企业dns服务器搭建

1关于dns的名词解释
2 dns服务的安装与启用
3 高速缓存dns
4 dns的正向解析
5 dns的反向解析
6 dns的双向解析
7 dns集群及更新
8 动态域名解析

1关于dns的名词解释

domain name service：域名解析服务
客户端：
- /etc/resolv.conf–> dns指向文件
- host www.baidu.com–> 地址解析命令
- dig www.baidu.com–> 地址详细解析命令
- A记录–> ip地址叫做域名的Address记录
- SOA–> 授权起始主机
服务端：
- bind–> 安装包
- named–> 服务名称
- /etc/named.conf–> 主配置文件
- /var/named–> 数据目录
- 端口–> 53
关于报错信息：
- no servers could be reached --> 服务无法访问（服务？火墙？网络？端口是否开启？）
- 服务启动失败 --> 配置文件写错（journalctl -xe 查询错误）
- dig 查询状态

状态	含义
NOERROR	查询成功
REFUSED	服务拒绝访问
SERVFAIL	查询记录失败,（dns 服务器无法到达上级，拒绝缓存）
NXDOMAIN	此域名A记录在 dns 中不存在

2 dns服务的安装与启用

实验环境：可以上网的真机和一台虚拟机，两台主机之间可以ping通，虚拟机nm-connection-editor打开网络配置，在dns servers处写可以上外网的真机的ip；将真机也当作一个客户端，在 vim /etc/resolv.conf 文件中，编辑，nameserver 真机ip
虚拟机中，ping通可链接外网的真机：

设置虚拟机dns servers处为真机的ip：

将真机也当作一个客户端，也就是真机现在既是客户端也是服务端：
可连接外网的主机也就是真机中，安装dns服务 dnf install bind -y
每次修改配置文件后，都要重启服务

3 高速缓存dns

当一个局域网内的主机通过域名上网时，都会去访问外部DNS服务器，那么每个主机访问一遍，效率会特别慢，如果局域网内有DNS高速缓存器时，那么每台主机都会去访问内部的DNS高速缓存服务器，若该dns服务器上没有要访问的地址时，便会去外部的dns上访问，然后记录下来，以此减少访问时间。
1)安装dns后，开启named服务，在火墙中添加dns服务：

2）如下图，默认安装的dns服务只开启了回环接口上的服务端口即53端口，除本机以外的主机是无法使用的：

3）vim /etc/named.conf ，编辑dns服务主配置文件，在里面将第一个53后面的地址改为any，表示本机所有网络接口都开启53端口对外提供的dns服务；将allow-query里的内容改为any，表示为所有主机提供解析服务；在最后一行加入“forwarders {114.114.114.114;}; ”；表示当前主机中所有数据获取渠道为114.114.114.114；然后在dnssec-validation处，关闭dns认证检测功能，即yes改为no：

重启服务：

4）去虚拟机客户端dig www.baidu.com：

可以看到花费的时间时257ms：

此时再去真机客户端dig www.baidu.com，花费的时间为0，因为已经有客户端的主机访问过了，dns服务器就会有记录，下一个客户端再去访问时，就可以直接访问到，这大大节省了时间：

4 dns的正向解析

正向解析：通过域名解析ip地址

1）vim /etc/named.conf ，编辑文件将forwarders那行注释：

2）编辑vim /etc/named.rfc1912.zones文件，该文件是子配置文件，主配置文件定义过子配置文件，该内容也可以写在主配置文件中，但是为了使可读性强，所以写在子配置文件中：

注意：第一行的引号中填要维护的域名，第二行表示dns为主dns，第三行表示A记录解析文件，这个文件是自己命名.zone是固定的

3）cd /var/named ，该目录是模板存放目录，named.localhost 是A记录解析文件，复制模板文件生成A记录文件时，要加-p参数，表示同时复制过来权限：

4）vim westos.org.zone，编辑A记录文件：

注意：$TTL 1D 表示缓存时长，也就是ip保存时长，下面的@符号代表westos.org， dns.westos.org. 是域名服务器名称

5）重启服务，然后dig www.westos.org，正向解析查询：

注意：当要dig的网址在westos.org 服务器里找不到时，就会自动去外网找

规范域名解析

1）编辑vim westos.org.zone文件：

2）做地址解析，输入dig www.westos.org：

邮件域名解析

1）编辑vim westos.org.zone文件：

2）输入dig -t mx westos.org：

5 dns的反向解析

反向解析：将ip地址解析为域名

1）编辑vim /etc/named.rfc1912.zones子配置文件：

注意：注意这里的ip是反着向前写的

2）复制模板文件，并编辑，最后重启服务：
3）输入 dig -x 172.25.254.24，进行反向解析：

6 dns的双向解析

实验准备：在真机中添加一个新的ip；在虚拟机中将虚拟机的ip改为和真机的新ip在同一个网段，在vim /etc/resolv.conf文件中将nameserver改为真机的新ip；真机的新ip和虚拟机ip可以ping通即可，也就是真机有两个ip，其中172网段的为客户端，虚拟机作为另一个网段的客户端
真机中：
虚拟机中：

1）真机中：

注意复制时，必须加-p参数，否则会有问题

2）编辑vim westos.org.inter文件：

3）复制子配置文件：
编辑vim /etc/named.rfc1912.zones.inter文件：

4）编辑vim /etc/named.conf主配置文件并重启服务：

5）外网解析，dig www.westos.org：

6）在虚拟机中，内网解析：

7 dns集群及更新

虚拟机中：

1）实验前准备：将虚拟机的ip设置和真机网段一样

2）关闭真机的火墙，然后在虚拟机中下载dns服务：

3)编辑主配置文件和子配置文件：

主配置文件修改，允许所有人访问，且不检测：

子配置文件修改：

注意：第二行表示辅助类型的dns；第三行表示主dns为172.25.254.36；第三行表示信息同步到/var/named/slaves/westos.org.zone文件里

4）编辑vim /etc/resolv.conf ，将服务器的ip改为虚拟机自己的ip；火墙开启dns服务；重启dns服务：

5）dig www.westos.org：

真机中：

1）编辑主配置文件和子配置文件：

主配置文件中，将之前的双向解析注释：

子配置文件：

注意：第五行表示在zhudns发生变化时，通知辅助dns；需要多台辅助dns时，可用分号隔开，写其他辅助dns的ip

2）重启服务：systemctl restart named
3）编辑vim westos.org.zone文件，只要该文件中修改了serial前面的号，就会同步更新，不管内容是否发生改变。注意，serial前面的号只能增加，不能减少：

4）重启服务后，在真机中查看发生改变：

5）在虚拟机中查看，成功更新：

8 动态域名解析

当主机的ip时dhcp分配时，IP是动态的会产生变化，为了解决这一问题，可以使用动态域名解析。

虚拟机中（客户端）

1)查看主机信息：

2）进入网络配置，将获取ip的方式改为dhcp动态获取，删除之前的ip网关信息，然后重启网络，由于真机上已经安装过dhcpd服务，也配置过文件，所以虚拟机动态获取的ip为172.25.254.27；在没自动获取ip之前设置的静态ip是172.25.254.236：

此时在虚拟上去dig本机名称是会出错的，因为当前客户主机是 dhcp 的工作模式，解析会因为获得了新的地址而出现错：

真机中（服务端）：

1）获取钥匙，名为westos；ls查看，两个要钥匙内容一样，key后面就是获取的钥匙：

2）安装dhcp服务，若之前安装过就不需要再次安装；然后配置dhcp服务的主配置文件（具体配置过程可见前面章节，这里的配置是结合dns配置的）：

注意：ddns-update-style interim; 这里修改为interim，表示dhcp开启网络更新dns的功能

注意：这里的key westos包括里面的内容是从模板中复制然后修改的，表示给dhcp服务添加更新key；zone westos.org.里面的primary后面也可以写自己的主机ip，表示指定dhcp用key去更新dns主机的域；key westos表示钥匙的名字为westos

重启服务：

3）编辑dns主配置文件及子配置文件，给dns添加key，这里的key是前面生成的：

主配置文件中：

编辑/etc/named.rfc1912.zones子配置文件，将allow-notify处的none修改为 “key westos”：

重启服务：

虚拟机中

前面在真机中的dhcp服务配置文件中，修改了ip分配范围；此时在虚拟机中重启网络获取新ip，查看ip是否改变，再去dig虚拟机看ip动态变化。

1）之前分配的ip：

2）重启网络，获得新ip：

3）做地址解析，发现可以成功并且ip可以实现动态变化，想进一步看实验效果，可以再次修改真机中dhcp分配ip的范围，然后在虚拟机中重新获取ip，再去进行地址解析，可以看到解析是动态的：

企业dns服务器搭建相关推荐

企业 dns 服务器搭建
企业 dns 服务器搭建 1. dns 的名词解释 2. dns 服务的安装与启用 3. 高速缓存 dns 4. dns 的正向解析 5. dns 的反向解析 6. dns 的双向解析 7. dns ...
Linux入门 21_企业dns服务器搭建之高速缓存dns搭建与dns正反向解析
一.dns服务器部署 1.关于dns的名词解释 dns: domain name service(域名解析服务)是Internet上解决网上机器命名的一种系统.它作为将域名和IP地址相互映射的一个分布 ...
实战：将企业域名解析委派给企业DNS服务器
2.1 实战:将企业域名解析委派给企业DNS服务器试验目的: ü 在公司的网络中放置DNS服务器来负责解析自本公司服务器的域名. ü 学会在Internet上的DNS服务器进行委派. ü 配置本公司 ...
linux环境下企业基于域名访问的web于电子邮件服务器论文,基于Linux平台的企业邮件服务器搭建...
我失骄杨君失柳,杨柳轻飏直上重霄九.得道多助,失道寡助.身后有余忘缩手,眼前无路想回头.鸟宿池边树,僧敲月下门.想当年,金戈铁马,气吞万里如虎. 本文由418133804贡献 pdf文档可能在WAP端 ...
【企业邮件服务器搭建过程】
企业邮件服务器搭建一.准备环境二.DNS服务搭建三.发送端配置四.接收端配置五.mail+web界面一.准备环境 Centos7以上 yum -y install bind yum -y ...
CentOS下的DNS服务器搭建
CentOS下的DNS服务器搭建实验环境:VMware workstation 10 centos 6.4 说明: DNS是计算机域名系统或域名解析服务器(Domain Name S ...
Linux下的DNS服务器搭建
Linux下的DNS服务器搭建一.DNS介绍 1.dns域名系统 2.正向解析和反向解析二.检查环境三.搭建主DNS 1.安装dns相关包 2.设置服务开机自启 3.编辑DNS主配置文件 4.编 ...
linux ftp dns,Ubuntu下FTP与DNS服务器搭建教程PDF
Linux服务器系统是Ubuntu 16.04 LTS,FTP软件选择的当然是vsftpd(very secure FTP daemon), Ubuntu装vsftpd还是很简单,一句命令就行: su ...
内部DNS服务器搭建
内部DNS服务器搭建场景: 在没有域名的情况下,但是各项服务的ip,又不是固定不变,那么就需要一个内部的DNS域名机器类型: Centos7 步骤 1. yum install bind bind ...

企业dns服务器搭建

企业dns服务器搭建

1关于dns的名词解释

2 dns服务的安装与启用

3 高速缓存dns

4 dns的正向解析

5 dns的反向解析

6 dns的双向解析

7 dns集群及更新

8 动态域名解析

企业dns服务器搭建相关推荐

最新文章

热门文章