linux dns解析开启,linux--DNS解析

最新推荐文章于 2023-04-28 15:30:41 发布
最新推荐文章于 2023-04-28 15:30:41 发布
阅读量193 收藏
点赞数
文章标签: linux dns解析开启

一、安装部署dnsyum install bind -y

systemctl start named

systemctl enable named

systemctl stop firewlld systemctl disable firewalld

图示:安装bind

d7e2486092c6a8bb11d9cfb44d3676c0.png

图示:开启服务关闭火墙

c95e9d6e30f226f3d4a9943855a9535c.png

主配置文件: /etc/named.conf

子配置文件: /etc/name.rfc1912.zones

数据目录:  /var/named

二、高速缓存dns

vim /etc/named.conf

11       listen-on port 53 { any; };         #让所有用户IP可以访问

17       allow-query     { any; };         #客户群体

18       forwarders      {172.25.254.250; };  #访问中介

图示:修改配置文件

e5093844f113a0c6e1851a58749a14f7.png

cat /etc/services | grep domain

图示:查看

00a4aa1e9990756f5f5c667db1f46a3a.png systemctl restart named

测试:

在客户主机

vim /etc/resolv.conf

nameserver 172.25.254.121

dig www.baidu.com

图示:测试结果

21a3f71d307e1b9e5eaf6444a4d3988d.png

三、权威DNS的正向解析

vim /etc/named.rfc.1912.zone

25 zone "westos.com" IN {

26         type master;

27         file "westos.com.zone";

28         allow-update { none; };

29 };

cd /var/named/

cp -p named.localhost westos.com.zone

vim westos.com.zone

1 $TTL 1D

2 @       IN SOA  dns.westos.com. root.westos.com. (

3                                         0       ; serial

4                                         1D      ; refresh

5                                         1H      ; retry

6                                         1W      ; expire

7                                         3H )    ; minimum

8         NS      dns.westos.com

9 dns     A       172.25.254.121

10 www     A       172.25.254.111

systemctl restart named

图示:修改配置文件

e06147599d874ee990703f87c8b5ff3f.png

220d5e56d2a89bb27c3dcfa064decba9.png

测试:

dig www.westos.com

cat /etc/resolv.conf

# Generated by NetworkManager

search ilt.example.com example.com

nameserver 172.25.254.121

图示:测试结果

0f6cf12c05247ddb496fedbef2e8cbe9.png

四、反向解析

vim /etc/named.rfc.1912.zone

48 zone "254.25.172.in-addr.arpa" IN {

49         type master;

50         file "westos.com.ptr";

51         allow-update { none; };

52 };

ls

cp -p named.loopback westos.com.ptr

vim westos.com.ptr

1 $TTL 1D

2 @       IN SOA  dns.westos.com. root.westos.com. (

3                                         0       ; serial

4                                         1D      ; refresh

5                                         1H      ; retry

6                                         1W      ; expire

7                                         3H )    ; minimum

8         NS      dns.westos.com.

9 dns     A       172.25.254.100

10 100     PTR     www.westos.com.

systemctl restart named

图示:配置文件及操作

eb890888af2fc677bfb0b402497d292f.png

a7044cd917bb4648eccc9d1860bb691b.png

c4de5c0c3c6052bc8eb161f67d97a3aa.png

测试:

dig -x 172.25.254.121

图示:测试结果

0728e4724dcf8e631aa32b3af4cb4423.png

五、dns双向解析

vim /etc/named.conf

50 view localnet {

51          match-clients { 172.25.254.221; };

52          zone "." IN {

53                      type hint;

54                      file "named.ca";

55 };

56

57 include "/etc/named.rfc1912.zones";

58 include "/etc/named.root.key";

59 };

60

61 view any {

62          match-clients { any; };

63          zone "." IN {

64                      type hint;

65                      file "named.ca";

66 };

67

68 include "/etc/named.rfc1912.zones";

69 include "/etc/named.root.key";

70 };

cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter -p

vim /etc/named.rfc1912.zones.inter

25 zone "westos.com" IN {

26         type master;

27         file "westos.com.inter";

28         allow-update { none; };

29 };

cp -p westos.com.zone westos.com.inter

vim westos.com.inter

1 $TTL 1D

2 @       IN SOA   dns.westos.com. root.westos.com. (

3                                         0       ; serial

4                                         1D      ; refresh

5                                         1H      ; retry

6                                         1W      ; expire

7                                         3H )    ; minimum

8         NS      dns.westos.com.

9 dns     A       1.1.1.121

10 www     A       1.1.1.111

%s/172.25.254/1.1.1/g

systemctl restart named

图示:修改配置内容

4ac854169288bc57f0df3f3259ef980c.png

9fa1fe7c99b45aa44d99ad36362323d5.png

fe79ccdabcffbbb03b24f09883297ae2.png 测试:在221主机上  dig www.westos.com.inter

图示:测试结果

8bf59dc1cd67e60744575b7dd1ee604e.png

六、辅助dns

主dns的设定

vim /etc/named.rfc1912.zones

25 zone "westos.com" IN {

26         type master;

27         file "westos.com.zone";

28         allow-update { none; };

29         also-notify { 172.25.254.221; };

systemctlrestart named

注意:每次更改A记录文件后必须更改辅助serial的值,最高为10位。

vim /var/named/westos.com.inter

4                                 0          ; serial

辅助dns主机中的设定

yum install bind -y

systemctl restart named

systemctl stop firewalld

vim /etc/sysconfig/selinux

disabled

vim /etc/named.conf

#       listen-on port 53 { 127.0.0.1; };

listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

#       allow-query     { localhost; };

vim /etc/named.rfc1912.zones

zone "westos.com" IN {

type slave;

masters {172.25.254.121; };

file "slaves/westos.com.inter";

allow-update { none; };

};

systemctl restart named

测试:

vim /etc/resolv.conf

nameserver 172.25.254.221

dig www.westos.com

图示:修改配置文件

db5257f8df36f1f3deda5604a0723b19.png

50dc9fa4f22d1813c8ce5df08c52ee43.png

ad5ff564e51022d1e056c3804d6446a3.png

图示:测试结果

7f8d3aadc9b09c6e0820776ea8e524cd.png

七、dns的远程更新

(实验前需先备份)

2c950192ac9330b8dfbd09b99c8dd551.png

基于ip

vim /etc/name.rfc1912.zone.inter

25 zone "westos.com" IN {

26         type master;

27         file "westos.com.inter";

28         allow-update { 172.25.254.244; };

29         also-notify {172.25.254.244; };

30 };

systemctl restart named

图示:修改配置文件

3705e932e9e1ba1b33df96f78d2a0f96.png

测试

在221主机上

[root@localhost ~]# nsupdate

> server 172.25.254.121

> update add bbs.westos.com 86400 A 1.1.1.2 #添加

> send

> server 172.25.254.121

> update delete bbs.westos.com         #删除

> send

[root@dns-server named]# ls

data      named.empty      slaves                westos.com.ptr

dynamic   named.localhost  westos.com.inter      westos.com.zone

named.ca  named.loopback   westos.com.inter.jnl  

图示:记录生成过程

e57cb1159e4d0bb1197dd2014b34f5d6.png

dig bbs.westos.com

;; ANSWER SECTION:

bbs.westos.com.     86400   IN  A   1.1.1.2

图示:测试结果

f415ee0216a0bcbe98dceac8c6a57bfe.png

###

还原[root@dns-server named]# rm -fr westos.com.inter westos.com.inter.jnl

[root@dns-server named]# ls

data     named.ca     named.localhost  slaves          westos.com.zone

dynamic  named.empty  named.loopback   westos.com.ptr

[root@dns-server named]# cp -p /mnt/westos.com.inter .

###

*基于key的

cd /mnt

cp -p /etc/rndc.key /etc/westos.key  ##‘-p’复制所有

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos

vim /etc/westos.key

1 key "westos" {

2         algorithm hmac-md5;

3         secret "ujuIHzR74r3ikunB3OblMQ==";

4 };

图示:更改文件内容

f56524730b52c09412064d4e047954ee.png

vim /etc/named.conf

41 include "/etc/westos.key";

42 logging {

43         channel default_debug {

44                 file "data/named.run";

图示:修改配置文件

8b2f8428f20bdc2a2af187255b768412.png

vim /etc/named.rfc1912.zones.inter

25 zone "westos.com" IN {

26         type master;

27         file "westos.com.inter";

28         allow-update { key westos; };

29         also-notify {172.25.254.221; };

30 };

systemctl restart named

图示:修改配置文件

5eb16e471f66fc4c036c4eb05c2355ed.png 测试

测试:

发送钥匙给测试主机

scp Kwestos.+157+60830.* root@172.25.254.121:/mnt

图示:发送钥匙

6df6b821d84763c1d05eeb6da08c4a98.png

在有key 的主机中执行

[root@localhost mnt]# nsupdate -kKwestos.+157+60830.private

> update add bbs.westos.com 8000 A 1.1.1.0

> send

[root@localhost mnt]# nsupdate

> server 172.25.254.121

> update add ss.westos.com 8000 A 1.1.1.1

> send

update failed: REFUSED

图示:没钥匙更新失败

1bb669f71b4efd8474298c62b9fbaf9b.png ddns

八、DDNS的配置

1.辅助设备

[root@dns-slave mnt]# hostnamectl set-hostname www.westos.com  ##修改主机名

[root@dns-slave mnt]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

图示:编辑配置使得更改为动态获取ip

6c3aee27aa3d91eafc44b2f990a04a93.png

[root@dns-slave mnt]# systemctl restart network

2.设置dns主机

vim /etc/named.rfc1912.zones

25 zone "westos.com" IN {

26         type master;

27         file "westos.com.zone";

28         allow-update { none; };

29         also-notify { key westos; };

图示:修改配置文件

安装dhcp服务

[root@dns-server ~]# yum install dhcp -y              ##安装dhcp服务

[root@dns-server ~]# systemctl stop firewalld       ##关闭防火墙

[root@dns-server ~]# systemctl disable firewalld  ##设置开机不启动

[root@dns-server ~]#  cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

cp: overwrite ‘/etc/dhcp/dhcpd.conf’? y

[root@dns-server mnt]# cd /etc/dhcp/

[root@dns-server dhcp]# ls

dhclient.d  dhcpd6.conf  dhcpd.conf

图示:复制以及修改配置文件

57e74b0b8bed93e1694b37ed31cc354c.png 

e22835330a59393edff561096c0e17b9.png

beb7f14c9ff2e851d9e0b52e4c5a913d.png

[root@dns-server named]# vim westos.com.zone

图示 :修改配置文件

68f94a149d83cd3d61d095acd193bc58.png[root@dns-server named]# systemctl restart named

监控测试

watch -n 1 dig www.westos.com.inter

图示:测试结果

5242b49e4d4f93d135c939e7dbae69df.png

##end##

weixin_39717367
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 启动dns服务器,Linux怎么搭建DNS服务器
weixin_39753260的博客
04-29 2253
DNS是域名服务器(DomainNameServer)的缩写,在TCP/IP网络中是一种很重要的网络服务,它用于将易于记忆的域名和不易记忆的IP地址进行转化。那么Linux怎么搭建DNS服务器?下面跟着学习啦小编一起来了解一下吧。Linux怎么搭建DNS服务器DNS系统的作用:正向解析:根据主机名称(域名)查找对应的IP地址(实际应用中最多的)反向解析:根据IP地址查找对应的主机域名(不常用,一般...
linux中的DNS解析服务
Hguan07的博客
08-09 1847
DNS:提供域名解析服务,将域名解析出来,找到域名对应的ip地址的服务 安装DNS服务; 1.yum install bind.x86_64 -y   利用yum将DNS服务下载下来 2.firewall-config                     打开防火墙图形设置开启dns服务,将Configuration旁下拉勾选Permanent,然后勾选dns : 然后
Linux系统之DNS解析
Stephen_Curry11的博客
11-29 4425
一、DNS的含义         DNS是Domain Name System的英文缩写,被翻译为域名系统,是英特网的一项核心服务,它作为可以将域名和IP相互映射的一个数据库,使用户在访问互联网时只需要记住简单的域名(如www.baidu.com),而不需要记住复杂的被机器直接读取的IP数字串,即DNS的工作就是当用户在输入域名时,帮助用户自动找到该域名对应的IP从而使用户在使用互联网时更加方便
linux-DNS解析
最新发布
weixin_46322322的博客
04-28 566
【代码】linux-DNS解析
Linux服务器配置DNS解析
北京_小杰的博客
04-20 218
目前有3种办法: 1.本地hosts内部解析;修改本地hosts文件,利用hosts自动解析域名到ip #vim/etc/hosts 123.123.123.123www.baidu.com 124.123.123.123www.qq.com 2.系统默认DNS配置; # cat /etc/resolv.conf nameserver 10.32.226.3 nameserve...
linux_dns.rar_dns linux_dns解析_linux_dns
09-23
Linux DNS解析是网络服务中的关键一环,它负责将域名转换为对应的IP地址,以便进行网络通信。在本文中,我们将深入探讨Linux DNS解析过程,以及如何使用UDP协议自行实现这个过程。 首先,DNS(Domain Name System)...
2022年优秀-LinuxDNS服务器培训教程.pptx
11-14
本培训教程涵盖了Linux DNS服务器的基本概念、安装和配置、使用域名服务、域名解析过程、 Bind域名解析过程、域名注册、使用nslookup检测DNS配置等知识点。 一、Linux DNS服务器简介 Linux DNS服务器是指运行在...
ddns-go-5.0.3-linux-x86-64.tar
04-10
描述中提到的“ddns-go动态解析linux插件”进一步证实了这是一个专为Linux系统设计的DDNS客户端工具。它可能是一个命令行程序,用于与支持DDNS的服务提供商交互,自动更新DNS条目以反映用户的动态IP地址。 标签...
dns-resolver-testing:用于测试DNS解析器及其行为的配置和脚本
05-28
DNS解析器测试 在网络或DNS服务器不稳定期间测试DNS解析器及其行为的配置和脚本。 包括针对Linux和Windows操作系统的模拟方案的一系列结果。 概括 TL; DR和测试的要点: Linux发行版(更具体地说是那些实现resolv ...
2022年优秀-Linux网络服务DNS域名解析服务v.pptx
11-14
2022年优秀-Linux网络服务DNS域名解析服务v.pptx
linux下配置DNS域名解析
小小码农想翻身
02-07 6349
转载:https://www.cnblogs.com/wtliu/p/9334638.html Linux下配置dns的三种方法 1. HOST 本地DNS解析 vi /etc/hosts eg:23.231.234.33 www.baidu.com 2. 网卡配置文件DNS服务地址 vi /etc/sysconfig/network-scripts/ifcfg-eth0 eg:DSN1='114.114.114.114' 3. 系统默认DNS配置 vi /etc/re
Linux搭建DNS服务
qq_34267076的博客
08-29 2528
简介 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。 1、因特网的域名结构 由于因特网的用户数量较多,所以因特网在命名时采用的是层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(
linux防火墙允许dns服务,Linux防火墙设置-DNS服务器篇
weixin_35156503的博客
05-03 1211
亲测可用,对于刚刚搭建了DNS服务器,需要开启防火墙但又不知道该怎么设置的朋友,可以参考下面的内容,或者直接使用我下面给出的脚本程序。如果服务器是作为DNS服务器使用的,针对绝大多数的情况,为了开启防火墙同时又能正常地提供相关的服务,一般的设置如下:【1】第一步:清除默认防火墙规则iptables-Fiptables-Xiptables-Z·参数说明:-F:清除所有的已制定的规则-X:清除所...
Linux DNS域名解析服务
weixin_61313270的博客
12-31 529
DNS服务器域名解析实验详细步骤以及解析
linux基本服务系列之dnsmasq的使用
chunlu2438的博客
09-15 1067
前言 DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络。它提供了DNS功能和可选择的DHCP功能可以取代dhcpd(DHCPD服务配置)和bind等服务,配置起来更简单,更适用于虚拟化和大数据环境的部署。 Dhsmasq主要是在配置文件/etc/dnsmasq.c...
linuxdns配置详细步骤
热门推荐
hongweigg的专栏
01-10 7万+
………………………………………………DNS的配置步骤:…………………………………………………… 一、配置静态IP地址: #vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=192.198.0.5 NETMASK=255.255.255.0 GAT
Linux-基于bind的DNS解析实验
wengmq的博客
11-15 538
基于bind的DNS解析实验 一、实验说明 实验环境:centos 实验软件:bind 实验要求: 1.支持正向解析(在DNS域名解析服务中,正向解析是指根据域名(主机名)查找到对应的IP地址,正向解析DNS最基本也是最常用的功能) 2.支持反向解析,根据IP地址查询域名 3.支持递归查找 二、实验步骤 1、环境搭建 1.1. centOS7-Linux系统: 链接:https://pan....
【笔记】Linux-DNS域名解析
在知识的海洋里冲浪的博客
02-07 664
dns是什么?简单来说就是类似一个电话簿,每个人都有一个号码,而每个号码都对应一个人名,【可以理解:人名就是域名,而号码就是ip地址】我想通过人名找到这个人的号码,则就需要域名解析dns。先浏览本地的缓存信息,再进行本地dns配置文件(/etc/hosts)里的对应关系,找不到再通过(/etc/resolv.conf)里通过dns服务器里去解析DNS服务器一般安装bind服务,但是这里只是学习,就用dnsmasq进行实验操作。【Linux的联网的dns服务器地址配置文件】通过联网进行域名解析
Linux - DNS安装 (李作强)
weixin_41949714的博客
08-20 2815
域名解析服务有正向解析和反向解析两种。 域名解析有主与从的概念,主机在工作,从机在做备份的工作,如果主机出现故障从机会接替主机继续工作。 域名解析服务的端口号:53 域名解析的两种的工作模式:线上 线下。 域名到IP的解析是正向解析,IP到域名的解析是反向解析。 配置文件 /etc/named.conf 主服务名 named DNS解析过程 第一步,查询本地host文件和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值