精华内容
下载资源
问答
  • 转发DNS服务器: 场合: 比如说你不能直接访问外网的dns服务器,但是公司里有一个人他可以访问外网的dns,那么你只能通过他转发请求。 实验环境:两台dns服务器和一个客户端 1)192.168.10.10 真正的dns服务器,...

    转发DNS服务器:

    场合:
    比如说你不能直接访问外网的dns服务器,但是公司里有一个人他可以访问外网的dns,那么你只能通过他转发请求。

    实验环境:两台dns服务器和一个客户端
    1)192.168.10.10 真正的dns服务器,拥有全部的解析以baidu.com正向解析为例
    2)192.168.10.14 转发dns服务器,没有主机的解析信息
    192.168.30.14可以通的网段
    3) 192.168.30.15 客户端

    例子:

                  202.103.24.68 外网

     

     

     

           202.103.24.12 192.168.10.14 可以连外网 也可以连内网

     

                  192.168.10.11 内网

    允许24.12访问

    start:

    第一步:安装该安装的

    yum

    第二步:修改住配置文件

    vim/etc/named.conf

     

    只要是涉及到多台DNS就要做下面的操作

    33 34等注释 留下recursion  和pid,也注释include

     

    最后:options里面有recursion    pid,外面有zone “.”就可以了

    添加一个www.baidu.com的正向解析(过程略,之前有做过,然后换一个客户端测试一下)

     

    第三步:做转发

    修改住配置文件,在options里面添加allow-transfer{202.103.24.12允许它来转发};forwarders{202.103.24.68};指向转发的服务器

     

    客户端:ifconfig ens33:0202.103.24.12

    ping202.103.24.68

     

    ping192.168.10.14

    zhupeizhioptions留下ipv4并添加:

    forwarders{202.103.24.68};

    看看DNS服务器能不能ping通,能ping通就能设置 DNS服务器IP

     

    重新巩固:

    环境:

    第1台:DNS服务器端的IP是192.168.56.57

    第2台:转发服务器端的IP是192.168.56.63和192.168.1.63

    第3台:客户端clone1的IP是192.168.1.61

     

    第一步:第1台,安装bind和bind-utils并修改主配置文件
    # vim /etc/named.conf
    options {
    listen-on port 53 { any; };
    directory "/var/named";
    allow-query { any; };
    allow-transfer { 192.168.56.63; }; #允许谁转发,写的是转发服务器的IP地址
    };

    33 34等注释 留下recursion  和pid,也注释include

    第二步:添加一个www.baidu.com的正向解析(过程略,之前有做过)

    第三步:重启服务

    第四步:第2台,安装bind和bind-utils并修改主配置文件

    vim /etc/named.conf
    options {
    forwarders { 192.168.56.57; }; #真正的dns服务器的IP,把请求转发给谁
    };

    结论:发现forwarders是两台DNS互信,转发的服务器只写这些,其他全部注释掉

    第五步:重启服务

    第六步:第3台,指定DNS服务器为转发服务器

    vim /etc/resolv.conf
    nameserver 192.168.1.63(要ping的通才有用)

    第七步:安装bind-utils用nslookupwww.baidu.com进行测试

    如果修改了第1台的区配置文件的ip,就要在第2台上使用rndc flush 清理缓存

    rndc flush刷新dns,dns刷新

    $TTL 1D是设置缓存时间为1天,0是不缓存,H是小时,W是周

    yum install -y nscd

    rndc flush 清理缓存

    转发DNS服务器结论:只能转发DNS域名解析,不能转发ping,到头来还是ping不通(因为做的是DNS转发,而不是路由转发),注意/etc/resolv.conf指定的DNS服务器ip必须要ping的通才行

     

     

    DNS主从:

    从机要新添加:

    type slave;

    masters { 192.168.56.63 };

    怎么实现同步的?

    通过serial序列号

     

    start:

    环境:

    主机DNS : 192.168.56.63
    从机DNS : 192.168.56.57

    主机:

    修改主配置文件(在zone里面加notify等)
    # vim /etc/named.conf
    zone "up.com" IN {
        type master;
        file "up.com.zone";
        notifyyes;允许通知
        also-notify { 192.168.56.57; };
    也通知从机
    };

    33 34等注释 留下recursion  和pid,也注释include

    修改zone文件
    # vim up.com.zone
        $TTL 3H
        @ IN SOA @ root.uplooking.com. (
           2018010501; serial序列号年月日版本号,这个是做主从要改的东西
           1D ; refresh
           1H ; retry
           1W ; expire超过这个时间就删掉
        3H ) ; minimum
    NS clone11.uplooking.com.
    www.up.com. A 192.168.56.57
    www.up.com. A 155.155.155.155

    重启服务(注意also-notify那里需要有两个分号)

     

    从机:

    修改主配置文件(添加和主机一样的域,并在zone里面type slave;添加masters {主机IP;};)
    # vim /etc/named.conf
    zone "up.com" IN {
        typeslave;
        #file "up.com.zone"注释掉这行,说明了DNS的从机是没有zone文件的,如果从机slave也有zone文件会怎样呢?写了等于没有写
        masters { 192.168.56.63;};主是谁
    };

    33 34等注释 留下recursion  和pid,也注释include

    重启服务

    nslookupwww.up.com访问不需加ip因为主机ip已经写到主配置文件了

    结果:能把主机上的up.zone文件里面写的ip都显现出来

    思考:在主机上测试会怎样?和从机上测试一样的

     

    主机:

    不修改区配置文件里的序列号为2018010502,把155全改为100再测试会怎样?(注意主机修改了配置文件要重启服务,从机如果重启服务的话序列号也就重置了)

    答:结果155全变成了100,那是因为你指定了DNS服务器,不要指定啊

    为什么要写序列号?为什么要改序列号?

    答:不写或不修改序列号的话就不能修改同步到从机

    测试nslookup的时候不要指定DNS服务器,不然看不到效果

     

     

    子域:

    父域子域

    定义:除了根域和顶级域com以外的都称为子域

    为什么要使用子域?方便管理、减轻负担

    实验环境
    1)父域 com 192.168.56.63
    2)子域 up.com 192.168.56.57
    mail.up.com
    www.up.com

    父域配置
    1)修改主配置文件
    # vim /etc/named.conf
    options {
        listen-on port 53 { any; };
        directory "/var/named";
        allow-query { any; };
        forwarders{ 192.168.56.57; };相当于父机相信子机
    };
    zone "com" {为什么一定非要使用com?还能写com.cn呀因为你是分开写,子域写在子机里面
        type master;
        file "com.zone";
    };
    2)创建区配置文件(父机要声名父域IP,有两个NS)
    # cd /var/named/
    # cp -p named.empty com.zone
    # vim com.zone
    $TTL 3H
    @ IN SOA @ root.clone12.uplooking.com. (
        0; serial 父子中父还要设置序列号吗
        1D ; refresh
        1H ; retry
        1W ; expire
    3H ) ; minimum
    NS  父机的主机名加点
    父机的主机名加点   A   192.168.56.63#父域IP  宋子奇的A.cn问题见下面
    up   NS  子机的主机名加点
    up   A    192.168.56.57 #子域IP
    3)重启服务

     

     

    子域配置
    1)主配置文件
    # vim /etc/named.conf
    options {
        directory "/var/named";
    };
    zone "up.com" {
        type master;
        file "up.com.zone";
    };
    2)区配置文件
    # vim /var/named/up.com.zone
    $TTL 3H
    @ IN SOA @ root.uplooking.com. (
    2016020702 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    NS clone11.uplooking.com.
    www A 6.6.6.12
    A 6.6.6.13
    mail A 6.6.6.13
    3)重启服务

     

    验证
    客户端将dns服务器指向父域
    # cat /etc/resolv.conf
    nameserver 6.6.6.12


    # nslookup www.up.com(除了根域和顶级域com以外其他的都是子域,com就是父域)
    Server: 6.6.6.12
    Address: 6.6.6.12#53

    Non-authoritative answer:
    Name: www.up.com
    Address: 6.6.6.12
    Name: www.up.com
    Address: 6.6.6.13

    # nslookup mail.up.com
    Server: 6.6.6.12
    Address: 6.6.6.12#53

    Non-authoritative answer:
    Name: mail.up.com
    Address: 6.6.6.13

     

    start:(老师)

    环境:

    父域:com          10.15

    子域:baidu.com    10.14

    客户端:10.11

     

    父机:

    vim/etc/named.conf

    options添加forwarders {192.168.10.14; };

     

    zone “com”IN{

        type master;

        file “com.zone”;

    };

     

    区配置文件:

    cp -p

    NS 主机名clone5.up.com.

    clone5.up.com.A 10.15

    baidu NSclone4.up.com.

    baidu A10.14

    重启服务

     

    子机:

    vim/etc/named.conf

    zone “baidu.com”IN {

    type master;

    file“baidu.com.zone”;

    };

    区配置文件:

    cp -p

    baidu.com.zone

    NS  clone4.up.com.

    www.baidu.com.A 10.100

    重启服务

     

    客户机:

    nslookupwww.baidu.com 10.15访问父机就能够获取子域里面的东西

     

    父域下面可以有多个子域

     

    重新巩固:

    比如要做一个www.hao1234.com的网站

    环境:

    第1台虚拟机  父机  192.168.56.63  主机名是litao5663

    第2台虚拟机  子机  192.168.56.57  主机名是litao5657

     

    第一步:

    父机:

    vim/etc/named.conf修改主配置文件

    该注释的注释掉,该改为any的改为any

    然后在options里面添加forwarders { 192.168.56.57;};父亲相信儿子

    在下面添加:

    zone"com" IN {

        type master;

        file "son-com.zone";

    };

    切换到区配置文件目录:

    cd/var/named

    cp -pnamed.empty son-com.zone

    vimson-com.zone

    $TTL 3H

    @   IN SOA @ rname.invalid. (

                        0   ; serial

                        1D  ; refresh

                        1H  ; retry

                        1W  ; expire

                        3H )    ; minimum

        NS litao5663.

    litao5663.  A  192.168.56.63

    hao1234NS  litao5657.

    hao1234A   192.168.56.57

    systemctlrestart named重启服务

     

    第2台虚拟机(子机):

    yum install-y bind bind-utils

    vim/etc/named.conf

    zone"hao1234.com" IN {

        type master;

        file "son-hao1234.zone";

    };

    进入区配置文件目录:

    cp -pnamed.empty son-hao1234.zone

    vimson-hao1234.zone

    $TTL 3H

    @   IN SOA @ rname.invalid. (

                        0   ; serial

                        1D  ; refresh

                        1H  ; retry

                        1W  ; expire

                        3H )    ; minimum

        NS litao5657.

    www.hao1234.com.    A  123.123.123.123

    systemctlrestart named重启服务

     

    第3台虚拟机(客户机):

    yum install-y bind-utils

    [root@litao5658~]# nslookup www.sina.com.cn 192.168.56.63

    Server:         192.168.56.63

    Address:        192.168.56.63#53

     

    Non-authoritativeanswer:

    Name:   www.sina.com.cn

    Address:192.168.56.100

     

    总结NS和A:

         NS comdsd.com.dasfdsf.dsafjdsjfoasj.dsafadsf.

    hao1234NS  dsaoigjsdgo.

    1)NS  后面必须要以小数点结尾,至于小数点之前的内容随便瞎写都可以,反正不是以.com.结尾的就ok,若以.com.结尾就必须添加一条A:

    例如: NS   szq.com.

    szq.com.  A  本机ip

    这样才行,所以说.com.是个例外

    父机区配置文件里不需要写子域的A,只需写子域的NS就可以,NS后面瞎写都可以

     

    周五测试:

    1.使用同一个DNS服务器,访问同一个域名www.sina.com

    192.168.56.57这个客户端访问得到的结果是vip,其他人访问得到的结果是others

    请自行规划并写出配置过程

     

    环境:

    第1台虚拟机  DNS服务器  192.168.56.63  主机名是litao5663

    第2台虚拟机  会员机  192.168.56.57  主机名是litao5657

    第3台虚拟机  其他人1  192.168.56.58  主机名是litao5658

    第4台虚拟机  其他人2  192.168.56.59  主机名是litao5659

     

    第1台虚拟机(DNS服务器):

    yum install-y bind bind-utils

    vim/etc/named.conf

    该注释的注释掉,该改为any的改为any

    acl huiyuan{

        192.168.56.57;

    };

    view"hy" {

        match-clients { huiyuan; };

        recursion yes;

        zone "." IN {

            type hint;

            file "named.ca";

        };

        zone "sina.com" {

            type master;

            file "sina.zone";

        };

    };

    view"qitaren" {

        match-clients { any; };

        recursion yes;

        zone "." IN {

            type hint;

            file "named.ca";

        };

        zone "sina.com" {

            type master;

            file "qitaren.zone";

        };

    };

    切换到区配置文件目录:

    cd/var/named

    cp -pnamed.empty sina.zone

    cp -pnamed.empty qitaren.zone

    vim sina.com

    $TTL 3H

    @   IN SOA @ rname.invalid. (

                        0   ; serial

                        1D  ; refresh

                        1H  ; retry

                        1W  ; expire

                        3H )    ; minimum

        NS litao5663.

    www.sina.com.   A  192.168.56.63

    vimqitaren.zone

    $TTL 3H

    @   IN SOA @ rname.invalid. (

                        0   ; serial

                        1D  ; refresh

                        1H  ; retry

                        1W  ; expire

                        3H )   ; minimum

        NS litao5663.

    www.sina.com.   A  192.168.56.57

    systemctlrestart named

    yum install-y httpd安装httpd

    echo"vip" > /var/www/html/index.html

    systemctlstart httpd

     

    第2台虚拟机(会员机):

    yum install-y httpd安装httpd

    echo "others"> /var/www/html/index.html

    systemctlstart httpd

    vim/etc/resolv.conf

    nameserver192.168.56.63

    [root@litao5657named]# curl www.sina.com

    vip

     

    第3台虚拟机(其他人1):

    vim/etc/resolv.conf

    nameserver192.168.56.63

    [root@litao5658~]# curl www.sina.com

    others

     

    第4台虚拟机(其他人2):

    vim/etc/resolv.conf

    nameserver192.168.56.63

    [root@litao5659~]# curl www.sina.com

    others

     

     

     

    2.多级子域授权解析www.sina.com.cn(好坑啊,只有cn的下面才能分com、edu)

     

    写出配置过程

     

    环境:

    第1台虚拟机  父域:com.cn        192.168.56.63  主机名是litao5663

    第2台虚拟机  子域:sina.com      192.168.56.57  主机名是litao5657

    第3台虚拟机  客户端:192.168.56.58

     

    第1台虚拟机(父机):

    yum install-y bind bind-utils

    vim/etc/named.conf

    该注释的注释掉,该改为any的改为any

    然后在options里面添加forwarders { 192.168.56.57;};

    在下面添加:

    zone "com.cn"IN{

        type master;

        file "com.cn.zone";

    };

    切换到区配置文件目录:

    cd/var/named

    cp -pnamed.empty com.cn.zone

    vim com.cn.zone

    $TTL 3H

    @   IN SOA @ rname.invalid. (

                        0   ; serial

                        1D  ; refresh

                        1H  ; retry

                        1W  ; expire

                        3H )    ; minimum

        NS litao5663.

    com NSlitao5657.

    sina NSlitao5657.

    systemctlrestart named重启服务

     

    第2台虚拟机(子机):

    yum install-y bind bind-utils

    vim/etc/named.conf

    zone "sina.com.cn"IN {

        type master;

        file "sina.com.cn.zone";

    };

    进入区配置文件目录:

    cp -pnamed.empty sina.com.cn.zone

    vimsina.com.cn.zone

    $TTL 3H

    @   IN SOA @ rname.invalid. (

                        0   ; serial

                        1D  ; refresh

                        1H  ; retry

                        1W  ; expire

                        3H )    ; minimum

        NS  litao5657.

    www    A  192.168.56.100

    systemctlrestart named重启服务

     

    第3台虚拟机(客户机):

    yum install-y bind-utils

    [root@litao5658~]# nslookup www.sina.com.cn 192.168.56.63

    Server:         192.168.56.63

    Address:        192.168.56.63#53

     

    Non-authoritativeanswer:

    Name:   www.sina.com.cn

    Address:192.168.56.100
    展开全文
  • DNS解析转发

    2015-08-11 16:39:00
    DNS转发器,可以经过设置以后在本机实现dns域名劫持,让你的电脑拥有小型dns服务器的功能。具体用法参见压缩包内附带的说明文档。
  • DNS转发

    千次阅读 2018-07-24 20:24:03
    现有的DNS转发: 添加域名,如:edge.live.kugou.com 到主配置文件添加转发域名路径: vi /var/named/chroot/etc/named.conf include "/var/named/data/kugou.conf";   去到转发域名路径: cd /...

    现有的DNS做转发:

    添加域名,如:edge.live.kugou.com


    到主配置文件添加转发域名路径:
    vi /var/named/chroot/etc/named.conf

    include "/var/named/data/kugou.conf";

     

    去到转发域名路径:
    cd /var/named/chroot/var/named/data/

    在当前目录创建文件:
    touch kugou.conf

    chown root:named kugou.conf
    chmod 660 kugou.conf         //给权限和属组


    vi kugou.conf    //添加域名转发             

    zone "kugou.com"{     type forward;   forward first;  forwarders {8.8.8.8;114.114.114.114;};};

     

    展开全文
  • bind配置内网解析部分子域名,其它子域名转发。以下以m.xxx.com和admin.xxx.com由内网dns解析,其它*.xxx.com转发给外网dns解析为例配置。文件/etc/named.conf:options {# listen-on port 53 { 127.0.0.1; }; #注释...

    bind配置内网解析部分子域名,其它子域名转发。以下以m.xxx.com和admin.xxx.com由内网dns解析,其它*.xxx.com转发给外网dns解析为例配置。
    文件/etc/named.conf:
    options {
    # listen-on port 53 { 127.0.0.1; }; #注释表示监听所有端口
    # listen-on-v6 port 53 { ::1; };
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursing-file "/var/named/data/named.recursing";
    secroots-file "/var/named/data/named.secroots";
    allow-query { any; };
    forwarders { 202.96.134.133;8.8.8.8; };#这里指定本地找不到解析转发的服务器列表

    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
    };

    logging {
    channel default_debug {
    file "data/named.run";
    severity dynamic;
    };
    };

    zone "." IN {
    type hint;
    file "named.ca";
    };
    #配置m.xxx.com内网解析
    zone "m.xxx.com" IN{
    type master;
    file "m.xx.com.zone";
    allow-update { none; };
    };
    #配置admin.xxx.com内网解析
    zone "admin.xxx.com" IN{
    type master;
    file "admin.xxx.com.zone";
    allow-update { none; };
    };
    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";

    文件 /var/named/m.xx.com.zone:
    $TTL 1D
    @ IN SOA @ m.xxx.com. (
    2019032015; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    IN NS dns1
    dns1 600 IN A 192.168.1.229
    m.xxx.com. 600 IN A 192.168.1.223

    文件 /var/named/admin.xx.com.zone:
    $TTL 1D
    @ IN SOA @ admin.xxx.com. (
    2019032017; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    IN NS dns1
    dns1 600 IN A 192.168.1.229
    admin.xxx.com. 600 IN A 192.168.1.224


    注意,关键说明:
    1,每个资源文件要设置权限,如:chown root:named /var/named/admin.xxx.com.zone ,切记,否则有可能不能加载,导致配置无效。
    2,配置完成named-checkzone admin.xxx.com /var/named/admin.xxx.com.zone 和 named-checkconf /etc/named.conf 进行配置检查。

    3,注意域名配置后面的有的有点".",有的没有,不要弄差了。

    转载于:https://www.cnblogs.com/sun51586/p/10566778.html

    展开全文
  • DNS域名解析

    2020-12-14 18:36:06
    这里写目录标题DNS域名解析一、DNS系统的作用1、DNS的定义2、DNS的分类①主域名服务器②从域名服务器③缓存域名服务器④转发域名服务器二、构建DNS域名解析服务器步骤1、安装bind软件包2、配置正向解析①先查看需要...

    一、DNS系统的作用

    正向解析:根据域名查找对应的IP地址

    反向解析:根据IP地址查找对应的域名

    DNS系统的分布式数据结构
    在这里插入图片描述

    1、DNS的定义

    DNS是“域名系统”,他作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

    DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS

    每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符

    2、DNS的分类

    ①主域名服务器

    负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件

    ②从域名服务器

    当主域名服务器出现故障,关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库

    ③缓存域名服务器

    只提供域名解析结果的缓存功能,目的在于提高查询速度和小于,但没有域名数据库。他从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器他不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源

    ④转发域名服务器

    负责所有非本地域名的本地查询。转发域名服务器街道查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,知道查找到结果未知,否则返回无法映射的结果

    二、构建DNS域名解析服务器步骤

    1、安装bind软件包

    yum install -y bind
    在这里插入图片描述

    2、配置正向解析

    ①先查看需要修改的配置文件所在路径

    rpm -qc bind-------------------查询bind软件配置文件所在的路径

    ②修改主配置文件

    vim /etc/named.conf ---------------------主配置文件

    options {
    listen-on port 53 { 10.0.0.7; }; ---------监听53端口,ip地址使用提供服务的本地IP,也可以用any表示所有
    [#] listen-on-v6 port 53 { ::1; }; -------------------------------IPV6行如不使用可以注释掉或删除
    directory “/var/named”; -------------------------------区域数据文件的默认存放位置
    dump-file “/var/named/data/cache_dump.db”;------------------域名缓存数据库文件的位置
    statistics-file “/var/named/data/named_stats.txt”;------------------状态统计文件的位置
    memstatistics-file “/var/named/data/named_mem_stats.txt”;---------------------内存统计文件的位置
    allow-query { any; };---------------------允许使用本地DNS解析服务的网段,也可以用any代表所有

    zone “.” IN { ---------------------正向解析“.”根区域
    type hint; -------------------- -类型为根区域
    file “named.ca”; -----------------区域数据文件为named.ca.记录了13台根服务器的域名和ip地址等信息
    在这里插入图片描述

    ③修改区域配置文件,添加正向区域配置

    vim /etc/named.rfc1912.zone --------------可在文件里有模板,可复制粘贴后修改

    zone “benet.com” IN { ------------------------正向解析benet.com区域
    type master;------------------------类型为主区域
    file “benet.com.zone”;------------------指定区域数据文件为benet.com.zone
    allow-update { none; };
    在这里插入图片描述

    ④修改正向区域数据文件

    cd /var/named/

    cp -p named.localhost benet.com.zone ----------------保留源文件的权限和属主的属性复制

    vim /var/named/benet.com.zone

    $TTL 1D ---------------------------------------------设置缓存解析结果的有效期
    @ IN SOA benet.com. admin.benet.com. (
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    NS benet.com.------------------------------记录当前区域的DNS服务器的名称
    A 10.0.0.7-------------------------------记录主机IP地址
    www IN A 10.0.0.7-------------------记录正向解析www.benet.com对应的IP
    mail IN A 10.0.0.8
    ftp IN CNAME www--------------------CNAME使用别名,ftp是www的别名

    [*] IN A 10.0.0.100--------------泛域名解析,代表任意主机
    在这里插入图片描述

    ⑤启动服务,关闭防火墙

    systemctl start named

    systemctl stop firewalld

    setemforce 0

    如果启动服务失败,看查看日志文件来排查错误

    tail -f /var/log/messages

    如果服务启动卡主,可以执行下面命令解决

    rndc-confgen -r /dev/urandom -a

    ⑥在客户端的域名解析配置文件中添加DNS服务器地址

    vi /etc/resolv.conf ---------------修改完后立即生效

    nameserver 10.0.0.7

    vi /etc/sysconfig/network-scripts/ifcfg-ens33-------------修改完后需重启网卡

    DNS1=10.0.0.7

    systemctl restart network
    在这里插入图片描述

    ⑦测试DNS解析

    host www.benet.com

    nslookup www.benet.com
    在这里插入图片描述

    3、配置反向解析

    ①修改区域配置文件,添加反向区域配置

    vim /etc/named.rfc1912.zones -------------文件里有模板,可复制粘贴后修改

    zone “0.0.10.in-addr.arpa” IN { ---------------反向解析的地址倒过来写,代表解析10.0.0.7段的地址
    type master;
    file “benet.com.zone.local”; -------------------指定区域数据文件benet.com.zone.local
    allow-update { none; };
    };
    在这里插入图片描述

    ②配置反向区域数据文件

    cd /var/named/

    cp -p benet.com.zone benet.com.zone.local

    vim /var/named/benet.com.zone.local

    $TTL 1D
    @ IN SOA benet.com. admin.benet.com. ( -这里的@代表10.0.0.7段地址
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    NS benet.com
    A 10.0.0.7
    7 IN PTR www.benet.com

    #PTR为反向指针,反向解析10.0.0.7地址结果为www.benet.com
    在这里插入图片描述

    ③重启服务进行测试

    systemctl restart named

    host 10.0.0.7

    nslookup 10.0.0.7

    4、构建主从域名服务器

    ①主服务器配置

    vim /etc/named.rfc1912.zones

    zone “benet.com” IN {
    type master; -------------------------类型为主区域
    file “benet.com.zone”;
    allow-update { 10.0.0.5; }; --------------允许从服务器下载正向区域数据,这里添加服务器的IP地址
    };

    zone “0.0.10.in-addr.arpa” IN {
    type master;
    file “benet.com.zone.local”;
    allow-update { 10.0.0.5; };
    };
    在这里插入图片描述

    ②从服务器的配置

    yum install -y bind

    vim /etc/named.conf

    options {
    listen-on port 53 { any; };---------------监听53端口,ip地址使用提供服务的本地IP即可,也可用any表示
    listen-on-v6 port 53 { ::1; };
    directory “/var/named”;
    dump-file “/var/named/data/cache_dump.db”;
    statistics-file “/var/named/data/named_stats.txt”;
    memstatistics-file “/var/named/data/named_mem_stats.txt”;
    allow-query { any; }; ------------------允许使用本DNS解析服务的网段,也可用any代表所有

    }
    在这里插入图片描述

    ③修改从服务器区域配置

    vim /etc/named.rfc1912.zones

    one “benet.com” IN {
    type slave; ----------------------------类型为从区域
    file “slaves/benet.com.zone”; ---------指定主服务器的IP地址
    masters { 10.0.0.7; }; --------------下载的区域数据文件保存到slaves/目录下
    };

    zone “0.0.10.in-addr.arpa” IN {
    type slave;
    file “slaves/bent.come.zone.local”;
    masters { 10.0.0.7; };
    }
    在这里插入图片描述

    ④主、从都重启动服务,并查看区域数据文件是否已下载成功

    systemcel restart named

    ls -l /var/named/slaves

    ⑤在客户端的域名解析配置文件中添加从DNS服务器地址

    echo “nameserver 10.0.0.7" >> /etc/resolv.conf

    ⑥测试

    host 192.168.80.200

    nslookup 192.168.80.200
    在这里插入图片描述

    5、DNS分离解析

    在网关服务器搭建DNS分离解析,使局域网主机解析www.benet.com为10.0.0.100,外网主机解析www.benet.com为12.0.0.1

    ①为网关服务器配置双网卡

    在关机状态下添加一块网卡,重启系统

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    ②安装bind软件包

    yum install -y bind

    ③修改主配置文件

    vim /etc/named.conf

    options {
    listen-on port 53 { any; };
    listen-on-v6 port 53 { ::1; };
    directory “/var/named”;
    dump-file “/var/named/data/cache_dump.db”;
    statistics-file “/var/named/data/named_stats.txt”;
    memstatistics-file “/var/named/data/named_mem_stats.txt”;
    allow-query { any; };

    在这里插入图片描述

    ④修改区域配置文件

    vim /etc/named.rfc1912.zones

    view “lan” {
    match-clients { 10.0.0.0/24; };
    zone “benet.com” IN {
    type master;
    file “benet.com.zone.lan”;
    };
    zone “.” IN {
    type hint;
    file “named.ca”;
    };
    };

    view “wan” {
    match-clients { any; };
    zone “benet.com” IN {
    type master;
    file “benet.com.zone.wan”;
    };
    };

    PS(文件内的原本文件可以删除掉或注释掉,因为一旦启用view所有的zone都必须在view下)

    在这里插入图片描述

    ⑤修改区域数据配置文件

    cd /var/named/

    cp -p named.localhost benet.com.zone.lan
    cp -p named.localhost benet.com.zone.wan

    vim benet.com.zone.lan

    $TTL 1D
    @ IN SOA benet.com. admin.benet.com. (
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    NS benet.com.
    A 10.0.0.7
    www IN A 10.0.0.100

    vim benet.com.zone.wan

    $TTL 1D
    @ IN SOA benet.com. admin.benet.com. (
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    NS benet.com.
    A 12.0.0.1
    www IN A 12.0.0.100
    在这里插入图片描述
    在这里插入图片描述

    ⑥内网进行测试

    在这里插入图片描述

    ⑦外网进行测试

    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • DNS基本概念 域名如在浏览器地址栏输入的www.baidu.com,www.hao123.com等我们称之为域名域名即网站名称。如果说互联网的本质是连接一切,域名则为“一切”提供了身份标识功能,而IP为“一切”提供了寻址功能。...
  • 有一台Linux机器作为DNS服务器,查看这台机器上的DNS文件,发现指向互联网上的DNS服务器。 [root@ziqiang named]# cat /etc/resolv.conf # Generated by NetworkManager nameserver 8.8.8.8 nameserver 222...
  • 公司是域环境在DNS设置了转发转发到114.114.114.114,但是无法解析 index.docker.io,其他国内域名都正常。客户端手动配置DNS为114是可以解析 index.docker.io的。 我在测试环境也尝试设置转发到114.也可以正常...
  • 一、DNS介绍及安装: 1、DNS系统的作用 1). 正向解析:根据主机名称(域名)查找对应的IP地址 2). 反向解析:根据IP地址查找对应的主机域名2... 迭代解析 – 大多数DNS服务器向其他DNS服务器解析域名的方式3、 DNS服...
  • DNS转发

    千次阅读 2013-10-24 20:31:35
    DNS转发器就是实现本地DNS无法正常解析到的请求,转发给另一个已经配置好的DNS服务器,当然也可以实现对特定的区域(域名)做解析时候直接转发,而本地无需维护该区域文件。一、实验需要192.168.220.100作为本地DNS...
  • DNS域名解析大全

    2021-05-06 23:47:31
    DNS域名解析服务 一、BIND域名服务基础1.1 DNS的定义1.2 DNS系统的作用1.3 域名结构1.3.1 域名结构分析 1.4 DNS服务器的类型1.4.1 主域名服务器1.4.1 从域名服务器1.4.1 缓存域名服务器1.4.1 转发域名服务器 1.5 ...
  • 做为想掌握DNS服务的同学来说,就很有必要去理解...把DNS地址指向电信提供的DNS服务器后,我们在浏览器上输入一个域名的同时, 这些DNS服务器是如何帮我们解析出对应的IP地址的, 一张图理解DNS服务器转发原理。 ...
  • DNS域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 DNS的记录类型...
  • centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课 上半节课 DNS原理使用bind搭建DNS服务器配置DNS转发...
  • 文章目录一、DNS域名系统1、DNS概念2、DNS定义3、域名结构根域顶级域二级域子域主机4、DNS域名解析方式5、DNS服务器类型主域名服务器从域名服务器缓存域名服务器转发域名服务器二、构建DNS域名解析服务器步骤1、安装...
  • DNS转发与委派

    2013-06-14 22:01:51
    转发与委派 实验描述:某公司其总部在北京,主域名为:qq.com,北京的子域bj.qq.com也建在主域的dns服务器,而要想远在上海的子域sh.qq.com也能够正常解析主区域的域名,则要通过转发而在北京的主机想通过主DNS查询到...
  • 域名转发

    2009-08-05 11:35:00
    域名转发:所谓域名转发即URL转发,是通过服务器的特殊技术设置,实现当访问您的域名时,将会自动跳转到您所指定的另一个网络地址。当然前提是:首先您的域名已经成功注册,并使用默认的 DNS 服务器;其次同时您设置...
  • 域名转发

    2009-08-05 11:35:00
    域名转发:所谓域名转发即URL转发,是通过服务器的特殊技术设置,实现当访问您的域名时,将会自动跳转到您所指定的另一个网络地址。当然前提是:首先您的域名已经成功注册,并使用默认的 DNS 服务器;其次同时您设置...
  • DNS域名解析服务DNS定义端口号DNS域名长度限制DNS系统的作用DNS域名结构DNS系统的结构为分布式数据结构DNS服务器类型主域名服务器从域名服务器缓存域名服务器转发域名服务器构建DNS域名正向解析服务器步骤及技术文档...
  • DNS域名解析DNS的定义DNS系统的作用域名结构根域顶级域二级域子域主机DNS服务器类型主域名服务器从域名服务器缓存域名服务器转发域名服务器构建DNS域名解析服务器步骤正向解析配置正向解析先查看需要修改的配置文件...
  • 1.1,安装DNS服务[root@local ~]# yum install bind bind-bind-libs1.2,修改/etc/named.conf配置文件 [root@local ~]#vim/etc/named.conf//// named.conf//// Provided by Red Hat bind package to configure th...
  • DNS 转发配置

    2018-02-10 13:16:00
    配置DNS转发就可以解析其他互联网上的域名了,前提是这个域名在互联网中的企业在使用。 也就是说这个域名已经被某个DNS服务器解析了。 1、修改DNS主配置文件,options参数下添加 vim /etc/named.conf ...
  • 01.系统公告功能02.可绑定无数域名03.可以禁止特殊域名申请04.转向速度超快05.可设置某一用户弹广告06.或设置某一主域名弹广告07.可禁用某一用户账号08.超强后台管理09.界面仿9126.com
  • ★动态DNS动态DNSDynamicDNS可以直接应对维护DNS数据库正常操作和保持更新所需要的日益增加的管理开销问题★生存时间值TTL从最初的名称服务器再次发出请求之前解析器或名称服务器保存缓存的DNS请求的时间通过动态DNS...
  • DNS服力器(配置为转发域):192.168.137.7 3.子域DNS服务务器:192.168.137.9 二.安装DNS编写主配置文件及区域配置文件 vim /etc/named.conf 测试解析 IP:192.168.137.8不在ACL列表内无法解析 ...
  • DNS域名服务器配置

    2010-07-30 10:43:33
    安装DNS服务组件 添加主机记录 添加MX记录 设置DNS转发器 创建辅助区域
  • C盘下新建目录dns,目录下创建一个dnslist.txt文件,每行一个域名,例 1 2 3 aaa.com bbb.com ccc.com 1 2 3 4 5 6 7 8 2.dns目录下,新增一个adddns.cmd的文件,内容如下: @echoon c: cdc:\...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 968
精华内容 387
关键字:

dns域名转发