linux多个dns,Linux多DNS服务

最新推荐文章于 2023-08-05 01:16:15 发布
最新推荐文章于 2023-08-05 01:16:15 发布
阅读量2k 收藏
点赞数
文章标签: linux多个dns

一、实验目标

一台Linux服务器提供多个DNS服务。

二、实验环境

Linux服务器版本为Red Hat Enterprise Linux Server release 5.2 (Tikanga),内核版本号2.6.18-92.el5;两台客户端主机。

三、实施步骤

1、安装bind软件包

放入安装光盘,并切换到软件包所在目录,执行下列命令安装相应软件包:

rpm -ivh bind-9.3.4-6.P1.el5.i386.rpm

rpm -ivh bind-chroot-9.3.4-6.P1.el5.i386.rpm

rpm -ivh bind-devel-9.3.4-6.P1.el5.i386.rpm

rpm -ivh bind-libbind-devel-9.3.4-6.P1.el5.i386.rpm

rpm -ivh bind-libs-9.3.4-6.P1.el5.i386.rpm

rpm -ivh bind-sdb-9.3.4-6.P1.el5.i386.rpm

rpm -ihv bind-utils-9.3.4-6.P1.el5.i386.rpm

rpm -ivh caching-nameserver-9.3.4-6.P1.el5.i386.rpm

2、创建、修改配置文件

1)创建第二个DNS服务的相关配置文件

[root@server ~]#cp -a /var/named /var/dns注:-a参数保留目录及其以下文件属性

对链接文件重新链接到正确的目标文件。把/var/dns/chroot/var/named目录更名为/var/dns/chroot/var/dns

2)第一个DNS服务修改后的内容如下:

[root@server ~]# cat /var/named/chroot/etc/named.conf

//

// named.caching-nameserver.conf

//

// Provided by Red Hat caching-nameserver package to configure the

// ISC BIND named(8) DNS server as a caching only nameserver

// (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

// DO NOT EDIT THIS FILE - use system-config-bind or an editor

// to create named.conf - edits to this file will be lost on

// caching-nameserver package upgrade.

//

options {

listen-on port 53 { 192.168.13.11; };

listen-on-v6 port 53 { ::1; };

directory"/var/named";

dump-file"/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

query-sourceport 53;

query-source-v6 port 53;

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

view localhost_resolver {

recursion yes;

include "/etc/named.rfc1912.zones";

};

[root@server ~]# cat /var/named/chroot/etc/named.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

zone "china.test" IN {

type master;

file "china.test.zone";

allow-update { none; };

};

zone "13.168.192.in-addr.arpa" IN {

type master;

file "china.test.arpa";

allow-update { none; };

};

3)第二个DNS服务的主配置文件内容如下:

[root@server ~]# cat /var/dns/chroot/etc/dns.conf

//

// named.caching-nameserver.conf

//

// Provided by Red Hat caching-nameserver package to configure the

// ISC BIND named(8) DNS server as a caching only nameserver

// (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

// DO NOT EDIT THIS FILE - use system-config-bind or an editor

// to create named.conf - edits to this file will be lost on

// caching-nameserver package upgrade.

//

options {

listen-on port 54 { 192.168.13.11; };

listen-on-v6 port 54 { ::1; };

directory"/var/dns";

dump-file"/var/dns/data/cache_dump.db";

statistics-file "/var/dns/data/named_stats.txt";

memstatistics-file "/var/dns/data/named_mem_stats.txt";

query-sourceport 54;

query-source-v6 port 54;

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

zone "china.test" IN {

type master;

file "china.test.zone";

allow-update { none; };

};

zone "13.168.192.in-addr.arpa" IN {

type master;

file "china.test.arpa";

allow-update { none; };

};

4)第一个DNS服务的域文件内容如下:

[root@server ~]# cat /var/named/chroot/var/named/china.test.zone

$TTL86400

@INSOAserver.china.test.admin.china.test. (

2009062100

28800

14400

360000

86400

)

NSserver.china.test.

serverIN A192.168.13.11

clientIN A192.168.13.24

HT08126IN A192.168.13.23

[root@server ~]# cat /var/named/chroot/var/named/china.test.arpa

$TTL86400

@INSOAserver.china.test.admin.china.test. (

2009062100

28800

14400

360000

86400

)

@NSserver.china.test.

11INPTRserver.china.test.

23INPTRHT08126.china.test.

24INPTRclient.china.test.

5)第二个DNS服务的域名文件内容如下:

[root@server ~]# cat /var/dns/chroot/var/dns/china.test.zone

$TTL86400

@INSOAserver.china.test.admin.china.test. (

2009062100

28800

14400

360000

86400

)

NSserver.china.test.

serverIN A192.168.13.11

clientIN A192.168.13.14

HT08126IN A192.168.13.13

[root@server ~]# cat /var/dns/chroot/var/dns/china.test.arpa

$TTL86400

@INSOAserver.china.test.admin.china.test. (

2009062100

28800

14400

360000

86400

)

@NSserver.china.test.

11INPTRserver.china.test.

13INPTRHT08126.china.test.

14INPTRclient.china.test.

3、开启DNS服务

/usr/sbin/named -u named -c /etc/named.conf -t /var/named/chroot/

/usr/sbin/named -u named -c /etc/dns.conf -t /var/dns/chroot/

4、配置防火墙,使不同的客户端得到不同的解析结果。

iptables -t nat -A PREDNS -p udp --dport 53 -s 192.168.13.24 -j REDIRECT --to 54

iptables -t nat -A PREDNS -p tcp --dport 53 -s 192.168.13.24 -j REDIRECT --to 54

5、制作启动脚本,内容如下:

[root@server init.d]# cat dns

#!/bin/bash

NAMED_CONF="/etc/named.conf"

NAMED_CHROOT="/var/named/chroot/"

DNS_CONF="/etc/dns.conf"

DNS_CHROOT="/var/dns/chroot/"

start()

{

echo -n $"Starting named:"

if [ -r ${NAMED_CHROOT}${NAMED_CONF} ]; then

/usr/sbin/named -u named -c ${NAMED_CONF} -t ${NAMED_CHROOT}

if [ "`ps aux | grep "$NAMED_CONF" | grep -v "grep" | awk '{print $2}'`" = "`cat ${NAMED_CHROOT}/var/run/named/named.pid`" ]

then

echo -e "[ \033[;32m OK\033[;37m ]"

else

echo -e "[ \033[;31mFiled\033[;37m ]"

fi

else

echo "${NAMED_CHROOT}${NAMED_CONF} cound not open! please check...."

fi

echo -n $"Starting dns:"

if [ -r ${DNS_CHROOT}${DNS_CONF} ]; then

/usr/sbin/named -u named -c ${DNS_CONF} -t ${DNS_CHROOT}

if [ "`ps aux | grep "$DNS_CONF" | grep -v "grep" | awk '{print $2}'`" = "`cat ${DNS_CHROOT}/var/run/named/named.pid`" ]

then

iptables -t nat -N PREDNS

iptables -t nat -F PREDNS

iptables -t nat -A PREDNS -p udp --dport 53 -s 192.168.13.24 -j REDIRECT --to 54

iptables -t nat -A PREDNS -p tcp --dport 53 -s 192.168.13.24 -j REDIRECT --to 54

until [ -z "`iptables -t nat -L PREROUTING -vn | grep PREDNS`" ]

do

iptables -t nat -D PREROUTING -j PREDNS

done

iptables -t nat -I PREROUTING -j PREDNS

echo -e "[ \033[;32m OK\033[;37m ]"

else

echo -e "[ \033[;31mFiled\033[;37m ]"

fi

else

echo "${DNS_CHROOT}${DNS_CONF} cound cont open! please check...."

fi

}

stop()

{

if [ -z "`ps aux | grep "$NAMED_CONF" | grep -v "grep" | awk '{print $2}'`" ]

then

echo -e "Stopping named:[ \033[;31mFiled\033[;37m ]"

else

kill -9 `ps aux | grep "$NAMED_CONF" | grep -v "grep" | awk '{print $2}'`

echo -e "Stopping named:[ \033[;32m OK\033[;37m ]"

fi

if [ -z "`ps aux | grep "$DNS_CONF" | grep -v "grep" | awk '{print $2}'`" ]

then

echo -e "Stopping dns:[ \033[;31mFiled\033[;37m ]"

else

until [ -z "`iptables -t nat -L PREROUTING -vn | grep PREDNS`" ]

do

iptables -t nat -D PREROUTING -j PREDNS

done

iptables -t nat -F PREDNS

iptables -t nat -X PREDNS

kill -9 `ps aux | grep "$DNS_CONF" | grep -v "grep" | awk '{print $2}'`

echo -e "Stopping dns:[ \033[;32m OK\033[;37m ]"

fi

}

restart()

{

stop

sleep 2

start

}

status()

{

if [ -z "`ps aux | grep "$NAMED_CONF" | grep -v "grep" | awk '{print $2}'`" ]

then

echo -e "\033[;31m named stopping... \033[;37m"

else

echo -e "\033[;32m named running... \033[;37m"

fi

if [ -z "`ps aux | grep "$DNS_CONF" | grep -v "grep" | awk '{print $2}'`" ]

then

echo -e "\033[;31m dns stopping... \033[;37m"

else

echo -e "\033[;32m dns running... \033[;37m"

fi

}

case "$1" in

start)

start

;;

stop)

stop

;;

restart)

restart

;;

status)

status

;;

*)

echo $"Usage: $0 {start|stop|status|restart}"

exit 2

esac

6、设置脚本可执行,并添加到/usr/sbin目录

[root@server ~]# chmod +x /etc/init.d/dns

[root@server ~]# cp /etc/init.d/dns /usr/sbin/dns

7、设置自启动

[root@server ~]# echo "/usr/sbin/dns start" >> /etc/rc.d/rc.local

四、测试与结论

主机A的测试结果如下:

C:\>ipconfig/all

Ethernet adapter lonet1:

Connection-specific DNS Suffix. :

Description . . . . . . . . . . . : Microsoft Loopback Adapter #2

Physical Address. . . . . . . . . : 02-00-4C-4F-4F-50

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.13.12

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . :

DNS Servers . . . . . . . . . . . : 192.168.13.11

C:\>nslookup client.china.test

Server:server.china.test

Address:192.168.13.11

Name:client.china.test

Address:192.168.13.24

主机B的测试结果如下:

[root@client ~]# ifconfig eth0

eth0Link encap:EthernetHWaddr 00:0C:29:71:C6:09

inet addr:192.168.13.24Bcast:192.168.13.255Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe71:c609/64 Scope:Link

UP BROADCAST RUNNING MULTICASTMTU:1500Metric:1

RX packets:2674 errors:0 dropped:0 overruns:0 frame:0

TX packets:779 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:219817 (214.6 KiB)TX bytes:105427 (102.9 KiB)

Interrupt:169 Base address:0x2000

[root@client ~]# cat /etc/resolv.conf

; generated by /sbin/dhclient-script

search china.test

nameserver 192.168.13.11

[root@client init.d]# ping client.china.test

PING client.china.test (192.168.13.14) 56(84) bytes of data.

结论:实现了实验目标。

真把你打了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxDNS服务安装(多主机配置)
07-07
LinuxDNS服务安装(多主机配置),Linux下的DNS是用bind来实现的
Linux配置DNS服务,详细简便。
最新发布
qq_74422309的博客
02-28 1472
主配置文件 :/ etc / named.conf。
linux添加多条dns,Linux搭建DNS二 多域名解析
weixin_33489687的博客
05-09 558
Linux搭建DNS二 多域名解析继续上一篇文章svr5 服务端 Centtos6 192.168.4.5pc205 客户端 Centos6 192.168.4.405域名hellc.cnhellc.com.cn----------------------------------------添加hellc.cn区域 (在配置文件追加)[root@svr5 ~]# vim /etc/named.co...
linux下多DNS的配置
weixin_33725272的博客
08-16 1882
上一篇介绍了一下DNS的配置,这篇就简单再说一下多DNS的配置,其实,差不多,我就直接在上次做好的单DNS上面做一下,道理还是一样的。 ps:最近比较忙,老师的试验来不及做,罪过罪过…… 首先我们就是要有一个DNS的环境,就是已经做好了,可以通,我们这里就少了配置dns的过程了,具体怎么来,看上一篇。 首先还是找到配置网卡的目录,我们要建一个虚拟的网卡...
LinuxDNS服务器安装、配置和维护
02-25
每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。...
Win2003 DNS服务器创建多个域名
01-10
故障现象:某公司局域网的服务器基于Windows Server 2003,并搭建了DNS服务器。现在准备建立若干域名,使它们分别应用在HTTP浏览、FTP登录、论坛访问和E-mail收发等方面。如何在DNS服务器中实现这一设想呢? 解决...
LinuxDNS服务器搭建
09-05
我搜集了网上很多的在linux下搭建的文章,最后浓缩成此文档。按照这个文档就可以成功搭建了
linux设置多个dns解析服务器,linuxDNS服务器的配置(二)主从服务
weixin_39734458的博客
05-03 2933
主域名服务器通常位于Internet的环境中,提供某些域的解析或ip地址的查询,有的时候为了分担主域名服务器的压力或者备份数据,也会架设一个或多个从域名服务器,协调进行工作。在linuxDNS服务器的配置(一)中,我们对配置服务器的各个文件进行了详细的了解,今天我们来模拟一个真实的网络环境,实现DNS主从服务器。1)实验规划主域名服务器:ns.ssl.com192.168.2.190从域名服务...
linux网络之DNS
m_j_y0_0的博客
12-20 1066
浅浅了解DNS相关知识,学习配置正反解析,主从配置
linux添加两个dns域名,linux DNS设置多域名对应同一IP
weixin_33502070的博客
05-03 1409
注:linuxman初步稿,稍后整理(会把安装步骤写清楚)。DNS安装成功后在/var/named/chroot/etc/named.rfc*.zone添加如下内容:zone "linuxman.cc" IN {type master;file "linuxman.zone";allow-update { none; };};zone "1.168.192.in-addr.arpa" IN {ty...
Linux多网卡绑定与DNS服务搭建
x74188的博客
08-05 645
直接给两块网卡设置同一IP地址是不可以的。NS benet.com. #记录当前区域的DNS服务器的名称。IN MX 10 mail.benet.com. #MX为邮件交换记录,数字越大优先级越低。@ in SOA benet.com. admin.benet.com. ( #“@"符号表示当前的DNS区域名。要求:两块网卡,一块网卡内网IP,一块网卡外网IP,win7内网测试,win10外网测试。
LinuxDNS高级设置
weixin_44828950的博客
05-06 432
linuxDNS高级设置 1.高速缓存dns多个主机通过一个端口访问网站时,会占用带宽; 这时需要一个主机设置高速缓存dns 其他主机再访问网站时,通过设置高速缓存dns的主机访问网站 能够加快访问速度,减少带宽的占用 高速缓存dns的安装: yum search dns yum install bind.x86_64 -y ls -l /etc/rhdc.key 在另外一台主机随意键入会产...
Linux多网卡环境配置如何配置路由和DNS
01-12 5563
1.查看当前网关信息  ip route show 或: route -n 可以看到前两行是默认网关,其中10.0.0.1是我自己手动添加。 2、目前的问题 目前10.0.0.1这个网关是外部路由器的网关,也是我的DNS服务器及网关地址,希望通过它能够访问外网。但是目前的情况如下: 可以看到虽然外网地址已经能够被dns解析,但是路由还是走的192.168.10网段。 3....
LinuxDNS(详解)
热门推荐
纤手小白
09-16 1万+
什么是DNS?         DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服...
Linux DNS服务器配置
qq_62732552的博客
03-24 1万+
准备条件:配置需要yum源(本地yum源配置请参考http://t.csdn.cn/JW1mn) 配置DNS服务: [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 给网卡配置相关参数 [root@localhost ~]# systemctl restart network [root@localhost ~]# setenforce 0 关闭se...
Linux DNS 配置优化
wjw7869的专栏
11-05 2136
1.基于centos的linux最多支持配置三个DNS ,除非重新编译系统代码 可以通过修改/etc/sysconfig/network-script/ifcfg-eth0.cfg中的DNS1=XX,DNS2=XX,DNS3=XX 指定 2.
Linux系统设置DNS服务器地址
professionalmcu的专栏
12-08 6725
如果设备需要通过域名访问网络,比如: ping www.baidu.com 如果没有设置DNS Server的地址,是无法ping通的,常用的DNS Server地址如下: 8.8.8.8和8.8.8.8 Google提供的免费DNS服务器的IP地址 223.5.5.5阿里的公共dns linux系统配置DNS Server地址,可在/etc/路径下创建一个resolv.conf文件,加入内容 nameserver 4.4.4.4 即可,最...
linux 多个dns正反向解析配置
05-15
该文件中可以指定多个 DNS 服务器,每个 DNS 服务器占用一行,使用关键字 nameserver 开头。例如: ``` nameserver 8.8.8.8 nameserver 8.8.4.4 ``` 这样就配置了 Google 的两个 DNS 服务器。如果要进行反向解析,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值