linux创建出口dns,Linux创建智能DNS

最新推荐文章于 2022-06-17 10:12:53 发布
最新推荐文章于 2022-06-17 10:12:53 发布
阅读量157 收藏
点赞数
文章标签: linux创建出口dns

根据客户端源IP地址的不同,DNS服务提供不同的解析地址

1、安装dns服务,修改全局配置文件/etc/named.conf

# yum -y install bind

# vim /etc/named.conf

acl beijingnet { 模拟北京用户网段192.168.1.0/24;

};

acl shanghainet { 模拟上海用户网段10.10.10.0/24;

};

options {//listen-on port 53 { 127.0.0.1; };   注释掉此配置:允许本机所有的IP地址都可以监测UDP53端口//listen-on-v6 port 53 { ::1; };//allow-query { localhost; }; 注释掉此配置,允许所有的ip来进行dns查询//省略其他....

};//zone "." IN { 注释掉此处配置,移至到/etc/named.rfc1912.zones.bj中//type hint;//file "named.ca";//};//include "/etc/named.rfc1912.zones";

view view_beijing { 使北京用户网段,匹配到/etc/named.rfc1912.zones.bj文件

match-clients {beijingnet;};

include"/etc/named.rfc1912.zones.bj";

};

view view_shanghai { 使上海用户网段,匹配到/etc/named.rfc1912.zones.sh文件

match-clients {shanghainet;};

include"/etc/named.rfc1912.zones.sh";

};

2、创建北京和上海的区域配置文件

创建北京的区域文件

# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bj

# chown :named /etc/named.rfc1912.zones.bj

# vim /etc/named.rfc1912.zones.bj

//新增如下代码

zone "."IN {

type hint;file "named.ca";

};

zone"ysu.com"{

type master;file "ysu.com.zone.bj";

};

创建上海区域配置文件

# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.sh

# chown :named /etc/named.rfc1912.zones.sh

# vim /etc/named.rfc1912.zones.sh

//新增如下代码

zone "."IN {

type hint;file "named.ca";

};

zone"ysu.com"{

type master;file "ysu.com.zone.sh";

};

3、修改区域数据库文件

创建北京的区域数据库

# touch /var/named/ysu.com.zone.bj

# chown :named /var/named/ysu.com.zone.bj

# chmod 640 /var/named/ysu.com.zone.bj

# vim /var/named/ysu.com.zone.bj

$TTL 86400@ IN SOA ns1.ysu.com. admin.ysu.com. (20180606011H

5M

7D

1D )

IN NS ns1.ysu.com.

ns1.ysu.com. IN A192.168.1.1www.ysu.com. IN A192.168.1.250

创建上海的区域数据库

# touch /var/named/ysu.com.zone.sh

# chown :named /var/named/ysu.com.zone.sh

# chmod 640 /var/named/ysu.com.zone.sh

# vim /var/named/ysu.com.zone.sh

$TTL 86400@ IN SOA ns1.ysu.com. admin.ysu.com. (20180606011H

5M

7D

1D )

IN NS ns1.ysu.com.

ns1.ysu.com. IN A10.10.10.1www.ysu.com. IN A10.10.10.250

4、启动DNS服务

# systemctl start named

5、测试智能DNS效果

用两个网段的测试机可以通过dig命令测试

如: # dig www.ysu.com @192.168.1.1

# dig www.ysu.com @10.10.10.1

丶方可
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统查dns,linux中查询dns示例
weixin_42514288的博客
04-30 227
/** DNS Query Program on Linux** Author : ismdeep@live.com** *///Header Files#include//printf#include//strlen#include//malloc#include//you know what this is for#include//inet_addr , inet_ntoa , n...
分享两个查询客户出口DNS服务器地址的网址
千纸鹤的天空
08-20 2383
https://www.dns.la/tools/ http://nstool.netease.com/
Linux下的DNS服务器搭建
jks212454的博客
06-23 7148
Linux下的DNS服务器搭建
Linux下的DNS服务器搭建实战
qq_48111800的博客
05-10 3705
登录XShell 用yum源本地下载安装dns [root@wry ~]# yum install bind.x86_64 使用rpm命令查看是否安装成功 [root@wry ~]# rpm -qa | grep bind bind-license-9.11.4-26.P2.el7.noarch bind-libs-lite-9.11.4-26.P2.el7.x86_64 bind-export-libs-9.11.4-26.P2.el7.x86_64 rpcbind-0.2.0-49.el7.x86_6
Linux系统中搭建DNS服务器
weixin_44767040的博客
06-17 1万+
Linux系统中搭建DNS服务器
Linux搭建DNS服务器.doc
08-18
"Linux搭建 DNS 服务器" DNS(Domain Name Service)域名解析服务是将域名和 IP 之间做相应的转换,利用 TCP 和 UDP 的 53 号端口。DNS 系统的作用是正向解析(根据域名查找对应的 IP 地址)和反向解析(根据 IP...
Linux搭建DNS服务.docx
11-28
Linux搭建 DNS 服务 Linux搭建 DNS 服务是指在 Linux 操作系统中配置和安装 DNS(Domain Name System)服务器,以便实现域名解析。 DNS 服务器的搭建需要安装相应的软件包,并进行配置文件的修改和编辑。...
Linux DHCP DNS配置
最新发布
04-18
首先,我们需要创建密钥来实现 DNS 的动态更新。密钥生成后,我们需要将其添加到 DNS 和 DHCP 的配置文件中。密钥的生成可以使用 dnssec-keygen 命令,例如:`dnssec-keygen -a HMAC-MD5 -b 128 -n USER myddns`。这...
Linux中的DNS实验.docx
08-14
Linux 中的 DNS 实验 LinuxDNS 实验是指在 Linux 操作系统中配置和管理 DNS 服务器的实验。DNS(Domain Name System)是一种将域名转换为 IP 地址的系统。下面是 Linux 中的 DNS 实验的详细知识点: 一、DNS ...
linux 配置修改dns.txt
07-28
linux 下配置dns 修改dns
DNS出口分析
weixin_30558305的博客
05-25 579
DNS出口分问题现象:当dns解析出的ip非域名的本地覆盖组,则怀疑是DNS出口或者DNS劫持。接下来判断该ip是否为网宿ip,如果不是,则是劫持问题,走劫持流程进行反馈。如果是网宿ip,则用以下方法进行DNS出口确认。 方法一:通过抓包的方式判断多出口以测试8.8.8.8多出口为例:登录机器:122.136.46.146(多出口DNS IP抓包专用测试机),执行:sudotcpdump...
导出DNS服务器上的记录
qishine的专栏
02-28 6591
近日遇到一个需求,需要将DNS服务器上的所有记录都导出。 试了一下,如果从DNS管理单元里直接选择导出列表,那么子域的DNS记录是不会被导出的。这样显然不行,需要寻找其它方法。本来想用Export-DnsServerZone,但是发现它只能导出本机上的DNS记录。因为平时的管理都只是在管理机上,轻易不会去登录DNS服务器的,所以最好能找到其它的命令。经过搜索,找到后面这些命令。 这些命令导出的...
linux 配置dns域名服务器,linuxDNS配置及域名解析服务
weixin_39629352的博客
04-28 1820
linuxDNS配置及域名解析服务发布时间:2018-05-24 18:48,浏览次数:738, 标签:linuxDNS一.DNS(Domain Name System,域名系统)因特网上作为域名和IP地址 相互映射的一个分布式数据库,能够使用户更方便的访问互联网 ,而不用去记住能够被机器直接读取的IP数串。通过主机 名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协...
linux查询自动获取dns命令行,Linux查询DNS的命令
weixin_32412379的博客
05-10 1610
一、安装软件包dig和nslookup需要安装相关软件包。Centos:yum install bind-utilsDebian:apt-get updateapt-get install dnsutils另外查询前先要在/etc/resolv.conf设置好dns服务器IP。二、使用方法1、host命令host命令是一个简单的DNS查询工具。一般格式:host 域名host -a 域名常用选项:...
linux命令如何查看dns,linux查看dns命令
weixin_30064949的博客
04-29 1万+
linux下我们要查看服务器的DNS信息可以通过命令来实现,下面由学习啦小编为大家整理了linux查看dns命令的相关知识,希望对大家有帮助!linux查看dns命令1:查看/etc/resolv.con文件[root@localhost ~]# cat /etc/resolv.confnameserver 192.168.xxx.xxx#search localdomain[root@local...
linux 只获取dns服务器地址
01-22 3159
有一款设备需要使用静态ip,但是还要用到dns解析域名。我的想法是定时去查看/etc/resolve.conf文件,如果为空,则获取一次dns。 在嵌入式linux中,我们使用busybox的udhcpc来获取ip,netmask,网关和dns。 运行udhcpc,在获取到ip,dns等信息后并不会直接更细系统的相关信息,而是调用一个脚本去设置。如本次使用的/etc/udhcpc.d/
Linux查看DNS地址以及端口,nslookup命令以及更强大的dig命令
Java进阶之路
03-26 1万+
先说结论:DNS端口一般默认为53: 下面说查看方式: 一、使用nslookup命令查看 nslookup baidu.com 返回结果为: 可以看到,我的服务器DNS地址是100.100.2.136,端口为53. 二、通过resolv.conf 文件查看DNS地址 cat /etc/resolv.conf 可以看到,结果和上面一致。 三、获取目标服务器IP 这个就是常见的Ping命令了...
国内DNS劫持与污染状况分析
热门推荐
charleslei的专栏
11-30 3万+
在G+上碰到了出现DNS相关问题的网友,于是今天又测试了一下DNS的现状。整个过程很简单,只需一个命令即可:nslookup 在Windows的命令提示符下测试,基本的格式为: 1nslookup DOMAIN DNS_IP而国内的DNS问题基本分两种:一、DNS记录劫持DNS记录劫持是指DNS服务器上的DNS记录被恶意设定为不正确的内容。DNS劫持是长期的,不经手动更改不会修复。
Linux DNS服务器实验:从基础到高级
"本次实验主要围绕Linux系统下的DNS域名服务器展开,目的是让学生熟悉域名服务器的各种角色,包括缓存服务器、主服务器和从服务器,并掌握如何构建这些不同类型的服务器。实验内容涉及BIND(Berkeley Internet Name ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值