2. 程式人生 > >基於linux下的dns服務的部署及域名解析的各種形式

基於linux下的dns服務的部署及域名解析的各種形式

阿新 發佈:2019-01-26

1.dns快取記憶體服務搭建
伺服器:yum install bing.x86_64 安裝dns服務
這裡寫圖片描述
設定ip及其閘道器

     vim /etc/named.conf      配置dns服務檔案
           11  listen-on port 53 {any;};  開啟任意服務端網路介面dns埠
           17  allow-query  {any;};  允許所有主機訪問這臺dns伺服器
               forwarders {114.114.114.114;};
           33  dnssec-validation no    關閉網路認證

這裡寫圖片描述

       systemctl restart named  重啟dns服務
           vim /etc/resolv.conf   配置地址解析檔案
            nameserver 114.114.114.114  本機不知時訪問114.114.114.114

這裡寫圖片描述

  客戶機:vim /etc/resolv.conf   
             nameserver 172.25.254.107

這裡寫圖片描述

   dig www.baidu.com 查詢baidu的ip(第二次訪問時速度更快,因為訪問一次後,地址解析的檔案快取到本機上)

這裡寫圖片描述
2.dns的正向解析:(域名—>ip)

          vim /etc/named.conf
             刪除forwarders {114.114.114.114;};行
          cd /var/named/
          cp -p named.localhost westos.com.zone

這裡寫圖片描述

  vim westos.com.zone

這裡寫圖片描述 

   vim /etc/named.rfc1912.zones
       zone "westos.com" IN {
           type master;
           file "westos.com.zone";
          allow-update
 
 { none; };
   };

這裡寫圖片描述

 dig hello.westos.com

這裡寫圖片描述
(3)迴圈輪叫: 

  vim westos.com.zone

這裡寫圖片描述

     dig www.westos.com

這裡寫圖片描述
這裡寫圖片描述
3.dns反向解析(ip—–>域名):

   vim /etc/named.rfc1912.zones     
         zone "254.25.172.in-addr.arpa" IN {
             type master;
            file "westos.com.ptr";
            allow-update { none; };
       };

這裡寫圖片描述

   cd /var/named/
   cp -p named.loopback westos.com.ptr
   vim westos.com.ptr

這裡寫圖片描述

   systemctl restart named重啟dns服務
   dig -x 172.25.254.111(-x 反向解析)

這裡寫圖片描述
4.內外網的搭建(多向解析)

  cp -p /etc/named.rfc1912.zones  /etc/named.rfc1912.inter
   vim /etc/named.rfc1912.inter
     zone "westos.com" IN {
        type master;
        file "westos.com.inter";
        allow-update { none; };
     };

這裡寫圖片描述
這裡寫圖片描述

   cp -p westos.com.zone  westos.com.inter
   vim westos.com.inter

這裡寫圖片描述

  vim /etc/named.conf
    view  localnet {
        match-clients { 172.25.254.107; };
        zone "." IN{
                type hint;
                file "named.ca";
        };
        include "/etc/named.rfc1912.zones";
    };
    view  inter {
        match-clients { any; };
        zone "." IN{
                type hint;
                file "named.ca";
        };
          include "/etc/named.rfc1912.inter";
    };

這裡寫圖片描述

   systemctl restart named
   dig www.westos.com

這裡寫圖片描述
5.dns機群(輔助dns):
serve中: 安裝並設定dns的配置檔案與前面相同

    yum install bind
    systemctl restart firewalld
    vim /etc/named
           11  listen-on port 53 {any;};  開啟任意服務端網路介面dns
           17  allow-query  {any;};  允許所有主機訪問這臺dns伺服器
           33  dnssec-validation no    關閉網路認證
           systemctl restart named  重啟dns服務
   vim /etc/named.rfc1912.zones
       zone "westos.com" IN {
          type slave;                    輔助dns
          masters { 172.25.254.107; };  在172.25.254.107上下載westos.com.zone檔案到slaves中
          file "slaves/westos.com.zone";
          allow-update { none; };
       };

這裡寫圖片描述

    vim /etc/resolv.conf
      nameserver 172.25.254.107

desktop中:

    vim /etc/named.rfc1912.zones
       zone "westos.com" IN {
          type master;
          file "westos.com.zone";
          allow-update { none; };
          also-notify { 172.25.254.207; };    同步到的主機ip,可多個,中間用空格間隔
      };

這裡寫圖片描述

    vim /var/name/westos.com.zone

這裡寫圖片描述

dig www.westos.com

這裡寫圖片描述
6.dns 更新
實驗前備份/var/named/westos.com.zone
selinux為disabled
這裡寫圖片描述
dns伺服器:

   vim /etc/named.rfc1912.zones
       zone "westos.com" IN {
          type master;
          file "westos.com.zone";
          allow-update { 172.25.254.7; };  允許更新的主機ip
          also-notify { 172.25.254.207; };
       };

這裡寫圖片描述

   systemctl restart named
   chmod 770 /var/named/  許可權

可更新的主機:

      nsupdate  新增更新
       >server 172.25.254.107
       >update add test.westos.com 86400 A 172.25.254.119 
       >send

這裡寫圖片描述

 vim /var/named/westos.com.zone

這裡寫圖片描述

        nsupdate 刪除更新
         >server 172.25.254.107
         >update delete test.westos.com 
         >send

這裡寫圖片描述
7.key方式解析:

     dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
     cat Kwestos.+157+14628.private
     cat Kwestos.+157+14628.key

這裡寫圖片描述

   cp /etc/rndc.key  /etc/westos.key -p
     systemctl restart named

這裡寫圖片描述

    vim /etc/westos.key
        key "westos" {
          algorithm hmac-md5;
          secret "aclcI8b+xmJOpOhrpDsE7Q==";
      };

這裡寫圖片描述

   vim /etc/named.conf
     include "/etc/westos.key";

這裡寫圖片描述

     vim /etc/named.rfc1912.zone
         zone "westos.com" IN {
          type master;
          file "westos.com.zone";
          allow-update { key westos; };
          also-notify { 172.25.254.207; };
       };

這裡寫圖片描述

     systemctl restart named
     scp Kwestos.+157+14628.* root@172.25.254.7:/mnt/

這裡寫圖片描述

       dig www.westos.com

這裡寫圖片描述
8.動態域名解析(花生殼):
安裝dhcpd

     vim /etc/dhcp/dhcpd.conf
     cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf 
     systemctl restart named
     systemctl restart dhcpd
     vim /etc/dhcp/dhcpd.conf
       option domain-name "westos.com";
option domain-name-servers 172.25.254.107;

default-lease-time 600;
max-lease-time 7200;
ddns-update-style interim; 開啟dhcp動態域名更新服務
log-facility local7;

   subnet 172.25.254.0 netmask 255.255.255.0 {
       range 172.25.254.215  172.25.254.220;
       option routers 172.25.254.107;
      }
   key westos{
            algorithm hmac-md5;
            secret aclcI8b+xmJOpOhrpDsE7Q==;
     };
      zone westos.com. {
          primary 127.0.0.1;
          key westos;
     }
    systemctl restart dhcpd

這裡寫圖片描述
server虛擬機器中:

      hostnamectl set-hostname linux.westos.com
      systemctl restart network

這裡寫圖片描述

      dig linux.westos.com

這裡寫圖片描述
重新整理後server重新獲得ip地址,dig linux.westos.com,檢視地址是不是會更新
這裡寫圖片描述

相關推薦

DNS服務部署之一 域名解析服務

地址解析人們習慣記憶域名,但機器間互相只認IP地址,域名與IP地址之間是多對一的關系,一個ip地址不一定只對應一個域名,且一個域名只可以對應一個ip地址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析服務器來完成,整個過程是自動進行的。 實驗準備 一臺linux作為DNS服務器(僅主機模式I

基於linuxdns服務部署域名解析各種形式

1.dns快取記憶體服務搭建 伺服器:yum install bing.x86_64 安裝dns服務 設定ip及其閘道器 vim /etc/named.conf 配置dns服務檔案

LINUXMysql環境部署問題解決

tab 登錄 修改 遠程連接 p地址 過程 ID 出現 xxxx 連接mysql用戶: mysql -u root -p 回車,輸入密碼 創建數據庫:create database 【數據庫名稱】 復制數據:navicat傳輸數據功能 過程中出現的問題:1、打開表,報10

linux nginx 服務安裝配置,開機自動啟動

最近經常需要安裝linux伺服器,經過網上查詢整理資料,以備後用。 模組依賴性Nginx需要依賴下面3個包 1. gzip 模組需要 zlib 庫 ( 下載: http://www.zlib.net/ ) 2

LinuxDNS伺服器部署

DNS介紹 在網際網路中使用IP地址唯一的標識一臺計算機,IP地址有兩個版本,IPV4和IPV6,IPV4地址由32位二進位制組成的,採用的是點分10進製表示的,分為4個欄位,每個欄位的範圍都是0-255.但是這種表示方法對於我們來說記憶起來不是很方

DNS服務原理區域解析庫文件配置

DNS原理 區域解析庫 一、DNS服務概述 DNS(Domain Name service或者Domain Name Server)中文名叫做域名服務或者域名服務器, 屬於應用層協議, 為C/S架構, 使用TCP/UDP的53號端口. [root@docker-package ~]# cat /e

nginx+dns服務器實現域名解析

ups proc 部署 art code sla ext 一行 connect 需求:由於新部署的項目測試需要外網訪問,申請配置域名、imp項目可以用域名訪問,並且端口號為8080;項目所在機器192.168.130.26 im.test.soshare.com 2

LinuxDNS域名解析服務以及配置(企業級)

DNS域名解析的配置 正向解析 在服務端 1.編輯named服務配置檔案vim /etc/named.conf 刪除指向114.114.114.114那行 2.編輯配置檔案vim /etc/named.rfc1912.zones 這個檔案是/etc/named.conf的附

dns的遞迴和迭代查詢linuxdns主從關係的部署(推薦)

什麼是dns dns存在的意義 dns解析的過程及原理 dns主從關係的部署 什麼是dns Domain Name Server的縮寫,就是域名伺服器的意思,域名包括域名伺服器和域名解析器,域名是什麼呢?我們平時在瀏覽器中輸入的baidu.com就

基於linuxdns解析部署

域名系統(Domain Name System縮寫DNS,Domain Name被譯為域名)是因特網的一項核心服務,它作為可以將域名和IP地址相互對映的一個分散式資料庫,能夠使人更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。 (1)快取記憶體

Centos高可用主從同步DNS服務部署

高可用 dns 一、背景介紹 在日常工作中,為解決內網域名解析問題,時長會配置DNS服務來提供解析。這時DNS服務就起到了為所有內部服務提供連通的基礎,變得非常重要了。所以在服務啟動後還是應該考慮服務的高可用和數據的完整性。 網友有很多LVS+Keepalived+Bind的負載均衡高可用

linux[基礎]-33-[dns服務器]-[主從域名服務器]-[02]

服務 .com com 用戶需求 文件中 named 數據 網絡 實驗環境 dns_bind_主從域名服務器 在真實網絡環境中,一臺主服務器往往不能滿足所有用戶需求,從服務器可以從主服務器上抓取指定的區域數據文件,起到備份和負載均衡的作用 配置流程: 在主服務

Linux單機安裝部署kafka代碼實現

{} edt serial integer exc height 復制 有一個 images 技術交流群:233513714 這幾天研究了kafka的安裝及使用,在網上找了很多教程但是均以失敗告終,直到最後想起網絡方面的問題最終才安裝部署成功,下面就介紹一下kaf

Linux Rsync備份服務介紹部署守護進程模式

oot 人員 comm 改變 保留 kill pull 密鑰 使用 rsync介紹 rsync是一款開源的、快速的、多功能的、可實現全量及增量的本地或遠程數據同步備份工具 在常駐模式(daemon mode)下,rsync默認監聽TCP端口873,以原生rsync傳輸協議或

CentOS7.4DNS服務器軟件BIND安裝相關的配置(一)

dns服務器 bind-chroot nslookup (一)DNS簡介:DNS,全稱Domain Name System,即域名解析系統。域名是通過DNS來實現的,每個域名代表一個IP,DNS就是用來在ip地址與域名之間進行轉換的服務。DNS幫助用戶在互聯網上尋找路徑。在互聯網上的每一個計算機都

Linux-dns基礎知識和BIND的簡單配置-3(主從DNS服務轉發)

-m 區域解析庫 com window 完成 file 發的 new 配置 rndc的相關知識:1.什麽是rndc:Remote Name Domain Controller,遠程名稱域控制器rndc 通過一個 TCP 連接與名字服務器通信,發送經過數字簽名認證的命令。在當

企業級部署linuxDNS服務

1.域名正向解析 含義:將域名轉化為IP地址 之前DNS伺服器的答案是從114.114.114.114得到的。 下面搭建自己的DNS伺服器 1.修改dns指向性檔案 #vim /etc/resolv.conf #刪除nameserver 114.114.114.114 2.修

Linux環境Gitblit服務搭建祕鑰配置

一、安裝gitblit服務 1、下載地址 https://pan.baidu.com/s/1wQ3TEE_gw5xZvyFPZB9xFg 2、上傳至linux伺服器並解壓縮 tar xvf gitblit-1.8.0.tar.gz 3、修改defaults.properties檔案 vim

基於LinuxTomcat8的安裝部署

                Linux下Tomcat8的安裝配置安裝tomcat前首先要安裝對應的jdk並配置Java環境。一、環境準備jdk版本:1.8工具:xShell5 xftp5說明:本文是通過Xshell5工具遠端連線Linux操作,原理一樣.二、安裝步驟1、下載安裝包官網下載地址:http:

LinuxApache httpd安裝配置為服務

 Apache安裝 2016年9月26日 10:51 最重要的要點 安裝版本:2.4.23 依賴軟體:apr-1.4.5、apr-util-1.3.12和pcre-8.31 安裝環境