Linux上DNS服务器完全攻略

最新推荐文章于 2024-07-26 01:09:10 发布
最新推荐文章于 2024-07-26 01:09:10 发布
阅读量610 收藏
点赞数
文章标签: dns服务器 linux file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhlccna/article/details/6588077
版权


创建从DNS服务器

DNS服务器

  配置:

     #rpm -qa *bind*

      Yum install bind 

      Setenforce 0

      Scp 192.168.0.34:/etc/named.conf /etc

      Scp 192.168.0.34:/var/named/* /var/named

从主DNS服务器上拷贝配置文件,和区域文件

     1,修改OPTION 选项里的  listen on port 监听的IP地址

     2,修改zone的类型 type=slave  增加masters { 192.168.0.34; } ;

     3file 之中的文件之间要加上个目录slaves/FILENAME

然后修改配置文件的数组chown :named /etc/named.conf

这些配置修改之后,一个大致的从DNS服务器已经可以使用了,然后重启下服务,看下/var/named/slaves 下是否从主DNS传递过来文件。

 关于DNS配置的几个安全选项

   ------allow-transfer -----

  定义允许谁传送   如果不想让任何人传送  allow-ransfer { none; };

  --------TSIG-----------

  事物名称保证区域传送的安全性

  ------OPTION之中定义 version "None of your bisness"

   这样可以防止,使用命令查看bind的版本号

   dig txt chaos version.bind @IP就可以查看目标DNS服务器上的bind软件版本号

  ------allow-query-------

   只允许谁来查询,可以定义在区域中,只对区域有效;也可以在OPTIONS之中,对全局有效。

   也可以使用 acl aquery (

              IP ; 

              IP

                 );

然后         allow-query aquery 来对某个列表实现控制

   这里需要注意的是,这里的acl也可以嵌套

               acl   mynetwork  (

                    aquery;

                    IP;

                    IP;

                            );

IP可以是单个IP,或者一个网段eg192.168.0.0/24

几个默认的acl列表

localhost  none  any  localnets 

---------allow-recursion----------

允许递归,在OPTIONS 只用加入 allow-recursion { none; }; 表示不允许递归查询


zhlccna
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux搭建DNS服务器实训报告
05-13
本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器,并进行实训环境的配置和测试。 一、DNS 服务器介绍 DNS(Domain Name System)是 internet 上的一个分布式atabase,用于将域名解析成 IP 地址。DNS 服务器是...
详解Linux搭建DNS服务器
01-10
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换...
十分钟搭建 linux 7 DNS服务器和WEB服务器
01-09
1 配置DNS服务器 linux版本为 centos 7 新建一台虚拟机作为DNS server,设置网卡模式为NAT,静态IP为192.168.89.142,网关为192.168.89.1,DNS为192.168.89.142。 关闭防火墙,关闭selinux,安装bind,bind-utils...
LinuxDNS服务器的配置
08-02
为了验证DNS服务器的配置是否正确,可以在本地Linux客户端上进行测试。首先,修改`/etc/resolv.conf`,将DNS服务器设置为刚刚配置的服务器(192.168.1.100),然后使用`nslookup`或`dig`命令来查询域名。 ``` [root...
LinuxDNS服务器架设攻略.doc
03-10
LinuxDNS服务器架设攻略】 DNS(Domain Name System)是互联网上的一种核心服务,它负责将人类可读的域名转换成对应的IP地址,反之亦然。DNS服务器的正确配置对于网络服务的稳定运行至关重要。在Linux系统中,...
Linux初学基本命令
yuan20010401的博客
07-25 341
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
一文解决 | Linux(Ubuntn)系统安装 | 硬盘挂载 | 用户创建 | 生信分析配置
BioinfoDu
07-24 773
注意:我们文章中只是总结了一部分内容,很多详细的内容,都需要自己有正对性的设置,大家可以尽情地“度娘”。中,@九筒同学的教程,这个教程他在23日刚做了更新,比较全面,我们就直接引用他的教程即可。若是这个教程,无法满足您的需求,那么你也可以继续查找其他的教程,在网上一搜索,会有很多个教程。用户还需要一个密码。是一个用于更改用户密码的命令,或者具有管理员权限的用户可以更改其他用户的密码。对于制作启动盘的工具更多,我们这里只是进行介绍我们本次安装时所使用到的工具,其余的工具,大家可以结合自己实际情况而定。
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4306
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
Linux】管道通信和 system V 通信
Front123456的博客
07-24 827
因为它们的第一个字段 ipc_perm 是一样的,所以可以维护一个 struct ipc_perm* 的指针数组,存共享内存、消息队列、信号量它们三者中,第一个元素的地址,也就是 &ipc_perm。这样就可以把共享内存、消息队列和信号量三个部分直接管理起来了。而我们知道结构体的第一个成员的地址和结构体对象的地址在数值上是相同的,并且操作系统在内部可以识别这个对象是共享内存、消息队列和信号量中的哪一个,因此我们拿到这个数组中的 ipc_perm 地址便能访问这结构体的其它成员,将它们管理起来
linux shell(中)
qq_27953479的博客
07-25 914
最基本的结构化命令是 if-then 语句。if-then 语句的格式如下:if-then-else 语句在语句中提供了另外一组命令elif 语句行提供了另一个要测试的命令,这类似于原始的 if 语句行。test 命令可以在 if-then 语句中测试不同的条件。如果 test 命令中列出的条件成立,那么test 命令就会退出并返回退出状态码 0。如果条件不成立,那么 test 命令就会退出并返回非 0 的状态码,这使得 if-then 语句不会再被执行。test 命令的格式非常简单:bash shell
RockyLinux 9 PXE Server bios+uefi 自动化部署 RockLinux 8 9
极致,细节
07-24 154
PXE(Preboot eXecution Environment,预启动执行环境)是一种网络启动协议,允许计算机通过网络启动而不是使用本地硬盘。PXE服务器是实现这一功能的服务器,它提供了启动镜像和引导加载程序,使得客户端计算机可以通过网络启动并安装操作系统或运行其他软件。
如何使用虚拟机如何安装 Kali Linux
一名初中生
07-25 342
虚拟机安装kali linux
【C语言】Linux 飞翔的小鸟
Minuhy
07-22 692
Linux下运行的,用C语言编写的飞翔的小鸟,一款挺无聊的小游戏,分享给大家~
Linux】远程连接Linux虚拟机(MobaXterm)
最新发布
Minuhy
07-26 813
有时候我们在虚拟机中操作Linux不太方便,比如不能复制粘贴,不能传文件等等,我们在主机上使用远程连接软件远程连接Linux虚拟机后可以解决上面的问题。
60个常见的 Linux 指令
yatingliu的博客
07-25 1013
是 “substitute user” 或 “switch user” 的缩写,它可以让你切换到另一个用户账户,包括 root 用户。是 “manual” 的缩写,通过它你可以访问系统的手册页(manual pages),这些手册页提供了详细的使用说明和参考信息。在一些 Linux 发行版中,adduser 是 useradd 的一个友好封装,功能上类似但提供了更多的默认设置和提示。-f, --force:强制删除,不提示错误信息,即使文件不存在也不会报错。:设置密码过期时间,单位为天。
Linux:传输层(1) -- UDP协议
qq_52568001的博客
07-24 815
本文介绍了UDP概念、报头、特点等。
Linux提供的定时器
m0_73495584的博客
07-24 403
定时器在许多场景中非常有用,尤其是在需要精确定时或定时执行某些任务的情况下。而Linux专门为定时器提供了一套定时器接口。
Linux 常用命令 - cp 【复制文件和目录】
随便转转
07-24 1212
cp 命令来源于英文单词 “copy”,用于复制文件和目录。它是 Linux 系统中最常用的文件管理命令之一,可以将文件或目录从一个位置复制到另一个位置。
PCIe 以太网芯片 RTL8125B 的 spec 和 Linux driver 分析备忘
eloudy的专栏
07-24 295
【代码】RTL8125B 有线网卡 spec 和 Linux driver 分析备忘。
Linux环境DNS服务器配置全攻略
"这篇教程详细介绍了如何在Linux环境中配置DNS服务器,涵盖了DNS服务的基本概念、安装过程以及主DNS服务器的配置方法。" DNS (Domain Name System) 是互联网中用于将人类可读的域名转换为IP地址的分布式数据库系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值