Linux下 DNS服务

已于 2023-08-21 21:01:48 修改
阅读量212 收藏
点赞数
文章标签: linux 服务器 运维
于 2023-05-22 22:38:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwertyuiop_____q/article/details/130772650
版权

DNS服务
概念  domain name server,域名服务
作用  简化用户访问互联网的成本,使用户不必使用复杂的ip进行访问
域名  FQDN,完全合格域名   www.jx.com    主机名+域名world  wide  web
解析方式 正向解析  域名-->IP
               反向解析 IP-->域名

工作方式
        递归本地DNS服务器无法解析时,替客户端向根服务器发起访问
        特点:一次查询,返回成功或失败
        迭代本地DNS服务器无法解析时,由客户端向其他DNS服务器发起访问
        特点:多次查询,必定返回结果

DNS类型
        主域名服务器
        维护数据,提供访问
        从域名服务器
        同步主服务器数据,提供访问,减轻主服务器压力
        缓存域名服务器
        提高效率

1.客户端解析

1.先安装插件

 2.更改配置文件   主配置文件    vim /etc/named.conf

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
        listen-on port 53 { 192.168.16.11; };        写端口号监听地址与端口(服务器地址)
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { 192.168.16.0/24; };   允许查询的地址(客户端地址)
					                                  localhost
					                                  192.168.1.1
	                                     			  192.168.1.0/24
				                                       any    
        allow-transfer     { 192.168.16.254; };


        /* 
                                                                                                            4,9            7%

3.区域配置文件  vim  /etc/named.rfc1912.zones  只保留zone开头的第一个和最后一个

/
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone "qwe.com" IN {               qwe.com 域名
        type master;                      类型
        file "qwe.localhost";      qwe  用自己的文件要更改
        allow-update { none; };
};

zone "16.168.192.in-addr.arpa" IN {       网络位反写
        type master;                            类型
        file "qwe.empty";          qwe用自己文件更改
        allow-update { none; };
};

 刚刚声明的文件现在复制过来

 

4.客户端解析第二个@        域名
                        qwe.com.
NS        DNS服务器地址
A            域名转换为IP的指针
                (正向文件中使用)
PTR        IP转换为域名的指针
                (反向文件中使用)

 

5. 在客户机的网卡配置文件中指定DNS服务器的地址
  DNS1=服务器地址

​

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.16.11
NETMASK=255.255.255.0
GATEWAY=192.168.16.254
DNS1=192.168.16.11       指定服务器地址

[点击并拖拽以移动]
​

 6.使用nslookup命令解析

如果不通就把数组更改named

学习新鲜事物
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxDNS服务器配置
01-20
LinuxDNS服务器配置  简要描述各种DNS服务器配置方法。包括正向解析DNS服务器、逆向解析DNS服务器、主从DNS服务器。  实验环境整体配置  关闭SElinux  setenfore 0  清空防火墙  iptables -F  ...
Linux网络基础DNS服务
byq002488的博客
11-14 119
域名解析服务,将域名转化为IP地址,分为正向解析和反向解析。
漏洞解决方案-远程DNS服务允许递归查询
热门推荐
smart的博客
09-08 1万+
解决方案-远程DNS服务允许递归查询前置知识修复方案 前置知识        默认情况下,DNS 服务器会代表其 DNS 客户端以及已将 DNS 客户端查询转发给它的 DNS 服务器执行递归查询。递归是一项名称解析技术,借助此技术,DNS 服务器可以代表进行申请的客户端来查询其他的 DNS 服务器以完全解析名称,然后将应答发回客户端。        攻击者可以使用递归来
linux服务篇-DNS服务
太极淘的博客
05-17 1919
DNS(Domain Name System,域名系统),在TCP/IP网络中有非常重要的地位,能够提供域名与IP地址的解析服务,简单的说,域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。但是实际上是通过ip去访问的!通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS功能 互联网上(或者局域网)的每一台主机需要互相访问通讯,都必须有一个IP地址,或者IPV4,或者IPV6,而每一个IP都可以有一个主机名
linux dns递归功能,DNS服务之递归
weixin_39729784的博客
05-13 967
1.主从DNS:主DNS:进行数据修改并在修改后主动向从DNS发送数据已经更新的信息;从DNS:主动请主DNS进行数据同步;2.从DNS区域数据文件中:type slave;master {主DNS服务器IP地址;}; #从哪一台主DNS服务器中同步数据3.DNS服务器建立后不应该给所有的用户进行递归,如果用户把他的DNS指向我们的DNS服务器并且要求递归时,用户若是发起恶意查...
DNS递归查询以及迭代查询
weixin_49401971的博客
01-18 1908
DNS域名查询的两种方式
域名解析服务器原理递归查询,DNS系统原理及漏洞利用分析(上)
weixin_39669265的博客
07-30 1237
基于IP协议,两台计算机之间要实现通信有一个前提,就是它们分别有一个IP地址。由于我们大多数人都善于记住www.taobao.com之类的字串,而非一串如104.196.44.101一般毫无规律的IP地址数字组合,因此,需要一个程序将名称字串翻译成IP地址。在互联网上储存域名与IP地址间映射关系的一个分布式数据库,能够将名称转换为数字、数字转换为名称的程序就被称为DNS(Domain Name ...
LinuxDNS服务器配置
08-02
Linux系统中,DNS(Domain Name System)服务器用于将域名转换为对应的IP地址,反之亦然。本实训主要目标是熟练掌握如何配置DNS服务器,以满足特定的域名解析需求。以下将详细介绍配置DNS服务器的步骤及其相关知识...
linuxDNS服务器配置DNS的辅助服务器配置.doc
11-28
LinuxDNS 服务器配置是指在 Linux 操作系统中安装和配置 DNS 服务器,以提供域名解析服务DNS(Domain Name System)是互联网上的一种域名解析系统,它可以将人类易于记忆的域名转换为计算机易于识别的 IP ...
linuxdns服务器的搭建.pdf
07-14
LinuxDNS 服务器的搭建 DNS(Domain Name System)是互联网中的一种解析域名的系统,能够将域名转换为 IP 地址,以便人们更方便地访问互联网上的资源。在 Linux 环境下搭建 DNS 服务器是非常重要的,这样可以...
目标主机DNS服务允许递归查询漏铜处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-20 7278
背景: 因项目中安全扫描,发现漏洞:目标主机DNS服务允许递归查询;需要修补。 DNS递归和迭代查询回顾: 如图中所示一般client与DNS_server之间术语递归查询DNS之间常用迭代查询,本地发送DNS(递归)查询请求到本地DNS(本地权威DNS),DNS收到请求后,代表或转发client的DNS(迭代)查询到其他DNS服务器,本地DNS在获取到权威DNS服务器或ip与域名的对应解析...
DNS递归查询与迭代查询
dicungu7696的博客
08-20 1846
基础知识 1.域名系统 2.域名服务器 域名解析过程 1.在浏览器中输入www.qq.com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。2.如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。3.如果hosts与本地DN...
Linux系统里DNS服务
weixin_51220765的博客
11-06 452
DNS服务DNS:用于域名解析服务,默认使用53号端口,是UDP协议。 一.解析方式: ①正向解析:已知域名去解析为IP 扩展知识: 域名:主机名.二级域名/一级.顶级域名. [最后的“.”是根域,可省略不写] ②反向解析:已知IP查找域名 二.DNS服务器类型: 主服务器:master服务器,用于维护所有的解析文件,其它服务器可以从主服务器下载解析文件 从服务器:slave服务器,作为master服务器的备份,本身无法修改解析文件。 缓存服务器:cache服务器,提高用户的查询速度。 三.DN
DNS概念与正向解析
weixin_53496421的博客
02-24 427
这里写目录标题DNS定义域名结构DNS系统的作用DNS服务器类型正向解析配置 DNS定义 DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 NDS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。 每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 域名结构 http://www.sina.com.cn./ 结构:http://主机名.子域.二级域.顶级域.根域/ 树状结构最
[Linux系列|DNS]DNS详解②
qq_43714097的博客
09-20 1657
DNS LINUX 运维
dns服务器递归查询
weixin_40857858的博客
08-08 518
[架构之路-237]:目标系统 - 纵向分层 - 网络通信 - DNS递归查询和迭代查询
文火冰糖(王文兵)的博客
10-16 3587
DNS(Domain Name System)协议是互联网中的一种协议,它用于将域名转换为相应的 IP 地址,以实现将人类可读的域名映射到计算机可理解的 IP 地址的过程。在互联网上,每个设备都有一个唯一的 IP 地址,通过这个 IP 地址,可以定位并访问到设备上提供的服务,比如网页服务器、电子邮件服务器等。然而,IP 地址是一串数字,很难被人类轻松记忆。为了方便人们使用,DNS 协议提供了一种映射机制,使用易于记忆的域名来引用每个设备的 IP 地址。
修补Linux漏洞的方法
最新发布
迪之的博客
12-13 1238
加强访问控制权限:限制用户的权限和访问控制,确保只有授权的用户可以访问敏感数据和资源。及时更新系统:定期更新操作系统和软件,以获取最新的安全补丁和修复程序。使用安全的网络连接和传输协议:使用安全的网络连接和传输协议,如SSH和HTTPS。及时更新软件和应用程序:确保所有的软件和应用程序都是最新版本,以修复已知的漏洞和安全问题。定期检查软件提供商的更新和补丁。运行安全性扫描和漏洞扫描:定期运行安全性扫描和漏洞扫描来检测系统中的潜在漏洞。使用强密码和密钥:使用强密码和密钥来保护用户账户和系统访问。
Linux查看和修改DNS地址
lingyun1987的博客
05-08 3814
命令,nslookup命令是一个网络工具,用于查询域名系统(DNS)中的DNS记录。可以使用nslookup命令查看指定域名的IP地址,查看指定IP地址的域名,查看MX记录等。命令查看DNS记录:host命令是一个简单的DNS查询工具,可以用来查询指定域名的IP地址,查看指定IP地址的域名,查看MX记录等。命令,dig命令是一个强大的DNS查询工具,可以用来查询DNS记录,包括A记录、MX记录、NS记录等。修改 /etc/sysconfig/network-scripts/ifcfg-eth0文件。
linuxdns服务器配置
06-28
### 回答1: 在Linux配置DNS服务器需要进行以下步骤: 1. 安装DNS服务器软件,如BIND(Berkeley Internet Name Domain)。 2. 配置DNS服务器的主配置文件,一般为/etc/named.conf,其中需要指定DNS服务器的域名、IP地址、转发器等信息。 3. 配置DNS服务器的区域文件,一般为/var/named/目录下的文件,包括正向解析和反向解析的信息。 4. 启动DNS服务器并测试,可以使用nslookup或dig命令进行测试。 需要注意的是,DNS服务器配置需要根据实际情况进行调整,如域名、IP地址、转发器等信息需要根据网络拓扑和需求进行设置。 ### 回答2: 在Linux操作系统中,可以使用多种软件来配置DNS服务器,如BIND(Berkeley Internet Name Domain),PowerDNS,djbdns等。本文以BIND为例进行介绍。 1. 安装BIND软件 可以通过命令行或者GUI界面来安装,以CentOS为例,命令为sudo yum install bind bind-utils。 2. 配置BIND 在CentOS系统中,BIND的配置文件为/etc/named.conf。该文件中包含了整个DNS服务器配置信息。可以根据实际需要添加或者修改以下部分: zone "example.com" { type master; file "/var/named/example.com.zone"; //解析文件位置 }; zone "0.0.10.in-addr.arpa" { type master; file "/var/named/rev.0.0.10.in-addr.arpa.zone"; //反向解析文件位置 }; 其中,example.com是想要解析的域名,0.0.10.in-addr.arpa是IPv4地址的反向区域的名称,1.168.192是子网ID。 3. 创建解析文件 在上面配置中指定了解析文件的位置,现在需要创建这个文件。可以使用任何文本编辑器打开一个新文件,然后按照以下格式添加记录: @ IN SOA ns1.example.com. root.example.com. ( 1 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) example.com. IN NS ns1.example.com. ns1.example.com. IN A 192.168.0.10 www.example.com. IN A 192.168.0.20 其中,@表示域名的根节点,SOA记录是一个必需的资源记录类型,NS表示DNS服务器所属的域名,A表示域名所对应的IP地址。 4. 启动DNS服务并测试 可以使用systemctl start named来启动DNS服务,在浏览器中输入example.com或者www.example.com验证配置是否生效。 PS:以上仅为配置DNS服务器的基本步骤,根据实际情况和需求进行相应的修改和扩展。 ### 回答3: DNS(Domain Name System)是一个用于将域名转换为IP地址的网络系统,它通过将IP地址和主机名字联系起来来帮助用户在互联网上查找计算机和服务。 在Linux系统中,一般使用BIND(Berkeley Internet Name Domain)软件来搭建DNS服务器。下面将介绍在Linux系统中如何配置DNS服务器: 1. 安装BIND软件 使用以下命令来安装BIND软件: ``` sudo apt-get install bind9 ``` 2. 配置BIND BIND的配置文件位于/etc/bind/目录下。其中named.conf是主配置文件,由此文件引用其他配置文件。在这个文件中,需要定义DNS服务器的域名、主机名、监听IP地址和端口号等参数。可以使用以下命令来打开该文件: ``` sudo nano /etc/bind/named.conf ``` 在named.conf文件中,可以配置多个zone,每个zone表示一个域名。可以使用以下命令来打开一个zone的配置文件: ``` sudo nano /etc/bind/db.example.com ``` 其中example.com表示需要配置的域名,打开该文件后,可以配置该域名的SOA(Start of Authority)记录、NS(Name Server)记录、MX(Mail Exchanger)记录、A(Address)记录和CNAME(Canonical Name)记录等信息。 3. 启动BIND服务 配置完毕后,可以使用以下命令来启动BIND服务: ``` sudo service bind9 start ``` 4. 测试DNS服务器Linux系统中,可以使用以下命令来测试DNS服务器是否正常: ``` nslookup example.com ``` 其中example.com表示需要查询的域名,如果DNS服务器能够正确解析域名,将输出该域名对应的IP地址。 需要注意的是,配置DNS服务器需要一定的专业知识和经验,为了确保服务器的安全性和稳定性,建议在专业人员的指导下进行配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值