更详细的dns笔记整理: http://services.linuxpanda.tech/DNS/index.html

1 DNS介绍

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,
能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
DNS协议运行在UDP协议之上,使用端口号53。

2. 环境准备

2.1 环境介绍

我这里使用的是centos7,内核版本是3.10.0-514.el7.x86_64

主dns:192.168.137.101

从dns:192.168.137.100

2.2查看默认bind的安装情况

[root@mail ~]# rpm -qa bind

bind-9.9.-.el7.x86_64

2.3 主要文件介绍

/etc/named.conf :   主配置文件, 定义了bind的工作属性,区域的定义。

/etc/rndc.key  :  秘钥文件,配置文件是/etc/rndc.conf。

/var/named/   :   区域数据文件存放位置。

/usr/sbin/named-checkconf  :   检查主配置文件
/usr/sbin/named-checkzone  :  检查区域文件

3.主DNS的搭建

3.1正向解析搭建

3.1.1备份配置文件

[root@mail ~]# cp /etc/named.conf /etc/named.conf.bak
[root@mail ~]# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

3.1.2编辑主配置文件/etc/named.conf

注释一下几行
//listen-on port 53 { 127.0.0.1; };

//listen-on-v6 port 53 { ::1; };

//allow-query     { localhost; };

3.1.3检查配置文件并重启

[root@mail ~]# named-checkconf

[root@mail ~]# systemctl restart named.service

3.1.4编辑/etc/named.rfc1912.zones 文件, 添加区域

在/etc/nmaed.rfc1912.zones 最后添加如下行。
zone "linuxpanda.com" IN {

        type master;

        file "linuxpanda.com.zone";

};

3.1.5 添加区域的文件

在 /var/named目录下创建一个linuxpanda.com.zone 文件(文件名和etc/named.rfc1912.zones一致),文件内容如下。

$TTL

@       IN      SOA ns.linuxpanda.com. admin.linuxpanda.com. (

                                1H

                                1M

                                2D

                                6H)

        IN      NS      ns

        IN      MX    mail

ns      IN      A       192.168.137.101

mail    IN      A       192.168.137.100

www     IN      A       192.168.137.103

www     IN      A       192.168.137.104

ftp     IN      CNAME   www

3.1.6 修改权限和属主

[root@mail named]# chown root.named linuxpanda.com.zone

[root@mail named]# chmod  linuxpanda.com.zone

3.1.7 检查配置文件和区域文件并重新启动named

[root@mail named]# named-checkconf

[root@mail named]# named-checkzone "linuxpanda.com" /var/named/linuxpanda.com.zone

zone linuxpanda.com/IN: loaded serial

OK

[root@mail named]# systemctl restart named.service

3.1.8 测试配置正确性

3.1.8.1测试linuxpanda.com区域的ns记录

[root@mail named]# dig -t NS  linuxpanda.com @192.168.137.101

; <<>> DiG 9.9.-RedHat-9.9.-.el7 <<>> -t NS linuxpanda.com @192.168.137.101

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:

;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: 

;; OPT PSEUDOSECTION:

; EDNS: version: , flags:; udp:

;; QUESTION SECTION:

;linuxpanda.com.            IN    NS

;; ANSWER SECTION:

linuxpanda.com.            IN    NS    ns.linuxpanda.com.

;; ADDITIONAL SECTION:

ns.linuxpanda.com.        IN    A    192.168.137.101

;; Query time:  msec

;; SERVER: 192.168.137.101#(192.168.137.101)

;; WHEN: Sun Mar  :: CST

;; MSG SIZE  rcvd:

3.2.8.2测试www.linuxpanda.com的ip地址

[root@mail named]# dig -t A www.linuxpanda.com @192.168.137.101

; <<>> DiG 9.9.-RedHat-9.9.-.el7 <<>> -t A www.linuxpanda.com @192.168.137.101

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:

;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: 

;; OPT PSEUDOSECTION:

; EDNS: version: , flags:; udp:

;; QUESTION SECTION:

;www.linuxpanda.com.        IN    A                                      

;; ANSWER SECTION:

www.linuxpanda.com.    600    IN    A    192.168.137.103

www.linuxpanda.com.    600    IN    A    192.168.137.104

;; AUTHORITY SECTION:

linuxpanda.com.            IN    NS    ns.linuxpanda.com.

;; ADDITIONAL SECTION:

ns.linuxpanda.com.        IN    A    192.168.137.101

;; Query time:  msec

;; SERVER: 192.168.137.101#(192.168.137.101)

;; WHEN: Sun Mar  :: CST

;; MSG SIZE  rcvd:

3.1.9window下测试

C:\Users\Administrator>nslookup                #启动终端cmd,输入nslookup

默认服务器:  google-public-dns-a.google.com

Address:  8.8.8.8

> server 192.168.137.101             #指定主机, 我的dns服务器放置linux上,ip为192.168.137.101

默认服务器:  [192.168.137.101]

Address:  192.168.137.101

> set q=A                      #设置查询类型为A记录   类型dit -t A

> www.linuxpanda.com                #查询www.linuxpanda.com

3.2反向解析搭建

3.2.1编辑/etc/named.rfc1912.zones 文件, 添加区域

在/etc/nmaed.rfc1912.zones 最后添加如下行。
zone "137.168.192.in-addr.arpa" IN {

        type master;

        file "192.168.137.zone";

};

3.2.2 添加反向解析的区域文件

[root@mail named]# cp linuxpanda.com.zone 192.168..zone -p       #-p选项, 保证了属主属组和权限信息的一致性

编辑 192.168..zone文件,内容如下

$TTL

@    IN     SOA ns.linuxpanda.com. admin.linuxpanda.com. (

                1H

                1M

                2D

                6H)

    IN    NS    ns.linuxpanda.com.

    IN    PTR    ns.linuxpanda.com.

    IN    PTR    mail.linuxpanda.com.

    IN    PTR    www.linuxpanda.com.

    IN    PTR    www.linuxpanda.com.

3.2.3 检查配置文件并重启

[root@mail named]# named-checkconf

[root@mail named]# named-checkzone "137.168.192.in-addr.ara" /var/named/192.168..zone

zone 137.168..in-addr.ara/IN: loaded serial

OK

[root@mail named]# systemctl restart named.service

3.2.4 测试反向的配置

[root@mail named]# dig -x  192.168.137.103 @192.168.137.101

; <<>> DiG 9.9.-RedHat-9.9.-.el7 <<>> -x 192.168.137.103 @192.168.137.101

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:

;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: 

;; OPT PSEUDOSECTION:

; EDNS: version: , flags:; udp:

;; QUESTION SECTION:

;103.137.168.192.in-addr.arpa.    IN    PTR

;; ANSWER SECTION:

103.137.168.192.in-addr.arpa. 600 IN    PTR    www.linuxpanda.com.

;; AUTHORITY SECTION:

137.168..in-addr.arpa.     IN    NS    ns.linuxpanda.com.

;; ADDITIONAL SECTION:

ns.linuxpanda.com.        IN    A    192.168.137.101

;; Query time:  msec

;; SERVER: 192.168.137.101#(192.168.137.101)

;; WHEN: Sun Mar  :: CST

;; MSG SIZE  rcvd:

4 从服务器的搭建

DNS服务器的搭建的更多相关文章

  1. 主从DNS服务器的搭建

    一.DNS主从的理解 主从服务器,在一开始的理解中,以为是主的dns服务器挂掉后,(dns服务自动转向辅助dns服务器),客户端还能继续解析.事实貌似不是这样的.当我把主dns停掉的时候,客户端只设一 ...

  2. Centos6.4环境下DNS服务器的搭建

    DNS服务器搭建很繁琐吗?给你个简单的招吧! 配置域主服务器 阶段: 1.在bind的主配置文件中添加该域 2.在/var/named中创建该域的zone文件 3.编辑zone文件,添加需要的信息 4 ...

  3. 生产环境轻量级dns服务器dnsmasq搭建文档

    dnsmasq搭建文档 一.生产环境域名解析问题 之前生产环境设备较少,是通过维护master(192.168.1.1)设备的hosts文件实现的.每次新增设备后,需要在master的hosts文件中 ...

  4. 一、DNS服务器的搭建

    一.介绍 DNS服务:域名解析   将域名解析ip地址 DNS服务器的功能– 正向解析:根据注册的域名查找其对应的IP地址– 反向解析:根据IP地址查找对应的注册域名,不常用 所有完整的域名都要以点结 ...

  5. Linux服务器架设篇,DNS服务器(二),cache-only DNS服务器的搭建

    一.理论基础 什么是cache-only服务器?即不具备自己正反解Zone的能力,仅进行缓存或转发的DNS服务器.其实它也称不上是DNS服务器.但是也是一个必备的知识点. 这种服务器只有缓存搜索结果的 ...

  6. CentOS 6.5 网络服务器功能的实现①:运用bind搭建基本的DNS服务器

    何谓DNS服务?简而言之,DNS服务在互联网中可以实现域名解析(把域名转换成网络可以识别的IP地址). 名词解释①:正向解析:域名解析IP地址:反向解析:IP地址解析域名. DNS服务的正/反向区域解 ...

  7. Centos7 搭建DNS服务器与原理配置详解

    在搭建我们自己DNS服务器之前,先必须了解下DNS服务器的作用和原理. DNS是在互联网上进行域名解析到对应IP地址的服务器,保存互联网上所有的IP与域名的对应信息,然后将我们对网址的访问,解析成IP ...

  8. CentOS 搭建dns服务器 解析任意域名

    DNS服务器IP地址:192.168.1.219 服务器版本:centos6.6一:软件安装 [root@localhost ~]# yum -y install bind* 二:修改主配置文件 [r ...

  9. Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析

    默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...

随机推荐

  1. #2019-2020-4 实验二面向对象程序设计《Java开发环境的熟悉》实验报告

    2019-2020-4 实验二面向对象程序设计<Java开发环境的熟悉>实验报告 一.面向对象程序设计-1 ①实验要求: 1.参考 http://www.cnblogs.com/roced ...

  2. JavaScript基础视频教程总结(111-120章)

    <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title&g ...

  3. Paper | Octave Convolution(OctConv)

    目录 1. 尺度空间理论(scale-space theory) 2. OctConv 3. 启发 论文:Drop an Octave: Reducing Spatial Redundancy in ...

  4. linux下使用iptables统计ip/端口流量

    1.添加ip/端口的流量统计 入网流量: iptables -A INPUT -d 出网流量: iptables -A OUTPUT -s 2.查看流量统计信息 iptables -L -v -n - ...

  5. extjs__(grid Panel绑定数据)

    1.修改面板名称 双击My Panel  就可以进行修改 2拖入一个grid  panel绑定数据 3.创建一个model  只是为了创建一个模型  相当于java中的模型层  只是数据的一个标准 4 ...

  6. python opencv 处理文件、摄像头、图形化界面

    转换成RGB import cv2 import numpy as ny img = ny.zeros( ( 3 , 3 ),ny.float32) img=cv2.cvtColor(img,cv2. ...

  7. sort()方法的应用(二)

    引用:函数作为参数 var fn_by = function(id) { return function(o, p) { var a, b; if (typeof o === "object ...

  8. Gigabyte Z170N-WIFI 黑苹果 10.12

    简述 (此文在我的个人博客长期更新)[http://aiellochan.com/2018/02/11/play/Gigabyte-Z170N-WIFI-%E9%BB%91%E8%8B%B9%E6%9 ...

  9. linux 性能优化

    linux的性能优化: 1.CPU,MEM 2.DISK--RAID 3.网络相关的外设,网卡 linux系统性能分析: top:linux系统的负载,CPU,MEM,SWAP,占用CPU和内存比较的 ...

  10. 使用Nginx+Uwsgi部署Python Flask项目

    第一次用Flask做Web(也是第一次用Python做Web),在部署的时候遇到了不少问题,现在将过程就下来,供在这方面也有疑惑的人参考.(PS:使用Apache+mod_wsgi部署模式的可以参考另 ...