DNS服务器案例

最新推荐文章于 2023-05-30 20:19:26 发布
最新推荐文章于 2023-05-30 20:19:26 发布
阅读量557 收藏 3
点赞数
文章标签: centos linux dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43740875/article/details/107552067
版权

搭建高速缓存的DNS服务器

公司为了加快员工上网时域名解析速度,打算搭建一台DNS服务器,以为本公司网段192.168.1.0/24 192.168.2.0/24 192.168.3.0/24客户端服务。

首先针对服务器做以下的配置:
  1. yum install bind bind-chroot.x86_64 bind-utils.x86_64  -y    #安装工具

  2. rpm -ql bind  #查询安装软件包时,安装的文件
找到:
/usr/share/doc/bind-9.11.4/sample/etc/* 所有文件
/usr/share/doc/bind-9.11.4/sample/var/* 所有文件

  3. [root@server /]# cp -rv  /usr/share/doc/bind-9.11.4/sample/etc/* /var/named/chroot/etc/ 
[root@server /]# cp -rv  /usr/share/doc/bind-9.11.4/sample/var/*  
/var/named/chroot/var/    #刚才找到的复制到这个专属于DNS的根目录中

  4. [root@server /]# vim /var/named/chroot/etc/named.conf
options
{
        // Put files that named is allowed to write in the data/ directory:
    directory               "/var/named";           // "Working" directory
    dump-file               "data/cache_dump.db";
    statistics-file         "data/named_stats.txt";
    memstatistics-file      "data/named_mem_stats.txt";
    recursing-file          "data/named.recursing";
    secroots-file           "data/named.secroots";
    listen-on port 53      { 127.0.0.1;192.168.136.100; }; #定义了侦听的主机ip,也就是自己
    listen-on-v6 port 53    { ::1; };
    allow-query       { 192.168.1.0/24;192.168.2.0/24;192.168.3.0/24;192.168.136.0/24; };    #添加上允许访问的主机(为了美观,我把默认的localhost去掉了)
    allow-query-cache  { 192.168.1.0/24;192.168.2.0/24;192.168.3.0/24;192.168.136.0/24; };  #添加允许访问完成解析后,会把解析结果缓存起来,下次有相同的时候直接返回结果。cache在这里面即为缓存
    recursion yes;
};
zone "." IN {                           #根域在{}里面
      type hint;                        #类型是根类型的区域文件
      file   "/var/named/named.ca";     #写入根在哪里(相对于dns的根的路径)
};
include "/etc/named.rfc1912.zones";  #把这个文件包含进来,作为主配置文件的一部分 
:wq    #保存退出

  5. [root@server /]# named-checkconf /var/named/chroot/etc/named.conf   #这是作为检查DNS配置是否有错文件的语句
[root@server /]# systemctl  restart named-chroot.service   #重启了这个服务,经验之谈是一定要把刚才的配置文件里的一些验证什么的,去掉,目前用不到,却是组织服务重启的重要原因之一。

  6. [root@server /]# netstat -aunp |grep "named"   #探测之后服务器已经开始侦听了53端口了
udp        0      0 192.168.136.100:53      0.0.0.0:*                           8930/named          
udp        0      0 127.0.0.1:53            0.0.0.0:*                           8930/named          
udp6       0      0 ::1:53                  :::*                                8930/named  

  7. [root@server /]# firewall-cmd  --add-service=dns --permanent 
success
##防火墙放行dns服务。
    针对客户机的操作:
    yum install  bind-utils-9.11.4-9.P2.el7.x86_64 -y  #安装解析工具

vim /etc/resolv.conf  #进入DNS的配置文件,更改为服务器的ip地址

[root@kehuduan ~]# nslookup 
> server 192.168.136.100
Default server: 192.168.136.100    #设置默认的dns为服务器的ip
Address: 192.168.136.100#53
> www.baidu.com                     #尝试解析百度,成功了
Server:		192.168.136.100
Address:	192.168.136.100#53
Non-authoritative answer:
www.baidu.com	canonical name = www.a.shifen.com.
Name:	www.a.shifen.com
Address: 220.181.38.150
Name:	www.a.shifen.com
Address: 220.181.38.149

    2.搭建主、从域名服务器

    实验背景:
    1.公司注册了一个DNS域名: shengzhe.com
    2.要求使用两台CentOS服务器构建域名系统,分别作为主、从域名服务器
    3.主域名服务器地址: ns1.shengzhe.com(173.16.16.5);从域名服务器地址: ns2.shengzhe.com(173.16.16.6)
    4.可以解析公司以下服务器地址:
    服务器域名
    IP地址
    www.shengzhe.com 173.16.16.7
    mail.shengzhe.com 173.16.16.8
    ftp.shengzhe.com 173.16.16.9
    file.shengzhe.com 173.16.16.10
    web.shengzhe.com 173.16.16.7
    nfs.shengzhe.com 173.16.16.10

针对主服务器:
  1. 将两个dns服务器的地址映射直接写到/etc/hosts文件中,并且指定两个dns服务器的地址为首选和备选dns:
[root@ns1 /]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.136.100 ns1.shengzhe.com ns1
192.168.136.101 ns1.shengzhe.com ns2

[root@ns1 /]# cat /etc/resolv.conf 
# Generated by NetworkManager
search shengzhe.com                  ##search的作用就是补全要访问的短域名
nameserver 192.168.136.100
nameserver 191.168.136.101

  2. vim /var/named/chroot/etc/named.conf      #建立同样的主配指文件:
options
{
        // Put files that named is allowed to write in the data/ directory:
        directory               "/var/named";           // "Working" directory
        dump-file               "data/cache_dump.db";
        statistics-file         "data/named_stats.txt";
        memstatistics-file      "data/named_mem_stats.txt";
        recursing-file          "data/named.recursing";
        secroots-file           "data/named.secroots";
        listen-on port 53       { 127.0.0.1;192.168.136.100; };
        listen-on-v6 port 53    { ::1; };
        allow-query       { localhost; 192.168.1.0/24;192.168.2.0/24;192.168.136.0/24;10.2.50.0/24; };
        allow-query-cache    { localhost;192.168.1.0/24;192.168.2.0/24;192.168.136.0/24;10.2.50.0/24; };
        recursion yes;
};
zone "." IN {
      type hint;
      file   "/var/named/named.ca";
};
include "/etc/named.rfc1912.zones";


zone "shengzhe.com" IN {
        type master;
        file "shengzhe.come.zone";
        allow-transfer {192.168.136.101;};
};
zone "136.168.192.com.zone" IN {
        type master;
        file "192.168.136.arpa";
        allow-transfer {192.168.136.101;};
};

  3. 建立正向数据文件:
[root@ns1 named]# cp -p /var/named/named.localhost  /var/named/chroot/var/named/shengzhe.com.zone
$TTL 1D
@       IN SOA  shengzhe.com. admin.shengzhe.com. (
                                2019110401      ; serial
                                        1M      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      ns1.shengzhe.com.
        IN      NS      ns2.shengzhe.com.
                MX   10 mail.shengzhe.com.
www     IN      A       192.168.136.10
mail    IN      A       192.168.136.20
study   IN      A       192.168.136.30
ns1     IN      A       192.168.136.100
ns2     IN      A       192.168.136.101

named-checkzone shengzhe.com /var/named/chroot/var/named/shengzhe.com.zone
ok

  4. 建立反向数据文件:
[root@ns1 named]# pwd
/var/named/chroot/var/named
[root@ns1 named]# cp shengzhe.com.zone  192.168.136.arpa
vim 192.168.136.arpa.zone
$TTL 1D
@       IN SOA  shengzhe.com. admin.shengzhe.com. (
                                2019110401      ; serial
                                        1M      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      ns1.shengzhe.com.
        IN      NS      ns2.shengzhe.com.
                MX   10 mail.shengzhe.com.
10      IN      PTR     www.shengzhe.com.
20      IN      PTR     mail.shengzhe.com.
30   IN      PTR       study.shengzhe.com.
ns1     IN      PTR     ns1.shengzhe.com.
ns2     IN      PTR     ns2.shengzhe.com.
[root@ns1 named]# named-checkzone  136.168.192.in-addr.arpa 192.168.136.arpa.zone
zone 136.168.192.in-addr.arpa/IN: loaded serial 2019110401
OK

  5. 重启dns服务

  6. > 192.168.136.10
服务器:  [192.168.136.100]
Address:  192.168.136.100

名称:    www.shengzhe.com
Address:  192.168.136.10
    针对从服务器:
  7. [root@ns2 ~]# yum install bind  bind-chroot bind-utils -y
[root@ns2 ~]# systemctl start named-chroot

  8. 建立主配置文件:
options {
        listen-on port 53 { 127.0.0.1;192.168.136.101; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { localhost; };
        recursion yes;
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};
zone "shengzhe.com" IN {
        type slave;
        file "slaves/shengzhe.com.zone";
        masters { 192.168.136.100; };
};

zone "136.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/192.168.154.arpa.zone";
        masters { 192.168.136.100; };
};

  9. [root@ns2 chroot]# systemctl restart named-chroot

  10. firewall-cmd --add-service=dns --permanent 

firewall-cmd --reload 
放行端口。ok实验完成
宇龙的小心肝
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS总结+案例
weixin_43239001的博客
09-04 1068
DNS DNS(Domain Name System)域名系统,DNS协议的一种开源实现,端口53,是UDP/TCP协议。 DNS在53端口上监听请求并提供响应的服务。出于性能的考虑,DNS查询请求用UDP协议交互并且每个请求的大小小于512字节,但是如果返回的请求大小大于512字节,交互双方会协商使用TCP协议。 1.因特网的域名结构: (1)国家顶级域名:如cn(中国)、us(美国)、uk(英国)… (2)通用顶级域名:com(公司企业)、net、org、int、gov、mil (3)基础结构域名:ar
linux服务之—DNS域名解析
weixin_45537413的博客
03-24 854
1 DNS简介 2 DNS解析过程 (1)客户端访问域名 (2)查本机hosts文件 (3)查看本机dns缓存 (4)查看网卡上配置的DNS服务器地址,访问DNS服务器进行域名解析 (5)若本地DNS服务器上没有该域名,则本地DNS服务器向根域服务器、顶级域服务器、二级域服务器进行迭代查询; (6)最终DNS查到该域名的解析记录,返回给客户端,同时自身保存该解析记录以备后续其他客户端请求查询; 注意:(1)(2)(3)(4)可以视为递归查询,客户端与服务器之间的过程。 ...
03--综合案例,实现 Internet 的 DNS 服务架构
Wsjm666的博客
03-21 382
03--综合案例,实现 Internet 的 DNS 服务架构
DNS
qq_64907515的博客
05-30 43
在这里,服务器的内存统计信息将每小时收集一次,并将其写入到/var/named/data/named_mem_stats.txt文件中。在这里,服务器每小时将收集一次各种统计信息,并将其写入到/var/named/data/named_stats.txt文件中。在这里,递归查询所需的信息将被写入到/var/named/data/named.recursing文件中。在这里,安全根文件将被写入到/var/named/data/named.secroots文件中。在这里,只有本地机可以查询DNS服务器
dns服务器项目实例,DNS服务器完全配置实例图文教程(转)
weixin_31299075的博客
08-11 542
(3)修改注册DNS域名DNS很拗口是吧@_@我的实例是用zj400.com注册DNS,那么现在就把zj400.com的DNS改成你刚注册的DNSNs1.zj400.comNs2.zj400.com专业的说明是这样的:建立了域名服务器后,就可以使用该域名服务器进行域名的解析配置。但前提是首先用这个域名服务器对自己的域名进行解析,您才可以再为其他域名做解析和配置工作。如下图就是修改zj400.co...
centos系统中配置DNS服务器案例
11-23
centos系统中配置DNS服务器案例(实验成功)
Linux操作系统:DNS服务器配置案例.pptx
05-27
NS服务器配置案例 公司新购一台web服务器,IP地址为...DNS服务器IP:54/24 公司DNS区域: Web服务器机名:www Web服务器机ip:192.168.88. 252 /24 耐心细致 不断探索 请你想一想如何将DNS服务设置为开机自动启动?
案例:配置DNS服务器.pptx
06-08
配置DNS服务器 案例:配置DNS服务器全文共29页,当前为第1页。 配置DNS服务 为德雅职业学校校园网搭建一台DNS服务器,使得校园网内的用户能够通过域名访问校园网内的所有服务器,并通过DNS服务器的转发也能使用...
设置DNS服务器的方法
08-28
安装和配置Windows Server 2008环境的DNS,本文要以[url]www.51cto.com[/url]对应ip为192.168.10.149的案例为例
SERVICES 03(01):搭建单区域DNS服务器
01-07
1 案例1:搭建单区域DNS服务器 1.1 问题 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站。测试阶段要提供以下正向记录: svr7.tedu.cn —> 192.168.4.7 pc207.tedu.cn —> 192...
常见DNS服务网络故障案例解析
10-01
在上网冲浪时,我们经常会遇到网络连接正常,但无法浏览网页的问题。对于这类网络故障,很多时候都与系统的DNS服务有关。为了解决由DNS服务引起的网络故障,本文总结了一些这方面的故障解决案例,希望对大家有所帮助
DNS配置示例
10-14
首先應確認你的上級功能變數名稱伺服器已正確指向你的DNS Server, 如我設置的 子域爲net.dlut.edu.cn,則應在dlut.edu.cn的功能變數名稱伺服器上有到作 net.dlut.edu.cn子功能變數名稱伺服器的LINUX機器的的NS記錄
配置DNS服务器样例虚拟机,DNS服务器配置实战解析及案例
weixin_27015733的博客
08-05 1481
DNS服务器:192.168.88.131从服务器:192.168.88.130总结:从复制(注意点):1、应该为一台独立的名称服务器;2、服务器的区域解析库文件中必须有一条NS记录是指向从服务器;3、从服务器只需定义区域,而无需提供解析库文件;解析库文件应该放置于/var/named/slaves/目录中4、服务器得允许从服务器作区域传送5、服务器时间应该同步,可通过ntp进行,6、...
DNS域名解析
weixin_44105468的博客
10-07 519
一、DNS简介 识别机的方式有两种:分别是通过机名和IP地址。 路由器在转发的时候需要对应机的IP地址,因此,必须要有一种可以将机名转换为IP地址的服务功能。 DNS是一个由分层的DNS服务器实现的分布式数据库,它使得一个机能够查询分布式数据库的应用层协议,进而将用户提供的机名转换为IP地址。 二、DNS工作机理概述 举个例子,在我们输入www.baidu.com之后,DNS是如何解析www.baidu.com对应的IP地址的呢? 1.首先,当我们接入互联网时,互联网服务提供商(I.
dns服务器项目实例,DNS服务器配置实例
weixin_42443797的博客
08-11 505
配置DNS的实例:1 所需配置文件:/etc/named.conf 系统自带,需要配置/etc/resolv.conf 系统自带,需要配置/var/named/myqmail.com.db 系统没有,自已创建/var/named/db.192.168.0.198 系统没有,自已创建/var/named/named.local 系统自带,不需要修改/var/named/named.ca 系统自带,不...
Linux系统(Centos 7)配置DNS 服务器实例
傻傻的心动的博客
12-09 2229
配置过程 配置过程包括全局配置文件、配置文件和正反向区域解析文件的配置。 2.1编辑全局配置文件/etc/named.conf文件 该文件在/etc目录下。把options选项中的侦听IP(127.0.0.1)改成any,把dnssec-validationyes改为no;把允许查询网段allow-query后面的localhost改成any。在“include”语句中指定配置文件为named.zones。修改后相关内容如下
dns案例演示
weixin_34218579的博客
04-14 178
实验拓扑图:dns解析基本流程DNS是公网上提供的一种域名解析的服务,要负责把用户的域名转换成IP地址。DNS服务器是本身就是一个包含了诸多机名和IP地址对应关系的数据库1.问题讨论:企业内部有必要有自己DNS服务器吗?1)如果企业环境是一个域架构,必须需要DNS服务器,因为域架构的运行,必须需要DNS的支持。2)如果企业环境是一个工作组机构,DNS服务器根...
DNS服务器应用案例2
weixin_33704234的博客
03-05 155
案例2: 我们经常会遇到这种情况,需要两个不同网段的机进行通讯,这个时候就需要NAt。通常情况防火墙、路由器等都可以做到该功能,这里用linux服务器代替。 经过代理,可以访问外部的服务器,但是我们的访问都是基于名称的,所以DNS是必不可少的。同时内部机和外部机得到的ip是不同的,这就需要开启bind中的view功能 网络拓扑图: DNS...
DNS服务器配置实例
weixin_34221332的博客
06-13 198
案例服务器IP:192.168.127.200www.abc.com 192.168.127.111 要求用别名www1.abc.com也可以访问tec.abc.com 192.168.127.222Vim /etc/named.rfc1912.zone中需要添加19-23行以及31-35行的内容及要修改的地方:zone "abc.com" IN{ type...
智能dns服务器配置
最新发布
08-15
智能DNS服务器的配置包括以下几个步骤: 1. 安装DNS服务器。 2. 创建智能DNS组,并在组中配置原始服务器地址和智能DNS映射。 - 创建智能DNS组:使用命令`dns-smartgroup1typesingle`。 - 配置原始服务器地址:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值