dns辅助服务器的配置时,主dns配置的区域文件不能复制过来,CentOS下主DNS、辅助DNS以及子域DNS的配置...

最新推荐文章于 2023-06-13 21:05:07 发布
最新推荐文章于 2023-06-13 21:05:07 发布
阅读量436 收藏 1
点赞数
文章标签: dns辅助服务器的配置时 主dns配置的区域文件不能复制过来

下面讲述CentOS下基于BIND的主DNS、辅助DNS以及子域DNS的配置

同样的,先执行 firewall-cmd –permanent –add-port=53/UDP 不然配置了半天,DNS不能用,还以为配置不正确呢。

有些人上来就执行service firewalld stop ,固然也可以使服务正常访问,但是这是不安全的,作为一个成熟的老隐蔽,应该多考虑安全性,采用白名单访问方式。

一:主DNS的配置:

1.使用nmtui命令打开网络配置面板,配置IP为静态IP(手动配置IP):nmtui真好用!

2.打开 /etc/named.conf 文件,将listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; 用//注释

再加一句: allow-query { any; };

3.打开区域文件:/etc/named.rfc1912.zones,加上下面的配置(我要添加jsj.com的域,因此这样写,类似,你可以写 love.cn)

实际上,下面的配置已经不是单纯的主DNS配置了,因为加上了allow-transfer {ip;}; 这是在配置辅助DNS,意思是允许IP所指的这台主机来拷贝此DNS上的解析记录文件,如果只配置主DNS的话,可以不配置这一项内容(IP设为none)

4.在/var/named/ 目录下新建jsj.com.zone 以及 jsj.com.rev的正反向区域文件。

文件内容如下(文件格式要求严格,可以直接使用命令 mv named.localhost jsj.com.zone 从模板文件生成区域文件,做修改就行)

图中ypb.jsj.com是配置的子域,子域服务器subdns.ypb.jsj.com 他的ip是 192.168.151.16(不配置子域的可以不管这一段)

5.配置反向区域文件 /var/named/jsj.com.rev 也可以从模板文件 named.localhost中复制而来

6.测试 nslookup命令

二:辅助DNS配置:如上问所述,已经提到辅助DNS了,也就是红线所示。192.168.151.16这台机器就是辅助DNS。

1.

2.在辅助DNS机器上的/etc/named.rfc1912.zones文件中这样配置:区域文件来自192.168.151.6的这台机器:

3.在/etc/named/目录下创建slaves目录,然后授权,为了省事,直接上 sudo chmod -R 777 slaves(实际不可取,777请勿乱用)

这个目录是为了存放从主DNS复制过来的区域文件的

4.执行 servie named start 同时在主DNS上执行 service named restart

这时,在辅助DNS的slaves目录下就看到区域文件从主DNS上复制过来了。(别傻哦,两台机器的网肯定要通才行哈)

测试:大功告成!

子域服务器的配置:

这不是已经指明了ypb.jsj.com是一个子域,且位于192.168.151.56机器上嘛,所以去配置192.168.151.56机器即可。详情就不展开了

aitguy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下使用bind搭建DNS服务器
Dean的Linux & Hadoop
08-21 1万+
假设公司A在万网a.org上注册了一个名net.cn, 现在不想使用万网的DNS服务器,而是自己要建立两个DNS服务器,一个是服务器,一个是从服务器 ,现有两台机器: ns1.a.org  ,   ns2.a.org   我们如何配置这两台机成为DNS服务器
dns辅助服务器配置,dns配置区域文件不能复制过来,部署DNS复制区域传送...
weixin_29543187的博客
08-04 723
环境:服务器ip:10.254.12.238辅助服务器ip:10.254.10.161做从需要两个条件:1、授权给辅助服务器2、服务器zone文件配置有NS,A或者PTR两台设备均简单粗暴的安装bind`yum install bind -y`配置服务器修改服务器配置文件:~]# vim /etc/named.conflisten-on port 53 { any; };allow...
配置DNS从服务/var/named/slaves/下没有复制过来两个配置文件
u013272574的博客
03-07 2668
问题:在从服务器上执行cd /var/named/slaves/再ls,发现是空的。检查了几遍配置,发现过程未出错,于是执行cat /var/named/data/named.run和看日志cat /var/log/message,此错和ipv6有关,所以考虑禁用ipv6.下面又有failed to connect:host unreachable,猜测可能防火墙也阻挡了 。相继关闭ipv6和执行...
CentOSDNS辅助DNS以及DNS配置
qq_36370053的博客
08-09 3551
我的博客地址:http://www.ypbck.xyz   http://118.24..14.224 下面讲述CentOS下基于BIND的DNS辅助DNS以及DNS配置 同样的,先执行 firewall-cmd –permanent –add-port=53/UDP  不然配置了半天,DNS不能用,还以为配置不正确呢。 有些人上来就执行service firewalld stop...
dns辅助服务器配置,dns配置区域文件不能复制过来,使用bind部署DNS服务器...
weixin_29092579的博客
08-04 638
说明:这里是Linux服务综合搭建文章的一部分,本文可以作为单独搭建DNS服务器的参考。注意:这里所有的标题都是根据要的文章(Linux基础服务搭建综合)的顺序来做的。如果需要查看相关软件版本和配置要求,请根据目录自行查看。Linux服务综合搭建的文章目录===================================================================...
Centos 6.5 下配置DNS服务器的方法(图文详解)
09-15
要介绍了Centos 6.5 下配置DNS服务器的方法详解,需要的朋友可以参考下
centos搭建DNS服务器配置虚拟机.doc
12-09
CentOS 搭建 DNS 服务器配置虚拟DNS 服务器搭建 1. 使用 yum -y install bind* 命令下载 DNS 服务器软件。 2. 编辑 DNS 配置文件,打开接口,允许任何客户端的地址提出查询,listen-on port 53 可以改为自己...
centos7.x 部署、从DNS服务器问题
01-11
1、准备 例:两台192.168.219.146(), 192.168.219.147(从), 名www.panyangduola.com 、从DNS服务器均需要安装bind、bind-chroot、bind-utils ...2、DNS服务器(192.168.219.146)配置 编辑配置文件 vim /etc/
详解Liunx下配置DNS服务器
09-15
这篇文章将详细介绍如何在Linux环境下配置DNS服务器,使用BIND(Berkeley Internet Name Domain)作为DNS服务器软件。 首先,我们需要安装BIND。在大多数Linux发行版中,可以使用包管理器进行安装。例如,在CentOS...
linux-centos-DNS 名解析服务(理论加操作)
BIGmustang的博客
07-09 1944
文章目录前言一:DNS服务基础1.1:DNS系统的作用及类型1.1.1:DNS系统的作用1.1.2:DNS系统的类型1.2常见的DNS服务器几种类型1.2.1缓存服务器二 . BIND 的安装和控制2.1 BIND 的安装2.2.BIND 服务控制2.3BIND 服务的配置文件2.4使用 BIND 构建服务器2.4.1构建缓存服务器三.正向解析实验四. 反向解析测试实验五 .复制实验六 .分离解析实验 前言 名解析是把名指向网站空间IP,让人们通过注册的名可以方便地访问到网站的一种服
linux dns 从同步,CentOS 7.4搭建DNS服务器实现从同步
weixin_34638776的博客
05-14 171
相关概念:正向解析:将名解析成IP地址反向解析:将IP地址解析成名第一步:准备工作systemctl stop firewalld //关闭防火墙setenforce 0 //关闭selinuxyum install bind //安装DNS服务第二步:编辑配置文件1.编辑配置文件vi /etc/named.conf //配置文件options {listen-on port 53 { 1...
centos bind9 搭建dns服务器
开开的博客
01-02 1797
一、dns介绍 DNS(Domain Name System)名系统,在TCP/IP网络中有非常重要的地位,能够提供名与IP地址的解析服务。 DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树,这个逻辑的树形结构称为名空间,由于DNS划分了名空间,所以各机构可以使用自己的名创建DNS信息。 注:DNS名空间中,树的最大深度不得超过127层,树中每个节点最长可以...
Centos Bind9 DNS 服务器架设
热门推荐
flyoxs的专栏
10-14 1万+
  使用环境:Centos 5.5、Bind9、Chroot、Webmin   DNS 概述 计算机网络中的机之间只认识 IP,但人们更喜欢为计算机命名(网址),因为名称更直观易记 最初的名称服务是通过 /etc/hosts 来实现的,可以记录经常访问的计算机名称(名或机名)及其IP地址。现在仍在使用 DNS 是这样一种网络协议(系统),它能把名转换为IP地址。在 Internet 上,它有一个庞大的分布式数据库,记录
CentosDNS服务器配置
LanceHang的博客
06-15 475
1.还是先挂载光驱 2.进入挂载后的目录cd /mnt/cdrom/Packages 查看用到的安装包 3.开始安装 4.修改配置文件 Vim /etc/named.conf 这里把两个本机地址改为any 配置映射 截图不全,这里后面还有缺少 }; 接着配置正向 其中的名改成上个配置文件内自己设置的 ns1,www,host1,后面的ip设为网段内未被占用的ip 然后反向,也是名对应 5.测试 ...
辅助dns集群数据不同步问题解决方案
Redhat_yan
06-05 714
辅助dns集群数据不同步问题的解决方案 原本111改称122 [root@server12 slaves]# cat /etc/resolv.conf nameserver 172.25.254.100 [root@server12 slaves]# dig www.westos.org bbs.westos.org. 86400 IN A 172.25.138.122 bbs.westos.org. 86400 IN A 1...
总结之:CentOS6.5 DNS服务BIND配置、正反向解析、从及压力测试(2)
weixin_33910460的博客
03-13 144
接上一篇:总结之:CentOS6.5 DNS服务BIND的配置、正反向解析、从同步及压力测试(1)DNS正反向解析 DNS(Domain Name Service)名服务、就是名解析服务器、所谓名称解析的过程就是某个应用程序基于某个搜索键在指定的数据库中查询、而后查询到某些对应的键以后与之对应的键导出来的过程。 NDS是互联网的基础设施类的服务、这是...
DNS无法区域传送(axfr,ixfr)
weixin_30836759的博客
04-10 663
这两天博在学习dns服务器的配 首先简单介绍一下axfr,ixfr axfr:完全区域传送 ixfr :增量区域传送 要是在dns服务器上面进行备份更新的。 --------------------------------------------------------------------- 无法区域传送的原因 1.防火墙 service iptables stop...
Centos7下配置和管理DNS服务器
m0_75057044的博客
06-13 669
Centos7下配置和管理DNS服务器要分为服务器辅助服务器,缓存服务器。说明:服务器的IP地址为192.168.91.100客户机的IP地址为192.168.91.200。
centos 配置dns服务器
最新发布
09-13
配置CentOS作为DNS服务器,您可以按照以下步骤进行操作: 1. 首先,启动DNS服务。您可以使用以下命令启动named服务: ``` service named start ``` 2. 修改本地DNS解析设置。您可以使用vim编辑器打开/etc/resolv.conf文件,并将nameserver设置为您的本机IP地址(例如192.168.1.1): ``` vim /etc/resolv.conf nameserver 192.168.1.1 ``` 3. 在网络接口配置文件中添加DNS服务器并设置为静态IP。您可以使用vim编辑器打开/etc/sysconfig/network-scripts/ifcfg-eth0文件,并添加以下配置信息: ``` TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=eno167 UUID=bcdd3678-25f0-4f97-803d-650b85be577d DEVICE=eno16777736 ONBOOT=yes IPADDR0=192.168.1.1 PREFIX0=24 GATEWAY0=192.168.1.2 DNS1=192.168.1.1 IPV6_PEERDNS=yes IPV6_PEERROUTES=yes ``` 4. 验证DNS服务器配置。您可以使用以下命令对DNS服务器进行验证: ``` dig -t A www.aaa.com ``` 5. 如果named服务无法启动,可以进行以下检查和解决方案: - 使用以下命令检查配置文件是否存在语法错误: ``` named-checkconf -z /etc/named.conf ``` - 检查正向解析文件是否正确: ``` named-checkzone aaa.com /var/named/aaa.arpa ``` - 检查反向解析文件是否正确: ``` named-checkzone 192.168.1.1 /var/named/aaa.arpa ``` 通过按照以上步骤进行配置,您可以将CentOS配置成为DNS服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值