配置DNS主从服务器,实现正常的正反向解析

最新推荐文章于 2024-06-21 21:12:08 发布
最新推荐文章于 2024-06-21 21:12:08 发布
阅读量353 收藏 7
点赞数 7
文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyp246810/article/details/135712828
版权

1,关闭防火墙及selinux:

[root@master ~]# systemctl stop firewalld
[root@master ~]# setenforce 0

2. 安装软件包:

[root@slave ~]# yum install bind -y

主从服务器都需要进行以上操作

3.配置主服务器

服务文件:
        options {
        listen-on port 53 { 127.0.0.1; };//监听对象IPV4地址
        listen-on-v6 port 53 { ::1; };//IPV6地址
        directory       "/var/named";//数据文件主要路径
        dump-file       "/var/named/data/cache_dump.db";//查询数据备份文件
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { localhost; };//允许哪些主机发起域名查询
 
        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
        recursion yes;//是否开启递归查询
 
        dnssec-validation yes;
 
        managed-keys-directory "/var/named/dynamic";
 
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
 
        include "/etc/crypto-policies/back-ends/bind.config";
};
 
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
 
zone "." IN {
        type hint;
        file "named.ca";
};//域
 
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
配置服务文件并添加域(openlab.com):
options {
        listen-on port 53 { 192.168.175.130; };//监听对象IPV4地址
        listen-on-v6 port 53 { ::1; };//IPV6地址
        directory       "/var/named";//数据文件主要路径
        dump-file       "/var/named/data/cache_dump.db";//查询数据备份文件
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { any; };//允许哪些主机发起域名查询
        allow-transfer  { 192.168.91.133; };//默认不存在;允许向那个服务器同步资源信息
 
        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
 
        recursion yes;//是否开启递归查询
 
        dnssec-validation yes;
 
        managed-keys-directory "/var/named/dynamic";
 
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
 
        include "/etc/crypto-policies/back-ends/bind.config";
};
 
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
 
zone "." IN {
        type hint;
        file "named.ca";
};
 
zone "openlab.com" IN {
        type master;
        file "openlab";
};//添加正向域
 
zone "175.168.192.in-addr.arpa" IN {
        type master;
        file "openlab_re";
};//添加反向域
 
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
创建并添加正向资源记录文件:
[root@master ~]# vim /var/named/openlab
$TTL    1D      ;;将TTL值统一设置为1天
@       IN      SOA     openlab.com.    admin.admin.com ( 2024011600
                                                                1M
                                                                1M
                                                                3M
                                                                1D )
 
        IN      NS      dns.openlab.com.
dns     IN      A       192.168.175.130
www     IN      A       192.168.175.111
创建并添加反向资源记录文件:
[root@master ~]# vim /var/named/openlab_re
$TTL    1D      ;;将TTL值统一设置为1天
@       IN      SOA     openlab.com.    admin.admin.com ( 2024011600
                                                                1M
                                                                1M
                                                                3M
                                                                1D )
 
        IN      NS      dns.openlab.com.
130     IN      PTR     dns.openlab.com
111     IN      PTR     www.openlab.com
重启服务后进行测试:
[root@master ~]# systemctl restart named
[root@master ~]# nslookup
> server 192.168.175.130
Default server: 192.168.175.130
Address: 192.168.175.130#53
> dns.openlab.com    
Server:		192.168.175.130
Address:	192.168.175.130#53
 
Name:	dns.openlab.com
Address: 192.168.175.130
> www.openlab.com
Server:		192.168.175.130
Address:	192.168.175.130#53
 
Name:	www.openlab.com
Address: 192.168.175.111
> 192.168.175.130
130.175.168.192.in-addr.arpa	name = dns.openlab.com.175.168.192.in-addr.arpa.
> 192.168.175.111
111.175.168.192.in-addr.arpa	name = www.openlab.com.175.168.192.in-addr.arpa.

4. 配置从服务器

配置服务文件并添加域(openlab.com):
options {
        listen-on port 53 { 192.168.175.134; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { any; };
 
        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
        recursion yes;
 
        dnssec-validation yes;
 
        managed-keys-directory "/var/named/dynamic";
 
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
 
        include "/etc/crypto-policies/back-ends/bind.config";
};
 
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
 
zone "." IN {
        type hint;
        file "named.ca";
};
 
zone "openlab.com" IN {
        type slave;
        file "named.openlab";
        masters { 192.168.175.130; };
};
 
zone "175.168.192.in-addr.arpa" IN {
        type slave;
        file "named.openlab_re";
        masters { 192.168.175.130; };
};
 
 
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

不用添加资源文件,将会从主服务器同步过来:

[root@slave ~]# ll /var/named
total 36
drwxrwx---. 2 named named 4096 Jan 19 21:13 data
drwxrwx---. 2 named named 4096 Jan 19 21:14 dynamic
-rw-r-----. 1 root  named 2253 Sep 22 02:33 named.ca
-rw-r-----. 1 root  named  152 Sep 22 02:33 named.empty
-rw-r-----. 1 root  named  152 Sep 22 02:33 named.localhost
-rw-r-----. 1 root  named  168 Sep 22 02:33 named.loopback
-rw-r--r--. 1 named named  259 Jan 19 21:13 named.openlab    //正向
-rw-r--r--. 1 named named  393 Jan 19 21:13 named.openlab_re    //反向
drwxrwx---. 2 named named 4096 Sep 22 02:33 slaves
重启服务后进行测试:
[root@slave ~]# systemctl restart named
[root@slave ~]# nslookup
> server 192.168.175.134
Default server: 192.168.175.134
Address: 192.168.175.134#53
> dns.openlab.com
Server:		192.168.175.134
Address:	192.168.175.134#53
 
Name:	dns.openlab.com
Address: 192.168.175.130
> www.openlab.com
Server:		192.168.175.134
Address:	192.168.175.134#53
 
Name:	www.openlab.com
Address: 192.168.91.111
> 192.168.175.130
130.175.168.192.in-addr.arpa	name = dns.openlab.com.175.168.192.in-addr.arpa.
> 192.168.175.111
111.175.168.192.in-addr.arpa	name = www.openlab.com.175.168.192.in-addr.arpa.
zyp246810
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置DNS服务的正反解析
m0_63877358的博客
06-04 424
正向解析的区域配置文件# 设置正向解析数据配置文件的名称#反向解析的区域配置文件# 设置反向解析数据配置文件的名称。
DNS反向解析DNS主从服务器配置
weixin_67582338的博客
04-16 819
实验一:DNS反向解析 1、安装bind 2、查找配置文件路径 3、配置/etc/named.conf主配置文件 4、修改/etc/named.rfc1912.zones区域配置文件 5、配置正向解析文件 6、配置反向解析文件 7、关闭安全机制,修改DNS地址,开启服务 8、测试服务 ...
配置dns主从服务器实现正反解析
LJJ030426的博客
01-23 463
【代码】配置dns主从服务器实现正反解析
配置DNS主从服务器实现正反解析
Z_zz_Z___的博客
01-19 362
四、重启服务,进行测试。
DNSDNS主从服务器
01-20
2. 使用DNS服务器进行域名解析 2.1 在web服务器上安装web程序并设置域名 [root@localhost ~]# yum -y install httpd [root@localhost ~]# vim /etc/httpd/conf/httpd.conf 95 ServerName www.test.com # 取消注释 ...
Centos7搭建主从DNS服务器的教程
09-14
主要介绍了Centos7搭建主从DNS服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
LinuxDNS主从服务器实现.pdf
07-11
LinuxDNS主从服务器实现】是IT领域中关于网络服务配置的重要实践,主要涉及到DNS(Domain Name System)系统的高可用性和负载均衡。DNS作为互联网的关键组件,负责将域名转换为IP地址,确保网络通信的顺利进行。...
详解Liunx下配置DNS服务器
01-10
配置并指定DNS服务器可以快速部署集群,不需要每台主机都去修改HOSTS文件即可实现IP与主机名的相互解析。而在Linux下的DNS是用bind来实现的。 环境: 机器IP 机器名称 用途 10.190.60.5 hadoop01.ftgov — DNS...
DNS正向解析与反向解析服务器配置
08-30
DNS 正向解析与反向解析服务器配置 DNS(Domain Name System)是互联网中一种非常重要的基础设施,负责将域名转换为IP地址,以便用户能够访问网站、发送电子邮件等。DNS 服务器配置是网络管理员的必备技能,本文将...
服务器远程桌面经常连接不上,造成远程桌面连接不上的原因都有哪些
day3ZY的博客
06-15 598
防火墙和安全软件在保护服务器免受恶意攻击的同时,也可能误判正常的远程连接请求,导致连接被阻止。例如,如果远程桌面服务未启用,或者远程桌面端口被占用或配置错误,都可能导致连接失败。此外,如果服务器上安装了安全类软件,且未正确配置以允许远程桌面连接,也可能导致连接问题。例如,服务器可能遭受DDOS攻击,导致流量超出防御峰值,IP被封锁,进而无法远程连接。服务器远程桌面连接不稳定或经常连接不上是一个较为常见的技术问题,其可能的原因涉及多个层面,包括网络设置、服务器配置、系统安全等方面。
DELL服务器插入新磁盘、创建虚拟磁盘、挂载磁盘步骤
Clang’s Blog
06-15 1021
分区磁盘 sudo fdisk /dev/sdb # 格式化分区 sudo mkfs.ext4 /dev/sdb1 # 创建挂载点 sudo mkdir /mnt/newdisk # 挂载分区 sudo mount /dev/sdb1 /mnt/newdisk # 编辑 fstab 以实现持久挂载 sudo nano /etc/fstab这样就可以将新磁盘(sdb)挂载到,并且每次重启后它都会自动挂载在那里。
iptables配置NAT实现端口转发
a13568hki的博客
06-18 335
加载防火墙的内核模块。
部署YUM仓库及NFS共享服务
2301_77871499的博客
06-18 767
借助于YUM软件仓库,可以完成安装、卸载、自动升级rpm软件包等任务,能够自动找并解决rpm 包之间的依赖关系,而无须管理员逐个、手工地去安装每个rpm包,使管理员在维护大量Linux服务器时更加轻松自如。安装、升级、卸载软件包。完成挂载以后,访问客户机的/var/www/html 文件夹,实际上就相当于访问NFS 服务器中 的/optwwwroot 文件夹,其中的网络映射过程对于用户程序来说是透明的。在客户机中只要正确指定软件仓库的地址等信息,就可以通过对应的“源”服务器来安装或更新软件。
服务器权限管理
2302_80643218的博客
06-15 709
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。(权限越大,责任越大)
Linux之旅: 基础知识点的终极指南
小伍的博客
06-18 1259
Linux基础知识点总结
结硬寨:联想服务器的向前之路
脑极体
06-17 341
曾国藩曾经将自己的战略思想,总结为“结硬寨,打呆仗”。这种稳健的策略,往往在真实的产业发展中能收获奇效。我们喜欢听颠覆性的产业创新,却往往忽视稳扎稳打,把每一个优势聚集起来形成整体优势,可能才是市场真正认可的选择。在服务器市场中,“结硬寨”的必要性正在又一次被验证。6月12日晚,IDC发布《2024第一季度中国x86服务器市场报告》。报告显示,联想服务器跃升至中国市场第三位,增速大幅领先市场平均水...
Linux】进程间通信3——system V共享内存
2301_80224556的博客
06-18 729
管道通信本质是基于文件的,也就是说操作系统并没有为此做过多的设计工作,但是不管怎么样,它们的本质都是一样的,都是在想尽办法让不同的进程看到同一份由操作系统提供的资源。其中,,虽然system V信号量和通信好像没有直接关系,但属于通信范畴。
粘包拆包服务器
最新发布
weixin_73535261的博客
06-21 203
【代码】粘包拆包服务器
ubuntu搭建dns服务器配置正反解析
06-01
好的,我可以为您提供大致的步骤。...完成以上步骤后,您的 DNS 服务器就可以进行正反解析了。您可以通过在其他主机上配置 DNS 服务器为您的 Ubuntu 服务器的 IP 地址,然后在命令行中使用 nslookup 命令进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值