版权声明:本文为博主原创文章,支持原创,转载请附上原文出处链接和本声明。

本文地址链接:https://www.cnblogs.com/wannengachao/p/11954625.html

1.安装bind、bind-utils、bind-libs、bind-chroot

yum install bind bind-utils bind-libs bind-chroot

释:

bind:提供了域名服务器的主要程序及相关文件

bind-chroot:为BIND服务提供一个伪装根目录,将/var/named/chroot文件夹作为BIND的根目录,以提高安全性,也成为监牢机制(jail)

bind-utils:提供了对DNS服务器的测试工具,如nslookup等

bind-libs:提供了bind、bind-utls需要使用的库函数

2.修改主配置文件:

cp /etc/named.conf /etc/named.conf.bak

vi /etc/named.conf  #修改以下两图的箭头位置

listen-on:接口和端口(服务器回答来自于此的询问)可以使用listen-on选项来设定。listen-on使用可选的端口和一个地址匹配列表

"." 此处写域名

type DNS主服务器就写master,从服务器写slave

file:此处写数据文件名字

修改后的全文:

cat /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { any; };      #代表任何IP
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; 
recursion yes;

dnssec-enable yes;
dnssec-validation yes;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "wanneng.cn" IN {        #正向解析
type master;
file "wanneng.cn.zone";
};

zone "1.79.119.in-addr.arpa" IN {        #反向解析,IP反写,只需写正序前三
type master;
file "wanneng.cn.arpa";
};

#include "/etc/named.rfc1912.zones";     #可以选择注释掉
#include "/etc/named.root.key";

3.修改完可检查语法,执行完没有回显为语法正确:

named-checkconf

 4.修改区域数据文件:

区域文件作用:用于存放某个DNS区域的地址解析记录(正向、反向记录)

伪根目录:

4.1 cp /var/named/named.localhost /var/named/wanneng.cn.zone   #文件名字要与named.conf中所写的一直,此处先修改正向解析的数据文件

4.2 修改正向解析文件内容:

serial:序号

refresh:更新间隔时间

retry:更新失效再次尝试的间隔时间

expire:若一直失败,尝试一周后放弃

minimum:失败解析记录缓存时间

修改后的正向解析文件内容:

可写多个IP与域名如:这里的*号为泛域名(任何域)

4.3 修改反向解析配置文件:

修改后内容:(142为IP 119.79.1.142的末尾142)

同理反向域也可写多个域与Ip

5.修改/etc/resolv.conf   #不做必须配置 

添加如下内容:

search wanneng.cn    #域名

nameserver 199.79.1.142    #DNS服务IP

 6.检查正反向解析数据文件语法:

7.启动

systemctl start named

8.测试:

本机测试:nslookup $域名或IP 或 dig $域名或IP

客户端测试:

同第5步配置 #不做必须配置

在网卡中添加DNS服务的ip地址,并重启网卡:vi /etc/sysconfig/network-scripts/ifcfg-ens32

systemctl restart network

执行nslooup或dig测试是否可正常解析

 通过web界面访问测试:

测试前景装有nginx

修改nginx.conf配置文件:将server_name处修改为你的域名,启动nginx

在Windows电脑的hosts文件中添加nginxIP与域名,打开浏览器输入域名进行验证,弹出Welcaome to nginx!界面为成功

DNS服务搭建(正反向解析)的更多相关文章

  1. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  2. 3、dns服务搭建

    3.1.dns服务简介: 1.DNS(Domain Name System)域名系统. 目前提供网络服务的应用使用唯一的32位的IP地址来标识,但是由于数字比较复杂.难以记忆,因此产生了域名系统(DN ...

  3. DNS服务——搭建企业内网DNS服务器的作用

    前言 DNS服务——服务端 和 客户端 配置 介绍了如何在DNS安装DNS服务,更改一下配置文件就可以依据根提示解析全球域名.既然使用互联网上的DNS服务器就可以解析全球域名,为何还要自掏腰包搭建DN ...

  4. dns服务搭建

    DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的. 域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器 ...

  5. linux服务基础之DNS正反向解析、主从同步、子域授权及视图

    关键词: 正向解析 反向解析 主从复制 自域授权 视图 一.DNS基本原理 1.1 什么是DNS?BIND又是什么? DNS:Domain Name Service,它是一个基于应用层的协议,是C/S ...

  6. 基于Bind实现的DNS正反向解析及主从DNS的配置

    一.什么是DNS? 1.1 简单的理解,Domain Name System,是互联网一项核心的服务,他作为一个桥梁可以将域名和IP地址相互因素的一个分布式数据库,能够使人更加方便的访问互联网,而不用 ...

  7. DNS服务——域名解析委派

    域名解析委派 域名解析委派和DNS域名解析递归查询很像,举个例子解释域名解析委派 ①假设在.net域名下有台计算机想要访问www.cac.com. ②.net这台DNS服务器不知道www.cac.co ...

  8. DNS服务——正向查找区 和 逆向查找区

    前言 正向查找区,就是我们最熟知的DNS.即根据域名解析成IP 逆向查找区,即根据IP解析成域名. 他们之间的关系很像ARP和RARP 正向查找区 /etc/named.rfc1912.zones用于 ...

  9. 二进制部署1.23.4版本k8s集群-2-安装DNS服务

    2.安装DNS服务 为什么要安装bind9? K8S中,使用Ingress进行7层流量调度,需要使用域名,进行7层调度. 以前使用绑定host的方法,来进行域名和IP地址的解析. 在K8S里,没有好的 ...

随机推荐

  1. 删除列表中重复元素以及求list中元素个数

    Python 去除列表中重复的元素 来自比较容易记忆的是用内置的set l1 = ['b','c','d','b','c','a','a'] l2 = list(set(l1)) print l2 还 ...

  2. C# ThreadPool 线程池

    Thread与ThreadPool Thread: .NetFramework1.0  对线程对象的一个封装 Thread方法很多很强大,但是太过强大,而且没有限制 功能繁多,反而用不好--就像给4岁 ...

  3. SpringBoot源码篇:Spring5内置tomcat实现code-based的web.xml实现

    一.简介 上篇文章讲了SpingBoot诞生的历史背景和技术演进背景,并通过源码说明了SpringBoot是如何实现零配置的包括如何省去web.xml配置的原理.本文接上一篇文章,通过demo演示Sp ...

  4. C#版本与.NET版本对应关系以及各版本的特性

    C#版本 .NET版本 发布日期 特性 C# 1.0 .NET Framework 1.0 2002-02-13 委托.事件 C# 1.1 .NET Framework 1.1 2003-04-24 ...

  5. Go使用变量类型声明和方法的注意事项

    当我们通过把一个现有(非interface)的类型定义为一个新的类型时,新的类型不会继承现有类型的方法. 神马意思?来一段简短错误的代码: package main import "sync ...

  6. Chrome是老大,Firefox 是老二,Edge 不是老三

    NetMarketShare 是全球最大的电子消费市场调研机构,根据 NetMarketShare 提供的统计数据显示,来自七月份的报告,谷歌的 Chrome 在全球台式浏览器排名上仍居榜首,该公司保 ...

  7. dedecmsV5.7 后台上传m4a的音频之后不展示

    问题:dedecmsV5.7 在后台上传了m4a的音频文件(如何添加m4a的音频格式,更改系统-系统基本配置-附件设置)之后,列表里不展示,如图: 解决方案: 打开include/dialog/sel ...

  8. webpack-dev-server config.js Cannot find module

    Error: Cannot find module,webpack-dev-server --config 报错找不到模块 webpack-dev-server 设置 webpack.config.j ...

  9. GNN 相关资料记录;GCN 与 graph embedding 相关调研

    最近做了一些和gnn相关的工作,经常听到GCN 和 embedding 相关技术,感觉很是困惑,所以写下此博客,对相关知识进行索引和记录: 参考链接: https://www.toutiao.com/ ...

  10. 如何下载B站哔哩哔哩(bilibili)弹幕网站上的视频呢?小白教你个简单方法

    对于90后.00后来说,B站肯定听过吧.小编有一个苦恼的地方,有时候想把哔哩哔哩(bilibili)上看到的视频保存到手机相册,不知道咋操作啊.网上百度了下,都是要下载电脑软件的,有些还得要付费的.前 ...