DNS服务器的搭建
更详细的dns笔记整理: http://services.linuxpanda.tech/DNS/index.html
1 DNS介绍
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,
能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
DNS协议运行在UDP协议之上,使用端口号53。
2. 环境准备
2.1 环境介绍
我这里使用的是centos7,内核版本是3.10.0-514.el7.x86_64
主dns:192.168.137.101
从dns:192.168.137.100
2.2查看默认bind的安装情况
[root@mail ~]# rpm -qa bind
bind-9.9.-.el7.x86_64
2.3 主要文件介绍
/etc/named.conf : 主配置文件, 定义了bind的工作属性,区域的定义。
/etc/rndc.key : 秘钥文件,配置文件是/etc/rndc.conf。
/var/named/ : 区域数据文件存放位置。
/usr/sbin/named-checkconf : 检查主配置文件
/usr/sbin/named-checkzone : 检查区域文件
3.主DNS的搭建
3.1正向解析搭建
3.1.1备份配置文件
[root@mail ~]# cp /etc/named.conf /etc/named.conf.bak
[root@mail ~]# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak
3.1.2编辑主配置文件/etc/named.conf
注释一下几行
//listen-on port 53 { 127.0.0.1; };
//listen-on-v6 port 53 { ::1; };
//allow-query { localhost; };
3.1.3检查配置文件并重启
[root@mail ~]# named-checkconf
[root@mail ~]# systemctl restart named.service
3.1.4编辑/etc/named.rfc1912.zones 文件, 添加区域
在/etc/nmaed.rfc1912.zones 最后添加如下行。
zone "linuxpanda.com" IN {
type master;
file "linuxpanda.com.zone"; };
3.1.5 添加区域的文件
在 /var/named目录下创建一个linuxpanda.com.zone 文件(文件名和etc/named.rfc1912.zones一致),文件内容如下。
$TTL
@ IN SOA ns.linuxpanda.com. admin.linuxpanda.com. ( 1H
1M
2D
6H)
IN NS ns
IN MX mail
ns IN A 192.168.137.101
mail IN A 192.168.137.100
www IN A 192.168.137.103
www IN A 192.168.137.104
ftp IN CNAME www
3.1.6 修改权限和属主
[root@mail named]# chown root.named linuxpanda.com.zone
[root@mail named]# chmod linuxpanda.com.zone
3.1.7 检查配置文件和区域文件并重新启动named
[root@mail named]# named-checkconf
[root@mail named]# named-checkzone "linuxpanda.com" /var/named/linuxpanda.com.zone
zone linuxpanda.com/IN: loaded serial
OK
[root@mail named]# systemctl restart named.service
3.1.8 测试配置正确性
3.1.8.1测试linuxpanda.com区域的ns记录
[root@mail named]# dig -t NS linuxpanda.com @192.168.137.101 ; <<>> DiG 9.9.-RedHat-9.9.-.el7 <<>> -t NS linuxpanda.com @192.168.137.101
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: ;; OPT PSEUDOSECTION:
; EDNS: version: , flags:; udp:
;; QUESTION SECTION:
;linuxpanda.com. IN NS ;; ANSWER SECTION:
linuxpanda.com. IN NS ns.linuxpanda.com. ;; ADDITIONAL SECTION:
ns.linuxpanda.com. IN A 192.168.137.101 ;; Query time: msec
;; SERVER: 192.168.137.101#(192.168.137.101)
;; WHEN: Sun Mar :: CST
;; MSG SIZE rcvd:
3.2.8.2测试www.linuxpanda.com的ip地址
[root@mail named]# dig -t A www.linuxpanda.com @192.168.137.101 ; <<>> DiG 9.9.-RedHat-9.9.-.el7 <<>> -t A www.linuxpanda.com @192.168.137.101
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: ;; OPT PSEUDOSECTION:
; EDNS: version: , flags:; udp:
;; QUESTION SECTION:
;www.linuxpanda.com. IN A ;; ANSWER SECTION:
www.linuxpanda.com. 600 IN A 192.168.137.103
www.linuxpanda.com. 600 IN A 192.168.137.104 ;; AUTHORITY SECTION:
linuxpanda.com. IN NS ns.linuxpanda.com. ;; ADDITIONAL SECTION:
ns.linuxpanda.com. IN A 192.168.137.101 ;; Query time: msec
;; SERVER: 192.168.137.101#(192.168.137.101)
;; WHEN: Sun Mar :: CST
;; MSG SIZE rcvd:
3.1.9window下测试
C:\Users\Administrator>nslookup #启动终端cmd,输入nslookup
默认服务器: google-public-dns-a.google.com
Address: 8.8.8.8 > server 192.168.137.101 #指定主机, 我的dns服务器放置linux上,ip为192.168.137.101
默认服务器: [192.168.137.101]
Address: 192.168.137.101 > set q=A #设置查询类型为A记录 类型dit -t A
> www.linuxpanda.com #查询www.linuxpanda.com
3.2反向解析搭建
3.2.1编辑/etc/named.rfc1912.zones 文件, 添加区域
在/etc/nmaed.rfc1912.zones 最后添加如下行。
zone "137.168.192.in-addr.arpa" IN {
type master;
file "192.168.137.zone";
};
3.2.2 添加反向解析的区域文件
[root@mail named]# cp linuxpanda.com.zone 192.168..zone -p #-p选项, 保证了属主属组和权限信息的一致性
编辑 192.168..zone文件,内容如下
$TTL
@ IN SOA ns.linuxpanda.com. admin.linuxpanda.com. ( 1H
1M
2D
6H)
IN NS ns.linuxpanda.com.
IN PTR ns.linuxpanda.com.
IN PTR mail.linuxpanda.com.
IN PTR www.linuxpanda.com.
IN PTR www.linuxpanda.com.
3.2.3 检查配置文件并重启
[root@mail named]# named-checkconf
[root@mail named]# named-checkzone "137.168.192.in-addr.ara" /var/named/192.168..zone
zone 137.168..in-addr.ara/IN: loaded serial
OK
[root@mail named]# systemctl restart named.service
3.2.4 测试反向的配置
[root@mail named]# dig -x 192.168.137.103 @192.168.137.101 ; <<>> DiG 9.9.-RedHat-9.9.-.el7 <<>> -x 192.168.137.103 @192.168.137.101
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: ;; OPT PSEUDOSECTION:
; EDNS: version: , flags:; udp:
;; QUESTION SECTION:
;103.137.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION:
103.137.168.192.in-addr.arpa. 600 IN PTR www.linuxpanda.com. ;; AUTHORITY SECTION:
137.168..in-addr.arpa. IN NS ns.linuxpanda.com. ;; ADDITIONAL SECTION:
ns.linuxpanda.com. IN A 192.168.137.101 ;; Query time: msec
;; SERVER: 192.168.137.101#(192.168.137.101)
;; WHEN: Sun Mar :: CST
;; MSG SIZE rcvd:
4 从服务器的搭建
DNS服务器的搭建的更多相关文章
- 主从DNS服务器的搭建
一.DNS主从的理解 主从服务器,在一开始的理解中,以为是主的dns服务器挂掉后,(dns服务自动转向辅助dns服务器),客户端还能继续解析.事实貌似不是这样的.当我把主dns停掉的时候,客户端只设一 ...
- Centos6.4环境下DNS服务器的搭建
DNS服务器搭建很繁琐吗?给你个简单的招吧! 配置域主服务器 阶段: 1.在bind的主配置文件中添加该域 2.在/var/named中创建该域的zone文件 3.编辑zone文件,添加需要的信息 4 ...
- 生产环境轻量级dns服务器dnsmasq搭建文档
dnsmasq搭建文档 一.生产环境域名解析问题 之前生产环境设备较少,是通过维护master(192.168.1.1)设备的hosts文件实现的.每次新增设备后,需要在master的hosts文件中 ...
- 一、DNS服务器的搭建
一.介绍 DNS服务:域名解析 将域名解析ip地址 DNS服务器的功能– 正向解析:根据注册的域名查找其对应的IP地址– 反向解析:根据IP地址查找对应的注册域名,不常用 所有完整的域名都要以点结 ...
- Linux服务器架设篇,DNS服务器(二),cache-only DNS服务器的搭建
一.理论基础 什么是cache-only服务器?即不具备自己正反解Zone的能力,仅进行缓存或转发的DNS服务器.其实它也称不上是DNS服务器.但是也是一个必备的知识点. 这种服务器只有缓存搜索结果的 ...
- CentOS 6.5 网络服务器功能的实现①:运用bind搭建基本的DNS服务器
何谓DNS服务?简而言之,DNS服务在互联网中可以实现域名解析(把域名转换成网络可以识别的IP地址). 名词解释①:正向解析:域名解析IP地址:反向解析:IP地址解析域名. DNS服务的正/反向区域解 ...
- Centos7 搭建DNS服务器与原理配置详解
在搭建我们自己DNS服务器之前,先必须了解下DNS服务器的作用和原理. DNS是在互联网上进行域名解析到对应IP地址的服务器,保存互联网上所有的IP与域名的对应信息,然后将我们对网址的访问,解析成IP ...
- CentOS 搭建dns服务器 解析任意域名
DNS服务器IP地址:192.168.1.219 服务器版本:centos6.6一:软件安装 [root@localhost ~]# yum -y install bind* 二:修改主配置文件 [r ...
- Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析
默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...
随机推荐
- Pyinstaller打包django
偶有特殊要求可能需要将django程序打包成exe可执行文件,方便在电脑直接点击运行.这里用的是打包python代码的常用库Pyinstaller. 虽然用Pyinstaller支持打包Django, ...
- mysql 统计某个月每天的数据
select SUM(order_money) as money,substr(t.pay_time,1,10) as time from pay_log t where t.pay_time l ...
- Django项目及应用的创建
一.url解释 1url是全球资源定位符,网上的每个文件都有唯一的url地址,组成:协议.服务器名称(或IP地址).路径和文件名. 2有时候,URL以斜杠“/”结尾,而没有给出文件名,在这种情况下,U ...
- Wpf窗口中打开WinForm窗口
获取wpf窗口对应的句柄窗口 using System; using System.Windows; using System.Windows.Interop; using IWin32Window ...
- appium手机键盘实现方法
首先引入appium的webdriver from appium import webdriver 方法1 AppiumDriver实现了在上述功能,代码如下(java版本) driver.sendK ...
- 正则表达式校验yyyymmdd
正则表达式为 ([\\d]{4}(((0[13578]|1[02])((0[1-9])|([12][0-9])|(3[01])))|(((0[469])|11)((0[1-9])|([12][1-9] ...
- ubuntu16 gitlab的简单安装
1.安装好ubuntu的ssh服务,使用xshell登录虚拟机 2.下载安装包: wget -c https://downloads-packages.s3.amazonaws.com/ubuntu ...
- mac上terminal_问题_1117
(1)安装Homebrew /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install ...
- PMP:8.项目质量管理
内容中包含 base64string 图片造成字符过多,拒绝显示
- Hive(一)
1. HIVE概念: Hive:由Facebook开源用于解决海量结构化日志的数据统计. Hive是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张表,并提供类SQL查询功能. 本 ...