局域网DNS服务器搭建

已于 2022-08-10 13:55:38 修改
阅读量3.6k 收藏 8
点赞数 2
文章标签: 服务器 运维
于 2022-08-08 16:05:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41774188/article/details/126229437
版权

局域网DNS服务器搭建

前言

前面用的记事本写的,发现工作中自己的电脑可能会遇到故障,所以写在这个上面。

一、实验环境

centos 7以后
VMware Workstation
暂时只配DNS主服务器
网关192.168.10.2
DNS主服务器192.168.10.199

待更

二、配置步骤

1.DNS主服务器配置

① 安装bind包

# yum install bind -y

② 修改相关配置文件

#修改/etc/resolv.conf配置文件

vim /etc/resolv.conf 
#去掉公网DNS服务器IP,例如8.8.8.8
#!!!!!不要重启网络,否则网卡配置文件会加载进来。
#工作中这个情况会遇到,解决方案有好几种,最简单的是修改只读权限。

#修改网卡配置文件,例如我的网卡名字是ifcfg-ens33
vim /etc/sysconfig/network-scripts/ifcfg-ens33 

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="0f804a10-4ab9-4225-a9e6-4abd7c55272a"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.10.199
PREFIX=24
GATEWAY=192.168.10.2
#DNS1=8.8.8.8
#DNS2=114.114.114.114

③创建demo.com.zone配置文件

vim /var/named/demo.com.zone

$TTL 1D
@       IN SOA  demo.com.       root.demo.com. (
                 0      ;serial         #更新序列号
                 1D     ;refresh        #更新时间
                 1H     ;retry          #重试延时
                 1W     ;expire         #失效时间
                 3H)    ;minimum        #无效解析记录的缓存时间
@       IN      NS      ns1.demo.com.
        IN      MX 10   mail.demo.com.
ns1     IN      A       192.168.10.199
www     IN      A       192.168.10.101
vod     IN      CNAME   ftp.demo.com.
news    IN      CNAME   www.demo.com.
~

④ 创建192.168.10.in-addr-arpa配置文件

vim /var/named/192.168.10.in-addr-arpa

$TTL 1D
@       IN SOA  demo.com.       root.demo.com. (
                 0      ;serial
                 1D     ;refresh
                 1H     ;retry
                 1W     ;expire
                 3H)    ;minimum
@       IN      NS      ns1.demo.com.
199     IN      PTR     ns1
101     IN      PTR     www.demo.com.
102     IN      PTR     www.demo.com.
~

⑤创建192.168.10.zone配置文件

vim /var/named/192.168.10.zone

$TTL 1D
@       IN SOA  demo.com.       root.demo.com. (
                 0      ;serial
                 1D     ;refresh
                 1H     ;retry
                 1W     ;expire
                 3H)    ;minimum
@       IN      NS      ns1.demo.com.
199     IN      PTR     ns1
101     IN      PTR     www.demo.com.
102     IN      PTR     www.demo.com.
~

⑥ 修改named.conf配置文件

vim /etc/named.conf 

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        forwarders {192.168.10.2; };
        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
#       recursion no;递归解析查询


        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
        type hint;
        file "named.ca";
};

zone "demo.com" IN {
        type master;
        file "demo.com.zone";
};
zone "10.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.10.zone";

};
include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";

⑦ 重启

systemctl restart network
systemctl restart named

二.测试

#开一台新机器,可以互相ping通
 vim /etc/sysconfig/network-scripts/ifcfg-ens33 
 #添加
 DNS=192.168.10.199
 
ping www.demo.com
[root@nginx network-scripts]# ping www.demo.com
PING www.demo.com (192.168.10.101) 56(84) bytes of data.
64 bytes from www.demo.com (192.168.10.101): icmp_seq=1 ttl=64 time=0.531 ms
64 bytes from www.demo.com (192.168.10.101): icmp_seq=2 ttl=64 time=1.13 ms
64 bytes from www.demo.com (192.168.10.101): icmp_seq=3 ttl=64 time=1.02 ms
^C
--- www.demo.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 0.531/0.898/1.137/0.266 ms

总结

还没写完

是兔子牙
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
局域网内搭建DNS服务器指南
宋志辉的博客
04-07 1286
局域网内搭建DNS服务器可以带来诸多好处,关键步骤包括选择合适的DNS软件和设备、配置DNS服务、配置DHCP服务器等。DNS服务器还有许多高级功能,可以根据需要进行配置。如果不熟悉DNS服务器的配置和维护,也可以选择一些现成的DNS解决方案。在局域网内搭建DNS服务器可以带来许多好处,如统一管理内部域名解析、方便内网服务器访问等。如果对DNS服务器的配置和维护不太熟悉,可以考虑使用这些现成的解决方案。根据你的网络规模和需求,选择一种合适的DNS服务器软件。三、安装和配置DNS服务器
局域网网站服务器dns设置,简易搭建局域网内部dns服务器
weixin_29011667的博客
07-31 3160
现状管理内部的局域网的机器过多,不想浪费精力在对IP的记忆上,为了更方便的管理和使用,需要搭建一台内部局域网服务器。准备两台最小化Centos 7 服务器,一台用来搭建dns服务器,一台用来测试dns;一台window 10 用来测试dns,机器IP如下:dns 服务器 IP:192.168.122.254linux 客户端IP:192.168.0.71window 客户端IP:192.168.0...
傻瓜式:局域网内部搭建DNS域名解析服务
weixin_62958056的博客
04-04 4895
局域网DNS域名解析服务简单搭建步骤
DNS域名解析服务搭建
最新发布
m0_65305739的博客
06-19 388
root@localhost named]# cp -p named.empty xiaoxiong.com.fx #/.进入/var/named/目录,创建域名test.wuxj.com正向解析配置文件和反向解析配置文件,文件名需要跟上图中file字段的值一样。6.[root@localhost named]# vim xiaoxiong.com.fx #/.编辑反向解析文件 反向解析文件:反向解析ip地址需要反过来写。#/.最后一个any,允许所有主机发出DNS查询请求。
局域网搭建dns服务器
施天助的专栏
09-05 669
1 brew install dnsmasq 中间的Error不用管,看最后的Error即可: Error: Xcode alone is not sufficient on Catalina. Install the Command Line Tools: xcode-select --install 2 xcode-select --install 3 sudo brew services start dnsmasq(安装成功后最后的提示) 其他配置: https://www.cnblogs.com/j
网络安全基础技术扫盲篇 — 内网DNS服务器搭建
wuli1024的博客
01-23 1832
知识宝库在此藏,一键关注获宝藏上文介绍了在主机层面如何搭建一个完整的WEB应用系统。在这过程中呢,有小伙伴就遇到了各式各样的问题。
局域网服务器的搭建.docx
11-01
接着,搭建DNS服务器DNS负责将域名转换成IP地址。在Windows Server 2003中,需要安装DNS服务,然后创建正向和反向查找区域,配置解析记录,确保网络中的设备能够正确地互相找到。 最后,配置DHCP服务,这使得网络...
局域网服务器的搭建.doc
01-05
局域网环境中,搭建...通过这些实训,学生不仅可以掌握局域网服务器搭建的基本操作,还能提升他们的实践能力和理论知识。对于IT专业人士来说,这样的技能有助于他们在未来的工作中更有效地管理和维护企业网络环境。
局域网服务器的搭建
07-13
在本课程中,我们将主要介绍局域网服务器的搭建,包括 DHCP、WINS、DNS、IIS、域等配置。通过实践操作,学生将掌握局域网服务器的安装、配置、测试等知识点,并具备一定的分析问题能力及解决问题的能力。 在 DHCP ...
DNS服务器搭建.doc
06-25
在本文档中,我们将深入探讨如何在局域网环境下搭建DNS服务器,以理解其工作原理。 **一、需求分析** 在域结构的网络中,DNS服务器通常启用动态更新,因为所有计算机都有域名,并且通过Active Directory进行安全的...
局域网服务器的搭建:DHCP、DNS、Web、FTP服务器的安装。.doc
01-05
局域网服务器的搭建:DHCP、DNS、Web、FTP服务器的安装
DNS局域网服务搭建
m0_51887222的博客
08-24 444
说明:此处访问域名如:nav.cqbzzgj.cn处主机IP为内网指向外服服务器IP(非第三方服务IP)若存在其他域名,重复执行上述命令行,并将其统一配置在etc/named.conf文件中,说明:执行上述命令需要外网,若无法开通外网则自行下载安装bind所需依赖。执行命令行:systemctl restart named。执行命令行:cd /var/named。执行命令行:vi /etc/named.conf。执行命令:vi /etc/resolv.conf。1.基于Linux系统centos搭建;
使用dnsmasq快速搭建内网DNS
weixin_30555753的博客
10-23 430
背景介绍公司有一批测试服务器,之间希望通过自定义的域名进行访问,这样比较方便,但每个人每台机器都维护一个hosts的话会非常麻烦,于是想搭建一个内部的DNS服务器,对自定义的域名进行解析,同时缓存公网的域名。 首先,向导的DNS服务器肯定是bind9,但所谓杀鸡焉用牛刀,并且bind9的配置和后期维护都是比较麻烦的,而内网这种测试环境又经常需要更新配置。于是,我们采用了dnsmasq,它简直太简...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 498
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
内网dns服务器搭建
weixin_33713707的博客
09-22 192
内网dns服务器搭建[root@DNS ~]# yum install -y bind*修改主配置文件:[root@DNS named]# vim /etc/named.confoptions{ listen-onport53{any;}; //listen-on-v6port53{::1;}; directory"/v...
ubuntu搭建局域网dns服务器
youyudexiaowangzi的专栏
02-26 1682
局域网dns服务器搭建 服务器系统:虚拟机中的ubuntu,nat模式网络,ubuntu系统内ip是dhcp模式 安装bind9 apt-get install bind9 如果报错The following packages have unmet dependencies bind9 : Depends: libbind9-160 (= 1:9.11.3+dfsg-1ubuntu1) but 1...
DNS搭建
qq_34166975的博客
05-22 1688
DNS搭建DNS工作模式:DNS搭建和配置文件概述:         1984年,加州大学伯克利分校的几个学生完成了Unix名称服务的实现,起名叫做Berkeley Internet Name Domain(BIND)。目前,它是互联网上使用最为广泛的DNS服务软件。软件:bind服务:named端口:         UDP 53 数据通信(域名解析)         TCP 53 数据同步(主...
搭建内网DNS服务器教程
Guiyun的博客
09-13 6260
内网DNS服务器的软件有许多,比如Bind9,dnsmasq,PowerDNS等等 而这次搭建内网dns服务的软件CoreDNS,CoreDNS是Golang编写的一个插件式DNS服务器,也是Kubernetes 1.13 后所内置的默认DNS服务器.自己也考虑过使用Bind9,但配置感觉太麻烦了,故选择了比较简单灵活的CoreDNS作为搭建dns服务的软件 下载安装 编译安装(不推荐) # 编译安装首先确保环境中有Golang且版本为1.12或者更高 # 且因为软件编译时会下载来自谷歌的依赖,所以
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值