配置DNS主从服务器,实现正常的正反向解析

最新推荐文章于 2024-07-25 12:46:10 发布
最新推荐文章于 2024-07-25 12:46:10 发布
阅读量357 收藏 7
点赞数 7
文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyp246810/article/details/135712828
版权

1,关闭防火墙及selinux:

[root@master ~]# systemctl stop firewalld
[root@master ~]# setenforce 0

2. 安装软件包:

[root@slave ~]# yum install bind -y

主从服务器都需要进行以上操作

3.配置主服务器

服务文件:
        options {
        listen-on port 53 { 127.0.0.1; };//监听对象IPV4地址
        listen-on-v6 port 53 { ::1; };//IPV6地址
        directory       "/var/named";//数据文件主要路径
        dump-file       "/var/named/data/cache_dump.db";//查询数据备份文件
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { localhost; };//允许哪些主机发起域名查询
 
        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
        recursion yes;//是否开启递归查询
 
        dnssec-validation yes;
 
        managed-keys-directory "/var/named/dynamic";
 
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
 
        include "/etc/crypto-policies/back-ends/bind.config";
};
 
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
 
zone "." IN {
        type hint;
        file "named.ca";
};//域
 
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
配置服务文件并添加域(openlab.com):
options {
        listen-on port 53 { 192.168.175.130; };//监听对象IPV4地址
        listen-on-v6 port 53 { ::1; };//IPV6地址
        directory       "/var/named";//数据文件主要路径
        dump-file       "/var/named/data/cache_dump.db";//查询数据备份文件
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { any; };//允许哪些主机发起域名查询
        allow-transfer  { 192.168.91.133; };//默认不存在;允许向那个服务器同步资源信息
 
        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
 
        recursion yes;//是否开启递归查询
 
        dnssec-validation yes;
 
        managed-keys-directory "/var/named/dynamic";
 
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
 
        include "/etc/crypto-policies/back-ends/bind.config";
};
 
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
 
zone "." IN {
        type hint;
        file "named.ca";
};
 
zone "openlab.com" IN {
        type master;
        file "openlab";
};//添加正向域
 
zone "175.168.192.in-addr.arpa" IN {
        type master;
        file "openlab_re";
};//添加反向域
 
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
创建并添加正向资源记录文件:
[root@master ~]# vim /var/named/openlab
$TTL    1D      ;;将TTL值统一设置为1天
@       IN      SOA     openlab.com.    admin.admin.com ( 2024011600
                                                                1M
                                                                1M
                                                                3M
                                                                1D )
 
        IN      NS      dns.openlab.com.
dns     IN      A       192.168.175.130
www     IN      A       192.168.175.111
创建并添加反向资源记录文件:
[root@master ~]# vim /var/named/openlab_re
$TTL    1D      ;;将TTL值统一设置为1天
@       IN      SOA     openlab.com.    admin.admin.com ( 2024011600
                                                                1M
                                                                1M
                                                                3M
                                                                1D )
 
        IN      NS      dns.openlab.com.
130     IN      PTR     dns.openlab.com
111     IN      PTR     www.openlab.com
重启服务后进行测试:
[root@master ~]# systemctl restart named
[root@master ~]# nslookup
> server 192.168.175.130
Default server: 192.168.175.130
Address: 192.168.175.130#53
> dns.openlab.com    
Server:		192.168.175.130
Address:	192.168.175.130#53
 
Name:	dns.openlab.com
Address: 192.168.175.130
> www.openlab.com
Server:		192.168.175.130
Address:	192.168.175.130#53
 
Name:	www.openlab.com
Address: 192.168.175.111
> 192.168.175.130
130.175.168.192.in-addr.arpa	name = dns.openlab.com.175.168.192.in-addr.arpa.
> 192.168.175.111
111.175.168.192.in-addr.arpa	name = www.openlab.com.175.168.192.in-addr.arpa.

4. 配置从服务器

配置服务文件并添加域(openlab.com):
options {
        listen-on port 53 { 192.168.175.134; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { any; };
 
        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
        recursion yes;
 
        dnssec-validation yes;
 
        managed-keys-directory "/var/named/dynamic";
 
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
 
        include "/etc/crypto-policies/back-ends/bind.config";
};
 
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
 
zone "." IN {
        type hint;
        file "named.ca";
};
 
zone "openlab.com" IN {
        type slave;
        file "named.openlab";
        masters { 192.168.175.130; };
};
 
zone "175.168.192.in-addr.arpa" IN {
        type slave;
        file "named.openlab_re";
        masters { 192.168.175.130; };
};
 
 
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

不用添加资源文件,将会从主服务器同步过来:

[root@slave ~]# ll /var/named
total 36
drwxrwx---. 2 named named 4096 Jan 19 21:13 data
drwxrwx---. 2 named named 4096 Jan 19 21:14 dynamic
-rw-r-----. 1 root  named 2253 Sep 22 02:33 named.ca
-rw-r-----. 1 root  named  152 Sep 22 02:33 named.empty
-rw-r-----. 1 root  named  152 Sep 22 02:33 named.localhost
-rw-r-----. 1 root  named  168 Sep 22 02:33 named.loopback
-rw-r--r--. 1 named named  259 Jan 19 21:13 named.openlab    //正向
-rw-r--r--. 1 named named  393 Jan 19 21:13 named.openlab_re    //反向
drwxrwx---. 2 named named 4096 Sep 22 02:33 slaves
重启服务后进行测试:
[root@slave ~]# systemctl restart named
[root@slave ~]# nslookup
> server 192.168.175.134
Default server: 192.168.175.134
Address: 192.168.175.134#53
> dns.openlab.com
Server:		192.168.175.134
Address:	192.168.175.134#53
 
Name:	dns.openlab.com
Address: 192.168.175.130
> www.openlab.com
Server:		192.168.175.134
Address:	192.168.175.134#53
 
Name:	www.openlab.com
Address: 192.168.91.111
> 192.168.175.130
130.175.168.192.in-addr.arpa	name = dns.openlab.com.175.168.192.in-addr.arpa.
> 192.168.175.111
111.175.168.192.in-addr.arpa	name = www.openlab.com.175.168.192.in-addr.arpa.
zyp246810
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNSDNS主从服务器
01-20
2. 使用DNS服务器进行域名解析 2.1 在web服务器上安装web程序并设置域名 [root@localhost ~]# yum -y install httpd [root@localhost ~]# vim /etc/httpd/conf/httpd.conf 95 ServerName www.test.com # 取消注释 ...
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,使得网络通信能够顺利进行。下面...
配置dns主从服务器实现正反解析
LJJ030426的博客
01-23 480
【代码】配置dns主从服务器实现正反解析
配置DNS主从服务器实现正反解析
Z_zz_Z___的博客
01-19 515
四、重启服务,进行测试。
Linux 配置dns主从服务器正反解析
Yincker的博客
08-25 325
cd /var/named/ - - - - - – - - - - - - - - – - - - - - - - 进入数据配置文件目录。vim 192.168.229.arpa - - - - - - - - - - - - - - - - - - 进入反向解析文件进行配置。vim openlab.com.zone- - - - - - - - - - - - - - - - -进入正向解析文件进行配置。3.设置主区域配置文件:vim /etc/named.rfc1912.zones。
配置dns主从服务器,能够实现正常的正反解析
huangqin_的博客
01-20 378
服务器配置:关闭防火墙及selinux,安装dns服务软件:更改dns配置文件(/etc/named.conf):根据dns配置文件创建资源记录文件(/var/named/baidu):正向解析:SOA、NS、A:重启服务测试配置反向解析区域(/etc/named.conf):添加反向资源记录信息(/var/named/baidu):反向解析:SOA、PTR:重启服务测试服务器的信息:
配置linux DNS主从服务器实现正反解析
qq_75119715的博客
01-23 1006
目录配置服务器配置服务器修改资源文件尝试进行主从同步关闭防火墙及selinux: 安装软件包(主从服务器都需要):服务文件:配置服务文件并添加域(openlab.com):反向域的ip是一个区段,不写主机位且反着写。创建并添加正向资源记录文件:SOA资源记录类型和NA的域名要加上根域。每行从左到右依次是:主机名 TTL(统一后就可以省略) INTER 资源记录类型 数据。资源记录类型 A:通过域名能够查询到对应ipv4 AAAA:通过域名能够查询到
配置dns主从服务器
qq_73831912的博客
01-16 1763
若没有,则会给根域名服务器发送请求,询问.com顶级域名服务器的ip地址是多少,根域名服务器会返回顶级域名服务器的ip地址给本地DNS服务器,然后本地DNS服务器按照这个地址找到.com的顶级域名服务器,询问baidu.com的权威域名服务器的ip地址是多少,然后.com顶级服务器会返回baidu.com的权威域名服务器的ip地址给本地DNS服务器,然后根据此地址找到baidu.com的权威域名服务器,询问。时间单位:时间单位:M(分钟),H(小时),D(天),W(周),默认是秒。
配置DNS主从服务器,能够实现正常的正反解析
滿浚的博客
01-18 944
提供DNS服务的软件叫bind,服务名是named。/etc/named.conf # bind主配置文件/var/named/slaves # 从dns服务器文件夹options {#定义监听端口,如果所有地址都监听,则只写端口#定义数据文件目录#只允许本地主机进行查询#定义区域type hint;
搭建主从dns服务器实现正反解析
weixin_72380152的博客
01-17 360
主要写了如何搭建主从服务器的命令
Linux配置dns主从服务器,能够实现正常的正反解析
2201_75643669的博客
01-21 424
【代码】【Linux配置dns主从服务器,能够实现正常的正反解析
LinuxDNS主从服务器实现.pdf
07-11
LinuxDNS主从服务器实现】是IT领域中关于网络服务配置的重要实践,主要涉及到DNS(Domain Name System)系统的高可用性和负载均衡。DNS作为互联网的关键组件,负责将域名转换为IP地址,确保网络通信的顺利进行。...
详解Liunx下配置DNS服务器
01-10
配置并指定DNS服务器可以快速部署集群,不需要每台主机都去修改HOSTS文件即可实现IP与主机名的相互解析。而在Linux下的DNS是用bind来实现的。 环境: 机器IP 机器名称 用途 10.190.60.5 hadoop01.ftgov — DNS...
ensp配置dhcp和dns域名解析服务器
03-25
在这个场景中,我们将深入探讨如何在ENSPI中配置DHCP服务器DNS域名解析服务器。 首先,让我们了解DHCP和DNS的基本概念。DHCP是一种网络服务,自动分配IP地址、子网掩码、默认网关等网络参数给客户端,使得网络...
Linux:基础命令学习
qq_55038440的博客
07-20 1395
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
如何在vscode中对在服务器上多卡运行的bash脚本进行debug?
a61022706的博客
07-24 311
使用vscode可以很方便地添加断点,进行代码调试。在使用服务器时,我们的python代码通常是通过bash脚本来执行的,那么如何进行debug呢?
ubuntu配置ssh服务器详解
qq_40397392的博客
07-23 622
一般最开始都没有ssh服务。
Linux基础命令
最新发布
weixin_68540670的博客
07-25 1348
Linux中一切从根开始Linux中一切皆文件。
ubuntu搭建dns服务器配置正反解析
06-01
好的,我可以为您提供大致的步骤。具体细节因环境不同而异,请您根据自己的实际情况适当调整。 1. 安装 DNS 服务器 在 Ubuntu 上安装 DNS 服务器可以使用 BIND9 工具,可以使用以下命令进行安装: ``` sudo apt-get update sudo apt-get install bind9 ``` 2. 配置正向解析 正向解析是指将域名解析为 IP 地址,可以通过以下步骤进行配置: - 编辑 /etc/bind/named.conf.local 文件,添加以下内容: ``` zone "example.com" { type master; file "/etc/bind/db.example.com"; }; ``` - 创建 /etc/bind/db.example.com 文件,添加以下内容: ``` $TTL 604800 @ IN SOA ns1.example.com. admin.example.com. ( 3 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.example.com. @ IN A 192.168.0.100 ``` 其中,example.com 是您的域名,192.168.0.100 是您的 IP 地址,可以根据实际情况进行修改。 - 重启 BIND9 服务: ``` sudo systemctl restart bind9 ``` 3. 配置反向解析 反向解析是指将 IP 地址解析为域名,可以通过以下步骤进行配置: - 编辑 /etc/bind/named.conf.local 文件,添加以下内容: ``` zone "0.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192"; }; ``` - 创建 /etc/bind/db.192 文件,添加以下内容: ``` $TTL 604800 @ IN SOA ns1.example.com. admin.example.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.example.com. 100 IN PTR example.com. ``` 其中,example.com 是您的域名,100 是您的 IP 地址的最后一段数字,可以根据实际情况进行修改。 - 重启 BIND9 服务: ``` sudo systemctl restart bind9 ``` 完成以上步骤后,您的 DNS 服务器就可以进行正反解析了。您可以通过在其他主机上配置 DNS 服务器为您的 Ubuntu 服务器的 IP 地址,然后在命令行中使用 nslookup 命令进行测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值