(接上一篇linux rocky 搭建DNS高阶版)实现不同网段访问解析不同的服务器并加域

已于 2024-05-13 10:24:11 修改
阅读量1.6k 收藏 11
点赞数 18
文章标签: linux 服务器 运维
于 2024-05-11 17:26:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xikui1551/article/details/138626277
版权

上一篇链接:linux rocky 搭建DNS服务和禁止AD域控DNS,做到独立DNS并加域-CSDN博客文章浏览阅读417次,点赞13次,收藏7次。使用linux rocky 搭建DNS服务,用于独立AD域控DNS存在,并且实现加域。https://blog.csdn.net/xikui1551/article/details/138268837?spm=1001.2014.3001.5502

一、环境规划(接上一个环境,先看上一篇再看这一篇文章)

①一台windows server 2022系统搭建AD域控环境。(IP:192.168.0.31  计算机名:DC01  域名:luyundong.com)
②安装好一台Linux rocky 系统,用于搭建DNS服务。(IP:192.168.0.203   主机名:DNS)
③一台客户端,任意系统,这里准备windows 10系统。(IP:192.168.0.80 )

以上是上一个环境配置,新增以下配置

④新增一台windows server 2022系统做luyundong.com的辅助域(IP:192.168.0.32  计算机名:DC02  域名:luyundong.com)

⑤新增一台windows 10测试机器(IP:192.168.0.81)

二、环境展示

1.AD主域控

2.AD辅助域控

3.第一台windows 10测试机

4.第二台windows 10测试机

DNS服务端是在CentOS-Stream 9操作系统中进行的,IP地址为192.168.0.203,已经事先配置完成,需要注意的是,bind9在不同的Linux发行版中配置略有差异(如红帽系Linux和debian系Linux差异相对较大),具体配置方法需要根据实际情况进行。

bind 9版本以上才能操作,低于9版本,自行升级后操作

查看版本: name -v

三、开始部署

重要的DNS配置bind配置文件

我这里引用其他博主(木下-俱欢颜)的一张截图

vim   /etc/named.conf

view "openeuler" {
        match-clients { 192.168.0.80; };
        zone "luyundong.com" IN {
        type master;
        file "openeuler.luyundong.com.zone";
        };
        zone "." IN {
        type hint;
        file "named.ca";
        };

        };


view "debian" {
        match-clients { 192.168.0.81; };
        zone "luyundong.com" IN {
        type master;
        file "debian.luyundong.com.zone";
        };
        zone "." IN {
        type hint;
        file "named.ca";
        };

        };
 

把vim  /etc/named.conf 配置文件最下面,/etc/named.rfc1912.zones注释。

在/var/named/下创建/etc/named.conf中file的两个文件,文件名自定义,但是要一致

vim  /var/named/openeuler.luyundong.com.zone

$TTL 604800
@    IN SOA    luyundong.com. root.luyundong.com. (
                    2    ; serial
                    604800    ; refresh
                    86400    ; retry
                    2419200    ; expire
                    604800 )    ; minimum
    IN     NS  DNS.
NS    IN    A  192.168.0.31             //AD主域控IP
WWW    IN    A  192.168.0.31
@    IN    A  127.0.0.1                        //本机DNS
@    IN    AAAA    ::1

[root@localhost ~]# cat  /var/named/debian.luyundong.com.zone 
$TTL 604800
@    IN SOA    luyundong.com. root.luyundong.com. (
                    2    ; serial
                    604800    ; refresh
                    86400    ; retry
                    2419200    ; expire
                    604800 )    ; minimum
    IN     NS  DNS.
NS    IN    A  192.168.0.32
WWW    IN    A  192.168.0.32
@    IN    A  127.0.0.1
@    IN    AAAA    ::1

也就是说,测试机器IP设置为192.168.0.80 访问的就是192.168.0.31的AD主域控

测试机设置IP为192.168.0.81访问的就说192.168.0.32的AD辅域控。

如果要再实现加域功能,则必须添加

vim /var/named/openeuler.luyundong.com.zone 

dc01    IN      A   192.168.0.31
_ldap._tcp.luyundong.com.     SRV 0 0 389 dc01.luyundong.com.
_kerberos._tcp.luyundong.com.     SRV 0 0 88 dc01.luyundong.com.
_ldap._tcp.dc._msdcs.luyundong.com.     SRV 0 0 389 dc01.luyundong.com.
_kerberos._tcp.dc._msdcs.luyundong.com.     SRV 0 0 88 dc01.luyundong.com.
 

vim /var/named/debian.luyundong.com.zone 

$TTL 604800
@       IN SOA  luyundong.com. root.luyundong.com. (
                                        2       ; serial
                                        604800  ; refresh
                                        86400   ; retry
                                        2419200 ; expire
                                        604800 )        ; minimum
        IN      NS  DNS.
NS      IN      A  192.168.0.32
WWW     IN      A  192.168.0.32
@       IN      A  127.0.0.1
@       IN      AAAA    ::1
dc02    IN      A  192.168.0.32
_ldap._tcp.luyundong.com. ? ? SRV 0 0 389 dc02.luyundong.com.
_kerberos._tcp.luyundong.com. ? ? SRV 0 0 88 dc02.luyundong.com.
_ldap._tcp.dc._msdcs.luyundong.com. ? ? SRV 0 0 389 dc02.luyundong.com.
_kerberos._tcp.dc._msdcs.luyundong.com. ? ? SRV 0 0 88 dc02.luyundong.com.
 

第一台测试机器,加入的是AD主域控的192.168.0.31

第二台测试机器,加入的是AD主域控的192.168.0.32

上述内容,都是同一个域,只是不同的服务器,主辅域控

下面新建一个另外一个域,域名:zhaolixin.com

1.AD域控信息 IP:192.168.0.33   域名:zhaolixin.com

vim /etc/named.conf

添加

view "other" {
        match-clients { 192.168.0.83; };
        zone "zhaolixin.com" IN {
        type master;
        file "zhaolixin.com.zone";

        };
        zone "." IN {
        type hint;
        file "named.ca";
        };

};
 

测试成功,也能加域

lu云之东
关注
rocky9.2 搭建FTP服务器
weixin_41687096的博客
07-20 316
rocky9.2 搭建FTP服务器.
不同网段加入域
weixin_30872157的博客
02-28 1381
c:\windows\system32\config\netlogon.dns 转载于:https://www.cnblogs.com/rdong/archive/2008/02/28/1085043.html
linux rocky 搭建DNS服务和禁止AD域控DNS,做到独立DNS加域
xikui1551的博客
05-07 825
使用linux rocky 搭建DNS服务,用于独立AD域控DNS存在,并且实现加域
rocky linux配置说明
chanjingyue的专栏
08-23 1290
rocky linux前期配置
系统运维-Linux Rocky 安装配置DNS服务器
m0_60984906的博客
12-25 3075
系统运维 Linux Rocky 8/9 CentOS 7/8 安装配置DNS服务器 中职网络搭建与应用赛项服务器Linux部分入门基础教程
网段加入域的问题
weixin_33836874的博客
01-27 1896
服务器是windows2003,客户端是XP台式机.已实现服务器在同一网段的客户端加入域.但客户端跟服务器在同一局域网不同网段却加不进域.客户端的DNS已经指向服务器的IP地址,也可以PING通服务器.但就是加不进域,提示不能联系XXX.COM的域控制器解决方法: 原来是客户端机子上有个服务没开.客户端要加入域,相关的服务一般有如下几个:...
windows server 2016 跨网段加域
soulman1234的专栏
07-12 8049
多台不同网段服务器web,db,应用,等要加入统一域控。 前置一些条件,跨网段需要开通端口,ad域需要以下端口: 先建一个林,也就是域控根节点。具体不详说了,比较普通。 重要事项:配置域控前先安装DNS服务。如果没有,会比较麻烦。 配置域控根服务器172.26.12.52: 新增ADMIN用户,加入Domain Admins组: 在要加入域控的服务器上,先ping下域控服...
Rocky linux 搭建DNS主从服务器+keepalived实现高可用
xikui1551的博客
06-04 1337
接上两篇文章,这篇文章跟上两篇没有直接关系。第一篇linux rocky 搭建DNS服务和禁止AD域控DNS,做到独立DNS加域_linux 域控-CSDN博客使用linux rocky 搭建DNS服务,用于独立AD域控DNS存在,并且实现加域。_linux 域控第二篇:(接上一篇linux rocky 搭建DNS高阶实现不同网段访问解析不同服务器加域_rocky linux dns server-CSDN博客。
Rocky9.2基于http方式搭建局域网yum源
10-21
在内网环境中,由于无法直接访问互联网,为Linux服务器配置局域网YUM源成为了一种高效、便捷的软件管理和更新方法。本文以Rocky Linux 9.2为例,详细阐述了如何基于HTTP方式搭建这样的局域网YUM源。 首先,你需要...
搭建Linux下RADIUS服务器.pdf
09-07
搭建Linux下RADIUS服务器.pdf
rocky9.2采用postfix和dovecot搭建仅支持smtps和pop3s连接邮件服务器
weixin_41687096的博客
07-22 701
rocky9.2采用postfix和dovecot搭建仅支持smtps和pop3s连接邮件服务器.
Rocky_DNS服务搭建
Jakobus的博客
03-16 1502
安装包 yum install -y bind bind-utils 更改主配置文件 vi /etc/named.conf options { listen-on port 53 { any; }; #任意监听53端口 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump
网段计算机无法加入域
weixin_33896069的博客
04-14 2855
问:在一个客户环境里遇到个奇怪问题,和AD在同一网段的计算机可以加入域,另外一栋楼里的计算机在其它网段可以ping通域服务器加域时候也提示输入用户名/密码,但是无法加入到域,提示RPC超时. 可能: 1.输入域命的时候,输入的是:test.com,还是只输了test? 2.应该属于网络问题了,检查一下网络。 3.检查两个网段之间是否有防火墙, 开放相应的端口, 结合...
网段加域的一个问题
weixin_33910137的博客
04-02 1365
公司因为建造了新的办公大楼,而新大楼的四层被规划为外销成品仓库。故新加入一台电脑,通过光纤模块到中心机房。 但是不知道为什么加不了域,说明一下: 公司的主域 A—192.168.1.1,备份域192.168.1.214,另外还有一个域B—192.168.3.4,建立的是双域,但是因加入A域可行,但是B域不行,而A.B两域都是通过三层交换机划分VLAN来隔离的,...
网段加入域的一些客户端所需服务的注意事项
weixin_33894992的博客
01-24 775
(活动目录,域) 跨网段加入域,一是各网段能够相互通讯,开启所有访问域所需要的端口,关于端口的详细列表请查看本博客内我的另外一篇文章。 客户端要加入域,相关的服务一般有如下几个:computer brower remote procedure call(RPC) tcp/ip netbios helper windows management instrumentatio...
linux 访问不同网段
谁吃薄荷糖
04-25 2278
本实例要说明的是:实现10.0.0.0/24网段与192.168.2.0/24网段相互访问. 步骤1:查看本机IP地址 [root@localhost root]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:A7:6E:77 inet addr:10.0.0.120 Bcast:10.0.0.2...
Linux搭建DNS服务器和配置域名使用,双网卡或者多网卡的配置
binggoling
03-18 1504
文章目录Linux搭建DNS服务器和配置域名使用,双网卡或者多网卡的配置实现效果1.介绍:1)两种解析:2.服务器准备:3.DNS服务器搭建(主机:dns200)1)安装bind2)named 涉及的文件3)修改DNS总配置文件 vim /etc/named.conf4)修改总的区域配置文件 vim /etc/named.rfc1912.zones4.1)正向总区域配置文件5)区域配置文件5.1)正向区域配置文件5.2)反向区域配置文件(没有配置)6)启动named服务4.测试使用域名1)win10
网段登陆域的问题收集
SANER的翅膀
02-02 2547
1.最好DNS和WINS不要同时使用2.试着用域名方式PING域控制器, 看看解析出来的域名是否正确3.如果不正确,先用IPCONFIG /FLASHDNS刷新一下再测试4.如果还是异常用nbtstat 处理一下异常的DNS Cache多VLAN环境中DHCP服务的实现加入收藏                   在对网络进行升级改造时,必须考虑到各个方面,而如何在多VLAN环境中实现DH
linux服务器配置dns,解决不同网段无法访问问题
开发者导航
08-15 2039
问题描述:一个服务器上的项目调用不同网段服务器上提供的webservice服务,ping不通,调用不起来。解决办法:1、连接服务器,找到配置文件:/etc/resolv.conf2、修改配置文件nameserver 132.252.6.383、保存成功后重启网络service network restart慎重操作。此命令可重置resolv.conf文件。 ...
Rocky上创建DNS服务器
最新发布
09-29
Rocky Linux系统上创建DNS服务器,通常你可以使用开源软件bind (Berkeley Internet Name Domain)。以下是基本步骤: 1. **安装bind软件包**: ``` sudo dnf install bind bind-utils ``` 2. **配置主配置文件** (`named.conf`): - 创建一个新区域,例如在`/etc/named`目录下新建一个文件夹,如`example.com`。 - 打开`/etc/named.conf`编辑器(比如vi或nano),添加新的zone: ```conf zone "example.com" { type master; file "/etc/named/example.com.db"; allow-transfer { any; }; // 如果需要允许外部更新,注释掉这行 }; ``` 3. **创建数据库文件** (`example.com.db`): 使用`rndc`工具生成随机数据文件: ``` sudo rndc rndc-confgen -Z example.com > /etc/named/example.com.db ``` 4. **编辑数据库文件**: 可能需要手动编辑db文件或使用文本编辑器添加所需记录,例如A记录、MX记录等。 5. **启动和设置服务**: ``` sudo systemctl start named sudo systemctl enable named ``` 6. **验证配置**: 使用`named-checkconf`检查配置错误,并用`named-checkzone`验证区域能否解析。 7. **测试DNS服务**: 可以通过命令行工具 `dig` 来测试刚创建的DNS服务器
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lu云之东

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值