dns的配置

最新推荐文章于 2022-12-26 14:10:41 发布
最新推荐文章于 2022-12-26 14:10:41 发布
阅读量827 收藏
点赞数
分类专栏: linux-III
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcczb/article/details/71434779
版权

 dns的配置

1 .DNS(域名服务器)
DNS(Domain Name Server,域名服务器)是进行域名和与之对应的IP地址转化的服务器。DNS中保存了一张域名和与之对应的IP地址的表,以解析消息的域名。

2.DNS高速缓存的作用
当某一个访问请求解析过一个域名以后,该解析记录就放在缓存中,以后在有同样的解析请求,就直接从缓存中提供结果,加快了访问者的应答速度。

3.配置DNS服务
在配置DNS缓存之前,最好关闭掉防火墙。

systemctl  stop  firewalld 

1.高速缓存DNS

(1)用yum  search  DNS找到软件 :

 


(2)用yum  install  bind.x86_64  -y 安装bind软件 :

 


(3)用rpm  -qc  bind.x86_64 查找配置文件 

bind软件的配置文件/etc/named.conf :


(4)编辑配置文件 
用cat  /etc/services  |  grep  name 查看name端口,DNS对应的端口为53号端口,在本地回环接口和本地IP都开放53号端口。如果之开放本地回环接口的53号端口,则其他主机无法访问。 
 

默认情况下,本地回环端口开放了53号端口。
 

因此还需打开本地IP的53号端口提供访问服务。 编辑/etc/named.conf 将listen-on port 53 { 127.0.0.1; }。
修改为:


再次查看name端口就可以看到已经开放了本地IP53号端口: 
 

继续编辑/etc/named.conf 
允许所有网络访问,设置上一级DNS 
 

DNS不验证: 
 

编辑/etc/resolv.conf 添加 :


最后 systemctl  restart  named重启服务, 
就配置完成高速缓存DNS了。


2.配置正向解析DNS

编辑/etc/named.conf 删除刚才配置的上一层DNS 
“forwarders { 172.25.254.254; };” 
在配置文件最后我们可以看到配置“域”文件: 

 
编辑/etc/named.rfc1912.zones文件添加域名为“redhat.com”域: 

 
(可以复制本地域(zone“localhost”IN的结构体)的配置加以修改) 
“redhat.com”为我新添加的域,他会读取”redhat.com.zone文件” 
cd  /var/named/下创建文件。 
cd  /var/named/ 可以复制本身提供的模版文件,复制时一定要加参数-p,将文件的信息也复制。 
 

编辑redhat.com.zone 区域数据文件: 
 

蓝色部分最后面有一个“.” 如果不写点系统会自动补齐在配置域文件中新加的域名,所以要么只写“dns”,要么写“dns.redhat.com.” 。
验证正向解析DNS是否配置成功,文件配置完成要重启服务: 
systemctl restart  named。 
这里用IP为172.25.14.11的客户机验证,编辑客户机的 
/etc/resolv.conf 添加: 


然后 dig www.redhat.com 这个刚刚设置的域名 
如果ANSWER SECTION 是我们设置的172.25.254.14 ,就说明我们这个正向解析DNS配置成功! 
 

在dig dns.redhat.com试试,回答的IP正是刚才配置的IP 
 
因此说明我们正向解析DNS配置成功!

3.反向解析dns

(1)编辑配置文件/etc/name.rfc1912.zones添加反解的域:

命令:vim /etc/name.rfc1912.zones



注意:172.25.14网段应反着写为:14.25.172。


(2)cd /var/named/ 可以复制本身提供的模版文件,复制时一定要加参数-p,将文件的信息也复制:

 



这里的加点“.”规则和正向解析一样。橙色的100加上刚才在配置域文件中反着写的网段就时我们要反向解析的IP 
(3)重启DNS服务。systemctl restart named。 
(4)利用刚才的客户机验证服务配置是否正确 
反向解析dig -x 172.25.14.100 (不要忘记参数-x) 
 

ANSWER SECTION成功解析出www.redhat.com。

4.dns的更新

(1)先备份文件。

命令:cp -p /var/named/redhat.com.zone /mnt


(2)编辑文件/etc/named.rfc1912.zones,在redhat.com域名的结构体设置允许更新主机的IP,并且重启服务。

 

(3)设置权限。

既然需要其他主机更改主服务器上的数据,所以就要设置/var/named/目录的权限。这个目录的所有组时named 。

命令:chmod g+w /var/named


(4)设置Selinux防火墙。

命令:setsebool -P named_write_master_zones 1

(5)检查。



删除掉www.redhat.com这个域,如果在dig www.redhat.com,
就会没有解析结果: 
 

然后在添加一个域名: 
 

在去解析dig www.redhat.com 就会得到正确解析: 
 


4.dnskey的更新

(1)make keyfile

命令:dnssec-keygen -a HMAC-MD5- b 128 -n HOST redhat


(2)make key configfile

命令:cp -p /etc/rndc.key /etc/redhat.key

通过cat 刚才生成的密钥,得到密码然后设置.key文件 :

密码一定要一致,刚起的名字redhat

命令:vim /etc/redhat.key


(3)config dns

命令:vim /etc/named.conf

第43行:include "/etc/redhat.key";


vim /etc/named.rfc1912.zones
第28行更改:allow-update { key redhatkey; };


(4)检查:

命令:scp Kredhatkey.+157+49048.* root@172.25.98.11:/root/Desktop/
通过私钥来更新主服务器数据: 
nsupdate -k *.private 
 

正确解析出了结果,说明动态更新DNS配置正确。 
 

5.ddns-key
(1)生成密钥:
 
命令:dnssec -keygen -a HMAC-MD5 -b 128 -n USER ddns
Kddns.+157+59812.key
Kddns.+157+59812.private

(2)查看所生成的秘钥: 
命令;cat Kddns.+157+59812.private
Private-key-format: v1.2
Algorithm: 157 (HMAC_MD5)
Key: R4G16tKxFFBpsPkUyNDWAw==

(3)编辑文件named.conf: 
命令:vim /etc/named.key
key ddns {
algorithm hmac-md5;
secret R4G16tKxFFBpsPkUyNDWAw==;
};
zone "example.com" {
type master;
file "example.com.zone";
allow-update { key ddns; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "example.com.local";
allow-update { key ddns; };
};

(4) 设置权限目录: 
命令:chmod  770  /var/named/chroot/var/named
configure dhcpd.conf like this:
ddns-update-style interim;
key ddns {
                  algorithm hmac-md5;
                  secret R4G16tKxFFBpsPkUyNDWAw==;
};
zone example.com. {
                                    primary 127.0.0.1;
                                    key ddns;
}
zone 0.168.192.in-addr.arpa. {
                                                  primary 127.0.0.1;
                                                  key ddns;
}

6.dhcpd
(1)安装软件: 
命令:yum intsall dhcp -y
(2)make configfile
 
命令:cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
(3)change configfile
编辑配置文件:/etc/dhcp/dhcpd.conf: 
命令:vim /etc/dhcp/dhcpd.conf

(4)检查:
1)拔掉网线
2)在客户主机中,执行命令: 
hostnamectl set-hostname test.redhat.com

编辑配置文件:/etc/sysconfig/network-scripts/ifcfg-eth0,修改并保存退出。(其余行可删掉) 
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

重启网络:systemctl restart network

dig test.redhat.com
文安海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes之DNS
山不转的博客
07-26 1万+
介绍 Kubenetes以插件的形式提供DNS服务,一般是运行在kube-system名称空间下的service,拥有固定IP地址。插件运行起来后,配置各个节点上的kubelet,告诉它集群中DNS服务的IP地址,kebelet在启动容器时再将DNS服务器的地址告诉容器,容器再使用此DNS服务器进行域名解析。 能通过DNS名称得到什么? 集群中的service在创建时会被分配DNS名称,包含...
pod中的自定义DNS配置
weixin_44946147的博客
07-28 1509
pod中的自定义DNS配置
负载均衡F5-DNS配置说明
10-30
负载均衡F5_DNS配置说明
dns配置
10-30
dns config
DNS配置文件named.conf详解
08-07
节选自《Linux安全技术内幕》的“11.3 安全配置DNS服务器”,介绍named.conf文件的主要配置,各字段的含义等
windowsDNS配置
02-26
dns配置 win批处理
dns配置手册
10-07
详细的说明了配置linux环境下的dns,一步一步的操作截图。 包括主备模式的配置,及相关问题的解决。
kubernetes 容器 DNS 设置
zhangjunli的博客
09-05 4292
添加默认配置 在 kubernetes 中将 DNS 设置配置dnsConfig 配置项中, 而 dnsConfig 包含在 PodSpec 配置项中,因此 Pod 内所有容器都共享相同的 Network Namespace 。如下所示: apiVersion: v1 kind: Pod metadata: name: demo namespace: default spec: containers: - image: base/java command: .
selenium运行出现DNS警告:Faild to read DnsConfig.
zkkkkkkkkkkkkk的博客
12-26 2437
最近需要开发一个爬虫工具,使用的是selenium做的。最终需要打包成exe。打包的过程是非常痛苦的,因为你不知道什么时候会出现什么样不同的错误或警告。这不,一个DNS的警告直接给我干蒙了,我寻思我selenium的爬虫跟DNS有什么关系啊。反正就莫名其妙,但是呢你得解决,虽然不影响使用,但是输出的警告混杂日志输出,难免有那么一些不好看,而且后期排查错误也不好排查。
k8s中 pod 的 dns 配置
shanyaodou的博客
12-11 1320
k8s中 pod 的 dns 配置
dns config
weixin_34376986的博客
09-22 1445
1 .:53 { 2 forward . 58.20.127.238:53 { 3 force_tcp 4 expire 50s 5 health_check 50s 6 } 7 cache 3000 8 debug 9 errors 10 whoa...
k8s篇-集群内的DNS原理与配置
qq_19676401的博客
09-28 1万+
CoreDNS是一个DNS解析的组件,作为集群内的DNS服务器,为集群内部提供域名解析服务。比如当集群内Pod要访问某个service name时,就会用到coredns的解析服务。 DNS解析原理: 当部署好coredns后,集群中会有一个名为kube-dns的service,以及这个service下还有两个名为CoreDNS的Pod后端。 $ kubectl get svc kube-dns -n kube-system NAME TYPE CLUSTER-IP
DNS配置命令
12-19
配置命令
App域名劫持之DNS高可用开源版HttpDNS方案详解
你好,我姓刘
07-18 423
DnsCacheManager实现该接口,封装了管理该包的所有逻辑调度,ConcurrentHashMap是内存缓存层的介质,当初使用过非线程安全的hashMap遇到了很多线程锁的问题,没有更好的办法自己控制锁管理,就替换成线程安全的concurrenthashmap对象了。所有插件评估分值比重可以配置,根据自己的需求以及不同的使用场景,调整出最合理的权重分配。如果是自定义的服务器,可以返回服务器优先级字段,该的字段代表推荐使用该服务器的权重,比如该字段服务端可以和监控系统结合起来,甚至是用来分流。...
kubenetes源码分析之DNS(三)
热门推荐
柳清风的专栏
04-14 6万+
之前做了一些基础知识,下面开始kubedns源码阅读,这个字项目的结构和kubernetes的代码结构是一样的:首先看cmd/kube-dns/dns.go,他是项目起点:func main() { config := options.NewKubeDNSConfig() config.AddFlags(pflag.CommandLine) flag.InitFlags()
【Kubernetes】Service学习(二)DNS服务的搭建和配置
山高人为峰
12-24 773
此文为学习《Kubernetes权威指南》和阿里云原生公开课的相关笔记 一、集群范围内的DNS服务:coreDNS 作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,这就需要一个进群范围内的DNS服务来完成从服务到ClusterIP的解析。DNS服务在K8s上经历3个阶段的发展,从SkyDNS到KubeDNS,从1.11版本开始来到了coreDNS。 CoreDNS作为...
TCP IP 的AT命令
久落凡尘的博客
06-15 2841
目录1.建立TCP连接2.发送TCP数据3.关闭TCP连接4.关闭GPRS、CSD、 PDP场景5.查询本地端口号6.启动任务并设置接入点 APN、用户名和密码!!!!!!7.激活移动场景,只有在 IP START 状态下才能操作并激活移动场景8.获取本地IP地址9.查询当前连接状态10.查询当前接入的连接状态11.查询当前 Server 状态12.查询域名服务器 DNS13.域名解析14.配置使用 IP 地址连接还是域名连接15.配置接收数据时是否显示IP头16.设置自动发送 TCP/UDP 数据时间17
Kubernetes之配置与自定义DNS服务
山不转的博客
07-26 7962
本文解释如何为kubernetes集群配置及自定义DNS服务。从kubernetes1.11版本开始,coreDNS插件被包含在GA发行版中,并且被kubeadm默认安装。详情:Configuring CoreDNS and Using CoreDNS for Service Discovery。除特别说明,本文讨论的是默认dns插件。 介绍 Kubernetes的DNS功能以插件形式提供,是...
f5 dns配置手册
最新发布
01-25
F5 DNS配置手册是一份详细的文档,旨在帮助用户了解和配置F5系统中的DNS功能。手册首先介绍了F5系统中DNS的基本概念和工作原理,包括DNS负载平衡、解析、区域传送等内容。 手册还详细介绍了如何在F5系统中进行DNS配置,包括创建DNS区域、配置负载平衡策略、设置解析规则等内容。同时,手册还介绍了如何优化DNS配置,提高系统的性能和可靠性。 在实际操作中,用户可以根据手册提供的步骤和示例进行配置,以满足自己的实际需求。同时,手册还提供了常见问题的解决方案,帮助用户快速排除故障。 总的来说,F5 DNS配置手册提供了全面而详细的信息,对于使用F5系统进行DNS配置的用户来说是非常有价值的参考资料。它不仅可以帮助用户快速上手,还可以帮助他们更好地理解和利用F5系统中的DNS功能,从而提高系统的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值