RedHat9 | DNS剖析-配置转发DNS服务器

最新推荐文章于 2024-07-06 22:44:44 发布
最新推荐文章于 2024-07-06 22:44:44 发布
阅读量1.1k 收藏 22
点赞数 29
分类专栏: Linux 文章标签: 服务器 RedHat9 DNS linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45564816/article/details/139221761
版权

一、实验环境

1、转发DNS服务器

转发服务器(Forwarding Server)接受查询请求,但不直接提供DNS解析,而是将所有查询请求发送到另外一台DNS服务器,查询到结果后保存在本地缓存中。如果没有指定转发服务器,DNS服务默认会使用根区域记录,向根服务器查询。

转发服务器一共可以分为两种类型

  • 完全转发服务器:将所有区域的DNS查询请求发送到其它DNS服务器进行解析
  • 条件转发服务器:只转发指定域的DNS查询请求

转发器的注意事项

  1. 转发器的查询模式必须允许递归查询,否则无法正确完成转发
  2. 转发服务器列表如果为多个DNS服务器,则会依次尝试,知道查询到信息为止
  3. 避免转发器嵌套,如果在Server1上配置DNS转发到Server2,则避免在Server转发到Server3

2、拓扑及需求

正向记录反向记录资源记录
dns.meaauf.com192.168.10.1A/PTR
www.meaauf.com192.168.10.2A/PTR
web.meaauf.comwww.meaauf.comCNAME
mail.meaauf.com1921.68.10.3MX,10

在这里插入图片描述

二、主DNS服务器配置

主DNS详细配置请看【RedHat9 | DNS剖析-配置主DNS服务器实例

三、转发DNS服务器配置

1、地址信息配置

配置IP地址

nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.10.3/24 ipv4.dns 192.168.10.1
nmcli connection up ens160

查看IP地址信息及DNS

ip add show ens160
cat /etc/reslov.conf

在这里插入图片描述

在修改了地址信息后,主机名会被自动修改

在这里插入图片描述

2、YUM本地源配置

可以查看【RedHat9 | DNF/YUM仓库管理软件包

3、关闭SELinux

修改配置文件以达到永久关闭

vim /etc/selinux/config

修改内容

SELINUX=disabled

在这里插入图片描述

重启生效

reboot

查看重启后SELinux的状态

sestatus

在这里插入图片描述

4、安装BIND9

安装BIND9

dnf -y install bind

5、修改全局配置文件

编辑全局配置文件

vim /etc/named.conf

修改以下内容

listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query { any; };
dnssec-validation no;

在这里插入图片描述
在这里插入图片描述

检查配置文件语法

named-checkconf

四、测试客户端配置

1、地址信息配置

配置IP地址,将DNS指向辅助DNS服务器

nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.10.10/24 ipv4.dns 192.168.10.1
nmcli connection up ens160

查看IP地址信息及DNS

ip add show ens160
cat /etc/reslov.conf

在这里插入图片描述

2、关闭SELinux

修改配置文件以达到永久关闭

vim /etc/selinux/config

修改内容

SELINUX=disabled

在这里插入图片描述

重启生效

reboot

查看重启后SELinux的状态

sestatus

在这里插入图片描述

五、配置完全转发服务器

1、修改全局配置文件

编辑全局配置文件

vim /etc/named.conf

在option中添加

forwarders      { 192.168.10.1; };		# 查询的主机列表
forward only;							# 仅执行转发查询

在这里插入图片描述

2、启动DNS服务

启动DNS服务并加入开机自启

systemctl enable --now named.service

调整防火墙策略

firewalld-cmd --add-service=dns --permanent
firrwalld-cmd --reload

3、客户端测试

可以先查看主DNS服务器上存在哪些记录
在这里插入图片描述
在这里插入图片描述

使用nslookup测试

nslookup
> www.meaauf.com
> www.qy.meaauf.com
> 192.168.10.11
> 192.168.10.1

在这里插入图片描述

六、配置条件转发服务器

如果配置了完全转发,则不要配置条件转发

转发区域存在两种转发模式

  • forward only:递归转发,如果DNS服务器没有查询结果返回给转发DNS服务器,则查询失败并结束;
  • forward first:迭代查询,先进行递归查询,如果DNS服务器没有返回结果,则询问根DNS,迭代查询下去。

1、修改区域配置文件

编辑区域配置文件

vim /etc/named.rfc1912.zones

添加正向区域和反向区域

zone "meaauf.com" IN {
        type forward;					# 指定区域为:转发区域
        forward only;					# 进行递归转发
        forwarders { 192.168.10.1; };	# 查询的主机列表
};     
zone "10.168.192.in-addr.arpa" IN {
        type forward;
        masters { 192.168.10.1; };
};

2、启动DNS服务

启动DNS服务并加入开机自启

systemctl enable --now named.service

调整防火墙策略

firewalld-cmd --add-service=dns --permanent
firrwalld-cmd --reload

3、客户端测试

使用nslookup测试

nslookup
> www.meaauf.com
> www.qy.meaauf.com
> 192.168.10.11
> 192.168.10.1

在这里插入图片描述

重启服务清除本地DNS缓存

systemctl restart dnsmasq.service

我们可以在主DNS服务器中多添加一个新域

vim /etc/named.rfc1912.zones

# 添加新域
zone "china.com" IN {
        type master;
        file "china.com.zone";
        allow-update { none; };
};

新建正向区域解析文件

cp -p /var/named/named.localhost /var/named/china.com.zone
vim /var/named/china.com.zone

写入下列内容

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.20.1
www     A       192.168.20.1
ftp     A       192.168.20.2

主DNS服务器使用nslookup测试

nslookup
> www.china.com
> ftp.china.com

在这里插入图片描述

客户端测试解析非转发域

nslookup
> www.china.com
> ftp.china.com

在这里插入图片描述

Meaauf
关注
专栏目录
DNS转发服务---(完全转发与条件转发
叁笙侑幸
11-15 1万+
环境准备: 主服务器:192.168.79.167 辅服务器:192.168.79.168 安装bind:yum indtall -y bind 一、完全转发DNS:通过我解析的全部抛给辅服务器去解析,我就是休息! 搭建步骤: 主服务器: 编辑配置文件: vi /etc/named.conf options { forwarders { #声明转发的ip地址; ...
DNS转发服务器配置(辅助区域)
辉先森
12-05 5893
一、实验原理 DNS通过在网络中创建不同的区域,并采用一个分布式数据系统进行主机名和地址的查询。当在客服机要访问的主机名时就会触发一个IP地址的查询请求,请求会自动发送到默认的DNS服务器,DNS服务器就会从数据库中查询该主机所对应的IP地址(若查询不到,便会将查询请求转发到设置的转发地址上),并将找到IP地址作为查询结果返回。得到IP地址后,就根据IP地址在Internet中定位所要访问的资源。 二、实验环境 使用三台虚拟机,分别为:一台做DNS服务器,一台做DNS转发服务器,一台做测试机。
部署DNS正向解析和反向解析以及转发
最新发布
ouqisheng的博客
07-06 1525
TCP/IP提供了通过IP地址来连接到设备的功能,但对用户来讲,记住某台设备的IP地址是相当困难的,因此专门设计了一种字符串形式的主机命名机制,这些主机名与IP地址相对应。在IP地址与主机名之间需要有一种转换和查询机制,提供这种机制的系统就是域名系统DNS(Domain Name System)。
DNS 转发配置
weixin_30248399的博客
02-10 386
DNS 转发配置 我们配置DNS是只能解析我们定义的zone的,我们没有定义的是不能解析的。 配置DNS转发就可以解析其他互联网上的域名了,前提是这个域名在互联网中的企业在使用。 也就是说这个域名已经被某个DNS服务器解析了。 1、修改DNS配置文件,options参数下添加 vim /etc/named.conf options { # 域文件存放目录 ...
转发dns的设置
weixin_34092370的博客
01-12 117
如果域名服务器无法解析时,将请求交由168.95.1.1; 139.175.10.20来解析 Options { forwarders     { 168.95.1.1; 139.175.10.20; }; }; 下面是纯转发dns的设置: Options { forwarders     { 168.95.1.1; 139.175.10.20; }; forward...
配置DNS转发
weixin_34341117的博客
04-21 400
试验环境如下图:      在DNS转发服务器上操作   在计算机名perth上右击,选择“属性”   选择“转发器”,添加主DNS服务器的IP地址,单击确定   DNS客户机测试   首先客户端DNS应指向DNS转发服务器IP   本文出自 “陆文举” 博客,请务必保留此出处[url]http:/...
RedHat9 - DNS剖析-DNS服务器综合部署
05-28
### RedHat9 - DNS剖析与综合部署 #### 配置需求及网络拓扑概述 本文档将基于给定的信息,详细介绍如何在RedHat9环境中构建一个包含主DNS服务器、子域DNS服务器、辅助DNS服务器以及缓存DNS服务器DNS基础设施,并...
Linux RHEL6-DNS服务器配置
06-22
radhat linux 6 配置DNS服务器,安装说明及配置过程及问题分析!
RedHat_linux_DNS配置实例.pdf
11-06
- 查看`/tmp/named.log`以分析DNS服务器的运行情况。 配置过程中,确保正确设置权限和防火墙规则,以允许DNS服务正常运行和通信。此外,定期监控和分析日志文件对于识别潜在问题和性能优化至关重要。在实际操作中...
dns一个网站多个服务器,关于一个局域网内有两个DHCP,两个DNS 服务器 的问题!...
weixin_29523709的博客
08-13 1512
我司现在DNS服务器domain.comIP:192.168.0.4,DHCP服务器是路由器自带的192.168.0.1.现我在虚拟机redhatenterprise5.4上做了一个DNS服务器holly.comIP:192.168.0.254,DHCP服务器:192.168.0.1pingwww.holly.com,nslookup192.168.0...
RedHat9.0网络配置DNS服务器
10-06
RedHat9.0配置DNS服务器RedHat9.0网络配置DNS服务器RedHat9.0网络配置DNS服务器RedHat9.0网络配置DNS服务器RedHat9.0网络配置DNS服务器RedHat9.0网络配置DNS服务器RedHat9.0网络配置DNS服务器RedHat9.0网络配置DNS服务器RedHat9.0网络配置DNS服务器RedHat9.0网络配置DNS服务器RedHat9.0网络配置DNS服务器
Linux基本知识
hchaolinux的博客
11-07 3217
Linux基本知识 培训开班第一天 3 课程平台 3 学习方法: 4 二、TCP/IP协议简介 7 3.什么是IP地址 7 5.子网掩码 9 6.网关 10 三、基本环境配置 10 培训开班第二天 14 一、Linux系统简介 14 1.什么是Linux? 14 3.RedHat系列版本 14 二、安装Linux系统 14 三、命令行基本操作 16 培训开班第三天 21 一、命令行基础 21 二、...
DNS功能中的条件转发与设置方法
wdlinux的专栏
08-03 3151
可使用WEB界面在线操作管理,支持域名定向解析或自定义解析,支持递归转发,条件转发等复杂应用或网络结构,可对请求查询流量日志实时统计与汇总,实现对网络的便捷管理与精准管控。一键安装,快速部署,简便易用。这可以用于处理特定网络或者特定区域的解析请求,比如将来自某个特定地区的请求转发给该地区的本地DNS服务器。查询类型转发:当特定的查询类型被请求时,将其转发到指定的DNS服务器。在vhdns中,同样支持域名的条件转发,设置也比较简单,直接在WEB的后台管理界面中就可以添加设置就可以。系统是一套新型稳定的。
Windows DNS 服务器配置转发
Jian Sun_的博客
05-24 719
在企业中由于自身条件的限制, 可能本身的DNS新能并不是很好,这个时候通过使用转发器功能, 将收到的DNS请求转发给另外一台高性能的DNS服务器,让其做后面的迭代查询。1. 选择DNS服务器, 右击选择属性, 选择转发器,选择编辑。2.添加转发服务器地址。
【Windows Server 2019】DNS服务器配置与管理——DNS转发
热门推荐
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
07-31 1万+
博文介绍了如何设置DNS转发器和验证转发器。给出了实验拓扑和具体的实验配置信息。
配置DNS服务器转发
aochangliang0045的博客
02-28 602
1、(windows server 2008 r2)控制面板->管理工具->服务器管理器->DNS->服务器图标->属性 2、转发器->编辑 3、填写DNS并点击确定,本人配置114.114.114.114 4、应用即可。 转载于:https://www.cnblogs.com/Noul/p/10448628.html...
DNS主从服务器转发(缓存)服务器
有莘不破的博客
01-03 2029
介绍DNS主从服务器转发缓存服务器的架构内容
四、DNS设置转发
admin的博客
08-30 3908
DNS解析顺序:1.先看缓存 2.再看本dns服务器负责的区域里面有没有 3.再看转发器 4.再看根服务器 (上一级有点话直接返回解析结果,没有的话到下一层继续查找) 实验器材: 在Window2003_01上设置转发转发到Window2003_02,我们假设Window2003_02上面有一个解析jd.com的区域,但是Window...
CentOS6.4 DNS-BIND配置指南:大规模Hadoop应用基础
"CentOS6.4+DNS-BIND域名服务器配置基础详解" 本文档详细介绍了在CentOS 6.4操作系统上配置DNS-BIND域名服务器的基础步骤,旨在为系统管理员和开发人员提供清晰的指导。DNS-BIND是DNS服务器的主要实现之一,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Meaauf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值