2. 程式人生 > >Linux 系統DNS解析

Linux 系統DNS解析

阿新 發佈:2017-08-13
linux 基礎運維學習

1. 高速緩存dns服務器

修改server的配置文件/etc/named.conf
 10options {
 11  listen-on port 53 { any; };  #監聽所有端口的bind服務
 12  listen-on-v6 port 53 { ::1; };
 13  directory      "/var/named";
 14  dump-file       "/var/named/data/cache_dump.db";
 15  statistics-file "/var/named/data/named_stats.txt";
 16  memstatistics-file "/var/named/data/named_mem_stats.txt";
 17  allow-query     { any; };  #允許任何人詢問此臺服務器
 18  forwarders { 172.25.254.250;};#主機不知道的域名則去詢問172.25.254.250這臺主機。

此時只需要將client的機器的dns解析修改為serverip,這時server就為client的DNS的服務器

2. dns正向解析和反向解析

1》正向解析

/etc/named.conf 中可以看到:include "/etc/named.rfc1912.zones"; 包含的配置文件/etc/named.rfc1912.zones,在這個配置文件中可以添加正向解析的文件,同樣反向解析的配置文件也在這裏。

vim /etc/named.rfc1912.zones
zone "feitian.com" IN {             #主機域
   type master;
   file "fengkai.com";             #包含本地DNS高速緩存的文件 
   allow-update { none; };       #不允許任何人更新DNS解析文件
};
[[email protected]
/* */ ~]# cd /var/named/ [[email protected] named]# ls data dynamic named.ca named.empty named.localhost named.loopback slaves [[email protected] named]# cp -p named.localhost fengkai.com [[email protected] named]# vim fengkai.com $TTL 1D @ IN SOA dns.feitian.com. root.feitian.com. ( #分別為DNS服務器的主機名dns.feitian.com和管理員的郵箱root.feitian.com [email protected]
/* */,在此文件中要以‘.‘結尾,不然會不起本機的域名 #2015080901表示你是2015年08月09日第一次修改,此處的數字在主從同步DNS服務器時,如果不同主從會開始做主從同步。 2015080901 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H) ; minimum NS dns.feitian.com. dns A 172.25.254.231 feng A 172.25.254.111 feng A 172.25.254.112 bbs CNAME hui.feitian.com. #這裏就是重命名,訪問bbs.feitian.com是,他會解析出hui.feitian.com. #這裏是輪換解析,一次是111,下一次就是112 hui A 172.25.254.222

2》反向解析

vim /etc/named.rfc1912.zones
zone "254.25.172.in-addr.arpa" IN{
       type master;
       file "fengkai.com";
       allow-update { none; };
};
[[email protected] named]#cp  -p  var/named/named.loopback  fengkaiNaNr
[[email protected] named]# vim  /var/named/fengkai.com
$TTL 1D
@    IN SOA  dns.feitian.com.root.feitian.com. (
                   0    ; serial
                   1D   ; refresh
                   1H   ; retry
                   1W   ; expire
                    3H )   ; minimum
      NS     dns.feitian.com.
dns    A      172.25.254.231
101    PTR     fengkai.com.
202    PTR     kaikai.com.

3. DNS 雙向解析

DNS雙向解析指的是讓一臺服務器有兩個DNS解析文件,一般分為內網和外網,在/etc/named.conf

中添加如下內容:

[[email protected] ~]# vim /etc/named.conf
/*
zone "." IN {
       type hint;
       file "named.ca";
};
 
include"/etc/named.rfc1912.zones";
include "/etc/named.root.key";
*/
#將其註釋,分別添加到下面的標簽中
view localnet {
match-clients {172.25.254.231;};
zone "." IN {
       type hint;
       file "named.ca";
};
include"/etc/named.rfc1912.zones";
};
 
view any {
match-clients {any;};
zone "." IN {
       type hint;
       file "named.ca";
};
include"/etc/named.rfc1913.zones";
};

將/etc/named.rfc1912.zons拷一份名稱為named.rfc1913.zons,分別讓其指向不同的解析文件

cp   /etc/named.rfc1912.zones  /etc/named.rfc1913.zones
vim /etc/named.rfc1912.zones
zone "feitian.com.in" IN {
   type master;
   file "fengkai.com.out";
   allow-update { none; };
};
vim /etc/named.rfc1913.zones
zone "feitian.com.out" IN {
   type master;
   file "fengkai.com.zone";
   allow-update { none; };
};

然後在/var/named/下做如下操作

[[email protected]   named]# cp -p  named.localhost  fengkai.com.out
[[email protected]  named]# cp -p  named.localhost  fengkai.com.in
[[email protected]  named]# vim  fengkai.com.in 
$TTL 1D
@   IN SOA  dns.feitian.com.root.feitian.com. (
                    0    ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H) ; minimum
      NS        dns.feitian.com.
dns    A        172.25.254.231
feng    A        172.25.254.112
bbs    CNAME    hui.feitian.com.
hui    A        172.25.254.222
[[email protected]  named]#  vim  fengkai.com.out  
$TTL 1D
@   IN SOA  dns.feitian.com.root.feitian.com. (
                    0    ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H) ; minimum
     NS        dns.feitian.com.
dns    A        1.1.1.231
feng   A        1.1.1.112
bbs    CNAME    hui.feitian.com.
hui    A        1.1.1.222

4. DNS主從同

#修改server的配置文件
[[email protected] ~]# vim /etc/named.conf
options {
       listen-on port 53 { any; };
       listen-on-v6 port 53 { ::1; };
       directory      "/var/named";
       dump-file      "/var/named/data/cache_dump.db";
       statistics-file "/var/named/data/named_stats.txt";
       memstatistics-file "/var/named/data/named_mem_stats.txt";
       allow-query     { any; };
#修改客戶端client
[[email protected] ~]# vim/etc/named.rfc1912.zones
zone "feitian.com" IN {
       type slave;
       masters {172.25.254.231;};
       file "slaves/feitian.com";
       allow-update { any; };
};
[[email protected] ~]# systemctl restart named
[[email protected] ~]# ls /var/named/slaves/
feitian.com

5.花生殼

將你的防火墻和selinux開啟namd和dhcp服務,或者關閉,修改你的client的DNS為你主機的IP。

1》生成秘鑰

dnssec-keygen -a HMAC-MD5 -b 128 -n HOSTwestos     ##生成密匙
[[email protected] named]# dnssec-keygen -aHMAC-MD5 -b 128 -n HOST westos
Kwestos.+157+53107
ll | gerp  Kwestos
-rw-------. 1 root  root  50 Aug  9 04:25Kwestos.+157+53107.key
-rw-------. 1 root  root  165 Aug  9 04:25Kwestos.+157+53107.private
[[email protected] named]# catKwestos.+157+53107.key
westos. IN KEY 512 3 157  MyuqKKel9qE2kj0CZ1NzUw==
[[email protected] named]#  cp /etc/rndc.key /etc/westos.key -p
vim /etc/westos.key
key "westos" {                                            ##key名稱
      algorithmhmac-md5;
     secret"MyuqKKel9qE2kj0CZ1NzUw==";     ##key的加密字符
};
[[email protected] named] chmod g+x /var/named/          #保證named服務可修改你的解析文件

2》 配置服務dhcp服務

編輯dhcp的配置文件/etc/dhcp/dhcp.conf

dhcpoption domain-name"feitian.com";
option domain-name-servers 172.25.254.231;   #你的DNS解析
ddns-update-style interim;  #開啟dhcp的更新服務。
subnet 172.25.254.0 netmask 255.255.255.0 {
range 172.25.254.80 172.25.254.90;
option routers 172.25.254.250;
}
#37行以後全部刪掉後加上如下內容:
key westos {
algorithm hmac-md5;
secret MyuqKKel9qE2kj0CZ1NzUw==;  #就是你生成的鑰匙文件,key的加密字符
};
zone feitian.com. {
primary 127.0.0.1;
key westos;
};

3》修改named.conf文件

在options標簽的外邊加一個包含你鑰匙的路徑 :include "/etc/westos.key";

修改option標簽的前幾行

options {
listen-on port 53 { any; };
//listen-on-v6 port 53 { ::1; };   #註釋掉等於全部開啟
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query     { any; };

4》修該/etc/named.rfc1912.zones文件

在/etc/named.rfc1912.zones中復制一個修改成正向解析模式,反向解析也可以,這裏以正向解析為例 

zone "westos.com" IN {    #域名,與/etc/dhcp/dhcpd.conf和你的測試機器的域名結尾保持一致
type master;
file "westos.com.zone";     
allow-update { key westos; }; #鑰匙的名字
};

5》測試

將你的鑰匙發給從機隨便哪個目錄,以/var/named/目錄為例

在你的client上執行如下命令測試你的秘鑰有沒有生效

usupdate -k Kwestos.+157+53107.private 
server 172.25.254.231
update add www.westos.com 86400 A 172.25.254.88 
send
#這時你是用dig  就會出現 172.25.254.88的解析結果

在你的client端修改你的主機域名,與你server上的weston.com保持一致,但是解析文件中沒有解析。

比如:feitain.westos.com,然後設置你的主機的網絡為dhcp,這是你如果dig 你client的域名解析結果會根你client的IP變化說明你的花生殼就做好了。



本文出自 “13122323” 博客,請務必保留此出處http://13132323.blog.51cto.com/13122323/1955802

Linux 系統DNS解析

相關推薦

Linux 系統DNS解析

linux 基礎運維學習1. 高速緩存dns服務器修改server的配置文件/etc/named.conf 10options { 11 listen-on port 53 { any; }; #監聽所有端口的bind服務 12 listen-on-v6 port 53 { ::1; }; 13

改變LinuxDNS解析順序(DNS到hosts)

target hosts bsp lin 才會 files linux中 參考 div 在Linux中,往往解析一個域名時,先會找/etc/hosts文件,如果/etc/hosts文件沒有對應,才會去找DNS,那麽有什麽方式,讓主機先找DNS呢? 當然有,在/etc/ns

Linux系統——DNS

 DNS系統的作用1. DNS伺服器Internet中,大部分網站、郵件服務等伺服器都使用了域名形式的地址,這種地址形式要比使用IP地址形式更加直觀,更加容易被使用者記住。FQDN格式(完整域名格式):在常見域名後新增“.”(根域)。DNS系統在網路中的作用就是維護著一個地址資料庫,其中記錄了各種主

linux系統DNS快取記憶體

DNSDNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解析)。主機

Linux系統呼叫解析

#include<linux/unistd.h> /*定義巨集_syscall1*/ #include<time.h> /*定義型別time_t*/ _syscall1(time_t,time,time_t *

Linux系統安裝DNS正向解析服務

DNS;正向解析;Linux系統輸入“mount /dev/sr0 /mnt”將光盤掛載,然後輸入“rpm -ivh /mnt/Packages/bind-9.7.3-8.P3.el6.i686.rpm"安裝DNS服務:之後”vi /etc/named.conf“查看全局配置文件,將53端口開啟,並

Linux系統中,使用Bind搭建DNS域名解析服務

Linux Unix CentOS6.5 DNS Bind DNS域名解析服務(Domain Name System)是用於解析域名與IP地址對應關系的服務作用為維護著一個地址數據庫,記錄著各種主機域名與IP地址的對應關系,以便為客戶提供正向或反向的地址查詢服務,即正向解析與反向解析。

百曉生帶你玩轉linux系統服務搭建系列----DNS服務的搭建一(正向解析

home 主配置文件 baidu 安裝環境 圖片 搭建 href ace eid DNS正向解析的搭建 實驗環境系統環境:centos6.5 安裝DNS環境軟件包rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_

Linux系統中的DNS服務八之 動態域名解析(別稱:花生殼)!

DNS的動態域名解析:   dns + dhcp 服務 ==花生殼 >>>>>>>>>動態域名解析!!!   實驗: 給dns-master配置dhcp服務:具體請看:https://mp.csdn.net

Linux系統中的DNS服務四 之 DNS雙向解析

DNS的雙向解析: 前面我們實驗解釋過了 DNS的正向解析以及DNS的逆向解析;   雙向解析的目的: 如何讓一臺DNS伺服器解析不同網段IP地址的域名給對應IP網段的IP:   開始實驗: 對服務端: 對物理網絡卡eth0再設定一個IP地址:

Linux系統DNS服務三之 反向解析

DNS的反向解析:將IP地址轉化為域名!     開始實驗! 實驗環境: @虛擬機器server作為DNS伺服器(172.25.254.48) @真機和虛擬機器desktop作為測試端使用   服務端: 注:前面我們已經做過了DNS的

Linux系統DNS服務二之DNS的正向解析

DNS的正向解析:將域名轉化為與其對應IP地址!   開始實驗:   首先在我們的伺服器端server上進行操作: 更改/etc/named.conf配置檔案: 檔案內容為:(在做DNS快取記憶體的時候第18行寫了forwarders { 114.114.

linux系統部署快取記憶體服務端||部署dns解析

                                快取記憶體服務端:1.配置yum源:vim  /etc/yum.repos.d/rhel_dvd.repohttp://172.25.254.71/rhel7       更改yum源地址2.yum clean

Linux搭建DNS二 多域名解析

linux搭建dns二 多域名解析Linux搭建DNS二 多域名解析繼續上一篇文章svr5 服務端 Centtos6 192.168.4.5pc205 客戶端 Centos6 192.168.4.405域名hellc.cnhellc.com.cn--------------------------------

linux dns解析順序

tom dns解析 dns配置 4.3 one apple flow border info 轉載 LINUX DNS解析的3種修改方法~ 1.HOST 本地DNS解析 vi /etc/hosts 添加規則 例如: 223.231.234.33 www.baidu

關於linux系統下 無法解析主機的問題

主機名 linux系統 host 解決方法 margin inux 主機 找到 etc linux無法解析主機 xxx: 解決方法: 1. sudo gedit /etc/hosts 找到如下行: 127.0.1.1 XXX 將其修改為: 127.0.1.1

linux系統管理綜合實驗之翻江倒海(http,dhcp,dns)崩潰

linux作業要求第一步:搭建DHCP服務器,服務器IP為172.16.30.10,給客戶端分配的地址範圍是172.16.30.100-172.16.30.150,DNS地址是172.16.30.10第二步:搭建dns服務器 增加兩條解析記錄 www.example.com對應IP 172.16.30.10

linux--DNS解析

dns一、安裝部署dns yum install bind -y systemctl start named systemctl enable named systemctl stop firewlld systemctl disable firewalld 圖示:安裝bind 圖示:開啟服務關閉火墻

加強linux操作系統DNS服務安全

dns linux shell 拓撲圖:代碼:#!/bin/bash #2017-12-3 #by-duwentao domain_name="hetian.com" rip=`ifconfig eth0|grep Mask|awk -F ":" '

LINUX DNS解析的3種修改方法

LINUX DNS解析的3種修改方法1.HOST 本地DNS解析vi /etc/hosts添加規則 例如:223.231.234.33 www.baidu.com 2.網卡配置文件DNS服務地址 vi /etc/sysconfig/network-scripts/ifcfg-eth0添加規則 例如:DSN1=