LinuxDNS服务配置

最新推荐文章于 2024-06-13 13:01:07 发布
最新推荐文章于 2024-06-13 13:01:07 发布
阅读量639 收藏 7
点赞数 6
分类专栏: linux 文章标签: DNS linux 服务 配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43515220/article/details/103222415
版权

文章目录

配置文件

DNS的配置文件主要分为三种,/etc/named.conf、/etc/named.rfc1912.zones、/var/named/区域数据文件。

在主配置文件/etc/named.conf中包含了许多设置参数,/etc/named.rfc1912.zones包含了需要被解析的域名等配置,区域数据文件包含了域名解析的一些参数和数据。

在/etc/named.conf中能找到”include “/etc/named.rfc1912.zones”;“语句,说明/etc/named.conf包含了/etc/named.rfc1912.zones的配置。

执行named-checkconf对主配置文件named.conf进行语法检查,如果文件中没有语法错误,则命令将不给任何提示;反之,则会给出相应的提示。加-z参数可以尝试加载主配置文件中对应的区域数据库文件,并检查该文件是否存在问题。

主配置文件:/etc/named.conf

options {
        listen-on port 53 { 192.168.218.4; };	# 监听地址和端口,为any时监听主机所有网卡
        directory       "/var/named";			# 区域数据文件的默认存放位置
        allow-query     { any; };				# 允许使用本DNS服务的网段
};
zone "." IN {
        type hint;
        file "named.ca";	#记录了根服务器的IP地址
};

include "/etc/named.rfc1912.zones";	# 区域配置文件
include "/etc/named.root.key";

其他的区域配置文件将结合下面的配置实例来解析。

正向和反向解析配置

正向解析:域名–>IP地址,大多数使用

反向解析:IP地址–>域名,一般仅在测试维护中使用

区域配置

服务器的/etc/named.rfc1912.zones文件

# 添加正向解析区域
zone "dnstest.com" IN {
        type master;
        # 指定区域数据文件
        file "dnstest.com.zone";
        allow-update { none; };
};


# 添加反向解析区域,网段为10.0.0.0/24
zone "0.0.10.in-addr.arpa" IN {
        type master;
        # 指定区域数据文件
        file "dnstest.com.arpa";
        allow-update { none; };
};

区域数据文件配置

正向解析

服务器的/var/named/dnstest.com.zone文件

# 以named.localhosts配置文件为模板,-p参数保留原文件权限
[root@localhost ~]# cp -p /var/named/dnstest.com.zone /var/named/dnstest.com.zone
# 做修改
$TTL 1D														# 有效解析记录的生存周期
@       IN SOA  @ admin.dnstest.com. (						# SOA标记、域名、管理邮箱
                                        0       ; serial	# 更新序列号,可以是10以内整数
                                        1D      ; refresh	# 刷新时间
                                        1H      ; retry		# 重试延迟,下载失败后的重试间隔
                                        1W      ; expire	# 失效时间,超过该时间则不再重试下载
                                        3H )    ; minimum	# 无效解析记录的生存周期
@       IN      NS      abc.dnstest.com.
        IN      NS      def.dnstest.com.
abc     IN      A       10.0.0.1			# abc.dnstest.com.-->10.0.0.1
def     IN      A       10.0.0.2
www     IN      A       10.0.0.3
ftp     IN      CNAME   www                 # ftp.dnstest.com. = www.dnstest.com.

反向解析

服务器的/var/named/dnstest.com.arpa文件

[root@localhost ~]# cp -p /var/named/dnstest.com.zone /var/named/dnstest.com.arpa
$TTL 1D
@       IN SOA  @ admin.dnstest.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      abc.dnstest.com.
        IN      NS      def.dnstest.com.
1       IN      PTR     abc.dnstest.com.	# abc.dnstest.com. --> 10.0.0.1
2       IN      PTR     def.dnstest.com.
3       IN      PTR     www.dnstest.com.

验证

使用nslookup命令,向主机的DNS服务器请求解析,这里的测试机IP地址为192.168.218.5。

正向解析

[root@localhost named]# nslookup abc.dnstest.com
Server:		192.168.218.4
Address:	192.168.218.4#53

Name:	abc.dnstest.com
Address: 10.0.0.1

[root@localhost named]# nslookup def.dnstest.com
Server:		192.168.218.4
Address:	192.168.218.4#53

Name:	def.dnstest.com
Address: 10.0.0.2

[root@localhost named]# nslookup www.dnstest.com
Server:		192.168.218.4
Address:	192.168.218.4#53

Name:	www.dnstest.com
Address: 10.0.0.3

反向解析

[root@localhost named]# nslookup 10.0.0.1
Server:		192.168.218.4
Address:	192.168.218.4#53

1.0.0.10.in-addr.arpa	name = abc.dnstest.com.

[root@localhost named]# nslookup 10.0.0.2
Server:		192.168.218.4
Address:	192.168.218.4#53

2.0.0.10.in-addr.arpa	name = def.dnstest.com.

[root@localhost named]# nslookup 10.0.0.3
Server:		192.168.218.4
Address:	192.168.218.4#53

3.0.0.10.in-addr.arpa	name = www.dnstest.com.

构建主从DNS服务器

主域名服务器通常假设在外网环境中,提供某些域的主机名与IP地址的查询服务;

从服务器可以分担主服务器的负担,提供区域数据的备份。

主配置文件配置

主DNS服务器

# /etc/named.rfc1912.zones
zone "dnstest.com" IN {
		# 类型为master
        type master;
        file "dnstest.com.zone";
        allow-update { none; };
        # 允许以下地址下载区域数据
        allow-transfer { 192.168.218.5; };
};

zone "0.0.10.in-addr.arpa" IN {
        type master;
        file "dnstest.com.arpa";
        allow-update { none; };
        allow-transfer { 192.168.218.5; };
};

从DNS服务器

# /etc/named.rfc1912.zones
zone "dnstest.com" IN {
		# 类型为slave
        type slave;
        file "slaves/dnstest.com.zone";
        # 指定master,从master下载区域数据
        masters { 192.168.218.4; };
};

zone "0.0.10.in-addr.arpa" IN {
        type slave;
        file "slaves/dnstest.com.arpa";
        masters { 192.168.218.4; };
};

区域数据配置文件

主DNS的/var/named/dnstest.com.zone文件

$TTL 1D
@       IN SOA  @ admin.dnstest1.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      dnstest1.com.
        IN      A       20.0.0.1
www     IN      A       20.0.0.2
ftp     IN      CNAME   www

配置完成后主从DNS都重启服务

[root@localhost ~]# systemctl restart named

查看同步文件

[root@localhost ~]# ls /var/named/slaves/
dnstest.com.arpa  dnstest.com.zone

构建缓存DNS服务器

通常假设在局域网内,主要目的是提高域名解析的速度,减少对互联网访问的出口流量。

当局域网向该DNS发起解析请求时,该DNS会先查本地缓存数据,如查不到则会向其他DNS服务器去请求解析,再将结果返回给局域网。

主配置文件

options {
        listen-on port 53 { 192.168.218.4; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";	# 设置域名缓存数据库文件位置
        statistics-file "/var/named/data/named_stats.txt";	# 设置状态统计文件位置
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };
        query-source    port    53;
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
        # 设置向外网DNS请求
        forwarders { 223.5.5.5;223.6.6.6; };
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

# 用于向根服务器进行迭代查询
# 为了提高效率,可用forwarders向ISP的DNS服务器进行转发查询请求
#zone "." IN {
#       type hint;
#       file "named.ca";
#};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

验证

# 把测试机的DNS服务器设为192.168.218.5
[root@localhost ~]# nslookup www.baidu.com
Server:		192.168.218.4
Address:	192.168.218.4#53

Non-authoritative answer:
www.baidu.com	canonical name = www.a.shifen.com.
Name:	www.a.shifen.com
Address: 183.232.231.174
Name:	www.a.shifen.com
Address: 183.232.231.172

构建分离解析DNS

该模式主要应用在内网和外网对同一个域名解析成不同的IP地址,如图,内网只需将域名解析为内网的web server地址即可,而外网则需要解析成外网地址。

在这里插入图片描述

主配置文件

# 可将原配置文件进行备份后创建一个新的配置文件
options {
        listen-on port 53 { any; };
        directory       "/var/named";
        allow-query     { any; };
};
# 内网
view "lan" {
		# 匹配的clines网段
        match-clients { 192.168.218.0/24; };
        
        zone "testdns.com" IN {
                type master;
                file "/var/named/testdns.com.lan";
        };

        zone "." IN {
                type hint;
                file "/var/named/named.ca";
        };
};
# 外网
view "wan" {
		# 匹配的clients网段
        match-clients { 100.0.0.0/24; };
        
        zone "testdns.com" IN {
                type master;
                file "/var/named/testdns.com.wan";
        };
};

区域数据文件

内网/var/named/testdns.com.lan文件

$TTL 1D
@       IN SOA  testdns.com. admin.testdns.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      testdns.com.
        IN      A       192.168.218.88
www     IN      A       192.168.218.88
ftp     IN      A       192.168.218.99

外网/var/named/testdns.com.wan文件

$TTL 1D
@       IN SOA  testdns.com. admin.testdns.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN      NS      testdns.com.
        IN      A       100.0.0.1
www     IN      A       100.0.0.1
ftp     IN      A       100.0.0.2

验证

内网

[root@localhost ~]# nslookup www.testdns.com
Server:		192.168.218.4
Address:	192.168.218.4#53

Name:	www.testdns.com
Address: 192.168.218.88

[root@localhost ~]# nslookup ftp.testdns.com
Server:		192.168.218.4
Address:	192.168.218.4#53

Name:	ftp.testdns.com
Address: 192.168.218.99

外网

[root@localhost ~]# nslookup www.testdns.com
Server:		100.0.0.1
Address:	100.0.0.1#53

Name:	www.testdns.com
Address: 100.0.0.1

[root@localhost ~]# nslookup ftp.testdns.com
Server:		100.0.0.1
Address:	100.0.0.1#53

Name:	ftp.testdns.com
Address: 100.0.0.2
苏某想吃鱼
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxDNS配置
weixin_45674039的博客
11-04 2729
认识DNS 1、什么是DNSDNS(Domain Name System)全称为域名系统(服务)协议,要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过机名,最终得到该机名对应的IP...
LinuxDNS配置
CSDN_HUANGF的博客
03-23 4万+
一,配置实验环境 1,安装DNS服务 yum install bind 利用yum将DNS服务下载下来 2,关闭防火墙 3,重启DNS服务 4,netstat -antlpe | grep named 查看53接口是否打开,下图表示53接口未对本机打开: 5,vim /etc/named.conf 编辑dns配置文件,将接口打开: 6,systemctl restart named 重启服务让修改生效 7,netstat -ant...
Linux 配置 DNS
weixin_30561177的博客
10-10 1300
这里不讨论如何在linux上搭建一台DNS服务器: 这里讨论的是 配置 linux系统,让其能够解析域名,使用户可以流畅使用Internet 先了解几个文件,位于/etc目录下的有:hosts,host.conf,resolv.conf,named.boot,named.conf。1、hosts文件:本地机数据库数据库文件,定义了机名和ip地址的对应...
LinuxDNS服务设置详解
最新发布
2301_82084396的博客
06-13 1809
DNS(Domain Name System,域名系统)是互联网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,实现了方便用户使用域名访问网站的目的。在Linux操作系统中,DNS服务也是一个重要的组成部分,我们可以使用bind9软件来实现DNS服务。本文将介绍如何在Linux环境下安装并配置bind9,实现DNS服务器的搭建。
DNS域名解析
m0_62231324的博客
08-06 553
DNS:Domain Name System 域名系统 , 应用层协议 , 是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。根据地址解析的方向不同,DNS 区域相应地分为:1、正向区域(包含域名到 IP 地址的解析记录)2、反向区域(包含 IP 地址到域名的解析记录)
linux DNS配置
nengyu的专栏
03-13 1446
1.tar zxvf bind-9.3.2.tar.gzcd bind-9.3.2./configure --sysconfdir=/etcmake make install2.能在/usr/local/bin 或/usr/local/sbin 下看到如dig .rndc等相关项3.echo "nameserver 202.106.0.20">/etc/resolv.con
linux DNS服务配置
05-05
本文将详细介绍 Linux DNS 服务配置的步骤,包括安装 Bind 软件包、编辑 DNS 配置文件、创建 DNS 区域文件、启动 DNS 服务等。 一、安装 Bind 软件包 在 Linux 系统上,需要安装 Bind 软件包,该软件包提供了 ...
linux搭建DNS服务器实训报告
05-13
本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器,并进行实训环境的配置和测试。 一、DNS 服务器介绍 DNS(Domain Name System)是 internet 上的一个分布式atabase,用于将域名解析成 IP 地址。DNS 服务器是...
linuxdns服务配置实验报告猛.pdf
07-14
"Linux DNS 服务配置实验报告" Linux DNS 服务配置是计算机网络技术中非常重要的一部分,而本实验报告的要目标是配置一个 DNS 服务器,以满足企业的需求。该实验报告的要内容包括项目需求、项目内容、项目...
Linux DNS服务器的的配置
05-27
- 确保服务器端已安装DNS服务软件(例如`bind`),客户端则无需特殊软件安装。 2. **网络配置**: - 确保两台机间能互相ping通。 - 服务器端应使用静态IP地址,并且推荐采用NAT模式进行网络配置。 - 客户端也...
Linux环境下配置DNS服务
07-23
### Linux环境下配置DNS服务 #### 一、概述 在Linux环境下配置DNS服务是网络管理中的一个常见需求。本文档详细介绍了如何在VMware虚拟机上使用CentOS 7操作系统搭建DNS服务,包括DNS服务器与辅助服务器的配置...
linux dns配置
10-14
代码 DNS服务配置 代码 DNS服务配置 代码 DNS服务配置 代码 DNS服务配置 代码 DNS服务配置 代码 DNS服务配置 代码 DNS服务配置
linux 配置DNS
小单的博客专栏
07-11 1万+
1、在网上查询获得当前服务器所在地(城市)的dns地址 2、修改
Linux配置DNS
热门推荐
qq_33407246的博客
12-15 4万+
1、编辑DNS配置文件 vim /etc/resolv.conf 2、添加DNS配置信息: nameserver 47.106.30.119 3、然后执行重启 systemctl restart network
LinuxDNS服务配置
weixin_63037066的博客
04-05 1万+
DNS要的作用是域名解析,即正向域名解析(通过域名得到IP地址)和反向域名解析(通过IP地址得到域名)。
Linux网络基础之DNS服务
weixin_47062656的博客
12-06 3632
DNS简介 DNS名词介绍 域名管理系统DNS(Domain Name System)是域名解析服务器的意思,应用层协议,是互联网的一项服务。它在互联网的作用是:把域名转换成网络可以识别的ip地址,在通过IP地址访问机。 种由文字组成的名称,显而易见要更容易记忆。 实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。根据地址解析的方向不同,DNS 区...
DNS介绍及bind实践
chiwanzhou4654的博客
08-07 464
一、DNS 1、域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。 域名到IP地址的解析过程的要点如下: 当某一个应用需要把机名解析为IP地址时,该应用进程就调用解析程序,并称为DNS...
linuxDNS配置
Ybaocheng的博客
11-13 237
DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
Linux DNS服务配置与管理详解
在Red Hat Linux系统中,通常使用BIND(Berkeley Internet Name Domain)软件来实现DNS服务。BIND提供了服务器、辅助服务器和缓存服务器的配置选项,使得管理员可以根据需求设置不同类型的DNS服务器。 通过学习这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值