2. 程式人生 > >Linux搭建DNS伺服器

Linux搭建DNS伺服器

阿新 發佈:2019-01-19

DNS相關概念

DNS(Domain Name System,域名系統),因特網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協議執行在UDP協議之上,使用埠號53。

       作用:解析域名

       區域:正向區域、反向區域

       記錄:

              A記錄

              MX記錄:搭建郵件伺服器

              PTR記錄:反向記錄,出現在反向區域中

              CNAME記錄:別名記錄

              NS記錄:DNS授權伺服器

       伺服器型別:主伺服器、從伺服器

Linux搭建DNS伺服器

       軟體: bind-9.8.2****

                  bind-chroot****

       服務名稱:named

       埠號:UDP 53             TCP 53

       配置檔案:

              主配置檔案:/var/named/chroot/etc/named.conf

              記錄檔案:/var/named/chroot/var/named/記錄檔名

搭建主DNS伺服器

需求:XX公司存在一臺網站伺服器,網站名稱為www.bj.com,網站伺服器的IP地址為192.168.1.1;有一臺ftp伺服器,ftp的名稱為ftp.bj.com,ftp伺服器的IP為192.168.1.2;現希望所有員工可以通過域名的方式訪問網站伺服器和ftp伺服器

1、安裝bind軟體

# rpm -ivh bind-9.8.2-0.10.rc1.el6.i686.rpm

# rpm -ivh bind-chroot-9.8.2-0.10.rc1.el6.i686.rpm

2、生成named.conf主配置檔案,建立區域

# vim /var/named/chroot/etc/named.conf

options {

        directory "/var/named";

};

zone "bj.com" {

        type master;

        file "bj.com.zone";

};
 

3、生成記錄檔案,建立記錄

# cp /usr/share/doc/bind-9.8.2/sample/var/named/named.localhost /var/named/chroot/var/named/bj.com.zone

# vim /var/named/chroot/var/named/bj.com.zone

$TTL 1D

@       IN SOA  bj.com. qq.bj.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      @

        A       127.0.0.1

        AAAA    ::1

www     A       192.168.1.1

ftp       A       192.168.1.2

~
記錄                     

4、啟動DNS服務,測試

# rndc-confgen -r /dev/urandom -a

# /etc/init.d/named start

本機測試:

# vim /etc/resolv.conf

nameserver 10.1.1.1

# nslookup 

> server

Default server: 10.1.1.1

Address: 10.1.1.1#53

> www.bj.com

Server:          10.1.1.1

Address:       10.1.1.1#53

 

Name:    www.bj.com

Address: 192.168.1.1

> ftp.bj.com

Server:          10.1.1.1

Address:       10.1.1.1#53

 

Name:    ftp.bj.com

Address: 192.168.1.2

>
內容

5、將dns服務設定為開機自動啟動

# chkconfig --level 2345 named on

# chkconfig --list named

named              0:關閉   1:關閉   2:啟用   3:啟用   4:啟用   5:啟用   6:關閉

6、建立反向區域,測試反向解析

1)在named.conf主配置檔案中建立反向區域

 zone "1.168.192.in-addr.arpa" {

        type master;

        file "192.168.1.zone";

 };

2)生成反向區域相關的記錄檔案

vim 192.168.1.zone

$TTL 1D

@       IN SOA  bj.com. qq.bj.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      @

        A       127.0.0.1

        AAAA    ::1

1       PTR     www.bj.com.

2       PTR     ftp.bj.com.

~
記錄

3)重啟DNS服務,測試

# /etc/init.d/named restart

停止 named:.                                              [確定]

啟動 named:                                               [確定]

# nslookup 

> server

Default server: 10.1.1.1

Address: 10.1.1.1#53

> 192.168.1.1

Server:          10.1.1.1

Address:       10.1.1.1#53

 

1.1.168.192.in-addr.arpa   name = www.bj.com.

> 192.168.1.2

Server:          10.1.1.1

Address:       10.1.1.1#53

 

2.1.168.192.in-addr.arpa   name = ftp.bj.com.

> exit
View Code

搭建從DNS伺服器

需求:現有兩臺伺服器,IP地址分別為10.1.1.1和10.1.1.2.其中10.1.1.1為主DNS服務,為避免主DNS服務宕機,在10.1.1.2上搭建從DNS伺服器,作為備份使用

1、修改主DNS伺服器的配置檔案,指定從DNS伺服器的IP

#vim /var/named/chroot/etc/named.conf

  options {

           directory "/var/named";

   };

  

   zone "bj.com" {

           type master;

           file "bj.com.zone";

           allow-transfer { 10.1.1.2; };

   };

  

  zone "1.168.192.in-addr.arpa" {

          type master;

          file "192.168.1.zone";

          allow-transfer { 10.1.1.2; };

  };
配置檔案

2、在從DNS伺服器上安裝bind軟體

# mount /dev/cdrom /mnt/

# rpm -ivh /mnt/Packages/bind-9.8.2-0.10.rc1.el6.i686.rpm

# rpm -ivh /mnt/Packages/bind-chroot-9.8.2-0.10.rc1.el6.i686.rpm

3、在從DNS伺服器上建立DNS的配置檔案,在配置檔案中指定主DNS伺服器的IP

# vim /var/named/chroot/etc/named.conf

options {

        directory "/var/named";

};

 

zone "bj.com" {

        type slave;

        masters { 10.1.1.1; };

        file "slaves/bj.com.zone";

};

 

zone "1.168.192.in-addr.arpa" {

        type slave;

        masters { 10.1.1.1; };

        file "slaves/192.168.1.zone";

};
配置檔案

4、啟動從DNS伺服器上的服務,測試檔案是否同步

# /etc/init.d/named start

Generating /etc/rndc.key:                                       [確定]

啟動 named:                                               [確定]

效果:

# ls /var/named/chroot/var/named/slaves/
192.168.1.zone  bj.com.zone

 windows解析nslookup檢視

C:\Users\Administrator>nslookup

預設伺服器:  UnKnown

Address:  0.0.0.0

 

> server 10.1.1.2

預設伺服器:  [10.1.1.2]

Address:  10.1.1.2

 

> www.bj.com

伺服器:  [10.1.1.2]

Address:  10.1.1.2

 

名稱:    www.bj.com

Address:  192.168.1.1

 

> ftp.bj.com

伺服器:  [10.1.1.2]

Address:  10.1.1.2

 

名稱:    ftp.bj.com

Address:  192.168.1.2

 

> 192.168.1.1

伺服器:  [10.1.1.2]

Address:  10.1.1.2

 

名稱:    www.bj.com

Address:  192.168.1.1

 

> 192.168.1.2

伺服器:  [10.1.1.2]

Address:  10.1.1.2

 

名稱:    ftp.bj.com

Address:  192.168.1.2

 

>
View Code

遞迴查詢:

options {

        directory "/var/named";

        forwarders { 8.8.8.8; 4.4.4.4; };

};

相關推薦

Linux搭建DNS伺服器

DNS相關概念 DNS(Domain Name System,域名系統),因特網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協議執行在UDP協議

Linux搭建DNS伺服器簡要步驟

6、更改防火牆設定和selinux設定 Getenforce(檢視selinux是否開啟) setenforce 0 vi /etc/sysconfig/iptables #配置防火牆埠 -AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -

Linux搭建DNS伺服器

DNS(Domain Name Ststem) 域名解析服務,就是將域名和ip之間做相應的轉換,利用TCP和UDP的53號埠 程式RPM包名:  bind  可執行檔案所在目錄: /usr/sbin/named (Rhel7)     /etc/init.d/named (

Linux下快速搭建DNS伺服器

二、實施步驟:1、下載bind9.7程式安裝包2、解壓縮tar包tar -zxvf bind-9.7.4-P1.tar.gz3、cd bind-9.7.4-P1 執行./configure檢查執行環境發現未找到openssl4、檢查是否安裝了openssl程式rpm -qa|grep "open*"5、檢查到

LinuxDNS伺服器的主從搭建以及mariadb編譯安裝實現

1、簡述DNS伺服器原理,並搭建主-輔伺服器。    DNS伺服器的工作原理   DNS(Domain Name Service)它是應用層協議,C/S架構,預設工作在TCP和UDP的53號埠,伺服器軟體bind是由美國伯克利大學研發,它的主要作用是把網際網路域名解析成對應的ip地址,從而實現訪問遠

Linux搭建DNS二 多域名解析

linux搭建dns二 多域名解析Linux搭建DNS二 多域名解析繼續上一篇文章svr5 服務端 Centtos6 192.168.4.5pc205 客戶端 Centos6 192.168.4.405域名hellc.cnhellc.com.cn--------------------------------

Linux 搭建DNS

容易出錯 imu 上層 server for 配置 auto statistic accep Linux 搭建DNS 使用yum源安裝 yum -y install bind* 修改主配置文件 [[email protected]/* */ ~]# cp

詳解linux搭建DNS服務器器

詳解 linux 搭建 整個hteret大家庭中連接了數以億計的服務器個人主機,其中大部分的網站,部件等服務器都使用了域名形式的地址,如www.google.com.mail 163.com 等。很顯然這種地址形式要比使月01231317202103 7A 的戶地址形式更加直觀而且更容易被用戶記住

linux 搭建 DNS 主從同步

軟件包安裝 txt 搭建 allow cas stat nss type ddr 1搭建DNS 主 從服務器。 1.1環境要求: Centos 6.5 x86_64 1.2硬件配置: 名稱 IP規劃 cpu 內存 硬盤 主服務器 192.168.0.24 4核 8G 80G

Linux搭建samba伺服器

Linux搭建samba伺服器 一、安裝 說明:以ubuntu系統為例,安裝samba 1.使用apt命令安裝samba sudo apt-get install samba samba-common 二、配置

Linux搭建minecraft伺服器

本篇文章介紹使用常規方式和docker容器方式在linux作業系統上搭建最新版本的minecraft伺服器,並使用bungeecord配置為群組伺服器模式。 Minecraft簡介 官方網站:https://minecraft.net minecraft是什麼? 搭建環境介紹

LinuxDNS伺服器配置

文章目錄 寫在前面 安裝bind,bind-chroot DNS基本配置 找對地,起對名,寫對內容 啟動DNS伺服器 更改本機DNS伺服器地址 測試DNS

Linux搭建SVN伺服器

安裝: yum -y install subversion 14:21:13 [email protected] ~ $yum -y install subversion Loaded plugins: fastestmirror, security Setti

linux 搭建git 伺服器

下載安裝 git Git 是一款免費、開源的分散式版本控制系統,用於敏捷高效地處理任何或小或大的專案。 此實驗以 CentOS 7.2 x64 的系統為環境,搭建 git 伺服器。 安裝依賴庫和編譯工具 為了後續安裝能正常進行,我們先來安裝一些相關依賴庫

LinuxDNS伺服器基礎配置

寫在前面 環境用的redhat5.8,與dns主要相關的軟體bind和bind-chroot。bind-chroot會改變bind的配置目錄提高dns伺服器的安全性。基礎配置主要包括named.conf的配置,配置正向解析記錄和反向解析記錄。解析記錄一般包括A

linux搭建gitlab伺服器

前言 GitLab是利用 Ruby on Rails 一個開源的版本管理系統,實現一個自託管的Git專案倉庫,可通過Web介面進行訪問公開的或者私人專案。 它擁有與Github類似的功能,能夠瀏覽原始碼,管理缺陷和註釋。可以管理團隊對倉庫的訪問,它非常易於瀏覽提交過的版本

linux 搭建DNS 正向解析、反向解析、區域傳送、批量解析詳解

DNS 一、 概念 Domain Name Server 域名解析服務 1.1域名與主機名 例如 對於www.baidu.com www.google.com 域名(domain name)為www.google 主機名為.google.com .baidu.com www.ksu.edu.

centos7.5下coredns+etcd搭建DNS伺服器

  coredns簡介 安裝etcd 安裝coredns 設定域名解析 A記錄 AAAA記錄 CNAME記錄 SRV記錄 TXT記錄   coredns簡介 CoreDNS是一個DNS伺服器,和Cadd

Docker下搭建DNS伺服器dnsmasq

為方便Hadoop叢集管理,決定利用docker環境手動搭建一個DNS伺服器。 1. 配置容器 選擇andyshinn/dnsmasq的docker映象,2.75版本。執行命令 docker run -d -p 53:53/tcp -p 5

樹莓派搭建 DNS 伺服器 | 樹莓派小無相系列

自建 DNS 伺服器,可以規避運營商的 DNS 劫持,還可以一定程度上加速網路訪問。除此之外,在自定一些配置之後,能實現廣告攔截及其他的一些功能。在這裡我們通過在樹莓派使用 dnsmasq 搭建這樣一個 DNS 伺服器。 安裝 dnsmasq sud