企业内部部署一套完整的DNS详细流程

最新推荐文章于 2024-10-04 13:55:03 发布
最新推荐文章于 2024-10-04 13:55:03 发布
阅读量3.1k 收藏 3
点赞数 1
文章标签: 运维 数据库 开发工具
原文链接:http://blog.51cto.com/13560168/2385448
版权

企业内部部署一套完整的DNS详细流程

 

1) 环境说明

 

1. 共需要7台主机,各自的角色如下:

    A.  192.168.36.6(OS6):test
    B.  192.168.36.7(OS7):localdns
    C.  192.168.36.17(OS7):rootdns
    D.  192.168.36.27(OS7):comdns
    E.  192.168.36.37(OS7):master
    F.  192.168.36.47(OS7):slave
    G.  192.168.36.57(OS7):www

2. 关闭iptables、selinux

3. 设置对应的IP地址并且不设置DNS,同时修改主机名,方便识别

4. test主机不设置DNS服务器且能ping通各dns服务器和www服务器。

 

2) 部署www网站

    1.  安装http服务器:yum install httpd -y
    2.  生成一个index.html主页文件:echo www.haha.com > /var/www/html/index.html
    3.  启动httpd服务:systemctl start httpd && systemctl enable httpd
    4.  test主机测试:curl 192.168.36.57

企业内部部署一套完整的DNS详细流程
 

3) 部署master:

    1.  安装DNS服务器:yum install bind -y
    2.  修改DNS主配置文件:vim /etc/named.conf
                //  listen-on port 53 { 127.0.0.1; };
                        allow-transfer {192.168.36.47;};  #允许192.168.36.47即slave抓取dns信息
                //  allow-query     { localhost; }; 
    3.  修改zone配置文件:vim /etc/named.rfc1912.zones ,增加域名信息
                zone "magedu.com" {
                        type master;
                        file "magedu.com.zone";        
                };
    4.  复制zone数据库并保持属性:cp -p /var/named/named.localhost /var/named/magedu.com.zone
    5.  修改主DNS数据库内容:vim /var/named/magedu.com.zone
                $TTL 1D
                @      IN   SOA     master   admin.magedu.com. (
                                                                2   ; serial
                                                                1D  ; refresh
                                                                1H  ; retry
                                                                1W  ; expire
                                                                3H )    ; minimum
                            NS    master
                            NS    slave  #先配置上从DNS服务器
                master      A      192.168.36.37
                slave       A      192.168.36.47   #从DNS服务器的A记录
                www         A      192.168.36.57
    6.  检查配置文件:named-checkconf
    7.  启动named服务:systemctl start named && systemctl enable named
    8.  test主机测试:dig www.magedu.com @192.168.36.37

企业内部部署一套完整的DNS详细流程
 

4) 部署slave:

    1.  安装DNS服务器:yum install bind -y
    2.  修改DNS主配置文件:vim /etc/named.conf
                //  listen-on port 53 { 127.0.0.1; };
                        allow-transfer {none;};  禁止抓取dns信息
                //  allow-query     { localhost; };         
    3.  修改cone配置文件:vim /etc/named.rfc1912.zones  增加指向主DNS信息
                zone "magedu.com" {
                        type slave;              
                        masters {192.168.36.37;};
                        file "slaves/magedu.com.zone.slave";       
                };
    4.  检查配置文件:named-checkconf
    5.  启动named服务:systemctl start named && systemctl enable named
    6.  查看ls /var/named/slaves/ 目录中是否有从master同步过来的zone文件
    7.  test主机测试:dig www.magedu.com @192.168.36.47

企业内部部署一套完整的DNS详细流程
 

5) 部署comdns

    1.  安装DNS服务器:yum install bind -y
    2.  修改DNS主配置文件:vim /etc/named.conf
                //  listen-on port 53 { 127.0.0.1; };
                //  allow-query     { localhost; }; 
    3.  修改zone配置文件:vim /etc/named.rfc1912.zones  增加二级域名
                zone "com" {
                        type master;
                        file "com.zone";
                };
    4.  复制zone数据库并保持属性:cp -p /var/named/named.localhost /var/named/com.zone
    5.  修改数据库内容:vim /var/named/com.zone
                $TTL 1D
                @   IN          SOA   master   admin.magedu.com. (
                                                    1   ; serial
                                                    1D  ; refresh
                                                    1H  ; retry
                                                    1W  ; expire
                                                    3H )    ; minimum
                                NS  master
                magedu          NS  magedudns1   #子域DNS服务器
                magedu          NS  magedudns2   #子域DNS服务器
                master          A   192.168.36.27
                magedudns1      A   192.168.36.37   #子域DNS服务器的A记录
                magedudns2      A   192.168.36.47   #子域DNS服务器的A记录
    6.  检查配置文件:named-checkconf
    7.  启动named服务:systemctl start named && systemctl enable named
    8.  test主机测试:dig www.magedu.com @192.168.36.27

企业内部部署一套完整的DNS详细流程
 

6) 部署rootdns

    1.  安装DNS服务器:yum install bind -y
    2.  修改DNS主配置文件:vim /etc/named.conf
                //  listen-on port 53 { 127.0.0.1; };
                //  allow-query     { localhost; };
                #修改根指向自己,如下:
                zone "." IN {
                    type master;
                    file "root.zone";
                }; 
    3.  复制zone数据库并保持属性:cp -p /var/named/named.localhost /var/named/root.zone
    4.  修改数据库内容:vim /var/named/com.zone
                $TTL 1D
                @   IN      SOA master   admin.magedu.com. (
                                                1   ; serial
                                                1D  ; refresh
                                                1H  ; retry
                                                1W  ; expire
                                                3H )    ; minimum
                            NS  master
                com         NS  comdns   #子域DNS服务器
                master      A   192.168.36.17
                comdns      A   192.168.36.27    #子域DNS服务器的A记录                              
    5.  检查配置文件:named-checkconf
    6.  启动named服务:systemctl start named && systemctl enable named
    7.  test主机测试:dig www.magedu.com @192.168.36.17

企业内部部署一套完整的DNS详细流程
 

7) 部署localdns

    1.  安装DNS服务器:yum install bind -y
    2.  修改DNS主配置文件:vim /etc/named.conf
                //  listen-on port 53 { 127.0.0.1; };
                //  allow-query     { localhost; };
                #关闭dnssec功能,如下:
                    dnssec-enable no;
                    dnssec-validation no;
    3.   修改指向的根服务器:vim /var/named/named.ca,只留下面2行内容即可。                      
                .           518400  IN  NS  a.root-servers.net.
                a.root-servers.net. 3600000 IN  A   192.168.36.17
    4.  检查配置文件:named-checkconf
    5.  启动named服务:systemctl start named && systemctl enable named

 

8) 使用rndc flush命令清空所有DNS服务器的记录

 

9) 修改test主机的dns指向localdns

    1.  DNS1=192.168.36.7
    2.  service network restart
    3.  cat /etc/resolv.conf  检查DNS是否生效      
    4.  test主机测试:dig www.magedu.com @192.168.36.7

企业内部部署一套完整的DNS详细流程
 

10) 测试DNS主从功能

    1.  使用rndc flush命令清空所有DNS服务器的记录
    2.  停止master服务器上的DNS服务:systemctl stop named
    3.  test主机测试:dig www.magedu.com

企业内部部署一套完整的DNS详细流程
 

11)注意:/var/named/中数据库的所有者(root)和所属组(named)

转载于:https://blog.51cto.com/13560168/2385448

weixin_33896069
关注
运维企业内部DNS主从服务搭建与安全配置实践(精选)
WeiyiGeek 唯一极客IT知识分享
04-27 321
0x00实践案例 1)企业内部DNS主从服务搭建配置 Master-主DNS配置 Slave-从DNS配置 主从配置验证启用 主从服务工作测试 主从同步记录测试 主从同步日志查看 2)企业内部DNS主从服务安全配置 1.创建TSIG密钥的过程 2.MasterDNS机器配置 3.SlaveDNS机器配置 4.TSIG密钥工作验证 0x01章外扩展 0)OS系统上的DNS解析器 1)DNS缓存清理 2)...
【云原生之kubernetes实战】在k8s环境下部署OrangeHRM人力资源管理系统
jks212454的博客
07-08 1104
【云原生之kubernetes实战】在k8s环境下部署OrangeHRM人力资源管理系统
关于公司内部DNS的整改建议
weixin_33862993的博客
04-07 215
文章背景:由给leader的邮件而来,在文章末尾另加了一些补充(见FAQ)。原主题:关于公司内网DNS服务器中的u-sooc.com域名调整建议建议:将公司内部DNS服务器(Windows  Server 2008 R2)所维护的u-sooc.com域名与公网DNS服务器合并为一个,仅使用公网DNS服务器进行解析(同时提供内网解析和外网解析)问题背景:由于公司所购买的域名是由万网提供的,并且DNS...
dns服务器部署
最新发布
weixin_71016778的博客
10-04 936
1.关于dns的名词解释1.关于dns的名词解释dns域名解析服务关于客户端etc指向文件nameserver#关于服务端bind ##安装包named ##服务名称etc主配置文件varnamed ##数据目录端口##53关于报错信息1.服务无法访问服务开启?火墙?网络?端口?2.服务启动失败##配置文件写错journalctlxe查询错误3.dig查询状态NOERROR##表示查询成功REFUSED##
企业dns服务器搭建
qq_43114229的博客
11-10 1219
1、DNS简介 dns域名解析服务器,负责对域名解析成ip [root@westos_dns ~]# vim /etc/resolv.conf dns指向文件 3 nameserver 114.114.114.114 [root@westos_dns ~]# host www.baidu.com host地址解析命令 www.baidu.com is an alias for www.a.shifen.com. www.a.shifen.com has address 36.152.44.95
搭建企业内部DNS服务器
枫叶斜阳的博客
06-15 1202
搭建企业内部DNS服务器安装所有BIND相关程序包启动bind服务修改配置文件,把127.0.0.1改成本机地址,把访问权限设置为any,或者设置为IP段重启服务复制模板文件制作区域数据库修改配置文件,添加域配置完成后进行语法检查检查区域数据库文件是否有错误重启服务让配置生效 安装所有BIND相关程序包 yum install all bind* 启动bind服务 systemctl start named 修改配置文件,把127.0.0.1改成本机地址,把访问权限设置为any,或者设置为IP段 vi
Windows_Server_2008_R2_AD、DNS、DHCP、WINS部署测试.pdf
08-11
综合上述信息,本知识点涵盖了一套典型的Windows Server 2008 R2网络服务部署和测试流程,包括了活动目录、DNS、DHCP以及WINS服务的配置,同时考虑到了虚拟化环境和域控制器的管理实践。这些都是构建一个高效、可靠...
微服务全流程各组件详细对比分析
wenyusuran的专栏
01-07 1808
转眼已经2020,距离微服务这个词落地已经过去好多年!(我记得2017年就听过这个词)。然而今天我想想什么是微服务,其实并没有一个很好的定义。为什么这样说,按照微服务的定义: 微服务架构就是将一个庞大的业务系统按照业务模块拆分成若干个独立的子系统,每个子系统都是一个独立的应用,它是一种将应用构建成一系列按业务领域划分模块的,小的自治服务的软件架构方式,倡导将复杂的单体应用拆分成若干个功能单...
Istio是一个开源的基于 envoy proxy 的服务网格工具,它通过提供应用层面的流量管理和安全保障能力,帮助企业构建一个完整的服务网络体系
AI天才研究院
08-05 1312
容器编排工具通常都提供微服务架构,其中包括服务注册与发现、负载均衡、流量控制和熔断等功能。随着云计算的普及,越来越多的人开始使用这些容器编排工具,包括Docker Swarm、Kubernetes、Mesos等。除了提供容器集群管理之外,许多容器编排工具还提供了其他功能如日志、监控和追踪等。服务网格也被很多工具所采用,其主要目的是提供一种更加统一的服务治理方式。目前,服务网格技术可以分成两大类,即服务代理和Sidecar代理模式。
Win32serviceutil在自动化部署中的魔力:简化服务部署流程
[Win32serviceutil在自动化部署中的魔力:简化服务部署流程](https://makolyte.com/wp-content/uploads/2021/02/installing-and-configuring-a-windows-service-from-the-command-line.png) # 1. Win32serviceutil...
kubernetes实践:内部dns域名解析服务器
wangpengtai的博客
07-09 1742
操作系统:Ubuntu 16.04 服务器IP:172.18.1.12 1. 安装bind9 apt install bind9 -y 2. 配置解析文件 进入/etc/bind目录下,打开named.conf.local // // Do any local configuration here // // Consider adding the 1918 zones here, if the...
DNS域名解析之搭建公司内部域--技术流ken
weixin_34408717的博客
11-15 1304
什么是DNS DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。DNS就是这样的一位“翻译官”,它的基本工作原理可用下图来表示。 资源记录 DNS数据库中包含的资源记录(RR)。 每个RR标识数据库中的特定资源。...
企业内部配置一台DNS服务器
weixin_52943021的博客
08-31 675
bak。
Linux下内网DNS服务器搭建及使用
Hello!C先生的博客
09-27 3304
Linux下内网DNS服务器搭建及使用 DNS 概念 FQDN:完全限定域名,即每个域在全球唯一,域不是域名,google.com 是域,www.google.com 是域名。 域可以分为根域(.)和顶级域(TLD) 顶级域又可以分为三类: 1. 通用顶级域(.com商业机构,.org非营利性组织,.net网络服务机构等) 2. 国家顶级域(.cn中国,.uk英国,.us美国,.jp日本) 3. 反向域(基础建设顶级域,.arpa) DNS 查询方式包...
DNS服务器部署
m0_59749940的博客
09-08 3169
一、关于DNS 1、什么是DNS DNS(Domain Name Service)域名解析服务,就是将域名和IP之间作相应的转换;TCP/IP中使用的是IP地址和端口号来确定网络上某一台主机上的某一个程序,IP地址是固定长度的,IPv4是32位,IPv6是128位,而域名是变化的,不便于计算机处理,而IP地址对于用户来说不方便记忆,但域名便于用户使用;总结一点就是IP地址是面向主机的,而域名则是面向用户 域名到IP地址的解析过程: 【1】当某一个应用需要把主机名解析为IP地址时,该应用进程就调用解析
内部DNS服务器搭建
tb77506668的博客
09-18 1798
内部DNS服务器搭建 场景: 在没有域名的情况下,但是各项服务的ip,又不是固定不变,那么就需要一个内部DNS域名 机器类型: Centos7 步骤 1. yum install bind bind-devel 2. vim /etc/named.conf 3. ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190918175226696.png?x...
企业级的dns服务器的搭建
weixin_45760327的博客
03-18 1425
出现问题排错 系统日志: > /var/log/messager(有解决方法) 警告信息: > /var/log/audit/audit.log 查看软件:rpm -ga |grep setrouble setroubleshoot-server软件作用:分析警报信息,并提供解决方案 实验过程 新建文件:touch /mnt/lyx 移到ftp文件夹内:mv /mnt/lyx /var/ftp 访问:lftp 172.25.254.140 rpm -qa | grep setrouble dnf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值