为你的TP-LINK路由IP都是192.168.1.1,如果现在连接起来会有冲突),输入路由IP地址进入设置。打开网络参数的LAN口设置,把默认的IP地址改为171.16.1.1...
Linux系统(Centos 7)配置主DNS 服务器实例
傻傻的心动的博客
12-09 2551
配置过程 配置过程包括全局配置文件、主配置文件和正反向区域解析文件的配置。 2.1编辑全局配置文件/etc/named.conf文件 该文件在/etc目录下。把options选项中的侦听IP(127.0.0.1)改成any,把dnssec-validationyes改为no;把允许查询网段allow-query后面的localhost改成any。在“include”语句中指定主配置文件为named.zones。修改后相关内容如下
DNS域名解析(详解+实验过程)
qq_47971664的博客
04-19 1126
DNS域名解析服务一、DNS系统的作用及类型?1.DNS 系统的作用2.dns系统的类型1)缓存域名服务器2)主域名服务器3)从域名服务器3.BIND 服务器端程序4.DNS域名结构二、配置命令 一、DNS系统的作用及类型? 1.DNS 系统的作用 正向解析:根据主机名称(域名)查找对应的 IP 地址 反向解析:根据 IP 地址查找对应的主机域名 2.dns系统的类型 1)缓存域名服务器 也称为高速缓存服务器 通过向其他域名服务器查询获得域名 -> IP 地址记录 将域名查询结果缓存到本地,提高重复
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值