dns服务器部署

最新推荐文章于 2024-10-08 14:18:27 发布
最新推荐文章于 2024-10-08 14:18:27 发布
阅读量881 收藏 28
点赞数 22
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71016778/article/details/142656048
版权

1.关于dns的名词解释

dns :
domain name service( 域名解析服务 )
# 关于客户端 : #
/ etc / resolv.conf ##dns 指向文件
nameserver 192.168.10.130

 #关于服务端#

bind ## 安装包
named ## 服务名称
/ etc / named.conf ## 主配置文件
/ var / named ## 数据目录
端口
## 53
关于报错信息
1. no servers could be reached ## 服务无法访问 服务开启 火墙 网络 端口 ?)
2. 服务启动失败
## 配置文件写错 journalctl - xe 查询错误
3. dig 查询状态
NOERROR
## 表示查询成功
REFUSED
## 服务拒绝访问
SERVFAIL
## 查询记录失败 , dns 服务器无法到达上级 拒绝缓存
NXDOMAIN
## 此域名 A 记录在 dns 中不存在

 2.dns服务的安装与启用

# 安装 #
dnf install bind.x86_64 - y
# 启用 #
systemctl enable -- now named
firewall - cmd -- permanent -- add - service = dns
firewall - cmd -- reload
vim / etc / named.conf
11 listen - on port 53 { any; }; ## 在本地所有网络接口上开启 53 端口
19 allow - query { any; }; ## 允许查询 A 记录的客户端列表
34 dnssec - validation no; ## 禁用 dns 检测使 dns 能够缓存外部信息到本纪
systemctl restart named

 

3.高速缓存dns

4.dns的正向解析

vim / etc / named.rfc1912.zone
zone "westos.com" IN { ## 维护的域名
type master; ## 当前服务器位主 dns
file "westos.com.zone"; ## 域名 A 记录文件
allow - update { none; }; ## 允许更新主机列表
};
cd / var / named /
cp - p named.localhost westos.com.zone
$TTL 1D #TIME - TO - LIVE(dns 地址保存时间长度 )
@ IN SOA dns.westos.com. root.westos.com ( #SOA 授权起始 (Start of Authority)
0 ; serial # 域名版本序列号
1D ; refresh # 刷新时间 辅助 dns
1H ; retry # 重试时间 辅助 dns
1W ; expire # 过期时间 辅助 dns, 查询失败过期停止对辅
助域名的应答
3H ) ; minimum #A 记录最短有效期
NS dns.westos.com.
dns A 192.168.0.20
www CNAME westos.a.westos.com. ## 规范域名
westos.a A 192.168.0.111
## 正向解析记录
westos.a A 192.168.0.112
westos.com. MX 1 192.168.0.20 .
## 邮件解析记录
systemctl restart named
dig www.westos.com # 查询正向解析
dig - t mx westos.com # 邮件解析记录查询

 

 westos.com.zone

但一般情况下都不会把要维护的域放到主配置文件,一般写道/etc/named.rfc1912.zones下 

 

5.dns的反向解析 (ip->域名)

vim / etc / named.rfc1912.zones
zone " 0.168.192 .in - addr.arpa" IN {
type master;
file " 192.168.0 .ptr";
allow - update { none; };
};
cd / var / named /
cp - p named.loopback 192.168.0 .ptr
vim 192.168.0 .ptr
$TTL 1D
@
IN SOA dns.westos.com. root.westos.com. (
0
; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A
192.168.0.20
11
PTR www.westos.com.
12
PTR bbs.westos.com.
13
PTR news.westos.com.
systemctl restart named

 

编写192.168.10.ptr

测试

6.dns的双向解析

实验环境
客户端 2 192.168 .0 网段
172.25 .254 网段 ##ifconfig ens160 172.25.254.30 netmask 255.255.255.0
服务端 1 2 个网段的 ip
192.168.0.20
172.25.254.20
##ifconfig ens160 172.25.254.20 netmask 255.255.255.0
192 .168 .0 网段的客户主机中
vim / etc / resolv.conf
nameserver 192.168.0.20
172 .25 .254 网段的客户主机中
vim / etc / resolv.conf
nameserver 172.25.254.20

配置方式
cd / var / named /
cp - p westos.com.zone westos.com.inter
vim westos.com.inter
$TTL 1D
@
IN SOA dns.westos.com. root.westos.com (
0
; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A
172.25.254.20
www CNAME westos.a.westos.com.
westos.a A
172.25.254.111
westos.a A
172.25.254.112
westos.com. MX 1 172.25.254.20 . #mail exchanger
cp - p / etc / named.rfc1912.zones / etc / named.rfc1912.inters
vim / etc / named.rfc1912.inters
zone "westos.com" IN {
type master;
file "westos.com.inter";
allow - update { none; };
};
vim / etc / named.conf
#zone "." IN {
## type hint;
## file "named.ca";
##};
#
##include " / etc / named.rfc1912.zones";
##include " / etc / named.root.key";
view localnet {
match - clients { 192.168.0.0 / 24 ; };
zone "." IN {
type hint;
file "named.ca";
};
include " / etc / named.rfc1912.zones";
include " / etc / named.root.key";
};
view internet {
match - clients { any; };
zone "." IN {
type hint;
file "named.ca";
};
include " / etc / named.rfc1912.inters";
include " / etc / named.root.key";
};
systemctl restart named

 配置不同网段

 记得修改测试主机的etc/resolv.conf

 让不同网段看到的解析不同

现在1网段看到的额还是192网段的

编辑inter文件

 

编辑主配置文件

测试

7.dns集群

dns
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow - update { none; };
also - notify { 192.168.0.30 ; }; ## 主动通知的辅助 dns 主机
};
vim / var / named / westos.com.zone
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com (
2020031402 ; serial ## 每次修改 A 记录文件需要
1D ; refresh ## 变更此参数的值
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 192.168.0.20
www CNAME westos.a.westos.com.
westos.a A 192.168.0.210
westos.a A 192.168.0.211
westos.com. MX 1 192.168.0.20 .
slave dns
dnf install bind - y
firewall - cmd -- add - service = dns
vim / etc / named.conf
listen - on port 53 { any; };
allow - query { any; };
dnssec - validation no;
vim / etc / named.rfc1912.zone
zone "westos.com" IN {
type slave;
##dns 状态位辅助 dns
masters { 192.168.0.20 ; }; ## dns
file "slaves / westos.com.zone"; ## 同步数据文件
};
systemctl restart named

 记得注释双向解析

在辅助dns主上配置好环境

8.dns的更新

dns基于ip地址的更新

dns 中设定
vim / etc / named.rfc1912.zones
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow - update { 192.168.0.10 ; }; ## 允许指定客户端更新 westos
also - notify { 192.168.0.30 ; };
};

生成加密

生成文件

在主配置文件中指定

测试

SG.xf
关注
DNS服务器部署
moyuanbomo的博客
08-10 1104
​AdGuard Home 是一款用于拦截广告和跟踪的全网络软件。
windows dns服务器部署
Novata Moffat的博客
11-26 2880
ping www.baidu.com #显示Pinging www.baidu.com [1.1.1.1] with 32 bytes of data:虽然没有连通,但是成功返回了IP 1.1.1.1(这里就完成了我们想要解析的目的,不需要说知道名称,可以解析就可以了)后面用客户机ping这个地址一样可以解析ip,可能ping不通(这个时候就是因为dns缓存在搞鬼,删除缓存就好了)在主服务器DNS1中,右键baidu.com,在区域复制面板中,将备份服务器IP地址添加,确定。服务器需要固定IP!
dns服务器部署在哪个位置,DNS服务器的部署
weixin_33957278的博客
08-12 1865
DNS服务器的部署DNS----Domain Name System域名系统作用:1)将域名, 主机名解析成对应的IP地址 正向解析2)将IP地址解析成对应的主机名,域名反向解析区域zone正向区域uplooking.com反向区域X.X.X.in-addr.arpa 172.16.80.0/2480.16.172.in-addr.arpa记录RecordA记录主机记录www.uplooking....
DNS服务器部署的详细操作(图文版)
LizimU_0911的博客
02-28 1501
点击下一步后会弹出如下弹窗,因为我们要从镜像文件中安装组件,点击浏览查看我们的映像文件是哪个盘,由下图可知,映像文件是E盘,所以我们将文件复制来源改为E:\i386。发现DNS服务的地址不是我们刚刚所设置的1.1.1.1,是因为在TCP/IP属性中,我们选择的是自动获得DNS服务器地址。双击打开正向查找区域的baidu.com区域文件,接下来百度要解析服务器时,都会在右侧空白处新建一条条的解析记录。打开虚拟机后查看已经开放的端口,可以看到没有TCP53、UDP53,说明DNS服务端口没有打开。
DNS原理及服务器部署
m0_64139836的博客
08-29 1607
(Domain Name System)即域名系统:除了正向解析(从域名到 IP 地址),DNS 还可以进行反向解析,即将 IP 地址转换为域名。这在一些网络管理和安全场景中非常有用,例如确定发送网络数据包的主机的域名。:如果某台服务器出现故障,DNS 可以将请求引导到其他正常运行的服务器上从而提高服务的可用性。这样,即使个别服务器出现问题,用户仍然可以通过域名访问到网站或服务。2.:缓存还可以减少网络中的 DNS 查询流量,降低网络负载。
7_DNS 服务器部署 - 实践 (五) - dns 集群
毕加索的忧伤
11-26 1151
DNS 服务器部署 - 实践 (五) - dns 集群 文章目录DNS 服务器部署 - 实践 (五) - dns 集群dns 集群实验server1 master服务器配置server3 slave服务器配置测试 dns 集群 dns 集群:该实验中 一个主服务器,一个辅服务器,缓解主服务器压力,主服务更新记录主动通知辅服务器。 实验 主机 IP role server1 172.25.9.1/24 , 172.25.254.1/24 DNS服务器 server2 172.2
DNS概述和DNS服务器部署(详细正向解析)
settng style
06-23 2944
详细解释了DNS的解析过程,并介绍了DNS服务器类型,以及在centos上部署DNS正向解析
第12节 DNS服务器部署与安全
m0_64378913的博客
12-17 2439
不仅互联网有DNS服务器,中大型企业也有自己的DNS服务器。因此学会DNS服务器的搭建是很有必要的。本节首先介绍了DNS的基本概念、域名结构、解析类型和解析过程等原理。其次介绍了主要DNS服务器的部署过程,并扩展了设置转发器、备份、清理缓存、别名等操作。最后还讲解了常用的DOS命令。
DNS服务器的部署
qq_41582883的博客
12-03 2649
部署dnf服务器 下载客户端软件:dnf install bind.x86_64 主配置文件:/etc/named.conf 子配置文件(区域配置文件): /etc/named.rfc1912.zones 数据目录:/var/named 服务端口:53 设置服务开机启动并立即生效:systemctl enable --now named.service ...
部署搭建DNS服务器
611 - 菜鸟运维逆袭架构师之路
05-12 5393
域名服务器 DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。 域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域
5-DNS服务器-UNBOUND部署详细步骤
10-28
在本文中,我们将深入探讨如何在RHEL系统上部署UNBOUND DNS服务器,并进行客户端测试。 首先,我们需要在服务端(RHEL-3)安装UNBOUND。在RHEL-3上,可以通过包管理器`yum`来安装UNBOUND: ```shell [root@servera...
Centos系列:Centos7下的DNS服务器部署(每一步图文结合超详细,适用于初学者)
weixin_54626591的博客
12-04 1756
Centos7下的DNS服务器部署(每一步图文结合超详细,适用于初学者)
linux系统dns服务器部署
qq_60200126的博客
08-05 642
dns服务器部署1.关于dns的名词解释关于服务端关于报错信息:2.dns服务的安装与启用实验背景:3.dns的正向解析(通过域名查找ip)4.dns的反向解析 (通过ip查找域名)5.dns的双向解析 1.关于dns的名词解释 dns: domain name service(域名解析服务) #关于客户端:# /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.20 #测试: host www.baidu.com ##地址解析命令 dig www.baidu.
工行企业网银U盾展期后有两个证书问题的解决方法
10-08 100
工行企业网银U盾证书快到期后,可以自助展期,流程可以根据企业网银提示页面操作。操作后,可能存在两个新旧两个证书并存的情况,致使网银转账等操作失败,其原因是新证书生成后,旧证书没有删除,只要把就证书删除即可。
深入理解Web浏览器与服务器的连接过程
apple_64847327的博客
10-01 897
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
常见的VPS或者独立服务器的控制面板推荐
web_geek的博客
10-01 1320
cPanel和Plesk适合需要全面功能和高度可靠性的用户,尤其是那些使用HostEase服务器的用户。随着越来越多的企业和个人转向VPS和独立服务器以获得更高的性能和灵活性,选择合适的控制面板变得尤为重要。DirectAdmin 是一个轻量级控制面板,适用于管理 RHEL、CentOS、AlmaLinux、Rocky Linux、CloudLinux、Debian 和 Ubuntu 等操作系统的托管环境。其易用的界面和强大的功能集,使其成为个人、小型企业和网络提供商的理想选择。
【Linux进程间通信】Linux匿名管道详解:构建进程间通信的隐形桥梁
EterNity_TiMe_的计算机学习之路
10-02 2799
当提及Linux系统中的进程间通信(IPC),管道(Pipes)无疑是最基础且广泛使用的一种机制。作为匿名通信的典范,管道为进程间数据交换提供了一个简单而有效的途径。在这个信息飞速传递的时代,掌握Linux管道的使用不仅是理解操作系统底层通信原理的关键一步,也是提升软件开发效率、构建复杂应用系统的必备技能
华为、华三、锐捷网络设备的常用命令整理
最新发布
mengmeng_921的博客
10-08 267
如需查看接口的状态,执行“display interface GigabitEthernet 0/0/1”。若要查看接口信息,执行“display interface GigabitEthernet 1/0/1”。进行配置接口的操作,针对“interface GigabitEthernet 0/0/1”进行设置。进行接口配置时,针对“interface GigabitEthernet 1/0/1”进行相关操作。在进行配置接口的操作时,针对“interface GigabitEthernet 0/1”开展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值