运维之企业内部DNS主从服务搭建与安全配置实践(精选)

最新推荐文章于 2022-08-10 15:59:53 发布
最新推荐文章于 2022-08-10 15:59:53 发布
阅读量283 收藏
点赞数
分类专栏: 企业IT运维实践 网络安全攻防等保实践 文章标签: linux dns服务器 dnssec dnscrypt 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013072756/article/details/116205323
版权
本文详细介绍了如何在企业内部搭建DNS主从服务,包括Master和Slave的配置验证,以及DNS服务的安全配置,如TSIG密钥的创建和验证。此外,还讨论了DNS缓存清理、DNS服务测试工具的使用,以及遇到的问题和解决方案,如DNSSEC和DNS查询权限问题。
摘要由CSDN通过智能技术生成

0x00 实践案例

1) 企业内部DNS主从服务搭建配置

  Master-主DNS配置

  Slave-从DNS配置

  主从配置验证启用

  主从服务工作测试

  主从同步记录测试

  主从同步日志查看

2) 企业内部DNS主从服务安全配置

  1.创建 TSIG 密钥的过程

  2.Master DNS 机器配置

  3.Slave DNS 机器配置

  4.TSIG密钥工作验证

0x01 章外扩展

  0) OS系统上的DNS解析器

  1) DNS缓存清理

  2) DNS服务测试工具

    nslookup 命令

    dig 命令

    host 命令

    whois 命令

    shell 脚本工具

0x02 入坑出坑

  问题1.validating com/DS: no valid signature found

  问题2.client @0x7f418c000cd0 10.20.172.106#54935 (xxx.com): query (cache) 'xxx.com/A/IN' denied

0x03 参考来源

 

WeiyiGeek Blog - 为了能到远方,脚下的每一步都不能少。

Tips : 本文章来源 Blog 站点或者 WeiyiGeek 公众账号 (技术交流、友链交换请邮我哟), 原文地址: https://mp.weixin.qq.com/s/0EOyR4uEVe7T_4HbSx

了解本专栏 订阅专栏 解锁全文 超级会员免费看
全栈工程师修炼指南
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
DNS智能解析的搭建配置
05-21
想要了解DNS的智能解析如何搭建配置的,可以选择该文档哦,不错的介绍
关于公司内部DNS的整改建议
weixin_33862993的博客
04-07 197
文章背景:由给leader的邮件而来,在文章末尾另加了一些补充(见FAQ)。原主题:关于公司内网DNS服务器中的u-sooc.com域名调整建议建议:将公司内部DNS服务器(Windows  Server 2008 R2)所维护的u-sooc.com域名与公网DNS服务器合并为一个,仅使用公网DNS服务器进行解析(同时提供内网解析和外网解析)问题背景:由于公司所购买的域名是由万网提供的,并且DNS...
Linux下内网DNS服务器搭建及使用
Hello!C先生的博客
09-27 3164
Linux下内网DNS服务器搭建及使用 DNS 概念 FQDN:完全限定域名,即每个域在全球唯一,域不是域名,google.com 是域,www.google.com 是域名。 域可以分为根域(.)和顶级域(TLD) 顶级域又可以分为三类: 1. 通用顶级域(.com商业机构,.org非营利性组织,.net网络服务机构等) 2. 国家顶级域(.cn中国,.uk英国,.us美国,.jp日本) 3. 反向域(基础建设顶级域,.arpa) DNS 查询方式包...
企业内部部署一套完整的DNS详细流程
weixin_33896069的博客
04-26 3112
企业内部部署一套完整的DNS详细流程 1) 环境说明 1. 共需要7台主机,各自的角色如下: A. 192.168.36.6(OS6):test B. 192.168.36.7(OS7):localdns C. 192.168.36.17(OS7):rootdns D. 192.168.36.27(OS7):comdns E. 192.1...
DNS的部署与安全(五个实验带你了解DNS服务
Hi~ 土拨鼠
11-09 585
文章目录1、DNS2、域名组成2.1、域名组成概述2.2、域名组成3、监听端口4、DNS解析种类4.1、按照查询方式分类:4.2、按照查询类容分类:5、DNS服务器搭建过程6、DNS客户机如何解析7、DNS服务器处理域名请求的顺序8、辅助DNS服务器9、清除DNS缓存9.1、客户机上清除缓存9.2、服务器上清除缓存10、域名解析记录类型11、反向DNS 1、DNS Domain Name Service:域名服务 作用:为客户机提供域名解析服务 2、域名组成 2.1、域名组成概述 如“www.sina.co
Linux环境下搭建主从DNS服务器.doc
05-09
本文档主要介绍了在 Linux 环境下搭建主从 DNS 服务器的步骤和配置过程。DNS 服务器是 internet 协议中最重要的组件之一,负责将域名转换为 IP 地址,从而实现互联网的正常运行。在 Linux 环境下,常用的 DNS 服务器...
linux搭建DNS服务器实训报告
05-13
本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器,并进行实训环境的配置和测试。 一、DNS 服务器介绍 DNS(Domain Name System)是 internet 上的一个分布式atabase,用于将域名解析成 IP 地址。DNS 服务器是...
WindowsServer2019主副AD及DNS主备搭建
12-25
在探讨如何搭建Windows Server 2019主副域控制器(AD)及DNS主备环境之前,首先要了解AD和DNS在现代企业网络中的重要性。AD,即活动目录,是Windows Server中用于集中身份和资源管理的关键组件,而DNS(域名系统)则是...
网络服务配置与应用
12-15
在IT领域,网络服务配置与应用是至关重要的一个环节,它涵盖了从服务器硬件选择、操作系统安装、服务搭建安全管理等一系列复杂的过程。以下是对这个主题的详细解析: 1. **服务器硬件选择**:网络服务器的性能...
企业级的dns服务器搭建
weixin_45760327的博客
03-18 1151
出现问题排错 系统日志: > /var/log/messager(有解决方法) 警告信息: > /var/log/audit/audit.log 查看软件:rpm -ga |grep setrouble setroubleshoot-server软件作用:分析警报信息,并提供解决方案 实验过程 新建文件:touch /mnt/lyx 移到ftp文件夹内:mv /mnt/lyx /var/ftp 访问:lftp 172.25.254.140 rpm -qa | grep setrouble dnf
dns服务搭建使用_企业dns生产环境搭建-主从同步
weixin_36164462的博客
11-30 247
为什么要搭建dns服务器dns的作用是寻址,方便寻址。Dns企业中的作用:1、如果使用ip,一个企业有几百个ip或者上千个ip的情况,就不方便记忆了。2、当做机房迁移或者数据迁移ip更换的时候,避免代码因为ip变化带来的发版麻烦。甚至出现业务故障。环境系统:centos7主机ip192.168.201.6 主dns192.168.201.4 从dns一、单机搭建 关闭防火墙systemctl ...
Ubuntu使用bind9配置DNS服务器
老杨头的博客
03-14 7829
为了实现负载均衡,扩展服务器带宽,需要自己配置DNS服务器解析对应域名。 本文记录Ubuntu系统配置DNS服务的方法。 假设域名www.mydomain.com 已在阿里云作了解析,现在需要新增一个二级域名 stream.mydomain.com 做推流服务,需要使用自己配置DNS服务做请求解析分发。 1、安装bind9 使用指令安装DNS服务程序bind9 apt-get install bind9 2、修改option配置...
dns服务器报错关闭ipv6和目录权限
wolf
04-19 6955
[root@dns02 ~]# tail -f /var/log/messages Apr 19 10:17:27 localhost named[5470]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53 Apr 19 10:17:27 localhost named[5470]: valida
企业dns 服务器的搭建
qq_37801888的博客
05-09 427
企业dns 服务器的搭建一.关于dns的名词解释二.dns服务的安装与启用1.安装2.启用三、高速缓存dns四、dns的正向解析五、dns的反向解析六、dns的双向解析七、dns集群1.什么是DNS集群2.DNS集群的配置过程1.网络配置2.主机配置3.辅助机配置八、dns的更新 一.关于dns的名词解释 dns: domain name service(域名解析服务) 关于客户端:(172.25.254.201) /etc/resolv.conf ##dns指向文件 nameserver 172.2
bind9局域网其他用户不能解析_domain-name-system – bind9无法正确解析dnssec
weixin_30662937的博客
12-23 901
我的dns服务器设置有问题.我的绑定服务器主要是缓存服务器,但也提供一些内部域.它只在我的专用网络上监听,并且只提供来自那里的请求.今天我想启用绑定来验证DNSSEC,但不知怎的,它做得不正确.如果我解决了绑定linux机器本身的主机名,那么无效的DNSSEC就完全如此显示.但是,如果我尝试在网络中的其他计算机上再次使用相同的dig命令解析同一个域,则DNSSEC检查不会失败并且域可以很好地解析....
bind error (no valid RRSIG) resolving
测试0901-1
03-10 1009
问题现象: [root@192-168-174-39 ~]# dig www.baidu.com @192.168.184.11 ; > DiG 9.9.4-RedHat-9.9.4-29.el7_2.2 > www.baidu.com @192.168.184.11 ;; global options: +cmd ;; Got ...
随记:Linux DNS服务器troubleshooting两则
weixin_34355559的博客
05-20 256
一、安装bind后,启动named服务卡在generatingrndc.key安装完bind后启动named服务:servicesnamedstart,发现卡在产生rndc.key文件不动了看了下named脚本,发现有如下一段if[!-s/etc/rndc.key];then#Generaterndc.keyifdoesn'texist...
企业内网DNS搭建,SmartDNS,网站访问加速,解决dns污染等问题
Aggy阿吉的博客
08-10 3161
企业内网DNS,SmartDNS,网站访问加速,解决DNS污染
Linux环境下主从DNS服务器搭建教程与bind配置详解
本文档详细介绍了如何在Linux环境下搭建主从DNS服务器,使用bind软件进行配置。bind是ISC开发的一款开源DNS(Domain Name System)服务软件,它在Linux系统中被广泛应用于DNS服务器的管理。首先,我们需要在Linux...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈工程师修炼指南

原创不易,赞赏鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值