DNS(上架步骤)

最新推荐文章于 2021-04-30 05:11:31 发布
最新推荐文章于 2021-04-30 05:11:31 发布
阅读量275 收藏 1
点赞数
分类专栏: 运维 文章标签: DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41515615/article/details/78884732
版权
一.配置网卡:
vim /etc/sysconfig/network-scripts/ifcfg-em2
DEVICE=em2
HWADDR=00:26:B9:3E:F0:C0
TYPE=Ethernet
UUID=03b43dc2-6de4-4317-a13a-b339a33f8799
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=211.162.x.x
NETMASK=255.255.255.240
GATEWAY=211.162.x.x

二.更改主机名:
hostname GZ-DNS-DG02
vi /etc/sysconfig/network


三.优化:

1)关闭selinux和防火墙:
service iptables stop
chkconfig iptables off
vi /etc/selinux/config
SELINUX=disabled

2)
vi /etc/sysctl.conf
net.ipv4.ip_forward = 0

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.default.accept_source_route = 0

kernel.sysrq = 0

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

kernel.msgmnb = 65536

kernel.msgmax = 65536

kernel.shmmax = 4294967295

kernel.shmall = 268435456

===========复制以下=======================
net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_keepalive_time = 300

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.ip_local_port_range = 5000    65000

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216
:wq

sysctl -q   //完成后执行




3)
vi /etc/security/limits.conf
* soft    nofile  65536

* hard    nofile  65536
:wq

======注:开启
======
TCP:0~65535

UDP:0~65535

ulimit -n         //启动配置


配置ssh安全
4)允许访问主机和拒绝访问主机:
vi /etc/hosts.allow
sshd:211.162.x.x:allow


vi /etc/hosts.deny
sshd:ALL:deny

sed -i 's/#PermitEmptyPasswords no/PermitEmptyPasswords no/' /etc/ssh/sshd_config //不允许空密码登录
sed -i 's/Port 22/Port 822/' /etc/ssh/sshd_config                 //修改ssh默认端口
sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config   //禁止root用户远程登录
service sshd reload

echo "export TMOUT=30" /etc/profile     //不进行任何操作30秒


启动xinetd才生效:
yum -y install xinetd wget gcc
chkconfig xinetd on
service xinetd start




四、开始安装bind:
1)安装依赖包:
yum update                                       //更新软件包
yum groupinstall "Development Tools"             //安装一些依赖包


安装完重启系统:
reboot



2)编译bind软件包:
groupadd named
useradd -g named named

tar zxvf bind-9.9.8-P4.tar.gz
cd bind-9.9.8-P4
 ./configure --enable-threads --without-openssl --with-libtool
make && make install



3)创建配置文件目录、用户和给权限:
mkdir -p /var/named/chroot/etc
mkdir /var/named/chroot/dev
mkdir -p /var/named/chroot/var/named/data
mkdir -p /var/named/chroot/var/run
cd /var/named/chroot/etc/
touch named.conf
touch rndc.key
cd /var/named/chroot/dev
mknod null c 1 3
mknod random c 1 8
mknod zero c 1 5
chmod 666 null random



named -u named -t /var/named/chroot/   //启动named服务能看到53端口就算成功了
nestat -unl

=================================================================

dig -t NS . @8.8.8.8 > /var/named/data/named.ca   //创建CA
chown root:named /var/named/chroot/etc/named.conf
chown root:named /var/named/chroot/etc/rndc.key
chown root:named /var/named/chroot/etc/
chmod 760 /var/named/chroot/etc/named.ca
chmod 760 /var/named/chroot/etc/named.conf
chmod 760 /var/named/chroot/etc/rndc.key
chmod 760 /var/named/chroot/etc/
chmod 760 /var/named/chroot/var/named/
chown root:named /var/named/chroot/var/named/data/
chown root:named /var/named/chroot/var/named/data/
chown root:named /var/named/chroot/var/named/data/
chown root:named /var/named/data/
d /var/named/chroot/
chown root:named var/named/data/127.0.0.rev
chown root:named var/named/data/localhost.zone
chown root:named var/named/data/named.ca
chmod 660 var/named/data/
chmod 660 var/named/data/*


主配置文件:================================================
cat /var/named/chroot/etc/named.conf
options {
        directory       "/var/named/data";
        dump-file       "/usr/local/named/data/cache_dump.db";
        pid-file "/usr/local/named/named.pid";
        statistics-file "/usr/local/named/data/named_stats.txt";
        memstatistics-file "/usr/local/named/data/named_mem_stats.txt";
#       forwarders { 211.162.x.x;211.162.x.x; };   
        forwarders { 211.162.x.x; };     #需要域名转发到那台服务器做解析
        allow-query     { any; };
#        recursion yes;
        recursive-clients 10000;
        allow-query-cache { any; };
        minimal-responses yes;
};
zone "." IN {
        type hint;
        file "named.ca";
};
zone "localhost" IN {
        type master;
        file "localhost.zone";
#       allow-update { none; };
};
zone "0.0.127.in-addr.arpa." IN {
        type master;
        file "127.0.0.rev";
#        allow-update { none; };
};
include "/etc/rndc.key";
#bgp
#include "/var/named/data/cutv.conf";
#include "/var/named/data/baidu.conf";


区域配置文件:
 cat /var/named/data/127.0.0.rev
$TTL 1d
@ IN SOA localhost. root.localhost. (
       2014031301
       1h
       15m
       1w
       1d )
   IN  NS    localhost.
1  IN  PTR   localhost.


cat /var/named/data/localhost.zone
$TTL    1d
@ IN SOA localhost. root (
       2014031301 ;serials
       1h         ;refresh
       15m        ;retry
       1w         ;expire
       1d )       ;ttl
       IN NS localhost.
       IN A 127.0.0.1
       IN AAAA         ::1



cat /var/named/data/named.ca
;; ANSWER SECTION:
.                       518400  IN      NS      a.root-servers.net.
.                       518400  IN      NS      c.root-servers.net.
.                       518400  IN      NS      k.root-servers.net.
.                       518400  IN      NS      b.root-servers.net.
.                       518400  IN      NS      e.root-servers.net.
.                       518400  IN      NS      d.root-servers.net.
.                       518400  IN      NS      g.root-servers.net.
.                       518400  IN      NS      m.root-servers.net.
.                       518400  IN      NS      f.root-servers.net.
.                       518400  IN      NS      l.root-servers.net.
.                       518400  IN      NS      i.root-servers.net.
.                       518400  IN      NS      h.root-servers.net.
.                       518400  IN      NS      j.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net.     3600000 IN      A       198.41.0.4
b.root-servers.net.     3600000 IN      A       192.228.79.201
c.root-servers.net.     3600000 IN      A       192.33.4.12
d.root-servers.net.     3600000 IN      A       128.8.10.90
e.root-servers.net.     3600000 IN      A       192.203.230.10
f.root-servers.net.     3600000 IN      A       192.5.5.241
g.root-servers.net.     3600000 IN      A       192.112.36.4
h.root-servers.net.     3600000 IN      A       128.63.2.53
i.root-servers.net.     3600000 IN      A       192.36.148.17
j.root-servers.net.     3600000 IN      A       192.58.128.30
k.root-servers.net.     3600000 IN      A       193.0.14.129
l.root-servers.net.     3600000 IN      A       199.7.83.42
m.root-servers.net.     3600000 IN      A       202.12.27.33
a.root-servers.net.     3600000 IN      AAAA    2001:503:ba3e::2:30
f.root-servers.net.     3600000 IN      AAAA    2001:500:2f::f




4)启动服务及查看监听端口:
named -u named -t /var/named/chroot/      启动服务
netstat -unl           查看监听端口


named-checkconf -t /var/named/chroot/        //检查主配置文件  有错误会报错,正确没输出
yongbang_yan
关注
专栏目录
dns服务器部署
k0512的博客
08-05 526
一.关于dns的名词解释 1.dns domain name service(域名解析服务) 2.关于客户端 /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.241 (1)测试 host www.baidu.com ##地址解析命令 dig www.baidu.com ##地址详细解析信息命令 3.记录类型 A记录 ##ip地址叫做域名的Address 记录 SOA ##授权起始主机 dns顶级 . 13 次级 .com .net .edu .
项目9 解析DNS主机名(简单)
zhjsxy_ljt_19的博客
12-17 3293
一、项目背景 1.项目任务 邢台职业技术学院建立校园网后需要为单位的内部局域网提供DNS服务,使用户能够使用域名访问内部的计算机和网站。配置Windows 2012 Server下DNS服务管理如阴影部分所示。 项目设计:(请将标黄色部分改为自己的学号) 服务器端 共配置3台DNS服务器,安装有Windows 2012 Server操作系统。 DNS1 作为主DNS服务器,设置IP地址为192.168.11.244/24。创建DNS记录,host.xpc.edu.cn对应192.168.11
某互联网企业技术发展史(五)服务器上架,配置DNS服务器
weixin_33868027的博客
04-29 78
本地安装和测试、调优完squid、nginx、php-fpm、memcache、mongodb、mysql,于是将服务器上架到电信机房的机架上。上架后需要修改网关:# cat /etc/sysconfig/networkNETWORKING=yesHOSTNAME=servernameGATEWAY=*.*.*.1再修改分配好的服务器公网IP:# cat /etc/sysco...
DNS BIND安装测试
任何技能都是从模仿开始,逐步升华。
04-14 1万+
BIND (Berkeley Internet Name Domain)是一款开放源码的DNS服务器软件,由美国加州大学Berkeley分校开发和维护的,按照ISC的调查报告,BIND是世界上使用最多最广泛的域名服务系统。不论你的邮件服务器,WEB服务器或者其他的services如何的安全可靠,DNS的故障会给你带来用户根本无法访问这些服务。
交叉编译中libtool相关的问题
华的专栏
03-11 2037
libtool 是一个通用库支持脚本,将使用动态库的复杂性隐藏在统一、可移植的接口中;使用libtool的标准方法,可以在不同平台上创建并调用动态库。可以认为libtool是gcc的一个抽象,其包装了gcc(或者其他的编译器),用户无需知道细节,只要告诉libtool需要编译哪些库即可,libtool将处理库的依赖等细节。libtool只与后缀名为lo、la为的libtool文件打交道。libto...
BIND配置文件详解(二)
weixin_34310369的博客
10-28 624
本文档摘录自《BIND9管理员手册》,如果有不对或者不清楚的地方,请大家告诉我,谢谢! BIND配置文件详解(二) 6.options语句 options语句的定义和使用: options语句用来设置可以被整个BIND使用的全局选项。这个语句在每个配置文件中只有一处。如果出现多个options语句,则第一个options的配置有效,并且会产生一个警告信息。 如果没有o...
DNS服务器 支持泛域名解析的设置方法 [修正版本]
09-30
企业内部为了简化网络管理和节约成本,常常采用虚拟主机技术在单一服务器上架设多个网站。如果每个二级域名都进行独立的解析设置,则维护工作量巨大。泛域名解析技术允许管理员对某个域名下的所有子域名进行统一的...
App上架发布到Appstore市场最新中文教程
04-10
苹果应用商店(App Store)是iOS平台上的应用分发中心,开发者必须遵循一系列步骤才能将应用成功上架。本文主要介绍iOS应用在App Store的上架流程及关键知识点。 1、创建唯一标示符AppIDs 开发者在创建App ID时,需要...
Linux架设DNS服务器(二).docx
09-26
总结,Linux上架DNS服务器涉及多个步骤,包括选择合适的安装方式,理解不同类型的DNS服务器配置,以及编写和编辑必要的配置文件。正确配置DNS服务器是提供可靠网络服务的关键,它对于企业内部网络管理和对外提供...
如何解决苹果app上架因IPv6不支持而被拒绝问题.pdf
最新发布
10-28
苹果App Store自2016年起开始强制要求所有提交审核的应用必须...遵循以上步骤,你可以在没有RJ45接口的现代MacBook上建立IPv6测试环境,同时对代码进行相应的调整,以满足苹果的审核要求,顺利将App上架到App Store。
BIND配置文件详解
aly1989的专栏
04-11 1万+
转载至:http://blog.163.com/hlz_2599/blog/static/142378474201161695957550/ BIND配置文件语法介绍 logging 和options 语句只在每个配置中出现一次。   1.acl语句 acl 语句的定义和使用 acl 语句给一个地址匹配表赋予了一个象征名称。它的名字来自于地址
dnsmasq一次成功的配置
weixin_34228387的博客
06-30 1111
第一次用这个小软件,感觉还不错,因为没有像bind那样配置起来繁琐,并且我们也不需要去配置很多文件,内外网访问互不干涉。 我是在centos6.5下进行配置的; 先说说自己的理解: dnsmasq先去解析hosts文件, 再去解析/etc/dnsmasq.d/下的*.conf文件,并且这些文件的优先级要高于dnsmasq.conf,我们自定义的resolv.dnsmasq.conf...
Linux名字服务器(named)简单配置
热门推荐
leo的专栏
02-07 2万+
今天要搭一个域名解析系统的测试环境,看了一下named的使用手册,就能利用named搭出来一个简单的DNS服务器。一、命令和参数named是一个命令行程序,是linux的DNS服务器,基于RFCs 1033, 1034和1035设计,命令行的参数如下:named [-c config-file] [-d debuglevel] [-f -g -s] [-n #cpus] [-p port#
dnsmasq详解&手册
dianfu2892的博客
06-28 1839
Dnsmasq为小型网络提供网络基础设施:DNS,DHCP,路由器通告和网络引导。它被设计为轻量级且占用空间小,适用于资源受限的路由器和防火墙。它还被广泛用于智能手机和便携式热点的共享,并支持虚拟化框架中的虚拟网络。支持的平台包括Linux(带有glibc和uclibc),Android,* BSD和Mac OS X. Dnsmasq包含在大多数Linux发行版以及Fre...
搭建DNS服务器
宁静而致远
08-11 8559
试验环境redhat6.1 64bit 试验过程只做了正向的域名解析。 本机的ip地址是192.169.1.100 需要安装的软件包:bind,bind-chroot 服务启动脚本:/etc/init.d/named 配置文件:/etc/named.conf    /etc/named.rfc1912.zones 服务器启动后这两个配置文件会被挂载到/var/named/chroo
bind
chonglianguang7366的博客
06-24 275
acl:定义IP地址表的名字,用于访问控制等 语法: acl acl-name { address_match_list; } controls:宣告一个用于rndc工具控制通道 语法: controls { [ inet ( ip_addr | * ) [ ...
linux搭建dns脚本,Linux下源代码安装配置bind和dns安全配置及压力测试
weixin_35461942的博客
04-30 178
==========Bind源代码安装配置============# yum grouplist查看开发环境# yum groupinstall "Development Tools" "Server Platfrm Development"安装开发环境#tar xzf bind-9.10.1-P1.tar.gz解压# groupadd -g 53 named# useradd -u 53...
Linus中做的DNS服务
n_u_l_l_的博客
10-28 254
DNS:域名解析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值