Linux中DNS服务器典型配置

已于 2023-11-26 16:57:30 修改
阅读量246 收藏
点赞数
文章标签: 服务器 linux centos
于 2023-11-14 17:10:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70491074/article/details/134400937
版权

目录

BIND安装部署

正向解析 

编程区域配置文件

编程数据配置文件

把网卡中的DNS地址参数改为本机IP地址(127.0.0.1)

反向解析

 编程区域配置文件

编程数据配置文件

检验结果,网卡中的DNS地址参数改为本机地址​编辑

主从服务器部署

在主服务器的区域配置文件中允许从服务器的更新请求

关闭主服务器上的防火墙或者增加规则,让DNS协议流量可以传递

在从服务器上安装bind-chroot软件包

 在从服务器中填写主服务器的IP地址与要抓取的区域信息

检验解析结果

加密传输

在主服务器中生成密钥

在主服务器中创建密钥验证文件

开启并加载bind服务的密钥验证功能

 配置从服务器

创建密钥认证文件,使其支持密钥验证

开启并加载从服务器的密钥验证功能

 DNS从服务器同步域名区域数据

再次进行解析验证​编辑

DNS缓存服务器

在bind服务程序的主配置文件中添加缓存转发参数

分离解析

修改bind服务的主配置文件

编程区域配置文件 

建立数据配置文件

将不同客户端的DNS服务器地址改为对应的地址

BIND安装部署

安装bind服务程序

#安装bind服务程序加上chroot(俗称牢笼机制)扩展包
yum install bind-chroot

在Linux中bind服务程序的名称为named,在目录中找到该服务程序的主配置文件把第11行和第19行的地址均改为any,分别表示该服务器所有IP地址均可提供DNS域名解析服务和所有人可向本服务器发生DNS请求

vim /etc/named.conf

正向解析 

编程区域配置文件
#将该文件原有数据清空,只保留自己的域名解析信息
vim /etc/named.rfc1912.zones 
 
#将原有内容替换为以下内容
zone "g.com" IN {
        type master;
        file "g.com.zone";
        allow-update { none; };
};
编程数据配置文件
#切换目录
cd /var/named

查看一下文件
ls -al named.localhost 

#把这个正向解析的模板文件复制一下
cp -a named.localhost g.com.zone

#修改
vim g.com.zone 

#修改为以下内容
$TTL 1D
@       IN SOA  g.com.  admin.g.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS              ns.g.com.
ns      IN A       172.20.10.3
www     IN A       172.20.10.3


#重启一下named服务程序
systemctl restart named

systemctl enable named
把网卡中的DNS地址参数改为本机IP地址(127.0.0.1)
#修改网卡参数
nmtui
#关闭网络检测是否成功
nslookup

反向解析

 编程区域配置文件
vim /etc/named.rfc1912.zones 

#添加以下内容
zone "10.20.172.in-addr.arpa" IN {
        type master;
        file "172.20.10.arpa";
        allow-update { none; };
};
编程数据配置文件
#切换目录
cd /var/named/

cp -a named.loopback 172.20.10.arpa

vim 172.20.10.arpa 

#添加以下内容
$TTL 1D
@       IN SOA  g.com abmin.g.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.g.com.
ns      A       172.20.10.3
3      PTR     ns.g.com.
3      PTR     www.g.com.
4      PTR     bbs.g.com.

#重启服务
systemctl restart named
检验结果,网卡中的DNS地址参数改为本机地址

主从服务器部署

主句名称主句IP地址
主服务器虚拟机1172.20.10.3
从服务器虚拟机2

172.20.10.4

在主服务器的区域配置文件中允许从服务器的更新请求
vim /etc/named.rfc1912.zones 


#重启一下服务程序
systemctl restart named
关闭主服务器上的防火墙或者增加规则,让DNS协议流量可以传递
#关闭防火墙
systemctl stop firewalld
在从服务器上安装bind-chroot软件包
dnf install bind-chroot
#安装完修改配置文件,让从服务器也能对外提供DNS服务
vim /etc/named.conf 
#修改为any

 在从服务器中填写主服务器的IP地址与要抓取的区域信息
#打开配置文件
vim /etc/named.rfc1912.zones 
#把里面的所有内容替换为以下内容
zone "g.com" IN {
        type slave;
        masters { 172.20.10.3; };
        file "slaves/g.com.zone";
};

zone "10.20.172.in-addr.arpa" IN {
        type slave;
        masters { 172.20.10.3; };
        file "slaves/172.20.10.arpa";
};

#重启服务
systemctl restart named
检验解析结果
#配置从服务器的网络参数,把DNS地址参数修改为172.20.10.4
nmtui
#开始查看解析结果
nslookup

加密传输

此实验依然使用了上面两台服务器

在主服务器中生成密钥
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slave

#查看生成的密钥文件
ls -l Kmaster-slave.+157+16153.*

#查看生成的密钥的值并记录下来,即key后面的黑体字
cat Kmaster-slave.+157+16153.private

在主服务器中创建密钥验证文件
#切换目录
cd /var/named/chroot/etc

#打开文件
vim transfer.key

#添加以下内容,/BR2E/za4kqfXAlbg1K8Iw==是密钥的值,每个人不一样
key "master-slave" {
        algorithm hmac-md5;
        secret "/BR2E/za4kqfXAlbg1K8Iw==";
};


#为安全起见,需要将文件的所属组修改为named
chown root:named transfer.key 

#将文件的权限设置的要小一点
chmod 640 transfer.key 

#设置该文件的一个硬链接,并指向/etc
ln transfer.key /etc/transfer.key
开启并加载bind服务的密钥验证功能
#在主服务器的主配置文件中加载密钥验证文件,然后进行设置
vim /etc/named.conf 

#加入下面这两行,位置如图
include "/etc/transfer.key";
        allow-transfer { key master-slave; };


#然后重启服务
systemctl restart named

 配置从服务器
#清空同步目录中所有的数据配置文件
rm -rf /var/named/slaves/*

重启bind服务程序
systemctl restart named
ls /var/named/slaves/
创建密钥认证文件,使其支持密钥验证
#切换目录
cd /var/named/chroot/etc/

#配置文件内容
vim transfer.key

#复制以下内容,和主服务器内容一样

key "master-slave" {
        algorithm hmac-md5;
        secret "/BR2E/za4kqfXAlbg1K8Iw==";
};


#设置权限,和硬链接
chown root:named transfer.key 
chmod 640 transfer.key 
ln transfer.key /etc/transfer.key
开启并加载从服务器的密钥验证功能
vim /etc/named.conf 

#输入以下内容,位置如下图所示,位置为第9行,51行
include "/etc/transfer.key";


server 172.20.10.3
{
        keys { master-slave; };
};

 DNS从服务器同步域名区域数据
#重启bind服务程序
systemctl restart named

#可以发现又能顺利同步到数据配置文件了
ls /var/named/slaves/
再次进行解析验证

DNS缓存服务器

主机名称主句IP地址
缓存服务器虚拟机1

网卡1:桥接网卡

网卡2:仅主机IP为172.20.10.10

客户端虚拟机2仅主机IP为172.20.10.20
在bind服务程序的主配置文件中添加缓存转发参数
vim /etc/named.conf

#在大约20行处添加一行参数"forwarders { 上级DNS服务器地址; };",
 forwarders { 210.42.249.131; };

#重启一下DNS服务
systemctl restart named

#记得关闭一下防火墙
systemctl stop firewalld

 设置客户端主机的DNS服务器地址参数

分离解析

主机名称IP地址
服务器192.168.10.1        122.71.115.1
客户端192.168.10.20
客户端2122.71.115.20

修改bind服务的主配置文件
vim /etc/named.conf

#把11行和19行的允许主机修改为any,把52~55行的根域信息删除

编程区域配置文件 
vim /etc/named.rfc1912.zones 

#添加以下内容
acl "china" { 192.168.10.0/24; };
acl "america" { 122.71.115.0/24; };
view "china"{
    match-clients { "china"; };
    zone "g.com" {
    type master;
    file "g.com.china";
    };
};
view "america"{
    match-clients { "america"; };
    zone "g.com" {
    type master;
    file "g.com.america";
    };
};
建立数据配置文件
cd /var/named
cp -a named.localhost g.com.china
cp -a named.localhost g.com.america
vim g.com.china

#输入以下内容
$TTL 1D
@ IN SOA g.com. rname.invalid. (
                0 ; serial
                1D ; refresh
                1H ; retry
                1W ; expire
                3H ) ; minimum
        NS ns.g.com.
ns      IN A    192.168.10.150
www     IN A    192.168.10.222


#打开另一个
vim g.com.america

#输入以下内容
$TTL 1D
@ IN SOA g.com. rname.invalid. (
                0 ; serial
                1D ; refresh
                1H ; retry
                1W ; expire
                3H ) ; minimum
        NS      ns.g.com.
ns      IN A    122.71.115.188
www     IN A    122.71.115.144


#重启服务
systemctl restart named
将不同客户端的DNS服务器地址改为对应的地址

IP为192.168.10.20的客户端:

IP为122.71.115.20的客户端:

怪兽王
关注
linux之DNS配置
weixin_45674039的博客
11-04 2761
认识DNS 1、什么是DNS? DNS(Domain Name System)全称为域名系统(服务)协议,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP...
Linux设置路由器ip租约时间,LINUX下的DHCP服务器配置
weixin_30717635的博客
05-01 2640
DHCP的全称是动态主机配置协议,它的目的就是为了减轻TCP/IP网络的规划、管理和的负担,解决IP地址空间缺乏问题。DHCP分为两个部分:一个是服务器端,而另一个则是客户端。所有的IP网络设定资料都由DHCP服务器管理,并负责处理客户端的DHCP要求;而客户端则会使用从服务器分配下来的IP资料。DHCP协议通过“租约”的概念,有效且动态的分配客户端的TCP/IP设定。一、DHCPD进程dhc...
Linux 配置 DNS
weixin_30561177的博客
10-10 1326
这里不讨论如何在linux上搭建一台DNS服务器: 这里讨论的是 配置 linux系统,让其能够解析域名,使用户可以流畅使用Internet 先了解几个文件,位于/etc目录下的有:hosts,host.conf,resolv.conf,named.boot,named.conf。1、hosts文件:本地主机数据库数据库文件,定义了主机名和ip地址的对应...
Linux服务器配置DNS解析(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
08-22 3539
Linux配置DNS主要涉及几个方面,包括安装DNS服务器软件(如BIND)、配置DNS服务器的相关文件、以及设置客户端的DNS解析方式。以下是一个基本的步骤概述,用于在Linux系统配置DNS。Linux系统常用的DNS服务器软件是BIND(Berkeley Internet Name Domain)。可以通过包管理器(如yum、apt等)来安装BIND。
DNS域名解析
m0_62231324的博客
08-06 714
DNS:Domain Name System 域名系统 , 应用层协议 , 是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。根据地址解析的方向不同,DNS 区域相应地分为:1、正向区域(包含域名到 IP 地址的解析记录)2、反向区域(包含 IP 地址到域名的解析记录)
Linux系统DNS的配置
2201_75466835的博客
07-23 2442
使用域名访问,它会到指定的DNS服务器上去解析/etc/sysconfig/network-scripts/ifcfg-ens33。我是web服务器,用于发布动态的web网页" > /usr/share/nginx/html/index.html。我是web服务器,用于发布动态的web网页" > /usr/share/nginx/html/index.html。月 23 21:12 /etc/named.rfc1912.zones.bak。月 23 21:11 /etc/named.conf.bak。
Linux配置DNS
热门推荐
qq_33407246的博客
12-15 4万+
1、编辑DNS配置文件 vim /etc/resolv.conf 2、添加DNS配置信息: nameserver 47.106.30.119 3、然后执行重启 systemctl restart network
LINUX环境DNS服务器配置教程与实践指南
通过本文的介绍,读者应能理解在Linux环境下搭建和管理DNS服务器的基本知识和步骤,并且能够针对具体问题做出适当的配置和调整。随着网络技术的不断发展,DNS服务器设置和优化工作也在持续变化,系统管理员需要...
Linux DNS配置详解:从安装到配置
在Red Hat Enterprise Linux 5.0,主配置文件可能不名为`named.conf`,而是`named.caching-nameserver.conf`,这是因为系统预设DNS服务器为缓存名称服务器,仅用于本地解析。要开始配置,首先需要复制`named.ca`到...
DNS服务器配置详解:上级DNS指向与NS记录设置
在描述提到的场景是一个典型的DNS子域设置,目标是配置一个名为net.dlut.edu.cn的子域,并确保其在上级域名dlut.edu.cn的DNS服务器上有相应的NS(Name Server)记录。NS记录是用来指定某个域的权威DNS服务器的,它...
LINUX配置DNS
BABAJack的博客
09-06 342
LINXU配置DNS
Linux下的DNS配置
04-21 1586
如果您经常畅游互联网,那么一定了解网站的域名,在浏览器打上http://www.si-bay.com等有一定含义的域名就可以访问矽霸网或其他网站,而不必去记忆枯燥的IP地址,实在是好记又好用。   局域网如何实现Intranet,构建企业内部网的Web服务器或者其他服务器,使用和配置DNS就显得尤其重要。下面就Linux配置DNS作一些粗浅探讨。   Linux下如果为服务器安装模式,可先行
linux 配置DNS
小单的博客专栏
07-11 1万+
1、在网上查询获得当前服务器所在地(城市)的dns地址 2、修改
linux配置DNS
weixin_44328257的博客
05-26 8583
虚拟机上centos7安装后,ping时失败!设置一下DNS,这样就能解决不能链接网络的问题
Liunx 配置dns
hayata的专栏
06-24 960
从 Oracle 11gR2 开始, 引入 SCAN(Single Client Access Name) IP 的概念, 相当于在客户端和数据库之间增加一层虚拟的网络服务层,即是 SCAN IP 和 SCAP IP Listener。在客户端的 tnsnames.ora 配置文件,只需要配置 SCAN IP 的配置信息即可,客户端通过 SCAN IP、SCAN IP Listener 来访问数
Linux 配置DNS服务
WWNY666的博客
04-03 2500
域名解析:就是域名到IP地址的转换过程。(也可以将IP地址转换为相应的域名地址,叫 做反向解析)⼈们通过注册的域名可以⽅便地访问到⽹站。IP地址是⽹络上标识站点的数字地址,为了⽅便记忆,采⽤域名来代替IP地址标识站点地址。域名的解析⼯作由DNS服务器完成。
linux配置dns服务器
baizedashen的博客
04-18 3221
配置与管理DNS服务器课程目标:在Internet环境,数以亿计的服务器、个人主机通过大量交换机、路由器等设备相互连接,而IP地址成为不同主机之间相互访问的基本识别条件。通过IP地址,可以访问到网络的各个服务器,如网站服务器,邮件服务器等。然而对于大多数用户,想要把互联网各个服务器的IP地址都记住,不太现实。于是为了使用户更容易接收和理解,Internet大量的网站等各种服务器都使用了域名形式的地址,例如www.baidu.com、mail.163.com等。比直接使用202.20.20.12、20
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怪兽王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值