3. 自建DNS(bind9)
3. 自建DNS(bind9)
扩展关键词:
web dns、
NamedManager(是一个基于Web的DNS管理系统)
注意:下文操作是在172.10.10.11机器上处理的,关键配置注意对应
各主机ip 及其hostname的设置
一、bind是什么
Linux中Bind9(dns)配置详解
二、安装bind
yum install bind
三、配置\启动bind9
1. 主配置文件
vi /etc/named.conf
注意严格格式,空格等
options节点下
- 监听端口和IP修改为本机(53为DNS服务默认监听的端口)
listen-on port 53 { 172.10.10.11; };
- 允许其他主机查询dns服务
allow-query { any; };
localhost改为any - 增加forwarders指向上层DNS,当前环境即为网关就可以了
forwarders { 172.10.10.254; };
recursion yes;
使用递归算法提供dns查询(还有一个迭代算法)- 关闭dnssec(实验环境节省资源)
dnssec-enable yes;
=>dnssec-enable no;
dnssec-validation yes;
=>dnssec-validation no;
检查一下配置
~]# named-checkconf
没有报错就是正确的
如:
cat /etc/named.conf
options {listen-on port 53 { 172.10.10.11; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";allow-query { any; };forwarders { 172.10.10.254; };recursion yes;dnssec-enable no;dnssec-validation no;/* Path to ISC DLV key */bindkeys-file "/etc/named.root.key";managed-keys-directory "/var/named/dynamic";pid-file "/run/named/named.pid";session-keyfile "/run/named/session.key";
};logging {channel default_debug {file "data/named.run";severity dynamic;};
};zone "." IN {type hint;file "named.ca";
};include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
2. 区域配置文件
bind9的基本配置详解(二)
vi /etc/named.rfc1912.zones
添加如下配置
zone "hzw.com" IN {type master;file "hzw.com.zone";allow-update { 172.10.10.11; };
};
zone "od.com" IN {type master;file "od.com.zone";allow-update { 172.10.10.11; };
};
添加两个master域hzw.com
(用于主机域)和od.com
(用于业务域)
allow-update设置成只允许本机update ??为什么
file 指定区域数据文件 (根目录为/var/named)
3. 区域数据文件
关键词:SOA、NS、dns配置
- 配置主机域数据文件 hzw.com.zone
vi /var/named/hzw.com.zone
$ORIGIN hzw.com.
$TTL 14400
@ IN SOA ns.hzw.com. host.hzw.com. (201006601 ; Serial7200 ; Refresh120 ; Retry2419200 ; Expire604800) ; Default TTL
;
hzw.com. IN NS ns.hzw.com.
ns IN A 172.10.10.11
node11 IN A 172.10.10.11
node21 IN A 172.10.10.21
node22 IN A 172.10.10.22
node200 IN A 172.10.10.200
- 配置业务域数据文件 od.com.zone
vi /var/named/od.com.zone
$ORIGIN od.com.
$TTL 14400
@ IN SOA ns.od.com. host.od.com. (201006601 ; Serial7200 ; Refresh120 ; Retry2419200 ; Expire604800) ; Default TTL
;
@ IN NS ns.od.com.
ns IN A 172.10.10.11
4. 验证配置
named-checkconf -z /etc/named.rfc1912.zones
若配置有问题,该检查命令会显示错误位置,便于我们修正
5. 启动bind
systemctl start named.service
netstat -luntp | grep 53
检查53端口是否监听,即named服务是否启动
6. 验证
工具:dig
命令
安装:
cenots系:yum install bind-utils
;
debian系:apt-get install dnsutils
用dig命令验证dns已经生效了
四、DNS 客户端配置
1. 通过/etc/resolv.conf进行配置
/etc/resolv.conf文件详解
2. 修改ifcfg网卡DNS配置
编辑/etc/sysconf/network-scripts/ifcfg-ensxxxx
,修改DNS为上面安装bind的机器,
systemctl restart network
重启网络后生效,其实重启网络后/etc/resolv.conf
也就自己变了
上图中resolv.conf中的
search hzw.com
的作用让,nodexx.hzw.com
的域名能通过nodexx
这样的短域名访问,后面的hzw.com
可以省略。
例如node12.hzw.com
这个节点,就能直接通过ping node12
访问通
按上述方式,将所有节点DNS指定到‘172.10.10.11’节点
3. 主机首选DNS也进行修改
作者系统为manjaro,通过修改’cat /etc/resolv.conf’ 设置首选DNS为‘172.10.10.11’,这样主机上的浏览器后续就能通过域名访问虚拟机集群中相关页面了
~]$ sudo vim /etc/resolv.conf
# Generated by NetworkManager
search lan
nameserver 172.10.10.11
nameserver xxx.xxx.xxx.xxx
- windows系统,通过修改vmnet8虚拟网卡(若vmnet8不好使,可以直接修改本地连接网卡),修改首选DNS就可以了
- 若还有其他问题,检查下dns服务器的防火墙是否有拦截行为
3. 自建DNS(bind9)相关推荐
- 自建网络加速服务器,自建DNS缓存服务器加快上网速度
我们在浏览网页时,首先要通过DNS服务器来解析网站的地址,解析的时间虽然比较短,但如果DNS服务器的响应速度比较慢,或者DNS请求量过大,都会导致上网时等待时间过长,我们这里通过自己建立轻量级缓存DN ...
- 自建dnspod解析服务器,自建DNS解析及Glue Record 自建DNS解析域名
对于有自建DNS服务器,并想对外提供服务的,不是说建好DNS服务器,并把自己域名绑定到DNS服务器上(比如绑成ns1.bnxb.com),然后让别人把他们的域名的DNS记录做到你的DNS服务器域名(n ...
- 自建公有dns服务器,自建dns服务器的必要性
自建dns服务器的必要性 (2012-01-10 03:56:19) 标签: dns服务器 杂谈 自建dns服务器的必要性管理超过500个域名, 不想进注册商的控制面板了, 是否自建? 被攻击的风险如 ...
- 本地自建服务器劫持验证,使用自建DNS服务器来防止ISP的DNS劫持
没节操的宽带服务商经常劫持DNS ,具体表现就是将不存在域名的出错网页劫持到他们的广告网站上,或者是ISP在网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地 ...
- DNS bind9配置
DNS bind9配置 转载地址:http://blog.163.com/am_hk/blog/static/103375926201310125158117/ 服务器环境:cent os 5.8 i ...
- iOS自建DNS之后对IP+Port测速
iOS自建DNS之后对IP+Port测速 传统的Local DNS域名解析的弊端 通过域名拿到IP之后,如何选用最快的一条链路 传统的Local DNS域名解析的弊端 客户端默认使用运营商的Local ...
- 自建DNS服务器,客户端打开网页慢,解决办法
自建DNS服务器,客户端打开网页很慢,一直转圈圈很久才会打开网页 解决方法: 打开DNS服务器,右击-属性 转发器-编辑,添加一个外部DNS地址,如下 添加完成后,服务器重启即可.
- bind9 安装:部署自建dns系统
#aliyun yum源 curl -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/CentOS-7.repo ...
- DNS Bind9在windows7下
有些公司技术力量薄弱一些,一直在用windows系统,所以本文从windows出发,安装bind,利用它的view功能,做智能DNS,解决双线机房南北电信联通访问问题 前言: 搞LINUX的朋友都知道 ...
最新文章
- 高并发系列:存储优化之也许可能是史上最详尽的分库分表文章之一
- golang中的strings.Fields
- unity重定向_unity3D游戏开发之动画混合与动画重定向
- asp mysql添加数据_ASP:ado.net 实例向数据库添加数据。
- python程序框架的描述_简单介绍Python下自己编写web框架的一些要点
- 21天 Jenkins打卡-Day1 环境准备
- js为lable和div赋值
- 万字长文带你回顾Java集合框架
- qq批量提取群成员_学会这个QQ营销技巧,助你一天引流200+
- Linux系统怎么安装谷歌拼音,linux下安装google拼音输入法
- PCI E 阻抗85/100
- Render函数渲染页面
- 二维动态规划降维误差一般为多少_数学建模常用算法模型
- USB设备仿真框架设计指南——11.在托管代码中开发DSF应用程序
- 某个版本的JavaSE (unbound)的问题解决
- 涨停缩量平台调整选股策略(附筛选python代码)
- 元宇宙:未来or骗局?
- 07数据库设计(概念结构、逻辑结构)
- diff = (diff*255).astype(“uint8“)
- 使用MaxCompute搭建社交好友推荐系统