CentOS搭建DNS服务器

已于 2022-03-16 13:56:58 修改
阅读量1.6k 收藏 4
点赞数 1
分类专栏: 综合 文章标签: linux
于 2022-03-08 10:06:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t12345pk/article/details/123346434
版权

DNS服务器踩坑路

说明

  • DNS服务器是…(此处省略1万字)

  • 乘着热乎劲,先写明几点坑 :

    • FQDN术语是:完全合格的域名
    • 正向解析是:从FQDN解析成IP地址
    • 反向解析是:从IP地址获得FQDN
    • 配置文件中域名后面都有个".",表示的是FQDN,如果没有"."结尾,表示域名前缀
    • 自定义zone文件,所属组一定是"named",所属用户没关系,默认即可
    • 反向解析命名规则:如果地址是"192.168.120.10",则需定义成"120.168.192.ip-addr.arpa"
    • 反向解析头几行和正向解析是一致,下面的主体内容第一列是"IP的第四位",第二列"IN",第三列"PTR",第四列"你的FQDN"
    • 配置文件中,区分都是tab 或者空格,多注意下排版,增加阅读性

实操

环境准备

在阿里云上搭建验证, 弄了Centos Stream 8.0两台机器。
分配的IP是 10.255.255.23 ,用于搭建dns服务
分配的IP是10.255.255.21 ,用于client客户端

安装

注:先关闭服务器和客户机上的防火墙和SELinux

一行命令搞定安装

dnf install -y bind bind-utils

bind是主程序

bind-utils 是工具包,有nslookup 、dig等

bind-chroot 是一个安全增强工具,深入玩可以加上

安装之后,有涉及到几个主要配置文件的修改

/etc/named.conf 主配置文件 服务器运行参数

/etc/named.rfc1912.zones 区域文件 服务器解析的区域配置

/var/named/xx.xx 数据文件 主机名和IP地址的对应关系

配置 named.conf

改动地方有做注释 , 编辑文件 vim /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { any; };	//这里修改监听,也可以是本机IP
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { any; };//这里修改允许访问的IP

        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
        recursion yes;//是否找上级DNS

        dnssec-enable yes;
        dnssec-validation yes;

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";

        /* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
        include "/etc/crypto-policies/back-ends/bind.config";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

配置named.rfc1912.zones

vim /etc/named.rfc1912.zones

// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package 
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and https://tools.ietf.org/html/rfc6303
// (c)2007 R W Franks
// 
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// Note: empty-zones-enable yes; option is default.
// If private ranges should be forwarded, add 
// disable-empty-zone "."; into options
// 

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};

// 下面的是追加的
// zone "bdqn.com"是根据实际情况定义的。
// zone "255.255.10.in-addr.arpa" 是根据当前环境IP倒排的,具体看文章开头说明

zone "bdqn.com" IN {	//创建了一个bdqn.com正向解析
        type master;
        file "bdqn.com.zone";	//解析规则在这里文件中定义
        allow-update { none; };
};

zone "255.255.10.in-addr.arpa" IN {	//创建了一个255.255.10.in-addr.arpa反向解析
        type master;
        file "255.255.10.arpa";		//解析规则在这里文件中定义
        allow-update { none; };
};

配置bdqn.com.zone

vim /var/named/bdqn.com.zone

$TTL 1D
@       IN SOA  bdqn.com. admin.bdqn.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       10.255.255.23
ftp     A       10.255.255.21

释义s:

​ NS @ 这行就是个列声明

​ A 10.255.255.23 表示 bdqn.com的A记录指向10.255.255.23

ftp A 10.255.255.21 表示ftp.bdqn.com的A记录指向10.255.255.21

配置255.255.10.arpa

vim /var/named/255.255.10.arpa

$TTL 1D
@       IN SOA  bdqn.com. admin.bdqn.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      bdqn.com.
23      IN      PTR     bdqn.com.
21      IN      PTR     ftp.bdqn.com.

释义:

​ NS bdqn.com. 这行是列

23 IN PTR bdqn.com. 这行 [ 23]是IP地址的第四位 ,[bdqn.com]是完整的FQDN

21 IN PTR ftp.bdqn.com. 同上

启动验证

修改自定义的两个文件权限

chown named:named /var/named/bdqn.com.zone

chown named:named /var/named/255.255.10.arpa

启动并添加到服务

systemctl start named
systemctl enable named
systemctl status named

验证,主要用nslookup和dig

[root@iZj6chbiu4zjrnce992ua1Z named]# nslookup bdqn.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   bdqn.com
Address: 10.255.255.23

[root@iZj6chbiu4zjrnce992ua1Z named]# nslookup 10.255.255.23
23.255.255.10.in-addr.arpa      name = bdqn.com.

[root@iZj6chbiu4zjrnce992ua1Z named]# dig 10.255.255.23

; <<>> DiG 9.11.36-RedHat-9.11.36-3.el8 <<>> 10.255.255.23
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 17837
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 65f8a5b0a9643fe9073dbb836225c71445f51dd16dae50cf (good)
;; QUESTION SECTION:
;10.255.255.23.                 IN      A

;; AUTHORITY SECTION:
.                       10800   IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2022030700 1800 900 604800 86400

;; Query time: 10 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Mar 07 16:49:24 CST 2022
;; MSG SIZE  rcvd: 145

[root@iZj6chbiu4zjrnce992ua1Z named]# dig ftp.bdqn.com

; <<>> DiG 9.11.36-RedHat-9.11.36-3.el8 <<>> ftp.bdqn.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28436
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: bb82a9330d94890e18e1e03d6225c72ac64d3a110f4aef98 (good)
;; QUESTION SECTION:
;ftp.bdqn.com.                  IN      A

;; ANSWER SECTION:
ftp.bdqn.com.           86400   IN      A       10.255.255.21

;; AUTHORITY SECTION:
bdqn.com.               86400   IN      NS      bdqn.com.

;; ADDITIONAL SECTION:
bdqn.com.               86400   IN      A       10.255.255.23

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Mar 07 16:49:46 CST 2022
;; MSG SIZE  rcvd: 115
油色子
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
centos搭建DNS服务器配置虚拟主机.doc
12-09
CentOS 搭建 DNS 服务器配置虚拟主机 DNS 服务器搭建 1. 使用 yum -y install bind* 命令下载 DNS 服务器软件。 2. 编辑 DNS 配置文件,打开接口,允许任何客户端的地址提出查询,listen-on port 53 可以改为自己...
Cent OS 7.7 搭建蓝鲸智云社区版5.1.27(2)——标准部署
嗨!
04-16 2434
前言 必须按顺序执行以下操作完成蓝鲸智云社区版基础包的安装,以下步骤若有报错/失败,需要根据提示修复错误后,在重新执行相同的命令(支持断点续装)。 1. 标准部署 [root@JSH-01 ~]# cd /data/install [root@JSH-01 install]# ./bk_install paas …… enter a absolute path [/data/...
Centos7配置与安装DNS服务器
Eucalyptus's blog
06-24 8415
1.DNS设置为本机ip ,修改网卡配置文件 ,找到 DNS=192.168.159.136。2.反向解析文件159.168.192.zone文件需要正确的组,否则会因为permission denied,而导致反向解析失败。3.named服务正常启动,配置文件语法正确,不会出错,如果启动报错,可以通过systemctl status named查看启动状态,一般会带出启动失败的错误原因。
Centos7 配置 DNS服务器
最新发布
cc_pwd的博客
05-13 455
服务器IP:192.168.200.132。客户机IP:192.168.200.143。#13行出更改127.0.0.1为any。#21行出更改127.0.0.1为any。
centos7搭建DNS服务器
weixin_45629777的博客
04-25 1901
DNS是互联网上的一项服务,它作为将 域名 和 IP 地址相互映射的一个分布式数据库,用于存放域名及对应的IP地址,能够使人更方便的访问互联网。zone “1.0.0.127.in-addr.arpa” IN:反向解析的zone定义,对应的IP为127.0.0.1,注意,这里是反过来写,并且最后要加上“.in-addr.arpa”以告诉named这是一个反解zone定义。根域名服务器:是最高层次的域名服务器,所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。是否可以更新对应的zone文件。
Centos 配置 DNS 服务器
2301_78191049的博客
09-26 4495
简单掌握 DNS 服务器
【基于CentOS 7的DNS服务】
很神秘的博客
07-05 1921
一套分布式的域名服务系统,即有多个DNS服务器遍布于世界。每个DNS服务器上存放着大量的机器域名和IP地址的映射,并且是动态更新。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。
Centos7搭建主从DNS服务器的教程
09-14
主要介绍了Centos7搭建主从DNS服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
centos搭建DNS服务器[借鉴].pdf
10-11
centos搭建DNS服务器[借鉴].pdf
centos 搭建DNS服务器过程记录-2019-07-10.txt
07-16
centos 搭建DNS服务器过程记录 环境 linux centos 7.3 ip 172.34.6.214 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) [root@localhost ~]#
CentOS配置DNS方法
热门推荐
aixueai的博客
03-16 1万+
yum安装软件出现无法安装,排查网络配置确认是否能访问外网,首先ping 8.8.8.8确认可以访问网络,然后ping www.baidu.com确认是否配置DNS解析网址; 如果出现可以ping通ip,但是无法访问网址的情况,说明DNS解析有问题,需要排查配置; [root@localhost etc]# ping mirrors.tuna.tsinghua.edu.cn ping: mirrors.tuna.tsinghua.edu.cn: Name or service not known [r
配置一个安全的chroot DNS(1)(转)
csdn785029689的博客
07-12 773
由于天缘最近使用的比较多的是Red Hat 操作系统,而且自己也是在一台Red Hat 9 下面配置好Bind 9的,因此在下面的例子中就以Red Hat AS3为配置平台进行介绍。天缘所在单位的服务DNS是solaris操作系...
CentOS部署主从DNS服务器
CCH2024的专栏
12-08 1752
CentOS 部署主从DNS服务器
Centos7部署主从DNS服务器
qq_64774997的博客
11-11 883
1.修改主机名(永久修改)2.检测系统已安装的bind软件包。3.安装bind软件包。4.查看DNS状态。5.配置主配置文件。6.配置区域配置文件。7.创建正向和反向解析文件并编辑。8.克隆一台主服务器需要对其进行文件修改作为从服务器(进行克隆时虚拟机需要处于关机状态)9.修改克隆虚拟机的ip和主机名。10.修改从服务器的区域配置文件。11.进入主服务器运行。12.修改文件纠错。13.再次运行成功。14.进行验证(验证成功)
linux查看网络信息命令
标配的小号
06-26 5778
#遇到一条很长的命令怎么办,想换行的时候在末尾增加\符号就可以换行继续输入命令了 #在ifconfig内容中找出ip [root@bogon ~]# ifconfig ens33|grep "inet "\ > |awk '{print $2}' #awk默认分割符号为空格 192.168.1.107 [root@bogon ~]# ifconfig ens33|grep "
DNS查询指令:host 、nslookup 、dig 详解
大鹏
08-18 1万+
<br /><br />1、 host指令host指令的man 手册是这样描述的<br /><br />大意:<br />描述<br />    Host指令提供一个简单的DNS解析的功能。正常地使用名称到IP的解析,当指令没有任何参数和选项的时候,它将输出简单的带命令行参数和选项的概要。<br />   <br />    名称是可以被解析的域名,也可以是点分十进制的IPV4的地址或冒号分隔的IPV6的地址,默认地,也可以行使一个反向解析的功能,DNS服务器既有名称又有IP地址,host查询可以替代它们,
为什么世界上只有13个root域名解析服务器
syh_486_007的专栏
03-27 1880
为什么世界上只有13个根域名服务器这个故事比较久远,且听我慢慢道来1.Why are there only 13 DNS root servers (or is it a completely wrong information)2. Where* are these servers located, are all of them located in United States3.Which o
Centos7搭建DNS服务器
IKVivsb的博客
11-11 1972
今天以centos7举例,其他版本可参考。 首先需要在有网络的情况下,使用网络yum安装bind,然后修改4个文件(主配置、扩展、正向、反向)最后启动测试。整个流程整理如下8个步骤。 1.测试网络,为后面安装bind配置环境 2.安装bind 3.修改主配置文件 4.修改扩展配置文件 5.编辑正反向文件 6.修改正反向文件权限 7.修改本机ip,启动服务 8.测试 --------------下-----面-----正-----片-----开-----始----------.
centos7搭建dns服务器
08-27
要在CentOS 7上搭建DNS服务器,你可以按照以下步骤进行操作: 1. 安装BIND软件包: 在终端中执行以下命令来安装BIND软件包: ``` sudo yum install bind bind-utils ``` 2. 配置主配置文件: 编辑`/etc/named...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值