DNS域名服务器的搭建
父域的DNS(svr7):
可以解析父域名下保存的域名地址,即解析.tedu.cn下的域名
一、安装软件包bind、bind-chroot
bind是DNS解析服务需要用到的服务软件包,bind-chroot是“牢笼“强制将/var/named/文件目录变成根
[root@svr7 ~]# yum -y install bind-chroot bind
二、修改主配置文件/etc/named.conf
[root@svr7 ~]# vim /etc/named.conf
[root@svr7 ~]# cat /etc/named.conf #此处文件只有这几个有用,其他可以选项删掉,系统起服务时会默认设置
options {
directory "/var/named"; #指定地址文件库的位置
};
#options {} 大括号里面,有一项recursion yes;这一项代表的是否开启递归查询,yes开启,no关闭;递归查询表示是否会帮助代理查询,根服务器不支持递归查询
zone "tedu.cn" IN { #指定负责解析的域名
type master; #指定权威主服务器
file "tedu.cn.zone"; #指定地址库文件的名称
};
三、创建相应的地址库文件/var/named
[root@svr7 ~]# cd /var/named/
[root@svr7 named]# ls
[root@svr7 named]# cp -p named.localhost tedu.cn.zone #加上-p是保持文件属性不变,该有的权限不会改变
[root@svr7 named]# ls -l tedu.cn.zone
-rw-r-----. 1 root named 152 6月 21 2007 tedu.cn.zone
[root@svr7 named]# vim tedu.cn.zone
[root@svr7 named]# cat tedu.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. ( # @ = tedu.cn. 下面一行的tedu.cn.如果不写的话,会自动向上补全,即补全@(而@ = tedu.cn.),所以下面的tedu.cn.不写也对
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
tedu.cn. NS svr7.tedu.cn. #注意域名以.为结束,否则系统会自动补全当前的域名即tedu.cn.就会出错,补全后变成了svr7.tedu.cn.tedu.cn.
svr7 A 192.168.4.7 #上面是做声明,tedu.cn.的域名由svr7.tedu.cn. 负责解析,而svr7.tedu.cn. 在哪?就在这句有定义IP地址位置
www A 1.1.1.1
ftp A 2.2.2.2
* A 100.200.220.230 #*代表通配符,该域名下查找不到的全都解析到100.200.220.230的IP地址
运用造数工具$GENERATE去写连续的IP地址数列:
$GENERATE 1-60 stu$.tedu.cn. A 192.168.10.$ #这里stu$.tedu.cn.可以写成stu$会自动补全
stu1.tedu.cn ----->192.168.10.1
stu2.tedu.cn ----->192.168.10.2
stu3.tedu.cn ----->192.168.10.3
stu4.tedu.cn ----->192.168.10.4
stu5.tedu.cn ----->192.168.10.5
.......................................
stu60.tedu.cn ----->192.168.10.60
DNS基于站点的轮询功能:
只需要在配置文件里面写一样的域名,IP地址不同,客户端会按照顺序轮询访问,客户端ping www.tedu.cn 就能看到结果,nslookup 看到域名www.tedu.cn下面有3条可用IP
[root@svr7 named]# vim tedu.cn.zone
[root@svr7 named]# cat tedu.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
tedu.cn. NS svr7.tedu.cn.
svr7 A 192.168.4.7
www A 192.168.4.10 #轮询的的第一条
www A 192.168.4.20 #轮询的的第二条
www A 192.168.4.30 #轮询的的第三条
ftp A 2.2.2.2
* A 100.200.220.230
四、重启named服务
[root@svr7 named]# systemctl restart named
五、客户端验证测试
客户端测试:虚拟机PC207
指定DNS服务器IP地址
[root@pc207 ~]# cat /etc/resolv.conf
[root@pc207 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@pc207 ~]# nslookup www.tedu.cn
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: www.tedu.cn
Address: 1.1.1.1
子域的DNS(pc207):可以解析子域名下保存的域名地址,即解析.bj.tedu.cn下的域名
一、安装bind、bind-chroot
二、修改主配置文件/etc/named.conf
[root@svr7 ~]# vim /etc/named.conf
[root@svr7 ~]# cat /etc/named.conf #此处文件只有这几个有用,其他可以选项删掉,系统起服务时会默认设置
options {
directory "/var/named"; #指定地址文件库的位置
};
zone "tedu.cn" IN { #指定负责解析的域名
type master; #指定权威主服务器
file "tedu.cn.zone"; #指定地址库文件的名称
};
三、创建相应的地址库文件/var/named/bj.tedu.cn.zone
[root@pc207 ~]# cd /var/named/
[root@pc207 named]# ls
[root@pc207 named]# cp -p named.localhost bj.tedu.cn.zone
[root@pc207 named]# vim bj.tedu.cn.zone #更改成下面这样就行了
[root@pc207 named]# cat bj.tedu.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
bj.tedu.cn. NS pc207
pc207 A 192.168.4.207
www A 1.2.3.4
四、重启named服务,测试nslookup www.bj.tedu.cn 192.168.4.207
[root@pc207 named]# nslookup www.bj.tedu.cn 192.168.4.207 #这里后面加一个IP后就会找这个地址去解析,如果不加IP,就会去/etc/resolv.conf找DNS的IP地址
子域授权:(客户端可以通过父域解析子域下保存的域名)
[root@svr7 named]# vim tedu.cn.zone
[root@svr7 named]# cat tedu.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
tedu.cn. NS svr7.tedu.cn.
bj.tedu.cn. NS pc207.bj.tedu.cn.
pc207.bj.tedu.cn. A 192.168.4.207
svr7 A 192.168.4.7
www A 192.168.4.10
www A 192.168.4.20
www A 192.168.4.30
ftp A 2.2.2.2
* A 100.200.220.230
$GENERATE 1-60 stu$.tedu.cn. A 192.168.10.$
[root@svr7 named]# systemctl restart named
[root@svr7 named]# nslookup www.bj.tedu.cn 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53
Non-authoritative answer:
Name: www.bj.tedu.cn
Address: 1.2.3.4
子域转发:(客户端可以通过子域DNS服务器解析父域DNS下保存的域名)
[root@pc207 named]# vim /etc/named.conf
[root@pc207 named]# cat /etc/named.conf
options {
directory "/var/named";
};
zone "bj.tedu.cn" IN {
type master;
file "bj.tedu.cn.zone";
};
zone "tedu.cn" IN {
type forward; #类型为转发
forwarders { 192.168.4.7; }; #转发的DNS域名为这个IP(父域的服务器IP)属下的域名 forwarders { 192.168.4.7;8.8.8.8; }; #可以在{}里面写多个IP,前面不能用后面的备用
};
[root@pc207 named]# systemctl restart named
[root@pc207 named]# nslookup www.tedu.cn 192.168.4.207
Server: 192.168.4.207
Address: 192.168.4.207#53
Non-authoritative answer:
Name: www.tedu.cn
Address: 192.168.4.10
Name: www.tedu.cn
Address: 192.168.4.30
Name: www.tedu.cn
Address: 192.168.4.20
DNS域名服务器的搭建的更多相关文章
- DNS域名解析之搭建公司内部域--技术流ken
什么是DNS DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换 ...
- 主从DNS服务器的搭建
一.DNS主从的理解 主从服务器,在一开始的理解中,以为是主的dns服务器挂掉后,(dns服务自动转向辅助dns服务器),客户端还能继续解析.事实貌似不是这样的.当我把主dns停掉的时候,客户端只设一 ...
- Centos6.4环境下DNS服务器的搭建
DNS服务器搭建很繁琐吗?给你个简单的招吧! 配置域主服务器 阶段: 1.在bind的主配置文件中添加该域 2.在/var/named中创建该域的zone文件 3.编辑zone文件,添加需要的信息 4 ...
- 在Ubuntu中设置DNS域名服务器
在Ubuntu中设置DNS域名服务器主要有四种方法: 一.设置全局静态DNS $ sudo vi /etc/resolvconf/resolv.conf.d/base(这个文件默认是空的),插入: n ...
- 搭建dns域名服务器过程
在用TCP/IP协议族架设的网络中,每一个节点都有一个唯一的IP地址,用来作为它们唯一的标志.然而,如果让使用者来记住这些毫无记忆规律的IP地址将是不可想象的.人们就需要一种有记忆规律的字符串来作为唯 ...
- DNS服务器的搭建
更详细的dns笔记整理: http://services.linuxpanda.tech/DNS/index.html 1 DNS介绍 DNS(Domain Name System,域名系统),因特网 ...
- 生产环境轻量级dns服务器dnsmasq搭建文档
dnsmasq搭建文档 一.生产环境域名解析问题 之前生产环境设备较少,是通过维护master(192.168.1.1)设备的hosts文件实现的.每次新增设备后,需要在master的hosts文件中 ...
- Windows servers 2008 环境下,域控DC和DNS,分离搭建过程。
近来做有关于window服务器方面运维的实验,正好借此记录下来,便于日后回顾. 通常情况下,域控DC服务器和DNS服务器一般不在一起,所以需要将其分开建立.而这个时候两个服务器的建立有先后顺序,本文会 ...
- 一、DNS服务器的搭建
一.介绍 DNS服务:域名解析 将域名解析ip地址 DNS服务器的功能– 正向解析:根据注册的域名查找其对应的IP地址– 反向解析:根据IP地址查找对应的注册域名,不常用 所有完整的域名都要以点结 ...
随机推荐
- kubernetes部署metrics-server metrics-server-v0.3.4 pod报错
[root@hadoop02 ~]# kubectl logs metrics-server-v0.3.4-76db4dd54b-s4t2d -c metrics-server -n kube-sys ...
- 2018-2019-2 20175223 实验三《敏捷开发与XP实践》实验报告
目录 北京电子科技学院(BESTI)实验报告 实验名称:实验三 敏捷开发与XP实践 实验内容.步骤与体会: 一.实验三 敏捷开发与XP实践-1 二.实验三 敏捷开发与XP实践-2 三.实验三 敏捷开发 ...
- python+appium学习总结
经过了这个月的学习,今天终于完成了公司APP系统的自动化的脚本的编写. 通过单元测试框架UNITTEST,进行脚本的连跑,本来还想把测试数据统一写到EXCEL表格内,实现脚本与数据的分离. 后来发现增 ...
- java并发编程笔记(三)——线程安全性
java并发编程笔记(三)--线程安全性 线程安全性: 当多个线程访问某个类时,不管运行时环境采用何种调度方式或者这些进程将如何交替执行,并且在主调代码中不需要任何额外的同步或协同,这个类都能表现 ...
- 阿里云epel源
epel是个好东西,不过国外的速度实在是不能忍受.所以 有了这篇文章.1. 首先卸载以前装的epel以免影响 rpm -e epel-release 2. 下载阿里提供的epel wget -P /e ...
- Python List列表的操作说明
Python中List的N种操作,其简单程度令人叹为观止... C:\Users\rhys>python Python 2.7.14 (v2.7.14:84471935ed, Sep 16 20 ...
- Django 同步数据库的时候app中的models的表没有成功创建
出现 no changes detected python3 manage.py makemigrations --empty blog # blog就是你的app名字,此处要写成自己的app名字 ...
- Android开发之程序猿必需要懂得Android的重要设计理念
前几天去參加了带着自己的作品去參加服务外包大赛,由于签位抽到的比較靠后就等待了蛮久,就跟坐在前面的一起參赛的选手開始讨论Android的开发经验.各自给对方展示了自己的作品,小伙伴就建议我看 ...
- 2018-8-10-WPF-DrawingVisual
title author date CreateTime categories WPF DrawingVisual lindexi 2018-08-10 19:16:53 +0800 2018-2-1 ...
- tomcat配置报错解决方法 The jre_home environment variable is not defined correctly
tomcat配置的时候弹出错误,The jre_home environment variable is not defined correctly,难道jre环境变量配置不正确?但是我们又可以执行j ...