linux7 域名解析,CentOS 7之DNS域名解析

最新推荐文章于 2024-07-12 17:35:49 发布
最新推荐文章于 2024-07-12 17:35:49 发布
阅读量464 收藏 4
点赞数
文章标签: linux7 域名解析
本文详细介绍了DNS的基本概念、作用和数据结构,包括DNS的缓存、主域名和从域名服务器类型。重点讲解了BIND域名服务在Linux/UNIX环境下的安装与配置过程,包括正向和反向解析的设置。同时,还阐述了DNS主从同步的配置方法,以实现双机热备。通过这些步骤,读者可以掌握DNS服务器的全面管理。
摘要由CSDN通过智能技术生成

一、DNS简介:

域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。

二、DNS的作用及数据结构:

3a2915c2ee38482c3e46d225038a4f95.png

三、DNS的类型:

根据所管理的区域地质数据来源的不同,DNS系统可以分为不同的类型。常见的有缓存域名服务器、主域名服务器以及从域名服务器。

599f67619d29ce010631fd3372f8ecf8.png

ae643491ff3286f8cafacac61000fdf7.png

四、BIND域名服务

b2ea397889781bb3d7334ee1f39590b0.png

BIND表示唯一能够提供域名服务的DNS服务程序,但却是最广泛应用的,BIND可在大多数的Linux/UNIX主机中运行。

五、安装与配置DNS服务

1、DNS正向解析

(1)在服务器上使用yum安装执行“yum install bind -y”命令安装BIND软件包。

f195de110a6d15668cb10984c50fbed3.png

(2)执行“rpm - qc bind”命令查看安装的bind软件包是否完整。

370df7e286098a8061fb693713697821.png

(3)执行“vim /etc/named.conf”命令进入到主文件配置。

124ac15eac8b3729f3a4b6ea1d69717c.png

(4)在主文件配置中把原有模板中的IP地址换为本地主机的IP地址,并将权限中的“localhost”换为any,授权所有人访问。

1d45a266945c36227bcdc9f285e0aa32.png

(5)然后执行“vim /etc/named.rfc1912.zones”命令进入到区域配置文件。

c605cf557fa3c650a7f5f37b92096d68.png

(6)在区域配置文件中,我们可以复制一份模板来改写,将正向区域中的“localhost”换为“kgc.com”,然后改区域数据配置文件为“kgc.com.zone”即可。

bfe47113185f156da1c66842ecfc3be1.png

(7)执行“cd /var/named/”命令进入区域数据配置文件的目录,我们再执行“cp -p named.localhost kgc.com.zone”命令保留原有权限的复制模板文件来修改。

0c57528690b9a18465f0e67591683066.png

(8)执行“vim kgc.com.zone”命令进入到区域数据配置文件。

009f0305d7918f853ea96efd2dba09f1.png

(9)进入区域数据配置文件后,将“@”全部换为“kgc.com.”;

换“rname.invalid”为“admin.kgc.com.”管理员邮箱;在吧ip地址换为本地主机的IP地址;最后把其余内容删除并输入邮箱服务器的主机地址、正向解析条目、别名解析条目以及泛域名解析条目。

466c9e98c6aa5e057a65352d5d071b04.png

(10)执行“systemctl stop firewalled.service”关闭防火墙,再执行“setenforce 0”命令关闭增强型安全功能。

f625352b3eb613876dca2ed27181bb4c.png

(11)执行“systemctl start named”命令重启服务,再执行“netstat -nuap”命令查看此服务的UDP 53号端口是否开启。

61aacaeb9c7b000ee1cda13a83aae666.png

(12)执行“netstat -ntap”查看此服务的TCP 53号端口是否开启。

22c5db7455dc7157c502649cfb523af9.png

(13)执行“echo “nameserver 192.168.174.155” > /etc/resolv.conf”命令来指定本地主机IP地址为DNS服务器地址。

0d1f84408148599dec4106eb5dec6876.png

(14)使用host命令来即可获取解析到的IP地址。

3a7205f427c4f544e7b84b6f84129141.png

2、DNS反向解析

(1)在上述正向解析的基础下,我们执行“vim /etc/named.rfc1912.zones”再次进入到区域配置文件中。

7b0490885561f76d183d17fcf5e856a0.png

(2)在区域配置文件在复制反向解析模板,倒过来填写IP地址区域,并指定区域数据配置文件即可。

2f63682389fa5454d90823d2fc35398f.png

(3)执行“cp -p kgc.com.zone yun.com.loacl”命令保留原有权限的复制模板文件来修改。

a8ae8ea5e822f80a191fbd626ee4d8aa.png

(4)执行“vim yun.com.local”进入区域数据文件来修改,

将原有的“kgc”全换为yun;删除原有解析条目,输入反向解析条目即可。

1885cf241ede94e4da0f440cf62af21e.png

(5)执行“systemctl start named”命令重启服务。

18059124c5842631967372cdf11a582e.png

(6)使用host命令即可获取反向解析的域名。

478c9cb5621fdee9076ceed986a64550.png

3、DNS主从同步(双机热备)

(1)在另一台服务器上同样关闭防火墙及安全功能,并使用yum安装执行“yum install bind -y”命令安装BIND软件包。

71b0cad6602cb293ebb427c7a0df3b7f.png

(2)同样的进入到主配置文件。

74c483b05c710de60ff3c147c63cbdfd.png

(3)在主配置文件中把IP地址换成第二台服务器的IP地址,并授权所有人访问。

e39943f18e9ec6998b29c6509a332397.png

(4)执行“vim /etc/named.rfc1912.zones”进入到区域配置文件中。

375b18a50d8f80546c15c1d083a70cde.png

(5)在区域配置文件中同样复制正向解析模板来修改,将类型换成从区域slave并指定下载文件存放目录,中指定主服务器的IP地址。

50d25c018b5cc00d67c8644c296a7c8e.png

(6)然后再去到主服务器的区域配置文件修改。

872c5f1d2d4b52acd2045f4be870e3ef.png

(7)在主服务器的区域配置文件中将“update”换成“transfer”传输,并指定从服务器的IP地址。

19b4af299a954683e66632092858ba70.png

(8)执行“systemctl start named”命令重启服务即可看到同步的文件。

eb261a495a3a39482f8e2d41a476b33d.png

(9)执行“echo “nameserver 192.168.174.151” > /etc/resolv.conf”命令来指定本地主机IP地址为DNS服务器地址。

f05096526c6ca5a5a8b445a83b5be126.png

(10)最后使用host命令来换取解析结果。

bc3944e76529540309a96156fba0dba2.png

ssh-晨曦时梦见兮
关注
服务部署之域名解析服务DNS(bind)配置(基于CentOS7)
2301_77192876的博客
04-27 550
服务部署之域名解析服务DNS(bind)配置(基于CentOS7)
域名解析问题(centos7)
qq_57653432的博客
11-29 5461
域名解析centos7 1.vim /etc/hosts ---->本地域名解析文件 添加: 220.181.111.37 www.baidu.com systemctl restart network 可以ping通百度 2.vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet BOOTPROTO=static #启用静态IP地址 DEFROUTE=yes PEERDNS=yes PEERROUTES=...
Centos 7 DNS配置及理论详解
3Golds
04-13 1108
DNS是什么及BIND讲解内容域名系统(英文:Domain Name System,缩写:DNS)是internet的一项服务。它作为将域名和IP地址相互映射服务,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。讲解内容:    DNS名称解析方式    DNS查询类型    DNS服务器类型    区域数...
linux7 dns正向,centOS7 DNS域名解析服务搭建——正向解析
weixin_36053398的博客
05-13 335
centOS DNS域名解析服务搭建——正向解析---------------------------基本概述---------------------------DNSX系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址。域名的正向...
记录一次踩坑,CentOS7无法解析域名
最新发布
qq_40879183的博客
07-12 971
记录一次踩坑,CentOS7无法解析域名。
NDS术语
qq_48644092的博客
10-16 489
1、递归查询 是指DNS服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果。如果DNS服务器本地没有存储与之对应的信息,则该服务器需要询问其他服务器,并将返回的查询结构提交给用户。 2、迭代查询 是指DNS服务器在收到融户发起的请求时,并不直接回复查询结果,而是告诉另一台DNS服务器的地址,用户再向这台DNS服务器提交请求,这样依次反复,直到返回查询结果。 3、DNS缓存 DNS缓存是将解析数据存储在靠近发起请求的客户端的位置,也可以说DNS数据是可以缓存在任意位置,最终目的是以此减少递归查询过
centos7–DNS正(反)向解析
01-09
#关闭防火墙和selinux [root@ c7-41 ~] systemctl stop firewalld [root@ c7-41 ~] setenforce 0 1,在主机A 服务端上安装DNS服务 [root@ c7-41 ~] yum -y install bind bind-utils bind-libs bind-chroot 2,修改配置 [root@ c7-41 ~] vim /etc/named.conf # 修改主配置文件 [root@ c7-41 ~] cat /etc/named.conf |sed -n '12,21p' options { listen-o
Centos7搭建DNS环境域名解析
qq_15290209的博客
06-14 4628
Centos7搭建DNS环境域名解析
CentOS7 搭建 DNS 域名解析服务器
xiaxia2022的博客
09-17 2911
1. 安装 BIND 服务器软件并启动 yum -y install bind bind-utils systemctl start named.service // 启动服务 systemctl enable named // 设为开机启动 1.1. 查看named进程是否正常启动 ps -eaf|grep named // 检查进程 ss -nult|grep :53 // 检查监听端口 如图: [root@localhost named]# ss -nltp |gr
centos 设置本地域名_CentOS7 搭建 DNS 域名解析服务器
weixin_39840111的博客
12-30 1308
[TOC]参考资料1. 安装 BIND 服务器软件并启动yum -y install bind bind-utilssystemctl start named.service // 启动服务systemctl enable named // 设为开机启动1.1. 查看named进程是否正常启动ps -eaf|grep named // 检查进程ss -nult|grep :53 // 检查监听...
Centos修改DNS重启或重启network服务后丢失问题解决方法
01-20
 我们在配置Centos的时候,很多情况需要能联外网,那么就需要DNS解析功能,默认的是没有配置DNS信息的,所以我们得配置DNS信息 起因  我们在搜索Centos配置DNS信息的时候,很多都是说在这个文件进行配置”/etc/...
CentOS 7之DNS域名解析
bccyrd0104的博客
09-01 395
一、DNS简介: 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 二、DNS的作用及数据结构: 三、DNS的类型: 根据所管理的区域地质数据来源的不同,DNS系统可以...
Centos7搭建域名解析DNS)服务
qq_35295149的博客
07-26 1549
想要通过配置NS解析方式强制让腾讯云DNSPod放弃解析权,从而尝试能否绕过域名备案限制,最终域名解析服务搭建成功,但备案检测绕过失败。写一篇文章记录一下Linux服务器域名解析服务的搭建过程。 1. 安装DNS服务器软件BIND yum install bind -y 如图所示,安装完成 2. 编辑主配置文件 vim /etc/named.conf 3. 编辑区域配置文件 vim /etc/named.rfc1912.zones 4. 编辑区域数据文件 cd /var
【基于CentOS 7的DNS服务】
很神秘的博客
07-05 1988
一套分布式的域名服务系统,即有多个DNS服务器遍布于世界。每个DNS服务器上存放着大量的机器域名和IP地址的映射,并且是动态更新。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。
centos7安装dns正向解析1
weixin_42562106的博客
01-13 757
安装软件 yum -y install bind bind-utils 备份一下文件 cp /etc/named.conf /etc/named.conf-123 vi /etc/named.con options { directory "/var/named"; }; logging { channel default_debug { file "data/named.run";
centos7DNS域名解析配置问题
一直在努力学习的菜鸟
12-16 1403
1、百度公共DNS:180.76.76.76 2、阿里巴巴/中国万网公共DNS:223.5.5.5和223.6.6.6 3、Google公共DNS:8.8.8.8和8.8.4.4 当存在网络ping不通的情况,可以改一下DNS配置,然后service network restart ,重启网络服务。 ...
CentOS7中搭建DNS域名解析服务
09-05 855
DNS系统的作用 DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户机提供正向或反向的地址查询服务。 正向解析:根据主机名称(域名)查找对应的IP地址 反向解析:根据IP地址查找对应的主机域名 DNS系统类型 缓存域名服务器 也称为高速缓存服务器 通过向其他域名服务器查询获得域名->IP地址记录 将域名查询结果缓存到本地,提高重复查...
centos7下dns配置
qq_43635432的博客
03-27 428
原因:设定的主机域已经被别人注册过了;:可以在win下ping这个未知ip,会发现能ping通。1、测试:nslookup domain时,出现的IP不是正向解析文件的ip,而是不知哪来的ip。注意:172.16.0.50是ens33的ip。
Centos 7 DNS配置
热门推荐
Sword_of_despair的博客
05-30 1万+
所以ens33后面的那个IP是我们的本机ip然后我们就可以在主配置文件/etc/named.conf中设置DNS服务器的全局参数。来检测全局配置是否有语法的错误,如果有语法的错误会返回错误,还有就是正向解析和反向解析是很容易出错的,发现错误时要检查域名是否与全局配置文件相同,IP地址是否是本机IP等问题。进来后,我们只需要修改这两个参数,port修改为我们的本机IP,allow修改为我们的网段。在配置dns中,我们的文件配置很容易配置错误,当我们配置错误时,可以用。来看源的挂在路径,然后更改挂源路径。
CentOS 7.x 主从DNS服务器部署教程与配置详解
CentOS 7.x 系统中部署主、从 DNS 服务器是一项常见的网络配置任务。首先,确保系统中安装了必要的组件,如 bind、bind-chroot 和 bind-utils。通过执行`yum -y install bind bind-utils bind-chroot`命令来安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值