操作:DNS服务器配置与管理

最新推荐文章于 2024-03-05 10:22:36 发布
最新推荐文章于 2024-03-05 10:22:36 发布
阅读量3.2k 收藏 18
点赞数 2
分类专栏: Linux系统管理课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44664352/article/details/106698632
版权

本文作为专业课程Linux操作系统管理项目作业之记录学习

**

实训目的:

1.掌握Linux系统中主DNS服务器的配置。
2.掌握Linux下辅助DNS服务器的配置。

项目背景:

某企业有一个局域网(192.168.1.0/24),网络拓扑如下图所示。该企业中已经有自己的网页,员工希望通过域名来进行访问,同时员工也需要访问 Internet 上的网站。该企业已经申请了域名 xingming.com(如xupai.com),公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠,不能因为DNS 的故障,导致网页不能访问。
现要求在企业内部构建一台 DNS服务器,为局域网中的计算机提供域名解析服务。DNS服务器管理 xingming.com(如xupai.com)域的域名解析,DNS服务器的域名为dns.xingming.com,IP地址为192.168.1.2。辅助DNS服务器的IP地址为192.168.1.3。同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名:www服务器(cw.xingming.com:192.168.1.11),ftp服务器(ftp.xingming.com:192.168.1.12),邮件(mail.xingming.com:192.168.1.13),并能解析www.xingming.com的别名为web.xingming.com,增加对应的邮件交换记录。

实训内容:

练习Linux系统下主及辅助DNS服务器的配置方法。

实训步骤:

步骤1:以root用户身份登录RHEL7系统→配置DNS服务器网卡的IP地址为192.168.1.2/24、主机名为dns.xingming.com。
在这里插入图片描述
步骤2:安装Unbound软件包→启动和开机自动启动Unbound服务。
在这里插入图片描述
步骤3:使用vim编辑配置文件unbound.conf,对服务器全局参数进行配置。
[root@18171034 ~]# vim /etc/unbound/unbound.conf
interface: 192.168.1.2 //38行:设置监听的网络接口(默认监听localhost网络接口)
access-control: 192.168.1.0/24 allow //176行:允许allow或拒绝refuse给哪些地址提供解析服务
username: “” //211行:改成空字符串,表示任何用户均可访问
domain-insecure: “xingming.com” //372行:跳过验证域“xingming.com”,以避免信任链验证失败
include: /etc/unbound/local.d/*.conf //472行:将指定的其他可能的配置文件包含进当前文件

步骤4:配置正向解析记录和反向解析记录。可以在全局配置文件中配置,也可以在/etc/unbound/local.d目录中定义一个以.conf结尾的文件中(如/etc/unbound/local.d/domain.conf)配置(以全局配置文件中的第454行~第470行为格式模板)。在此,继续在全局配置文件中配置正向和反向解析记录。
[root@18171034 ~]# vim /etc/unbound/unbound.conf
local-zone: “xingming.com.” static //455行:设置解析的区域名
//添加以下7行local-data,以定义正向解析记录
local-data: “xingming.com. 86400 IN SOA dns.xingming.com. root.xingming.com 1 1D 1H 1W 1H”
local-data: “dns.xingming.com. IN A 192.168.1.2”
local-data: “dns2.xingming.com. IN A 192.168.1.3”
local-data: “www.xingming.com. IN A 192.168.1.11”
local-data: “web.xingming.com. IN CNAME www.xingming.com.”
local-data: “ftp.xingming.com. IN A 192.168.1.12”
local-data: “mail.xingming.com. IN A 192.168.1.13”
local-data: “xingming.com. IN MX 5 mail.xingming.com.”
//添加以下5行local-data-ptr,以定义反向解析记录
local-data-ptr: “192.168.1.2 dns.xingming.com”
local-data-ptr: “192.168.1.3 dns2.xingming.com”
local-data-ptr: “192.168.1.11 www.xingming.com”
local-data-ptr: “192.168.1.12 ftp.xingming.com”
local-data-ptr: “192.168.1.13 mail.xingming.com”

步骤5:配置转发。任何一台DNS服务器能直接提供的解析记录都是有限的,当用户请求的解析记录超出了某台DNS服务器所能解析的范围时,就需要在该DNS服务器上设置转发功能,以便把超范围的用户解析请求转发给其他DNS服务器代为解析。若要将本DNS服务器的解析请求转发给由ISP提供的IP地址为8.8.8.8的公共DNS服务器,则只要在unbound.conf作以下修改便可。
[root@18171034 ~]# vim /etc/unbound/unbound.conf
forward-zone: //547行:定义转发forward
name: “.” //转发所有的查询
forward-addr: 8.8.8.8 //将解析请求转发到指定IP地址的DNS服务器

步骤6:检测配置文件是否有语法错误,没有错误后,重启服务。
[root@18171034 ~]# unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
[root@18171034 ~]# systemctl restart unbound

步骤7:在服务器端的防火墙中开放DNS服务。
[root@18171034 ~]# firewall-cmd --permanent --add-service=dns //设置防火墙开放DNS服务
[root@18171034~]# firewall-cmd --reload

卑微计算机小白
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
linux的iptable开启命令,Linux的Iptables命令实战1—安装和服务开启关闭
weixin_29830833的博客
04-30 2373
本期给大家简单讲解一下Linux的Iptables命令实战之一,安装和服务开启关闭。一、Centos或者Redhat1、Centos6.x或者Redhat6.x①系统默认已经安装,如果没有就安装:yum -y install iptables*②服务开启、关闭、、重启和状态等常用操作/etc/init.d/iptables start #可选参数:{start、stop、restart、sta...
DNS 服务器配置管理
cunzhangxp的专栏
07-18 7078
                                                DNS 服务器配置管理 5.1 DNS 服务器的概念和原理  DNS 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。当用户提出利用计算机的主机名称查询相应的 IP 地址请求的时候, DNS 服务器从其数据库提供所需的数据。§ DNS 域名称空间:指定了一个用于组织名称的
Linux环境下配置DNS服务器
mldl_的博客
06-27 3474
1、安装 # yum -y install bind caching-nameserver // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ f
[Linux CentOS7] DNS服务器搭建和设置
linxibo's CSDN
04-26 2839
DNS服务器搭建和设置
2019上半年网络工程师下午真题及答案解析
小任老师的专栏
09-24 2500
试题一(20分) 某企业分支与总部组网方案如图1-1所示,企业分支网络规划如表1-1所示。 企业分支与总部组网说明: 1. 企业分支采用双链路接入Internet,其中ADSL有线链路作为企业分支的主Internet 接口; 3G/LTE Cellular无线链路作为企业分支的备用Internet接口。 2. 指定Router1作为企业出口网关,由Router1为企业内网用户分配IP地址。 3. 在Router1上配置缺省路由,使企业分支内网的流量可以通过xDSL和3G/LTE Cellu..
【Linux搭建DNS服务器实现局域网DNS自由】
qq_55213436的博客
07-15 1061
unbound域名解析 DNS (Domain Name Server)域名解析服务,使用TCP&UDP的53号端口(主从DNS之间用主从DNS域名解析服务,(主从服务器使用TCP53号端口,客户端查询使用UDP)。它可以完成域名与IP地址的互换,可以通过IP地址解析到域名,也可以通过域名解析到IP地址。 FQDN(FullyQualifiedDomainName)完全合格域名,层次化树形结构。通常表现为:主机名.子域.二级域.顶级域.根域. 。 DNS的查询方式分两种,一种是迭代查询...
DNS服务器配置管理笔记
V_523的博客
02-23 1572
DNS服务器配置管理笔记
Linux操作系统:DNS服务器配置案例.pptx
05-27
NS服务器配置案例 公司新购一台web服务器,IP地址为52,由于使用IP地址访问不便,假设你是该公司的网络管理员,请你完成DNS服务的配置,使得用户可以通过域名访问该网站。 DNS服务器IP:54/24 公司DNS区域: Web...
Linux操作系统:DNS服务器的安装与配置.pptx
05-27
(3)编辑DNS服务器配置文件。 (4)启动服务器。 (5)配置客户端,进行域名解析。 配置思路 配置服务器主机网络 打开网络配置文件: vi /etc/sysconfig/network-scripts/ifcfg-ens33 按照规划完成服务器网络配置:...
配置管理DNS服务器.pptx
03-07
DNS服务器配置管理】 在IT领域,DNS(Domain Name System)是互联网基础设施的重要组成部分,它使得人类可以使用易于记忆的域名而非复杂难记的IP地址进行网络访问。本课程聚焦于Windows服务器环境下DNS配置与...
Linux操作系统:DNS服务器简介.pptx
05-27
DNS服务器简介 单击此处添加副标题 DNS系统 DNS(Domain Name System,域名系统)是一个分布式数据库系统,其作用将域名解析成IP地址。 好记的名字 IP地址 DNS服务器 DNS系统组成 DNS系统的三部分组成: ● 域名...
实验四 配置DNS服务器(一).docx
05-25
实验四的目的是让学生掌握DNS(Domain Name System)服务器的工作原理、安装方法以及配置技巧,并通过正向解析和反向解析的实践操作来检验DNS服务器的功能。在这个实验中,我们将使用Linux服务器进行配置,标签提示...
企业的DNS管理
windowsworld的博客
05-14 1428
DNS总览 权威名称服务器 存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据。 权威名称服务器的类型包括: Master:包含原始区域数据。有时称作“主要”名称服务器 Slave:备份服务器,通过区域传送从Master服务器获得的区域数据的副本。有时称作“次要”名称服务器 非权威/递归名称服务器 客户端通过其查找来自权威名称服务器的数据。递归名词服务器的类型包括仅缓存名称服务器:仅用于...
计算机网络(一)
岁月如歌去,十年弹指间
06-14 1208
电脑地址: ip地址 : 例 192.168.0.1 mac地址(物理地址,局域网地址): 例08:00:20:0A:8C:6D 路由器 通过ip确定目标地址的位置 分发ip 交换机 通过mac地址确定目标地址的位置,进行通信 子网掩码:用来确定主机所在的子网与其他子网的关系;将某个IP地址划分成网络地址和主机地址两部,。并说明该IP地址是在局域...
iptables防火墙开放方法和常用命令
weixin_42068798的博客
06-30 4694
iptables防火墙 开放80端口方法和常用命令
linux 防火墙 iptables 命令详解
探索者的博客
03-08 5248
上述的iptables命令示例可以帮助管理员学习如何使用iptables命令来保护不同服务。是Linux操作系统上的一个防火墙工具,它可以控制进入、离开、转发的数据流,是Linux服务器安全性的重要保障。这个命令将iptables规则保存到文件中,以后可以通过cat命令查看或加载这些规则。这两条命令将允许SSH流量的进入,但拒绝来自特定IP地址的连接。这条命令将允许一个特定的IP地址来访问服务器的端口。这个命令会清空之前iptables定义的所有规则。这条命令将删除之前添加的规则。
【Linux系统】第16节 Linux系统iptables命令详解—包过滤规则和NAT网络地址转换
m0_64378913的博客
03-11 4684
目录1 iptables中的“四表五链”概述1.1 iptables中的“四表”1.2 iptables中的“五链”2 iptables命令详解及示例2.1 iptables命令语法规则2.2 ACTION动作2.3 COMMAND命令2.3.1 规则管理2.3.2 链管理2.3.3 查看规则2.4 匹配条件2.4.1 通用匹配条件2.4.2 隐含匹配条件2.4.3 显式扩展匹配条件2.5 iptables服务的重启、备份与保存3 NAT网络地址转换示例3.1 示例13.2
配置管理DNS服务器
最新发布
qq_56104175的博客
03-05 706
DNS服务器管理long90.cn域的域名解析,DNS服务器的域名为dns.long90.cn,IP地址为192.168.10.1。要求分别能解析以下域名:财务部(cw.long90.cn:192.168.10.11)、销售部(xs.long90.cn:192.168.10.12)、经理部(jl.long90.cn:192.168.10.13)何OA系统(oa.long90.cn:192.168.10.13)。正向和反向解析参数可以编写在主配置文件的最下面,也可编写在区域配置文件最下面。
企业信息化管理DNS服务器配置与高效名称解析
该文档首先介绍了DNS服务器配置的重要性和背景,随着企业信息化系统的扩展,网络规模扩大,使得服务器IP地址管理和记忆成为难题。为了解决这一问题,文档提出了两种主要的解决方案:静态HOSTS文件和DNS服务。 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卑微计算机小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值