企业搭配本地域名,进行解析

2018年07月23日 09:31:46

阅读数:2

搭建dns服务器,可以进行域名解析,这样方便企业项目本地测试。

可以实现,输入域名访问本地服务器

一、安装软件

1、下载bind

yum -y install bind*

2、修改主配置文件

  1. cp /etc/named.conf /etc/named.conf.bak  # 修改之前先备份一遍
  2. vi /etc/named.conf

修改为一下文件

  1. //
  2. //
  3. // named.conf
  4. //
  5. // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
  6. // server as a caching only nameserver (as a localhost DNS resolver only).
  7. //
  8. // See /usr/share/doc/bind*/sample/ for example named configuration files.
  9. //

10. // See the BIND Administrator's Reference Manual (ARM) for details about the

11. // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

  1. 12.

13. options {

  1. 14.         listen-on port 53 { any; };   //改此处
  2. 15.         //listen-on-v6 port 53 { ::1; };   //改此处
  3. 16.         directory       "/var/named";
  4. 17.         dump-file       "/var/named/data/cache_dump.db";
  5. 18.         statistics-file "/var/named/data/named_stats.txt";
  6. 19.         memstatistics-file "/var/named/data/named_mem_stats.txt";
  7. 20.         allow-query     { any; };  //改此处
  8. 21.
  9. 22.         /*
  10. 23.          - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
  11. 24.          - If you are building a RECURSIVE (caching) DNS server, you need to enable
  12. 25.            recursion.
  13. 26.          - If your recursive DNS server has a public IP address, you MUST enable access
  14. 27.            control to limit queries to your legitimate users. Failing to do so will
  15. 28.            cause your server to become part of large scale DNS amplification
  16. 29.            attacks. Implementing BCP38 within your network would greatly
  17. 30.            reduce such attack surface
  18. 31.         */
  19. 32.         recursion yes;
  20. 33.
  21. 34.         dnssec-enable yes;
  22. 35.         dnssec-validation yes;
  23. 36.
  24. 37.         /* Path to ISC DLV key */
  25. 38.         bindkeys-file "/etc/named.iscdlv.key";
  26. 39.
  27. 40.         managed-keys-directory "/var/named/dynamic";
  28. 41.
  29. 42.         pid-file "/run/named/named.pid";
  30. 43.         session-keyfile "/run/named/session.key";

44. };

  1. 45.

46. logging {

  1. 47.         channel default_debug {
  2. 48.                 file "data/named.run";
  3. 49.                 severity dynamic;
  4. 50.         };

51. };

  1. 52.

53. zone "." IN {

  1. 54.         type hint;
  2. 55.         file "named.ca";

56. };

  1. 57.

58. include "/etc/named.rfc1912.zones";

59. include "/etc/named.root.key";

3、自定义域名解析配置(比如我们要添加abc.com

vi /etc/named.rfc1912.zones

  1. zone "abc.com" IN {    // 定义要解析主域名
  2. type master;
  3. file "abc.com.zone";  // 具体相关解析的配置文件保存在 /var/named/abc.com.zone 文件中
  4. allow-update { none; };
  5. };
  6. //可以检查一下配置是否正确,如果执行没有返回提示则表示正常
  7. named-checkconf

4、自定义abc.com.zone文件

vi /var/named/abc.com.zone

  1. $TTL 1D
  2. @   IN SOA abc.com. rname.invalid. (
  3. 0   ; serial
  4. 1D  ; refresh
  5. 1H  ; retry
  6. 1W  ; expire
  7. 3H )   ; minimum
  8. NS      @
  9. A       127.0.0.1
  10. 10.         AAAA    ::1

11. www     IN    A      192.168.1.100

12. xd      IN    A      192.168.1.101

13. wcn     IN    A      192.168.1.102

14. tl      IN    A      192.168.1.103

15. *       IN    CNAME  www

// 其中   ns.abc.com 代表当前dns服务器名称。所以  ns.abc.com 一定要解析到自己本身

www     IN      A       192.168.1.100  // 代表 www.abc.com 解析到  192.168.1.100服务器上。其他的类似

//*通用 cname 使*指向www,这样ajklnjkn.abc.com = www.abc.com

named-checkzone "abc.com" /var/named/abc.com.zone

5、修改权限

chown root:named  /var/named/abc.com.zone

6、更改防火墙

  1. firewall-cmd --zone=public --add-port=53/tcp --permanent
  2. firewall-cmd --zone=public --add-port=53/udp --permanent
  3. firewall-cmd --zone=public --add-port=953/tcp --permanent

7、配置完成之后重启服务

  1. service named restart
  2. //开机自启
  3. systemctl enable named

8、测试

nslookup   www.abc.com 服务器ip

本地DNS解析的更多相关文章

  1. 一个本地DNS解析和mysql授权导致的Mysq连接失败问题(Access denied for user 'loan'@'kfcsdb1' (using password: YES))

    web:/home/web/ -u loan -p loan Enter password: ERROR 1045 (28000): Access denied for user 'loan'@'kf ...

  2. 搭建本地DNS解析

    一.安装Dnsmasq yum install -y dnsmasq 二.安装dig yum install dnsmasq -y 三.编辑配置文件 vim /etc/dnsmasq.conf res ...

  3. LINUX DNS解析的3种修改方法~

    1.HOST 本地DNS解析 vi /etc/hosts 添加规则 例如: 223.231.234.33 www.baidu.com 2.网卡配置文件DNS服务地址  vi /etc/sysconfi ...

  4. DNS解析过程和域名收敛、域名发散、SPDY应用

    前段时间项目要做域名收敛,糊里糊涂的完成了,好多原理不清晰,现在整理搜集下知识点. 域名收敛的目的是什么?简单来说就是域名解析慢.那为什么解析慢?且听下文慢慢道来. 什么是DNS? DNS( Doma ...

  5. centos 本地dns配置

    折腾了差不多两天,看了不少中文,英文文档.终于搞定,记录下心得.本文只讨论正向解析. 安装 ============= yum install bind 全局配置 ========= 由于只是做本地d ...

  6. URL和DNS解析

    以下内容摘自<Go Web编程>,介绍的通俗易懂. 我们浏览网页都是通过URL访问的,那么URL到底是怎么样的呢? URL(Uniform Resource Locator)是“统一资源定 ...

  7. DNS解析原理

    1.在浏览器中输入www.qq.com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析. 2.如果hosts里没有这个域名的映射,则 ...

  8. DNS解析全过程分析

    DNS解析过程 1.检查浏览器缓存中是否缓存过该域名对应的IP地址 用户通过浏览器浏览过某网站之后,浏览器就会自动缓存该网站域名对应的IP地址, 当用户再次访问的时候,浏览器就会从缓存中查找该域名对应 ...

  9. 网卡配置文件详解 用户管理与文件权限篇 文件与目录权限 软连接 tar解压命令 killall命令 linux防火墙 dns解析设置 计划任务crond服务 软件包安装 阿里云 yum源 安装

    Linux系统基础优化及常用命令 Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ...

随机推荐

  1. Python的几种主流框架

    参考:https://www.cnblogs.com/linkenpark/p/5881586.html

  2. Dev的TextEdit控件IP地址的Mask设置

    1. 添加TextEdit控件. 2. 选中TextEdit控件,查看控件属性. 3. 展开Properties属性项,找到Mask属性项. 4. 设置Mask属性项的EditMask属性值为:(25 ...

  3. win10 任务栏锁定,win键没反应

    现象:之前用win10,换成win10专业版后,安装360优化系统,过了几天后突然发现任务栏好像被锁定一般,按windows键没有任何反应,任务栏打开的文件,图片等等右键也没有反应,讲道理应该有关闭选 ...

  4. 【Maven】项目打包-war包-Jar包[IDEA将项目打成war包]

    [Maven]项目打包-war包-Jar包[IDEA将项目打成war包] 2017年01月31日 00:21:06 阅读数:22912 标签: ideamaven发布博客插件 更多 个人分类: ❷ J ...

  5. ORACLE常用操作命令

    1.ORACLE实例启动.停止 SQL>startup;  #启动ORACLE实例 SQL>shutdown immediate; #关闭ORACLE实例,常用.阻止新用户连接且阻止已连接 ...

  6. LeetCode OJ 450. Delete Node in a BST

    Given a root node reference of a BST and a key, delete the node with the given key in the BST. Retur ...

  7. Todolist组件

    一.什么是组件? 组件是可复用的 Vue 实例.是页面上的某一部分. 大型项目可以拆分成很多小组件. 二.如何定义(创建)组件? 全局组件:通过Vue.component方法创建的组件是全局组件.其中 ...

  8. [Shell]Shell脚本的执行方式

    ---------------------------------------------------------------------------------------------------- ...

  9. C++ CSTRINGLIST用法

    CStringList类成员   构造 CStringList 构造一个空的CString对象列表 首/尾访问 GetHead 返回此列表(不能是空的)中头部的元素 GetTail 返回此列表(不能是 ...

  10. 解决idea控制台乱码及项目乱码

    如果控制台出现乱码,解决办法: 第1方案:.找到安装idea的路径下找idea文件下的bin中vmoptions文件,打开该文件,加上-Dfile.encoding=UTF-8 第二方案: 第3种方案 ...