linux dns服务的功能,Linux服务器中DNS的功能配置

最新推荐文章于 2023-05-22 21:05:14 发布
最新推荐文章于 2023-05-22 21:05:14 发布
阅读量113 收藏
点赞数
文章标签: linux dns服务的功能
本文详细介绍了如何配置DNS服务器,包括主域名服务器的安装与配置,从域名服务器的设置,以及使用TSIG进行主从数据转移。内容涵盖了监听设置、区域文件创建、转发规则和视图ACL的定义,旨在实现DNS服务的安全和高效运行。
摘要由CSDN通过智能技术生成

一 实验环境

服务器:192.168.1.254/24 192.168.1.253/24

ns1.baidu.org.tw 192.168.1.254

ns2.baidu.org.tw 192.168.1.253

host1.baidu.org.tw 192.168.1.1

二 主域名服务器

1 安装软件包

# yum install bind bind-chroot caching-nameserver

2 主域名服务器

# vim /var/named/chroot/etc/named.caching-nameserver.conf

listen-on port 53 { any; };

allow-query { any; };

match-clients { any; };

match-destinations { any; };

# vim /var/named/chroot/etc/named.rfc1912.zones

zone "baidu.org.tw" {

type master;

file "baidu.org.tw.zone";

};

zone "1.168.192.in-addr.arpa" {

type master;

file "192.168.1.rev";

};

# cd /var/named/chroot/var/named/

# cp -a localhost.zone baidu.org.tw.zone

# vim baidu.org.tw.zone

@ IN NS ns1.baidu.org.tw.

ns1 IN A 192.168.1.254

host1 IN A 192.168.1.1

# cp -a named.local 192.168.1.rev

@ IN NS ns1.baidu.org.tw.

1 IN PTR host1.baidu.org.tw.

254 IN PTR ns1.baidu.org.tw.

#service named start

3 从域名服务器

# vim named.rfc1912.zones

zone "baidu.org.tw" {

type slave;

file "slaves/baidu.org.tw.zone";

masters { 192.168.1.254 ; } ;

};

zone "1.168.192.in-addr.arpa" {

type slave;

file "slaves/192.168.1.rev";

masters { 192.168.1.254 ; };

# service named start

4 转发域服务器

options {

allow-query { 192.168.1.0/24; };

forward first;

forwarders {61.175.153.129;};

};

allow-query-cache { any; };

forward only;

forwarders {

192.168.1.254;

};

5 视图与ACL

acl cnc { 192.168.1.101; };

acl tel { 192.168.1.102; };

view cncnet {

match-clients { cnc; };

recursion yes;

include “/etc/masacnc”;

};

view telnet {

match-clients { tel; };

recursion yes;

include “/etc/masatel”;

};

6 DNS主从数据transfer的TSIG方法

TSIG 事务签名的m 方式(Key)

dnssec-keygen -a hmac-md5 -b 128 -n HOST 名字.

master dns:

server 192.168.0.253 { keys { pgkey ; };

key pgkey {

algorithm hmac-md5;

secret "BmGdrEJzYDFegy4wM8TBdQ==";

};

zone "baidu.org.tw" IN {

type master;

file "baidu.org.tw.zone";

allow-transfer { key pgkey; };

};

slave dns:

server 192.168.0.254 { keys { pgkey ; };

key pgkey {

algorithm hmac-md5;

secret "BmGdrEJzYDFegy4wM8TBdQ==";

};

zone "baidu.org.tw" IN {

type slave;

file "slaves/baidu.org.tw.slave.zone";

masters { 192.168.1.254 key pgkey; };

};

7 子域授权

baidu.org.tw ns.baidu.org.tw 192.168.1.1

sales.baidu.org.tw ns.sales.baidu.org.tw 192.168.1.2

父域:

zone "baidu.org.tw" {

type master;

file "baidu.org.tw.zone";

};

@ IN NS ns1.baidu.org.tw.

ns1 IN A 192.168.1.1

sales IN NS ns.sales

ns.sales IN A 192.168.1.2

子域:

zone "sales.baidu.org.tw" {

type master;

file "sales.baidu.org.tw.zone";

};

@ IN NS ns.sales.baidu.org.tw.

ns IN A 192.168.1.2

www IN A 1.1.1.1

8 泛域名

* IN A 192.168.1.1

$GENERATE 1-253 stu$ IN A 192.168.1.$  即:stu1的ip地址为:192.168.1.10b1331709591d260c1c78e86d0c51c18.png

抹韵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux dns服务功能,linux配制DNS服务器基本能功能
weixin_36087674的博客
05-10 93
1.环境Centos 6.5bind关闭防火墙和SELINUX2.安装bind服务软件yum -y install bind3.配制主配制文件/etc/name.confoptions {listen-on port 53 { any; }; #配制为any// listen-on-v6 port 53 { ::1; };directory "/var/named";...
linux搭建服务器有什么用处,Linux配置dns服务器作用是什么?
weixin_32563411的博客
04-30 869
当Ping 主机名时可以映射出该主机的IP地址,反之亦然。配置并指定DNS服务器可以快速部署集群,不需要每台主机都去修改HOSTS文件即可实现IP与主机名的相互解析。而在Linux下的DNS是用bind来实现的。环境:机器IP 机器名称 用途10.190.60.5 hadoop01.ftgov -- DNS主机10.190.60.6 hadoop02.ftgov -- DNS客户机10.190.6...
Linux网络服务DNS服务
最新发布
2301_77369997的博客
05-22 981
bind软件就是用来DNS域名解析的服务,开源软件,用于内网划分dns,外网地址划分是需要注册花钱的,内网既不需要花钱也不用注册,bind的主要作用是方便内部进行访问和使用。递归查询:客户机和本地服务器之间的,对已有服务器依次发送,可以解析则返回,不能则递归到下一台直到成功或全部都失败返回结果,不需要动手。/var/named/named.localhost:区域数据配置文件,核心配置,用于配置正向解析以及反向解析。/etc/named.conf:主配置文件,主要是指定监听服务、指定解析的主机地址。
LINUX 部署DNS服务器的记录
lsysafe的博客
08-01 1510
系统环境:CENTOS6.4 1、安装软件: yum install bind -y 2、配置,编辑完成以后的主配置文件内容如下: [root@centos64 yum.repos.d]# cat /etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND...
centos7虚拟机辅助DNS服务器
weixin_55734753的博客
04-21 1216
辅助DNS服务器 Server 192.168.1.10 首先,我们在主DNS服务器配置区域传输 [root@server named]# vim /etc/named.conf 在原有的正向查找和反向查找添加了两句代码 允许区域传输 注意格式 zone "mydomain.com" IN { type master; file "mydomain.com.zone"; allow-upd...
linuxDNS服务器配置DNS的辅助服务器配置.doc
03-01
1. **系统准备**:确保你的Linux服务器已经安装了必要的DNS服务软件包,通常在大多数Linux发行版,可以通过`apt-get install bind9` (Debian/Ubuntu) 或 `yum install bind` (CentOS/RHEL)来安装。 2. **主机名和...
详解Linux搭建DNS服务器
01-10
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换...
LinuxDNS服务器配置
01-20
LinuxDNS服务器配置  简要描述各种DNS服务器配置方法。包括正向解析DNS服务器、逆向解析DNS服务器、主从DNS服务器。  实验环境整体配置  关闭SElinux  setenfore 0  清空防火墙  iptables -F  ...
Linux服务器配置与管理》教学课件—第 13 章 DNS 服务器配置.pdf
06-22
Linux服务器配置与管理》教学课件—第 13 章 DNS 服务器配置.pdf《Linux服务器配置与管理》教学课件—第 13 章 DNS 服务器配置.pdf《Linux服务器配置与管理》教学课件—第 13 章 DNS 服务器配置.pdf《Linux服务器...
Linux操作系统:DNS服务器配置案例.pptx
05-27
公司新购一台web服务器,IP地址为52,由于使用IP地址访问不便,假设你是该公司的网络管理员,请你完成DNS服务配置,使得用户可以通过域名访问该网站。 DNS服务器IP:54/24 公司DNS区域: Web服务器主机名:www Web...
LinuxDNS服务器
嚴 帅的博客
12-07 1583
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口,在/etc/services(搜索domain)这个文件能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这...
Linux系统DNS域名解析服务
shanjun12的博客
12-17 950
DNSY域名解析
浅谈DNS递归解析和迭代解析之间的区别
weixin_53018687的博客
11-04 1083
DNS解析是互联网的重要环节,承担着将域名翻译为可由计算机直接读取的IP地址的基础功能。根据查询对象不同DNS解析可分为递归解析和迭代解析两种方式,接下来,科三方将简单介绍下两种查询方式的流程以及两种方式的区别。 什么是递归查询? “递归解析”是最常见也是默认的一种解析方式。在这种解析方式,如果客户端配置的本地域名服务器(Local DNS服务器)不能解析的话,则后面的查询过程全部由本地域名服务器代替DNS客户端进行查询,直到本地域名服务器从权威域名服务器得到了正确的解析结果,然后由本地域名服务器告诉
Linux网络基础之DNS服务
weixin_47062656的博客
12-06 3656
DNS简介 DNS名词介绍 域名管理系统DNS(Domain Name System)是域名解析服务器的意思,应用层协议,是互联网的一项服务。它在互联网的作用是:把域名转换成网络可以识别的ip地址,在通过IP地址访问主机。 种由文字组成的名称,显而易见要更容易记忆。 实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。根据地址解析的方向不同,DNS 区...
LinuxDNS域名解析的作用及操作步骤
m0_50854537的博客
10-28 1579
DNS缓存 其一台DNS服务器可以上网去获取 DNS 映射记录,客户机将DNS服务器地址指向这台可以上网的DNS服务器,从而获取到相应的映射记录 作用:将域名解析成IP地址 原因:我们对数字不敏感,记不住这个IP地址,所以才有域名解析服务。 具体操作过程 1:网络连接改为VMnet1,并设为192.168.100.0网段 第一台 第二台 2:两台服务器设置同一个网段地址并相互ping通 改完之后重启服务 3:开启路由功能服务器需要预装DNS服务 编辑配置文件 启动服务 第一台服务器
linuxDNS配置及域名解析服务
热门推荐
chao199512的博客
05-24 21万+
一.DNS(Domain Name System,域名系统)        因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。       DNS 服务器将域名解析出来,找到域名对应的ip地址的...
Linux搭建DNS服务器
谢公子的博客
09-18 5万+
目录 DNS 域传送漏洞 域名空间结构 DNS解析过程 各种解析记录 DNS服务器的安装与部署 主从DNS服务器的搭建: 转发DNS服务器配置 DNS DNS(Domain Name Service)域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口DNS系统作用: 正向解析:根据域名查找对应的ip地址 反向解析:根据ip地址查...
红帽5.5下面的DNS配置
weixin_33862993的博客
03-21 310
1.使用bind来安装DNS # yum install bind (服务器软件包) # yum install bind-chroot (安全考虑 用来将bind与OS分离出来 虚拟的根) # yum install caching-nameserver (模板) 2.了解bind的目录结构 # grep -v ^# /etc/sysconfig/na...
LinuxDNS配置
miner_k的博客
08-20 1万+
DNS配置
Linux DNS服务器:安装、配置与维护指南
本文主要探讨了Linux DNS服务器的安装、配置和维护,以及DNS协议在IP地址与主机名转换的作用。在没有DNS服务器的情况下,Linux系统通常使用/etc/hosts文件来存储本地网络上的主机名和IP地址对应关系。 DNS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值