更详细的dns笔记整理: http://services.linuxpanda.tech/DNS/index.html

1 DNS介绍

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,
能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
DNS协议运行在UDP协议之上,使用端口号53。

2. 环境准备

2.1 环境介绍

我这里使用的是centos7,内核版本是3.10.0-514.el7.x86_64

主dns:192.168.137.101

从dns:192.168.137.100

2.2查看默认bind的安装情况

[root@mail ~]# rpm -qa bind

bind-9.9.-.el7.x86_64

2.3 主要文件介绍

/etc/named.conf :   主配置文件, 定义了bind的工作属性,区域的定义。

/etc/rndc.key  :  秘钥文件,配置文件是/etc/rndc.conf。

/var/named/   :   区域数据文件存放位置。

/usr/sbin/named-checkconf  :   检查主配置文件
/usr/sbin/named-checkzone  :  检查区域文件

3.主DNS的搭建

3.1正向解析搭建

3.1.1备份配置文件

[root@mail ~]# cp /etc/named.conf /etc/named.conf.bak
[root@mail ~]# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

3.1.2编辑主配置文件/etc/named.conf

注释一下几行
//listen-on port 53 { 127.0.0.1; };

//listen-on-v6 port 53 { ::1; };

//allow-query     { localhost; };

3.1.3检查配置文件并重启

[root@mail ~]# named-checkconf

[root@mail ~]# systemctl restart named.service

3.1.4编辑/etc/named.rfc1912.zones 文件, 添加区域

在/etc/nmaed.rfc1912.zones 最后添加如下行。
zone "linuxpanda.com" IN {

        type master;

        file "linuxpanda.com.zone";

};

3.1.5 添加区域的文件

在 /var/named目录下创建一个linuxpanda.com.zone 文件(文件名和etc/named.rfc1912.zones一致),文件内容如下。

$TTL

@       IN      SOA ns.linuxpanda.com. admin.linuxpanda.com. (

                                1H

                                1M

                                2D

                                6H)

        IN      NS      ns

        IN      MX    mail

ns      IN      A       192.168.137.101

mail    IN      A       192.168.137.100

www     IN      A       192.168.137.103

www     IN      A       192.168.137.104

ftp     IN      CNAME   www

3.1.6 修改权限和属主

[root@mail named]# chown root.named linuxpanda.com.zone

[root@mail named]# chmod  linuxpanda.com.zone

3.1.7 检查配置文件和区域文件并重新启动named

[root@mail named]# named-checkconf

[root@mail named]# named-checkzone "linuxpanda.com" /var/named/linuxpanda.com.zone

zone linuxpanda.com/IN: loaded serial

OK

[root@mail named]# systemctl restart named.service

3.1.8 测试配置正确性

3.1.8.1测试linuxpanda.com区域的ns记录

[root@mail named]# dig -t NS  linuxpanda.com @192.168.137.101

; <<>> DiG 9.9.-RedHat-9.9.-.el7 <<>> -t NS linuxpanda.com @192.168.137.101

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:

;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: 

;; OPT PSEUDOSECTION:

; EDNS: version: , flags:; udp:

;; QUESTION SECTION:

;linuxpanda.com.            IN    NS

;; ANSWER SECTION:

linuxpanda.com.            IN    NS    ns.linuxpanda.com.

;; ADDITIONAL SECTION:

ns.linuxpanda.com.        IN    A    192.168.137.101

;; Query time:  msec

;; SERVER: 192.168.137.101#(192.168.137.101)

;; WHEN: Sun Mar  :: CST

;; MSG SIZE  rcvd:

3.2.8.2测试www.linuxpanda.com的ip地址

[root@mail named]# dig -t A www.linuxpanda.com @192.168.137.101

; <<>> DiG 9.9.-RedHat-9.9.-.el7 <<>> -t A www.linuxpanda.com @192.168.137.101

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:

;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: 

;; OPT PSEUDOSECTION:

; EDNS: version: , flags:; udp:

;; QUESTION SECTION:

;www.linuxpanda.com.        IN    A                                      

;; ANSWER SECTION:

www.linuxpanda.com.    600    IN    A    192.168.137.103

www.linuxpanda.com.    600    IN    A    192.168.137.104

;; AUTHORITY SECTION:

linuxpanda.com.            IN    NS    ns.linuxpanda.com.

;; ADDITIONAL SECTION:

ns.linuxpanda.com.        IN    A    192.168.137.101

;; Query time:  msec

;; SERVER: 192.168.137.101#(192.168.137.101)

;; WHEN: Sun Mar  :: CST

;; MSG SIZE  rcvd:

3.1.9window下测试

C:\Users\Administrator>nslookup                #启动终端cmd,输入nslookup

默认服务器:  google-public-dns-a.google.com

Address:  8.8.8.8

> server 192.168.137.101             #指定主机, 我的dns服务器放置linux上,ip为192.168.137.101

默认服务器:  [192.168.137.101]

Address:  192.168.137.101

> set q=A                      #设置查询类型为A记录   类型dit -t A

> www.linuxpanda.com                #查询www.linuxpanda.com

3.2反向解析搭建

3.2.1编辑/etc/named.rfc1912.zones 文件, 添加区域

在/etc/nmaed.rfc1912.zones 最后添加如下行。
zone "137.168.192.in-addr.arpa" IN {

        type master;

        file "192.168.137.zone";

};

3.2.2 添加反向解析的区域文件

[root@mail named]# cp linuxpanda.com.zone 192.168..zone -p       #-p选项, 保证了属主属组和权限信息的一致性

编辑 192.168..zone文件,内容如下

$TTL

@    IN     SOA ns.linuxpanda.com. admin.linuxpanda.com. (

                1H

                1M

                2D

                6H)

    IN    NS    ns.linuxpanda.com.

    IN    PTR    ns.linuxpanda.com.

    IN    PTR    mail.linuxpanda.com.

    IN    PTR    www.linuxpanda.com.

    IN    PTR    www.linuxpanda.com.

3.2.3 检查配置文件并重启

[root@mail named]# named-checkconf

[root@mail named]# named-checkzone "137.168.192.in-addr.ara" /var/named/192.168..zone

zone 137.168..in-addr.ara/IN: loaded serial

OK

[root@mail named]# systemctl restart named.service

3.2.4 测试反向的配置

[root@mail named]# dig -x  192.168.137.103 @192.168.137.101

; <<>> DiG 9.9.-RedHat-9.9.-.el7 <<>> -x 192.168.137.103 @192.168.137.101

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:

;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: 

;; OPT PSEUDOSECTION:

; EDNS: version: , flags:; udp:

;; QUESTION SECTION:

;103.137.168.192.in-addr.arpa.    IN    PTR

;; ANSWER SECTION:

103.137.168.192.in-addr.arpa. 600 IN    PTR    www.linuxpanda.com.

;; AUTHORITY SECTION:

137.168..in-addr.arpa.     IN    NS    ns.linuxpanda.com.

;; ADDITIONAL SECTION:

ns.linuxpanda.com.        IN    A    192.168.137.101

;; Query time:  msec

;; SERVER: 192.168.137.101#(192.168.137.101)

;; WHEN: Sun Mar  :: CST

;; MSG SIZE  rcvd:

4 从服务器的搭建

DNS服务器的搭建的更多相关文章

  1. 主从DNS服务器的搭建

    一.DNS主从的理解 主从服务器,在一开始的理解中,以为是主的dns服务器挂掉后,(dns服务自动转向辅助dns服务器),客户端还能继续解析.事实貌似不是这样的.当我把主dns停掉的时候,客户端只设一 ...

  2. Centos6.4环境下DNS服务器的搭建

    DNS服务器搭建很繁琐吗?给你个简单的招吧! 配置域主服务器 阶段: 1.在bind的主配置文件中添加该域 2.在/var/named中创建该域的zone文件 3.编辑zone文件,添加需要的信息 4 ...

  3. 生产环境轻量级dns服务器dnsmasq搭建文档

    dnsmasq搭建文档 一.生产环境域名解析问题 之前生产环境设备较少,是通过维护master(192.168.1.1)设备的hosts文件实现的.每次新增设备后,需要在master的hosts文件中 ...

  4. 一、DNS服务器的搭建

    一.介绍 DNS服务:域名解析   将域名解析ip地址 DNS服务器的功能– 正向解析:根据注册的域名查找其对应的IP地址– 反向解析:根据IP地址查找对应的注册域名,不常用 所有完整的域名都要以点结 ...

  5. Linux服务器架设篇,DNS服务器(二),cache-only DNS服务器的搭建

    一.理论基础 什么是cache-only服务器?即不具备自己正反解Zone的能力,仅进行缓存或转发的DNS服务器.其实它也称不上是DNS服务器.但是也是一个必备的知识点. 这种服务器只有缓存搜索结果的 ...

  6. CentOS 6.5 网络服务器功能的实现①:运用bind搭建基本的DNS服务器

    何谓DNS服务?简而言之,DNS服务在互联网中可以实现域名解析(把域名转换成网络可以识别的IP地址). 名词解释①:正向解析:域名解析IP地址:反向解析:IP地址解析域名. DNS服务的正/反向区域解 ...

  7. Centos7 搭建DNS服务器与原理配置详解

    在搭建我们自己DNS服务器之前,先必须了解下DNS服务器的作用和原理. DNS是在互联网上进行域名解析到对应IP地址的服务器,保存互联网上所有的IP与域名的对应信息,然后将我们对网址的访问,解析成IP ...

  8. CentOS 搭建dns服务器 解析任意域名

    DNS服务器IP地址:192.168.1.219 服务器版本:centos6.6一:软件安装 [root@localhost ~]# yum -y install bind* 二:修改主配置文件 [r ...

  9. Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析

    默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...

随机推荐

  1. 【慕课网实战】二、以慕课网日志分析为例 进入大数据 Spark SQL 的世界

    MapReduce的局限性: 1)代码繁琐: 2)只能够支持map和reduce方法: 3)执行效率低下: 4)不适合迭代多次.交互式.流式的处理:   框架多样化: 1)批处理(离线):MapRed ...

  2. 微软develop apps在QQ上部分功能的实现

    最近我对微软的develop apps的文档进行了简读,在感叹UWP在支持服务上的全面的同时,我不禁在在常用的APP上对于这些功能支持进行了部分的寻找对应.而我进行功能对照的,就是平时很常用的一款手机 ...

  3. 随便写写,也有一些参考了我jio的很好的他人的成果

    Spring框架学习记录(1) 一. https://www.cnblogs.com/yuanqinnan/p/10274934.html (一)只要用框架开发java,一定躲不过spring,Spr ...

  4. Drools为什么没有规则流Flow Flie

    哪个大神能告诉我,我安装的是Drools7.7.0,为什么没有网上说的flow file啊?怎么才能出来规则流呢? 上图是我本地的显示,下图是网上的图片.

  5. MAC OS 更新GIT版本时遇到的问题

    在更新git版本时,没有备份就删掉了原先的版本,在安装完2.18.0的新版本后,使用命令行git --version,返回错误git not a developer tool or in PATH. ...

  6. C++ 引用、构造函数、移动语义

    1.引用 C++中的引用主要用作函数的形参,接近于const指针,必须在创建时初始化. 以Person类为例,如下: Person p;                          //调用P的 ...

  7. WPF 开发备忘录

    运营日: select t.*   from (select ab.*, bs.station_cn_name, bd.device_name           from audit_tvm_cas ...

  8. Jenkins常见REST API(便于将Jenkins集成到其他系统)

    1.运行job a.无参任务 curl -XPOST http://IP:8080/jenkins/job/plugin%20demo/build --user admin:admin b.含参任务 ...

  9. Android开发 - 掌握ConstraintLayout(七)辅助线(Guideline)

    了解过UI设计的同学都知道,在设计的时候,我们经常在界面上拖进一些辅助线来帮我们对齐UI元素,或者方便我们统一的页边距. 在ConstraintLayout的编辑器中,同样也支持这样的功能,我们可以创 ...

  10. JAVAEE企业级应用开发浅谈之MVC 中的V-VIEW视图

    Step1.情景概要 Hello,小伙伴们,好久不见,之前跟大家分享了三层架构与MVC思想,相信大家对于这两块内容有了相对清晰的个人认识了,既然我们讲到了MVC,这里我们接着这块内容继续往下深入,今天 ...