技术杂谈 【配置dns服务器】

已于 2023-03-20 07:50:48 修改
阅读量147 收藏
点赞数 1
分类专栏: 技术杂谈 文章标签: 服务器 linux 运维
于 2023-03-18 23:51:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuschang/article/details/129645039
版权

环境要求

具有外网IP的Centos服务器

实现思路

named (网络)这是领域名服务器(Domain Name System) 的服务。通过在Centos服务器上配置named服务,进而配置A记录和cname记录,从而提供自定义dns服务代理。

安装步骤

安装named服务

yum install -y bind bind-chroot bind-utils

配置正向查找区

向查找区,就是我们最熟知的DNS,即根据域名解析成IP。逆向查找区,即根据IP解析成域名。他们之间的关系很像ARP和RARP。
在我们的应用场景,需要A记录和CNAME记录,所以只用配置正向查找区即可。

  • 增加正向查找区域
  # /etc/named.conf
  zone "temp.cn" IN {
        type master;
        file "temp.cn.zone";
  }
  #/var/named/temp.cn.zone(/etc/named.conf中配置的)
  # 这里面配置了A记录和CNAME记录
  $TTL 1D
  @   IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                                        IN       NS      www
      www   A       127.0.0.1
      wtfc8ujh.restest       CNAME    2xfnghqp.restest.spdb.com.cn.wscvip.cn.
  • 修改访问策略
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; }
	...
allow-query     { any; };
  • 修改用户
    默认以named用户启动,需要修改文件的访问权限
 chown root:named /var/named/temp.cn.zone

关闭SELinux

SElinux定义了用户/组对应用、进程和文件的访问控制。利用安全策略(一组告知 SELinux 哪些能访问,哪些不能访问的规则)来强制执行策略所允许的访问。
为了简单起见,我们把它关闭。

  • 编辑 /etc/sysconfig/selinux 重启生效。
SELINUX=disabled
  • setenforce 0 立即生效
    通过 getenforce 查看SEinux状态(Disabled)
[root@VM-4-14-centos etc]# getenforce
Disabled

关闭防火墙

防火墙最基本的功能就是隔离网路,透过将网路划分成不同的区域(通常情况下称为ZONE),制定出不同区域之间的访问控制策略来控制不同信任程度区域间传送的数据流。
为了简单起见,我们把它关闭。

  • systemctl disable firewalld
    -永久关闭防火墙
  • systemctl stop firewalld
    临时关闭防火墙
  • systemctl status firewalld
    查看防火墙状态

启动named服务

  • 启动命令
    /sbin/service named restart
  • 查看状态
    /sbin/service named status
  • 查看日志
    /var/named/data/named.run

配置云服务器安全组

dns需要53端口,(udp和tcp)
在这里插入图片描述

测试步骤

检测端口连通性

  • 检测udp端口
nc -uzv [公网ip] 53
  • 测试tcp端口
nc -zv[公网ip]  53

检测dns server

nslookup [-qt=type] [域名] dns服务器地址

type默认为A记录,可以指定CNAME,AAAA(ipv6),MX

油纸雨伞
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos-Linux配置dns(bind,named)
m0_66349719的博客
04-19 3564
指定dns服务监听端口监听IP(默认是本地换回地址) 要修改为 `any` listen-on-v6 port 53 {::1;localhost;# 指定允许查询DNS服务器的客户端的IP(默认是本主机) 要修改为 `any`
DNS域名解析服务--Named服务
热门推荐
AMimiDou_212
05-14 3万+
使用BIND提供域名解析服务 - 简介 - 1. 部署主服务器 - 2. 部署主从服务器 - 2.1. 部署带安全加密传输的主从服务器 - 3. 部署缓存服务器 - 4. 分离解析技术 一、部署主服务器 基本过程 - 1. 编辑主配置文件 /etc/named.conf - 2. 编辑子配置文件(区域配置文件) /etc/named....
DNS-named服务器配置
Yihanging的博客
06-06 4392
DNS-named 服务器配置
dns named主从服务器搭建-多域名正向域名解析
qq_34953582的博客
06-14 630
dns主从服务器搭建-多域名正向域名解析
DNS服务器搭建及配置
housiming的博客
10-17 5354
这里没有加域,所以选择不允许动态更新,如果加了域就选择允许安全的动态更新。DNS服务器需要固定静态IP,打开服务器管理器-管理-添加角色和功能。点击服务器管理器左边的【DNS】,选中服务器,右击,选择DNS管理器。在DNS管理器中,选择服务器,右击,选择配置DNS服务器。在一个服务器上,做测试,配置好刚才的DNS服务器地址。一直下一步,到下图后,不用勾选重启,直接点安装。在一个区域内,空白地方,右击,选择新建主机A。重新打开DNS服务器,可以看到配置完成。选中一个区域,找到名称服务器,右击属性。
彻底掌握ASP分页技术杂谈
10-30
彻底掌握ASP分页技术杂谈
软件测试方向杂谈
03-23
软件测试方向杂谈软件测试说起来学习计算机已经有六七年了,而进入软件测试这个行业也是有两年多了。记得最开始投入到测试的目的是因为容易进大公司。我身边的同学们都很鄙视测试行业,认为没有什么技术含量,而我却...
DNS域名解析服务--named使用
janthinasnail的博客
08-24 2465
看书,有些地方写的不怎么详细,发现这个写的还不错,学习一下。 看文档可能会出现的,提前摘取部分。 1、FQDN:(Fully Qualified Domain Name)全限定域名:同时带有主机名和域名的名称。(通过符号“.”) 例如:主机名是bigserver,域名是mycompany.com,那么FQDN就是bigserver.mycompany.com。 全限定域名可以从逻辑上准确地...
DNS详解(DNS是什么,DNS解析过程,DNS服务器配置
最新发布
SPNOS__WCY的博客
10-18 6219
狂人日记
DNS配置文件named.conf详解
08-07
节选自《Linux安全技术内幕》的“11.3 安全配置DNS服务器”,介绍named.conf文件的主要配置,各字段的含义等
dns配置bind包,named服务、新增“域“解析
weixin_45697293的博客
02-02 2084
一. BIND安装 DNS服务器软件:bind,powerdns,unbound BIND相关程序包:yum list all bind* bind:服务器 bind-libs:相关库 bind-utils:客户端 bind-chroot: /var/named/chroot/ BIND程序名(服务名):named 二. bind服务器 服务脚本和名称:/etc/rc.d/init.d/named /usr/lib/systemd/system/named.service 主配置文件:/etc/named.
DNS(bind)添加A、CNAME、MX、PTR记录、智能DNS(ACL)
weixin_30478923的博客
03-21 1513
1、添加一条A记录(记得更改serial): vim /var/named/chroot/etc/lnh.com.zone 重启一下: rndc reload 查看从服务器: 测试结果: master结果: 第一种方法:是用resolv.conf中定义的DNS服务器查出百度主机的IP。 第二种方法(上述方法):是用本地的DNS(127.0....
NDS术语
qq_48644092的博客
10-16 476
1、递归查询 是指DNS服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果。如果DNS服务器本地没有存储与之对应的信息,则该服务器需要询问其他服务器,并将返回的查询结构提交给用户。 2、迭代查询 是指DNS服务器在收到融户发起的请求时,并不直接回复查询结果,而是告诉另一台DNS服务器的地址,用户再向这台DNS服务器提交请求,这样依次反复,直到返回查询结果。 3、DNS缓存 DNS缓存是将解析数据存储在靠近发起请求的客户端的位置,也可以说DNS数据是可以缓存在任意位置,最终目的是以此减少递归查询过
linux named dns中继,菜鸟linux DNS搭建问题,请指教
weixin_35779220的博客
05-14 261
下面是相关配置文件内容,ip为192.168.247.168[root@localhost named]#[root@localhost named]#[root@localhost named]# cat /etc/resolv.conf# Generated by NetworkManagerdomain localdomainsearch localdomainnameserver 192....
named搭建智能DNS
weixin_34205826的博客
10-21 202
实现目标:来自电信的ip访问电信线路上的服务器,来自网通的ip访问网通线路上的服务器,来自其它区的ip还是访问电信线路上的服务器。 1.安装bind软件包(我这里用系统自带的rpm包)bind-9.7.0-5.P2.el6.i686bind-utils-9.7.0-5.P2.el6.i686bind-chroot-9.7.0-5.P2.el6.i6862.创建主配置文件cd...
如何name服务配置文件
llnara的专栏
08-29 1939
原文链接:http://leitelyaya.iteye.com/blog/808266 搜索Linux DNS,映入眼帘的是鸟哥的文章:http://linux.vbird.org/linux_server/0350dns.php 这篇长达11节的文章,看到Zone文件时就开始晕菜了。 继续寻找下一篇文章,来自于安全中国的:http://www.anqn.com/os/linux/2010
centos9配置DNS服务器
m0_56535442的博客
12-06 1631
环境:centos stream 9DNS,全称 Domain Name System,域名系统。DNS是将域名解析成IP地址,然后找到IP对应的主机或者服务器。我们平常上网查找资料的时候,总是在浏览器的搜索栏输入 www.baidu.com ,当出现百度一下的界面,我们就进行搜索,实际上,在输入 www.baidu.com 按下回车键的时候,就已经开始了域名解析的过程,最后解析成一个ip地址,然后找到ip对应的百度的服务器,将页面呈现。DNS分为两种解析方式:正向解析:将域名解析成IP地址 逆向解析:将I
LinuxDNS服务器
嚴 帅的博客
12-07 1547
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这...
Spring技术杂谈:事务、AOP、IoC与DI理解
在这本电子书中,作者深入浅出地讲解了Spring框架的关键概念和技术。首先,书中讨论了Spring事务处理中的自我调用问题及其解决方案,帮助读者理解如何避免潜在风险。接着,作者分享了自己对AOP(面向切面编程)的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值