centos6.5服务器网站配置,centos6.5 配置智能DNS域名解析服务器

最新推荐文章于 2023-08-01 15:17:44 发布
最新推荐文章于 2023-08-01 15:17:44 发布
阅读量495 收藏
点赞数
文章标签: centos6.5服务器网站配置

配置智能DNS域名解析服务器

智能DNS域名解析服务器概述

智能DNS是域名服务在业界首创的智能解析服务。能自动判断访问者的IP地址并解析出对应的IP地址,使网通用户会访问到网通服务器,电信用户会访问到电信服务器。

智能DNS就是根据用户的来路,自动智能化判断来路IP返回给用户,而不需要用户进行选择。

配置智能DNS域名解析服务器的步骤及示例

实验环境:

b3ec75230c7a4d61a4cb82be1693a72e.png

智能DNS服务器拓补图

DNS服务器配置

确认本机的网络地址、保证网络连通性

网关GateWay服务器ping DNS服务器IP:192.168.1.108可以ping通。

[root@localhost ~]# ping 192.168.1.108

PING 192.168.1.108 (192.168.1.108) 56(84) bytes of data.

64 bytes from 192.168.1.108: icmp_seq=1 ttl=64 time=2.01 ms

64 bytes from 192.168.1.108: icmp_seq=2 ttl=64 time=0.874 ms

64 bytes from 192.168.1.108: icmp_seq=3 ttl=64 time=0.836 ms

64 bytes from 192.168.1.108: icmp_seq=4 ttl=64 time=0.957 m

DNS服务器IP配置

[root@localhost ~]# ip a

1: lo: mtu 16436 qdisc noqueue state UNKNOWN

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

inet6 ::1/128 scope host

valid_lft forever preferred_lft forever

2: eth0: mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

link/ether 00:0c:29:c2:14:a8 brd ff:ff:ff:ff:ff:ff

inet 192.168.1.108/24 brd 192.168.1.255 scope global eth0

inet6 fe80::20c:29ff:fec2:14a8/64 scope link

valid_lft forever preferred_lft forever

3: pan0: mtu 1500 qdisc noop state DOWN

link/ether 2e:6c:45:d6:ba:2e brd ff:ff:ff:ff:ff:ff

没有安装bind软件包需要安装

[root@localhost ~]# rpm -ivh /media/CentOS_6.5_Final/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm

warning: /media/CentOS_6.5_Final/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY

Preparing...                ########################################### [100%]

1:bind                   ########################################### [100%]

查看网卡设置

[root@localhost ~]# route -n

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0

0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

修改配置文件/etc/named.conf

先备份配置文件

[root@localhost etc]# cp -p named.conf named.conf.$(date +%F)

[root@localhost etc]# vim named.conf

options {

listen-on port 53 { 192.168.1.108; };

directory       "/var/named";

allow-query     { any; };

recursion yes;

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

acl lan {

192.168.1.0/24;

};

acl cnc {

203.18.17.0/24;

};

acl dx {

78.19.25.0/24;

};

view "LAW" IN {

match-clients {

loclhost;

lan;

};

recursion yes;

include "chroot/etc/lan.zone";

};

view "CNC" IN {

match-clients { cnc; };

include "chroot/etc/cnc.zone";

};

view "DX" IN {

match-clients { dx; };

include "chroot/etc/dx.zone";

};

view "other" IN {

match-clients { any; };

include "chroot/etc/other.zone";

};

建立各线路的配置文件

[root@localhost ~]# cd /var/named/chroot/etc/

注意:/chroot/etc/没有这个目录需要安装bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm软件包

新建lan.zone文件

[root@localhost etc]# vim lan.zone

zone "amber.com" IN {

type master;

file "amber.com.zone.lan";

};

~

[root@localhost etc]# cp lan.zone cnc.zone

[root@localhost etc]# vim cnc.zone

zone "amber.com" IN {

type master;

file "amber.com.zone.cnc";

};

[root@localhost etc]# cp lan.zone dx.zone

[root@localhost etc]# vim dx.zone

zone "amber.com" IN {

type master;

file "amber.com.zone.dx";

};

~

[root@localhost etc]# cp dx.zone other.zone

other.zone无需修改

建立区域数据文件

[root@localhost etc]# cd /var/named/

[root@localhost named]# cp -p named.empty amber.com.zone.lan

[root@localhost named]# vim amber.com.zone.lan

$TTL 86400

@       IN SOA  amber.com. root.ns1.amber.com. (

2018052401      ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      ns1.amber.com.

ns1     A       192.168.1.108

ftp     A       78.19.25.6

ftp     A       203.18.17.6

~

[root@ns1 named]# cp -p amber.com.zone.lan amber.com.zone.cnc

[root@ns1 named]# vim amber.com.zone.cnc

$TTL 86400

@       IN SOA  amber.com. root.ns1.amber.com. (

2018052401      ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      ns1.amber.com.

ns1     A       203.18.17.2

ftp     A       203.18.17.6

~

[root@ns1 named]# cp -p amber.com.zone.lan amber.com.zone.dx

[root@ns1 named]# vim amber.com.zone.dx

$TTL 86400

@       IN SOA  amber.com. root.ns1.amber.com. (

2018052401      ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      ns1.amber.com.

ns1     A       78.19.25.2

ftp     A       78.19.25.6

重启named服务

[root@ns1 named]# named-checkconf /etc/named.conf

[root@ns1 named]# named-checkzone amber.com amber.com.zone.lan

zone amber.com/IN: loaded serial 2018052401

OK

[root@ns1 named]# named-checkzone amber.com amber.com.zone.cnc

zone amber.com/IN: loaded serial 2018052401

OK

[root@ns1 named]# named-checkzone amber.com amber.com.zone.dx

zone amber.com/IN: loaded serial 2018052401

OK

[root@ns1 named]# service named restart

停止 named:                                               [确定]

Generating /etc/rndc.key:                                  [确定]

启动 named:                                               [确定]

配置网关服务器

[root@localhost ~]# ip a

1: lo: mtu 16436 qdisc noqueue state UNKNOWN

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

inet6 ::1/128 scope host

valid_lft forever preferred_lft forever

2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000

link/ether 00:0c:29:ce:53:25 brd ff:ff:ff:ff:ff:ff

inet 192.168.1.1/24 brd 192.168.1.255 scope global eth0

inet6 fe80::20c:29ff:fece:5325/64 scope link

valid_lft forever preferred_lft forever

3: eth1: mtu 1500 qdisc pfifo_fast state UP qlen 1000

link/ether 00:0c:29:ce:53:2f brd ff:ff:ff:ff:ff:ff

inet 203.18.17.2/24 brd 203.18.17.255 scope global eth1

inet6 fe80::20c:29ff:fece:532f/64 scope link

valid_lft forever preferred_lft forever

4: eth2: mtu 1500 qdisc pfifo_fast state UP qlen 1000

link/ether 00:0c:29:ce:53:39 brd ff:ff:ff:ff:ff:ff

inet 78.19.25.2/24 brd 78.19.25.255 scope global eth2

inet6 fe80::20c:29ff:fece:5339/64 scope link

valid_lft forever preferred_lft forever

5: pan0: mtu 1500 qdisc noop state DOWN

link/ether 36:6e:75:68:0f:b1 brd ff:ff:ff:ff:ff:ff

[root@localhost ~]# route -n

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0

78.19.25.0      0.0.0.0         255.255.255.0   U     0      0        0 eth2

203.18.17.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth1

169.254.0.0     0.0.0.0         255.255.0.0     U     1004   0        0 eth2

0.0.0.0         78.19.25.1      0.0.0.0         UG    0      0        0 eth2

开启路由转发功能

[root@localhost ~]# vim /etc/sysctl.conf

net.ipv4.ip_forward = 0 改为1

[root@localhost ~]# sysctl -p

net.ipv4.ip_forward = 1

客户机测试

网卡连接方式vmnet-1模拟内网测试,使用windows7系统测试机配置DNS服务器IP。

cdea32a388ba170673995bacc9762cf5.png

测试机配置IP

Hsmiau
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS6.5 下配置DNS服务器
a_helloworlds的博客
03-28 3204
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一...
嵌入式linux下can,嵌入式Linux下CAN接口调试
weixin_29711757的博客
05-06 528
1).简介CAN(Controller Area Network)总线是嵌入式设备最为常用的接口之一,常用于汽车以及工业自动化等嵌入式领域,因此本文就基于嵌入式Linux演示使用CAN总线进行通讯测试。本文所演示的平台来自于Toradex Colibri iMX6DL和Apalis iMX6D ARM嵌入式平台,这两个平台是都是基于NXP iMX6系列ARM处理器,支持双核心Cortex-A9...
linux下的can驱动测试
热门推荐
青蛙@嘎嘎
01-28 2万+
本文主要描述怎样在嵌入式linux下测试can驱动.详细讲解了测试can所需要的工具,及怎样编译,怎样使用.
ip link 命令总结
luotuo28的博客
05-31 1万+
link表示link layer的意思,即链路层。该命令用于管理和查看网络接口。 ip link set ip link set DEVICE { up | down | arp { on | off } | name NEWNAME | address LLADDR } 选项说明: dev DEVICE:指定要操作的设备名 up and down:启动或停用该设备 arp on or arp off:启用或禁用该设备的arp协议 name NAME:修改指定设备的名称,建议不要在该接口处于运行状态或已
16.Linux环境搭建虚拟网络
清风
12-29 1408
1.vpn的简介 VPN(全称:Virtual Private Network)虚拟专用网络, 是依靠ISP和其他的NSP,在公共网络中建立专用的数据通信的网络技术, 所谓虚拟是指不需要去拉实际的长途物理线路,而是借用了公共Internet网络实现的。 2.VPN的作用 VPN的功能是帮助公司里的远程用户(出差,在家)、公司的分支机构、 商业合作伙伴及供应商等公司和自己的公司内部网络之间建立可信的安全连接或者是局域网连接, 确保数据的加密安全传输和业务访问,对于运维工程师来说,还可以连接不同的机房为局域网
Centos 6.5 下配置DNS服务器的方法(图文详解)
09-15
主要介绍了Centos 6.5 下配置DNS服务器的方法详解,需要的朋友可以参考下
虚拟机克隆linux centos6.5系统网卡配置图文教程
09-15
本教程将详细解释如何在克隆Linux CentOS 6.5系统后正确配置网卡。 1. **查看网卡信息**: 在Linux环境中,我们可以使用`ifconfig`或`ip addr show`命令来查看网络接口的配置信息。在克隆前,先在原始系统中运行...
Centos 6.5 服务器优化配置备忘(一些基础优化和安全设置)
01-11
1、centos6.5最小化安后启动网卡 2、ifconfig查询IP进行SSH链接 3、更新系统源并且升级系统 4、系统时间更新和设定定时任 5、修改ip地址、网关、主机名、DNS 6、关闭selinux,清空iptables 7、创建普通用户并进行...
CentOS6.5下安配置DNS服务器和多链路转发配置
04-17
只是简单配置一台DNS服务器会比较简单,本文主要有如下不同之处:出口有多条链路,单位主页有多条链路的出口IP,如电信和教育网IP地址,为了达到各链路访问主页都比较快速,在防火墙上做入站链路负载均衡配置,即由...
Linux下的ip命令
hans_1990的专栏
06-04 3190
linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命令,许多年前就已经没有维护了。iproute2套件里提供了许多增强功能的命令,ip命令即是其中之一。 要安ip,请点击这里下载iproute2套工具 。不过,大多数Linux发行版已
CentOS 6.5 配置IP地址.DNS的三种方法
06-18
CentOS 6.5 配置IP地址.DNS的三种方法
Centos_6.5之DNS服务器
weixin_33882452的博客
05-04 111
假设我们现在需要创建一个DNS服务器,IP如下:DNS:192.168.20.20WEB:192.168.20.30MAIL:192.168.20.40(优先级为10)1、因为我们这个系统是刚刚好的,下面我们先来配置一下yum安源,配置好了之后,我们接下来来配置一下这台DNS服务器的IP地址,顺便把我们的安源挂载上去...
centos 6.5 DNS服务器 搭建
weixin_30815469的博客
02-03 83
一、DNS 介绍   DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,DNS协议运行在UDP协议之上,使用端口号53(Domain), 953(mdc)。这两个端口号。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。 二、安 [r...
centos修改dns地址
最新发布
aoxiangchina的博客
08-01 2688
2、然后,配置DNS服务器:vim /etc/resolv.conf 在里面填入:nameserver 111111114 nameserver 8 然后保存退出,重启网卡。首先打开虚拟机,找到“服务器管理器”,点击进去,并添加“角色”,如下图所示。可能是dns的问题。在CentOS 7下,手工设置 /etc/resolv.conf 里的DNS,过了一会,发现被系统重新覆盖或者清除了。在CentOS 7下,手工设置 /etc/resolv.conf 里的DNS,过了一会,发现被系统重新覆盖或者清除了。
CentOS6.5 DNS服务器搭建
weixin_45444300的博客
04-24 247
实验环境 VMware NAT模式 CentOS6.5 永久关闭iptables防火墙   (实验环境下建议永久) # chkconfig iptables off 安 yum install bind bind-9.8.2-0.68.rc1.el6.x86_64 //DNS服务器软件 bind-utils-9.8.2-0.68.rc1.el6.x86_64 //DNS服务器的查询工具 bind-chroot-9.8.2-0.68.rc1.el6.x86_64 //DNS服务器的安全保护软件 bind-
linux ip命令
扎实基础方能走远
11-19 511
转自:linux命令总结之ip命令 - 琴酒网络 - 博客园Linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命https://www.cnblogs.com/ginvip/p/6367803.html Linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务。ifconfig
Centos-Linux配置dns(bind,named)
m0_66349719的博客
04-19 3583
指定dns服务监听端口监听IP(默认是本地换回地址) 要修改为 `any` listen-on-v6 port 53 {::1;localhost;# 指定允许查询DNS服务器的客户端的IP(默认是本主机) 要修改为 `any`
Linux mtu 命令,常用Linux路由命令大全(修改IP地址和MTU大小等)
weixin_33603681的博客
04-29 2088
今天给大家介绍一些常用的Linux下的路由配置命令,这些命令会涵盖各种功能,比如说修改网络接口、IP地址和MTU大小、查看和更改主机的linux路由表、修改硬件设备参数name和address等等。第一组命令: ifconfig, ifup, ifdown1) ifconfig作用:手动启动、观察与修改网络接口的相关参数,包括IP地址以及MTU大小等。例1.1:暂时修改IP地址# ifconfig...
CentOS 6.5 安配置全面指南
在本文档中,我们将深入探讨关于CentOS 6.5的安配置过程,这对于初次接触或需要在服务器上部署此版本Linux的用户来说是非常有用的。首先,让我们了解CentOS的基本概念。 **CentOS** 是一个基于Red Hat ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值