DNS配置反向解析与构建主从域名服务器

  • 一、DNS反向解析
    • ①配置反向解析
      • 1.编辑主配置文件
      • 2.修改区域配置文件,添加反向区域配置
      • 3.配置反向区域数据文件
      • 4.重启服务进行测试
    • ②配置反向解析(图解示例)
  • 二、构建主从域名服务器
    • 1.修改主域名服务器的区域配置文件,修改正、反向区域配置
    • 2.修改从域名服务器的主配置文件
    • 3.修改从域名服务器区域配置文件,添加正、反区域配置
    • 4.主、从都重启动服务,关闭防火墙,并查看区域数据文件是否已下载成功
    • 5.在客户端的域名解析配置文件中添加从DNS服务器地址
    • 6.测试
    • 建立主从域名服务器(图解示例)

一、DNS反向解析

①配置反向解析

1.编辑主配置文件

vim /etc/named.conf
options {listen-on-v6 poet 53 { any; };              #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
#   listen-on-v6 port 53 { : :1; };                      #ipv6注释掉或者删除directory       "/var/named";                          #区域数据文件的默认存放位置dump- file      "/var/ named/data/cache_ dump . db";   #域名缓存数据库文件的位置statistics-file "/var/named/data/named stats.txt";     #状态统计文件的位置memstatistics-file "/var/named/data/named_ mem_ stats. txt";    #内存统计文件的位置allow-query       { any; };                            #允许使用本DNS解析服务的网段,也可用any代表所有

2.修改区域配置文件,添加反向区域配置

vim /etc/named.rfc1912.zones                     #文件里有模版,可复制粘贴后修改
zone "172.168.192.in-addr.arpa" IN {          #反向解析的地址倒过来写,代表解析192.168.172段的地址type master;file "zhangsan.com.zone.local";            #指定区域数据文件为zhangsan.com.zone.localallow-update { none; };
};

3.配置反向区域数据文件

d /var/named/
cp -p named.localhost zhangsan.com.zone.local
vim /var/named/zhangsan.com.zone.local
$TTL 1D
@       IN SOA  zhangsan.com. admin.zhangsan.com. (        #这里的“@”代表192.168.172段地址0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumNS      zhangsan.com.A       192.168.172.10
20 IN  PTR     www.zhangsan.com.#PTR为反向指针,反向解析192.168.172.20地址结果为www.zhangsan.com.

4.重启服务进行测试

systemctl restart named
host 192.168.172.10
nslookup 192.168.172.10

②配置反向解析(图解示例)

1.编辑主配置文件

2.修改区域配置文件,添加反向区域配置

3.配置反向区域数据文件

4.重启服务进行测试

二、构建主从域名服务器

1.修改主域名服务器的区域配置文件,修改正、反向区域配置

vim /etc/ named. rfc1912. zone
zone "zhangsan.com" IN {type master;                         #类型为主区域file "zhangsan.com.zone";allow-transfer { 192.168.172.20; } ;  #允许从服务器下载正向区域数据,这里添从服务器的IP地址
};zone "172.168.192.in-addr.arpa" IN {type master;
file "zhangsan.com.zone.local";
allow-transfer { 192.168.172.20; } ;
};

2.修改从域名服务器的主配置文件

yum -y install bind
vim /etc/named.conf
options {listen-on port 53 { any; };    #监听53端口,ip地址使用提供服务的本地IP即可,也可用any代表所有
#    listen-on-v6 port 53 { ::1; };         directory       "/var/named";         dump-file       "/var/named/data/cache_dump.db";  statistics-file "/var/named/data/named_stats.txt";    memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file  "/var/named/data/named.recursing";secroots-file   "/var/named/data/named.secroots";allow-query     { any; };                #允许使用本DNS解析服务的网段,也可用any代表所有……
}

3.修改从域名服务器区域配置文件,添加正、反区域配置

vim /etc/named.rfc1912.zones
zone "zhangsan.com" IN {type slave;                           #类型为从区域masters { 192.168.172.10; };         #指定主服务器的IP地址file "slaves/zhangsan.com.zone";      #下载的区域数据文件保存到slaves/目录下
};zone "172.168.192.in-addr.arpa" IN {    type slave;masters { 192.168.172.10; };file "slaves/zhangsan.com.zone.local";
};

4.主、从都重启动服务,关闭防火墙,并查看区域数据文件是否已下载成功

systemctl restart named
systemctl stop firewalld
setenforce 0
ls -l /var/named/slaves/

5.在客户端的域名解析配置文件中添加从DNS服务器地址

echo "nameserver 192.168.172.10" >> /etc/resolv.conf
echo "nameserver 192.168.163.20" >> /etc/resolv.conf

6.测试

host 192.168.172.100
nslookup 192.168.172.100#停止主服务器的服务,模拟主服务器故障
systemctl stop named
host 192.168.172.100
nslookup 192.168.172.100

建立主从域名服务器(图解示例)

我们实验沿用上个反向解析的客户机
1.修改主域名服务器的区域配置文件,修改正、反向区域配置


2.修改从域名服务器的主配置文件(新开一台虚拟机)

3.修改从域名服务器区域配置文件,添加正、反区域配置




这边我们将主服务器的DNS服务关闭在进行测试

Linux网络DNS配置反向解析与构建主从域名服务器相关推荐

  1. LINUX中DNS服务器反向解析

    文章目录 一,配置DNS 反向解析 1.1 主配置文件设置 1.2 修改区域配置文件,添加反向区域配置 1.3 修改反向区域数据文件 1.4 重启服务测试 二: 构建主从DNS服务器 2.1 修改 主 ...

  2. Linux网络DNS分离解析

    Linux网络DNS拓展:分离解析 一.配置网关服务器搭建DNS分离解析 1.为网关服务器配置双网卡 2.安装bind软件包 3.修改主配置文件 4.修改区域配置文件 5.修改区域数据配置文件 6.启 ...

  3. linux下DNS配置详解

    linux下DNS配置详解 DNS 是域名系统 (Domain Name Server) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务.在Internet上域名与IP地址之间是一一对应的 ...

  4. Linux家常便饭——DNS域名的解析

    Linux家常便饭--DNS域名的解析 一.了解DNS DNS域名解析方式 DNS服务器类型 二.构建DNS域名解析服务步骤 安装BIND软件 配置正向解析 配置反向解析 一.了解DNS 定义:将域名 ...

  5. Linux的DNS配置2-主从服务器

    1.实验背景 之前写了Linux的DNS配置1-DNS入门,其中只用了一台DNS服务器,但一般在大型网络中,都要通过配置辅助DNS服务器可以提高DNS服务的可靠性,本次实验即配置DNS主从服务器 2. ...

  6. Linux bind DNS配置

    为什么80%的码农都做不了架构师?>>>    1,DNS服务 yum -y bind* cach BIND 提供DNS服务 libnss_file.so libnss_dns.so ...

  7. 远程连接mysql速度慢的解决方法:skip-name-resolve取消DNS的反向解析

    PHP远程连接MYSQL速度慢,有时远程连接到MYSQL用时4-20秒不等,本地连接MYSQL正常,出现这种问题的主要原因是,默认安装的 MYSQL开启了DNS的反向解析,在MY.INI(WINDOW ...

  8. linux rhel dns配置,RedHat Linux DNS配置指南

    配置辅助DNS服务器 主DNS的东西和辅助DNS东西其实是相同的 一.安装软件包 [root@beiku2 soft]# rpm -qa | grep bind bind-chroot-9.3.6-4 ...

  9. Linux网络属性配置相关命令

    Linux网络属性配置相关命令: 前言: Linux属性配置可以分为两类.一类通过命令配置,另一类通过修改配置文件配置. Linux属性配置的相关命令可以分为三大类: 一.ifcfg命令家族:①ifc ...

最新文章

  1. mysql default unix_timestamp_mysql中的unix_timestamp函数
  2. gb-heima/order 项目 处理
  3. TensorFlow2.0(十二)--实现简单RNN与LSTM网络
  4. Linux 命令行下载命令 Axel 多线程下载
  5. Quartz学习总结(1)——Spring集成Quartz框架
  6. JTAG TAP Controller
  7. python ftp编程_Python编程-FTP
  8. 【bzoj5072】[Lydsy十月月赛]小A的树 树形背包dp
  9. 扑克牌图片一张一张_扑克牌玩法 | 简单易上手的扑克游戏,重点是你没玩过!...
  10. 十进制转换为二进制数、八进制数和十六进制
  11. 信息学奥赛一本通1001-1005
  12. 用.NET开发MSN聊天机器人
  13. Win10系统下向MS Word2019中添加NoteExpress插件
  14. Pandas Dataframe 新增加一行
  15. 一点计算机电脑就闪,电脑启动有点闪烁是怎么回事
  16. 举头望明月打计算机术语,有趣的中秋节灯谜
  17. 到底什么是索引???
  18. 218本巴菲特、芒格及段永平推荐书籍下载 (2012-03-31 22:53:28)
  19. Count bits set in parallel(查找32位整形数中置1的个数)
  20. sublime markdown环境下画图 (使用Graphviz)配置教程

热门文章

  1. 腾讯云张贤国:北大将我从少年变成了技术研究者
  2. 曾小伟:谁没被“不可思议”的薪资吸引过?
  3. FFmpeg代码导读——HEVC在RTMP中的扩展
  4. 学习方法之04提取练习,永远都不会忘的记忆方法
  5. FFMPEG结构体分析之AVFrame
  6. Android Http POST文件上传之-----RFC1867协议
  7. 字节跳动自研万亿级图数据库 图计算实践 【太高级了,不是圈里的人,有简明见解的吗?】
  8. leetcode 355. Design Twitter | 355. 设计推特(Java)
  9. leetcode 476. 数字的补数(Java版)| How to extract ‘k’ bits from a given position in a number
  10. 微服务、容器、DevOps三者之间的演进关系,你清楚吗?