毕业设计之dns搭建:
[apps@dns_sever ~]$ sudo yum install -y bind
[apps@dns_sever ~]$ sudo vim /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
// options {
listen-on port 53 { 127.0.0.1; any;};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; any;};
recursion yes; dnssec-enable no;
dnssec-validation no; /* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic";
}; logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
}; zone "." IN {
type hint;
file "named.ca";
}; include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
注意:上面修改了 加入两个any
将dnssec 相关的都设置为no
Domain Name System Security Extensions (DNSSEC)DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制 DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。
由于内网dns,只用于内网的域名解析,所以不用添加
修改子配置文件:
[root@dnssever.quan.bbs ~]$vim /etc/named.rfc1912.zones // (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
// zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
}; zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
}; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
}; zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
}; zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
}; zone "quan.bbs" IN {
type master;
file "quan.bbs.zone";
allow-update { none; };
};
编辑详细的dns解析文件:
[root@dnssever.quan.bbs ~]$vim /var/named/quan.bbs.zone $TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns.quan.bbs.
dns A 192.168.111.222
lvsA.load A 192.168.111.131
lvsB.load A 192.168.111.132
webone A 192.168.111.141
webtwo A 192.168.111.142
mysql A 192.168.111.151
mysql.bkone A 192.168.111.152
mysql.bktwo A 192.168.111.153
ansz A 192.168.111.111
jp A 192.168.111.122
dnsserver A 192.168.111.222
解析:
zone 通常具有以下几种标志: SOA:开始验证 (Start of Authority);
NS:名称服务器 (NameServer),后面记录的数据是 DNS 服务器的意思;
A:地址 (Address),后面记录的是 IP 的对应 (最重要)。
测试:
[root@dnssever.quan.bbs ~]$yum install bind-utils
[root@dnssever.quan.bbs ~]$vim /etc/resolv.conf ; generated by /sbin/dhclient-script
search localdomain one.bbs
nameserver 192.168.111.222
nameserver 8.8.8.8 检测
[root@dnssever.quan.bbs ~]$nslookup webone.quan.bbs
Server: 192.168.111.222
Address: 192.168.111.222#53 Name: webone.quan.bbs
Address: 192.168.111.141
另外一个测试工具dig(也是再bind-utils包里面的)
!!!可以指定dns服务器进行域名解析:
[root@dnssever.quan.bbs ~]$dig @8.8.8.8 webone.quan.bbs ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.3 <<>> @8.8.8.8 webone.quan.bbs
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 53714
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION:
;webone.quan.bbs. IN A
####没记录
;; AUTHORITY SECTION:
. 86396 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2020021600 1800 900 604800 86400 ;; Query time: 25 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Feb 16 23:36:25 2020
;; MSG SIZE rcvd: 108 [root@dnssever.quan.bbs ~]$dig @192.168.111.222 webone.quan.bbs ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.3 <<>> @192.168.111.222 webone.quan.bbs
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33348
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION:
;webone.quan.bbs. IN A ;; ANSWER SECTION:
webone.quan.bbs. 86400 IN A 192.168.111.141 ;; AUTHORITY SECTION:
quan.bbs. 86400 IN NS dns.quan.bbs. ;; ADDITIONAL SECTION:
dns.quan.bbs. 86400 IN A 192.168.111.222 ;; Query time: 0 msec
;; SERVER: 192.168.111.222#53(192.168.111.222)
;; WHEN: Sun Feb 16 23:36:28 2020
;; MSG SIZE rcvd: 83
将其他服务器加上dns服务器即可
注:建议直接再网卡上加dns服务器,按照小范围和大范围设置
dns配置文件解析:
主配置文件:
options {
listen-on port 53 { 127.0.0.1; }; 监听方式:ip地址为指定监听 any为全网监听
listen-on-v6 port 53 { ::1; }; 是指当主机有多个网卡的时候,无论客户端连接哪个ip
directory "/var/named"; 如果为any 都得到回应
dump-file "/var/named/data/cache_dump.db"; dns缓存
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; }; 允许哪些人查询,any为任何人,可以ip指定谁,分号结尾
recursion yes; 是否递归
dnssec-enable yes; DNS安全扩张机制——签名认证
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
zone "." IN { 跟域服务器
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
子配置文件
/etc/named.rfc1912.zones
正向解析区域文件的模板
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
}; 反向
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
cat /var/named/named.localhost
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial *主从才有用 跟新序列号
1D ; refresh * 更新间隔-从服务器下载数据
1H ; retry * 失败重试
1W ; expire * 区域文件的过期时间
3H ) ; minimum * 缓存的最小生存时间
NS @
A 127.0.0.1
AAAA ::1 里面需要认识的符号:$TTL 缓存的生存时间
@ 当前域,域子配置文件有关
IN 互联网
SOA 开始授权
NS dns服务器 name server
A ipv4
AAAA IPV6
CNAME 别名
MX 邮件交互记录 5 苏子代表优先级,数字越小,优先级越高
毕业设计之dns搭建:的更多相关文章
- linux dns搭建
DNS:域名解析(Domain Nmae System)正向解析:根据主机名称(域名)查找其对应的ip地址,这是最基本,最常用的功能反向解析:根据ip地址查找其对应的主机名称(域名),反垃圾邮件/安全 ...
- 基于dns搭建eureka集群
eureka集群方案: 1.通常我们部署的eureka节点多于两个,根据实际需求,只需要将相邻节点进行相互注册(eureka节点形成环状),就达到了高可用性集群,任何一个eureka节点挂掉不会受到影 ...
- 【Linux】基于Bind_DLZ和MySQL数据的DNS搭建
参考:http://www.linuxfromscratch.org/blfs/view/cvs/server/bind.html 参考:http://bind-dlz.sourceforge.net ...
- 主从及转发DNS搭建
author:JevonWei 版权声明:原创作品 主DNS 安装bind软件包 yum -y install bind systemctl start named systemctl enable ...
- kubernetes实践之五:深入理解Service及内部DNS搭建
一.Service存在的意义: 防止Pod失联(服务发现) 定义一组Pod的访问策略(负载均衡) 支持ClusterIP,NodePort以及LoadBalancer三种类型 Service的底层实现 ...
- DNS搭建
构建主从服务DNS 1.主服务名字:ns1.amber.com #hostname ns1.amber.com bash 刷新一下 #bash 2.Vim /etc/hosts 3.Vim /etc/ ...
- bind DNS搭建笔记
设置默认网关 偶尔会出现问题 route add default gw 192.168.0.1 .vim /etc/sysctl.conf 这里是重点 配置路由转发,路由开启等都要用到. # Cont ...
- Linux随笔 - DNS搭建
域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网.DNS 使用TCP和UDP端口53 ...
- ubuntu搭建DNS
ubuntu搭建DNS 一. bind简介: BIND是Domain Name System (DNS) 协议的一个实现,提供了DNS主要功能的开放实现,主要包括以下三种: *域名服务器 *D ...
随机推荐
- 第01课 OpenGL窗口(3)
接下来的代码段创建我们的OpenGL窗口.我花了很多时间来做决定是否创建固定的全屏模式这样不需要许多额外的代码,还是创建一个容易定制的友好的窗口但需要更多的代码.当然最后我选择了后者.我经常在EMai ...
- Spring Cloud Alibaba 使用RestTemplate进行服务消费
创建服务提供者工程 创建spring-cloud-alibaba-service-member工程,会员中心服务该服务提供用户会员信息. pom.xml <?xml version=" ...
- 服务集与AP的配合
一.实验目的 1)掌握添加无线网络配置 2)掌握配置信道和协议使用并配置在一个天线上同时运行两个服务集,即两个无线网络 二.实验仪器设备及软件 仪器设备:一台AC,两台AP,一台AR,一台LSW 软件 ...
- 【动图解释】关系数据库de关系代数小记
本文章在 Github 撰写,同时在 我的博客 进行了发布. 最近学数据库概论学到了关系数据库的关系代数了.哎嘛,真的把我整晕了,尤其是关系代数的使用,很容易让人被蒙在鼓里. 对我来说槽点最大的莫过于 ...
- Java实体映射工具MapStruct使用详解
1.序 通常在后端开发中经常不直接返回实体Entity类,经过处理转换返回前端,前端提交过来的对象也需要经过转换Entity实体才做存储:通常使用的BeanUtils.copyProperties方法 ...
- 使用Charles请求跳转可作为线上和线下环境的切换
举个例子: 1.后端拿测试环境的客户端调试本地的代码 2.连接后端本地服务测试客户端和后端的交互 这样就可以改变客户端请求的测试环境换成其他的环境 一.配置 tools--Map remot... 这 ...
- Visual Studio 2019连接MySQL数据库详细教程
前言 如果要在 Visual Studio 2019中使用MySQL数据库,首先需要下载MySQL的驱动 Visual Studio默认只显示微软自己的SQL Server数据源,点击其它也是微软自己 ...
- JDK 之 Arrays.asList - 源码分析
Arrays工具类提供了一个方法asList, 使用该方法可以将一个变长参数或者数组转换成List . 其源代码如下: @SafeVarargs public static <T> Lis ...
- CMU Convex Optimization(凸优化)笔记1--凸集和凸函数
CMU凸优化笔记--凸集和凸函数 结束了一段时间的学习任务,于是打算做个总结.主要内容都是基于CMU的Ryan Tibshirani开设的Convex Optimization课程做的笔记.这里只摘了 ...
- Effective C++ 总结笔记(三)
三.资源管理 13.以对象管理资源 1.为了防止资源泄漏,请使用RAII对象,在构造函数里面获得资源,并在析构函数里面释放资源. 2. 引用计数型智慧指针(RCSP):持续追踪多少个指针指向该资源,无 ...