企业DNS服务器搭建

最新推荐文章于 2023-07-20 16:42:29 发布
最新推荐文章于 2023-07-20 16:42:29 发布
阅读量157 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47244001/article/details/116591179
版权

实验环境:两台主机,其中一台可上网,其余一台需要和这一台能够ping通在这里插入图片描述

在这里插入图片描述

1.关于dns的名词解释
dns:domain name service(域名解析服务)
关于客户端:# /etc/resolv.conf dns指向文件
nameserver 172.25.254.20
测试:host www.baidu.com ##地址解析命令
dig www.baidu.com ##地址详细解析信息命令
A记录 ##ip地址叫做域名的Address 记录
SOA ##授权起始主机
dns顶级
. 13
次级
.com .net .edu .org …
baidu.com
#关于服务端#
bind ##安装包
named ##服务名称
/etc/named.conf ##主配置文件
/var/named ##数据目录
端口 53
关于报错信息:
1.no servers could be reached ##服务无法访问(服务开启,火墙网络,端口)
2.服务启动失败 配置文件写错 journalctl -xe查询错误
3.dig 查询状态
NOERROR 表示查询成功
REFUSED 服务拒绝访问
SERVFAIL 查询记录失败,(dns服务器无法到达上级,拒绝缓存)
NXDOMAIN 此域名A记录在dns中不存在

2.dns服务的安装与启用

#安装#
dnf install bind.x86_64 -y #启用#在这里插入图片描述

systemctl enable --now named在这里插入图片描述

firewall-cmd --permanent --add-service=dns 在这里插入图片描述
firewall-cmd --reload在这里插入图片描述
vim /etc/named.conf
11 listen-on port 53 { any; }; ##在本地所有网络接口上开启53端口
19 allow-query { any; }; ##允许查询A记录的客户端列表
34 dnssec-validation no; ##禁用dns检测使dns能够缓存外部信息到本纪在这里插入图片描述

systemctl restart named 在这里插入图片描述

3.高速缓存dns

服务器:dig jd.com时间

在这里插入图片描述
客户端:dig jd.com时间在这里插入图片描述

4.dns的正向解析

vim /etc/named.conf
20 forwarders { 114.114.114.114; };在这里插入图片描述
vim /etc/named.rfc1912.zone
zone “westos.com” IN { ##维护的域名
type master; ##当前服务器位主dns
file “westos.com.zone”; ##域名A记录文件
allow-update { none; }; ##允许更新主机列表
};在这里插入图片描述

cd /var/named/
cp -p named.localhost westos.com.zone在这里插入图片描述vim westos.org.zone
在这里插入图片描述
systemctl restart named
dig www.westos.com 在这里插入图片描述

5.dns的反向解析

vim /etc/named.rfc1912.zones
在这里插入图片描述

cp -p named.loopback 172.25.254.ptr在这里插入图片描述

vim172.25.254.ptr
在这里插入图片描述

测试:
dig -x 172.25.254.111在这里插入图片描述

6.dns的双向解析

实验环境:
客户端2台
192.168.0网段
172.25.254网段 ##ifconfig ens160 172.25.254.30 netmask 255.255.255.0
服务端1台2个网段的ip
192.168.0.20
172.25.254.20 ##ifconfig ens160 172.25.254.20 netmask 255.255.255.0
在192.168.0网段的客户主机中
vim /etc/resolv.conf
nameserver 192.168.0.20
在172.25.254网段的客户主机中
vim /etc/resolv.conf
nameserver 172.25.254.20
配置方式:
cd /var/named/
cp -p westos.com.zone westos.com.inter在这里插入图片描述

vim westos.com.inter
在这里插入图片描述

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inters.zones
在这里插入图片描述

vim /etc/named.rfc1912.inters.zones
在这里插入图片描述
vim /etc/named.conf:编辑主配置文件在这里插入图片描述

systemctl restart named
服务器
在这里插入图片描述
客户在这里插入图片描述

太阳晒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一文学会DNS隧道搭建
Jinmindong
03-09 470
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
3.6--企业dns服务器搭建
werefsegt的博客
05-12 447
#实验环境 两台主机ab均能上网,且都配置好软件仓库 #dns高速缓存服务器实施步骤 服务端:nodea 数据目录/var/named 主配置文件/etc/named.conf 端口53 dnf install bind -y(安装dns服务,bind是安装包) systemctl restart named重启服务 客户端:nodeb A记录,IP地址叫做域名的Address记录。SOA授权起始主机。dns顶级.13,次级.com,.net,.edu,.org 测试:ho..
【运维工程师学习七】DNS底层原理及搭建自己的DNS服务器
最新发布
smallfatman的博客
07-20 1905
DNS的全称是,域名系统。因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。通过上面的解释可以看出,域名系统(DNS)是为域名服务的,因此在介绍DNS之前,我们先来认识一下域名。
企业级的dns服务器搭建
weixin_45760327的博客
03-18 1115
出现问题排错 系统日志: > /var/log/messager(有解决方法) 警告信息: > /var/log/audit/audit.log 查看软件:rpm -ga |grep setrouble setroubleshoot-server软件作用:分析警报信息,并提供解决方案 实验过程 新建文件:touch /mnt/lyx 移到ftp文件夹内:mv /mnt/lyx /var/ftp 访问:lftp 172.25.254.140 rpm -qa | grep setrouble dnf
k8s之DNS服务器搭建
qq_40848737的博客
01-04 259
一、导读 在使用k8s部署springboot+redis简单应用这篇文章中,spring boot连接redis是直接使用的IP连接,那么可不可以直接使用服务名称进行连接呢?答案是可以的,这就是k8s集群范围内的DNS服务来完成服务名到ClusterIP的解析,接下来就一起看一下如何搭建DNS服务器。 二、搭建DNS服务器 (1)简介 k8s提供的DNS服务是skydns,由四个组件组成 etcd:DNS信息存储 kube2sky:监控k8s中Service资源的变化,根据Service的名称的IP地址信
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
如何快速搭建 DNS 服务器
09-08
如何快速搭建 DNS 服务器
大型企业DNS服务器搭建
02-17
大型企业dns服务器搭建。看过之后会对此有比较清晰的理解,会有帮助的。
linux搭建DNS服务器实训报告
05-13
Linux 搭建 DNS 服务器实训报告 Linux 作为一个开源操作系统,广泛应用于服务器领域,DNS 服务器是网络基础设施中的重要组成部分,负责将域名解析成 IP 地址。本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器...
DNS服务器搭建.doc
06-25
搭建DNS服务器 1. 需求分析 为了加深对DNS的工作原理的理解,掌握局域网DNS服务器搭建,我们在虚拟环境下 搭建了校园网DNS服务器。由于域结构网络中的每台计算机都有域名,而且通过Acti ve Directory进行的动态...
DNS服务——搭建企业内网DNS服务器的作用
weixin_34184158的博客
08-23 4376
前言 DNS服务——服务端 和 客户端 配置介绍了如何在DNS安装DNS服务,更改一下配置文件就可以依据根提示解析全球域名。既然使用互联网上的DNS服务器就可以解析全球域名,为何还要自掏腰包搭建DNS服务器呢?有2点原因: ①解析内网服务器域名②降低内网域名解析流量 解析内网服务器域名 使用互联网上的DNS服务器固然可以解析全球的域名,但是这里面有个大前提:这些域名你要向相应机构注册。 ...
DNS服务器搭建
weixin_33727510的博客
10-24 198
大型企业DNS服务器搭建 本案例通过一个模拟项目对dns主要区域配置、辅助区域、转发、多view及Ddns的功能进行演示 某企业需要配置一台DHCP服务器、两台dns服务器,满足为企业内部客户端分配IP地址及名称解析的需求。。网络拓扑如下: 企业内的客户端全部使用Winxp,其中设计部计算机位于192.168.2.0/24网段,计划财务部计算机位于192...
企业 dns 服务器搭建
weixin_54720351的博客
04-05 3234
企业 dns 服务器搭建 1. dns 的名词解释2. dns 服务的安装与启用3. 高速缓存 dns4. dns 的 正向解析[root@westos_student17 named]# systemctl restart named ##当两个文件中的任何文件内容编写的有问题时,重启服务时会报错; Job for named.service failed because the control process exited with error code. See "systemctl status
DNS服务及配置
m0_74412260的博客
04-19 4973
在日常生活中人们习惯使用域名访问服务器,但机器间互相只认识IP地址,域名与IP地址是多对一的关系,一个IP地址不一定只对应一个域名,且一个完整域名只可以对应一个IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网DNS服务使用TCP和UDP的53号端口TCP的53号端口用于连接DNS服务器UDP的53号端口用于解析DNS
BIND9做自己的公网DNS服务器详解
热门推荐
cnbird's blog
01-31 1万+
环境: slackware10.1/kernel 2.4.29/pIII550/64m/10g 使用slackware10.1的BIND包默认安装公网网卡eth0 地址211.137.217.251前提:理解 DNS 的授权模式 ? 是怎样进行的? 理解 DNS 正解和反解 ?理解 DNS 的查询模式 ? 查询过程是怎样的? 如果您对于以上问题还不了解,那么我建议您到这里看看http://
CentOS7 部署DNS服务器(公网)
大千世界的博客
01-18 3488
本文讲述如何搭建一台自己的公网DNS来作为已注册域名的授权解析域的过程。内容适用涉及范围不多,供大家参考。环境:ns5.example.local 192.168.1.101   ns6.example.local 192.168.1.102 (SLAVE)软件版本:Cent OS 7.2-1511   BIND:9.9.4-51前提:此DNS将作为公司域名的授权解析服务器(NS),需要提前将ns
企业dns 服务器的搭建
qq_37801888的博客
05-09 398
企业dns 服务器的搭建一.关于dns的名词解释二.dns服务的安装与启用1.安装2.启用三、高速缓存dns四、dns的正向解析五、dns的反向解析六、dns的双向解析七、dns集群1.什么是DNS集群2.DNS集群的配置过程1.网络配置2.主机配置3.辅助机配置八、dns的更新 一.关于dns的名词解释 dns: domain name service(域名解析服务) 关于客户端:(172.25.254.201) /etc/resolv.conf ##dns指向文件 nameserver 172.2
基于dnsmasq快速搭建企业生产级易用易维护的dns服务
03-02
课程概述课程以Dnsmasq为主线,突出实战应用性,全面深入讲解如何基于Dnsmasq搭建企业生产级易用易维护的DNS服务,包括DNS的常见解决方案介绍,Dnsmasq与Bind的对比等基础知识,以及实战部署、应用测试高可用Dnsmasq。课程大纲课程目标明确Dnsmasq的自身特点,和相对于Bind的明显优势掌握基于Dnsmasq快速搭建企业生产级易用易维护的dns服务技能适用人群运维工程师/系统工程师,Linux爱好者,开发人员,测试人员等
linux dns服务器搭建
03-16
要在Linux搭建DNS服务器,您可以按照以下步骤进行操作: 1. 安装bind软件包 在终端中执行以下命令进行安装: ``` sudo apt-get update sudo apt-get install bind9 ``` 2. 配置DNS服务器 编辑`/etc/bind/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值