搭建DNS服务器(正向解析区域和反解析向区域)

最新推荐文章于 2024-07-06 22:44:44 发布
最新推荐文章于 2024-07-06 22:44:44 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: Linux学习笔记 文章标签: Linux DNS和BIND
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44983653/article/details/100625533
版权
本文详细介绍了如何在Linux上安装并配置BIND DNS服务器,包括正向解析区域和反向解析区域的设置。通过编辑配置文件,创建区域记录,设置权限,并进行语法检查和测试,确保DNS服务器能够正常运行。
摘要由CSDN通过智能技术生成

搭建DNS服务器

安装 BIND

[root@Tang-Neo ~]# yum install bind -y
Installed:
  bind.x86_64 32:9.9.4-74.el7_6.2                                                                                              

Dependency Installed:
  audit-libs-python.x86_64 0:2.8.4-4.el7    checkpolicy.x86_64 0:2.5-8.el7                    libcgroup.x86_64 0:0.41-20.el7   
  libsemanage-python.x86_64 0:2.5-14.el7    policycoreutils-python.x86_64 0:2.5-29.el7_6.1    python-IPy.noarch 0:0.75-6.el7   
  python-ply.noarch 0:3.4-11.el7            setools-libs.x86_64 0:3.3.8-4.el7                

Dependency Updated:
  policycoreutils.x86_64 0:2.5-29.el7_6.1                                                                                      

Complete!
[root@Tang-Neo ~]# rpm -ql bind
/etc/logrotate.d/named
/etc/named
/etc/named.conf
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/rwtab.d/named
/etc/sysconfig/named
/run/named
/usr/sbin/named
/usr/sbin/named-checkconf
/usr/sbin/named-checkzone
/usr/sbin/named-compilezone
/usr/sbin/named-journalprint
/usr/sbin/nsec3hash
/usr/sbin/rndc
... ...

[root@Tang-Neo ~]# systemctl start named.service
[root@Tang-Neo ~]# ss -tnlp
State       Recv-Q Send-Q                  Local Address:Port                                 Peer Address:Port              
LISTEN      0      50                                  *:139                                             *:*                   users:(("smbd",pid=6877,fd=36))
LISTEN      0      10                          127.0.0.1:53                                              *:*                   users:(("named",pid=11240,fd=21))
LISTEN      0      128                                 *:22                                              *:*                   users:(("sshd",pid=6818,fd=3))
LISTEN      0      128                         127.0.0.1:953                                             *:*                   users:(("named",pid=11240,fd=23))
LISTEN      0      100                         127.0.0.1:25                                              *:*                   users:(("master",pid=6968,fd=13))
LISTEN      0      50                                  *:445                                             *:*                   users:(("smbd",pid=6877,fd=35))
LISTEN      0      50                                 :::139                                            :::*                   users:(("smbd",pid=6877,fd=34))
LISTEN      0      10                                ::1:53                                             :::*                   users:(("named",pid=11240,fd=22))
LISTEN      0      128                                :::22                                             :::*                   users:(("sshd",pid=6818,fd=4))
LISTEN      0      128                               ::1:953                                            :::*                   users:(("named",pid=11240,fd=24))
LISTEN      0      100                               ::1:25                                             :::*                   users:(("master",pid=6968,fd=14))
LISTEN      0      50                                 :::445                                            :::*                   users:(("smbd",pid=6877,fd=33))

配置解析一个正向区域

1、编辑 /etc/named.conf

监听能与外部主机通信的地址;					
	listen-on port 53;
	listen-on port 53 {
    172.16.100.67; };
	listen-on port 53 {
    127.0.0.1; 192.168.1.9 };
						
学习时,建议关闭dnssec
	dnssec-enable no;
	dnssec-validation no;
	dnssec-lookaside no;	
						
关闭仅允许本地查询:
	//allow-query { localhost; };

include "/etc/named.rfc1912.zones";
	# named.conf 文件中的区域定义文件位于 /etc/named.rfc1912.zones 
include "/etc/named.root.key";

2、编辑 /etc/named.rfc1912.zones

2.1 新建一个区域记录

[root@Tang-Neo ~]# vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
   
        type master;
        file "magedu.com.zone";    # 这是相对路径(相对于 /var/named/};

2.2 介绍 /var/named

区域记录文件的属性是540,且属主是 root ,属组是 named

[root@Tang-Neo ~]# cd /var/named
[root@Tang-Neo named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@Tang-Neo named]# ll
total 16
drwxrwx---
最低0.47元/天 解锁文章
Lee木木
关注
专栏目录
linuxDNS服务器搭建正向解析解析
fuyuo的博客
02-26 2313
dns服务器搭建正向解析
虚拟机搭建dns服务器主机打不开,使用虚拟机和主机做DNS服务正向解析
weixin_42613505的博客
07-31 2067
1.下载yum包命令:yum install bind-chroot2.更改配置文件在这里,要了解到主配置文件为: /etc/named.conf但是,为了避免经常修改主配置文件named.conf而导致DNS服务出错,所以规则的区域信息保存在了“/etc/named.rfc1912.zones”文件中,这个文件用于定义域名与IP地址解析规则保存的文件位置以及区域服务类型等内容,一定要谨慎修改...
搭建DNS服务器正向解析区域解析区域、主从DNS
weixin_34067980的博客
04-02 2196
搭建DNS服务器之前,可以了解一下在什么情况才需要搭建DNS服务器,以及在什么情况下不需要搭建DNS服务器。在此之前,需要了解DNS中域(domain)和区域(zone)的基本概念,以及DNS资源记录的类型,如果对此不熟悉,可以参考我写的上一篇文章《Caching only DNS的设置与forwarding功能》。一、为什么需要自己搭建DNS服务器搭建DNS服务器的原因...
DNS服务之正向解析
weixin_33971977的博客
07-13 98
DNS解析服务之正向解析DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明...
部署DNS正向解析解析以及转发器
最新发布
ouqisheng的博客
07-06 1596
TCP/IP提供了通过IP地址来连接到设备的功能,但对用户来讲,记住某台设备的IP地址是相当困难的,因此专门设计了一种字符串形式的主机命名机制,这些主机名与IP地址相对应。在IP地址与主机名之间需要有一种转换和查询机制,提供这种机制的系统就是域名系统DNS(Domain Name System)。
搭建DNS服务器--正向解析
m0_43379189的博客
10-13 326
搭建DNS服务器,要求如下:该DNS服务器解析www.qq.com和www.163.com的IP地址,发给qq.com域的邮件都会优先发给mail.qq.com,当mail.qq.com无法收下邮件时则邮件会发送给mail2.qq.com,发给163.com域的邮件都会发给mail.163.com。 ...
服务器系统运行群晖,使用Synology的NAS系统当DNS服务器
weixin_39613208的博客
08-06 4257
使用 Synology 的 NAS 系统当 DNS 服务器使用 Synology 的 NAS 系统当 DNS 服务器DSM 是 Synology 的 NSA 操作系统,由于简洁易懂的 Web 界面,加上越来越丰富的套件,使的小小的 NAS 能做的事越来越多。这个操作在示范启用 DSM 系统中的 DNS 套件。一、DSM 4.0 安装设定 DNS 功能。至套件中心下载安装 DNS 套件。 DNS ...
DNS服务器(批量创建正向区域以及A记录)
weixin_41955072的博客
10-27 1759
把当前服务器作为互联网根域服务器,创建test1.com-test100.com, 并在所有正向区域中创建一条A记录,解析DNS服务器上的地址
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
管理服务器DNS
运维&开发
05-23 744
强者积于弱也;为直者积于曲;有余者积于不足也。
群晖Mail Plus设置流程及mail-tester得分优化
weixin_40578599的博客
10-27 4667
因为有了自己的域名和群晖NAS,于是决定自建邮箱服,历经2天时间终于搭建完成,现分享一下自建邮箱的利弊和搭建过程。
群晖域名解析出现错误?别慌,排查原因有步骤
Trihawk的博客
10-24 4745
域名解析时吧域名指向网站站点IP,让人们通过域名可以直接访问到网站。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址,域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。
linux 下查看DNS版本
weixin_34009794的博客
05-20 1001
#bin/nslookup -class=chaos -q=txt version.bind;; Got recursion not available from 10.29.1.110, trying next serverServer: 10.29.1.111Address: 10.29.1.111#53version.bind text = "9.2.4"可以查看版...
Kubernetes 上的 TiDB 常见部署错误
weixin_42241611的博客
07-10 844
本文介绍了 Kubernetes 上 TiDB 常见部署错误以及处理办法。创建集群后,如果 Pod 没有创建,则可以通过以下方式进行诊断: 创建备份恢复任务后,如果 Pod 没有创建,则可以通过以下方式进行诊断: Pod 处于 Pending 状态,通常都是资源不满足导致的,比如:此时,可以通过 命令查看 Pending 的具体原因: 如果是 CPU 或内存资源不足,可以通过降低对应组件的 CPU 或内存资源申请,使其能够得到调度,或是增加新的 Kubernetes 节点。如果是 PVC
群晖DDNS解析
热门推荐
wjf8882300的专栏
06-29 1万+
网上关于DDNS解析的介绍已经很多了,我这里主要列举通过阿里云和Cloudflare进行解析。使用两个解析的原因是阿里云的域名必须要备案,不然会被阿里云封掉(阿里云解析的域名如果解析的IP不是阿里云服务器的,还会提示要求使用阿里云服务器。)。而Cloudflare不用备案,可以直接用。在阿里云申请的域名可以在阿里云上配置为通过Cloudflare解析。当然不只Cloudflare,其实有很多提供DNS解析服务的厂商都提供了DNS的API,就不一一列举了。 如果买的群晖服务器的话,本身群晖会送一个域名,也会
群晖配置DNSPod免费顶级域名解析
liyuanchao1574的博客
03-10 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
dns无法解析服务器地址的解决方法
求索
05-20 5457
如果能够ping通各种网站,但是就是登陆浏览器却打不开网页,qq也不行的时候可以一试。 win7下管理员权限运行cmd 在弹出窗口中输入命令: netsh winsock reset 重置网络,应该就可以了
linux dns服务器配置
weixin_33916256的博客
11-23 776
Linuxdns服务是一个域名解析的服务 实际安装为: 1. 查看服务器上是否安装了dns服务 # rpm -qa | grep bind bind-utils-9.3.6-16.P1.el5 bind-9.3.6-16.P1.el5 # rpm -qa | grep name caching-nameserver-9.3.6-16.P1.e...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值