版权声明:本文为博主原创文章,支持原创,转载请附上原文出处链接和本声明。

本文地址链接:https://www.cnblogs.com/wannengachao/p/11954625.html

1.安装bind、bind-utils、bind-libs、bind-chroot

yum install bind bind-utils bind-libs bind-chroot

释:

bind:提供了域名服务器的主要程序及相关文件

bind-chroot:为BIND服务提供一个伪装根目录,将/var/named/chroot文件夹作为BIND的根目录,以提高安全性,也成为监牢机制(jail)

bind-utils:提供了对DNS服务器的测试工具,如nslookup等

bind-libs:提供了bind、bind-utls需要使用的库函数

2.修改主配置文件:

cp /etc/named.conf /etc/named.conf.bak

vi /etc/named.conf  #修改以下两图的箭头位置

listen-on:接口和端口(服务器回答来自于此的询问)可以使用listen-on选项来设定。listen-on使用可选的端口和一个地址匹配列表

"." 此处写域名

type DNS主服务器就写master,从服务器写slave

file:此处写数据文件名字

修改后的全文:

cat /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { any; };      #代表任何IP
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; 
recursion yes;

dnssec-enable yes;
dnssec-validation yes;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "wanneng.cn" IN {        #正向解析
type master;
file "wanneng.cn.zone";
};

zone "1.79.119.in-addr.arpa" IN {        #反向解析,IP反写,只需写正序前三
type master;
file "wanneng.cn.arpa";
};

#include "/etc/named.rfc1912.zones";     #可以选择注释掉
#include "/etc/named.root.key";

3.修改完可检查语法,执行完没有回显为语法正确:

named-checkconf

 4.修改区域数据文件:

区域文件作用:用于存放某个DNS区域的地址解析记录(正向、反向记录)

伪根目录:

4.1 cp /var/named/named.localhost /var/named/wanneng.cn.zone   #文件名字要与named.conf中所写的一直,此处先修改正向解析的数据文件

4.2 修改正向解析文件内容:

serial:序号

refresh:更新间隔时间

retry:更新失效再次尝试的间隔时间

expire:若一直失败,尝试一周后放弃

minimum:失败解析记录缓存时间

修改后的正向解析文件内容:

可写多个IP与域名如:这里的*号为泛域名(任何域)

4.3 修改反向解析配置文件:

修改后内容:(142为IP 119.79.1.142的末尾142)

同理反向域也可写多个域与Ip

5.修改/etc/resolv.conf   #不做必须配置 

添加如下内容:

search wanneng.cn    #域名

nameserver 199.79.1.142    #DNS服务IP

 6.检查正反向解析数据文件语法:

7.启动

systemctl start named

8.测试:

本机测试:nslookup $域名或IP 或 dig $域名或IP

客户端测试:

同第5步配置 #不做必须配置

在网卡中添加DNS服务的ip地址,并重启网卡:vi /etc/sysconfig/network-scripts/ifcfg-ens32

systemctl restart network

执行nslooup或dig测试是否可正常解析

 通过web界面访问测试:

测试前景装有nginx

修改nginx.conf配置文件:将server_name处修改为你的域名,启动nginx

在Windows电脑的hosts文件中添加nginxIP与域名,打开浏览器输入域名进行验证,弹出Welcaome to nginx!界面为成功

DNS服务搭建(正反向解析)的更多相关文章

  1. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  2. 3、dns服务搭建

    3.1.dns服务简介: 1.DNS(Domain Name System)域名系统. 目前提供网络服务的应用使用唯一的32位的IP地址来标识,但是由于数字比较复杂.难以记忆,因此产生了域名系统(DN ...

  3. DNS服务——搭建企业内网DNS服务器的作用

    前言 DNS服务——服务端 和 客户端 配置 介绍了如何在DNS安装DNS服务,更改一下配置文件就可以依据根提示解析全球域名.既然使用互联网上的DNS服务器就可以解析全球域名,为何还要自掏腰包搭建DN ...

  4. dns服务搭建

    DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的. 域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器 ...

  5. linux服务基础之DNS正反向解析、主从同步、子域授权及视图

    关键词: 正向解析 反向解析 主从复制 自域授权 视图 一.DNS基本原理 1.1 什么是DNS?BIND又是什么? DNS:Domain Name Service,它是一个基于应用层的协议,是C/S ...

  6. 基于Bind实现的DNS正反向解析及主从DNS的配置

    一.什么是DNS? 1.1 简单的理解,Domain Name System,是互联网一项核心的服务,他作为一个桥梁可以将域名和IP地址相互因素的一个分布式数据库,能够使人更加方便的访问互联网,而不用 ...

  7. DNS服务——域名解析委派

    域名解析委派 域名解析委派和DNS域名解析递归查询很像,举个例子解释域名解析委派 ①假设在.net域名下有台计算机想要访问www.cac.com. ②.net这台DNS服务器不知道www.cac.co ...

  8. DNS服务——正向查找区 和 逆向查找区

    前言 正向查找区,就是我们最熟知的DNS.即根据域名解析成IP 逆向查找区,即根据IP解析成域名. 他们之间的关系很像ARP和RARP 正向查找区 /etc/named.rfc1912.zones用于 ...

  9. 二进制部署1.23.4版本k8s集群-2-安装DNS服务

    2.安装DNS服务 为什么要安装bind9? K8S中,使用Ingress进行7层流量调度,需要使用域名,进行7层调度. 以前使用绑定host的方法,来进行域名和IP地址的解析. 在K8S里,没有好的 ...

随机推荐

  1. Filter List Views 筛选器列表视图

    In this lesson, you will learn how to filter a List View. Three techniques, based on different scena ...

  2. Make a List View Editable 使列表视图可编辑

    In this lesson, you will learn how to make a List View editable. For this purpose, the DemoTask List ...

  3. [20191125]探究等待事件的本源.txt

    [20191125]探究等待事件的本源.txt --//当工作中遇到oracle的性能问题时,查看awr报表提供很好的解决问题途径.但是有时候很容易想当然.--//比如以前我一看到 log file ...

  4. centos安装Redis和设置远程访问

    记录下步骤以后用到时翻一翻. 一.下载官方的文件包和编译 在centos下载依赖库: yum install gcc tcl 在redis官网的下载页面,这里可以选择离线包或在线下载. 我选择在线的, ...

  5. unittest---unittest的几种执行方法

    我们在使用unittest单元测试框架做自动化的时候,可能会遇到想要看看这条用例写的是否正确,然后进行执行,但是又还有其他的用例在这里,我们又不能屏蔽,这个怎么办?不要着急unittest的几种执行方 ...

  6. 11-《Node.js开发指南》-模块和包

    什么是模块? 一个node.js文件就是一个模块,这个文件可能是js代码,json或者编译过的C/C++扩展 创建及加载模块 //a.js var name; exports.setName = fu ...

  7. go 杂项笔记

    *** 使用go build编译该程序,注意这里需要指定 -gcflags "-N -l" 关闭编译器优化,否则编译器可能把对sum函数的调用优化掉. bobo@ubuntu:~/ ...

  8. (day69)axios、配置ElementUI、配置jQuery和Bootstrap、Django中的CORS问题

    目录 一.Vue的ajax插件:axios 二.Django中的CORS跨域问题 (一)同源策略 (二)解决方式(cors模块) 三.Vue配置ElementUI 四.Vue配置jQuery和Boot ...

  9. 洛谷 UVA1328 Period

    洛谷 UVA1328 Period 洛谷传送门 题目描述 PDF 输入格式 无 输出格式 无 题意翻译 题意描述 对于给定字符串S的每个前缀,我们想知道它是否为周期串.也就还是说,它是否为某一字符串重 ...

  10. javascript中的toString()

    基本介绍 javascript中的toString方法是我们在写前端时经常要用的一个函数,也就是将我们的变量转换成字符串的方法. javascript中各种类型的toString方法 javascri ...