Linux系统搭建DNS服务器

最新推荐文章于 2023-11-14 18:33:35 发布
最新推荐文章于 2023-11-14 18:33:35 发布
阅读量345 收藏
点赞数 1
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44176630/article/details/104267515
版权

DNS服务器
服务名named
软件包名bind
RHEL5:必须一个叫做chroot的环境
RHEL6$RHEL7:没有严格的要求,如果用yum安装,默认安装chroot

systemctl restart named
软件包名字:bind
服务名称:named
专用术语:DNS

DNS服务器配置:

1:查询是否已经安装DNS

[root@node1 ~]# rpm -qa | grep bind
bind-license-9.9.4-37.el7.noarch
bind-libs-9.9.4-37.el7.x86_64
bind-libs-lite-9.9.4-37.el7.x86_64

或者:
[root@node1 ~]# yum install -y bind*

2:重启服务

[root@node1 named]# systemctl restart named

RHEL5:必须存在一个叫做chroot的环境
RHEL6&RHEL7:没有严格的要求必须安装chroot。如果使用yum安装,默认是安装chroot

3:查看配置文件

[root@node1 named]# vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; };-----DNS服务器的地址(本机)
listen-on-v6 port 53 { ::1; };----IPV6的地址
directory “/var/named”;-----配置文件的存放位置
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { localhost; };-----允许那些主机查询本dns

zone “.” IN { -----.表示的是根域服务器
type hint; -----类型为hint,表示的是根域
file “named.ca”;-----根域服务器的配置文件名称,该文件记录所有根域服务器
};

4:主配置文件的编辑

明确:
1:你要使用谁做dns服务器,地址是多少(我的是192.168.1.111)
2:准备怎么做(是否做主从)
[root@node1 named]# vim /etc/named.conf
// named.conf
options {
listen-on port 53 { 192.168.1.111; };
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { 192.168.1.0/24; };
};

zone “.” IN {
type hint;
file “named.ca”;
};

#定义配置文件
#1定义正向区域配置文件
zone “baidu.com” IN {
type master;
file “baidu.zhengx.zone”;
};

#定义反向解析配置文件
zone “1.168.192.in-addr.arpa” IN {
type master;
file “baidu.fanx.zone”;
};

4:正向区域配置文件和反向区域配置文件默认都不存在,需要手动创建
[root@node1 named]# ls
chroot dynamic named.ca named.localhost-----这个文件是模板文件
data dyndb-ldap named.empty named.loopback

5:查看模板文件

[root@node1 named]# vim named.localhost
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1

C:\Windows\System32\drivers\etc----windows下hosts文件存放的位置

6:创建区域配置文件并编辑

[root@node1 named]# cp named.localhost baidu.zhengx.zone -p
[root@node1 named]# ll
-rw-r-----. 1 root named 152 Jun 21 2007 baidu.zhengx.zone
(看啥?
1:名字是否跟主配置文件/etc/name.conf写的一致
2:看该文件的所属组是不是为named
3:-p是带权限拷贝,也是就使所属组为named)

7:编辑正向区域配置文件

[root@node1 named]# vim baidu.zhengx.zone
$TTL 1D
@ IN SOA baidu.com. root.node1.baidu.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS node1.baidu.com.
node1 A 192.168.1.111
node2 A 192.168.1.222

8:编辑反向区域配置文件

[root@node1 named]# cp baidu.zhengx.zone baidu.fanx.zone
[root@node1 named]# ll
total 24
-rw-r-----. 1 root root 193 Jun 23 06:49 baidu.fanx.zone–所属组为root
-rw-r-----. 1 root named 193 Jun 23 06:49 baidu.zhengx.zone
[root@node1 named]# chgrp named baidu.fanx.zone
[root@node1 named]# ll
total 24
-rw-r-----. 1 root named 193 Jun 23 06:49 baidu.fanx.zone
-rw-r-----. 1 root named 193 Jun 23 06:49 baidu.zhengx.zone
[root@node1 named]# vim baidu.fanx.zone
$TTL 1D
@ IN SOA baidu.com. root.node1.baidu.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS node1.baidu.com.
111 PTR node1.baidu.com.
222 PTR node2.baidu.com.

9:确认你的服务器IP地址和主机名

[root@node1 named]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.111 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::20c:29ff:fe40:9de0 prefixlen 64 scopeid 0x20
ether 00:0c:29:40:9d:e0 txqueuelen 1000 (Ethernet)
RX packets 9691 bytes 945995 (923.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2206 bytes 331857 (324.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

[root@node1 named]# vim /etc/hostname
[root@node1 named]# hostname node1.baidu.com
[root@node1 named]# hostname
node1.baidu.com

node1的dns需要指向自己
[root@node1 named]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
DEVICE=ens33
ONBOOT=yes
BOOTPROTO=none
TYPE=Ethernet
IPADDR=192.168.1.111
PREFIX=24
GATEWAY=192.168.1.1
DNS1=192.168.1.111
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
NAME=“System ens33”
UUID=c96bc909-188e-ec64-3a96-6a90982b08ad

[root@node1 named]# systemctl restart network

10:把node2加入到该域中

1:修改主机名
[root@node2 ~]# vim /etc/hostname 
node2.baidu.com
[root@node2 ~]# hostname node2.baidu.com
[root@node2 ~]# hostname
node2.baidu.com
2:修改网络配置,将DNS指向DNS服务器
[root@node2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 
[root@node2 ~]# systemctl restart network

[root@node2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=2ed71679-1f8f-4aea-afaf-6fa7aed2fb13
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.222
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.111

[root@node1 named]# systemctl restart named
[root@node1 named]# dig -t axfr baidu.com

; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -t axfr baidu.com
;; global options: +cmd
baidu.com. 86400 IN SOA baidu.com. root.node1.baidu.com. 0 86400 3600 604800 10800
baidu.com. 86400 IN NS node1.baidu.com.
node1.baidu.com. 86400 IN A 192.168.1.111
node2.baidu.com. 86400 IN A 192.168.1.222
baidu.com. 86400 IN SOA baidu.com. root.node1.baidu.com. 0 86400 3600 604800 10800
;; Query time: 4 msec
;; SERVER: 192.168.1.111#53(192.168.1.111)
;; WHEN: Sun Jun 23 07:11:41 AST 2019
;; XFR size: 5 records (messages 1, bytes 162)

[root@node1 named]# nslookup

node1.baidu.com
Server: 192.168.1.111
Address: 192.168.1.111#53

Name: node1.baidu.com
Address: 192.168.1.111

192.168.1.222
Server: 192.168.1.111
Address: 192.168.1.111#53

222.1.168.192.in-addr.arpa name = node2.baidu.com.

**DNS域名解析工作原理
<1> 客户机提交域名解析请求,并将该请求发送给本地的域名服务器。
<2> 当本地的域名服务器收到请求后,就先查询本地的缓存。如果有查询的DNS信息记录,则直接返回查询的结果。如果没有该记录,本地域名服务器就把请求发给根域名服务器。
<3> 根域名服务器再返回给本地域名服务器一个所查询域的顶级域名服务器的地址。
<4> 本地服务器再向返回的域名服务器发送请求。
<5> 接收到该查询请求的域名服务器查询其缓存和记录,如果有相关信息则返回客户机查询结果,否则通知客户机下级的域名服务器的地址。
<6> 本地域名服务器将查询请求发送给返回的DNS服务器。
<7> 域名服务器返回本地服务器查询结果(如果该域名服务器不包含查询的DNS信息,查询过程将重复<6>、<7>步骤,直到返回解析信息或解析失败的回应)。
<8> 本地域名服务器将返回的结果保存到缓存,并且将结果返回给客户机。

正向解析与反向解析
1)正向解析
正向解析是指域名到IP地址的解析过程。
2)反向解析
反向解析是从IP地址到域名的解析过程。反向解析的作用为服务器的身份验证。
DNS查询类型
1.递归查询: 简单的理解就是以最终结果查询,就是返回最终的结果给客户机,而客户机在此阶段是处于等待的状态!(就好比,你在家里地位最高,你都是衣来伸手饭来张口的,最什么事情就只要一句话不用自己亲自动手)

2.迭代查询:简单的理解就是以最佳的结果查询,意思就是如果DNS服务器能解析就直接以最终结果返回给客户机,如果无法解析则就返回上一级DNS服务器的IP给客户机,由客户机完成查询工作直到得到最终结果!(举个例子就是什么事情你去问别人,别人只是告诉你怎么做,你知道后要自己亲自去做)

这里要带权限拷贝,加-p的参数(2个文件都要(正向解析和反向解析))
TTL 生存周期,在红帽5下面默认单位是秒,在红帽6和红帽7下面,它是单位是天。
@ 这里如果是“@”和“空白”都代表是域名,那代表那个域名?dyzx.edu.zone
SOA 这里的SOA叫做起始授权服务器。只有它能和根域服务器交流。它相当于基督教的神父。
Serial 序列号,这个是我们做主从服务器用的,用于我们的主/从同步。就是当我们的主服务器宕机之后,我们的从服务器来接手工作。而且我们的从服务器是没有区域配置文件的,也就是说,从服务器的区域配置文件我们根本不要写,那从服务器的区域配置文件从哪里来?从服务器就是没有区域配置文件。靠什么来做匹配呢?匹配的是什么呢?就根据这个序列号来匹配我们的解析条目。当我们的服务器里面有新的解析条目出现的时候,这个序列号就会+1。这个时候,从服务器就去匹配我们主服务器的解析条目。如果从服务器发现主服务器的这个序列号比自己的序列号还小的话,它就不会去同步主服务器了!
Refresh 刷新时间。从服务器多久刷新一次,这个值是可以修改的。
Retry 重试时间,当我们的从服务器没法连接主服务器的时候,它每个多久重新连接一次
Experi 过期时间,什么意思呢!就是说,当我们的从服务器不断去刷新的时候,这个动作持续多久,1周!如果这一周从服务器都没能连接上主服务器,宣告数据过期,我将不在重试了!
minimum 最小生存周期
NS Name server名称服务器。它是专门做递归查询的。
MX 5 Mail exchange ,邮件交换,级别为5**

注意提示;1.经常出现问题的地方,权限没有满足2.防火墙设置允许3.selinux可以设置为通过比较好

毛斌
关注
Linux下的DNS服务器
weixin_43936969的博客
11-26 757
文章目录一、DNS的基础定义1、DNS的定义2、DNS的意义3、DNS的分类4、DNS查找的过程二、高速缓存DNS服务器(可提高内网的访问效率)三、搭建DNS服务器及排错1、搭建DNS服务器2、dig时出现的问题四、DNS正向解析1、 DNS正向解析2、邮件实验MX五、反向解析六、双向解析七、辅助DNS八、远程更新主机九、通过密钥进行更新十、DNS的动态解析 一、DNS的基础定义 1、DNS的定义...
Linux系统安装DNS服务器
高性价比服务器就选:蓝易云
05-10 1220
DNS 服务器是一个网络服务器,它接收来自客户端的 DNS 查询请求,并返回相应的 DNS 解析结果。通过安装和配置 Bind,我们可以在 Linux 上实现 DNS 服务,并将域名转换为 IP 地址。在 Linux 上安装 DNS 服务器之前,我们需要选择一个合适的 DNS 服务器。在上面的示例中,我们需要创建一个名为 /etc/bind/db.example.com 的文件。其中,example.com 表示 DNS 区域名称,type 表示区域类型,file 表示该区域对应的文件路径。
Linux系统搭建DNS服务器
yue_yaya的博客
01-31 1768
1、下载相关工具 1.1 安装使用比较广泛的DNS服务器软件bind 首先获取root权限,利用yum语句进行bind安装 bind支持现今绝大多数的操作系统Linux,UNIX ,Mac,Windows) bind服务的名称称之为named DNS默认使用UDP、TCP协议,使用端口为53(domain),953(mdc,远程控制使用) 1.2 启动服务 启动服务,并且设为开机启动 1.3 检查进程 查看进程是否正常 1.4 防火墙策略 由于DNS运行在53端口上,需要设置一下防火墙策略,放行53
linux-DNS服务器搭建
weixin_54217950的博客
12-06 5360
DNS DNS服务器 DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口号,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时启动TCP以及UDP的port53。 因特网域名
linuxDNS服务器
shic19970920的博客
01-04 370
DNS:Domain Name Server[域名解析协议] DNS工作在上4层: 端口号:53 监听的协议有那些:TCP/UDP ->53端口 DNS定义:名称解析协议 将一种格式的信是转化为另一种格式,以某个关键字为标准查找某一数据库的过程 nsswitch:name-server switch 它将为login提供服务 配
详解Linux搭建DNS服务器
01-10
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换...
Linux搭建DNS服务器.doc
08-18
"Linux搭建 DNS 服务器" DNS(Domain Name Service)域名解析服务是将域名和 IP 之间做相应的转换,利用 TCP 和 UDP 的 53 号端口。DNS 系统的作用是正向解析(根据域名查找对应的 IP 地址)和反向解析(根据 IP...
linux系统DNS服务器搭建.doc
06-24
Linux 系统下 DNS 服务器搭建 本文档将指导您搭建 Linux 系统下的 DNS 服务器,包括主 DNS 服务器和辅助 DNS 服务器搭建。 DNS 服务器是网络中的重要组件,负责将域名解析为 IP 地址。 一、DNS 服务器的基本...
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
linux系统DNS服务器搭建共16页.pdf-文档整
08-07
本教程将深入探讨如何在Linux环境下搭建DNS服务器,涵盖关键的概念、步骤以及常用命令。 首先,DNS服务器的核心组件是BIND(Berkeley Internet Name Domain),这是一个开源的、广泛使用的DNS服务器软件。在Linux...
LINUX-DNS服务器
CYG2573076485的博客
05-23 1146
DNS(Domain Name System)是一种用于将域名解析为IP地址的系统。在DNS中,正向解析将域名转换为IP地址,而反向解析将IP地址转换为域名。正向解析是DNS系统最常用的解析方式,它允许用户通过域名找到该域名对应的IP地址。例如,在浏览器中输入www.google.com时,DNS会将该域名解析为IP地址,然后将请求发送给该IP地址上的服务器。反向解析则是与正向解析相反的过程。它将IP地址转换为域名。
linux 系统DNS服务器
weixin_44195169的博客
05-19 211
切换从服务器修改主配置文件named.conf和域名配置文件named.rfc1912.zones,要先装bind软件。客户端使用nslookup进行解析,查看解析的服务器IP地址是192.168.6.2用的是从服务器(用起来了)DNS即域名系统,是互联网的核心服务,主要简化用户访问互联网的成本,使用户不必使用复杂的IP地址进行访问。切换到客户端实现解析,在客户机的网卡配置文件中指定DNS服务器的地址。从域名服务器:同步主服务器数据,提供访问,减轻主服务器压力。主域名服务器:维护数据提供访问。
linux系统DNS服务器
Mangke的博客
11-29 414
关于dns服务器的概念,部署,配置,解析等操作示例
LinuxDNS服务器
嚴 帅的博客
12-07 1597
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这...
Linux——DNS服务器
zhangt123321的博客
11-24 1034
DNS地址解析服务 DNS:domain name server 域名解析服务器 安装与配置 安装软件:bind-9.9.4-29.el7.x86_64.rpm 端口:53 配置文件: /etc/named.conf #访问控制文件 /etc/named.rfc1912.zones # 定义域名 主机类型 /var/named/ # 域解析文件 启动服务:systemctl restart named 正向解析 1.vim /etc/named.conf(访问控制) li.
Linux系统中—DNS服务器(一)
lsqaa的博客
07-05 648
单行注释 //多行注释 /* 多行数据 */
浅谈DNS递归解析和迭代解析之间的区别
weixin_53018687的博客
11-04 1104
DNS解析是互联网中的重要环节,承担着将域名翻译为可由计算机直接读取的IP地址的基础功能。根据查询对象不同DNS解析可分为递归解析和迭代解析两种方式,接下来,中科三方将简单介绍下两种查询方式的流程以及两种方式的区别。 什么是递归查询? “递归解析”是最常见也是默认的一种解析方式。在这种解析方式中,如果客户端配置的本地域名服务器(Local DNS服务器)不能解析的话,则后面的查询过程全部由本地域名服务器代替DNS客户端进行查询,直到本地域名服务器从权威域名服务器得到了正确的解析结果,然后由本地域名服务器告诉
Linux网络DNS服务
最新发布
qq_27349729的博客
11-14 169
DNS:是一个用于将域名转换为IP地址的系统,它在互联网中起着重要的作用。在浏览器中一般是输入域名来访问网站,而不是输入网站的 IP 地址。DNS 就是负责将这些域名解析为相应的 IP 地址的系统服务器端:53/udp、53/tcp。
Linux系统搭建DNS服务器
05-11
Linux 系统搭建 DNS 服务器可以通过安装和配置 BIND(Berkeley Internet Name Domain)软件来实现。 以下是在 CentOS 7 上搭建 DNS 服务器的步骤: 1. 安装 BIND 软件 运行以下命令安装 BIND 软件: ``` sudo yum install bind bind-utils -y ``` 2. 配置 DNS 服务器 创建一个名为 `/etc/named.conf` 的文件,并将以下内容添加到该文件中: ``` options { listen-on port 53 { any; }; allow-query { any; }; forwarders { 8.8.8.8; }; recursion yes; dnssec-enable yes; dnssec-validation yes; }; zone "example.com" { type master; file "/var/named/example.com.zone"; allow-update { none; }; }; zone "0.168.192.in-addr.arpa" { type master; file "/var/named/192.168.0.zone"; allow-update { none; }; }; ``` 在上面的配置中: - `listen-on port 53`:指定 BIND 监听的端口号。 - `allow-query`:指定哪些客户端可以查询 DNS 服务器。 - `forwarders`:指定 DNS 服务器的转发器。 - `recursion`:指定是否允许递归查询。 - `dnssec-enable` 和 `dnssec-validation`:启用 DNSSEC 验证。 3. 创建 DNS 区域文件 创建两个文件 `/var/named/example.com.zone` 和 `/var/named/192.168.0.zone`,用于存储 DNS 区域信息。文件内容如下: `/var/named/example.com.zone`: ``` $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 201902221 ; serial 7200 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum ) @ IN NS ns1.example.com. ns1 IN A 192.168.0.100 www IN A 192.168.0.101 ``` `/var/named/192.168.0.zone`: ``` $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 201902221 ; serial 7200 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum ) @ IN NS ns1.example.com. 100 IN PTR ns1.example.com. 101 IN PTR www.example.com. ``` 4. 启动并测试 DNS 服务器 启动 BIND 服务: ``` sudo systemctl start named ``` 设置 BIND 服务自动启动: ``` sudo systemctl enable named ``` 测试 DNS 服务器是否正常工作,可以使用 `nslookup` 命令: ``` nslookup www.example.com ``` 应该返回 `192.168.0.101` 的 IP 地址。 至此,你的 DNS 服务器搭建完成了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值