【网络系统管理】Centos7——配置主DNS服务器案例

最新推荐文章于 2024-05-15 07:56:22 发布
最新推荐文章于 2024-05-15 07:56:22 发布
阅读量1.8k 收藏 29
点赞数 21
分类专栏: 网络系统管理 文章标签: 服务器 运维 linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012632459/article/details/131586514
版权

实验内容

一、利用光盘yum安装软件及服务

  1. 创建用于挂载光盘的目录并挂载
mkdir /media/cdrom						//创建目录
mount /dev/cdrom /media/cdrom			//挂载
df -h									//查看挂载
  1. 修改yum
cd /etc/yum.repos.d/
mv * ../					//将所有文件移动到上一级目录
mv ../CentOS-Media.repo ./
vi CentOS-Media.repo

在这里插入图片描述

现在就可以利用yum直接安装软件或服务了

二、安装、启动dns服务

  1. 安装DNS服务-bind
rpm -qa|grep bind			//查看服务是否被安装
yum install -y bind*		//安装dns服务
  1. 启动dns服务并配置开机启动
systemctl start named		//启动服务
systemctl restart named		//重启服务
systemctl status named		//查看服务状态

systemctl enable named		//设置开机启动

三、掌握bind配置文件

DNS配置文件主要3部分:

  1. 全局配置文件(/etc/named.conf)
  2. 主配置文件(/etc/named.rfc1912.zones)
  3. 正向解析文件(/var/named/named.localhost)、反向解析文件(/var/named/named.loopback)

1、全局配置文件(/etc/named.conf)

[root@dns3 ~]# cat /etc/named.conf
options { 
   listen-on port 53 { 127.0.0.1; };	  //指定BIND侦听的DNS查询请求的本机IP地址及端口
   listen-on-v6 port 53 { ::1; };   	  //限于IPv6
   directory "/var/named";           	  //指定区域配置文件所在的路径
   dump-file 	"/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query { localhost; };      	 //指定接收DNS查询请求的客户端
recursion yes;
dnssec-enable   yes;
dnssec-validation   yes;					//改为no可以忽略SELinux影响
dnssec-lookaside   auto;
};

//以下用于指定BIND服务的日志参数
 
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
 
zone "." IN {				//用于指定根服务器的配置信息,一般不能改动
  type hint;
  file "named.ca";
};

include "/etc/named.zones";    //指定主配置文件,一定根据实际修改
include "/etc/named.root.key";

补充说明:


	options 配置段属于全局性的设置
		directory:用于指定named守护进程的工作目录。
		allow-query{}:与allow-query{localhost;}功能相同。
		例如,若仅允许127.0.0.1和192.168.1.0/24网段的主机查询该DNS服务器,则命令为
			llow-query {127.0.0.1;192.168.1.0/24}。
		listen-on:设置named守护进程监听的IP地址和端口。若未指定,默认监听DNS服务器的所有IP地址的53号端口。
		若要设置DNS服务器监听192.168.1.2这个IP地址,端口使用标准的5353号,则配置命令为
			listen-on  port 5353 { 192.168.1.2;};
		forwarders{}:用于定义DNS转发器。在设置了转发器后,所有非本域的和在缓存中无法找到的域名查询,可由指定的DNS转发器来完成解析工作并做缓存。
		forward用于指定转发方式,仅在forwarders转发器列表不为空时有效,其用法为“forward first | only ; ”。
		forward first为默认方式,DNS服务器会将用户的域名查询请求先转发给forwarders设置的转发器,由转发器来完成域名的解析工作,若指定的转发器无法完成解析或无响应,则再由DNS服务器自身来完成域名的解析。
若设置为“forward  only ; ”,则DNS服务器仅将用户的域名查询请求转发给转发器,若指定的转发器无法完成域名解析或无响应,DNS服务器自身也不会试着对其进行域名解析。
例如,某地区的DNS服务器为61.128.192.68和61.128.128.68,若要将其设置为DNS服务器的转发器,则配置命令为
		options{
          		forwarders {61.128.192.68;61.128.128.68;};
   	     		forward first;
		};

2、主配置文件(/etc/named.rfc1912.zones)

主配置文件位于/etc目录下,可将named.rfc1912.zones复制为全局配置文件中指定的主配置文件,实训中是==/etc/named.zones==。


[root@dns3 ~]# cp –p /etc/named.rfc1912.zones  /etc/named.zones
[root@dns3 ~]# cat /etc/named.rfc1912.zones
 zone "localhost.localdomain" IN {
 type master; 								//主要区域
 file "named.localhost";       				//指定正向查询区域配置文件
 allow-update { none; };
};
………………<>
zone "1.0.0.127.in-addr.arpa" IN { 		//反向解析区域
 type master;
 file “named.loopback”;		            //指定反向解析区域配置文件
 allow-update { none; };
};
…………<>

zone区域名称说明

(1)主域名服务器的正向解析区域声明格式为
zone  "区域名称" IN {
    type master ;
    file  "实现正向解析的区域文件名";
    allow-update {none;};
};
(2)从域名服务器的正向解析区域声明格式为
zone  "区域名称" IN {
    type slave ;
    file  "实现正向解析的区域文件名";
    masters {主域名服务器的IP地址;};
};
反向解析区域的声明格式与正向相同,只是file所指定的要读的文件不同,另外就是区域的名称不同。
若要反向解析x.y.z网段的主机,则反向解析的区域名称应设置为z.y.x.in-addr.arpa。(反向解析区域样本文件为named.loopback)

根区域文件/var/named/named.ca是一个非常重要的文件,包含了Internet的顶级域名服务器的名字和地址。利用该文件可以让DNS服务器找到根DNS服务器,并初始化DNS的缓冲区。当DNS服务器接到客户端主机的查询请求时,如果在Cache中找不到相应的数据,就会通过根服务器进行逐级查询。

3、修改正反向解析文件

1)正向解析文件(/var/named/named.localhost)
将正向解析样本文件拷贝一份名为named.zones中定义的正向区域后,对其进行修改(具体操作看案例)

2)反向解析文件(/var/named.named.loopback)
将反向解析样本文件拷贝一份名为named.zones中定义的反向区域后,对其进行修改(具体操作看案例)

四、配置主DNS案例

1. 案例环境需求

某校园网要架设一台DNS服务器,负责skills.com域的域名解析工作。DNS服务器的FQDN为dns3.skills.com,IP地址为172.16.10.100。要求为以下域名实现正反向域名解析服务。

域名类型ip地址
dns3.skills.comA172.16.10.100
mail.skills.comMX172.16.10.101
slave.skills.comA172.16.10.102
ftp.skills.comA172.16.10.103
www.skills.comA172.1.10.104
web.skills.comCNAMEwww.skills.com

2. 配置过程

(1) 编辑全局配置文件

vim /etc/named.conf

在这里插入图片描述
在这里插入图片描述

(2) 修改主配置文件(/etc/named.rfc1912.zones)

将/etc/named.rfc1912.zones复制一份named.zones

cp -p /etc/named.rfc1912.zones /etc/named.zones
vim /etc/named.zones

创建正、反向解析区域:
在这里插入图片描述

(3) 编辑正向解析文件

将正向解析样本文件(/var/named/named.localhost)复制一份文件名与主配置文件中定义正向区域同名的文件,并修改:

cd /var/named/
cp -p named.localhost skills.com.zone		//复制正向解析样本文件为skills.com.zone

vim skills.com.zone							//编辑

在这里插入图片描述

(4) 编辑反向解析文件

将反向解析样本文件(/var/named/named.loopback)复制一份文件名与主配置文件定义的反向区域同名的文件,并修改:

cd /var/named/
cp -p named.loopback 172.16.10.zone		//复制正向解析样本文件为skills.com.zone

vim 172.16.10.zone							//编辑

在这里插入图片描述

3. 修改防火墙配置

配置防火墙,设置主配置文件和区域文件的属组为named,然后重启DNS服务,加入开机启动

firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

systemctl restart named

4. 客户端验证解析

(1)Centos7

修改IP地址:

vim /etc/sysconfig/network-scripts/ifcfg-ens33

在这里插入图片描述

修改配置


vim /etc/resolv.conf
nameserver 172.16.10.100
search skills.com

正向解析验证:
在这里插入图片描述
反向解析验证:
在这里插入图片描述

(2)windows 10

在这里插入图片描述

潜心无名
关注
  • 21
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dnsmasq
一个废人的博客
06-08 2378
Dnsmasq 软件 dnsmasq 2.76 此程序可提供DNS、DHCP、TFTP服务 安装 yum install dnsmasq -y 配置文件 /etc/dnsmasq.conf(程序配置文件,DNS部分) #port=5353 # 默认启用服务,端口53;改为0,禁用DNS resolv-file=/etc/resolv.conf.dnsmasq # 定义上级dns服务器(自定义文件),默认为/etc/resolv.conf strict-order # 表示严格按照r
Linux:Centos7 dns服务设置
2301_77587629的博客
06-12 3000
Linux:Centos7 dns服务设置
linux基础第7节 ----配置管理DNS服务器
m0_60981735的博客
02-21 8320
DNS服务的相关配置
centos 7 网络配置( 网关、dns、ip地址配置)_coentos网关
最新发布
2401_84561374的博客
05-15 939
这样就把网关修改为,这种修改只是临时的,当你重新启动系统或网卡之后,还是会变回原来的网关。
【基于CentOS 7的DNS服务】
很神秘的博客
07-05 1866
一套分布式的域名服务系统,即有多个DNS服务器遍布于世界。每个DNS服务器上存放着大量的机器域名和IP地址的映射,并且是动态更新。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标机的IP地址。
centos7搭建DNS服务器
weixin_45629777的博客
04-25 1883
DNS是互联网上的一项服务,它作为将 域名 和 IP 地址相互映射的一个分布式数据库,用于存放域名及对应的IP地址,能够使人更方便的访问互联网。zone “1.0.0.127.in-addr.arpa” IN:反向解析的zone定义,对应的IP为127.0.0.1,注意,这里是反过来写,并且最后要加上“.in-addr.arpa”以告诉named这是一个反解zone定义。根域名服务器:是最高层次的域名服务器,所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。是否可以更新对应的zone文件。
centos7下dns配置
qq_43635432的博客
03-27 410
原因:设定的机域已经被别人注册过了;:可以在win下ping这个未知ip,会发现能ping通。1、测试:nslookup domain时,出现的IP不是正向解析文件的ip,而是不知哪来的ip。注意:172.16.0.50是ens33的ip。
Centos7搭建DNS服务器的教程
09-14
要介绍了Centos7搭建DNS服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
centos7.x 部署、从DNS服务器问题
01-11
1、准备 例:两台192.168.219.146(), 192.168.219.147(从), 域名www.panyangduola.com 、从DNS服务器均需要安装bind、bind-chroot、bind-utils ...2、DNS服务器(192.168.219.146)配置 编辑配置文件 vim /etc/
centos7网络配置
11-12
centos7网络配置 Linux机要与网络中其他机进行通信,首先要进行正确的网络配置网络配置通常包括机名、IP地址、子网掩码、默认网关、DNS服务器等。 1.检查并设置有线网络处于连接状态 2.使用系统菜单配置...
Centos8 搭建DNS服务器
11-22
DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,使人更方便的访问互联网,而不用记住...
VMware虚拟机下的CentOS7网络配置机无线上网)
09-29
在使用VMware虚拟机运行CentOS7操作系统时,网络配置是一项关键任务,特别是当机采用无线上网的情况下。本文详细介绍了如何配置虚拟机中的CentOS7网络,使其能够通过机的无线网络连接上网。 首先,我们需要在...
CentOS部署DNS服务器
CCH2024的专栏
12-08 1749
CentOS 部署DNS服务器
Centos7部署DNS服务器
qq_64774997的博客
11-11 878
1.修改机名(永久修改)2.检测系统已安装的bind软件包。3.安装bind软件包。4.查看DNS状态。5.配置配置文件。6.配置区域配置文件。7.创建正向和反向解析文件并编辑。8.克隆一台服务器需要对其进行文件修改作为从服务器(进行克隆时虚拟机需要处于关机状态)9.修改克隆虚拟机的ip和机名。10.修改从服务器的区域配置文件。11.进入服务器运行。12.修改文件纠错。13.再次运行成功。14.进行验证(验证成功)
centos配置DNS服务器
02-02 2784
DNS服务器 (未经允许请勿复制转载) 什么是DNSDNS即域名系统dns服务器是进行域名和与之相对应的IP地址转换的服务器。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。 DNS的查询方式有迭代查询和递归查询 (1)递归查询 递归查询是一种DNS 服务器的查询模式,在该模式下DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,并将返回的查询
Centos7配置IP地址和DNS
热门推荐
GakingChen的博客
07-25 12万+
1.配置IP地址 终端上输入ifconfig,找出网卡名称 进入配置目录,找出对应网卡配置文件 cd /etc/sysconfig/network-scripts/ ls 编辑配置文件 vim ifcfg-ens33 修改成如下信息 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=none DEFROU...
centos7配置DNS服务器
Luna的博客
01-05 2654
DNSserver搭建
CentOS 8 修改DNS地址
Nana8874的博客
09-06 3279
DNS 地址修改
DNS配置实例
weixin_33896069的博客
08-18 66
DNS 是域名系统 (Domain Name System) 的缩写。DNS 命名用于 TCP/IP 网络,如 Internet,用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与此名称相关的其他信息,如 IP 地址。linux 下dns搜索流程:当我们在浏览器中输入一个网址时,计算机是怎样查找到一个IP地址的呢?...
centos7配置dns服务器
08-26
要在CentOS 7上配置DNS服务器,您可以按照以下步骤进行操作: 1. 安装BIND软件包:BIND(Berkeley Internet Name Domain)是最常用的DNS服务器软件之一。在终端中运行以下命令来安装BIND软件包: ``` sudo yum install bind bind-utils ``` 2. 配置配置文件:打开`/etc/named.conf`文件,这是BIND的配置文件。您可以使用任何文本编辑器进行编辑。找到以下几行并进行修改: ``` listen-on port 53 { any; }; allow-query { any; }; ``` 3. 创建正向解析区域文件:正向解析用于将机名映射到IP地址。在`/etc/named`目录下创建一个新文件,例如`forward.zone`,并添加以下内容: ``` $TTL 86400 @ IN SOA ns1.example.com. root.example.com. ( 2011081501 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS ns1.example.com. @ IN A your_server_ip_address ns1 IN A your_server_ip_address www IN A your_server_ip_address ``` 将`your_server_ip_address`替换为您的服务器IP地址。 4. 创建反向解析区域文件:反向解析用于将IP地址映射到机名。在`/etc/named`目录下创建一个新文件,例如`reverse.zone`,并添加以下内容: ``` $TTL 86400 @ IN SOA ns1.example.com. root.example.com. ( 2011081501 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS ns1.example.com. @ IN PTR example.com. ns1 IN A your_server_ip_address your_server_ip_address IN PTR ns1.example.com. ``` 同样,将`your_server_ip_address`和`example.com`替换为您的服务器IP地址和域名。 5. 启用和启动BIND服务:运行以下命令以启用和启动BIND服务: ``` sudo systemctl enable named sudo systemctl start named ``` 6. 配置防火墙规则:如果您的防火墙处于活动状态,请确保允许DNS流量通过。运行以下命令添加相应的防火墙规则: ``` sudo firewall-cmd --permanent --add-port=53/tcp sudo firewall-cmd --permanent --add-port=53/udp sudo firewall-cmd --reload ``` 现在,您的CentOS 7服务器配置DNS服务器。您可以通过将该服务器的IP地址设置为客户端设备上的首选DNS服务器来验证配置的正确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值