[apps@dns_sever ~]$ sudo yum install -y bind

[apps@dns_sever ~]$ sudo vim /etc/named.conf

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

    listen-on port 53 { 127.0.0.1; any;};

    listen-on-v6 port 53 { ::1; };

    directory     "/var/named";

    dump-file     "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

    allow-query     { localhost; any;};

    recursion yes;

    dnssec-enable no;

    dnssec-validation no;

    /* Path to ISC DLV key */

    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

    type hint;

    file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

注意:上面修改了 加入两个any

  将dnssec 相关的都设置为no

Domain Name System Security Extensions (DNSSEC)DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制

DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。

由于内网dns,只用于内网的域名解析,所以不用添加

修改子配置文件:

[root@dnssever.quan.bbs ~]$vim /etc/named.rfc1912.zones 

// (c)2007 R W Franks

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

zone "localhost.localdomain" IN {

        type master;

        file "named.localhost";

        allow-update { none; };

};

zone "localhost" IN {

        type master;

        file "named.localhost";

        allow-update { none; };

};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

        type master;

        file "named.loopback";

        allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

        type master;

        file "named.loopback";

        allow-update { none; };

};

zone "0.in-addr.arpa" IN {

        type master;

        file "named.empty";

        allow-update { none; };

};

zone "quan.bbs" IN {

        type master;

        file "quan.bbs.zone";

        allow-update { none; };

};

编辑详细的dns解析文件:

[root@dnssever.quan.bbs ~]$vim /var/named/quan.bbs.zone 

$TTL 1D

@       IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@       NS      dns.quan.bbs.

dns     A       192.168.111.222

lvsA.load      A       192.168.111.131

lvsB.load    A       192.168.111.132

webone  A       192.168.111.141

webtwo  A       192.168.111.142

mysql   A       192.168.111.151

mysql.bkone     A       192.168.111.152

mysql.bktwo     A       192.168.111.153

ansz    A       192.168.111.111

jp      A       192.168.111.122

dnsserver       A       192.168.111.222

解析:

zone 通常具有以下几种标志:

SOA:开始验证 (Start of Authority);

NS:名称服务器 (NameServer),后面记录的数据是 DNS 服务器的意思;

A:地址 (Address),后面记录的是 IP 的对应 (最重要)。

测试:

[root@dnssever.quan.bbs ~]$yum install bind-utils

[root@dnssever.quan.bbs ~]$vim /etc/resolv.conf

; generated by /sbin/dhclient-script

search localdomain one.bbs

nameserver 192.168.111.222

nameserver 8.8.8.8

检测

[root@dnssever.quan.bbs ~]$nslookup webone.quan.bbs

Server:        192.168.111.222

Address:    192.168.111.222#53

Name:    webone.quan.bbs

Address: 192.168.111.141

另外一个测试工具dig(也是再bind-utils包里面的)

!!!可以指定dns服务器进行域名解析:

[root@dnssever.quan.bbs ~]$dig @8.8.8.8 webone.quan.bbs

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.3 <<>> @8.8.8.8 webone.quan.bbs

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 53714

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;webone.quan.bbs.        IN    A

####没记录

;; AUTHORITY SECTION:

.            86396    IN    SOA    a.root-servers.net. nstld.verisign-grs.com. 2020021600 1800 900 604800 86400

;; Query time: 25 msec

;; SERVER: 8.8.8.8#53(8.8.8.8)

;; WHEN: Sun Feb 16 23:36:25 2020

;; MSG SIZE  rcvd: 108

[root@dnssever.quan.bbs ~]$dig @192.168.111.222 webone.quan.bbs

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.3 <<>> @192.168.111.222 webone.quan.bbs

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33348

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;webone.quan.bbs.        IN    A

;; ANSWER SECTION:

webone.quan.bbs.    86400    IN    A    192.168.111.141

;; AUTHORITY SECTION:

quan.bbs.        86400    IN    NS    dns.quan.bbs.

;; ADDITIONAL SECTION:

dns.quan.bbs.        86400    IN    A    192.168.111.222

;; Query time: 0 msec

;; SERVER: 192.168.111.222#53(192.168.111.222)

;; WHEN: Sun Feb 16 23:36:28 2020

;; MSG SIZE  rcvd: 83

将其他服务器加上dns服务器即可

注:建议直接再网卡上加dns服务器,按照小范围和大范围设置

dns配置文件解析:

主配置文件:

options {

    listen-on port 53 { 127.0.0.1; };  监听方式:ip地址为指定监听 any为全网监听

    listen-on-v6 port 53 { ::1; };            是指当主机有多个网卡的时候,无论客户端连接哪个ip

    directory     "/var/named";                如果为any 都得到回应

    dump-file     "/var/named/data/cache_dump.db";  dns缓存

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

    allow-query     { localhost; };   允许哪些人查询,any为任何人,可以ip指定谁,分号结尾

    recursion yes;  是否递归

    dnssec-enable yes;        DNS安全扩张机制——签名认证

    dnssec-validation yes;

    /* Path to ISC DLV key */

    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

};

    zone "." IN {  跟域服务器

    type hint;

    file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

子配置文件
/etc/named.rfc1912.zones

正向解析区域文件的模板

    zone "localhost.localdomain" IN {

    type master;

    file "named.localhost";

    allow-update { none; };

};

    反向

    zone "1.0.0.127.in-addr.arpa" IN {

    type master;

    file "named.loopback";

    allow-update { none; };

};

cat /var/named/named.localhost

$TTL 1D

@    IN SOA    @ rname.invalid. (

                    0    ; serial      *主从才有用     跟新序列号

                    1D    ; refresh        *            更新间隔-从服务器下载数据

                    1H    ; retry            *            失败重试

                    1W    ; expire        *            区域文件的过期时间

                    3H )    ; minimum    *           缓存的最小生存时间

    NS    @

    A    127.0.0.1

    AAAA    ::1

    里面需要认识的符号:$TTL    缓存的生存时间

                        @ 当前域,域子配置文件有关

                        IN     互联网

                        SOA     开始授权

                        NS        dns服务器  name server

                        A          ipv4

                        AAAA    IPV6

                        CNAME     别名

                        MX         邮件交互记录 5 苏子代表优先级,数字越小,优先级越高

毕业设计之dns搭建:的更多相关文章

  1. linux dns搭建

    DNS:域名解析(Domain Nmae System)正向解析:根据主机名称(域名)查找其对应的ip地址,这是最基本,最常用的功能反向解析:根据ip地址查找其对应的主机名称(域名),反垃圾邮件/安全 ...

  2. 基于dns搭建eureka集群

    eureka集群方案: 1.通常我们部署的eureka节点多于两个,根据实际需求,只需要将相邻节点进行相互注册(eureka节点形成环状),就达到了高可用性集群,任何一个eureka节点挂掉不会受到影 ...

  3. 【Linux】基于Bind_DLZ和MySQL数据的DNS搭建

    参考:http://www.linuxfromscratch.org/blfs/view/cvs/server/bind.html 参考:http://bind-dlz.sourceforge.net ...

  4. 主从及转发DNS搭建

    author:JevonWei 版权声明:原创作品 主DNS 安装bind软件包 yum -y install bind systemctl start named systemctl enable ...

  5. kubernetes实践之五:深入理解Service及内部DNS搭建

    一.Service存在的意义: 防止Pod失联(服务发现) 定义一组Pod的访问策略(负载均衡) 支持ClusterIP,NodePort以及LoadBalancer三种类型 Service的底层实现 ...

  6. DNS搭建

    构建主从服务DNS 1.主服务名字:ns1.amber.com #hostname ns1.amber.com bash 刷新一下 #bash 2.Vim /etc/hosts 3.Vim /etc/ ...

  7. bind DNS搭建笔记

    设置默认网关 偶尔会出现问题 route add default gw 192.168.0.1 .vim /etc/sysctl.conf 这里是重点 配置路由转发,路由开启等都要用到. # Cont ...

  8. Linux随笔 - DNS搭建

    域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网.DNS 使用TCP和UDP端口53 ...

  9. ubuntu搭建DNS

    ubuntu搭建DNS 一.     bind简介: BIND是Domain Name System (DNS) 协议的一个实现,提供了DNS主要功能的开放实现,主要包括以下三种: *域名服务器 *D ...

随机推荐

  1. 大闸蟹的OO第二单元总结

    OO的第二单元是讲多线程的协作与控制,三次作业分别为FAFS电梯,ALS电梯和三部需要协作的电梯.三次作业由浅入深,让我们逐渐理解多线程的工作原理和运行状况. 第一次作业: 第一次作业是傻瓜电梯,也就 ...

  2. Linux C语言链表详细分析

    链表是一种常见的基础数据结构,结构体指针在这里得到了充分的利用.链表可以动态的进行存储分配,也就是说,链表是一个功能极为强大的数组,他可以在节点中定义多种数据类型,还可以根据需要随意增添,删除,插入节 ...

  3. 洛谷 P5664 [CSP-S2019] Emiya 家今天的饭

    链接: P5664 题意: 给出一个 \(n*m\) 的矩阵 \(a\),选 \(k\) 个格子(\(1\leq k\leq n\)),每行最多选一个,每列最多选\(⌊\dfrac k2⌋\) 个,同 ...

  4. 排序算法:Java实现希尔排序

    希尔排序的思路是先分组再整合 先对下标进行分组,比如当数组长度为20时,一开始选定一个间隔值为10 对数组进行排序,每隔10个元素比较大小并交换,以下标为间隔,1和11比较.2和12比较......1 ...

  5. 企业级BI为什么这么难做?

    本人长期在银行内从事数据线相关工作,亲眼目睹过多个企业级BI(非部门级BI)产品从上线试用.全行推广.然后衰败没落,再替换到下一个BI产品重复此过程.企业内没有任何一个BI产品即能长期运行,又能赢得非 ...

  6. Spring Cache 带你飞(一)

    Spring 3.1 版本引入基于 annotation 的 cache 技术,提供了一套抽象的缓存实现方案,通过注解方式使用缓存,基于配置的方式灵活使用不同缓存组件.代码具有相当的灵活性和扩展性,本 ...

  7. Python报错ModuleNotFoundError: No module named 'numpy'

    转载:https://blog.csdn.net/qq_39779233/article/details/103224712 Python报错ModuleNotFoundError: No modul ...

  8. C++ map操作——插入、查找、遍历

    c++ map 操作学习 #include <iostream> #include <map> #include <string> #include <vec ...

  9. Java测试开发--MySql之C3P0连接池(八)

    连接池C3P0! 连接池技术的目的:解决建立数据库连接耗费资源和时间很多的问题,提高性能 ! 下面以案例演示下C3P0的操作流程. 1.测试准备: ①MySql数据库一枚②database名为myte ...

  10. M1配置php环境完整版(用于M1芯片的Mac中,php开发环境,比如wordpress、"或wp"、emlog pro、typecho等本地开发环境的配置)

    因为macbook发布的M1是基于arm架构的,导致很多软件在短时间没无法兼容,其中包括php的很多集成开发环境软件.于是需要手动配置.网上的信息也是零七八碎,故制作了这个完整的教程. 本教程基于的m ...