Centos7 dns服务设置

已于 2023-06-27 10:18:31 修改
阅读量4.6k 收藏 12
点赞数 1
文章标签: 服务器 运维
于 2023-06-04 12:00:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61946091/article/details/131030616
版权

目录

目录

前言:

一、实验目的

二、实训内容:

1、安装dns服务以及nslookup所在包bind-utils

2、在主配置文件中设置DNS服务器的全局参数

3、设置主域名服务器

4、建立反向解析数据库

5、启用dns服务

6、进行测试dns

前言:

配置CentOS 7上设置DNS服务的主要目的是将本地计算机与Internet上的DNS服务器建立连接,以便能够在本地计算机上对域名进行解析。因此,通过设置DNS服务,您可以:

通过域名访问Internet上的计算机,网站和应用程序,而不是通过其IP地址进行访问。
避免在每次访问互联网时重复输入IP地址或URL。
加速DNS解析,提高对网络资源和服务的访问速度和响应能力。
在使用CentOS 7的过程中,您可以采用两种方法来配置DNS服务:

静态地址配置:通过手动设置IP地址、子网掩码、网关和DNS服务器等信息来完成DNS服务的配置。
动态地址配置:通过使用DHCP协议从DHCP服务器自动获取IP地址、子网掩码、网关和DNS服务器等信息来完成DNS服务的配置。
配置DNS服务是网络配置的重要一部分,它可以帮助计算机自动解析域名,从而使网络访问更加简单、快捷和便利。

一、实验目的

1、熟悉域名服务器的各种角色

2、学会构架主域名服务器

二、实训内容:

(本人使用的是Putty的软件进行远程Centos7 进行操作)

1、安装dns服务以及nslookup所在包bind-utils

BIND可以将域名解析为IP地址,使得网络设备之间能够向域名而不是IP地址发送数据包。

BIND-Utils是一组小型工具应用程序,其中包括nslookup,dig,host和其他实用工具,这些工具用于诊断DNS问题。常用的命令如下:

nslookup:用于测试DNS服务器的解析能力和查询域名的IP地址。
dig:用于从DNS服务器上获取DNS记录。
host:用于查询指定域名的IP地址和主机名。
因此,安装BIND-Utils包可以方便地进行DNS故障排除和测试。

先进行bind bind-utils (本人使用的yum安装,也可选择rmp安装)

# yum -y install bind bind-utils

2、在主配置文件中设置DNS服务器的全局参数

(修改标红色的即可)

目的:主配置文件中设置DNS服务器的全局参数的主要目的是为DNS服务提供一些重要的全局配置选项、安全策略和性能优化参数等。这些参数将应用于所有DNS查询,并将确保DNS服务器具有一致的行为和服务水平。主配置文件通常包含一些关键参数,例如:

  • 全局DNS服务器选项,例如要使用的DNS协议、默认TTL值等。
  • DNS服务器认证配置,用来确保DNS请求的合法性和安全性。
  • DNS缓存设置,控制DNS服务器如何缓存DNS解析结果以提高性能。
  • DNS重定向设置,允许管理员将DNS请求重定向到其他DNS服务器等。
  1. 设置监听地址和端口号;
  2. 允许查询的客户端IP地址;
options {
        listen-on port 53 { 192.168.168.128; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { 192.168.168.0/24; };

原:

 修改后:

3、设置主域名服务器

1、确认本机网络地址、主机映射、DNS服务器

目的:设置主域名服务器的主要目的是使您能够管理本地域名系统(DNS)服务,并允许其他计算机查询您的DNS服务器以获取DNS解析服务。通过设置主域名服务器,您可以注册自己的全局唯一域名,并为该域名提供DNS解析服务。这使得其他计算机能够通过域名访问您的服务器、站点等服务,而无需记住每个服务的IP地址。它也为您提供了更好的安全性,因为您可以通过DNS记录来管理和控制访问您的服务的方式,而无需将IP地址公开。

# hostname ns1
# vi /etc/hosts
192.168.168.128 ns1.hagm.com  ns1
(确定有类似上面一行内容)

#vi /etc/resolv.conf
nameserver 192.168.168.128
(确定有类似上面一行内容)

2、设置区域配置文件

目的:设置区域配置文件的主要目的是创建和管理特定域名的DNS解析规则。每个DNS区域配置文件定义了一个特定域名的DNS解析规则,包括该域名下的主机、别名、邮件服务器等。当其他计算机试图通过该域名访问您的服务器、站点或服务时,它们会向您的DNS服务器请求该域名的DNS记录。DNS区域配置文件在DNS服务器上提供了一个映射表,使DNS服务器能够将域名转换为相应的IP地址,并向请求方返回正确的IP地址。因此,DNS区域配置文件对于任何Linux DNS服务器来说都是非常重要的组成部分,因为它们管理所有DNS域名的解析规则。

#vi /etc/named.rfc1912.zones 

zone "hgm.com" IN {
type master;
file "hgm.com.zone";
};

zone "168.168.192.in-addr.arpa" IN {
type master;
file "168.168.192.arpa";
};

 3、建立正向解析数据库

目的:建立正向解析数据库的主要目的是创建一个反向DNS解析规则的数据库,该数据库允许您查询特定IP地址的主机名。正向解析数据库为DNS服务器提供了一个映射表,将IP地址与其相应的主机名联系起来,并回答由客户机发出的DNS查询请求。正向解析数据库允许您创建指向每个IP地址的关联主机名,并且对于DNS服务器而言是必不可少的。它可帮助DNS服务器更快地响应DNS解析请求,从而提高用户体验和网络性能。

# vi /var/named/hgm.com.zone

$TTL 86400
@ IN SOA hgm.com. admin.hgm.com.(
  2011030301
  4H
  30M
  12M 
  1D

)
   
  NS  @
  A   192.168.168.128
ns1 A 192.168.168.128
www A 192.168.168.10
mali A 192.168.168.20

4、建立反向解析数据库

  • 正向解析数据库的目的是,将域名转换成相应IP地址。当客户端需要通过域名访问服务器时,它首先向本地DNS服务器发送DNS查询请求,DNS服务器会在正向解析数据库中查找该域名的IP地址,并将其返回给客户端。

  • 反向解析数据库的目的是,将IP地址转换成相应的域名。当客户端需要通过IP地址访问服务器时,它发送DNS查询请求,DNS服务器随后将查询反向域名解析数据库,查找该IP地址对应的主机名,并将其返回给客户端。反向解析数据库对于网络的管理和监控非常重要,它可以帮助管理员及时检测到网络中异常或正在进行的攻击,从而采取相应的应对措施。

因此,建立正向解析数据库和反向解析数据库是保证网络稳定、可靠和安全的必要措施。

vi /var/named/168.168.192.arpa
$TTL 86400
@ IN SOA hgm.com.admin.hgm.com.(
   2011030301
   4H
   30M
   12H
   1D
)
   NS @
   A  192.168.168.128
10    PTR ns1.hgm.com.
10    PTR www.hgm.com.
20    PTR mali.hgm.com.

5、启用dns服务

(启动后不报错即可 成功)

启用DNS服务的目的如下:

  • 方便用户访问网站:启用DNS服务后,用户可以使用域名访问常用的网站、应用程序和服务,而无需记忆它们的IP地址。

  • 提高网络性能和响应速度:启用DNS服务能够减少使用IP地址访问Web站点产生的网络流量,从而提高网络性能和响应速度。

  • 改善网络安全性:启用DNS服务可以减少网络安全隐患,防止DNS欺骗和重定向攻击等恶意活动的发生。

  • 适应动态网络环境:启用DNS服务可以更好地适应动态网络环境,因为IP地址可能会改变,而域名不会发生变化

启用DNS服务是确保计算机能够在Internet上准确快速地获取所需服务、应用程序和资源的必要手段。同时,它也是提高网络性能和安全性的关键一步。

# systemctl start named

6、进行测试dns

进行DNS测试的目的如下:

  • 验证DNS服务器的性能:通过测试DNS服务器的响应速度、查询延迟和瓶颈等指标,管理员可以了解DNS服务器的性能状况,并且可以在必要时对其进行优化。

  • 检查DNS服务器的可靠性:通过测试DNS服务器的运行方式、故障恢复能力、负载均衡策略等,管理员可以确保DNS服务器在任何条件下都可以保持良好的可靠性和稳定性。

  • 测试DNS服务器的安全性:通过测试DNS服务器的漏洞、攻击和安全策略,管理员可以确保DNS服务器不会被黑客攻击或恶意软件利用,并提高网络的安全性。

  • 检查DNS解析结果:通过测试DNS服务器的解析结果,管理员可以确保DNS服务器返回的IP地址正确、完整并且一致,从而避免常见的DNS欺骗和重定向攻击。

进行DNS测试是保证网络服务的高效、可靠和安全的必要手段。测试结果将帮助管理员了解网络服务的状态,并及时发现和解决可能存在的问题。

# nslookup ns1.hgm.com
# nslookup www.hgm.com
# nslookup 192.168.168.128

总结:

1. 选择合适的DNS服务器:选择可靠、高效的DNS服务器可以大大提高域名解析的速度和质量,降低解析错误的发生率。

2. 配置本地DNS解析器:通过将本地DNS解析器配置为优先使用本地DNS服务器,可以提高域名解析速度和减少对公共DNS服务器的访问,减少网络流量并降低访问延迟。

3. 定期检测DNS服务器性能和可靠性:定期检测DNS服务器的运行状态、性能和可靠性,及时发现和解决问题,保持DNS服务的可靠性和稳定性。

4. 配置DNS缓存:启用DNS缓存可以提高访问速度和减少对DNS服务器的访问,缓存解析结果可以避免重复的DNS查询,并且通过减少根域名服务器的访问,降低整个网络的负载。

5. 考虑安全性问题:关闭DNS服务器的不必要端口(如UDP 53),限制外部访问,采用防御性DNS服务等可以提高DNS服务的安全性和抵御DNS攻击的能力。

总之,配置CentOS 7上的DNS服务需要慎重考虑各种因素,包括性能、可靠性和安全等方面,追求更快、更稳定、更安全的DNS服务。

Eye star.
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BIND DoS漏洞分析
嬴政
08-06 4999
防护方案:BIND DoS漏洞分析 近日,互联网系统协会ISC 发布紧急补丁(CVE-2015-5477),修复隐藏在开源软件BIND中named的严重安全漏洞。远程攻击者通过发起畸形的TKEY查询,可对DNS服务器造成DoS拒绝服务。BIND是目前部署在域名服务器中应用广泛的开源软件之一,支持各种 UNIX 平台和 Windows 平台  原文地址:http://www.panshy.com
Centos7修改DNS教程
天乐的博客
09-01 2万+
DNS是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器通常为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。一般运作中的域
Centos7搭建配置DNS服务器
最新发布
csavscasa的博客
06-17 1266
简要配置DNS服务器步骤 nslookup进行测试
Centos7配置与安装DNS服务器
Eucalyptus's blog
06-24 8558
1.DNS设置为本机ip ,修改网卡配置文件 ,找到 DNS=192.168.159.136。2.反向解析文件159.168.192.zone文件需要正确的组,否则会因为permission denied,而导致反向解析失败。3.named服务正常启动,配置文件语法正确,不会出错,如果启动报错,可以通过systemctl status named查看启动状态,一般会带出启动失败的错误原因。
centos7搭建DNS服务器
weixin_45629777的博客
04-25 1908
DNS是互联网上的一项服务,它作为将 域名 和 IP 地址相互映射的一个分布式数据库,用于存放域名及对应的IP地址,能够使人更方便的访问互联网。zone “1.0.0.127.in-addr.arpa” IN:反向解析的zone定义,对应的IP为127.0.0.1,注意,这里是反过来写,并且最后要加上“.in-addr.arpa”以告诉named这是一个反解zone定义。根域名服务器:是最高层次的域名服务器,所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。是否可以更新对应的zone文件。
Centos7配置DNS访问百度
qq_44534541的博客
08-10 1335
网卡的配文件路径一般为: /etc/sysconfig/network-scripts/ 目录下ifcfg开头的的文件。修改NetworkManager.conf 配置文件。配置文件里最好不要有汉字,以下是配置文件说明。修改resolv.conf配置文件。重启NetworkManager。......
Linux:Centos7 dns服务设置
2301_77587629的博客
06-12 3031
Linux:Centos7 dns服务设置
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析。...至此,你已经完成了CentOS 7上主从DNS服务器的完整配置,可以为你的网络提供稳定、可靠的域名解析服务
Centos 7 dns服务器配置
03-12
CentOS 7 DNS 服务器配置 在 CentOS 7 系统中,配置 DNS 服务器是一个非常重要的任务。本文将指导您如何安装和配置 DNS 服务器,以便提供域名解析服务。 安装 DNS 服务器 在 CentOS 7 系统中,默认情况下并没有...
centos6.5 dns服务安装视频
12-25
centos6.5 dns服务安装视频 自己录制
CentOS 7 修改设置静态IP和DNS
01-20
在IT环境中,尤其是在服务器部署和开发测试中,保持稳定的网络配置...以上就是CentOS 7系统中设置静态IP和DNS的详细步骤。通过这种方式,你可以为你的开发环境提供一个稳定的网络基础,确保项目运行的连续性和可靠性。
【基于CentOS 7的DNS服务
很神秘的博客
07-05 1934
一套分布式的域名服务系统,即有多个DNS服务器遍布于世界。每个DNS服务器上存放着大量的机器域名和IP地址的映射,并且是动态更新。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。
centos7配置DNS服务器
Luna的博客
01-05 2666
DNSserver搭建
Centos7配置IP地址和DNS
热门推荐
GakingChen的博客
07-25 12万+
1.配置IP地址 终端上输入ifconfig,找出网卡名称 进入配置目录,找出对应网卡配置文件 cd /etc/sysconfig/network-scripts/ ls 编辑配置文件 vim ifcfg-ens33 修改成如下信息 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=none DEFROU...
centos7虚拟机网络与DNS上网配置
ludy的博客
01-24 2823
讲解安装的虚拟机系统,如何配置网络并能正常连接到外网。 虚拟机设置 虚拟机对centos镜像安装步骤忽略描述,安装过程选择“桥接”模式。 系统ip配置 centos的linux系统安装完后,需要配置与物理机通网段的IP。 查看物理机配置 配置虚拟机IP: ifconfig查看网卡是否up并活跃(即第一行是RUNNING状态)。 本文通过修改配置文件的方式,配置ip,需要关注红色框里内容。 主要配置:ip需要与物理机同一个网段,子网掩码和网关和物理机一样,以及设置成静态ip,开机启动以及设置网卡名称
Centos7 搭建DNS服务器
youguoli123的博客
12-08 211
DNS(Domain Name System,域名系统)是一种用于将域名转换为与之相关联的 IP 地址的分布式数据库系统。它充当互联网上计算机和网络服务的地址簿,允许我们使用易记的域名来访问网站,而不是需要记住复杂的 IP 地址。
Centos7配置DNS
qq_42670703的博客
03-10 3059
前言: 客户的服务器是固定的ip,当我拿到后,不能正常使用yum,因为yum 使用的是域名,这时我ping 114.114.114.114可以ping通,而我去ping baidu.com的时候,ping不通。 开始配置DNS 1、使用全新的命令行工具 nmcli 来设置 显示当前网络连接 #nmcli connection show 2.修改当前网络连接对应的DNS服务器,这里的网络连接可以用名称或者UUID来标识(我这里是em1) #nmcli con mod em1 ipv4.dns "114.11
centos7安装与配置DNS服务器
feinifi的博客
10-23 2万+
centos7上安装DNS服务器可以实现域名与IP的双向解析,即通过域名可以找到主机IP,也可以通过IP找到域名。在postfix搭建邮件服务器中,需要用到DNS正向解析与反向解析,因此DNS服务器大有可为。笔者以前几次试图搭建DNS服务器,均以失败告终,其实再回过头来想一想,就差那么一丢丢就可以了。下面给出一个完整的搭建DNS服务器的过程,以及需要注意的事项。 首先需要安装bi...
centos7dns网络设置
09-23
centos7DNS网络设置主要包括两个步骤。首先,你需要编辑网络配置文件,将DNS服务器的IP地址添加到配置文件中。其次,你需要重启网络服务,使新的DNS配置生效。 编辑网络配置文件的步骤如下: 1. 通过终端登录到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值