使用BIND部署DNS域名解析服务器

最新推荐文章于 2024-05-11 11:40:53 发布
最新推荐文章于 2024-05-11 11:40:53 发布
阅读量1.7k 收藏 5
点赞数 2
分类专栏: Linux 文章标签: 运维 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43625577/article/details/89045036
版权

一、DNS简介

1、DNS系统的作用

正向解析:根据主机名称(域名)查找对应的IP地址

反向解析:根据IP地址查找对应的域名

2、DNS系统的类型

缓存域名服务器

  • 也称为唯高速缓存服务器(提高重复查询的速度,节省互联网的网络带宽,适用于公司人员多,访问流量大)
  • 通过向其他域名服务器查询获得域名及其所对应的IP地址记录
  • 将域名查询结果缓存到服务器本地,以此来提高重复查询时的速度

主域名服务器(适用于访问公司内部网站)

  • 特定DNS区域的官方服务器,具有唯一性
  • 负责维护该区域内所有域名与IP地址的映射记录

从域名服务器

  • 也称为辅助域名服务器(属于主服务器的备份),以防主服务器宕机
  • 其维护的域名及 IP 地址记录来源于主域名服务器

二、使用BIND构建DNS主、从域名服务器

以域名 topsec.com 为例,使用 BIND 服务在RHEL6.5系统下配置 DNS 主、从域名服务器,实现正向解析与反向解析。

实验环境

主域名服务器(RHEL 6.5):202.100.10.2

从域名服务器(RHEL 6.5):202.100.10.10

两台测试机,一台是RHEL 6.5,测试主域名服务器;另一台是物理机,测试从域名服务器

实验步骤

1、配置主域名服务器

1、关闭防火墙和Selinux服务

2、配置网卡IP

3、安装BIND域名服务器

BIND(Berkeley Internet Name Daemon)伯克利 Internet 域名服务,是现今互联网上使用最为广泛的DNS服务器程序。

4、编辑 named.conf 配置文件,添加 ' topsec.com ' 的正向解析区域和反向解析区域

5、建立正、反向区域数据配置文件

全局TTL配置项及SOA记录

$TTL(Time To Live,生存时间)记录

SOA(Start Of Authority,授权信息开始)记录

域名解析记录

NS 域名服务器记录(Name Server)记录

MX 邮件交换(Mail Exchange)记录

A 地址(Address)记录,只用在正向解析区域中

CNAME 别名(Canonical Name)记录

5.1 建立正向解析区域数据文件

注意:如果www.topsec.com、ftp.topsec.com、blog.topsec.com等IP地址不在同一网段,则多建几个区域文件。

5.2 建立反向解析区域数据文件

7、测试配置文件和区域数据文件

8、启动DNS服务

2、配置从域名服务器

1、关闭防火墙和Selinux服务

2、配置网卡IP

3、安装BIND域名服务器

4、编辑配置文件

启动DNS服务,查看slaves目录下是否生成数据文件(从域名服务器会自动从主域名服务器上备份数据)。

3、测试

1、Linux客户端验证主域名服务器

1.1 为了使用BIND提供的DNS查询服务,需使客户端的域名服务器指向主DNS服务器

1.2 测试

1.3 交互式测试

2、物理机测试

2.1 将 ' 从DNS服务器 ' 的网络适配器设置成VMnet8模式。

2.2 关闭物理机的无线网卡,并设置VMnet8的IP属性。

2.3 测试

2.4 交互式测试

浅浅爱默默
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS正向域名解析bind
qq_38419276的博客
05-06 278
DNS查询类型 递归查询:一般客户机和本地DNS服务器之间属于递归查询,即当客户机向DNS服务器发出请求后, 若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到最终的肯定或否定的结 果后转交给客户机。此查询的源和目标保持不变,为了查询结果只需要发起一次查询 迭代查询:一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如:若对 方不能返回权威的结果,则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起 进行查询,直到返回查询的结果为止。此查询的
在Windows 7 上安装DNS服务器bind9方法详解
01-11
本文主要介绍在WIN7上利用ntbind部署DNS服务器的方法。ntbindBind的Windows版本, 1.下载BIND9.11 下载地址:http://ftp.isc.org/isc/bind9/9.11.0rc3/。 我的系统是window 7 64位需要下载BIND9.11.0rc3.x64.zip...
配置bind主域名服务器
weixin_34102807的博客
11-08 267
1.设置网络参数: vi /etc/sysconfig/network-scripts/ifcfg-eth0 1 2 3 4 5 6 7 8 9 10 DEVICE="eth0" HWADDR="00:0C:29:68:b1:0f" NM_CONTROLLED="no" ONBOOT="yes" BOOTPROTO=sta...
DNS域名解析服务
最新发布
2401_83330816的博客
05-11 789
DNS域名系统(Domain Name System缩写DNS,Domain,Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。全世界只有13台ipv4域名服务器(这13台根域名服务器名字分别为"A"至"w"),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。
使用Bind搭建DNS服务
10-19 320
安装 ubuntu: apt install bind9 -y centos: yum install bind -y 配置 /etc/bind/named.conf.options options { directory "/var/cache/bind"; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; listen-on port 53 { 192.168.199.130; }...
DNS服务器BIND部署及配置
weixin_33817333的博客
07-11 301
一、实验环境:操作系统:CentOS6.5二、拓扑结构:角色主机名IP地址LDNSDC01192.168.2.2/24DNSns1192.168.2.41/24wwwVIP192.168.2.18/24mailEX2013A192.168.2.31/24三、配置脚本1)安装DNS服务:[root@ns1~]#yumlistbind* [root@ns1~]#...
Linux系统之BIND搭建DNS主从域名解析服务器
青柚的博客
06-27 947
一、简单介绍 1、DNS系统类型 缓存域名服务器: 也称为高速缓存服务器,通过向其他域名服务器查询获得域名 -> IP地址记录 将域名查询结果缓存到本地 提高重复查询的速度 节省互联网的网络带宽 适用于公司人员多,访问流量大 主域名服务器: 特定 DNS 区域的官方服务器,具有唯一性 负责维护该区域内所有域名 -&g...
详解Liunx下配置DNS服务器
01-10
配置并指定DNS服务器可以快速部署集群,不需要每台主机都去修改HOSTS文件即可实现IP与主机名的相互解析。而在Linux下的DNS是用bind来实现的。 环境: 机器IP 机器名称 用途 10.190.60.5 hadoop01.ftgov — DNS...
centos7.x 部署主、从DNS服务器问题
01-11
主、从DNS服务器均需要安装bindbind-chroot、bind-utils yum -y install bind bind-utils bind-chroot 如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略) firewall-cmd --permanent --add-service=dns ...
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,使得网络通信能够顺利进行。下面...
BIND下实现泛域名解析
weixin_34204722的博客
08-02 853
BIND下实现泛域名解析   所谓的泛域名解析,就是说,一个域名下的所有主机和子域名都被解析到同一个IP地址上。最直观的就是,无论你在IE地址栏内输入的是[url]www.cnki.net[/url],或是fang.cnki.net都会指向同一个网站,同一个IP地址!   实际上,在域名cnki.net前面,不管你加入何等主机名,DNS服务器都会解析到同一个IP ADD上的,原因就是负责解析cn...
linux上bind服务安装配置,linux下bind域名dns服务器安装配置
weixin_35715474的博客
05-11 443
linux下bind域名dns服务器安装配置一、从bind官网网站下载http://www.bind.com/pub/bind9/ 进行安装[root@redhat soft]# tar zxvf bind-9.9.0rc2.tar.gz[root@redhat soft]# cd bind-9.9.0rc2[root@redhat bind-9.9.0rc2]# ./configure --pr...
DNS服务搭建(超详细)
热门推荐
weixin_50466477的博客
10-12 1万+
DNS是域名系统(Domain Name System)的缩写,它是一个用于将域名解析为IP地址的系统。在互联网上,每个设备都需要一个唯一的IP地址来进行通信,但人类更容易记住的是域名而非IP地址。DNS的作用就是将人类可读的域名解析为对应的IP地址,从而使设备能够相互通信和访问互联网上的各种服务和资源。
2020 年山东省职业院校技能大赛 (中职组)网络搭建与应用竞赛
qq_45824192的博客
08-05 2827
考虑到北京总公司与深圳分公司之间有三条链路,访问深圳分公司无线管理业务网络时数据流量优先选择隧道,访问深圳分公司业务 VLAN10 业务网络时数据流量只可通过 RT-2 的S0/2 接口,访问深圳分公司业务VLAN20 业务网络时数据流量只可通过 RT-2 的S0/1 接口 ,同时作为备份,当隧道接口出现故障时,RT-2 的S0/1 接口与S0/2 接口可成为管理网络的备份链路;第一个字段作为主键,具有自增属性;再添加 3 块虚拟硬盘 hd4~hd6,将 3 块硬盘配置为带区卷,对应磁盘盘符为F。...
DNSBind配置命令
weixin_69509991的博客
06-19 3129
DNSBIND配置
使用bind提供域名解析服务之部署服务器
weixin_45099947的博客
01-27 204
使用bind提供域名解析服务器部署服务器
Centos7搭建DNSbind服务器,配置域名泛解析记录
BlackBtuWhite的博客
01-08 4777
linux环境搭建DNS服务器
RHCE搭建DNS服务器域名解析
weixin_45052781的博客
07-31 441
搭建主DNS服务器要求 要求 该DNS服务器解析www.qq.com和www.163.com的IP地址,发给qq.com域的邮件都会优先发给mail.qq.com,当mail.qq.com无法收下邮件时则邮件会发送给mail2.qq.com,发给163.com域的邮件都会发给mail.163.com。 ...
网络服务之----DNS域名解析服务篇
weixin_67474417的博客
04-20 6289
前言:上一章和拐友们讲了DHCP,这章我们来了解一下DNSDNS可以使用户更加方便的访问互联网,而不用再去记住能够被机器直接读取的IP数串,简单来说就是将域名转换为IP地址(或者将IP地址转换为相应的域名) 一.系统的作用以及类型 1.DNS的概念 DNS域名系统(Domain Name System缩写DNS,Domain,Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
linux服务器部署域名服务器
09-07
要在Linux服务器部署域名服务器,您可以按照以下步骤进行操作: 1. 安装DNS服务器软件。您可以使用命令`yum install bind`来安装BIND DNS服务器。 2. 配置主配置文件。主配置文件通常位于`/etc/named.conf`或`/etc/bind/named.conf`。您可以编辑该文件并添加您的域名配置。在配置文件中,您需要指定域名、IP地址和其他相关参数。 3. 创建区域文件。区域文件是用于存储域名和IP地址映射关系的文件。您需要创建主区域文件和反向解析区域文件。主区域文件通常位于`/var/named/`目录下,反向解析区域文件通常位于`/var/named/`目录下的`/var/named/reverse/`子目录中。 4. 配置解析器。您需要在配置文件中指定解析器的设置,如转发器和授权设置。 5. 启动和验证DNS服务器使用命令`service named start`来启动BIND DNS服务器,并使用命令`nslookup`或`dig`来验证服务器是否正常工作。 请注意,上述步骤仅提供了一个基本的部署过程。实际部署中可能涉及到更多的配置和细节,如安全性、区域传送等。要深入了解DNS服务器部署和配置,请参考相关的文档和教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值