centos7搭建本地DNS伺服器
1:安裝bind
yum install bind bind-utils bind-chroot -y
https://blog.csdn.net/naughty610/article/details/5718709 關於bind-chroot的使用
2:配置檔案介紹
/etc/named.conf主配置檔案
/etc/named/zone檔案
如過你安裝了bind-chroot,則bind-chroot會將bind服務放置於一個偽根目錄下,這樣如何黑客攻破了你的伺服器,進到來的就是在偽根目錄下,不會危害到你真正的根目錄,是一個安全的措施。安裝bind時預設是在偽根目錄下進行配置
偽根目錄:
/var/named/chroot/etc/named.conf紅色就是偽根目錄
3:複製檔案
進入到偽根目錄之後會發現是沒有檔案的,所以需要複製檔案。
cp -rv /usr/share/doc/bind-9.9.4/sample/etc/* /var/named/chroot/etc/
cp -rv /usr/share/doc/bind-9.9.4/sample/var/* /var/named/chroot/var/
4:編輯配置檔案
4.1 主配置檔案
- vi /var/named/chroot/etc/named.conf
/*
Sample named.conf BIND DNS server 'named' configuration file
for the Red Hat BIND distribution.
See the BIND Administrator's Reference Manual (ARM) for details about the
configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
*/
options
{
// Put files that named is allowed to write in the data/ directory:
directory "/var/named"; //相對路徑
listen-on port 53 { any; }; //監聽在主機的53埠上。any代表監聽所有的主機
{ any; }花括號和"any;"之間一定要有空格,如果有多個ip段,用分號“;”隔開;
listen-on-v6 port 53 { ::1; }; allow-query { any; }; //誰可以對我的DNS伺服器提出查詢請求。any代表任何人 recursion yes; dnssec-enable yes; dnssec-validation yes; }; zone "nyistepark.com" in{ //一個域配置 type master; file "nyistepark.com.zone"; }; //最後分號不要忘配置檔案最簡化配置:
options
{
// Put files that named is allowed to write in the data/ directory:
directory "/var/named"; // "Working" directory
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
};
4.2 域配置檔案
在 vi var/named/nyistepark.com.zone 下面要有配置對應的配置檔案
cp /var/named/chroot/var/named/named.localhost /var/named/chroot/var/named/ 複製過來
$TTL 1D //DNS預設的快取時間
@ IN SOA @ nyistepark.com (
4 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
www A 192.168.1.136 ; //新增一條對應的解析
5:SElinux策略配置
[[email protected] named]# getenforce
Enforcing
[[email protected] named]# setenforce 0 //設定為 permissive狀態
SELinux的工作模式一共有三種 enforcing、permissive和disabled
①enforcing 強制模式:只要是違反策略的行動都會被禁止,並作為核心資訊記錄
②permissive 允許模式:違反策略的行動不會被禁止,但是會提示警告資訊
③disabled 禁用模式:禁用SELinux,與不帶SELinux系統是一樣的,通常情況下我們在不怎麼了解SELinux時,將模式設定成disabled,這樣在訪問一些網路應用時就不會出問題了。
6:啟動DNS服務
systemctl statr named-chroot<span style="white-space:pre;"> </span>## 啟動服務,如何使用了bind-chroot 則啟動 named-chroot 否則啟動 named
systemctl enable named-chroot<span style="white-space:pre;"> </span>## 設為開機啟動
7:修改nameserver進行本地測試
[[email protected] /]# vi etc/resolv.conf
# Generated by NetworkManagernameserver 127.0.0.1
8:測試結果
[[email protected] chroot]# host www.nyistepark.com
www.nyistepark.com has address 192.168.1.136
9:防火牆放行
firewall-cmd --add-service=dns --permanent
firewall-cmd --reload
相關推薦
centos7搭建本地DNS伺服器
1:安裝bindyum install bind bind-utils bind-chroot -yhttps://blog.csdn.net/naughty610/article/details/5718709 關於bind-chroot的使用2:配置檔案介紹/et
【Raspberry Pi 3試用體驗】+ 搭建本地DNS伺服器
//本文內容來自StarSight,歡迎訪問。 需求:上網時莫名地彈出廣告,或者莫名的流量被消耗掉導致網速變慢。其次是部分網站域名不能正常被解析,莫名其妙地打不開,或者時好時壞。 管理下區域網的DNS(雙十一的時候,把某寶網站直接給解析到本地ip,打不開網頁,O(∩_∩)
Linux(RHEL7及CentOS7)下DNS伺服器的搭建與配置
一、基本概念 DNS即Domain Name System,域名系統,因特網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析
在滴滴雲 DC2 雲伺服器上搭建本地 DNS 服務
搭建本地 DNS 伺服器具有很多用處,例如作為本地 DNS 使用、應對 ISP 的 DNS 劫持、智慧 DNS 加快解析速度、遮蔽網頁廣告、指定域名解析到特定的 IP 上等。 一、DNS 查詢過程簡介 DNS 是網路分層裡的應用層協議,事實上它是為其他應用層協議工作的,簡單說就是把域
CentOS7搭建BIND9 DNS服務器過程
bind dns linux ns 域名解析 一、系統環境CentOS7 BIND 9.9二、安裝bind#yum -y install bind三、配置安裝1、修改任何人都可以通過該DNS進行查詢#vim /etc/named.conf ## listen-on port 53 { 1
用nodeJS搭建本地檔案伺服器
轉自:https://www.jb51.net/article/108566.htm 搭建nodejs伺服器步驟: 1.安裝nodejs服務,node相當於apache伺服器 2.在自己定義的目錄下新建伺服器檔案如 server.js 例如,我在E:\PhpProject
centos7搭建postfix郵件伺服器(騰訊雲)
用騰訊雲的先去開啟25埠,在控制檯頁面使用者名稱下面,,,我被坑了好久,,,, 在使用qq等郵件伺服器廠商提供的郵件服務後,發現他們的郵件傳送數量是有限制的,隨著公司的業務的需求下,我們需要搭建一個郵件伺服器,郵件伺服器可以幫助我們在一些提醒方面和訊息推送方面起到幫助。
CentOS7搭建本地離線區域網yum源(Httpd/Nginx+yum)
在搭建本地區域網yum源之前,這裡作為測試,首先需要準備最少兩臺機器,一臺yum源伺服器,一臺使用yum的客戶端機器. 本文以兩種方式釋出讓yum源伺服器釋出,第一種是httpd,第二種是nginx 強推使用文章末尾的nginx代理yum>>>簡單 這裡使用ce
centOS7搭建好GitLab伺服器後漢化(圖文結合&過程可能出錯的解決方案)
今天試著將安裝好的Gitlab伺服器漢化成中文,畢竟大家一起使用時,中文大家更容易上手。首先之前搭建的Gitlab步驟可以看以下部落格: https://blog.csdn.net/JJBOOM425/article/details/83997541 伺服器原本頁面:
centos7 搭建ngnix+vsftp伺服器
安裝 nginx 一nginx安裝環境 1. gcc 安裝nginx需要先將官網下載的原始碼進行編譯,編譯依賴gcc環境,如果沒有gcc環境,需要安裝gcc: yum install gcc-c++ 2.PCRE PCRE
Centos7 搭建APACHE TOMCAT 伺服器
** Centos7 搭建APACHE TOMCAT 伺服器 ** 一、部署靜態網站 部分檔案參考連結 https://blog.csdn.net/u011277123/article/details/77847360 1.0 安裝JDK 部分檔案參考連結 https://blog.
Mac搭建本地svn伺服器,並用Cornerstone連線伺服器
Mac預設已經安裝了svn,我們只需要進行配置並開啟就可以了 首先我們可以驗證一下是否安裝了svn,開啟終端,輸入命令 svnserve --version 這裡可以看到目前svn的版本號,說明已經安裝好了svn 下面正式開始配置svn 1.建立程式碼庫 我們
Python3搭建本地web伺服器
Python3搭建本地web伺服器 終端輸入: python3 -m http.server 3000 會在本地建立一個伺服器。起始目錄為 當時終端所在目錄。 -m module-name http.server python模組- HTTP伺服器 300
在macOS下使用MAXPP搭建本地開發伺服器簡易流程
本文適用於解決前端開發時所需的伺服器支援,包括檔案上傳和下載。在開發環境中需要保持儘量的開放,並不是安全的。根據瀏覽器安全協議,所下載的開源專案是不能直接在file中直接開啟的,需要把檔案放置在伺服器上並設定正確以便使用FTP伺服器進行上傳下載。例如需要檢視一個Angular模版的時候我並不想跑到Linux伺
centos7 搭建rsyslog日誌伺服器,收集web伺服器日誌
網上很多rsyslog日誌蒐集伺服器的教程都很亂!自己來寫一篇。 資源有限,在一臺機器上做實驗。 centos7預設已經安裝: [root@QFQLDl155405 2018-07-31]# rpm -qa | grep rsys rsyslog-8.24.0-12.el7.
搭建本地git伺服器(前面Linux版本為:Ubuntu或Debian;後面Linux版本為:CentOs)
前提:假設你已經有sudo許可權的使用者賬號 第一步:安裝git: $ sudo apt-get install git 第二步:建立一個git使用者,用來執行git服務: $ sudo adduser git 第三步:建立證書登陸: 將需要登陸的使用
整合——搭建本地node伺服器
準備:建立伺服器存放資料夾 安裝node $ npm install [email protected] -g --verbose $ thinkjs --version
使用nodejs搭建本地http伺服器——李帥醒部落格
由於不做php相關的東西,懶得裝apache,乾脆利用nodejs搭建一個本地的伺服器用於測試,對做前端的介入後端簡直就是一把利器。而且目前,nodejs也越來越有火,身為一個前端,如果你說你不懂No
openshift/origin工作記錄(6)——本地DNS伺服器的建立與配置
之前在建立openshift叢集時,是直接修改各個節點的/etc/hosts檔案,加上靜態的域名解析。當節點數量很多或者後續執行叢集節點擴容時,都需要修改大量的/etc/hosts檔案,很麻煩。 這裡選擇在本地搭建一個DNS伺服器。我選擇將DNS伺服器
Mac 搭建本地Apache伺服器
在mac系統中Apache是系統自帶的,所以不需要安裝Apache,但是我們需要自定義配置一下路徑以及許可權; 首先得在使用者檔案下面新建站點: 手動新建:直接新建一個叫Sites資料夾 命令新建:sudo mkdir ~/Sites 引用:http:/