DNS服务器中的配置信息

最新推荐文章于 2024-09-13 16:17:52 发布
最新推荐文章于 2024-09-13 16:17:52 发布
阅读量630 收藏 19
点赞数 17
分类专栏: Linux DNS 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63627848/article/details/140725750
版权
Linux 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
DNS
3 篇文章 0 订阅
订阅专栏

搭建一台主域名服务器

配置文件详解:

BIND(Berkeley Internet Name Daemon)

伯克利Internet域名服务

官方站点:https://www.isc.org/

相关软件包

bind-9.3.3-7.el5.i386.rpm

bind-utils-9.3.3-7.el5.i386.rpm

bind-chroot-9.3.3-7.el5.i386.rpm

caching-nameserver-9.3.3-7.el5.i386.rpm

BIND服务器端程序

服务脚本:/etc/init.d/named

默认监听端口:53

主配置文件: /var/named/chroot/etc/named.conf

数据文件位于:/var/named/chroot/var/named/目录

若没有安装bind-chroot软件包

主配置文件: /etc/named.conf

数据文件位于: /var/named/ 目录

安装caching-nameserver软件包

缓存配置文件:named.caching-nameserver.conf

全局配置部分

设置DNS服务器的全局参数

包括监听地址/端口、数据文件的默认位置等

使用 options { …… }; 的配置段

options {

#设置监听地址为any

    listen-on port 53 { any; };

    directory   "/var/named";

    dump-file       "/var/named/data/cache_dump.db;

    allow-query  { any; };

};

#指定区域文件位置

include "/etc/named.rfc1912.zones

区域配置部分

设置本服务器提供域名解析的特定DNS区域

包括域名、服务器角色、数据文件名等

使用 zone “区域名” IN { …… }; 的配置段

zone "scweb.com" IN {

#hint表示根区域、master表示主区域、slave表示辅助区域

    type master;

#file 用于设置 该区域对应的数据文件名

    file "scweb.com.zone";

};

倒序网络地址.in-addr.arpa 的形式表示反向区域

#表示针对192.168.254.0/24网段的反向解析区域

zone "254.168.192.in-addr.arpa" IN {

   type master;

   file "192.168.254.arpa";

};

DNS区域通过资源记录为客户端提供相应域名解析

DNS区域文件中包含的资源记录的类型

资源记录

   

SOA(起始授权机构)指定该区域的权威名称服务器
NS(名称服务器)表示某区域的权威服务器和SOA中指定的区域的主服务器和辅助服务器
A(主机)列出了区域中FQDN(完全合格的域名)到IP地址的映射
PTR(指针)相对于A资源记录,PTR记录把IP地址映射到FQDN
MX邮件交换器记录,向指定邮件交换主机提供消息路由
CNAME(别名)将多个名字映射到同一台计算机,便于用户访问

全局TTL配置项及SOA记录

        $TTL(Time To Live,生存时间)记录

        SOA(Start Of Authority,授权信息开始)记录

        分号“;”开始的部分表示注释信息

$TTL 86400 ; 全局默认TTL值,单位为秒(这里是1天)  
@ IN SOA ns1.example.com. admin.example.com. (  
        20240101   ; Serial  #更新序列号
        86400      ; Refresh  #刷新时间
        3600       ; Retry  #重试延时
        604800     ; Expire  #失效时间
        86400 )    ; Negative Cache TTL #地址解析记录的最小缓存时间  
  
; 以下记录可以覆盖全局TTL值  
@       IN      NS      ns1.example.com.  
ns1     IN      A       192.0.2.1  
www     IN      A       192.0.2.2  
ftp     IN      CNAME   www  
mail    IN      MX      10 mail.example.com.

在这个例子中:

$TTL指令设置了默认的TTL值(生存时间)。
@符号代表当前区域(在这个例子中是example.com)。
SOA记录是区域的起始授权记录,包含了管理该区域的重要信息。
NS记录指定了哪个服务器负责该区域的权威解析。
A记录将域名映射到IPv4地址。
CNAME记录为另一个域名创建了一个别名。
MX记录指定了邮件交换服务器。

基于域名解析的负载均衡

        同一域名对应到多个IP地址

泛域名解析

        找不到精确对应的A记录时,使用“*”进行匹配

        这条记录一定要写在最后

www     IN      A       192.0.2.10  
www     IN      A       192.0.2.11  
www     IN      A       192.0.2.12  

*          IN      A        192.168.16.173

日志文件/var/log/messages

        重启named服务失败,可以通过日志排错

[root@localhost ~]# tail -f /var/log/messages

客户端查询

        格式1

nslookup  [-type=资源记录]  hostname/ip  [server]

验证正向解析:nslookup www.hello.com

验证反向解析: nslookup 173.16.16.5

        格式2

nslookup交互式查询

查询PTR记录:set type=PTR

查询邮件交互记录:set type=MX

临时指定服务器:server ip

dig命令

        格式:dig  [类型]  hostname/IP  @IP

        @IP:指定查询DNS服务器IP

        dig @202.103.96.112  www.sina.com

赫子菌
关注
专栏目录
实验四 配置DNS服务器(一).docx
05-25
实验四的目的是让学生掌握DNS(Domain Name System)服务器的工作原理、安装方法以及配置技巧,并通过正向解析和反向解析的实践操作来检验DNS服务器的功能。在这个实验,我们将使用Linux服务器进行配置,标签提示...
DNS服务器配置手册.docx
02-17
DNS 服务器配置手册 本文档旨在指导读者在 Windows 服务器配置 DNS 服务器,包括 DNS 服务器的安装、配置、添加区域、添加主机和添加指针等操作。通过详细的图文说明,使读者能够轻松地学习和配置 DNS 服务器。 ...
DNS服务器的管理与配置
weixin_63001635的博客
04-18 2574
对于存在多个域名服务器的区域,必须选择一台主域名服务器(master),保存并管理整个区域的信息,其他服务器称为辅助域名服务器(slave)。域名空间的每个域的名字通过域名进行表示。因为域名服务器接收到查询请求后,如果该服务器没有相应的DNS信息,则会询问根区域的根域名服务器进行迭代查询直到返回结果,所以根区域作用非常重要,不建议手写根区域文件。BIND的主配置文件是named.conf,存放在/etc目录下,主要是用来声明域名服务器的Cache文件、正反向解析区域文件的名称及放置位置。
DNS服务器配置
m0_62279905的博客
09-29 4716
快来学习啦!!!
Linux之DNS服务器配置
weixin_63037066的博客
04-05 1万+
DNS主要的作用是域名解析,即正向域名解析(通过域名得到IP地址)和反向域名解析(通过IP地址得到域名)。
DNS服务器搭建及配置
housiming的博客
10-17 5889
这里没有加域,所以选择不允许动态更新,如果加了域就选择允许安全的动态更新。DNS服务器需要固定静态IP,打开服务器管理器-管理-添加角色和功能。点击服务器管理器左边的【DNS】,选服务器,右击,选择DNS管理器。在DNS管理器,选择服务器,右击,选择配置DNS服务器。在一个服务器上,做测试,配置好刚才的DNS服务器地址。一直下一步,到下图后,不用勾选重启,直接点安装。在一个区域内,空白地方,右击,选择新建主机A。重新打开DNS服务器,可以看到配置完成。选一个区域,找到名称服务器,右击属性。
DNS服务器搭建与配置
awildchild1的博客
05-28 3799
此文件作为name.confinclude加载配置文件zone "wp.net" { #设置维护域#指定为主域服务器#指定区域的zone文件名#是否允许辅助dns更新 allow-updata { <IP LIST>;#设置转发域#仅转发此域# 转发至上层DNS服务器列表zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { #IPV6的PTR配置文件设定。
DNS服务器配置
weixin_52971884的博客
12-08 1万+
DNS服务器配置
Centos7——DNS服务器配置
wssf798的博客
06-28 2433
域名系统由不同的域名空间构成。域名空间的结构如同一棵倒立的树,层次结构非常清晰正向区域的命名zone"localhost.localdomain一般引号内要写需要解析的域名。反向区域zone "1.0.0.127.in-addr.arpa"的命名,-般网络号一定要反序写出,并且“.in-addr.arpa”是固定后缀格式。type定义一个区域服务器的类型,类型分为master(主域名服务器)、slave(辅助域名服务器)、hint(根服务器特有类型)等。
DNS服务器配置与管理
m0_74104340的博客
03-02 3104
DNS服务器配置
Linux DNS服务器配置
qq_62732552的博客
03-24 1万+
准备条件:配置需要yum源(本地yum源配置请参考http://t.csdn.cn/JW1mn) 配置DNS服务: [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 给网卡配置相关参数 [root@localhost ~]# systemctl restart network [root@localhost ~]# setenforce 0 关闭se...
华为ensp模拟器 DNS服务器配置dns服务器
热门推荐
运维派大星
06-21 2万+
华为ensp模拟器 DNS服务器配置
DNS服务器配置实验报告.doc
06-25
然后建立一个挂载目录,把物理设备挂载到目录,操作如下: 5、进入光盘目录,查看光盘目录是否有与dns相关的应用程序,操作如下: 6、然后进行安装,操作如下: 7、为主dns服务器配置文件 、配置文件named....
linux下DNS服务器配置,DNS的辅助服务器配置.doc
03-01
在Linux环境配置DNS服务器是网络运维的重要环节,它涉及到域名到IP地址的解析,确保网络服务的正常运行。DNS(Domain Name System)是互联网的关键组件,它将易于记忆的域名转换为网络可以理解的IP地址。在此,...
WindowsServer2008DNS服务器配置.docx
02-06
在 AD 环境,要完成动态更新,必须在 DNS 服务器配置允许动态更新。同时客户端也要进行相应的设置。 根提示 根提示是用来在本地 DNS 服务器上不存在的域的查询。只有在转发器没有配置或未响应的情况下,才使用...
linux 使用SSH密钥配置免密登录
最新发布
Johnny's Lab
09-13 232
在你的本地机器上生成一个SSH密钥对。如果你已经有一个,你可以跳过这一步。如果你需要在多台主机之间配置免密登录,你可以重复第2步和第3步,为每台远程主机添加你的公钥。注意:在进行这些操作时,请确保你有对远程主机的适当访问权限,并且你的SSH服务已经启动。在Linux,使用SSH密钥对来在多台主机之间配置免密登录。将公钥进行分发,如果没有这个命令,可以手动进行操作,多台主机分别操作。先使用一台主机生成密钥对,如果root权限被禁止,请使用其他用户。在终端运行以下命令,将你的公钥复制到远程主机。
RK3588九鼎创展方案在Arm集群服务器的项目的应用分析​​
ASD1593578的博客
09-13 1315
RK3588九鼎创展核心板,搭载8核瑞芯微3588芯片,具备高性能、低功耗以及强大的多媒体和AI处理能力。在Arm集群服务器项目,RK3588系列芯片用有明显的性能优势。本文将结合RK3588芯片的性能特征以及九鼎创展的项目经验来分析RK3588在集群服务器项目的应用,方便行业客户做技术参考。 RK3588系列芯片都具备丰富的计算核心,内部包含CPU、GPU、NPU、VPU、MCU等计算核心,可以为各种应用提供足够的性能支撑。RK3588的每一个SOC节点都可以满足服务器的性能需求,而这些高性能节点组
【观察】戴尔AI算力加速服务器“焕新上市”,打通AI落地行业“最后一公里”...
申耀的科技观察
09-12 334
今天,在人工智能的推动下,企业数智化转型已进入规模化“倍增创新”的阶段,尤其是以大模型为代表的AI技术加速演进,以及应用场景的不断拓展加深,都让各类AI创新应用如雨后春笋般涌现,并加速惠及千行万业。但与此同时,AI大模型的火热登场,也引爆了智能算力的需求。根据国信通院发布的《国算力发展指数白皮书(2023年)》显示,在目前的算力规模,通用算力规模占比达74%,智能算力规模占比达25%,同比增...
高防服务器的优势与劣势分析
2403_86998484的博客
09-10 227
高防服务器通过持续监控和快速响应网络安全事件,极大地减少了由于网络攻击导致的服务断,从而确保了业务的连续性。在网络安全威胁日益增加的今天,保障数据的安全是企业信誉的重要部分。高防服务器通常需要更多的资源来维护其高级的安全功能,包括硬件和软件的配置。这使得高防服务器的成本远高于标准服务器,可能需要更多的初期和持续的投资。高防服务器要求专业的知识和技能来进行正确的配置和维护。为了实现强大的安全防护,某些安全措施可能会对服务器的性能产生影响,例如,高强度的流量过滤可能会导致处理速度变慢,影响用户体验。
Windows 2003 DNS服务器配置指南
"Windows2003DNS服务器配置" Windows Server 2003的DNS(Domain Name System)服务器是网络基础设施的关键组件,它允许用户通过易于记忆的域名来访问网络上的计算机和服务,而不是使用复杂的IP地址。DNS通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值