Linux的DNS配置3-多域

最新推荐文章于 2023-01-30 16:48:03 发布
最新推荐文章于 2023-01-30 16:48:03 发布
阅读量604 收藏 1
点赞数 1
文章标签: 操作系统 运维 网络
原文链接:http://www.cnblogs.com/liaoyuanyang/p/6902481.html
版权

1、实验目的

  现要求在两个局域网中分别搭建各自的DNS服务器,并通过相关设置,使得两个DNS服务器能相互解析

2、实验拓扑

3、实验分析

  要使两个不同网络的DNS服务器能相互访问,需要额外假设一台DNS服务器,同时作为网关

4、实验步骤

(1)搭建如图所示基础网络

  使得alice能访问bob(参考Linux基础网络搭建实验

(2)在alice(192.168.0.253)上

1)安装DNS服务器(参考:配置Yum源

[root@lyy yum.repos.d]# yum install bind -y

2)配置主配置文件

[root@lyy yum.repos.d]# gedit /etc/named.conf 
options {
    listen-on port 53 { any; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
      statistics-file "/var/named/data/named_stats.txt";
      memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any; };
    forward only;  //即使有根服务器,也不询问,转发给上层DNS服务器
    forwarders {192.168.0.254;}; //转发对象(上层DNS)的地址    
};
zone "alice.com"    IN {
    type master;
    file "named.alice.com";
    
};
zone "0.168.192.in-addr.arpa" IN {
    type master;
    file "named.192.168.0";   
};

3)正解文件

[root@lyy yum.repos.d]# cd /var/named/
[root@lyy named]# touch named.alice.com
[root@lyy named]# gedit named.alice.com 
$TTL 3H
@    IN SOA    master.alice.com. admin.mail.alice.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
@                 IN     NS        master.alice.com.
master.alice.com.        IN    A        192.168.0.253
@                IN    MX    10    mail.alice.com.
mail.alice.com.        IN    A        192.168.0.253
ftp.alice.com.        IN    CNAME        master.alice.com.
www.alice.com.        IN    CNAME        master.alice.com.
client.alice.com.        IN    A        192.168.0.10    
nfs.alice.com.        IN    A        192.168.0.11

4)反解文件

[root@lyy named]# touch named.192.168.0
[root@lyy named]# gedit named.192.168.0
$TTL 3H
@    IN SOA    master.alice.com. admin.mail.alice.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
@         IN     NS        master.alice.com.
253        IN    PTR        master.alice.com.    
253        IN    PTR        mail.alice.com.
10        IN    PTR        client.alice.com.    
11        IN    PTR        nfs.alice.com.

5)防火墙设置

[root@lyy named]# iptables -I INPUT -i eth0 -p udp --dport 53 -j ACCEPT
[root@lyy named]# iptables -I INPUT -i eth0 -p tcp --dport 53 -j ACCEPT

6)启动DNS服务

[root@lyy named]# service named start
(3)在bob(202.3.4.253)上

1)安装DNS服务器

2)主配置文件

options {
    listen-on port 53 { any; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
      statistics-file "/var/named/data/named_stats.txt";
      memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any; };
    forward only; //即使有根服务器,也不询问,转发给上层DNS服务器
    forwarders {202.3.4.254;}; //转发对象(上层DNS)的地址
};

zone "bob.com"    IN {
    type master;
    file "named.bob.com";
    };

zone "4.3.202.in-addr.arpa" IN {
    type master;
    file "named.202.3.4";
    
};

3)正解文件(参考alice)

$TTL 3H
@    IN SOA    master.bob.com. admin.mail.bob.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
@                 IN     NS        master.bob.com.
master.bob.com.        IN    A        202.3.4.253
@                IN    MX    10    mail.bob.com.
mail.bob.com.        IN    A        202.3.4.253
ftp.bob.com.        IN    CNAME        master.bob.com.
www.bob.com.        IN    CNAME        master.bob.com.
client.bob.com.        IN    A        202.3.4.10    
nfs.bob.com.        IN    A        202.3.4.11

4)反解文件

$TTL 3H
@    IN SOA    master.bob.com. admin.mail.bob.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
@         IN     NS        master.bob.com.
253        IN    PTR        master.bob.com.    
253        IN    PTR        mail.bob.com.
10        IN    PTR        client.bob.com.    
11        IN    PTR        nfs.bob.com.

5)防火墙设置

[root@lyy named]# iptables -I INPUT -i eth0 -p udp --dport 53 -j ACCEPT
[root@lyy named]# iptables -I INPUT -i eth0 -p tcp --dport 53 -j ACCEPT

6)启动DNS服务

[root@lyy named]# service named start
(4)在网关(com)上

1)安装DNS服务

2)主配置文件

options {
    listen-on port 53 { any; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
      statistics-file "/var/named/data/named_stats.txt";
      memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any; };
    allow-transfer {none; };
};

zone "." IN {
    type hint;
    file "named.ca";
};

zone "com"    IN {
    type master;
    file "named.com";
};

3)正解文件

[root@lyy yum.repos.d]# cd /var/named/
[root@lyy named]# touch named.com
[root@lyy named]# gedit named.com
$TTL 3H
@    IN SOA    master.com. admin.mail.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
@                 IN     NS        master.com.
master.com.            IN    A        192.168.0.254
alice.com.            IN    NS        master.alice.com.
master.alice.com.        IN    A        192.168.0.253
bob.com.            IN    NS        master.bob.com.
master.bob.com.        IN    A        202.3.4.253

注意:(com)不需要反解文件

4)防火墙设置

[root@lyy named]# iptables -I INPUT  -p udp --dport 53 -j ACCEPT
[root@lyy named]# iptables -I INPUT  -p tcp --dport 53 -j ACCEPT

5)启动DNS服务

5、结果测试

(1)在alice.com的DNS Server上测试

[root@lyy named]# dig -t mx bob.com

(2)在bob.com的DNS Server上测试

[root@lyy named]# dig -t mx alice.com

可以看到,alice和bob的邮件记录能相互解析,实验成功!

【版权所有,转载请注明原文出处:http://www.cnblogs.com/liaoyuanyang/p/6902481.html 】

 

转载于:https://www.cnblogs.com/liaoyuanyang/p/6902481.html

weixin_30426879
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux——DNS(正向解析+反向解析+多域配置+主从配置
爱敲代码的三毛的博客
07-20 3686
DNS(domainnamesystem)域名管理系统域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。计算机到IP地址,互联网中的计算机都是通过IP地址进行互相访问的,但是由于ip地址太过复制不方便记忆。就用域名来代替IP实现计算机的访问。从域名经过DNS服务器的转换变成IP地址DNS的域名解析都是udp/53,主从之间的**数据传输默认使用tcp/53Bind在/var/named-p注意。......
LINUX 搭建多区域DNS服务器
LYJ_man的博客
05-23 1315
问题 沿用练习一,扩展现有的DNS服务配置,增加对baidu.com区域的解析支持: 1)能够将www.baidu.com或baidu.com解析为1.2.3.4 2)能够将music.baidu.com解析为5.6.7.8 另一方面,为192.168.4.0/24网段提供反向解析: 1)能够将192.168.4.100解析为www.tedu.cn 2)能够将192.168.4.205解析为pc2...
linux搭建dns多域,搭建LINUX下的DNS多域解析主辅服务器
weixin_32421297的博客
05-13 734
搭建LINUX下的DNS多域解析主辅服务器内核版本: 2.6.18-128.el5DNS主服务器IP:192.168.10.231DNS辅服务器IP:192.168.10.341.2台服务器同时都安装bind相关软件包yum -y install bind* caching-nameserver2.修改主配置文件cd /var/named/chroot/etccp -p named.caching...
DNS多域
weixin_33777877的博客
08-01 140
企业中有一台DNS服务器。三台WEB服务器。三台WEB的域名不同。实现客户端用域名访问WEB服务器。www.baidu.com IP 10.0.0.10www.sina.com IP 20.0.0.10www.goole.com IP 30.0.0.10LINUX dns 服务器的IP 10.0.0.1步骤:1)安装DNS所需的包6个 2)在主配置文件中添加如下...
一台linux装多个bind,编译安装bind部署配置一台DNS服务器
weixin_42309311的博客
05-13 374
安装DNS服务器软件bindbind是DNS服务软件包,安装部署配置一台DNS服务器可以直接通过yum来安装也可以选择编译安装,接下来我们选后者编译安装准备工作:1.去官网下载bind包www.isc.org2.把下载好的包rz上传到Linux[root@root ~]# rz 3.安装开发者包组:[root@root ~]# yum -y groupinstall "Development t...
0302、DNS服务器、多区域的DNS服务器、DNS主从架构、DNS主从数据同步、特殊解析、缓存DNS
weixin_56619848的博客
03-17 2352
一、DNS服务器 1、DNS服务器的功能 正向解析:根据注册的域名查找其对应的IP地址 反向解析:根据IP地址查找对应的注册域名,不常用 2、DNS服务器的分类 根域名服务器 、一级DNS服务器 、二级DNS服务器 、三级DNS服务器 域名系统:所有的域名都必须要以点作为结尾,树型结构 www.qq.comwww.qq.com. FQDN(完全合格的主机名):站点名+注册的域名 Full Qualified Domain Name 3、Bind域名服务 ...
Linux--DNS配置
zhangyukai9579的博客
08-06 264
搭建环境 防火墙 firewall-cmd --permanent --add-service=dns firewall-cmd --reload 开启dns服务 yum install bind -y 安装 bind DNS配置 dns正向解析 vim /ertc/named.conf 编辑named.conf配置文件 listen-on port 53 { any; }; allo...
Linux域名服务DNS配置方法
01-10
linux 有关 DNS 解析的配置和文件 linux 中有三个文件是关于 dns 解析的: /etc/hosts 记录 hostname 对应的ip地址 /etc/resolv.conf 设置DNS服务器的ip地址 /etc/host.conf 指定域名解析的顺序(是从本地的...
Ubuntu配置DNS服务器--bind.doc
03-13
Ubuntu 配置 DNS 服务器 -- bind 本文档将指导用户如何在 Ubuntu ...本文档提供了在 Ubuntu 系统上配置 DNS 服务器使用 bind 软件的详细指导,包括安装 bind9 软件包、配置 bind9 软件的配置文件和设置访问控制列表。
linux dns配置srv记录,一个关于MS AD + Bind DNS的棘手问题--SRV记录
weixin_32365089的博客
05-13 1015
SRV 记录本是一个域名系统 (DNS) 资源记录,用于标识承载特定服务的计算机。SRV 资源记录用于定位 Active Directory 的域控制器。要验证域控制器的 SRV 定位器资源记录。在这个记录中,很多是用“下划线(_)组成”。在运行 Microsoft DNS 服务的服务器上安装 Active Directory 后,可以使用 DNS 管理控制台来验证是否为每个 DNS 区域都创建了...
详解Linux搭建DNS服务器
01-10
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换...
linux添加多条dns,Linux搭建DNS多域名解析
weixin_33489687的博客
05-09 583
Linux搭建DNS多域名解析继续上一篇文章svr5 服务端 Centtos6 192.168.4.5pc205 客户端 Centos6 192.168.4.405域名hellc.cnhellc.com.cn----------------------------------------添加hellc.cn区域 (在配置文件追加)[root@svr5 ~]# vim /etc/named.co...
linux 网络服务和dns,Linux网络服务之DNS(3)
weixin_30261255的博客
05-09 162
Linux网络服务之DNS(3)实验要求:实验一 实现分离解析:主机192.168.10.20解析www.zhy.com结果为192.168.1.100主机192.168.10.21解析www.zhy.com结果为192.168.1.101其他主机解析www.zhy.com结果为192.168.1.102实验步骤:1、安装软件包略……2、修改配置文件[root@localhost etc]# ca...
linuxdns三个解析和主从服务器
The_Godof_war的博客
02-28 325
一、DNS域名解析 1、概述 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应-个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。 DNS的定义: DNS是"域名系统"的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用rCP和UDP的53端口,TCP的53端口用于连接DNs服务器,UDP的53
linux 网卡dns配置文件,Linux网络配置,DNS设置
weixin_39762838的博客
05-01 2568
前言:博文详细介绍了centos操作系统配置网卡和dns的步骤(1) 进入网卡配置目录[root@localhost ~ #]cd /etc/sysconfig/network-scripts/注释:cd 表示进入哪一层目录cd 后边跟目录要加一个空格,否则会报 NO such file or directory(找不到文件和目录)(2) 查看网卡目录下的配置文件[root@localhost...
Linux系统中配置DNS服务器
最新发布
m0_59081230的博客
01-30 1万+
分布式数据库(满足大量用户访问,将流量越分越小)。功能是域名解析,主机名与IP地址之间的转换,①正向解析(主机名-ip)。②反向解析(ip-主机名。在域名服务器中,一个域名只能对应一个ip地址,但是一个ip地址可以对应多个域名,也可以没有。发服务器指的是转发器标签允许当本地DNS服务器无法对DNS客户端的解析请求进行本地解析时(DNS服务器无法权威的解析客户端的请求,即没有匹配的主要区域和辅助区域,并且无法通过缓存信息来解析客户端的请求),配置本地DNS服务器转发DNS客户发送的解析请求到上游。
linux下Apache配置多域
五年之后
12-26 7576
/etc/httpd/conf/httpd.conf 修改 : ServerName 23.145.27.50:80 NameVirtualHost 23.145.27.50 底部添加:
linux添加两个dns域名,linux DNS设置多域名对应同一IP
weixin_33502070的博客
05-03 1501
注:linuxman初步稿,稍后整理(会把安装步骤写清楚)。DNS安装成功后在/var/named/chroot/etc/named.rfc*.zone添加如下内容:zone "linuxman.cc" IN {type master;file "linuxman.zone";allow-update { none; };};zone "1.168.192.in-addr.arpa" IN {ty...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值