dns码服务器证书,自签名证书以及DNS服务器搭建

最新推荐文章于 2023-10-01 12:18:40 发布
最新推荐文章于 2023-10-01 12:18:40 发布
阅读量826 收藏 1
点赞数
文章标签: dns码服务器证书

先搭建dns主服务器192.168.0.112 ,安装bind服务

修改主配置文件/etc/named.conf中文件

options {

//listen-on port 53 { 127.0.0.1; }; #注释该行,让本服务器ip监听53端口

allow-query { 192.168.0.0/24; }; # 修改改行,允许该网段的ip使用dns服务器

allow-transfer { 192.168.0.113; }; #新增改行,只允许从dns服务器拉取数据

};

修改zone文件/etc/named.rfc1912.zones,新增一个zone,用于解析dcrfan.com域

zone "dcrfan.com" IN {

type master;#定义类型为主dns服务器

file "dcrfan.com.zone";#定义该域数据文件位置

};

新增dns数据记录文件dcrfan.com.zone,注意权限,让named账户能读取该文件,文件在/var/named 目录下

-rw-r-----. 1 root named 152 Jun 21 2007 dcrfan.com.zone

@ IN SOA dns1.dcrfan.com. admin.dcrfan.com. (

0

1D

1H

1W

3H )

NS dns1

NS dns2

dns1 A 192.168.0.112

dns2 A 192.168.0.113

srv A 192.168.0.116

srv A 192.168.0.117

www CNAME srv

启动服务,在远程客户端使用dig 命令测试

[root@centos6 ~]# dig www.dcrfan.com @192.168.0.112

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> www.dcrfan.com @192.168.0.112

;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:

;www.dcrfan.com. IN A

;; ANSWER SECTION:

www.dcrfan.com. 86400 IN CNAME srv.dcrfan.com.

srv.dcrfan.com. 86400 IN A 192.168.0.117

srv.dcrfan.com. 86400 IN A 192.168.0.116

;; AUTHORITY SECTION:

dcrfan.com. 86400 IN NS dns2.dcrfan.com.

dcrfan.com. 86400 IN NS dns1.dcrfan.com.

;; ADDITIONAL SECTION:

dns1.dcrfan.com. 86400 IN A 192.168.0.112

dns2.dcrfan.com. 86400 IN A 192.168.0.113

;; Query time: 1 msec

;; SERVER: 192.168.0.112#53(192.168.0.112)

;; WHEN: Thu Jan 10 16:09:29 2019

;; MSG SIZE rcvd: 152

搭建从dns服务器192.168.0.113 ,安装dns服务

修改主配置文件/etc/named.conf中文件

options {

//listen-on port 53 { 127.0.0.1; }; #注释该行,让本服务器ip监听53端口

allow-query { 192.168.0.0/24; }; # 修改改行,允许该网段的ip使用dns服务器

allow-transfer { none; }; #新增改行,不允许任何dns服务器拉取数据

};

修改zone文件/etc/named.rfc1912.zones,新增一个zone,用于解析dcrfan.com域

zone "dcrfan.com" IN {

type slave;#定义类型是从dns服务器

masters { 192.168.0.112; }; #指定主dns服务器

file "slaves/dcrfan.com.slave.zone"; #dns记录数据存放位置

};

启动dns服务,查看dns数据文件已经同步到slaves文件夹下

[root@localhost ~]# ll /var/named/slaves/dcrfan.com.slave.zone

-rw-r--r--. 1 named named 371 Jan 10 16:38 /var/named/slaves/dcrfan.com.slave.zone

在远程客户端使用dig 命令测试

[root@centos6 ~]# dig www.dcrfan.com @192.168.0.113

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> www.dcrfan.com @192.168.0.113

;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:

;www.dcrfan.com. IN A

;; ANSWER SECTION:

www.dcrfan.com. 86400 IN CNAME srv.dcrfan.com.

srv.dcrfan.com. 86400 IN A 192.168.0.117

srv.dcrfan.com. 86400 IN A 192.168.0.116

;; AUTHORITY SECTION:

dcrfan.com. 86400 IN NS dns2.dcrfan.com.

dcrfan.com. 86400 IN NS dns1.dcrfan.com.

;; ADDITIONAL SECTION:

dns1.dcrfan.com. 86400 IN A 192.168.0.112

dns2.dcrfan.com. 86400 IN A 192.168.0.113

;; Query time: 4 msec

;; SERVER: 192.168.0.113#53(192.168.0.113)

;; WHEN: Thu Jan 10 16:41:18 2019

;; MSG SIZE rcvd: 152

配置com dns服务器192.168.0.114 ,安装dns服务

修改主配置文件/etc/named.conf中文件

options {

//listen-on port 53 { 127.0.0.1; }; #注释该行,让本服务器ip监听53端口

//allow-query { 192.168.0.0/24; }; # 注释改行,允许所有ip使用dns服务器

dnssec-enable no;

dnssec-validation no; #都修改为no

};

修改zone文件/etc/named.rfc1912.zones,新增一个zone,用于解析com域和指派dcrfan.com域(使用dns转发)

zone "dcrfan.com" IN {

type forward;

forward first;

forwarders { 192.168.0.112; 192.168.0.113;};

};

启动服务,在远程客户端使用dig 命令测试

[root@centos6 ~]# dig www.dcrfan.com @192.168.0.114

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> www.dcrfan.com @192.168.0.114

;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:

;www.dcrfan.com. IN A

;; ANSWER SECTION:

www.dcrfan.com. 86400 IN CNAME srv.dcrfan.com.

srv.dcrfan.com. 86400 IN A 192.168.0.117

srv.dcrfan.com. 86400 IN A 192.168.0.116

;; AUTHORITY SECTION:

dcrfan.com. 86400 IN NS dns2.dcrfan.com.

dcrfan.com. 86400 IN NS dns1.dcrfan.com.

;; ADDITIONAL SECTION:

dns1.dcrfan.com. 86400 IN A 192.168.0.112

dns2.dcrfan.com. 86400 IN A 192.168.0.113

;; Query time: 14 msec

;; SERVER: 192.168.0.114#53(192.168.0.114)

;; WHEN: Thu Jan 10 17:18:21 2019

;; MSG SIZE rcvd: 152

配置根 dns服务器192.168.0.115 ,安装dns服务

修改主配置文件/etc/named.conf中文件

options {

//listen-on port 53 { 127.0.0.1; }; #注释该行,让本服务器ip监听53端口

//allow-query { 192.168.0.0/24; }; # 注释改行,允许所有ip使用dns服务器

dnssec-enable no;

dnssec-validation no; #都修改为no

};

zone "." IN { #删除这个根zone

type hint;

file "named.ca";

};

修改zone文件/etc/named.rfc1912.zones,新增一个zone,用于解析根域

zone "." IN {

type master;#定义类型为主dns服务器

file "root.zone";#定义该域数据文件位置

};

新增dns数据记录文件root.zone,注意权限,让named账户能读取该文件

文件在新增dns数据记录文件dcrfan.com.zone,注意权限,让named账户能读取该文件,文件在/var/named下

$TTL 1D

@ IN SOA dns1. admin. (

0

1D

1H

1W

3H )

NS dns1

com NS dns2 #指派com域到192.168.0.114管理

dns1 A 192.168.0.115

dns2 A 192.168.0.114

启动服务,在远程客户端使用dig 命令测试

[root@centos6 ~]# dig www.dcrfan.com @192.168.0.115

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> www.dcrfan.com @192.168.0.115

;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:

;www.dcrfan.com. IN A

;; ANSWER SECTION:

www.dcrfan.com. 84281 IN CNAME srv.dcrfan.com.

srv.dcrfan.com. 86400 IN A 192.168.0.117

srv.dcrfan.com. 86400 IN A 192.168.0.116

;; AUTHORITY SECTION:

dcrfan.com. 84281 IN NS dns2.dcrfan.com.

dcrfan.com. 84281 IN NS dns1.dcrfan.com.

;; ADDITIONAL SECTION:

dns1.dcrfan.com. 84281 IN A 192.168.0.112

dns2.dcrfan.com. 84281 IN A 192.168.0.113

;; Query time: 14 msec

;; SERVER: 192.168.0.115#53(192.168.0.115)

;; WHEN: Thu Jan 10 17:53:40 2019

;; MSG SIZE rcvd: 152

`

配置缓存服务器192.168.0.108 ,安装named服务

修改主配置文件/etc/named.conf中文件

options {

//listen-on port 53 { 127.0.0.1; }; #注释该行,让本服务器ip监听53端口

//allow-query { 192.168.0.0/24; }; # 注释改行,允许所有ip使用dns服务器

dnssec-enable no;

dnssec-validation no; #都修改为no

};

修改named.ca文件,让它的根指向我们搭建跟服务器192.168.0.115

. 518400 IN NS a.root-servers.net.

a.root-servers.net. 3600000 IN A 192.168.0.115

启动服务,在远程客户端使用dig 命令测试

[root@centos6 ~]# dig www.dcrfan.com @192.168.0.109

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> www.dcrfan.com @192.168.0.109

;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:

;www.dcrfan.com. IN A

;; ANSWER SECTION:

www.dcrfan.com. 83143 IN CNAME srv.dcrfan.com.

srv.dcrfan.com. 86400 IN A 192.168.0.116

srv.dcrfan.com. 86400 IN A 192.168.0.117

;; AUTHORITY SECTION:

dcrfan.com. 83143 IN NS dns1.dcrfan.com.

dcrfan.com. 83143 IN NS dns2.dcrfan.com.

;; ADDITIONAL SECTION:

dns2.dcrfan.com. 83143 IN A 192.168.0.113

dns1.dcrfan.com. 83143 IN A 192.168.0.112

;; Query time: 16 msec

;; SERVER: 192.168.0.109#53(192.168.0.109)

;; WHEN: Thu Jan 10 18:12:37 2019

;; MSG SIZE rcvd: 152

然后搭建两个web服务器测试,分别安装httpd服务,并修改主页,启动服务测试

echo dcrfan1 > /var/www/html/index.html

echo dcrfan2 > /var/www/html/index.html

分别用ip正常访问

[root@centos6 ~]# curl 192.168.0.116

dcrfan1

[root@centos6 ~]# curl 192.168.0.117

dcrfan2

修改客服端的dns指向缓存dns服务器192.168.0.109

网卡中加入DNS1=192.168.0.109,重启网络服务测试

[root@centos6 ~]# curl www.dcrfan.com

dcrfan2

[root@centos6 ~]# curl www.dcrfan.com

dcrfan1

清理dns缓存,在各个dns服务器执行rndc flush命令

停掉主dns的服务,继续测试,从服务器可以使用

[root@centos6 ~]# curl www.dcrfan.com

dcrfan2

[root@centos6 ~]# curl www.dcrfan.com

dcrfan2

[root@centos6 ~]# curl www.dcrfan.com

dcrfan1

咱也不敢说
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS服务器部署
m0_59749940的博客
09-08 3103
一、关于DNS 1、什么是DNS DNS(Domain Name Service)域名解析服务,就是将域名和IP之间作相应的转换;TCP/IP中使用的是IP地址和端口号来确定网络上某一台主机上的某一个程序,IP地址是固定长度的,IPv4是32位,IPv6是128位,而域名是变化的,不便于计算机处理,而IP地址对于用户来说不方便记忆,但域名便于用户使用;总结一点就是IP地址是面向主机的,而域名则是面向用户 域名到IP地址的解析过程: 【1】当某一个应用需要把主机名解析为IP地址时,该应用进程就调用解析
DNS,ARP,秘钥和数字签名.
HEL_WOR的博客
02-07 1294
计算机网络的基础知识1.DNS。之前使用360浏览器时,在某次弹出询问框后没有细看直接点了确认,后续就在浏览网页时就开始出现问题,以往很多能够浏览的正常网站网页都显示无法连接。 要解决这个问题就要扯到DNS上了。 我们访问京东,淘宝等网站时,并没有再地址栏中输入183.230.67.1或者218.201.46.124。只需要输入www.jd.com和www.taobao.com,以www.jd.
DNS验证证书
dl_wdp的博客
09-07 2246
DNS验证证书 DNS验证:验证对申请证书的域名有DNS解析的权限,需要根据CA给出的DNS TXT记录,增加到域名的DNS解析中去,CA会验证这条TXT记录是否生效,一旦查到这条TXT记录,就会完成验证。 可以在域名的DNS服务商网站平台,添加这条TXT记录,以下以阿里云(万网)为例简要说明: 1.1:登陆阿里云域名管理后台,进入:产品管理-管理控制台-域名与网站(万网) - 云解析DNS 。 1.2:选择需要配置的域名,点击“解析设置”。 1.3:选择“添加解析”,记录类型选“TXT”: 1.4:根据上
签名证书以及DNS服务器搭建
weixin_34034670的博客
01-13 1053
1.TSL链路通信 TLS: Transport Layer Security 安全传输协议,在应用层 传输层之间主要应用https 协议,ftps 协议等https大体流程客户端A 服务端BA ————》 (连接请求 ) BA《———— (发送CA私钥加密过B的公钥,也就是安全证书)BA (用CA公钥解开证书得到B的公钥)A (生成对称秘钥key,并用B的公钥加密)A ————》...
DNS正反解析,主从同步,事物签名
weixin_33762130的博客
02-16 97
DNS(DomainNameServer)域名服务器1、域名(DomainName),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)2、域名的命名方式:FQDN(FullyQualifiedDomainName)完全合格域名/全称域名,是指主机名加上全路径...
DNS服务器搭建指导文档
10-24
以下是对"DNS服务器搭建指导文档"中涉及的知识点的详细说明: 1. **DNS解析过程**: - 当用户输入一个域名时,客户端会首先检查本地hosts文件,如果找不到对应的IP,会向配置的首选DNS服务器发起查询。 - DNS查询...
Linux中Nginx添加自签证TLS的方法
09-15
总结来说,本文详细阐述了在Linux的Nginx环境中添加自签名TLS证书的过程,包括证书的生成、查看以及配置Nginx使用这些证书。遵循这些步骤,你可以在自己的服务器上快速搭建安全的HTTPS服务。对于生产环境,建议使用...
可运营的SSL证书在线生成系统源,附带图文搭建教程
最新发布
01-12
4. 证书签名:系统用CA的私钥对包含用户公钥和信息的请求进行签名,生成SSL证书。 5. 部署证书:用户将生成的SSL证书下载并安装到其服务器上,完成安全配置。 三、系统架构 该可运营的SSL证书在线生成系统可能包括...
Python-mpDNS简单可配置拥有多种实用功能的DNS服务器
08-10
mpDNS则提供了一个轻量级的解决方案,让用户可以在本地或测试环境中快速搭建DNS服务器。下面我们将详细探讨mpDNS的主要特性和功能: 1. **易于配置**:mpDNS的设计目标就是简化DNS服务器的设置过程。通过简单的配置...
用花生壳搭建ViaControlV3服务器操作指南.docx
12-22
花生壳的应用场景广泛,包括远程监控、安全网络、网站服务、FTP服务、游戏服务器、ERP软件应用、远程数据访问、远程桌面控制以及邮件服务等。 花生壳的新版特性包括: 1. 支持新的分级服务体系,提供不同级别的...
DNS 解析】Nginx+SSL+DNS解析+腾讯云服务器,给自己的网站免费开启HTTPS防护
weixin_64843653的博客
06-18 935
以.com结尾的python-office.com则存在:部分浏览器默认使用https进行访问导致打不开网页的问题。
Certbot自签证
段帅星的博客
12-13 1435
本示例是以*.onap.vip为例进行证书创建 wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto 创建证书,配置dns解析,需要在域名解析中添加脚本执行过程中产生的主机记录和记录值做验证 ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "onap.vip" -d "*.onap.vip" --manual --preferred-ch
DNSSEC 原理、配置与布署简介
wuwentao2000的专栏
05-26 8176
<br />本文转载自:http://netsec.ccert.edu.cn/duanhx/archives/1479<br />作者:段海新,清华大学信息网络工程研究中心<br /> <br />-------------------------------------------------------------------------------------------------------<br /><br />摘要:DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。本文概要介绍DN
如何手动创建可信任证书DB并配置 nss-config-dir
云在青天水在瓶
08-15 250
mailx 发邮件配置可信任证书 nss-config-dir
DNS设置KEY
a18829898663的博客
05-09 1481
DNS设置KEY
https 加密证书生成(需要阿里的云dns 解析域名)
qq_47904804的博客
07-28 376
待定
DNS CAA 记录及创建方法
sysin | SYStem INside
08-18 1714
作者:gc(at)sysin.org,主页:www.sysin.org 关于 CAA 有一百多个被称为证书颁发机构的组织,可以颁发 SSL 证书来保证您的域的身份。如果您和大多数域所有者一样,您可能只从少数几个证书颁发机构获得证书。CAA(Certificate Authority Authorization,证书颁发机构授权)允许您声明您实际使用的证书颁发机构,禁止其他机构为您的域颁发证书。 以下是您使用 CAA 的一些原因: 您希望降低来自不安全证书颁发机构的风险。您可以使用CAA将您的域限制为您信
什么是 DNS 记录?
Hello
10-11 1712
DNS 记录是存在于 DNS 服务器上的指令集。 这些指令对 DNS 查找的成功至关重要。
Certbot签发和续费泛域名SSL证书(通过DNS TXT记录来验证域名有效性)
J_Lee
10-01 3015
Certbot签发和续费泛域名SSL证书(通过DNS TXT记录来验证域名有效性)
Windows DNS服务器配置详述:从安装到区域添加详解
DNS服务器配置手册是一份详尽的指南,针对Windows服务器用户提供了DNS服务的安装与配置步骤。DNS(Domain Name System),即域名系统,是互联网的基础组成部分,负责将易于记忆的域名映射到对应的IP地址,使得用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值