Linux-DNS服务器搭建
搭建环境介绍
虚拟机中仅主机模式下,同时关闭虚拟机DHCP网卡服务
关闭防火墙和SElinux情况
命令如下:
关闭防火墙:chkconfig iptables off
关闭SELinux:vim /etc/sysconfig/selinux 修改配置文件的中的为SELINUX=disabled
一、安装bind服务器
安装命令:yum -y install bind 修改配置文件:vim /etc/named.conf 为以下内容:
options {listen-on port 53 { any; }; #修改为anylisten-on-v6 port 53 { any; }; #修改为anydirectory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query { any; }; #修改为anyrecursion yes;dnssec-enable yes;dnssec-validation yes;/* Path to ISC DLV key */bindkeys-file "/etc/named.iscdlv.key";managed-keys-directory "/var/named/dynamic";
};在修改vim /etc/named.rfc1912.zones如下:
#下面为正向解析模板
zone "www.gaoda.com" IN {
#要解析的服务器的域名type master;file "gaoda.localhost";
#修改为域名.localhostallow-update { none; };
};#下面为反向解析模板
zone "88.168.192.in-addr.arpa" IN {
#www服务器的IP地址,需要注意的这里要反向写type master;file "gaoda.loopback";
#修改为域名。loopbackallow-update { none; };
};接着在:/var/named/ 下创建 gaoda.localhost(正向解析配置文件))、 gaoda.loopback(反向解析配置文件)
[root@Cent0S-03 ~]# cd /var/named/
[root@Cent0S-03 named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@Cent0S-03 named]# cp -a named.localhost gaoda.localhost
[root@Cent0S-03 named]# cp -a named.loopback gaoda.loopback 修改正向解析配置文件内容:gaoda.localhost
$TTL 1D
@ IN SOA gaoda.com. rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS dns.gaoda.com.
dns A 192.168.88.20
www A 192.168.88.30修改反向解析配置文件内容:gaoda.loopback
$TTL 1D
@ IN SOA gaoda.com. rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS dns.gaoda.com.
20 PTR dns.gaoda.com.
30 PTR dns.gaoda.com. 启动DNS服务器:service named start
二、主从服务器
主服务器设置
主配置文件:vim /etc/named.conf
listen-on port 53 { 192.168.88.20; }; #主服务IP地址,也可以不设置区域配置文件/etc/named.rfc1912.zones 修改为
zone "gaoda.com" IN {type master;file "gaoda.localhost";allow-update { 192.168.88.40; }; #从服务的地址
}; 修改配置数据文件/var/named//var/named/
$TTL 1D
@ IN SOA gaoda.com. rname.invalid. (1 ; serial #修改为1。1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS dns.gaoda.com.
dns A 192.168.88.20
www A 192.168.88.30从服务器设置
主配置文件:vim /etc/named.conf
listen-on port 53 { 192.168.88.40; }; #从服务的IP地址区域配置文件/etc/named.rfc1912.zones 修改为
zone "gaoda.com" IN {type slave; masters{ 192.168.88.20; }; file "slaves/gaoda.localhost";allow-update { none; };
};#从配置文件的类型需要修改为 slave,并且需要填写主服务器的地址.如下:
# type slave;
# masters { 192.168.88.20; };大括号两侧留有空格
重新启动主从NDS服务器:service named restart
[root@CentOS-04 ~]# nslookup www.gaoda.com
Server: 192.168.88.40
Address: 192.168.88.40#53Non-authoritative answer:
Name: www.gaoda.com
Address: 192.168.88.30三、缓存服务器
缓存服务器
安装软件:yum -y install dnsmasq
配置文件/etc/dnsmasq.conf修改或者添加以下
domain=gaoda.com #需要解析的域名
server=192.168.88.20 #主 DNS 服务器 IP
cache-size=15000 #声明缓存条数
重新启动缓存服务器:service dnsmasq restart
关闭主NDS服务器,通过客户端来验证缓存服务器来是否启动:
[root@CentOS-04 ~]# nslookup www.gaoda.com
Server: 192.168.88.40
Address: 192.168.88.40#53Non-authoritative answer: #缓存服务器启动成功
Name: www.gaoda.com
Address: 192.168.88.30四、DNS智能服务器
实验环境:
一台内网测试机(单网卡) 网关和NDS为DNS服务器的网段
一台网关+DNS(双网卡)
一台外网测试机(单网卡) 网关和NDS为DNS服务器的网段
一台 web 服务器(双网卡)
DNS服务器:
1、开启路由转发功能,修改配置文件 /etc/sysctl.conf 里面的为 net.ipv4.ip_forward = 1
2、修改主配置文件:/etc/named.conf
options {listen-on port 53 { any; }; listen-on-v6 port 53 { any; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query { any; };recursion yes;dnssec-enable yes;dnssec-validation yes;/* Path to ISC DLV key */bindkeys-file "/etc/named.iscdlv.key";managed-keys-directory "/var/named/dynamic";
};logging {channel default_debug {file "data/named.run";severity dynamic;};
};
view lan { match-clients { 192.168.88.0/24; };zone "." IN {type hint;file "named.ca";};include "/etc/lan.zones";
};
view wan {match-clients { any; };zone "." IN {type hint;file "named.ca";};include "/etc/wan.zones";
};
#include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";3、复制配置文件为上一步创建的文件名称
[root@CentOS-05 etc]# cp -a named.rfc1912.zones lan.zones
[root@CentOS-05 etc]# cp -a named.rfc1912.zones wan.zoneslan.zones的修改
zone "gaoda.com" IN {type master;file "lan.localhost";allow-update { none; };
};wan.zones的修改
zone "gaoda.com" IN {type master;file "wan.localhost";allow-update { none; };
};4、在/var/named/创建 lan.localhost和wan.localhost文件
lan.localhost配置文件内容
$TTL 1D
@ IN SOA gaoda.com. rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS dns.gaoda.com.
dns A 192.168.88.20
www A 192.168.88.30wan.localhost配置文件内容
$TTL 1D
@ IN SOA gaoda.com. rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS dns.gaoda.com.
dns A 100.100.100.20
www A 100.100.100.305、重新启动服务:service named restart
Linux-DNS服务器搭建相关推荐
- Linux下的DNS服务器搭建
Linux下的DNS服务器搭建 一.DNS介绍 1.dns域名系统 2.正向解析和反向解析 二.检查环境 三.搭建主DNS 1.安装dns相关包 2.设置服务开机自启 3.编辑DNS主配置文件 4.编 ...
- linux ftp dns,Ubuntu下FTP与DNS服务器搭建教程PDF
Linux服务器系统是Ubuntu 16.04 LTS,FTP软件选择的当然是vsftpd(very secure FTP daemon), Ubuntu装vsftpd还是很简单,一句命令就行: su ...
- DNS 基础知识及 Linux DNS 服务器操作知识
一.DNS域名结构与域名服务器 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址.域名系统其实就是名字系统.为什么不叫&quo ...
- Linux邮件服务器搭建实验
Linux邮件服务器搭建实验 前言 本文重点在于后面的搭建过程,前面会简单介绍邮件服务原理与工作流程,如果有什么错误或遗漏的地方,欢迎大家指正批评,谢谢. 基本理论说明 电子邮件服务器是处理邮件交换的 ...
- 企业 dns 服务器搭建
企业 dns 服务器搭建 1. dns 的名词解释 2. dns 服务的安装与启用 3. 高速缓存 dns 4. dns 的正向解析 5. dns 的反向解析 6. dns 的双向解析 7. dns ...
- CentOS下的DNS服务器搭建
CentOS下的DNS服务器搭建 实验环境:VMware workstation 10 centos 6.4 说明: DNS是计算机域名系统或域名解析服务器(Domain Name S ...
- 企业dns服务器搭建
企业dns服务器搭建 1关于dns的名词解释 2 dns服务的安装与启用 3 高速缓存dns 4 dns的正向解析 5 dns的反向解析 6 dns的双向解析 7 dns集群及更新 8 动态域名解析 ...
- linux dns区域传送,Linux DNS服务器主从复制及区域传送
什么是DNS主从复制? 简单说一下,所谓DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了. 这里提一下DNS服务器类型有以下几种: 主DNS ...
- LINUX NTP 服务器搭建
LINUX NTP 服务器搭建 ╮(╯▽╰)╭ , 这一生让我感到悲剧,关于LINUX NTP 服务器搭建,网上的资料太多了,但是有几个能详细的说明一下ntp.conf 文件呢,几乎都是千篇一律,同样 ...
- 内部DNS服务器搭建
内部DNS服务器搭建 场景: 在没有域名的情况下,但是各项服务的ip,又不是固定不变,那么就需要一个内部的DNS域名 机器类型: Centos7 步骤 1. yum install bind bind ...
最新文章
- AI EARTH再立功,达摩院包揽遥感AI领域三项冠军
- 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(13)-系统日志和异常的处理③
- 数据分析第一步--数据采集怎么进行埋点?
- python画圆形螺旋线_这个Python项目,一秒生成可爱像素风图片
- jenkins部署流程图_一文教你使用 Jenkins 设计多环境、多项目持续集成环境!
- 《机器人爱好者(第2辑)》——部署机械手或末端执行器
- 重新认识Java包的命名规则
- docker alpine中 配置 nginx和php两个容器互联时,访问php文件不执行问题
- 英特尔 英特尔 显示器音频_每日新闻摘要:ZombieLoad是对英特尔PC的最新威胁
- 快压和360压缩哪个好?快压和360压缩对比介绍
- swconfig iwpriv iwinfo iwlist iwconfig
- android webview 视频黑屏,webview 播放H5视频问题 黑屏 只有声音没有画面
- lync显示无法找到服务器,Lync 中的用户联系人照片未正确显示
- 0.1+0.2为什么不等于0.3
- SQLiteSpy下载安装
- Android:国家气象局提供的天气预报接口(完整Json接口)
- Spark:spark submit参数及调优 perfect
- 微信红包的随机算法是怎样实现的?
- 检测浏览器版本(综合整理)
- 无任何网络提供程序接受指定的网络路径”问题的几个解决方法