Linux运维 ----DNS

最新推荐文章于 2022-12-09 03:00:00 发布
最新推荐文章于 2022-12-09 03:00:00 发布
阅读量204 收藏 2
点赞数 1
文章标签: 花生壳 ddns dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43697701/article/details/87523386
版权

1、正向解析
1)解析

a、修改配置文件
			
			vim /etc/named.conf
				listen-on port 53 { any; };
				allow-query     { any; };
				
				dnssec-validation no;
b、创建域名
		vim /etc/named.rfc1912.zones					##此文件下写入的内容等同于在主配置文件/etc/named.conf下,分开写时为了便于维护
		24		zone "westos.com" IN {					##维护的域名为westos.com
		25		type master;		
		26		file "westos.com.zone";					##域名文件,查询时候要查看westos.com.zone文件
		27		allow-update { none; };
			};
c、编写正向解析文件
		cd /var/named/
		ls
		cp -p named.localhost westos.com.zone 				##生成域名文件,-p表示权限同步过来,复制一个模板,此处写westos.com.zone是因为配置文件中写的查找的文件是westos.com.zone
		vim westos.com.zone
			  1 $TTL 1D								##表示客户缓存可以保存一天
			  2 @       IN SOA  dns.westos.com. rname.invalid. (						##@即表示域westos.com,SOA是授权起始。此文件中会自动添加@表示内容,故加“ . ”表示域名到此结束。“dns.westos.com.”客户访问时可以看到,即客户所访问的域名,此处rname.invalid. 表示谁来维护这台服务器
			  3                                         0       ; serial					##dns主从同步时间,当主dns此值发生变化,辅助dns服务器会同步主dns服务器
			  4                                         1D      ; refresh				##刷新时间是1天
			  5                                         1H      ; retry					##当访问无果时,1小时后可再次访问
			  6                                         1W      ; expire				##客户查询内容的有效期限,此处为1万天
			  7                                         3H )    ; minimum			##缓存最短保存的时间
			  8        		 NS      dns.westos.com.		
			  9 dns     	A       127.25.254.147				##将域名dns.westos.com转变为127.25.254.137
			 10 www     	A       172.25.254.111				##将域名www.westos.com转变为172.25.254.111
			 11 bbs    	A       172.25.254.222				##同上				
		systemctl restart named			##重启服务

实验:第一步–配置dns服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
第二步—测试
在这里插入图片描述在这里插入图片描述
搜索www.westos.com
dig www.westos.com
在这里插入图片描述
搜索bbs.westos.com
dig bbs.westos.com
在这里插入图片描述2)轮循、CNAME、MX的写法表示

				vim westos.com.zone
				  1 $TTL 1D
				  2 @       IN SOA  dns.westos.com. rname.invalid. (
				  3                                         0          ; serial	
				  4                                         1D       ; refresh
				  5                                         1H       ; retry
				  6                                         1W      ; expire
				  7                                         3H )     ; minimum
				  8                			 NS      				dns.westos.com.
				  9 dns             		A       					127.25.254.147
				 10 www             		CNAME   				bbs.a.westos.com. 			##将www.westos.com转化成内部地址bbs.a.westos.com
				 11 bbs.a          	   A       					172.25.254.222
				 12 bbs.a           	   A       					172.25.254.111					##设置轮循时,配置两个就可以
				 13 westos.com.   MX 1    					mail.westos.com.				##优先级时1,MX-->邮件交换器 
				 14 mail           		  A       						172.25.254.147					##当别人发送邮件时,此主机接收

实验:配置–
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
测试:
<1>测试CNAME-----dig www.westos.com,可以看到如下, www.westos.com转化成内部地址bbs.a.westos.com.
在这里插入图片描述

<2>测试轮循 dig www.westos.com ,第一次搜索,看到是22服务器在处理,第二次时11服务器在处理,如下
在这里插入图片描述
在这里插入图片描述
<3>MX测试
发邮件给westos.com,发送成功

		mail root@westos.com
		Subject: adsf
		asfsa
		dfsasaf
		.
		EOT		##ctrl+d
mailq		##查看发送列表

在这里插入图片描述

2、反向解析

		 vim /etc/named.rfc1912.zones 
				 49 zone "254.25.172.in-addr.arpa" IN {					**##此处注意zone后面的写法,反着写的**
				 50         type master;
				 51         file "172.25.254.ptr";
				 52         allow-update { none; };
				 53 };
		ls
		cp -p named.loopback 172.25.254.ptr	
		vim 172.25.254.ptr 
			  1 $TTL 1D
			  2 @       IN SOA  dns.westos.com. haha.invalid. (
			  3                                         0      		 ; serial
			  4                                         1D      		 ; refresh
			  5                                         1H     		 ; retry
			  6                                         1W     		 ; expire
			  7                                         3H )   		 ; minimum
			  8       				  NS      dns.westos.com.
			  9 dns    			 A       	127.25.254.147
			 10 137     		PTR     dns.westos.com.
			 11 111     		PTR     www.westos.com.
			 12 222     		PTR     bbs.westos.com.
	                                    
		systemctl restart named

实验:反向解析与正向解析思路一致,部分配置有所不同:
1)—配置
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
测试:dig -x 172.25.254.111,可以看到解析成功
在这里插入图片描述
3、双向解析-----双向解析即内外网分两套查询体系,
编辑配置文件,使配置文件对两套解析文件都识别

修改配置文件	
	 vim /etc/named.conf 																	##修改配置文件,写入内外网分别对应
		 51 /*zone "." IN {
		 52         type hint;
		 53         file "named.ca";
		 54 };
		 55 */
	 
		 56 view localnet {			
		 57         match-clients{ localhost; };
		 58         zone "." IN {
		 59         type hint;
		 60         file "named.ca";
		 61 };
		 62 include "/etc/named.rfc1912.zones";									##内网访问的文件
		 63         };
		 64 
		 65 
	 
		 66 view internet {
		 67         match-clients{ any; };
		 68         zone "." IN {
		 69                 type hint;
		 70                 file "named.ca";
		 71 };
		 72 include "/etc/named.rfc1912.inter"; 											##外网访问的文件
		 73         };


	cp /etc/named.rfc1912.zones /etc/named.rfc1912.inter -p 				##生成外网域名文件
	vim /etc/named.rfc1912.inter																##配置外网域名文件
		 25 zone "westos.com" IN {
		 26         type master;
		 27         file "westos.com.inter";
		 28         allow-update { none; };
		 29 };
	
	cd /var/named/
	ls
	cp -p westos.com.zone westos.com.inter									##生成外网查询文件
	vim westos.com.inter
		:%s/172.25.254/192.168.0/g
	systemctl restart named

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
测试:真实主机配置dns,在真机和dns服务所在机dig www.westos.com
可以看到解析出的地址时不同的,如下:

真机vim /etc/resolv.conf 
		nameserver 172.25.254.147

在这里插入图片描述
在这里插入图片描述
在本机 dig www.westos.com
在这里插入图片描述
在真机 dig www.westos.com
在这里插入图片描述
4、辅助DNS
注意:每次更改A记录文件后,都必须更改serial的数值,这个值最大10位

主DNS:
	systemctl stop firewalld 
	vim /etc/named.conf
				listen-on port 53 { any; };
				allow-query     { any; };
				
				dnssec-validation no;
	vim /etc/named.rfc1912.zones
		 25 zone "westos.com" IN { 
		 26         type master;
		 27         file "westos.com.zone";
		 28         allow-update { none; };
		 29         also-notify { 172.25.254.247; };			##允许谁同步
		 30 };
	systemctl restart named

辅助dns
	yum install bind -y 
	systemctl start named
	systemctl stop firewalld
	vim /etc/named.conf
				listen-on port 53 { any; };
				allow-query     { any; };
				
				dnssec-validation no;
	vim /etc/named.rfc1912.zones
			 25 zone "westos.com" IN { 
			 26         type slave;
			 27	    masters { 172.25.254.147; };		##要同步的对象
			 28         file "slave/westos.com.zone";
			 29         allow-update { none; };
	systemctl restart named

实验:配置
主dns:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
辅助dns:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
测试:辅助-- vim /etc/resolv.conf
nameserver 172.25.254.247
dig www.westos.com
检测辅助dns配置成功
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在主dns上更改解析地址 注意:每次更改A记录文件后,都必须更改serial的数值,这个值最大10位

		vim westos.com.zone 
		  1 $TTL 1D
		  2 @       IN SOA  dns.westos.com. rname.invalid. (
		  3                                         2019021602      ; serial						##辅助dns查看此值,当此值发生改变时,辅助dns同步,此值最大十位,为方便分析,时间+当天修改次数
		  4                                         1D      ; refresh
		  5                                         1H      ; retry
		  6                                         1W      ; expire
		  7                                         3H )    ; minimum
		  8                 			NS     			 dns.westos.com.
		  9 dns             		A       			127.25.254.147
		 10 www            		CNAME   		bbs.a.westos.com.
		 11 bbs.a           		A       			172.25.254.22
		 12 bbs.a           		A      			172.25.254.11
		 13 westos.com.     MX 1    		mail.westos.com.
		 14 mail            		A       			172.25.254.147
	systemctl restart named

在这里插入图片描述在这里插入图片描述在这里插入图片描述
辅助dns上dig www.westos.com, 可以看到与主dns同步
在这里插入图片描述
5、dns的远程更新
1)基于ip
配置

主DNS
	vim /etc/named.rfc1912.zones
		 25 zone "westos.com" IN {
		 26         type master;
		 27         file "westos.com.zone";
		 28         allow-update { 172.25.254.247; };						##允许172.25.254.247主机进行远程更新
		 29         also-notify { 172.25.254.247; };
		 30 };
	chomd 770 /var/named/
	systemctl restart named
	getenforce														##查看selinux状态是否是disable,如果是,不需修改,如果不是做以下操作,否则会影响更新。
		如果不是:
		getsebool -a |grep named
			named_tcp_bind_http_port --> off
			named_write_master_zones --> off
		setsebool -P named_write_master_zones on

实验:主DNS 进行配置
cp -p westos.com.zone /mnt/ ##此处为了实验结束恢复设置便捷,与实验本身配置无关
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

测试:
在辅助dns测试

	nsupdate 		##添加
	> server 172.25.254.147 
	> update add hello.westos.com 86400 A 172.25.254.111				##86400表示1天,即1天是86400秒
	> send
	> quit
	dig hello.westos.com

在这里插入图片描述在这里插入图片描述

主dns/var/named/中会生成 westos.com.zone.jnl文件
在这里插入图片描述
westos.com.zone内容在重启服务后才会发生变化
重启服务前
在这里插入图片描述
重启后
在这里插入图片描述

	[root@dns2 ~]# nsupdate			 ##删除,与添加同理
			> server 172.25.254.147
			> update delete hello.westos.com
			> send
			> quit

在这里插入图片描述
2)基于key

主dns
dnssec-keygen  -a HMAC-MD5 -b 128 -n HOST westos								##生成密钥,加密方式是HMAC-MD5,长度是128字节,名字是westos
ls
cat Kwestos.+157+40174.key
	westos. IN KEY 512 3 157 mVM6n8YnZX3rzyno2/emCQ==
vim /etc/named.conf
 	43 include "/etc/westos.key";
 	44 logging {
 		
cp -p /etc/rndc.key /etc/westos.key
vim /etc/westos.key
	1 key "westos" {																##注意修改引号内文件名
  	2         algorithm hmac-md5;
  	3         secret "mVM6n8YnZX3rzyno2/emCQ==";			##加密字符
  	4 };
         
vim /etc/named.rfc1912.zones
	 25 zone "westos.com" IN {
	 26         type master;
	 27         file "westos.com.zone";
	 28         allow-update { key westos; }; 					##允许有key的更新
	 29         also-notify { 172.25.254.247; };
	 30 };
	 31 

systemctl restart named
scp Kwestos.+157+40174.* root@172.25.254.247:/mnt/			##发送命令

实验:

主dns先恢复之前的配置
		rm -fr  westos.com.zone  westos.com.zone.jnl
		cp -p /mnt/westos.com.zone  .
		systemctl restart named

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

辅助DNS端进行更新,如果时间不同步,会出错,
	
	nsupdate -k Kwestos.+157+40174.private
	> server 172.25.254.147
	> update add haha.westos.com 86400 A 172.25.254.95
	> send
	> quit

在这里插入图片描述
dig haha.westos.com,可以看到更新成功
在这里插入图片描述
6、ddn—花生壳
dns主服务器
配置DHCP服务
详见https://blog.csdn.net/weixin_43697701/article/details/86598029

vim /etc/dhcp/dhcpd.conf 
	7 option domain-name "westos.com";						##维护的域
 	8 option domain-name-servers 172.25.254.137;

	14 ddns-update-style interim;										##开启dhcp更新dns功能

	 30 subnet 172.25.254.0 netmask 255.255.255.0 {
	 31   range 172.25.254.90  172.25.254.99;
	 32   option routers 172.25.254.137;
	 33 }
	 34 
	 35 key westos {															##更新dns时用到的key,也就是/etc/westos.key中
	 36         algorithm hmac-md5;
	 37         secret mVM6n8YnZX3rzyno2/emCQ==;
	 38 }
	 39 	
	 40 zone westos.com. {												##指定dhcp的更新域
	 41         primary 127.0.0.1;											##指定dns所在的主机ip,当dns在本机时,可用回环内部更新
	 42         key westos;													##指定更新这个域时用到的key的名称
	 43 }	
systemctl restart dhcpd

测试:
另一台主机 hostnamectl set-hostname news.westos.com ##设定这个主机的主机名为news.westos.com,且这个名称在原有dns中没有。

 配置网络为DHCP
systemctl restart network
dig news.westos.com

在主dns137上修改dhcp分配的网段范围
	vim /etc/dhcp/dhcpd.conf
	
	另一台主机重新获得ip地址
systemctl restart network
dig news.westos.com
可以看到两次解析的ip地址不同

实验:
主dns主机
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
另一台配置dhcp网络辅dns主机
在这里插入图片描述
在这里插入图片描述
修改主dns分配ip的网段
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
另一台主机
在这里插入图片描述
在这里插入图片描述

咖啡F
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DNS服务器搭建
小新没有蜡笔
09-21 549
dns服务器搭建
linux-DNS服务
m0_71514530的博客
09-11 318
小巧方便,适用于小型网络用于配置dns服务器和dhcp服务器解决小范围的dns查询问题,如果需要跨机房、跨地区,建议适用bind[ root @admin ~ ] # vim /etc/resolv.conf # Generated by NetworkManager #nameserver 114.114.114.114 #nameserver 223.5.5.5 nameserver 10.0.0.101 #表名DNS服务器局域网的身份。
Linux 私房菜————Linux系统基本操作命令(十六)|DNS域名 | 正向解析 | 反向解析 | 主从服务器 | 分离解析|详细内容
ZJY
05-04 1085
DNS域名服务一、DNS—域名系统DNS的概述DNS使用端口DNS域名长度限制DNS作用二、DNS的域名结构根域顶级域二级域子域主机三、DNS服务器类型主域名服务器从域名服务器缓存域名服务器转发域名服务器四、配置DNS域名解析服务器步骤1.Bind安装2.查看配置文件查看需要修改的配置文件所在路径3.修改主配置文件五、正向解析1.修改区域配置文件,添加正向区域配置2.配置正向区域数据文件3.启动服务,关闭防火墙4.配置正向区域数据文件5.进行测试,同局域网Win7虚拟机访问打开cmd命令提示符进行域名访问六
DNS 学习安装及主从配置
linson
03-18 364
DNS domain name server cat /etc/hosts 以前机器少的时候可以使用hosts文件 yum install -y bind 按该bind 服务包 vim /etc/named.conf options { listen-on port 53 { 127.0.0.1; }; 监听端口及ip地址 listen-on-v6 port 53 { ::1; }; logging { channel...
linux服务篇-DNS服务
太极淘的博客
05-17 1859
DNS(Domain Name System,域名系统),在TCP/IP网络中有非常重要的地位,能够提供域名与IP地址的解析服务,简单的说,域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。但是实际上是通过ip去访问的!通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS功能 互联网上(或者局域网)的每一台主机需要互相访问通讯,都必须有一个IP地址,或者IPV4,或者IPV6,而每一个IP都可以有一个主机名
搭建个人博客网站// listen-on port 53 { 127.0.0.1; };
weixin_30256505的博客
05-06 885
网站搭建前的分析:     (1)我们需要有DNS解析     (2)作为网站我们还要为其颁发证书     (3)搭建网站并连接数据库。     (4)安装wordpress 实现方法: 首先我们需要关闭防火墙和selinux 搭建DNS解析服务器: [root@localhost ~]# vim /etc/named.conf       // listen-on...
Linux中DNS的总览
因为觉得还太菜所以暂时不更新
11-05 313
DNS总揽 1、什么是DNS DNS是域名系统(或服务)协议,它是一种分布式网络目录服务,主要用于域名与IP地址的相互转换,以及控制因特网的电子邮件的发送。 DNS是因特网的一项核心服务,它作为可以将域名和IP地址互相映射的一个分布式数据库,能使人更方便的访问互联网,是解决网上机器命名的一种系统。 2、DNS名称服务器 (1)根名称服务器 根服务器是将人类可读主机名转换(或解析)为IP地址的第一步...
Linux运维-4.服务管理-尚硅谷网络服务视频课程目录.zip
11-02
网络服务包括HTTP、FTP、SMTP、DNS等,是Linux运维的重点。例如,Apache HTTP服务器的配置和优化,Nginx的反向代理功能,DNS服务的 BIND 配置,以及邮件服务器Exim的搭建等。 七、监控与性能调优 了解如何使用`top`...
Linux运维-运维构架师-day12-基础模块.zip
06-06
在“Linux运维-运维构架师-day12-基础模块.zip”这个压缩包中,我们很显然关注的是Linux系统的运维和架构设计。这个课程可能是针对有一定基础的学习者,旨在深化他们对Linux系统管理的理解,特别是在运维架构方面。...
Linux运维-4.服务管理-003DNS服务-2视频-033分布式DNS模型.avi
06-02
Linux运维-4.服务管理-003DNS服务-2视频-033分布式DNS模型.avi
030105DNS服务器搭建
01-15
options { listen-on port 53 { any; }; //listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic";
Linux运维-4.服务管理-003DNS服务-2视频-036主从同步.avi
06-02
Linux运维-4.服务管理-003DNS服务-2视频-036主从同步.avi
Linux运维-4.服务管理-003DNS服务-2视频-037缓存服务器.avi
06-02
Linux运维-4.服务管理-003DNS服务-2视频-037缓存服务器.avi
DNS服务-笔记
zhangKun
08-01 1726
DNS:域名解析服务。      PC访问DNS用的是  UDP  53端口;主辅同步数据用的是  TCP  53端口。          工作原理:当解析一台主机域名时,首先会访问电信、网通等提供的DNS服务器地址上的DNS服务器,去访问  .(根域),也就是根域(大概有13台),然后根域会返回(返回给这个请求它的DNS服务器)说知道com, cn  ,  org等域(也就是根与的子域),
CentOS7配置 DNS
lucky_ykcul的博客
07-19 1478
DNS (Domain Name Service) 域名服务是计算机网络很基础的服务,一般如果局域网内计算机多了,可以考虑搭建一个内网 DNS,将 IP 地址转换为名字,这样记起来更容易。 环境说明 CentOS 7(Minimal Install) 样例说明 本例需要 4 台服务器 10.11.0.199 ns1 10.11.0.209 ns2 10.11.0.101 host1 10....
DNS基本原理以及分离解析的应用
weixin_43142543的博客
01-16 1018
文章目录前言BIND域名服务基础域名服务 BindDNS的定义DNS系统的作用DNS系统的分布式数据结构DNS服务器类型DNS 查询方式递归查询迭代查询DNS正向解析查询过程使用BIND构建域名服务器BIND 的安装及配置文件BIND主配置文件named.conf安装bind软件包DNS 正向解析修改主要配置文件修改区域配置文件,添加正向区域配置配置正向区域数据文件启动服务,关闭防火墙在客户端的域名解析配置文件中添加DNS服务器地址测试DNS解析DNS 反向解析修改区域配置文件,添加反向区域配置配置反向区域
Linux系统(Centos 7)配置主DNS 服务器实例
最新发布
傻傻的心动的博客
12-09 2242
配置过程 配置过程包括全局配置文件、主配置文件和正反向区域解析文件的配置。 2.1编辑全局配置文件/etc/named.conf文件 该文件在/etc目录下。把options选项中的侦听IP(127.0.0.1)改成any,把dnssec-validationyes改为no;把允许查询网段allow-query后面的localhost改成any。在“include”语句中指定主配置文件为named.zones。修改后相关内容如下
BIND配置文件详解(二)
weixin_34310369的博客
10-28 612
本文档摘录自《BIND9管理员手册》,如果有不对或者不清楚的地方,请大家告诉我,谢谢! BIND配置文件详解(二) 6.options语句 options语句的定义和使用: options语句用来设置可以被整个BIND使用的全局选项。这个语句在每个配置文件中只有一处。如果出现多个options语句,则第一个options的配置有效,并且会产生一个警告信息。 如果没有o...
linux运维面试题2012.docx
10-30
"这是一份2012年的Linux运维面试题集,涵盖了从基础的Linux系统知识到高级的服务器优化、监控、架构设计等多个方面的问题。面试题涉及到的技能包括系统版本识别、性能优化、服务部署、日志管理、脚本编写、RAID配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值