2018-06-08 16:53:55 cc_wake 阅读数 367
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3238 人正在学习 去看看 徐朋

直接 vim /etc/resolv.conf 这里修改dns 就好


当然也可以在 vim /etc/sysconfig/network-scripts/ifcfg-eno最后直接添加DNS1=192.168.25.2


2016-09-12 14:19:06 nianqingren200 阅读数 229
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3238 人正在学习 去看看 徐朋

过编辑vi  /etc/sysconfig/network-scripts 网卡下面的ifcfg-eth0 配置文件添加DNS服务器地址

查看DNS服务器地址网卡配置,输入 ifconfig -a 可以查看所有设备配置

service network restart   重启网卡

2018-04-07 19:13:04 Aarron_DL 阅读数 68
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3238 人正在学习 去看看 徐朋

DNS服务详解的补充

主从同步

DNS服务器主机一般不止一台,为了防止仅有的一台DNS服务器宕机而丢失数据,通常会伴有从服务器。从服务器和主服务器作用是一样的,它的数据是主服务器的一份拷贝。只要在主服务器中给从服务器授权就能够访问到从服务器,不仅保护了DNS区域名称,当主服务器繁忙的时候,还能加速DNS解析。

客户端配置
在/etc/resolv.conf添加

#两者顺序最好交替
nameserver MASTER_DNS_IP
nameserver SLAVE_DNS_IP

配置正向从服务器

1)在主服务器区域数据文件中/var/named/xiaoc.com.zone给从服务器授权

@ IN NS dns2
dns2 IN A 172.16.36.208

2) 从服务器
1. 安装与主服务器相同的BIND
2. 在/etc/named.rfc1912.zone中添加

zone "xiaoc.com" IN {
    type slave;
    #主服务器IP
    masters {172.16.36.207;}
    file "slaves/xiaoc.com.zone"

    #区域传送安全控制,none为谁都不允许
    allow-transfer {IP;};
}; 

安全控制选项

allow-transfer{};通常都需要启用,从服务器
allow-query{};此项仅用于服务器是缓存名称服务器时,只开放查询功能给本地客户端
allow-recursion{可以使用网段};允许递归的白名单
allow-update{ none; }:允许动态更新数据文件的主机白名单

参考DNS服务详解
3. 检查语法错误
4. 查看日志
5. 打开或重新加载named服务service named start
6. 测试从服务器dig -t A www.xiaoc.com @172.16.36.208

反向从服务器同理于正向服务器。

BIND子域授权

当一个小公司慢慢发展成为大公司,原来的DNS服务器负载过重,这时可以在原区域再划分子域。1)只需在/var/named/xiaoc.com.zone中添加

#子区域名称
child1 IN NS dns.child
dns.child IN A child_server_ip

2)配置子域服务器与配置主服务器一样,只是区域名称变成了child.xiaoc.com.zone

配置区域转发

解析某本机不负责的区域内的名称时不转发给根,而是转给指定的主机

例如,子域解析父域www.xiaoc.com,在区域数据配置文件中找不到对xiaoc.com授权的dns,则

1) 在区域文件中/etc/named.rfc1912.zone添加

#仅对该访问该区域时进行转发,转发所有区域配置在option{}里面
 zone "ZONE NAME" IN{
    type forward;
    forwarders { DNS_SERVER; };
    forward only(仅转发)|first(先转发在找根)
   }

2) 在区域数据文件中/var/named/slaves/xiaoc.com.zone给转发的DNS_SERVER授权

@ IN NS DNS_SERVER_NAME
DNS_SERVER_NAME IN A SERVER_IP

BIND支持使用访问控制列表–ACL

一般在/etc/named.conf第一行添加

acl ACL_NAME {
    IP1;
    IP2;
    IP3;
}

BIND有四个内置的acl
any:任何主机
none:无一主机
local:本机
localnet:本机所在的网络


2019-06-19 21:36:16 zonei123 阅读数 440
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3238 人正在学习 去看看 徐朋

Linux 配置DNS服务器

1.安装DNS
在这里插入图片描述
在这里插入图片描述
2.修改主配置文件
vim /etc/named.conf
在这里插入图片描述
在这里插入图片描述
3.增加正反向域解析文件
vim /etc/named.rfc1912.zones在这里插入图片描述
4.编辑区域数据配置文件
cd /var/named //切换到配置文件目录
cp -p named.localhost xigua.orz.zone //创建正向区域数据配置文件
vim xigua.orz.zone //打开配置文件
a.正向区域数据配置文件

在这里插入图片描述
注意:上图main要改成mail

named-checkconf //检查语法

cp -p named.localhost 19.168.192.in-addr.arpa.zone //创建反向区域数据配置文件
vim 19.168.192.in-addr.arpa.zone //打开配置文件
b.反向区域数据配置文件

在这里插入图片描述
named-checkconf //检查语法

5.关闭安全软件
systemctl stop firewalld //关闭防火墙
setenforce 0 //关闭美国安全局强制认证控制selinux

6.启动DNS服务
systemctl start named

7.设置开机启动
systemctl enable named

8.设置服务器域名
vim /etc/resolv.conf
在这里插入图片描述

9.解析验证
在这里插入图片描述

2019-10-24 18:05:43 weixin_40231055 阅读数 101
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3238 人正在学习 去看看 徐朋

DNS服务

DNS(Domain Name Service) 域名解析服务,就是将域名和IP之间做相应的转换,利用 TCP 和 UDP 的53号端口

DNS系统作用

正向解析:根据域名查找对应的ip地址
反向解析:根据ip地址查找对应的域名

DNS服务器的分类

主域名服务器
负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。
辅助域名服务器
当主域名服务器出现故障、关闭或负载过重时,辅助域名服务器作为主域名服务器的备份提供域名解析服务。辅助域名服务器中的区域文件中的数据是从另外的一台主域名服务器中复制过来的,是不可以修改的。
缓存域名服务器
从某个远程服务器取得每次域名服务器的查询回答,一旦取得一个答案就将它放在高速缓存中,以后查询相同的信息就用高速缓存中的数据回答,缓存域名服务器不是权威的域名服务器,因为它提供的信息都是间接信息。
转发域名服务器
负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。

1、安装服务

yum –y install bind #安装DNS 服务
yum -y install bind-utils #安装DNS 检测工具

2、编辑主配置文件

vi /etc/named.conf

options {
        listen-on port 53 { 192.168.105.80; };       //修改为本机ip
        listen-on-v6 port 53 { any; };                //修改为any
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };           //修改为any

3、检查语法错误

named-checkconf

4、编辑配置文件

vi /etc/named.rfc1912.zones

在最后添加

//正向区域配置
zone "xugz.com" IN {               
        type master;
        file "xugz.com.zone";
        allow-update { none; };
};

//反向区域配置
zone "80.105.168.192.in-addr.arpa" IN {      //ip地址反写          
        type master;
        file "xugz.com.local";
        allow-update { none; };
};

5、编辑正向DNS配置文件

cd /var/named
cp -p named.localhost xugz.com.zone #编辑正向区域数据配置文件,注意复制配置文件时,要保持源文件权限
vi xugz.com.zone

$TTL 1D
@       IN SOA  xugz.com. www.xugz.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                NS      xugz.com.
                A       192.168.105.80
www  IN         A       192.168.105.70
ftp  IN         A       192.168.105.71
                AAAA    ::1

6、编辑反向配置文件

cp -p named.localhost xugz.com.local #复制反向区域数据配置文件
vi xugz.com.local

$TTL 1D
@       IN SOA xugz.com. www.xugz.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                        NS      xugz.com.
                        A       192.168.105.80
192.168.105.70  IN      PTR     www
192.168.105.71  IN      PTR     ftp

7、添加DNS解析

vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

DNS1=192.168.105.80     ##末尾添加一行

或者

vi /etc/resolv.conf

nameserver 192.168.105.80    ##末尾添加一行

8、重启测试

systemctl restart named //重启DNS服务
nslookup www.xugz.com //测试正向解析
host www.xugz.com //测试正向解析
nslookup 192.168.105.80 //测试反向解析

linux DNS 相关介绍

阅读数 207

CentOS7 DNS的添加

阅读数 77

没有更多推荐了,返回首页