dns添加linux_linux 添加dns - CSDN
  • CentOS7 linuxDNS的永久性添加

    万次阅读 2018-08-14 14:30:23
    1.网上很多讲的dns的永久性添加其实都是暂时性添加,重启网卡后就会丢失。代码如下: echonameserver 8.8.8.8 > /etc/resolv.conf 很明显,这个并不符合大家的要求。 2.下面是永久性修改的教程: cd切换到/...

    I.网上很多讲的dns的永久性添加其实都是暂时性添加,重启网卡后就会丢失。代码如下:

     echo nameserver 8.8.8.8 > /etc/resolv.conf

    很明显,这个并不符合大家的要求。

    II.下面是永久性修改的教程:

    1、运行命令:

     cd /etc/sysconfig/network-scripts/
     ls

    2、找到该目录下的网卡配置文件如:ifcfg-ens32,在其中添加三行,如果文件中已经有了DNS,就先删除再添加:

     PEERD=no 
     DNS1=8.8.8.8 
     DNS2=114.114.114.114

    3、添加完之后运行命令:

     #重启网络服务,使更改生效 
     service network restart

    III.最后使用脚本添加而非修改文件,进一步提高便捷度:

    #*为网卡名称,dns1为主dns的IP地址,dns2为次DNS的ip地址
    nmcli con mod * ipv4.dns "dns1 dns2"
    service network restart

    这样放到脚本里或者直接命令行执行就可以实现DNS的自动永久性配置,无需手动修改配置文件,配置完成后可查看网卡配置文件是否改变,若未改变,重启即可。当然也可以留言。

    展开全文
  • linuxDNS配置及域名解析服务

    万次阅读 多人点赞 2018-08-23 12:03:44
    一.DNS(Domain Name System,域名系统)  因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP...

    一.DNS(Domain Name System,域名系统)

           因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。

          DNS 服务器将域名解析出来,找到域名对应的ip地址的服务,可以高速缓存从其他 DNS 服务器收到的 DNS 记录。 也可以在 DNS 客户服务中使用高速缓存,将其作为 DNS 客户端保存在最近的查询过程中得到的信息高速缓存的方法。 可以提高解析速度。

     

    二.配置实验环境

     

    1.安装DNS服务;

      yum install bind.x86_64 -y   利用yum将DNS服务下载下来


    2.firewall-config                     打开防火墙图形设置开启dns服务,将Configuration旁下拉勾选Permanent,然后勾选dns :

    然后点击Options下的Reload Firewalld重新加载防火墙

    3.firewall-cmd --list-all             查看是否修改成功,如图所示,dns服务已被防火墙允许:

     


    4.systemctl restart named       重新启动dns服务
    5.netstat -antlpe | grep named 查看53接口是否打开,下图表示53接口未对本机打开:

    6.vim /etc/named.conf             编辑dns配置文件,将接口打开:

    7.systemctl restart named        重启服务让修改生效
    8.netstat -antlpe | grep named  再次查看53接口是否被打开,由下图可知,已经打开:

    9.vim /etc/resolv.conf               将dns设置为本机ip

     

    dns服务安装配置完成


     

    三.下面简单介绍一下dns的域名解析服务:

     

    DNS 总揽

    权威名称服务器

    存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。

    权威名称服务器的类型包括 
    Master : 包含原始区域数据。有时称作 “主要 ”名称服务器 
    Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “次要 ”名称服务器

    非权威 / 递归名称服务器

    – 客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括 
    存名称服务器 : 仅用于查找 , 对于非重要数据之外的任何内容都不具有权威性

    DNS 查找

    客户端上的 Stub 解析器 将查询发送至 /etc/resolv.conf 中的名称服务器,如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端,否则 , 如果名称服务器在其缓存中有请求的信息 , 则会将非权威答案发送至客户端,如果缓存中没有信息 , 名称服务器将搜索权威名称服务器以查找信息 , 从根区域开始 , 按照DNS 层次结构向下搜索, 直至对于信息有具有权威性的名称服务器 , 以此为客户端获得答案。在此情况中,名称服务器将信息传递至客户端并在自己的缓存中保留一个副本 , 以备以后查找。

    DNS资源记录

    DNS 区域采用资源记录的形式存储信息。每条资源记录均具有一个类型 , 表明其保留的数据类型。 
    – A : 名称至 IPv4 地址 
    – AAAA : 名称至 IPv6 地址 
    – CNAME : 名称至 ”规范名称 “ ( 包含 A/AAAA 记录的另一个名称 ) 
    – PTR : IPv4/IPv6 地址至名称 
    – MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 ) 
    – NS : 域名的名称服务器 
    – SOA :” 授权起始 “ , DNS 区域的信息 ( 管理信息 )

    DNS排错

    • 它显示来自 DNS 查找的详细信息 , 其中包括为什么查询失败 : 
    – NOERROR : 查询成功 
    – NXDOMAIN : DNS 服务器提示不存在这样的名称 
    – SERVFAIL : DNS 服务器停机或 DNSSEC 响应验证失败 
    – REFUSED : DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )

    dig输出的部分内容

    • 标题指出关于查询和答案的信息 , 其中包括响应状态和设置的任何特殊标记 ( aa 表示权威答案 , 等等 ) 
    – QUESTION : 提出实际的 DNS 查询 
    – ANSWER : 响应 ( 如果有 ) 
    – AUTHORITY : 负责域 / 区域的名称服务器 
    – ADDITIONAL : 提供的其他信息 , 通常是关于名称服务器 
    – 底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间

    缓存 DNS 服务器

    BIND 是最广泛使用的开源名称服务器,在 RHEL 中 , 通过 bind 软件包提供防火墙开启端口 53/TCP 和 53/UDP。BIND 的主配置文件是 /etc/named.conf 。/var/named 目录包含名称服务器所使用的其他数据文件

    /etc/named.conf 的语法

    • // 或 # 至行末尾是注释 ; /* 与 */ 之间的文本也是注释 ( 可以跨越多行 ) 
    • 指令以分号结束 (;) 
    • 许多指令认为地址匹配列表放在大括号中、以CIDR 表示法表示的 IP 地址或子网列表中 , 或者命名的 ACL 中 ( 例如 any; [ 所有主机 ] 和none; [ 无主机 ] )。 
    • 文件以 options 块开始 , 其中包含控制 named如何运作的指令。 
    • zone 块控制 named 如何查对于其具有权威性的根名称服务器和区域。

     


    ##(1)正向解析:通过域名,找到ip地址
    1.cd /var/named/         切换到/var/named/目录下
    2.cp -p named.localhost hk.com  将named.localhost里的内容复制生成新文件为hk.com (文件名自定义):
    3.vim /hk.com   编辑文件如下图所示:

    4.vim /etc/named.rfc1912.zones    编辑文件,将如下信息编辑到文件中:

    5.systemctl restart named              重启服务让修改生效
    6.测试
    dig news.hk.com                           输入域名让dns解析出ip:

    dig www.hk.com                            解析第二个域名:



    ###(2)反向解析:解析ip找到与之对应的域名
    1.cd /var/named/                              切换到/var/named/目录下
    2.cp -p named.loopback hk.com.ptr   复制named.loopback生成hk.com.ptr文件

     

    3.vim /hk.com.ptr                              编辑文件如图所示:


    4.vim /etc/named.rfc1912.zones  编辑文件如图所示:

    5.systemctl restart named                 重启服务让修改生效
    6.测试

     

     

    dig -x 172.25.254.121                       解析第一个ip :

     

     

    dig -x 172.25.254.122             接着解析第二个ip,解析出来的域名与之前编辑的文件内容一致:

     

     


    ###(3)解析反馈设置(给予不同ip用户不同答案)
    1.cd /var/named/                      切换到/var/named/目录下
    2.cp -p hk.com hk.com.net       复制生成hk.com.net文件

     

     

    3.vim /hk.com.net                     编辑文件如图所示:


    4.cp -p /etc/named.rfc1912.zones /etc/named.rfc1916.zones   复制产生一个新的文件/etc/named.rfc1916.zones
    5.vim /etc/named.rfc1916.zones  编辑文件如图所示:

    6.vim /etc/named.conf           编辑文件如图所示,给予不同ip用户不同答案,将文件中51到58行注释掉:

     

     

     

    然后编辑内容59到80行,如图所示,只有172.25.254.21能够看到/etc/named.rfc1912.zones文件中解析出来的ip,其他ip用户可以看到

    /etc/named.rfc1916.zones文件中解析出来的ip地址:

    7.systemctl restart named       重启服务,让修改生效

     

    8.测试 

     

    在ip为172.25.254.21的主机上编辑文件vim /etc/resolv.conf,将本机ip作为172.25.254.21的主机的dns:

     

     

    在ip为172.25.254.21的主机上访问 www.hk.com,成功解析出来ip,与之前文件中一致:

     


    本机自己访问 www.hk.com  和ip为172.25.254.21所看到解析出来的ip不同,说明配置成功:



    ###(4)dns集群:增加一个或多个主机一起解析,缓解主机压力(这次添加一台主机)

     

    1.在ip为172.25.254.221的主机上下载dns服务,并在防火墙设置中允许运行服务:

    firewall-config                         打开防火墙配置服务

    firewall-cmd --list-all                查看修改后被允许的服务信息:

    2.vim /etc/named.rfc1912.conf   编辑文件,将如图所示内容编辑到文件中:

     

    3.vim /etc/named.conf               修改文件,如图所示:

    4.将/var/named/slaves/目录下的文件删除
    5.systemctl restart named       重启服务,让修改生效

     

    6.查看/var/named/slaves/中是否有新的内容,可以看到本机的hk.com.net文件在目录下,说明配置没有问题:

     


    ###(5)同步:让两台或多台主机在进行域名解析时,所给出的答案一致
    1.vim /var/named/hk.con.net  修改文件中的参数,将之前www对应的122改为124,看ip为172.25.254.221主机是否能够同步:

    3.systemctl restart named            重启本机dns服务,让修改生效

     

     

    4.dig www.hk.com                       本机查看信息是否修改,如图已经修改:


    3.在ip为172.25.254.221主机,dig www.hk.com   查看信息是否与本机同步:

    解析一致,同步成功

    (6)加密key更新:(为了提升dns解析服务的安全性,需要进行加密更新配置,拥有密钥的的ip主机才能够对本机进行更新)
    1.dnssec-keygen -a HMAC-MD5 -b 128 -n HOST hongk     生成密钥
    2.cat Khongk.+157+06432.key                                  查看密钥密码:

    3.cp /etc/rndc.key /etc/hongk.key -p             生成dns的加密文件

     

     

    4.vim /etc/hongk.key                          编辑加密文件,如图所示:


    5.vim /etc/named.conf          指定dns服务读取的key文件:

     

     

    6.vim /etc/named.rfc1912.zones      编辑文件,指定更新域为hongk,如图所示:


    7.scp Khongk.+157+06432./* root@172.25.254.221:/mnt 将密钥发送给ip为i172.25.254.221的主机:
    8.在本机配置DHCP服务:
    vim /etc/dhcp/dhcpd.conf                编辑文件,如图所示:

     

     

    继续编辑,将加密信息编辑到dhcp配置文件中:

     

    9.systemctl restart dhcpd 重启dhcp服务

       systemctl restart named 重启dns服务

    10.给本机/var/named/目录修改权限:chmod g+w /var/named/

    11.测试:

    将一台主机的主机名改为music.hk.com,设置为dhcp模式获取ip,获取到的ip为172.25.254.55,为上面dhcp配置文件中的地址池ip:

    然后在本机 dig music.hk.com  可以解析到陌生主机名的ip:

     

    展开全文
  • linux配置dns三种方式

    万次阅读 2016-08-09 13:42:56
    echo 'DNS1="114.114.114.114" ' >> /etc/sysconfig/network-scripts/ifcfg-eth0 在主机表文件host文件中修改 echo "223.231.234.33 www.baidu.com" >> /etc/hosts 在域名服务器中修改 echo 'nameserver ...
    • 在网卡文件中修改
    echo 'DNS1="114.114.114.114" ' >> /etc/sysconfig/network-scripts/ifcfg-eth0 
    • 在主机表文件host文件中修改
    echo "223.231.234.33 www.baidu.com" >> /etc/hosts 
    • 在域名服务器中修改
       echo 'nameserver 114.114.114.114' >> /etc/resolv.conf
    展开全文
  • Linux下配置DNS服务

    万次阅读 2019-05-20 02:12:00
    一、DNS服务简介 DNS服务器,也称为域名解析服务器,是用来将互联网上的域名解析为IP地址的一类服务器,在世界上有成百上千台DNS服务器。对于有些公司来说,对于同一个域名可能有多个DNS服务器,这样可以降低主...

    一、DNS服务简介

           DNS服务器,也称为域名解析服务器,是用来将互联网上的域名解析为IP地址的一类服务器,在世界上有成百上千台DNS服务器。对于有些公司来说,对于同一个域名可能有多个DNS服务器,这样可以降低主域名服务器的负载。例如www.baidu.com,可能会存在多个DNS服务器,因为在同一时刻可能有成百上千台主机同时请求www.baidu.com这个域名,如果只有一台DNS服务器,可能在某一时刻会拒绝服务。因此会建多个DNS服务器,分布于世界各地,这样也可以避免由于自然灾害而对域名服务器造成损坏。

    二、实验环境

      本次实验需要三台Linux主机,一台作为主DNS服务器,一台作为从属DNS服务器,还要一台作为DNS客户端。并且三个Linux主机必须处于同一网段,可以互相ping通。主DNS服务器的IP地址为192.168.100.1,从属DNS服务器的IP地址为192.168.100.2,客户机的DNS服务器的IP地址为192.168.100.3。三个必须都是静态的。

    三、实验步骤

    1.配置IP地址

    (1):修改ifcfg-eth1文件

     修改内容如下

           按照如上方法,将主DNS服务器的IP地址设为192.168.100.1,从属DNS服务器的IP地址设为192.168.100.2,客户机的DNS服务器的IP地址设为192.168.100.3

    (2)分别重启三个主机的网络服务

    (3)测试三台主机的连通性

    三台主机互相ping另外两台主机,一定要ping通,否则做下去没有意义。

    2.配置主域名服务器

    (1):安装bind包(可以使用rpm安装bind包,不过要解决依赖问题,因此可以使用yum安装,不用去管依赖问题。yum本地源的配置请看本文后面的附录)

    如下显示则安装成功

    (2):修改主配置文件

                 修改后的内容如下(将options中没有用的删除,再添加两个zone)

    注:options中53为默认端口号(不要修改),192.168.100.1指明主域名的IP地址,allow-query {  0.0.0.0/0;  }表面允许所有用户查询。zone "topsec.com"指明了正向区域配置名, zone "100.168.192.in-addr.arpa"指明了反向区域配置名,type  master表面这是主域名服务器。注意,在后面所有的配置文件中,类似于{ 0.0.0.0/0 }这种类型的写法,大括号两边一定要各有一个空格,否则会报错。

    注意:从理论上来说,在一台DNS服务器上可以解析多个不同的域名,只需要将其正向和反向的区域配置写在上面文件中,然后再配置相应的文件就可以了,但是,一般企业并不会这样做,因为这样会增加DNS服务器的负载,容易造成服务器崩溃。

    (3):检测修改后的主配置文件是否正确

     没有报错,说明修改后的配置文件并没有错误。

    (4):新建一个正向区域配置文件topsec.com.zone(注意改配置文件的名字与上面第二步指定的正向配置文件要一致) 

    文件内容如下

    $TTL——生存时间(86400秒=1天)   SOA表明授权信息开始记录

    (5):检测修改后的正向区域配置文件是否正确

    OK表明正向区域配置文件没有错误

    (6):新建反向区域配置文件100.168.192.in-addr-arpa,为了方便,可以将正向区域配置文件拷贝然后进行修改

    文件内容如下

    (7):检测修改后的反向配置文件是否正确

    Ok表明文件并没有错误

    (8)重启DNS服务,使刚才的配置文件生效

    (9)修改eth1配置文件(修改DNS1和DNS2的值)

    修改后的文件内容如下

    DNS1的IP地址为主域名服务器的IP地址(192.168.100.1)                        DNS2的IP地址为从属域名服务器的IP地址(192.168.100.2)

    (10):重启网络服务,使刚才的修改生效

    (11):查看DNS的IP地址

    可以看到此时的DNS服务器分别为192.168.100.1和192.168.100.2,说明刚才的配置已经生效。

      做到这一步,先不要着急着往下做,先在客户机上查看DNS解析是否正确,如果正确,再配置从属DNS服务器,如果不成功,则检查之前的错误

    3.配置DNS客户端

    (1):修改eth1配置文件(修改DNS1和DNS2的值)

    DNS1的IP地址为主域名服务器的IP地址(192.168.100.1)                        DNS2的IP地址为从属域名服务器的IP地址(192.168.100.2)

    (2):重启网络服务,使刚才的修改生效

     (3):查看DNS的IP地址

    (4):在客户机上查看主DNS服务器的解析是否正确

    上图表明DNS服务器的解析是正确的

    接下来就可以进行从属DNS服务器的配置了

    4.配置从属DNS服务器

    (1):安装bind

    (2)修改配置文件

    下面三张图片和上图一样,只是为了说明一些内容而已

    上图是全局配置部分,53为默认端口,192.168.100.2为从属DNS域名服务器,allow-query{ 0.0.0.0/0}表明允许所有的IP查询

    上图是正向区域配置部分,topsec.com为域名后缀,type slave表明这是从属服务器,file指定文件存储目录,masters { 192.168.100.1 }指明了主DNS服务器的IP地址。

    上图是反向区域配置部分,其含义与正向区域配置部分含义相同。

    (3):检测配置文件是否正确

    没有输出结果,说明配置文件没有错误

    (4):查看主域名服务器同步传送过来的文件(经过实践证明不需要在住域名服务器中修改配置文件,可以自动同步传送)

    此时,没有任何文件

    (5):重启DNS服务

    (6)再次查看主域名服务器传送过来的数据

    此时,已经有文件传送过来了,分别是正向区域解析的文件和反向区域解析的文件

    5.验证

    由于之前测试主域名服务器解析时已经配好了客户端,现在可以直接测试。

    (1):正向解析(若不指定DNS域名服务器,则默认向主域名服务器发起解析)

    可以看见,第二行的Server默认使用的是主域名服务器

    (2):正向解析(指定DNS域名服务器)

    可以看见这次解析使用的是从属DNS域名服务器

    (3):反向解析

    通过IP地址解析出来域名,说明反向解析也配置成功了。

    至此,DNS域名服务器的配置就成功了!

     附录:yum本地源的配置

    (1):修改yum的配置文件

    修改的内容如下

    由于配置的是本地yum源,因此第三行为file:///mnt,同时修改enabled=1表明启用yum。

    (2):挂载光盘

    (3):这样yum就配置好了,就可以使用yum install -y 软件包名  来下载安装软件包了。

     

    展开全文
  • Linux 配置DNS服务器的方法

    千次阅读 2017-12-24 18:22:52
    Linux 配置DNS服务器的方法
  • Linux 添加DNS服务器地址

    千次阅读 2015-06-26 10:39:43
    linux上 Ping www.baidu.com 不通, 这说明 域名服务器 没配好。 cat /etc/resolv.conf 看一下 配置的IP...在windows上找到DNS的IP 在cmd中 ping一下 cns的域名, 可能会显示出IP地址来, 把这个地址 填到/etc/reso
  • Linux静态DNS配置

    2019-09-06 10:22:50
    背景描述 DNS就是Domain Name System,DNS服务器可以分为三种,高速缓存...Linux本地静态DNS一般利用本地静态解析文件/etc/resolv.conf指定dns服务器来实现;网上收集了一些开放的DNS地址,大家可以参考使用: ...
  • Linux中设置DNS

    千次阅读 2018-10-22 14:59:32
    DNS简介 DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访 互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP...
  • Linux 修改DNS配置

    万次阅读 2018-03-28 11:00:34
    Question 工作遇到一个问题,需要修改DNS解析。 Solution 更改/etc/resolv.conf文件,更改成如下配置: nameserver 180.76.76.76 nameserver 114.114.114.114 ... LINUX DNS解析的3种修改方...
  • Linux中如何设置DNS

    万次阅读 2018-10-24 15:12:35
    DNS的简单介绍:    DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到...
  • 什么是DNS ? 如:上网使用 www.baidu.com jd.com www.ryuanxin.com 这些网站的域名 这些域名后面都一台或多台的服务器对应着 不同的IP地址,由于服务器和IP地址可能会变动。也比较难记如果相对于 域名就比较好记...
  • Linux中搭建DNS服务器

    万次阅读 多人点赞 2020-08-04 12:25:08
    目录 ...DNS(Domain Name Service)域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口DNS系统作用: 正向解析:根据域名查找对应的ip地址 反向解析:根据ip地址查...
  • linux 服务器 添加DNS解析
  • Linux配置本地DNS

    2017-06-04 17:05:07
    1.vim /etc/resolv.conf,修改nameserver 2.vim /etc/sysconfig/network-scripts/ifcfg-eth0,修改DNS1、DNS2 修改完成后重启网络
  • LinuxDNS(详解)

    万次阅读 2018-09-16 13:13:50
    什么是DNS?  DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须...
  • Linux 修改dns脚本

    2018-12-05 00:18:46
    可以批量部署和测试dns #!/bin/sh #定义dns的文件 filen="/etc/resolv.conf" #备份原本的DNS文件 wei=`cat $filen` #此处可以改为可用的DNS dns="114.114.114.114" #通过ping测试域名或者IP的...
  • LinuxDNS配置及用命令方式修改网络

    万次阅读 2018-10-24 17:17:07
    什么是DNSDNS(Domain Name System)域名系统,可以将域名与IP地址相互映射的一个分布式数据库,能够方便去访问互联网,而不去记住计算机读取的IP数串。例如当我们访问百度时候,直接可以输入百度网址,而网址...
  • linux下如何修改DNS地址,这应该是每一个初学Linux都会遇到的问题呢。如何没有设置DNS服务器的话,那么系统就不能正常上网了。本文以Redhat系统为例,设置linux系统的DNS 1,网卡DNS设置 用windows系统大家都知道,...
  • Linux CentOS7添加DNS

    2019-12-19 17:42:29
    命令行方法 # 显示当前网络连接 nmcli connection show # 修改当前网络连接对应的DNS服务器,这里的网络...# 也可以只添加一个dns,如"8.8.8.8" nmcli con mod ens160 ipv4.dns "114.114.114.114 8.8.8.8"...
  • 1. 首先查看下/etc/resovl.conf 的内容  #cat /etc/resolv.conf 发现是个空文件。...3. 再查看/etc/resolv.conf, 若还没有DNS地址则手动添加  # vi /etc/resolv.conf nameserver /*DNS地址*/ 
1 2 3 4 5 ... 20
收藏数 105,635
精华内容 42,254
关键字:

dns添加linux