RHCE 搭建DNS域名解析服务器

于 2024-01-29 18:37:45 发布
阅读量1.2k 收藏 22
点赞数 32
分类专栏: RHCE 文章标签: 服务器 运维 linux RHCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68256171/article/details/135916333
版权

目录

一、前述

1、BIND(Berkeley Internet Name Domain)

2、bind服务中三个关键文件

1)主配置文件/etc/named.conf

2)区域配置文件/etc/named.rfc1912.zones

正向解析

反向解析

3)数据配置文件目录/var/named/

正向解析资源文件/var/named/named.localhost

反向解析资源文件/var/named/named.loopback

3、部署DNS从服务器

二、实验

实验一 正向解析DNS配置

1、服务端操作,编辑bind主配置文件

2、服务端操作,编辑区域配置文件

3、服务端操作,编辑数据配置文件

4、服务端重启服务

5、测试

实验二 反向解析DNS配置

1、服务端操作,编辑bind主配置文件

2、服务端操作,编辑区域配置文件

3、服务端操作,编辑数据配置文件

4、服务端重启服务

5、测试

实验三 部署DNS主从服务器

1、准备工作(预处理)

2、主服务端操作,编辑主配置文件设置监听IP

3、主服务端操作打开区域配置文件

4、主服务端操作,设置正反向解析数据配置文件

5、主服务端操作,重启服务

6、从服务端操作,修改主配置文件

7、从服务端操作,修改区域配置文件,填写主服务器的 IP 地址与要抓取的区域信息,注意此时的服 务类型应该是 slave(从)

8、从服务端操作,重启服务

9、从服务端操作,测试

实验三拓展:增量区域传送

1、主服务端操作,修改数据配置文件

2、主从服务端操作,重启服务

3、从服务端操作,测试

一、前述

1、BIND(Berkeley Internet Name Domain)

        ——是一种全球使用最广泛的、最高效的、最安全的域名解析服务程序

2、bind服务中三个关键文件

/etc/named.conf : 主配置文件,用于设置bind服 务程序的运行

/etc/named.rfc1912.zones: 区域配置文件(zone),用于保存域名和IP地址对应关系文件的所在位置,类似于图书目录,当需要修改域名与IP映射关系时需要在此文件中查找相关文件位置

/var/named 目录:数据配置文件目录,该目录存储保存域名和IP地址映射关系的数据文件

1)主配置文件/etc/named.conf

        options{}        全局参数设置

        logging{}        指定日志记录的分类及其存储目录

        zone{}            设置DNS根服务器的相关内容

        include        

                include "/etc/named.rfc1912.zones"; # 表示当前DNS服务器的区域配置文件位置                            include "/etc/named.root.key";           # 密钥存储文件位置

一般需要修改三部分:

        listen-on port 53 { 127.0.0.1; }; 即监听ip及端口

        allow-query { localhost; }; 允许那些客户端访问

        recursion yes; 是否开启递归查询

2)区域配置文件/etc/named.rfc1912.zones

正向解析
zone "localhost.localdomain" IN { # 正向解析域名
type master; # 服务类型:master表示主服务器,slave表示从服务器,hint根服务器
file "named.localhost"; # 域名与IP地址规则文件存储位置
allow-update { none; }; # 允许那些客户端动态更新本机域名解析
};
# allow-update:允许更新解析库内容,一般关闭
# allow-query: 允许查询的主机,白名单
# allow-tranfter : 允许同步的主机,白名单,常用
# allow-recursion: 允许递归的主机
反向解析
zone "1.0.0.127.in-addr.arpa" IN { 
# 表示127.0.0.1的反向解析配置,IP地址需要倒置书写,只需书写网段即可
type master;
file "named.loopback"; # 反向解析的规则文件保存位置
allow-update { none; };
};

3)数据配置文件目录/var/named/

正向解析资源文件/var/named/named.localhost
$TTL 1D # 设置生存周期时间,为1天,$表示宏定义
@     IN SOA @ rname.invalid. (
# @ :表示zone域,现在表示域名,如baidu.com
# IN SOA : 授权信息开始
# rname.invalid. : 域名管理员的邮箱(不能使用@,使用点替代邮件分隔符@)
        0 ; serial # 序列号,10位以内的整数
        1D ; refresh # 更新频率为1天
        1H ; retry # 失败重试时间为1小时
        1W ; expire # 失效时间1周
        3H ) ; minimum # 缓存时间为3小时
IN    NS ns.域名.
ns    IN A 域名解析服务器IP地址
www   IN A 域名解析服务器IP地址
bbs   IN A 域名解析服务器IP地址
mail  IN A 域名解析服务器IP地址
# A:表示IPv4地址, AAAA表示IPv6地址

A记录:A 代表 Address,用来指定域名对应的 IP 地址,如将 item.taobao.com 指定到 115.238.23.xxx,将 switch.taobao.com 指定到 121.14.24.xxx

MX记录:Mail Exchange,就是可以将某个域名下的邮件服务器指向自己的 Mail Server

NS记录:为某个域名指定 DNS 解析服务器,也就是这个域名由指定的 IP 地址的 DNS 服务器取解析

CNAME 记录:Canonical Name,即别名解析。

TXT 记录:为某个主机名或域名设置说明

反向解析资源文件/var/named/named.loopback
[root@server ~]# vim /var/named/named.loopback
$TTL 1D
@     IN SOA @ rname.invalid. (
                            0 ; serial
                            1D ; refresh
                            1H ; retry
                            1W ; expire
                            3H ) ; minimum
       NS         ns.域名.         # 域名服务器记录,注意结尾的点
       A          域名解析服务器的IP地址
IP地址 PTR         域名.            # PTR 指针记录,用于反向解析

3、部署DNS从服务器

DNS 域名解析服务中,从服务器可以从主服务器上获取指定的区域数据文件,从而起到备份解析记录与负 载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率

 

二、实验

服务端IP                         客户端IP                         网址

192.168.30.132         192.168.30.133         www.openlab.com

[root@server ~]# setenforce 0    
[root@server ~]# systemctl stop firewalld
[root@server ~]# yum install bind -y
[root@server ~]# nmcli c modify ens33 ipv4.method manual ipv4.addresses 192.168.30.132/24 ipv4.gateway 192.168.30.2 ipv4.dns 114.114.114.114
[root@server ~]# nmcli c reload
[root@server ~]# nmcli c up ens33
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/2)
# 客户端设置静态IP
[root@server_node ~]# nmcli c modify ens33 ipv4.method manual ipv4.addresses 192.168.30.133/24 ipv4.gateway 192.168.30.2 ipv4.dns 114.114.114.114
[root@server_node ~]# nmcli c reload
[root@server_node ~]# nmcli c up ens33
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/Act

[root@server_node ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33  查看网卡文件配置

 

实验一 正向解析DNS配置

1、服务端操作,编辑bind主配置文件

[root@server ~]# vim /etc/named.conf
# 需改2行
listen-on port 53 { 192.168.30.132; }; # 本机IP
allow-query { any; };    # any为允许所有主机

2、服务端操作,编辑区域配置文件

[root@server ~]# vim /etc/named.rfc1912.zones
zone "openlab.com" IN {          # 双引号中输入,表示管理那个区域
        type master;
        file "openlab.com.zone"; # 双引号中输入,表示数据配置文件的名称,注意:不写路径
        allow-update { none; };
};

3、服务端操作,编辑数据配置文件

使用拷贝命令将模版文件(/var/named/named.localhost)复制 一份在修改局部

拷贝时需要加-a参数,即拷贝内容及文件属性保证文件内容一致、权限等信息不变

[root@server ~]# cd /var/named/
[root@server named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@server named]# 
[root@server named]# cp -a named.localhost openlab.com.zone
[root@server named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  openlab.com.zone  slaves
[root@server named]# vim openlab.com.zone

4、服务端重启服务

[root@server named]# systemctl restart named

5、测试

定义客户端,将客户端的dns修改为服务端的IP地址

[root@server_node ~]# nslookup www.openlab.com
Server: 192.168.30.132
Address: 192.168.30.132#53
Name: www.openlab.com
Address: 192.168.30.132

实验二 反向解析DNS配置

1、服务端操作,编辑bind主配置文件

[root@server ~]# vim /etc/named.conf
# 需改2行
    listen-on port 53 { any; }; # any为允许所有主机
    allow-query { 192.168.30.133; }; # 此处也可以写为IP地址

2、服务端操作,编辑区域配置文件

[root@server named]# vim /etc/named.rfc1912.zones

zone "30.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.30.arpa";
        allow-transfer { 192.168.30.133; };
};

3、服务端操作,编辑数据配置文件

[root@server ~]# cd /var/named
[root@server named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@server named]# cp -a named.loopback 192.168.30.arpa
[root@server named]# vim 192.168.30.arpa

4、服务端重启服务

[root@server named]# systemctl restart named

5、测试

实验三 部署DNS主从服务器

设备                         IP                               

主服务器         192.168.30.132                      

从服务器         192.168.30.133

1、准备工作(预处理)

[root@server ~]# setenforce 0
setenforce: SELinux is disabled
[root@server ~]# systemctl stop firewalld
[root@server ~]# yum install bind -y
[root@server ~]# nmcli c modify ens33 ipv4.method manual ipv4.addresses '192.168.30.132/24' ipv4.gateway '192.168.30.2' ipv4.dns '192.168.30.132'
[root@server ~]# nmcli c reload
[root@server ~]# nmcli c up ens33
[root@server ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33  # 查看网卡配置

[root@server_node ~]# setenforce 0 
[root@server_node ~]# systemctl stop firewalld
[root@server_node ~]# yum install bind -y 

[root@server_node ~]# nmcli c modify ens33 ipv4.method manual ipv4.addresses 
 192.168.30.133/24' ipv4.gateway '192.168.30.2' ipv4.dns '192.168.30.133'
[root@server_node ~]# nmcli c reload
[root@server_node ~]# nmcli c up ens33

[root@server_node ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33  # 查看网卡配置

2、主服务端操作,编辑主配置文件设置监听IP

[root@server ~]# vim /etc/named.conf

3、主服务端操作打开区域配置文件

[root@server ~]# vim /etc/named.rfc1912.zones

4、主服务端操作,设置正反向解析数据配置文件

# 正向解析
[root@server ~]# cd /var/named
[root@server named]# cp -a named.localhost openlab.com.zone
[root@server named]# vim openlab.com.zone

 

# 反向解析
[root@server ~]# cd /var/named
[root@server named]# cp -a named.loopback 192.168.30.arpa
[root@server named]# vim 192.168.30.arpa

5、主服务端操作,重启服务

[root@server ~]# systemctl restart named

6、从服务端操作,修改主配置文件

[root@server_node ~]# vim /etc/named.conf

7、从服务端操作,修改区域配置文件,填写主服务器的 IP 地址与要抓取的区域信息,注意此时的服 务类型应该是 slave(从)

[root@server_node ~]# vim /etc/named.rfc1912.zones

8、从服务端操作,重启服务

[root@server_node ~]# cd /var/named/slaves
[root@server_node slaves]# ls    # 启动服务前查看解析配置文件为空
[root@server_node slaves]# systemctl start named    # 启动服务后自动拉取
[root@server_node slaves]# ls

9、从服务端操作,测试

确认从服务端的网卡DNS地址修改为自己的IP:192.168.30.133,使从服务器自身也能提供的 DNS 域名解析服务,再进行测试

实验三拓展:增量区域传送

————仅复制区域里变化的文件

1、主服务端操作,修改数据配置文件

[root@server ~]# vim /var/named/openlab.com.zone

2、主从服务端操作,重启服务

[root@server ~]# systemctl restart named
[root@server_node ~]# systemctl restart named

3、从服务端操作,测试

注意:

序号需要比原序号大

更新频率可以改小一点,这样比较快看到实验结果

需要写一条关于从服务器的NS和A记录,不然新增的数据有时能更新有时无法更新

周湘zx
关注
  • 32
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RHCE253--架设DNS服务器.doc
07-06
醉生梦死的博客
RHCEDNS域名解析服务器详解
qq_53715074的博客
01-10 559
[root@localhost ~]# yum install bind -y [root@localhost ~]# rpm -ql bind /etc/named.conf # bind主配置文件 /etc/named.rfc1912.zones # 定义zone的文件 /etc/rndc.conf # rndc配置文件 /usr/sbin/named-checkconf # 检测/etc/named.conf文件语法 /usr/sbin/named-checkzon
RHCE搭建DNS服务器域名解析
weixin_45052781的博客
07-31 407
搭建DNS服务器要求 要求 该DNS服务器解析www.qq.com和www.163.com的IP地址,发给qq.com的邮件都会优先发给mail.qq.com,当mail.qq.com无法收下邮件时则邮件会发送给mail2.qq.com,发给163.com的邮件都会发给mail.163.com。 ...
RHCEDNS域名解析服务器及正反向解析与主从同步简单配置
故余虽愚,卒获有所闻
11-01 1472
DNS(Domain Name System)是互联网上的一项服务,它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port。
RHCE——八、DNS域名解析服务器
钟言的博客
08-27 6161
本篇为系统化RHCE课程第八课,DNS域名解析服务器,详细内容包含了:一、概述 1、产生原因 2、作用 3、连接方式 4、因特网的名结构 4.1 拓扑 4.2 分类 4.3 服务器类型划分 DNS域名解析过程 1、分类 2、解析图 2.1 图 2.2 过程分析搭建DNS域名解析服务器三、 1、概述 2、安装软件 3、/bind服务中三个关键文件 4、配置文件分析 区配置文件 5.1 作用 5.2 区配置文件示例分析 正向解析资源文件 6.1 概述 6.2 模板内容分析 6.3 域名解析记录分析等等
RHCE_DNS本地域名解析服务器搭建配置
ysc111k的博客
07-19 212
DNS——搭建本地域名解析服务器 一、安装bind,关闭防火墙和selinux,启动named服务 关闭防火墙 重启named服务 二、编辑配置文件 三、重启服务,删除客户端本地hosts文件域名解析配置,将DNS服务器设为本机IP ...
第八章:DNS解析服务器搭建
现职中网搭技能比赛选手入门经验
02-15 539
嗷嗷,第八章了,我小说稿子都没攒到这……
RHCE之路搭建DNS服务器
qq_39744805的博客
11-01 82
置区资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根。服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地。服务器解析,但该服务器已缓存了此网址映射关系,则调用这个。服务器,此服务器收到查询时,如果要查询的名,包含在本地配。文件是否有这个网址映射关系,如果有,就先调用这个。服务器,重复上面的动作,进行查询,直至找到。
DNS域名解析服务器
qq_57146982的博客
01-10 531
DNS服务器
搭建本地DNS正向解析服务器习题
orange_xqy的博客
08-05 210
RHCE05——搭建本地DNS正向解析服务器 服务端配置—— 1.提供DNS服务的软件叫bind,服务名是named [root@localhost ~]# yum install bind -y 2.查看软件包释放的文件列表 [root@localhost ~]# rpm -ql bind 3.主要文件有以下 /etc/named.conf # bind主配置文件 /etc/named.rfc1912.zones # 定义zone的文件 /etc/rndc.
Linux_DNS服务器配置指南
09-25
Linux_DNS服务器配置指南
如何搭建RHCE6考试环境
03-19
主要想讲解如何使用VirtualBox虚拟机在物理机widows7系统环境下搭建RHCE6考试环境,不是讲解Redhat的各种服务配置linux基础与进阶的学习推荐大家学习鸟哥的私房菜系列书箱); 所以,最终的目的是希望能够在当前...
Linux实战中级篇/RHCE服务器操作
06-09
本套课程比RHCE考试的技术重点要多很多,RHCE是红帽认证工程师,始于1999年3月。Red Hat是全世界Linux厂商中的龙头老大,其市场占有率从1999年起就已超过了50%。RHCE 是世界上第一个面向Linux 的认证考试,它不是一...
Linux实战中级篇RHCE服务器视频.rar
01-05
│ 1-10 DNS服务器(二)-.mp4 │ 1-11 DNS服务器(三)-.mp4 │ 1-12 DNS服务器(四)-.mp4 │ 1-13 DHCP服务器(一)-.mp4 │ 1-14 DHCP服务器(二)-.mp4 │ 1-15 防火墙(一)-.mp4 │ 1-16 防火墙(二)-.mp4 │ 1-17 防火墙...
RHCE DNS学习笔记(各种DNS搭建
11-02
图文并茂的让你 快速熟悉Linux,让Linux不再和你陌生!
Linux服务器搭建与测试
09-25
Linux服务器搭建与测试
新版rhcsa9+rhce9超详细PPT,足以满足学习
最新发布
01-25
18、名服务 19、部署数据库系统 20、SQL数据库操作语言 21、SQL数据库操作语言DML 22、SQL数据库操作语言.DCL 23、SQL数据备份管理 24、数据库代理服务和集群管理 25、Shell编程及自动化运维实现-第一章变量 26、...
redhat8 配置主从dns
10-08
要在RedHat8上配置主从DNS,可以按照以下步骤进行操作: 1. 首先,在主DNS服务器上进行配置。打开DNS服务器配置文件(/etc/named.conf)并进行编辑。添加一个新的区配置块,指定你的名和文件路径。配置示例如下: zone "yourdomain.com" IN { type master; file "/var/named/yourdomain.com.zone"; allow-update { none; }; }; 2. 接下来,创建区文件。在指定的文件路径(/var/named/yourdomain.com.zone)上创建一个新的文件,并添加名的相关记录。示例如下: $TTL 86400 @ IN SOA ns1.yourdomain.com. root.yourdomain.com. ( 2019010101 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ; @ IN NS ns1.yourdomain.com. @ IN NS ns2.yourdomain.com. ; ns1 IN A 192.168.1.120 ns2 IN A 192.168.1.121 ; yourdomain.com. IN A 192.168.1.120 www IN CNAME yourdomain.com. 3. 然后,在从DNS服务器上进行配置。打开DNS服务器配置文件(/etc/named.conf)并进行编辑。添加一个新的区配置块,指定你的名和主DNS服务器的IP地址。配置示例如下: zone "yourdomain.com" IN { type slave; masters { 192.168.1.120; }; file "slaves/yourdomain.com.zone"; }; 4. 最后,重新启动DNS服务以使配置生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值