配置DNS主从服务器,实现正常的正反向解析

最新推荐文章于 2024-07-26 13:52:53 发布
最新推荐文章于 2024-07-26 13:52:53 发布
阅读量357 收藏 7
点赞数 7
文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyp246810/article/details/135712828
版权

1,关闭防火墙及selinux:

[root@master ~]# systemctl stop firewalld
[root@master ~]# setenforce 0

2. 安装软件包:

[root@slave ~]# yum install bind -y

主从服务器都需要进行以上操作

3.配置主服务器

服务文件:
        options {
        listen-on port 53 { 127.0.0.1; };//监听对象IPV4地址
        listen-on-v6 port 53 { ::1; };//IPV6地址
        directory       "/var/named";//数据文件主要路径
        dump-file       "/var/named/data/cache_dump.db";//查询数据备份文件
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { localhost; };//允许哪些主机发起域名查询
 
        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
        recursion yes;//是否开启递归查询
 
        dnssec-validation yes;
 
        managed-keys-directory "/var/named/dynamic";
 
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
 
        include "/etc/crypto-policies/back-ends/bind.config";
};
 
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
 
zone "." IN {
        type hint;
        file "named.ca";
};//域
 
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
配置服务文件并添加域(openlab.com):
options {
        listen-on port 53 { 192.168.175.130; };//监听对象IPV4地址
        listen-on-v6 port 53 { ::1; };//IPV6地址
        directory       "/var/named";//数据文件主要路径
        dump-file       "/var/named/data/cache_dump.db";//查询数据备份文件
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { any; };//允许哪些主机发起域名查询
        allow-transfer  { 192.168.91.133; };//默认不存在;允许向那个服务器同步资源信息
 
        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
 
        recursion yes;//是否开启递归查询
 
        dnssec-validation yes;
 
        managed-keys-directory "/var/named/dynamic";
 
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
 
        include "/etc/crypto-policies/back-ends/bind.config";
};
 
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
 
zone "." IN {
        type hint;
        file "named.ca";
};
 
zone "openlab.com" IN {
        type master;
        file "openlab";
};//添加正向域
 
zone "175.168.192.in-addr.arpa" IN {
        type master;
        file "openlab_re";
};//添加反向域
 
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
创建并添加正向资源记录文件:
[root@master ~]# vim /var/named/openlab
$TTL    1D      ;;将TTL值统一设置为1天
@       IN      SOA     openlab.com.    admin.admin.com ( 2024011600
                                                                1M
                                                                1M
                                                                3M
                                                                1D )
 
        IN      NS      dns.openlab.com.
dns     IN      A       192.168.175.130
www     IN      A       192.168.175.111
创建并添加反向资源记录文件:
[root@master ~]# vim /var/named/openlab_re
$TTL    1D      ;;将TTL值统一设置为1天
@       IN      SOA     openlab.com.    admin.admin.com ( 2024011600
                                                                1M
                                                                1M
                                                                3M
                                                                1D )
 
        IN      NS      dns.openlab.com.
130     IN      PTR     dns.openlab.com
111     IN      PTR     www.openlab.com
重启服务后进行测试:
[root@master ~]# systemctl restart named
[root@master ~]# nslookup
> server 192.168.175.130
Default server: 192.168.175.130
Address: 192.168.175.130#53
> dns.openlab.com    
Server:		192.168.175.130
Address:	192.168.175.130#53
 
Name:	dns.openlab.com
Address: 192.168.175.130
> www.openlab.com
Server:		192.168.175.130
Address:	192.168.175.130#53
 
Name:	www.openlab.com
Address: 192.168.175.111
> 192.168.175.130
130.175.168.192.in-addr.arpa	name = dns.openlab.com.175.168.192.in-addr.arpa.
> 192.168.175.111
111.175.168.192.in-addr.arpa	name = www.openlab.com.175.168.192.in-addr.arpa.

4. 配置从服务器

配置服务文件并添加域(openlab.com):
options {
        listen-on port 53 { 192.168.175.134; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { any; };
 
        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
        recursion yes;
 
        dnssec-validation yes;
 
        managed-keys-directory "/var/named/dynamic";
 
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
 
        include "/etc/crypto-policies/back-ends/bind.config";
};
 
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
 
zone "." IN {
        type hint;
        file "named.ca";
};
 
zone "openlab.com" IN {
        type slave;
        file "named.openlab";
        masters { 192.168.175.130; };
};
 
zone "175.168.192.in-addr.arpa" IN {
        type slave;
        file "named.openlab_re";
        masters { 192.168.175.130; };
};
 
 
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

不用添加资源文件,将会从主服务器同步过来:

[root@slave ~]# ll /var/named
total 36
drwxrwx---. 2 named named 4096 Jan 19 21:13 data
drwxrwx---. 2 named named 4096 Jan 19 21:14 dynamic
-rw-r-----. 1 root  named 2253 Sep 22 02:33 named.ca
-rw-r-----. 1 root  named  152 Sep 22 02:33 named.empty
-rw-r-----. 1 root  named  152 Sep 22 02:33 named.localhost
-rw-r-----. 1 root  named  168 Sep 22 02:33 named.loopback
-rw-r--r--. 1 named named  259 Jan 19 21:13 named.openlab    //正向
-rw-r--r--. 1 named named  393 Jan 19 21:13 named.openlab_re    //反向
drwxrwx---. 2 named named 4096 Sep 22 02:33 slaves
重启服务后进行测试:
[root@slave ~]# systemctl restart named
[root@slave ~]# nslookup
> server 192.168.175.134
Default server: 192.168.175.134
Address: 192.168.175.134#53
> dns.openlab.com
Server:		192.168.175.134
Address:	192.168.175.134#53
 
Name:	dns.openlab.com
Address: 192.168.175.130
> www.openlab.com
Server:		192.168.175.134
Address:	192.168.175.134#53
 
Name:	www.openlab.com
Address: 192.168.91.111
> 192.168.175.130
130.175.168.192.in-addr.arpa	name = dns.openlab.com.175.168.192.in-addr.arpa.
> 192.168.175.111
111.175.168.192.in-addr.arpa	name = www.openlab.com.175.168.192.in-addr.arpa.
zyp246810
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置DNS服务的反向解析
m0_63877358的博客
06-04 445
解析的区域配置文件# 设置解析数据配置文件的名称#反向解析的区域配置文件# 设置反向解析数据配置文件的名称。
DNS反向解析DNS主从服务器配置
weixin_67582338的博客
04-16 842
实验一:DNS反向解析 1、安装bind 2、查找配置文件路径 3、配置/etc/named.conf主配置文件 4、修改/etc/named.rfc1912.zones区域配置文件 5、配置解析文件 6、配置反向解析文件 7、关闭安全机制,修改DNS地址,开启服务 8、测试服务 ...
配置dns主从服务器实现反向解析
LJJ030426的博客
01-23 480
【代码】配置dns主从服务器实现反向解析
配置DNS主从服务器实现反向解析
Z_zz_Z___的博客
01-19 515
四、重启服务,进行测试。
DNSDNS主从服务器
01-20
2. 使用DNS服务器进行域名解析 2.1 在web服务器上安装web程序并设置域名 [root@localhost ~]# yum -y install httpd [root@localhost ~]# vim /etc/httpd/conf/httpd.conf 95 ServerName www.test.com # 取消注释 ...
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,使得网络通信能够顺利进行。下面...
Linux下DNS主从服务器实现.pdf
07-11
【Linux下DNS主从服务器实现】是IT领域中关于网络服务配置的重要实践,主要涉及到DNS(Domain Name System)系统的高可用性和负载均衡。DNS作为互联网的关键组件,负责将域名转换为IP地址,确保网络通信的顺利进行。...
详解Liunx下配置DNS服务器
01-10
配置并指定DNS服务器可以快速部署集群,不需要每台主机都去修改HOSTS文件即可实现IP与主机名的相互解析。而在Linux下的DNS是用bind来实现的。 环境: 机器IP 机器名称 用途 10.190.60.5 hadoop01.ftgov — DNS...
ensp配置dhcp和dns域名解析服务器
03-25
在这个场景中,我们将深入探讨如何在ENSPI中配置DHCP服务器DNS域名解析服务器。 首先,让我们了解DHCP和DNS的基本概念。DHCP是一种网络服务,自动分配IP地址、子网掩码、默认网关等网络参数给客户端,使得网络...
Linux:基础命令学习
qq_55038440的博客
07-20 1378
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
电影类平台如何选择服务器
athena1999的博客
07-23 515
像是普通规模的电影网站,所必须的内存大约是8G上下,但要是流量比较大的话,就需要16G及以上的内存。电影网站对服务器的要求是比较高的,对存储空间的需求特别大,所以在服务器选择上首先要确保足够大的存储空间。另外,当你的网站内容特别多时,内存不够用,可以选择增加内存,这一服务大多数服务商也都是提供的。电影网站是非常耗流量的,所以充足的带宽就显得尤为重要。现阶段,就一般的电影网站而言,独享100M带宽就足够了,若是网站规模较大,就建议选择不限流量的服务器,以保证用户稳定的访问速度。电影类平台如何选择服务器
ubuntu配置ssh服务器详解
qq_40397392的博客
07-23 611
一般最开始都没有ssh服务。
linux之网络子系统-本机发包到本机 实现
z20230508的博客
07-23 1151
在linux之网络子系统-网络协议栈 发包收包详解-CSDN博客文章中,详细介绍了跨主机之间的数据包发送的源码流程。除了跨主机,还有本机发包到本机是如何实现的?就是 saddr ip地址为 127.0.0.1 .
【保姆级介绍服务器硬件的基础知识】
2301_81357485的博客
07-23 768
🦗服务器是计算机系统,专门设计用于处理网络中其他计算机的请求和数据,服务器硬件类似于个人计算机,但它们的功能、可靠性和处理能力通常要强大得多,下面将为您介绍服务器硬件的几个关键组件和基本知识。
大模型额外篇章三:vercel搭建openai中转服务器
谢白羽
07-23 433
这里需要将部署格式改成Next.js,另外需要将维基百科修改为openai的官网,这样才能转发到openai。②因为业务在国内,所以大部分业务代码在国内的服务器,国内服务器调用代理服务器。复制以下代码,去 cloudflare 建立一个 worker 即可。①不建议为了调用openai把业务代码放国外,多少会有延迟。配置nginx的服务器(改写nginx.conf )①fork一份github上的要部署的代理服务器代码。②vercel添加新项目,选择导入自己库内的项目。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 555
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
虚拟机迁移报错:虚拟机版本与主机“x.x.x.x”的版本不兼容
qq_44451165的博客
07-22 273
2.例如从10.0.128.13的ESXi上迁移到10.0.128.11的ESXi上。点击10.0.128.10上的任意一台虚拟机,查看虚拟机版本。1.虚拟机在VCenter上从一个ESXi迁移到另一个ESXi上时报错:虚拟机版本与主机“x.x.x.x”的版本不兼容。8.修改vmx文件,将virtualHW.version改为第2步查看到的虚拟机版本。10.登录到ESXi页面上,进行对应存储目录下,找到修改后的vmx的文件。6.进入到存储所在路径。5.SSH登录到虚拟机所在的ESXi上,确认存储所在路径。
AccessLog| 一款开源的日志分析系统
最新发布
ClkLog的博客
07-26 364
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
ubuntu搭建dns服务器配置反向解析
06-01
好的,我可以为您提供大致的步骤。...完成以上步骤后,您的 DNS 服务器就可以进行反向解析了。您可以通过在其他主机上配置 DNS 服务器为您的 Ubuntu 服务器的 IP 地址,然后在命令行中使用 nslookup 命令进行测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值