企业搭配本地域名,进行解析

2018年07月23日 09:31:46

阅读数:2

搭建dns服务器,可以进行域名解析,这样方便企业项目本地测试。

可以实现,输入域名访问本地服务器

一、安装软件

1、下载bind

yum -y install bind*

2、修改主配置文件

  1. cp /etc/named.conf /etc/named.conf.bak  # 修改之前先备份一遍
  2. vi /etc/named.conf

修改为一下文件

  1. //
  2. //
  3. // named.conf
  4. //
  5. // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
  6. // server as a caching only nameserver (as a localhost DNS resolver only).
  7. //
  8. // See /usr/share/doc/bind*/sample/ for example named configuration files.
  9. //

10. // See the BIND Administrator's Reference Manual (ARM) for details about the

11. // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

  1. 12.

13. options {

  1. 14.         listen-on port 53 { any; };   //改此处
  2. 15.         //listen-on-v6 port 53 { ::1; };   //改此处
  3. 16.         directory       "/var/named";
  4. 17.         dump-file       "/var/named/data/cache_dump.db";
  5. 18.         statistics-file "/var/named/data/named_stats.txt";
  6. 19.         memstatistics-file "/var/named/data/named_mem_stats.txt";
  7. 20.         allow-query     { any; };  //改此处
  8. 21.
  9. 22.         /*
  10. 23.          - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
  11. 24.          - If you are building a RECURSIVE (caching) DNS server, you need to enable
  12. 25.            recursion.
  13. 26.          - If your recursive DNS server has a public IP address, you MUST enable access
  14. 27.            control to limit queries to your legitimate users. Failing to do so will
  15. 28.            cause your server to become part of large scale DNS amplification
  16. 29.            attacks. Implementing BCP38 within your network would greatly
  17. 30.            reduce such attack surface
  18. 31.         */
  19. 32.         recursion yes;
  20. 33.
  21. 34.         dnssec-enable yes;
  22. 35.         dnssec-validation yes;
  23. 36.
  24. 37.         /* Path to ISC DLV key */
  25. 38.         bindkeys-file "/etc/named.iscdlv.key";
  26. 39.
  27. 40.         managed-keys-directory "/var/named/dynamic";
  28. 41.
  29. 42.         pid-file "/run/named/named.pid";
  30. 43.         session-keyfile "/run/named/session.key";

44. };

  1. 45.

46. logging {

  1. 47.         channel default_debug {
  2. 48.                 file "data/named.run";
  3. 49.                 severity dynamic;
  4. 50.         };

51. };

  1. 52.

53. zone "." IN {

  1. 54.         type hint;
  2. 55.         file "named.ca";

56. };

  1. 57.

58. include "/etc/named.rfc1912.zones";

59. include "/etc/named.root.key";

3、自定义域名解析配置(比如我们要添加abc.com

vi /etc/named.rfc1912.zones

  1. zone "abc.com" IN {    // 定义要解析主域名
  2. type master;
  3. file "abc.com.zone";  // 具体相关解析的配置文件保存在 /var/named/abc.com.zone 文件中
  4. allow-update { none; };
  5. };
  6. //可以检查一下配置是否正确,如果执行没有返回提示则表示正常
  7. named-checkconf

4、自定义abc.com.zone文件

vi /var/named/abc.com.zone

  1. $TTL 1D
  2. @   IN SOA abc.com. rname.invalid. (
  3. 0   ; serial
  4. 1D  ; refresh
  5. 1H  ; retry
  6. 1W  ; expire
  7. 3H )   ; minimum
  8. NS      @
  9. A       127.0.0.1
  10. 10.         AAAA    ::1

11. www     IN    A      192.168.1.100

12. xd      IN    A      192.168.1.101

13. wcn     IN    A      192.168.1.102

14. tl      IN    A      192.168.1.103

15. *       IN    CNAME  www

// 其中   ns.abc.com 代表当前dns服务器名称。所以  ns.abc.com 一定要解析到自己本身

www     IN      A       192.168.1.100  // 代表 www.abc.com 解析到  192.168.1.100服务器上。其他的类似

//*通用 cname 使*指向www,这样ajklnjkn.abc.com = www.abc.com

named-checkzone "abc.com" /var/named/abc.com.zone

5、修改权限

chown root:named  /var/named/abc.com.zone

6、更改防火墙

  1. firewall-cmd --zone=public --add-port=53/tcp --permanent
  2. firewall-cmd --zone=public --add-port=53/udp --permanent
  3. firewall-cmd --zone=public --add-port=953/tcp --permanent

7、配置完成之后重启服务

  1. service named restart
  2. //开机自启
  3. systemctl enable named

8、测试

nslookup   www.abc.com 服务器ip

本地DNS解析的更多相关文章

  1. 一个本地DNS解析和mysql授权导致的Mysq连接失败问题(Access denied for user 'loan'@'kfcsdb1' (using password: YES))

    web:/home/web/ -u loan -p loan Enter password: ERROR 1045 (28000): Access denied for user 'loan'@'kf ...

  2. 搭建本地DNS解析

    一.安装Dnsmasq yum install -y dnsmasq 二.安装dig yum install dnsmasq -y 三.编辑配置文件 vim /etc/dnsmasq.conf res ...

  3. LINUX DNS解析的3种修改方法~

    1.HOST 本地DNS解析 vi /etc/hosts 添加规则 例如: 223.231.234.33 www.baidu.com 2.网卡配置文件DNS服务地址  vi /etc/sysconfi ...

  4. DNS解析过程和域名收敛、域名发散、SPDY应用

    前段时间项目要做域名收敛,糊里糊涂的完成了,好多原理不清晰,现在整理搜集下知识点. 域名收敛的目的是什么?简单来说就是域名解析慢.那为什么解析慢?且听下文慢慢道来. 什么是DNS? DNS( Doma ...

  5. centos 本地dns配置

    折腾了差不多两天,看了不少中文,英文文档.终于搞定,记录下心得.本文只讨论正向解析. 安装 ============= yum install bind 全局配置 ========= 由于只是做本地d ...

  6. URL和DNS解析

    以下内容摘自<Go Web编程>,介绍的通俗易懂. 我们浏览网页都是通过URL访问的,那么URL到底是怎么样的呢? URL(Uniform Resource Locator)是“统一资源定 ...

  7. DNS解析原理

    1.在浏览器中输入www.qq.com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析. 2.如果hosts里没有这个域名的映射,则 ...

  8. DNS解析全过程分析

    DNS解析过程 1.检查浏览器缓存中是否缓存过该域名对应的IP地址 用户通过浏览器浏览过某网站之后,浏览器就会自动缓存该网站域名对应的IP地址, 当用户再次访问的时候,浏览器就会从缓存中查找该域名对应 ...

  9. 网卡配置文件详解 用户管理与文件权限篇 文件与目录权限 软连接 tar解压命令 killall命令 linux防火墙 dns解析设置 计划任务crond服务 软件包安装 阿里云 yum源 安装

    Linux系统基础优化及常用命令 Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ...

随机推荐

  1. sql中优化查询

    1.在大部分情况下,where条件语句中包含or.not,SQL将不使用索引:可以用in代替or,用比较运算符!=代替not. 2.在没有必要显示不重复运行时,不使用distinct关键字,避免增加处 ...

  2. Linux awk命令使用方法

    awk是linux上非常好用的文本处理工具,常用于指定列的处理,包括获取指定列的内容.根据指定列匹配关系输出等文本处理.本文主要描述awk命令的基本语法.正则表达式与操作符的使用.常用内置变量的含义和 ...

  3. 重建redo文件

    需求背景 由于前期安装oracle时redo文件大小或者路径规划不合理需要进行修改,以便满足性能测试要求.redo文件规划大小建议与生产环境一致. 重做日志相关数据字典 1.v$log  记录数据库中 ...

  4. 原生js上传文件,使用new FormData()

    当创建一个内容较多的表单,表单里面又有了文件上传,文件上传也需要表单提交,单一的上传文件很好操作: <form action="接口" enctype="multi ...

  5. Android 抓取LOG的几种命令【转】

    通常调试时候需要抓取log信息,下面几种通过ADB命令来抓取log的方法: USB连接上手机,手机需要其他操作:然后运行ADB工具:输入不同的命令即可抓取对应的LOG信息. 抓取radio LOG信息 ...

  6. pandas数据操作

    pandas数据操作 字符串方法 Series对象在其str属性中配备了一组字符串处理方法,可以很容易的应用到数组中的每个元素 t = pd.Series(['a_b_c_d','c_d_e',np. ...

  7. UVA11572-Unique Snowflakes-(最长不同连续子序列)

    题意:给n个数,求最长不同连续子序列.n<=1e6. 解题过程: 1.记录数据存于数组 2.用左右指针l和r指向这段连续区间 3.右指针往右走,如果遇到没有存在于set集合的数就插入集合 否则左 ...

  8. flume 实际的使用

    1.No configuration found for this host:seqGenSrc bin/flume-ng agent --conf conf --conf-file conf/flu ...

  9. R各种数据类型的转换

    1.列表转化为数据框 df <- data.frame(matrix(unlist(列表), nrow=132, byrow=T),stringsAsFactors=FALSE)

  10. MVC003之调用BLL层方法(BLL层调用了WebService)

    项目又BLL类库,在类库中引用了webservice.在web层调用BLL的方法时 错误如下: 在 ServiceModel 客户端配置部分中,找不到引用协定“OAService.IntranetSe ...