使用BIND提供域名解析服务

  • 简介

    1. 部署主服务器
    1. 部署主从服务器

  • 2.1. 部署带安全加密传输的主从服务器

    1. 部署缓存服务器
    1. 分离解析技术

一、部署主服务器

  • 基本过程

     - 1. 编辑主配置文件 /etc/named.conf- 2. 编辑子配置文件(区域配置文件) /etc/named.rfc1912.zones - 3. 编辑正向解析配置文件 /var/named/linux.com.zone(自建)- 4. 编辑反向解析配置文件 /var/named/192.168.10.arpa(自建)- 5. 重启named服务,并加入开机启动项 systemctl restart/enable named- 6. 设置防火墙IPtables 或firewall-cmd

1.安装bind服务


2.编辑主配置文件 /etc/named.conf

3. 编辑子配置文件(区域配置文件) /etc/named.rfc1912.zones

4.编辑正/反向解析配置文件 /var/named/linux.com.zone(自建)| /var/named/192.168.10.arpa(自建)

编辑反向解析配置文件 /var/named/192.168.10.arpa(自建)

5.重启named服务,并加入开机启动项 systemctl restart/enable named

6.设置防火墙IPtables 或firewall-cmd

7.配置客户端主机网卡,测试主服务器的DNS服务

  • 客户端初始时,没有设置DNS服务,不能通过直接ping www.linux.com ping通服务端

  • 客户端设置网卡配置,设置DNS服务,并重启网卡

  • 通过nslookup查看客户端DNS,并且可以正确的正、反向解析域名,提供域名服务

二、部署从服务器

  • 基本过程

     -    主、从服务器安装bind-chroot,安装DNS(named)服务 yum install bind-chroot- 1. 编辑主服务器子配置文件(区域配置文件) /etc/named.rfc1912.zones- 2. 编辑从服务器主配置文件 /etc/named.conf- 3. 编辑从服务器子配置文件(区域配置文件) /etc/named.rfc1912.zones- 4. 重启主、从服务器named服务,并从服务器加入开机启动项 systemctl restart/enable named- 5. 设置主、从服务器防火墙IPtables 或firewall-cmd

1. 编辑主服务器主配置文件和子配置文件(区域配置文件) /etc/named.rfc1912.zones

1.1 编辑主、从服务器的主配置文件

1.2 编辑主服务器的子配置文件,允许客户端可动态更新主服务解析信息,并重启named服务


2. 编辑从服务器的子配置文件,并重启从服务器named服务

3. 测试从服务器是否可以正常解析域名

3.1 配置客户端网卡信息,并重启网卡

3.2 在客户端测试是否可以正确解析域名

三、部署带安全加密的从服务器

  • 基本过程

     -    主、从服务器安装bind-chroot,安装DNS(named)服务 yum install bind-chroot- 1. 创建主服务器密钥以及开启密钥验证功能,编辑密钥验证文件的权限- 2. 编辑主服务器主、子配置文件(区域配置文件)/etc/named.conf| /etc/named.rfc1912.zones- 3. 创建从服务器密钥以及开启密钥验证功能,编辑密钥验证文件的权限- 4. 编辑从服务器主配置文件 /etc/named.conf- 5. 编辑从服务器子配置文件(区域配置文件) /etc/named.rfc1912.zones - 6. 重启主、从服务器named服务,并从服务器加入开机启动项 systemctl restart/enable named- 7. 设置主、从服务器防火墙IPtables 或firewall-cmd

1. 创建主服务器密钥以及开启密钥验证功能,编辑密钥验证文件的权限


###密钥验证文件

2. 编辑主服务器主、子配置文件(区域配置文件)/etc/named.conf --> /etc/named.rfc1912.zones


3. 创建从服务器密钥以及开启密钥验证功能,编辑密钥验证文件的权限

4. 编辑从服务器主配置文件 /etc/named.conf

5. 编辑从服务器子配置文件(区域配置文件) /etc/named.rfc1912.zones

6. 重启主、从服务器named服务,并从服务器加入开机启动项 systemctl restart/enable named

客户端测试DNS解析服务

客户端配置好密钥后验证解析文件同步

7.测试是否可以正确解析域名.

正反向解析均可以正确解析域名以及IP

四、部署缓存服务器

  • 基本过程

     -    主服务器安装bind-chroot,安装DNS(named)服务 yum install bind-chroot- 1. 编辑主服务器主配置文件(区域配置文件)/etc/named.conf- 2. 重启主服务器named服务,并从服务器加入开机启动项 systemctl restart/enable named- 3. 设置主服务器防火墙IPtables 或firewall-cmd- 4. 测试缓存服务器

五、分离解析技术

  • 基本过程

     -    主服务器安装bind-chroot,安装DNS(named)服务 yum install bind-chroot- 1. 编辑主服务器主配置文件(区域配置文件)/etc/named.conf- 2. 编辑主服务器子配置文件(区域配置文件)/etc/named.rfc1912.zones- 3. 编辑正向解析配置文件 /var/named/linux.com.china|american- 4. 重启主服务器named服务,并从服务器加入开机启动项 systemctl restart/enable named- 5. 设置主服务器防火墙IPtables 或firewall-cmd- 6. 测试分离解析技术

- 主服务器安装bind-chroot,安装DNS(named)服务 yum install bind-chroot

1. 编辑主服务器主配置文件(区域配置文件)/etc/named.conf


2. 编辑主服务器子配置文件(区域配置文件)/etc/named.rfc1912.zones

3. 编辑正向解析配置文件 /var/named/linux.com.china|american

4. 重启主服务器named服务,并从服务器加入开机启动项 systemctl restart/enable named

5. 设置主服务器防火墙IPtables 或firewall-cmd

6. 测试分离解析技术

 1.服务器端网络设置,编辑后需要重启网卡


2.客户端网络设置,设置VMnet1网卡,设置完最好禁用清除缓存

模拟中国用户


模拟美国用户

DNS域名解析服务--Named服务相关推荐

  1. Python 网络编程学习笔记(二)——DNS 域名解析客户端程序设计

    本博文介绍如何使用 Python 网络编程,设计并实现客户端的 DNS 域名解析及缓存服务. 1 基本概念 域名系统(DNS)是一个庞大的.全球的分布式数据库,,它主要用来把主机名转换成 IP 地址, ...

  2. RHEL 5服务篇—部署DNS域名解析服务(一)BIND软件

    DNS 系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析和反向解析. 正向解析:根据域名查询IP地址,即将 ...

  3. DNS域名解析服务配置会不会?

    目录 微信公众号[厦门微思网络] 一.DNS 1.1 DNS 服务介绍 DNS(Domain Name System,域名系统),因特网上作为域名和 IP 地址相互映射的一个分布式数据库,能够使用户更 ...

  4. Linux系统安装DNS域名解析服务

    在linux系统下安装DNS域名解析服务 步骤如下: 1>查看挂在镜像位置 2>查看光盘是否挂载 3>查看需要挂在的位置 4>进行挂载 [root@localhost mnt] ...

  5. DNS域名解析服务(正向解析、反向解析、主从服务器)

    介 绍 Internet发展至今,在网的服务器和个人主机数量庞大,每个用户通过记忆IP地址访问网络资源并不现实了. 目前大家访问互联网进行上网浏览信息时,正常是通过域名进行访问(例如:www.baid ...

  6. DNS域名解析服务(正向解析,反向解析,主从解析)

    文章目录 DNS域名解析 DNS系统的作用及类型 DNS系统的作用 DNS类型 BIND的安装文件 正向解析 反向解析 主从复制 主服务器 从服务器 DNS域名解析 [域名]解析是把域名指向网站空间I ...

  7. 在linux下dns绑定域名,在Linux系统中,使用Bind搭建DNS域名解析服务

    DNS域名解析服务(DomainNameSystem)是用于解析域名与IP地址对应关系的服务作用为维护着一个地址数据库,记录着各种主机域名与IP地址的对应关系,以便为客户提供正向或反向的地址查询服务, ...

  8. Linux网络——DNS域名解析服务

    DNS域名解析 一.DNS域名系统 1.1 DNS作用 1.2 DNS系统的类型 1)主域名服务器: 2)从域名服务器: DNS系统的分布式数据结构: 1.3 DNS系统的查询方式 二.DNS的域名结 ...

  9. DNS域名解析服务正向解析和反向解析

    文章目录 一.DNS系统 1.DNS的作用 2.DNS概述 3.DNS的定义 4.域名结构: 二.DNS域名解析方式: 三.DNS服务器类型 四.构建DNS域名正反向解析服务器步骤 1.安装bind软 ...

最新文章

  1. 人生苦短,不光要用Python,还要在VSCode里用
  2. 【JAVA笔记——道】对象生命周期详解
  3. .net Redis使用公共方法引用CSRedisCore
  4. hdu5459(2015沈阳网络赛J题)
  5. 如何让PHP运行更高效
  6. 正则表达式(不断更新,欢迎纠错)
  7. 符号 RUNOOB python练习题 51
  8. 助推曲烟数字化转型升级,开展生产业务数字化
  9. 数据科学(data science)概览
  10. 海外资管业价格战有多疯狂?史上首个零费率基金横空出世
  11. 最新python爬取喜马拉雅音频_Python爬虫实战案例之爬取喜马拉雅音频数据详解
  12. OpenGL制作简易地图(一)
  13. 【JavaWeb】button自带的reset方法
  14. 一文到胃------合并(归并)排序原理
  15. 记录:Flink checkpoint 过期导致失败(线上问题)
  16. ipad键盘使用快捷键_每个iPad使用者都应该知道的20个键盘快捷键
  17. Cocos2d-x开发实例:使用Lambda 表达式
  18. iOS第三方直播的集成
  19. 阿里入股新浪微博或将成定局
  20. scala中apply和unapply方法

热门文章

  1. 集群、分布式、负载均衡区别(转)
  2. 完成端口 完成端口 完成端口 还是完成端口
  3. adb命令查看手机电量_使用adb命令查看电池电量信息
  4. STM32外部中断干扰解决方案
  5. PostgreSQL高可用中间件—Pgpool-Ⅱ
  6. vscode运行cpp文件:检测到 #include 错误。请更新 includePath。已为此翻译单元(E:\C++ Code\test1\test1\test1.cpp)禁用波形曲线。
  7. Redis 配置开机自动启动
  8. [渝粤教育] 中国地质大学 大学物理(上) 复习题
  9. 小朋友,你是否有很多问号???——听不懂的安全名词
  10. 操作系统之GDT和IDT(三)