局域网DNS服务器搭建

已于 2022-08-10 13:55:38 修改
阅读量3.4k 收藏 8
点赞数 2
文章标签: 服务器 运维
于 2022-08-08 16:05:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41774188/article/details/126229437
版权

局域网DNS服务器搭建

前言

前面用的记事本写的,发现工作中自己的电脑可能会遇到故障,所以写在这个上面。

一、实验环境

centos 7以后
VMware Workstation
暂时只配DNS主服务器
网关192.168.10.2
DNS主服务器192.168.10.199

待更

二、配置步骤

1.DNS主服务器配置

① 安装bind包

# yum install bind -y

② 修改相关配置文件

#修改/etc/resolv.conf配置文件

vim /etc/resolv.conf 
#去掉公网DNS服务器IP,例如8.8.8.8
#!!!!!不要重启网络,否则网卡配置文件会加载进来。
#工作中这个情况会遇到,解决方案有好几种,最简单的是修改只读权限。

#修改网卡配置文件,例如我的网卡名字是ifcfg-ens33
vim /etc/sysconfig/network-scripts/ifcfg-ens33 

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="0f804a10-4ab9-4225-a9e6-4abd7c55272a"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.10.199
PREFIX=24
GATEWAY=192.168.10.2
#DNS1=8.8.8.8
#DNS2=114.114.114.114

③创建demo.com.zone配置文件

vim /var/named/demo.com.zone

$TTL 1D
@       IN SOA  demo.com.       root.demo.com. (
                 0      ;serial         #更新序列号
                 1D     ;refresh        #更新时间
                 1H     ;retry          #重试延时
                 1W     ;expire         #失效时间
                 3H)    ;minimum        #无效解析记录的缓存时间
@       IN      NS      ns1.demo.com.
        IN      MX 10   mail.demo.com.
ns1     IN      A       192.168.10.199
www     IN      A       192.168.10.101
vod     IN      CNAME   ftp.demo.com.
news    IN      CNAME   www.demo.com.
~

④ 创建192.168.10.in-addr-arpa配置文件

vim /var/named/192.168.10.in-addr-arpa

$TTL 1D
@       IN SOA  demo.com.       root.demo.com. (
                 0      ;serial
                 1D     ;refresh
                 1H     ;retry
                 1W     ;expire
                 3H)    ;minimum
@       IN      NS      ns1.demo.com.
199     IN      PTR     ns1
101     IN      PTR     www.demo.com.
102     IN      PTR     www.demo.com.
~

⑤创建192.168.10.zone配置文件

vim /var/named/192.168.10.zone

$TTL 1D
@       IN SOA  demo.com.       root.demo.com. (
                 0      ;serial
                 1D     ;refresh
                 1H     ;retry
                 1W     ;expire
                 3H)    ;minimum
@       IN      NS      ns1.demo.com.
199     IN      PTR     ns1
101     IN      PTR     www.demo.com.
102     IN      PTR     www.demo.com.
~

⑥ 修改named.conf配置文件

vim /etc/named.conf 

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        forwarders {192.168.10.2; };
        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
#       recursion no;递归解析查询


        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
        type hint;
        file "named.ca";
};

zone "demo.com" IN {
        type master;
        file "demo.com.zone";
};
zone "10.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.10.zone";

};
include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";

⑦ 重启

systemctl restart network
systemctl restart named

二.测试

#开一台新机器,可以互相ping通
 vim /etc/sysconfig/network-scripts/ifcfg-ens33 
 #添加
 DNS=192.168.10.199
 
ping www.demo.com
[root@nginx network-scripts]# ping www.demo.com
PING www.demo.com (192.168.10.101) 56(84) bytes of data.
64 bytes from www.demo.com (192.168.10.101): icmp_seq=1 ttl=64 time=0.531 ms
64 bytes from www.demo.com (192.168.10.101): icmp_seq=2 ttl=64 time=1.13 ms
64 bytes from www.demo.com (192.168.10.101): icmp_seq=3 ttl=64 time=1.02 ms
^C
--- www.demo.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 0.531/0.898/1.137/0.266 ms

总结

还没写完

是兔子牙
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
项目8-局域网服务器的搭建.pptx
06-10
计算机网络技术 项目8-局域网服务器的搭建全文共42页,当前为第1页。 学习情境二:构建中型网络 项目八:局域网服务器的搭建 项目8-局域网服务器的搭建全文共42页,当前为第2页。 TCP/IP应用层 HTTP和万维网 客户/服务器模型 网络服务器 相关知识 域名系统--DNS 其他应用层协议 项目8-局域网服务器的搭建全文共42页,当前为第3页。 TCP/IP应用层协议 TCP/IP应用层 域名系统(DNS) 超文本传输协议(HTTP) 简单邮件传输协议(SMTP) 文件传输协议(FTP) 简单文本传输协议(TFTP) 简单网络管理协议(SNMP) 远程登录协议(Telnet) 项目8-局域网服务器的搭建全文共42页,当前为第4页。 客户/服务器模型 应用程序之间为了能顺利地进行通信,一方通常需要处于守候状态,等待另一方请求的到来.在分布式计算中,一个应用程序被动地等待,而另一个应用程序通过请求启动通信的模式就是客户/服务器模式。 什么是客户/服务器 项目8-局域网服务器的搭建全文共42页,当前为第5页。 客户/服务器模型 客户/服务器模型的特性 一台主机上通常可以运行多个服务器程序,每个服务器程序需要并发地处理客户的请求,并将处理的结果返回给客户。因此,服务器程序通常比较复杂,对主机的硬件资源(如CPU的处理速度、内存的大小等)及软件资源(如分时、多线程网络操作系统等)都有一定的要求。 而客户程序由于功能相对简单,通常不需要特殊的硬件和高级的网络操作系统。 项目8-局域网服务器的搭建全文共42页,当前为第6页。 客户/服务器模型 C/S模型 C/S模型即Client/Server模型,中文称为客户/服务器模型。 C/S模型是由客户机、服务器构成的一种网络计算环境,它把应用程序分成两部分,一部分运行在客户机上,另一部分运行在服务器上,由两者各司其职,共同完成。 项目8-局域网服务器的搭建全文共42页,当前为第7页。 客户/服务器模型 C/S模型运作过程 (1)服务器监听相应窗口的输入; (2)客户机发出请求; (3)服务器接收到此请求; (4)服务器处理此请求,并将结果返回给客户机; (5)重复上述过程,直至完成一次会话过程任务。 项目8-局域网服务器的搭建全文共42页,当前为第8页。 客户/服务器模型 B/S模型 Web三层体系结构,即客户端浏览器/ Web服务器/数据库存服务器(B/W/D)结构,该体系结构就是所谓的B/S模型。当客户机有请求时,向Web服务器提出请求服务,当需要查询服务时, Web服务器某种机制请求数据库服务器的数据服务,然后Web服务器把查询结果转变为HTML的网页返回到浏览器显示出来。 项目8-局域网服务器的搭建全文共42页,当前为第9页。 网络服务器 FTP服务器 DNS域名系统服务器 Web服务器 项目8-局域网服务器的搭建全文共42页,当前为第10页。 域名系统--DNS DNS解析流程 解析程序 1.查询本机的高速缓存 2.查询本机文件Hosts.txt 3.查询区域文件 4.查询高速缓存 5.查询其它NDS服务器 本 机 本地域名服务器 外部域名服务器 项目8-局域网服务器的搭建全文共42页,当前为第11页。 1.查询本机的高速缓存 2.查询本机文件Hosts.txt 3.查询区域文件 4.查询高速缓存 根域服务器 管辖.cn域名服务器 管辖.edu.cn域名服务器 管辖.xtvtc.edu.cn域名服务器 5.查询www.xtvtc.edu.cn的IP地址 6.告知.cn的域名服务器的IP地址 7.查询www.xtvtc.edu.cn的IP地址 8.告知.edu.cn的域名服务器的IP地址 9.查询www.xtvtc.edu.cn的IP地址 10.告知.xtvtc.edu.cn的域名服务器的IP地址 11.查询www.xtvtc.edu.cn的IP地址 12.告知www.xtvtc.edu.cn的域名服务器的IP地址或告知找不到数据 DNS完整的查询过程 主机 本地NDS服务器 项目8-局域网服务器的搭建全文共42页,当前为第12页。 HTTP和万维网 项目8-局域网服务器的搭建全文共42页,当前为第13页。 HTTP和万维网 项目8-局域网服务器的搭建全文共42页,当前为第14页。 HTTP和万维网 HTTP会话过程 连接 请求 应答 关闭 项目8-局域网服务器的搭建全文共42页,当前为第15页。 其他应用层协议 电子邮件协议:SMTP和POP3 文件传输协议:FTP 简单文件传输协议:HTTP 简单网络管理协议:SNMP Telnet 项目8-局域网服务器的搭建全文共42页,当前为第16页。 项目实施 任务1:基于Windows Server 2003的DHCP的实现和应用 任务2
DNS服务器搭建.doc
06-25
搭建DNS服务器 1. 需求分析 为了加深对DNS的工作原理的理解,掌握局域网DNS服务器的搭建,我们在虚拟环境下 搭建了校园网DNS服务器。由于域结构网络中的每台计算机都有域名,而且通过Acti ve Directory进行的动态更新是安全的,所以在域结构网络的DNS服务器中必须启用动态 更新。但在工作组模式中,通常只有服务器才拥有域名,所以如果服务器都采用固定 IP地址,就不需要启用动态更新功能。本实验是在工作组模式下,所以不需要启用同 台更新。通常配置一台主要名字服务器和一台辅助名字服务器。辅助服务器可以提高 系统的安全度,还能起到均衡负载的作用。 2. 项目实施 1、网络拓扑图 图-01 2、DNS结构图 图-02 3、实验步骤 (1)搭建DNS服务器: 在服务器dnsA搭建DNS服务: 图-03 在服务器dnsB搭建DNS服务: 图-04 设置根SOA属性 图-05设置根NS属性 图-06 设置委派域 在服务器dnsC搭建DNS服务: 图-07 设置顶级域的SOA属性 图-08 顶级域设置NS属性 图-09 在服务器dnsD搭建DNS服务: 图-10 设置次级域的SOA属性
DNS服务器搭建bind
04-09
DNS服务器搭建bind9.很好的局域网DNS域解析软件DNS域名解析
Windows server——部署DNS服务(2)
yj11290301的博客
01-27 1万+
本章将会讲解Windows server 配置DNS服务。
Windows操作系统 关于DNS服务器简介和搭建操作
zcwyr的博客
10-17 1191
三、创建A记录,做测试在一个区域内,空白地方,右击,选择新建主机A。
搭建DNS服务器
vincefans的博客
12-26 1万+
搭建DNS服务器
如何给公司内网搭建一个专用的DNS服务器
代码讲故事
12-27 7794
如何给公司内网搭建一个专用的DNS服务器
傻瓜式:局域网内部搭建DNS域名解析服务
weixin_62958056的博客
04-04 4396
局域网DNS域名解析服务简单搭建步骤
DNS服务搭建
Personal_Liberty的博客
08-07 913
DNS(Domain Name System) 域名转换系统,应用层协议,是互联网的一项服务。缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定其他 DNS 服务器作为解析来源。主域名服务器:管理和维护所负责解析的域内解析库的服务器从域名服务器:从主服务器或从服务器"复制"(区域传输)解析库副本序列号:解析库版本号,主服务器解析库变化时,其序列递增。
局域网添加DNS服务器进行域名解析
热门推荐
XBlithe的博客
07-25 1万+
要搭建DNS服务器,首先需要了解一下什么是DNSDNS是将域转换为其服务器的数字IP地址的系统,例如将域名转换成ip地址127.0.0.1。每当使用域名发出网络请求时,系统都会执行DNS查询以确定域名对应的服务器ip地址。Dnsmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。...
局域网服务器的搭建:DHCP、DNS、Web、FTP服务器的安装。.doc
01-05
局域网服务器的搭建:DHCP、DNS、Web、FTP服务器的安装
Win2003 DNS服务器创建多个域名
09-30
某公司局域网服务器基于Windows Server 2003,并搭建了DNS服务器。现在准备建立若干域名,使它们分别应用在HTTP浏览、FTP登录、论坛访问和E-mail收发等方面。如何在DNS服务器中实现这一设想呢?
dns服务器配置(本地dns,自己当服务器,自己测试自己)
一大口木的博客
12-07 8673
dns服务器配置(本地dns,自己当服务器,自己测试自己)
DNS服务器搭建——一台DNS为一个域名提供域名解析服务
BiQing11的博客
06-23 4359
某公司内网需要搭建一台DNS服务器用于对机房内设备经行域名解析。例如:有一台服务器的内网IP地址为192.168.3.200,现要求为其添加一个域名www.zhangsan.com,方便公司管理。1、下载并安装DNS服务提供包bind-chroot。(3)允许任何IP都可以进行DNS解析请求。(2)在所有接口上监听DNS数据包;2、Cloud1端口映射关系配置。6、修改解析文件的访问权限。4、DNS服务器网卡配置。3、修改区域配置文件。4、修改正向解析文件。5、修改反向解析文件。7、关闭防火墙等服务。
详解DNS部署与安全方案:保护你的网络免受攻击
weixin_43263566的博客
11-03 1904
DNS部署与安全
DNS服务搭建(超详细)
weixin_50466477的博客
10-12 8192
DNS是域名系统(Domain Name System)的缩写,它是一个用于将域名解析为IP地址的系统。在互联网上,每个设备都需要一个唯一的IP地址来进行通信,但人类更容易记住的是域名而非IP地址。DNS的作用就是将人类可读的域名解析为对应的IP地址,从而使设备能够相互通信和访问互联网上的各种服务和资源。
运维工程师学习七】DNS底层原理及搭建自己的DNS服务器
smallfatman的博客
07-20 1421
DNS的全称是,域名系统。因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。通过上面的解释可以看出,域名系统(DNS)是为域名服务的,因此在介绍DNS之前,我们先来认识一下域名。
DNS局域网服务搭建
m0_51887222的博客
08-24 355
说明:此处访问域名如:nav.cqbzzgj.cn处主机IP为内网指向外服服务器IP(非第三方服务IP)若存在其他域名,重复执行上述命令行,并将其统一配置在etc/named.conf文件中,说明:执行上述命令需要外网,若无法开通外网则自行下载安装bind所需依赖。执行命令行:systemctl restart named。执行命令行:cd /var/named。执行命令行:vi /etc/named.conf。执行命令:vi /etc/resolv.conf。1.基于Linux系统centos搭建;
Linux报错处理:‘abrt-cli status’ timed out
最新发布
Rita_rr的博客
04-23 541
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误。
局域网服务器连接在哪一层
07-28
回答: 局域网服务器连接在网络层。在家庭局域网中,路由器和下属设备形成了一个小型局域网,通过网络层的IP地址互相访问。为了简化对IP地址的记忆和管理,可以通过修改hosts文件或搭建一个局域网DNS服务器来实现域名和IP的映射,从而方便地访问局域网中的服务器。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [局域网添加DNS服务器进行域名解析](https://blog.csdn.net/unreliable_narrator/article/details/125980825)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值