centos7 DNS服务器搭建
DNS,全称Domain Name System,即域名解析系统。
DNS帮助用户在互联网上寻找路径。在互联网上的每一个计算机都拥有一个唯一的地址,称作“IP地址”(即互联网协议地址)。由于IP地址(为一串数字)不方便记忆,DNS允许用户使用一串常见的字母(即“域名”)取代。比如,您只需键入www.baidu.com,而不是“119.75.217.109”。即可访问ICANN的官方网站。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。其实,域名的最终指向是IP
DNS功能
每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。
主机名到IP地址的映射有两种方式:
1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用;
2)动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址。
通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在解析域名时,可以首先采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。
DNS重要性
1、技术角度看
DNS解析是互联网绝大多数应用的实际寻址方式; 域名技术的再发展、以及基于域名技术的多种应用,丰富了互联网应用和协议。
2、资源角度看
域名是互联网上的身份标识,是不可重复的唯一标识资源; 互联网的全球化使得域名成为标识一国主权的国家战略资源。
DNS的工作原理
以访问www.为例说明(主机为Windows系统)
1)客户端首先检查本地c:\windows\system32\drivers\etc\host文件,是否有对应的IP地址,若有,则直接访问WEB站点,若无 2)客户端检查本地缓存信息,若有,则直接访问WEB站点,若无 3)本地DNS检查缓存信息,若有,将IP地址返回给客户端,客户端可直接访问WEB站点,若无 4)本地DNS检查区域文件是否有对应的IP,若有,将IP地址返回给客户端,客户端可直接访问WEB站点,若无, 5)本地DNS根据cache.dns文件中指定的根DNS服务器的IP地址,转向根DNS查询。 6)根DNS收到查询请求后,查看区域文件记录,若无,则将其管辖范围内.com服务器的IP地址告诉本地DNS服务器 7).com服务器收到查询请求后,查看区域文件记录,若无,则将其管辖范围内.xxx服务器的IP地址告诉本地DNS服务器 8).xxx服务器收到查询请求后,分析需要解析的域名,若无,则查询失败,若有,返回www.的IP地址给本地服务器 9)本地DNS服务器将www.的IP地址返回给客户端,客户端通过这个IP地址与WEB站点建立连接
安装DNS服务器软件
[root@CentOS7 ~]# yum install bind
配置相关配置文件
/etc/named.conf ,/etc/named.rfc1912.zones 为DNS主配置文件
/var/named/目录为DNS数据库文件存放目录,每一个域文件都放在这里。
/etc/rc.d/init.d/named 为DNS服务的服务脚本。
一 DNS正向解析
这里以linuxidc.com域为例
www.linuxidc.com 对应IP 为192.168.29.100;
ftp.linuxidc.com 对应IP为1.1.1.1 。
1 首先编辑/etc/named.conf文件
listen-on port 53 { any; };allow-query { any; };dnssec-enable no;dnssec-validation no;
2 编辑区域配置文件/etc/named.rfc1912.zones
zone "linuxidc.com" IN {type master;file "linuxidc.com"; };
其中zone的格式为:
zone “ZONE_NAME IN {type master;file “ZONE_NAME.zone”
}
3 新建解析库文件/var/named/linuxidc.com.zone
[root@CentOS7 ~]# vim /var/named/linuxidc.com.zone
$TTL 1D
$ORIGIN linuxidc.com.
@ IN SOA linuxidc.com. admin.linuxidc.com. ( 20170526; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum linuxidc.com. IN NS ns1.linuxidc.com. ns1 IN A 192.168.29.100 www IN A 172.16.254.13 ftp IN A 1.1.1.1
4 修改解析库文件权限
[root@CentOS7 ~]# chgrp named /var/named/linuxidc.com.zone
5检查 配置语法
(1)检查配置文件语法
[root@CentOS7 ~]# named-checkconf
(2)检查域配置文件语法
[root@CentOS7 ~]# named-checkzone linuxidc.com /var/named/linuxidc.com.zone
zone linuxidc.com/IN: loaded serial 20170526
OK
6 启动named服务
[root@CentOS7 ~]# systemctl start named
7 测试
注意:要配置DNS服务器为本DNS服务器IP地址
或者使用dig命令则不需要修改DNS服务器
[root@CentOS7 ~]# nslookup www.linuxidc.com Server: 127.0.0.1 Address: 127.0.0.1#53 Name: www.linuxidc.com Address: 172.16.254.13 [root@CentOS7 ~]# nslookup ftp.linuxidc.com Server: 127.0.0.1 Address: 127.0.0.1#53 Name: ftp.linuxidc.com Address: 1.1.1.1
测试成功,正向解析成功!!
二 DNS反向解析
这里以linuxidc.com域为例
IP地址192.168.29.100/24对应域名为www.linuxidc.com;
192.168.29.200/24对应域名为ftp.linuxidc.com;
1 首先编辑/etc/named.conf文件
listen-on port 53 { any; };allow-query { any; };dnssec-enable no;dnssec-validation no;
2 编辑区域配置文件/etc/named.rfc1912.zones
zone "29.168.192.in-addr.arpa" IN {type master;file "name.29.168.192"; };
格式为:
zone "NET_IP.in-addr.arpa" IN { #NET_IP 为反向解析的IP 网段type master;file "NAME_ZONE"; #NAME_ZONE为反向解析库配置文件名称 };
3 新建解析库文件
$TTL 1D
$ORIGIN 29.168.192.in-addr.arpa. @ IN SOA linuxidc.com. admin.linuxidc.com. ( 20170526; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS linuxidc.com. 100 IN PTR www.linuxidc.com. 200 IN PTR ftp.linuxidc.com.
4 修改解析库文件所属组
[root@CentOS7 ~]# chgrp named name.29.168.192
5 语法检查
(1)检查配置文件语法
[root@CentOS7 ~]# named-checkconf
(2)检查域配置文件语法
[root@CentOS7 ~]# named-checkzone 29.168.192.in-addr.arpa /var/named/name.29.168.192 zone 29.168.192.in-addr.arpa/IN: loaded serial 20170526 OK
6 启动named服务
[root@CentOS7 ~]# systemctl start named
7 测试
[root@CentOS7 ~]# dig -x 192.168.29.200 @192.168.29.100 ; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -x 192.168.29.200 @192.168.29.100 [……] 200.29.168.192.in-addr.arpa. 86400 IN PTR ftp.linuxidc.com. [root@CentOS7 ~]# dig -x 192.168.29.100 @192.168.29.100 [……] ;; ANSWER SECTION: 100.29.168.192.in-addr.arpa. 86400 IN PTR www.linuxidc.com. ;; AUTHORITY SECTION: 29.168.192.in-addr.arpa. 86400 IN NS linuxidc.com.
测试成功!!!
三 主从DNS
这里主DNS服务器IP地址为192.168.29.100/24
从DNS服务器IP地址为192.168.29.3/24
www.linuxidc.com 对应IP 为192.168.29.100;
ftp.linuxidc.com 对应IP为1.1.1.1
1首先编辑主服务器/etc/named.conf文件
listen-on port 53 { any; };allow-query { any; };recursion yes;dnssec-enable no;dnssec-validation no;
2 编辑主服务器的区域配置文件/etc/named.rfc1912.zones
zone "linuxidc.com" IN {type master;file "linuxidc.com.zone";allow-transfer {192.168.29.3; }; ##192.168.29.3位从服务器的ip地址。 };
3 新建主服务器解析库文件vim /var/named/linuxidc.com.zone
$TTL 1D
$ORIGIN linuxidc.com.
@ IN SOA linuxidc.com. admin.linuxidc.com. (20170526; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum linuxidc.com. IN NS ns1.linuxidc.com. mytest.com. IN NS slave.linuxidc.com. ###添加从服务器的NS解析记录。 ns1 IN A 192.168.29.100 slave IN A 192.168.29.3 ###指定从服务器的IP地址。 www IN A 172.16.254.13 ftp IN A 1.1.1.1
4 编辑从服务器/etc/named.conf文件
listen-on port 53 { any; };allow-query { any; };recursion yes;dnssec-enable no;dnssec-validation no;
5 配置从服务器的区域配置文件/etc/named.rfc1912.zones
zone "linuxidc.com" IN {type slave; ##表明本机是从服务器file "slaves/linuxidc.com"; ##将同步后的文件放置在哪里,这里是相对路径,实际路径为/var/named/slaves/linuxidc.com masters {192.168.29.100; }; ##指定主服务器的ip地址 };
6 语法检查
在主从两个服务器上都进行语法检查
[root@CentOS7 ~]# named-checkconf
7 在主从两个服务器上开启服务
[root@CentOS7 ~]# systemctl start named
8 测试
(1)查看从服务器已经取得解析数据库文件
[root@centos7 ~]# ll /var/named/slaves/
total 4
-rw-r--r--. 1 named named 348 May 26 15:22 linuxidc.com
(2)用从服务器解析www.linuxidc.com
[root@centos7 ~]# dig -t A www.linuxidc.com @192.168.29.3 [……] ;; ANSWER SECTION: www.linuxidc.com. 86400 IN A 172.16.254.13 ;; AUTHORITY SECTION: linuxidc.com. 86400 IN NS slave.linuxidc.com. mytest.com. 86400 IN NS ns1.linuxidc.com. ;; ADDITIONAL SECTION: ns1.linuxidc.com. 86400 IN A 192.168.29.100 slave.linuxidc.com. 86400 IN A 192.168.29.3 ;; Query time: 2 msec ;; SERVER: 192.168.29.3#53(192.168.29.3) ;; WHEN: Fri May 26 15:37:13 CST 2017 ;; MSG SIZE rcvd: 129
可以看到解析成功。说明从服务器已生效。
四 子域授权
这里子域服务器为192.168.29.110
1 在linuxidc.com.域的服务器上修改区域数据库文件
[root@CentOS7 ~]# cat /var/named/linuxidc.com.zone
$TTL 1D
$ORIGIN linuxidc.com.
@ IN SOA linuxidc.com. admin.linuxidc.com. ( 20170526; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum linuxidc.com. IN NS ns1.linuxidc.com. mytest.com. IN NS slave.linuxidc.com. haha.linuxidc.com. IN NS ns2.haha.linuxidc.com. ###新添加的行 ns1 IN A 192.168.29.100 slave IN A 192.168.29.3 www IN A 172.16.254.13 ftp IN A 1.1.1.1 ns2.haha.linuxidc.com. IN A 192.168.29.110 ###新添加行,指明子域服务器IP地址。
2 修改子域服务器的主配置文件/etc/named.conf
[root@CentOS7 ~]# vim /etc/named.conflisten-on port 53 { any; };allow-query { any; };recursion yes;dnssec-enable no; dnssec-validation no;
3 编辑子域服务器的区域配置文件/etc/named.rfc1912.zones
[root@CentOS7 ~]# vim /etc/named.rfc1912.zones
zone "haha.linuxidc.com" IN {type master;file "haha.zone"; allow-transfer {192.168.29.0/24; }; };
4 新建主服务器解析库文件/var/named/haha.zone
域名www.haha.linuxidc.com 对应IP 172.16.11.11
域名ftp. haha.linuxidc.com 对应IP 2.2.2.2
[root@CentOS7 ~]# vim /var/named/haha.zone
$TTL 1D
$ORIGIN haha.linuxidc.com.
@ IN SOA haha.linuxidc.com. admin.haha.linuxidc.com. ( 20170528; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum haha.linuxidc.com. IN NS ns2.haha.linuxidc.com. ns2 IN A 192.168.29.110 www IN A 172.16.11.11 ftp IN A 2.2.2.2
5 语法检查
在两个服务器上都进行语法检查
[root@CentOS7 ~]# named-checkconf
6 在两个服务器上开启服务
[root@CentOS7 ~]# systemctl start named
7测试
[root@centos7 ~]# dig -t A www.haha.linuxidc.com @192.168.29.100 ; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -t A www.haha.linuxidc.com @192.168.29.100 […….] ;www.haha.linuxidc.com. IN A ;; ANSWER SECTION: www.haha.linuxidc.com. 86400 IN A 172.16.11.11 ;; AUTHORITY SECTION: haha.linuxidc.com. 86400 IN NS ns2.haha.linuxidc.com. ;; ADDITIONAL SECTION: ns2.haha.linuxidc.com. 86400 IN A 192.168.29.110
可以看到,已经可以成功解析
转载于:https://www.cnblogs.com/key-l731/p/9557520.html
centos7 DNS服务器搭建相关推荐
- 虚拟机怎么架设dns服务器,虚拟机centos7 DNS服务器搭建
服务器端: 前期工作: 切换到NAT模式 (1)关闭防火墙以及SeLinux. 防火墙相关设置: systemctl stop firewalld //临时关闭防火墙 systemctl disab ...
- Linux centos7 DNS服务器基于bind正反解析服务的搭建
Linux centos7 DNS服务器基于bind正反解析服务的搭建 DNS的相关基础知识: 一.DNS-- ...
- Centos7笔记之unbound(dns)服务器搭建
一.目标 centos7下unbound(dns)服务器搭建 二.平台 centos7.6,rsync.x86_64 0:3.1.2-6.el7_6.1 三.解析 DNS服务器有多种软件可以实现,这次 ...
- 内部DNS服务器搭建
内部DNS服务器搭建 场景: 在没有域名的情况下,但是各项服务的ip,又不是固定不变,那么就需要一个内部的DNS域名 机器类型: Centos7 步骤 1. yum install bind bind ...
- 私有化DNS服务器搭建
winsever2019简单的dns服务器搭建 一.添加角色勾选DNS服务器选项 二.配置dns服务器 1.配置正向查找域 2.配置条件转发器(域名不能通过内外dns解析的的就转发到114或者8.8. ...
- CentOS下的DNS服务器搭建
CentOS下的DNS服务器搭建 实验环境:VMware workstation 10 centos 6.4 说明: DNS是计算机域名系统或域名解析服务器(Domain Name S ...
- 企业dns服务器搭建
企业dns服务器搭建 1关于dns的名词解释 2 dns服务的安装与启用 3 高速缓存dns 4 dns的正向解析 5 dns的反向解析 6 dns的双向解析 7 dns集群及更新 8 动态域名解析 ...
- Linux下的DNS服务器搭建
Linux下的DNS服务器搭建 一.DNS介绍 1.dns域名系统 2.正向解析和反向解析 二.检查环境 三.搭建主DNS 1.安装dns相关包 2.设置服务开机自启 3.编辑DNS主配置文件 4.编 ...
- linux ftp dns,Ubuntu下FTP与DNS服务器搭建教程PDF
Linux服务器系统是Ubuntu 16.04 LTS,FTP软件选择的当然是vsftpd(very secure FTP daemon), Ubuntu装vsftpd还是很简单,一句命令就行: su ...
最新文章
- 【网络流24题】B、太空飞行计划问题(最大权闭合图转最小割、最小割方案输出)
- 抽象工廠與工廠方法的區別
- Objective-C NS_OPTIONS 类型的枚举
- 社交网络用户并非越多越好
- 水晶报表主子报表分页问题
- boost::fusion::result_of::as_map用法的测试程序
- WEB前端 vue学习二 组件之间的数据传递
- iOS--数据存储NSUserDefaults
- c语言八个方向迷宫课程设计,【精品资料最新版】C语言课程设计-迷宫游戏.doc...
- 从大厂出来后,我工资翻了一翻
- 个人免签支付Java版 雨荷云码支付码支付易支付个人/企业支付宝微信二维码收款app监控
- Aspose.Words doc转pdf 内容出现丢失,页码跳页,排版混乱问题
- UOJ #449.【集训队作业2018】喂鸽子 min-max容斥
- 浅析Saas、PaaS、laas、Caas、Daas服务理解总结
- [corefx注释说]-System.Collections.Generic.StackT
- 聚合支付码是什么意思及它产生的背景
- springbootadmin 客户端监控配置
- 什么是jQuery,jQuery的特点。
- 170908 WarGames-Behemoth(7)
- TYVJ 01034
热门文章
- 【转】消息队列应用场景
- 使用lt;jsp:includegt;,不想写死URL,动态生成URL的解决的方法
- Java 多线程 笔记 转自http://www.cnblogs.com/lwbqqyumidi/p/3804883.html
- EF里查看/修改实体的当前值、原始值和数据库值以及重写SaveChanges方法记录实体状态...
- 数据库去重查询问题详解
- 2.12 priority_queue
- 好程序员web前端分享MVVM框架Vue实现原理
- spring整合mybatis采坑
- java基础-BigDecimal类常用方法介绍
- MyBatis 特殊字符处理