[apps@dns_sever ~]$ sudo yum install -y bind

[apps@dns_sever ~]$ sudo vim /etc/named.conf

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

    listen-on port 53 { 127.0.0.1; any;};

    listen-on-v6 port 53 { ::1; };

    directory     "/var/named";

    dump-file     "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

    allow-query     { localhost; any;};

    recursion yes;

    dnssec-enable no;

    dnssec-validation no;

    /* Path to ISC DLV key */

    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

    type hint;

    file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

注意:上面修改了 加入两个any

  将dnssec 相关的都设置为no

Domain Name System Security Extensions (DNSSEC)DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制

DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。

由于内网dns,只用于内网的域名解析,所以不用添加

修改子配置文件:

[root@dnssever.quan.bbs ~]$vim /etc/named.rfc1912.zones 

// (c)2007 R W Franks

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

zone "localhost.localdomain" IN {

        type master;

        file "named.localhost";

        allow-update { none; };

};

zone "localhost" IN {

        type master;

        file "named.localhost";

        allow-update { none; };

};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

        type master;

        file "named.loopback";

        allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

        type master;

        file "named.loopback";

        allow-update { none; };

};

zone "0.in-addr.arpa" IN {

        type master;

        file "named.empty";

        allow-update { none; };

};

zone "quan.bbs" IN {

        type master;

        file "quan.bbs.zone";

        allow-update { none; };

};

编辑详细的dns解析文件:

[root@dnssever.quan.bbs ~]$vim /var/named/quan.bbs.zone 

$TTL 1D

@       IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@       NS      dns.quan.bbs.

dns     A       192.168.111.222

lvsA.load      A       192.168.111.131

lvsB.load    A       192.168.111.132

webone  A       192.168.111.141

webtwo  A       192.168.111.142

mysql   A       192.168.111.151

mysql.bkone     A       192.168.111.152

mysql.bktwo     A       192.168.111.153

ansz    A       192.168.111.111

jp      A       192.168.111.122

dnsserver       A       192.168.111.222

解析:

zone 通常具有以下几种标志:

SOA:开始验证 (Start of Authority);

NS:名称服务器 (NameServer),后面记录的数据是 DNS 服务器的意思;

A:地址 (Address),后面记录的是 IP 的对应 (最重要)。

测试:

[root@dnssever.quan.bbs ~]$yum install bind-utils

[root@dnssever.quan.bbs ~]$vim /etc/resolv.conf

; generated by /sbin/dhclient-script

search localdomain one.bbs

nameserver 192.168.111.222

nameserver 8.8.8.8

检测

[root@dnssever.quan.bbs ~]$nslookup webone.quan.bbs

Server:        192.168.111.222

Address:    192.168.111.222#53

Name:    webone.quan.bbs

Address: 192.168.111.141

另外一个测试工具dig(也是再bind-utils包里面的)

!!!可以指定dns服务器进行域名解析:

[root@dnssever.quan.bbs ~]$dig @8.8.8.8 webone.quan.bbs

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.3 <<>> @8.8.8.8 webone.quan.bbs

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 53714

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;webone.quan.bbs.        IN    A

####没记录

;; AUTHORITY SECTION:

.            86396    IN    SOA    a.root-servers.net. nstld.verisign-grs.com. 2020021600 1800 900 604800 86400

;; Query time: 25 msec

;; SERVER: 8.8.8.8#53(8.8.8.8)

;; WHEN: Sun Feb 16 23:36:25 2020

;; MSG SIZE  rcvd: 108

[root@dnssever.quan.bbs ~]$dig @192.168.111.222 webone.quan.bbs

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.3 <<>> @192.168.111.222 webone.quan.bbs

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33348

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;webone.quan.bbs.        IN    A

;; ANSWER SECTION:

webone.quan.bbs.    86400    IN    A    192.168.111.141

;; AUTHORITY SECTION:

quan.bbs.        86400    IN    NS    dns.quan.bbs.

;; ADDITIONAL SECTION:

dns.quan.bbs.        86400    IN    A    192.168.111.222

;; Query time: 0 msec

;; SERVER: 192.168.111.222#53(192.168.111.222)

;; WHEN: Sun Feb 16 23:36:28 2020

;; MSG SIZE  rcvd: 83

将其他服务器加上dns服务器即可

注:建议直接再网卡上加dns服务器,按照小范围和大范围设置

dns配置文件解析:

主配置文件:

options {

    listen-on port 53 { 127.0.0.1; };  监听方式:ip地址为指定监听 any为全网监听

    listen-on-v6 port 53 { ::1; };            是指当主机有多个网卡的时候,无论客户端连接哪个ip

    directory     "/var/named";                如果为any 都得到回应

    dump-file     "/var/named/data/cache_dump.db";  dns缓存

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

    allow-query     { localhost; };   允许哪些人查询,any为任何人,可以ip指定谁,分号结尾

    recursion yes;  是否递归

    dnssec-enable yes;        DNS安全扩张机制——签名认证

    dnssec-validation yes;

    /* Path to ISC DLV key */

    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

};

    zone "." IN {  跟域服务器

    type hint;

    file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

子配置文件
/etc/named.rfc1912.zones

正向解析区域文件的模板

    zone "localhost.localdomain" IN {

    type master;

    file "named.localhost";

    allow-update { none; };

};

    反向

    zone "1.0.0.127.in-addr.arpa" IN {

    type master;

    file "named.loopback";

    allow-update { none; };

};

cat /var/named/named.localhost

$TTL 1D

@    IN SOA    @ rname.invalid. (

                    0    ; serial      *主从才有用     跟新序列号

                    1D    ; refresh        *            更新间隔-从服务器下载数据

                    1H    ; retry            *            失败重试

                    1W    ; expire        *            区域文件的过期时间

                    3H )    ; minimum    *           缓存的最小生存时间

    NS    @

    A    127.0.0.1

    AAAA    ::1

    里面需要认识的符号:$TTL    缓存的生存时间

                        @ 当前域,域子配置文件有关

                        IN     互联网

                        SOA     开始授权

                        NS        dns服务器  name server

                        A          ipv4

                        AAAA    IPV6

                        CNAME     别名

                        MX         邮件交互记录 5 苏子代表优先级,数字越小,优先级越高

毕业设计之dns搭建:的更多相关文章

  1. linux dns搭建

    DNS:域名解析(Domain Nmae System)正向解析:根据主机名称(域名)查找其对应的ip地址,这是最基本,最常用的功能反向解析:根据ip地址查找其对应的主机名称(域名),反垃圾邮件/安全 ...

  2. 基于dns搭建eureka集群

    eureka集群方案: 1.通常我们部署的eureka节点多于两个,根据实际需求,只需要将相邻节点进行相互注册(eureka节点形成环状),就达到了高可用性集群,任何一个eureka节点挂掉不会受到影 ...

  3. 【Linux】基于Bind_DLZ和MySQL数据的DNS搭建

    参考:http://www.linuxfromscratch.org/blfs/view/cvs/server/bind.html 参考:http://bind-dlz.sourceforge.net ...

  4. 主从及转发DNS搭建

    author:JevonWei 版权声明:原创作品 主DNS 安装bind软件包 yum -y install bind systemctl start named systemctl enable ...

  5. kubernetes实践之五:深入理解Service及内部DNS搭建

    一.Service存在的意义: 防止Pod失联(服务发现) 定义一组Pod的访问策略(负载均衡) 支持ClusterIP,NodePort以及LoadBalancer三种类型 Service的底层实现 ...

  6. DNS搭建

    构建主从服务DNS 1.主服务名字:ns1.amber.com #hostname ns1.amber.com bash 刷新一下 #bash 2.Vim /etc/hosts 3.Vim /etc/ ...

  7. bind DNS搭建笔记

    设置默认网关 偶尔会出现问题 route add default gw 192.168.0.1 .vim /etc/sysctl.conf 这里是重点 配置路由转发,路由开启等都要用到. # Cont ...

  8. Linux随笔 - DNS搭建

    域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网.DNS 使用TCP和UDP端口53 ...

  9. ubuntu搭建DNS

    ubuntu搭建DNS 一.     bind简介: BIND是Domain Name System (DNS) 协议的一个实现,提供了DNS主要功能的开放实现,主要包括以下三种: *域名服务器 *D ...

随机推荐

  1. SpringBoot整合Prometheus

    SpringBoot整合Prometheus 一.需求 二.实现步骤 1.引入jar包 2.application.prometheus文件配置 3.查看指标数据 4.接入到 prometheus 中 ...

  2. Android编译执行envsetup.sh,产生工具命令m、mm、mmm、mmma、tapas 、croot、cgrep、jgrep、 resgrep、godir

    一般来说编译一个sdk或者一个比较大的工程项目,第一步都是执行 envsetup.sh这个脚本,比如编译android,qt源码以及其他一些嵌入式的sdk. 而且执行的时候需要特别注意使用 sourc ...

  3. python中将xmind转成excel

    需求:最近公司项目使用tapd进行管理,现在遇到的一个难题就是,使用固定的模板编写测试用例,使用excel导入tapd进行测试用例管理,觉得太过麻烦,本人一直喜欢使用导图来写测试用例,故产生了这个工具 ...

  4. linux下测试读写

    1.测/目录所在磁盘的纯写速度: time dd if=/dev/zero bs=1024 count=1000000 of=/1Gb.file 2.测/目录所在磁盘的纯读速度: time dd if ...

  5. Go websocket EOF bug

    背景 使用的 golang.org/x/net/websocket 包,前端一发来消息就报错 if err = websocket.Message.Receive(ws, &msg); err ...

  6. Oracle SQL注入 总结

    0x00 Oracle基础 Oracle 基本使用 什么是Oracle数据库? Oracle公司目前是世界上最大的软件提供商之一,与它并列的还有 Microsoft与 Adode.并且随着 Oracl ...

  7. Jmeter 正则表达式提取Response Headers,Response Body里的值

    实践过程中遇到需要提取Response Headers,Response Body里的值 一.获取Response Body的值,这里采用json提取器形式 1.Response Body返回值,如下 ...

  8. Linux配置2个Tomcat同时运行

    先说一下怎么遇到的这个问题,在练习linux中部署web项目时,linux系统安装了两个tomcat. 操作步骤: 1.配置profile#vi /etc/profile 输入以下内容: 这是两个to ...

  9. 电脑变WIFI:建立虚拟共享WIFI热点可查看WIFI密码windows中使用bat批处理命令提示符cmd创建教程含工具

    台式机也可支持移动热点,Win10却提示"我们无法设置移动热点",今天我们就另辟蹊径来调教它. ​​建立和开启虚拟WIFI共享网络 Windows 7操作系统及以后支持承载网络,可 ...

  10. adduser vs useradd

    Always use adduser (and deluser when deleting users) when you're creating new users from the command ...