[apps@dns_sever ~]$ sudo yum install -y bind

[apps@dns_sever ~]$ sudo vim /etc/named.conf

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

    listen-on port 53 { 127.0.0.1; any;};

    listen-on-v6 port 53 { ::1; };

    directory     "/var/named";

    dump-file     "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

    allow-query     { localhost; any;};

    recursion yes;

    dnssec-enable no;

    dnssec-validation no;

    /* Path to ISC DLV key */

    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

    type hint;

    file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

注意:上面修改了 加入两个any

  将dnssec 相关的都设置为no

Domain Name System Security Extensions (DNSSEC)DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制

DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。

由于内网dns,只用于内网的域名解析,所以不用添加

修改子配置文件:

[root@dnssever.quan.bbs ~]$vim /etc/named.rfc1912.zones 

// (c)2007 R W Franks

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

zone "localhost.localdomain" IN {

        type master;

        file "named.localhost";

        allow-update { none; };

};

zone "localhost" IN {

        type master;

        file "named.localhost";

        allow-update { none; };

};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

        type master;

        file "named.loopback";

        allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

        type master;

        file "named.loopback";

        allow-update { none; };

};

zone "0.in-addr.arpa" IN {

        type master;

        file "named.empty";

        allow-update { none; };

};

zone "quan.bbs" IN {

        type master;

        file "quan.bbs.zone";

        allow-update { none; };

};

编辑详细的dns解析文件:

[root@dnssever.quan.bbs ~]$vim /var/named/quan.bbs.zone 

$TTL 1D

@       IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@       NS      dns.quan.bbs.

dns     A       192.168.111.222

lvsA.load      A       192.168.111.131

lvsB.load    A       192.168.111.132

webone  A       192.168.111.141

webtwo  A       192.168.111.142

mysql   A       192.168.111.151

mysql.bkone     A       192.168.111.152

mysql.bktwo     A       192.168.111.153

ansz    A       192.168.111.111

jp      A       192.168.111.122

dnsserver       A       192.168.111.222

解析:

zone 通常具有以下几种标志:

SOA:开始验证 (Start of Authority);

NS:名称服务器 (NameServer),后面记录的数据是 DNS 服务器的意思;

A:地址 (Address),后面记录的是 IP 的对应 (最重要)。

测试:

[root@dnssever.quan.bbs ~]$yum install bind-utils

[root@dnssever.quan.bbs ~]$vim /etc/resolv.conf

; generated by /sbin/dhclient-script

search localdomain one.bbs

nameserver 192.168.111.222

nameserver 8.8.8.8

检测

[root@dnssever.quan.bbs ~]$nslookup webone.quan.bbs

Server:        192.168.111.222

Address:    192.168.111.222#53

Name:    webone.quan.bbs

Address: 192.168.111.141

另外一个测试工具dig(也是再bind-utils包里面的)

!!!可以指定dns服务器进行域名解析:

[root@dnssever.quan.bbs ~]$dig @8.8.8.8 webone.quan.bbs

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.3 <<>> @8.8.8.8 webone.quan.bbs

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 53714

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;webone.quan.bbs.        IN    A

####没记录

;; AUTHORITY SECTION:

.            86396    IN    SOA    a.root-servers.net. nstld.verisign-grs.com. 2020021600 1800 900 604800 86400

;; Query time: 25 msec

;; SERVER: 8.8.8.8#53(8.8.8.8)

;; WHEN: Sun Feb 16 23:36:25 2020

;; MSG SIZE  rcvd: 108

[root@dnssever.quan.bbs ~]$dig @192.168.111.222 webone.quan.bbs

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.3 <<>> @192.168.111.222 webone.quan.bbs

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33348

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;webone.quan.bbs.        IN    A

;; ANSWER SECTION:

webone.quan.bbs.    86400    IN    A    192.168.111.141

;; AUTHORITY SECTION:

quan.bbs.        86400    IN    NS    dns.quan.bbs.

;; ADDITIONAL SECTION:

dns.quan.bbs.        86400    IN    A    192.168.111.222

;; Query time: 0 msec

;; SERVER: 192.168.111.222#53(192.168.111.222)

;; WHEN: Sun Feb 16 23:36:28 2020

;; MSG SIZE  rcvd: 83

将其他服务器加上dns服务器即可

注:建议直接再网卡上加dns服务器,按照小范围和大范围设置

dns配置文件解析:

主配置文件:

options {

    listen-on port 53 { 127.0.0.1; };  监听方式:ip地址为指定监听 any为全网监听

    listen-on-v6 port 53 { ::1; };            是指当主机有多个网卡的时候,无论客户端连接哪个ip

    directory     "/var/named";                如果为any 都得到回应

    dump-file     "/var/named/data/cache_dump.db";  dns缓存

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

    allow-query     { localhost; };   允许哪些人查询,any为任何人,可以ip指定谁,分号结尾

    recursion yes;  是否递归

    dnssec-enable yes;        DNS安全扩张机制——签名认证

    dnssec-validation yes;

    /* Path to ISC DLV key */

    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

};

    zone "." IN {  跟域服务器

    type hint;

    file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

子配置文件
/etc/named.rfc1912.zones

正向解析区域文件的模板

    zone "localhost.localdomain" IN {

    type master;

    file "named.localhost";

    allow-update { none; };

};

    反向

    zone "1.0.0.127.in-addr.arpa" IN {

    type master;

    file "named.loopback";

    allow-update { none; };

};

cat /var/named/named.localhost

$TTL 1D

@    IN SOA    @ rname.invalid. (

                    0    ; serial      *主从才有用     跟新序列号

                    1D    ; refresh        *            更新间隔-从服务器下载数据

                    1H    ; retry            *            失败重试

                    1W    ; expire        *            区域文件的过期时间

                    3H )    ; minimum    *           缓存的最小生存时间

    NS    @

    A    127.0.0.1

    AAAA    ::1

    里面需要认识的符号:$TTL    缓存的生存时间

                        @ 当前域,域子配置文件有关

                        IN     互联网

                        SOA     开始授权

                        NS        dns服务器  name server

                        A          ipv4

                        AAAA    IPV6

                        CNAME     别名

                        MX         邮件交互记录 5 苏子代表优先级,数字越小,优先级越高

毕业设计之dns搭建:的更多相关文章

  1. linux dns搭建

    DNS:域名解析(Domain Nmae System)正向解析:根据主机名称(域名)查找其对应的ip地址,这是最基本,最常用的功能反向解析:根据ip地址查找其对应的主机名称(域名),反垃圾邮件/安全 ...

  2. 基于dns搭建eureka集群

    eureka集群方案: 1.通常我们部署的eureka节点多于两个,根据实际需求,只需要将相邻节点进行相互注册(eureka节点形成环状),就达到了高可用性集群,任何一个eureka节点挂掉不会受到影 ...

  3. 【Linux】基于Bind_DLZ和MySQL数据的DNS搭建

    参考:http://www.linuxfromscratch.org/blfs/view/cvs/server/bind.html 参考:http://bind-dlz.sourceforge.net ...

  4. 主从及转发DNS搭建

    author:JevonWei 版权声明:原创作品 主DNS 安装bind软件包 yum -y install bind systemctl start named systemctl enable ...

  5. kubernetes实践之五:深入理解Service及内部DNS搭建

    一.Service存在的意义: 防止Pod失联(服务发现) 定义一组Pod的访问策略(负载均衡) 支持ClusterIP,NodePort以及LoadBalancer三种类型 Service的底层实现 ...

  6. DNS搭建

    构建主从服务DNS 1.主服务名字:ns1.amber.com #hostname ns1.amber.com bash 刷新一下 #bash 2.Vim /etc/hosts 3.Vim /etc/ ...

  7. bind DNS搭建笔记

    设置默认网关 偶尔会出现问题 route add default gw 192.168.0.1 .vim /etc/sysctl.conf 这里是重点 配置路由转发,路由开启等都要用到. # Cont ...

  8. Linux随笔 - DNS搭建

    域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网.DNS 使用TCP和UDP端口53 ...

  9. ubuntu搭建DNS

    ubuntu搭建DNS 一.     bind简介: BIND是Domain Name System (DNS) 协议的一个实现,提供了DNS主要功能的开放实现,主要包括以下三种: *域名服务器 *D ...

随机推荐

  1. CSDN app分析

    项目 内容 这个作业属于哪个课程 2020春季计算机学院软件工程(罗杰 任健) (北京航空航天大学 - 计算机学院) 这个作业的要求在哪里 个人博客作业-软件案例分析 我的教学班级 005 说说csd ...

  2. 替换excel模板中的内容并使用JavaMail发送邮件

    由于在公司工作,常年出差,每天都要以日报的形式向公司汇报当天的工作内容.而日报的内容大体上就只有当天工作的主要内容时变化的,其余的都是不变 的. 而我的电脑刚打开excel有点卡,因此决定使用Java ...

  3. freemarker中使用String字符串作为模板

    在日常开发中,我们有时候需要发送短信.邮件等通知,但是这些通知的内容通常都是动态的,而且可能会发生变动,为了程序的灵活性,我们通常会将通知的内容配置在页面上,然后后台通过渲染这些模板,来获取具体的内容 ...

  4. hdu 2830 Matrix Swapping II(额,,排序?)

    题意: N*M的矩阵,每个格中不是0就是1. 可以任意交换某两列.最后得到一个新矩阵. 问可以得到的最大的子矩形面积是多少(这个子矩形必须全是1). 思路: 先统计,a[i][j]记录从第i行第j列格 ...

  5. 怎么将本地已有的一个项目上传到新建的git仓库的方法

    将本地已有的一个非git项目上传到新建的git仓库的方法一共有两种. 一. 克隆+拷贝 第一种方法比较简单,直接用把远程仓库拉到本地,然后再把自己本地的项目拷贝到仓库中去.然后push到远程仓库上去即 ...

  6. linux下go环境配置

    环境申明: centos 7.4 1.go下载最新的版本(linux) 下载本地后rz到服务器,然后tar -zxvf  go1.9.2.linux-amd64.tar.gz   解压出go文件放在 ...

  7. Linux usb 4. Device 详解

    文章目录 1. 简介 2. Platform Layer 2.1 Platform Device 2.2 Platform Driver 3. UDC/Gadget Layer 3.1 Gadget ...

  8. 解决IntelliJ IDEA的Plugins无法访问Marketplace去下载插件

    本文图文讲解如何解决IntelliJ IDEA的Plugins无法访问Marketplace去下载插件. 默认打开IDEA的Plugins会加载很久,最后什么也没加载出来. 这时我们可以给插件市场设置 ...

  9. 暑假算法练习Day6

    最近开始了实验室的生活,并且学习了bullet journal.希望接下来的每一天都能完成所有的任务. 1012 数字分类 (20 分) 给定一系列正整数,请按要求对数字进行分类,并输出以下 5 个数 ...

  10. Swift学习笔记(一)

    1.Constants and Variables(常量和变量) let定义常量,var定义变量. [Note] If a stored value in your code won't change ...