linux中企业dns的部署及优化

最新推荐文章于 2022-04-30 10:31:04 发布
最新推荐文章于 2022-04-30 10:31:04 发布
阅读量160 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45205924/article/details/119396040
版权

一、安装,测试
服务器
dnf install bind -y
systemctl enable --now named
netstat -antlupe | grep named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

##编辑named的配置文件

vim /etc/named.conf:

options {
      

  listen-on port 53 { any; }; ##开放端口面向所有
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { any; }; ##允许所有地址的请求另外一台客户端中设置dns


vim /etc/resolv.conf:
nameserver:172.25.254.137(服务器的ip)

测试: ping www.baidu.com二、dns高速缓存
服务器:
vim /etc/named.conf:

10 options {
11         listen-on port 53 { any; };
12         listen-on-v6 port 53 { ::1; };
13         directory       "/var/named";
14         dump-file       "/var/named/data/cache_dump.db";
15         statistics-file "/var/named/data/named_stats.txt";
16         memstatistics-file "/var/named/data/named_mem_stats.txt";
17         secroots-file   "/var/named/data/named.secroots";
18         recursing-file  "/var/named/data/named.recursing";
19         allow-query     { any; };
20         forwarders      {114.114.114.114;};

 34         dnssec-validation no;

!!!!!注意文件的20行是我们需要编辑的

客户端:
vim /etc/resolv.conf:
nameserver 172.25.254.137(服务器ip)

三、正向解析(把ip转换成域名)
编辑子配置文件(正向解析):
vim /etc/named.rfc1912.zones:
zone "westos.org" IN {           ##维护的域名
         type master;            ##当前服务器主dns
         file "westos.org.zone"; ##指定域名记录文件
         allow-update { none; }; ##允许更新主机列表
};

cp -p named.localhost /var/named/westos.org.zones ##复制本地域A名记录到指定域名记录文件以及权限。

编辑域名A记录文件:
vim /var/named/westos.org.zones:

$TTL 1D
@       IN SOA  dns.westos.org. root.westos.org. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.org.
dns     A       172.25.254.137 ##dns指向电脑
www     A       172.25.254.37 

systemctl restart named ##重启服务

测试:
dns指向的电脑
dig www.westos.org

四、反向解析(ip转换成域名)
编辑域名A记录文件:
vim /var/named/westos.org.zone :

$TTL 1D
@       IN SOA  dns.westos.org. root.westos.org. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                NS      dns.westos.org.
dns             A       172.25.254.137
www             CNAME   lee.a
lee.a           A       172.25.254.37
lee.a           A       172.25.254.137
westos.org.     MX 1    172.25.254.137.


编辑反向解析域名记录文件:
vim /var/named/172.25.254.ptr
$TTL 1D

$TTL 1D
@       IN SOA  dns.westos.org. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.org.
dns     A       172.25.254.137
137     PTR     mail.westos.org.

配置子配置文件(反向解析):       
vim /etc/named.rfc1912.zones:
zone "254.25.172.in-addr.arpa" IN {
         type master;
         file "172.25.254.ptr";
         allow-update { none; };
};

systemctl restart named

测试:
(dns指向电脑)
dig -x 172.25.254.137

实验五、双向解析
nmcli connection up System\ ens3
ip addr show ens3
dns主机添加一块网卡,配置新的ip:
DEVICE=ens3
ONBOOT=yes
BOOTPROTO=none
IPADDR0=172.25.254.137
PERFIX0=24
IPADDR1=1.1.1.137
PERFIX=24

虚拟机:
DEVICE=ens3
ONBOOT=yes
BOTPROTO=none
IPADDR=1.1.1.237
PERFIX=24
DNS1=1.1.1.137

                ####dns主机编辑配置文件####
vim /etc/named.conf:

zone "." IN {
         type hint;
         file "named.ca";
 };

 include "/etc/named.rfc1912.zones"
 include "/etc/named.root.key";
 */
 view localnet {
         match-clients{ 1.1.1.0/24; };
         zone "." IN {
                 type hint;
                 file "named.ca";
         };
         include "/etc/named.rfc1912.inter";
 };

 view anyone {
         match-clients{ any; };
         zone "." IN {
                  type hint;
                  file "named.ca";
         };
         include "/etc/named.rfc1912.zones";
 };


对内网文件:
vim /var/named/westos.zone:

$TTL 1D
@ IN SOA dns.westos.org. root.westos.org. (
                         0 ; serial
                         1D ; refresh
                         1H ; retry
                         1W ; expire
                         3H ) ; minimum
                 NS     dns.westos.org.
dns              A       1.1.1.137
www              CNAME   lee.a
lee.a            A       1.1.1.37
lee.a            A       1.1.1.137
westos.org.      MX 1    1.1.1.137.


对外网文件:
vim /var/named/westos.inter:

$TTL 1D
@       IN SOA  dns.westos.org. root.westos.org. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                NS      dns.westos.org.
dns             A       172.25.254.137
www             CNAME   xue.a
xue.a           A       172.25.254.37
xue.a           A       172.25.254.137
westos.org.     MX 1    172.25.254.137.

cp -p /etc/named.rfc1912.zone /etc/named.rfc1912.inter
chgrp named /etc/named.rfc1912.inter

vim /etc/named.rfc1912.inter:
 zone "westos.org" IN {
          type master;
          file "westos.org.inter";

          allow-update { none; };
 };

systemctl restart named 重启服务
测试:
dns真机:dig www.westos.org
虚拟机:dig www.westos.org

六、dns集群

客户端:vim /etc/named.conf:
两个any 一个no
vim /etc/named.rfc1912.zones:
zone "westos.org" IN {
        type slave;
        masters { 172.252.54.137;};
        file "slaves/westos.org.zone";
};

关闭防火墙。

vim /etc/named.rfc1912.westos
nameserver 172.25.254.137

dns主机:
/named.rfc1912.inter
zone "westos.org" IN {
        type master;
        file "westos.org.zone";
        allow-update { none; };
        also-notify { 172.25.254.237; };
};

vim /etc/

增量变化:
$TTL 1D
@       IN SOA  dns.westos.org. root.westos.org. (
                                        (增加)       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                NS      dns.westos.org.
dns                    A       172.25.254.137
www                  CNAME   lee.a
lee.a                  A       172.25.254.137
lee.a                  A       172.25.254.66
westos.org.       MX 1    172.25.254.137.

实验七、dns的更新注意:域名解析、文件编译,不要手残

客户端下载:dnf install dhcpd -y

systemctl enable --now dhcpd

firewall-cmd --permanent --add-service=dhcp

firewall-cmd --reload

vim /etc/dhcp/dhcpd.conf:

 

 删除35行之后的所有:

制作钥匙:

cp /usr/share/doc/dhcp-server/dhcpd.conf.example  /etc/dhcp/dhcpd.conf -p

dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST mykey

mv Kmykey.+163+47818.key Kmykey.+163+47818.private /mnt

cp /etc/rndc.key /etc/westos.key -p

钥匙制作结束。

vim /etc/named.conf:

 vim /etc/named.rfc1912.zones:

 firewall-cmd --permanent --add-service=dhcp

firewall-cmd --reload

systemctl status dhcpd.service

systemctl restart named

测试:dig ‘hostname’

 

 

 

 

 

朱的男人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业dns服务器的搭建
lb1331的博客
12-10 455
1
LINUX性能调优--DNS
yangzhengqui的专栏
07-21 274
域名: 网站的名字。全球唯一,需要通过专门的域名注册商才能注册。格式是以点分割开的字符串,名字越靠后,则层级越高。比如https://520github.com.cn/,其cn是顶级域名,520github是三级域名。 DNS是什么? 比如我们要访问一个网站,最终是必须要使用IP地址,才能找到正确的服务器。但是呢,IP地址对于人类来说,真的不容易记住。为了更加方便记住自己想登陆的网站,就提出了一个从人类比较容易记住的名字(域名)出发可以转换到真实IP地址的协议—DNSDNS工作原理: 应用层协议,大部
Linux 性能优化系列】Linux 性能优化 -- 网络性能篇(二) DNS 解析性能优化
CopperSun 技术博客
06-03 311
Linux 性能优化系列】Linux 性能优化 -- 网络性能篇(二) DNS 解析性能优化 参考致谢 本博客为博主的学习实践总结,并参考了众多博主的博文,在此表示感谢,博主若有不足之处,请批评指正。 【1】极客时间 -- Linux 性能优化实战 ...
Linux性能优化——DNS解析
qq_41105501的博客
04-30 652
Linux性能优化——DNS解析 在TCP/IP不同协议层我们所关注的网络性能指标不同,在应用层,我们关注的是应用程序的并发连接数、每秒请求数、处理延迟、错误数等,可以使用 wrk、JMeter 等工具,模拟用户的负载,得到想要的测试结果。而在传输层,我们关注的是 TCP、UDP 等传输层协议的工作状况,比如 TCP 连接数、TCP 重传、TCP 错误数等。此时可以使用 iperf、netperf 等,来测试 TCP 或 UDP 的性能。再向下到网络层,我们关注的则是网络包的处理能力,即 PPS。Linux
Linux环境DNS服务器的配置与优化.pdf
09-06
Linux环境DNS服务器的配置与优化.pdf
linux20-dns视图
08-10
在实际部署,还需要确保Linux系统的时间同步准确无误,关闭iptables和selinux以避免对DNS服务造成干扰。此外,还需要正确配置zone文件,提供相应的DNS记录以供视图返回。 总之,Linux DNS视图是实现CDN服务的关键...
LinuxDNS服务器安装、配置和维护
01-29
在没有DNS服务器的情况下,Linux系统通常会利用/etc/hosts文件来存储本地网络的主机名和IP地址映射。这个文件是静态的,适用于小型网络环境,但随着网络规模的增长,维护大量主机信息变得不切实际。这时,就需要...
Linux系统构建DNS服务.pdf
09-07
企业网络环境Linux常被用来搭建各种服务器,包括DNS(Domain Name System)服务器。DNS服务器的主要作用是将易于记忆的域名转换为网络识别的IP地址,从而实现网络的通信。 构建DNS服务在Linux系统涉及到...
Linux Rhel5DNS配置
12-17
Linux RHEL5系统,配置DNS(Domain Name System)是一项关键任务,它允许网络的设备通过域名查找IP地址,反之亦然。本教程将引导初学者了解如何在RHEL5环境设置DNS服务器。 首先,我们需要确保安装了必要的...
系统部署Linux共2页.pdf.zip
最新发布
10-31
5. **网络配置**:在部署过程,配置网络是关键,包括IP地址、子网掩码、网关、DNS等。命令行工具如`ifconfig`和`ip`用于查看和修改网络设置。 6. **安全策略**:包括防火墙(iptables或firewalld)、SELinux、SSH...
Linux性能优化实战 37:DNS
02-27 503
一、域名与 DNS 解析 1. DNS 协议在 TCP/IP 栈属于应用层,不过实际传输还是基于 UDP 或者 TCP 协议(UDP 居多) ,域名服务器监听端口 53 。 2. 域名以分层的结构进行管理,域名解析是用分层递归的方式(从顶级开始),发送给每个层级的域名服务器,直到得到解析结果。 3. 查看服务器的域名服务器配置  /etc/resolv.conf 4. DNS 服务通...
linux服务器dns优化,linux服务器DNS配置
weixin_39709367的博客
05-10 87
DNS用于解析域名后端IP的服务器。域名解释器:resolver,一个根据主机名解析IP地址的库1、配置文件[imkindu@centos150init.d]$cat/etc/resolv.conf;generatedby/sbin/dhclient-scriptsearchlocaldomainnameserver192.168.56.2nameserver114.114.11...
关于公司内部DNS的整改建议
weixin_33862993的博客
04-07 197
文章背景:由给leader的邮件而来,在文章末尾另加了一些补充(见FAQ)。原主题:关于公司内网DNS服务器的u-sooc.com域名调整建议建议:将公司内部DNS服务器(Windows  Server 2008 R2)所维护的u-sooc.com域名与公网DNS服务器合并为一个,仅使用公网DNS服务器进行解析(同时提供内网解析和外网解析)问题背景:由于公司所购买的域名是由万网提供的,并且DNS...
linuxDNS集群
weixin_34297704的博客
04-30 146
1.什么是DNS集群DNS服务器一般在用的时候,为了缓解服务器的压力,多使用一个主DNS服务器,多个副DNS服务器,这些DNS服务器就组成了一个DNS集群开始搭建一个简单的DNS集群: 2.主NDS配置文件内容1.vim /etc/named.conf 修改如下:2.vim /etc/named.rfc1912.zons 修改修改如下systemctl stop firewalld 关闭防...
Linux系统DNS服务五 之DNS集群
Asukaaaa的博客
11-22 403
DNS集群:(借助辅助DNS域名服务器)      现实生活,一台DNS域名服务器承担的压力有时会特别庞大,这对企业和顾客都是不利的;所以我们需要以构建一个DNS集群来分担访问量,从而减轻主DNS域名服务器的压力!     开始实验: 第一步:在主DNS服务器(server虚拟机)上进行操作: @vim /etc/named.conf文件内容:(标出来的行号内容更改其他不变!) ...
linux dns 集群,Hadoop企业集群架构 - DNS安装
weixin_42526417的博客
05-13 79
Hadoop企业集群架构 - DNS安装1. 配置IPvi /etc/sysconfig/network-scripts/ifcfg-eno16777736systemctl restart network.serviceip -4 addrping 192.168.1.1vi /etc/hostnameddd the following line:dns.hadoop.com安装DNS软件包y...
Linux系统DNS集群、远程更新
weixin_44209804的博客
02-17 171
一、DNS集群(辅助dns) 为了缓解主DNS服务器的压力,从而配置多个辅助DNS服务器,这些DNS服务器就组成了一个DNS集群。 搭建环境: 将dns双向解析设定注释 vim /etc/named.conf ##删除dns双向解析设定 systemctl restart named 搭建步骤: 主dns服务器: software172.25.254.173 辅助dns服务器: server1...
linux初学者-DNS集群
ass_assinator的博客
08-09 450
DNS服务器一般在使用时,为了缓解服务器的压力,多使用一个主DNS服务器,多个副DNS服务器,这些DNS服务器就组成了一个DNS集群。         在DNS主服务器配置好后,需要另一台主机来作为副DNS服务器,需在另一台安装了named服务的主机上做如下设置:          a、"vim /etc/named"。将第11行改为"listen-on port 53 { any; };",
基于linuxDNS集群DNS更新(加密更新)、DNS动态域名解析
xbw_linux123的博客
05-24 570
###########DNS集群#############1.做此实验之前最好把你之前在/etc/named.conf写入的东西注释掉,再重启下named服务2.在主DNS的虚拟机vim /etc/named.rfc1912.com.zones在第29行加上:also-notify {172.25.254.217;};systemctl restart named3.在辅DNS的虚拟机vim...
Linux与Tomcat部署优化指南
Linux操作系统,掌握基本命令是使用和管理系统的基石。Linux的根目录通常表示为"/",它是所有其他目录的起点。Linux文件有多种属性,包括所有者、组和其他用户的读、写和执行权限,这些可以通过`chmod`命令来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值