精华内容
下载资源
问答
  • centOS DNS域名解析服务搭建——正向解析 ---------------------------基本概述--------------------------- DNSX系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为...

    centOS DNS域名解析服务搭建——正向解析

    ---------------------------基本概述---------------------------

    DNSX系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析

    • 正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址。域名的正向解析是DNS服务器最基本的功能,也是最常用的功能。
    • 反向解析:根据IP地址查找域名,即指定的域名解析为相对应 的IP地址。域名的反向解析不是很常用,只有一些特殊场合才会用到,如可用于反垃圾邮件的验证。

    ·

    常见的DNS类型
    1、 缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域和指定其他DNS服务器作为解析来源。
    2、主域名服务器:维护某一个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器、官方服务器。构建主域名服务器时,需要自行创建建立所负责区域的地址数据文件。
    3、从域名服务器:与主域名服务器提供完全相同的DNS解析服务器,通常用于DNS服务的热备份。对于客户机来说,无论使用主域名服务器还是从域名服务器,查询的结果都是一样的。关键区别在于,从域名服务器提供的解析结果并不是由自己决定的。而是来自于主域名服务器。构建从服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。

    ·

    DNS TCP/UDP 53端口
    DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。

    ---------------------搭建DNS域名解析服务---------------------

    1、 首先联网状态下使用yum仓库DNS服务软件包

    [root@localhost ~]# yum install bind -y 

    centOS7 DNS域名解析服务搭建——正向解析

    ·

    2、查看DNS域名解析服务需要有哪些重要的配置文件

    [root@localhost ~]# rpm -qc bind

    centOS7 DNS域名解析服务搭建——正向解析

    3、进入主配置文件,修改主配置文件里的监听地址和允许访问DNS服务的网段,修改完之后按wq保存

    [root@localhost~]# vim /etc/named.conf

    centOS7 DNS域名解析服务搭建——正向解析

    ·

    4、修改完主配置文件之后,正向解析还需要修改区域配置文件

    [root@localgost~]# vim /etc/named.rfc1912.zones

    主要修改如下
    centOS7 DNS域名解析服务搭建——正向解析

    ·

    5、进入"/var/named"目录中,复制一份"named.localhost"文件,命名为"kgc.com.zone"

    [root@localhost ~]# cd /var/named/
    [root@localhost named]# cp -p named.localhost kgc.com.zone

    centOS7 DNS域名解析服务搭建——正向解析

    ·

    6、修改区域数据文件

    [root@localhost named]# vim kgc.com.zone (修改数据配置文件)

    centOS7 DNS域名解析服务搭建——正向解析

    **$TTL 1D——————//有效解析记录的生存周期
    @      IN SOA  kgc.com.  admin.kgc.com ——//SOA标记、域名、管理邮箱
    0; serial ——————#版本序列号
    1D ; refresh ————#无效解析记录的生存地址
    1H ; retry—————— #刷新时间,重新下载地址数据的间隔时间
    1W ; expire—————#失效时间,超过该事件仍无法下载则放弃
    3H ) ; minimum———#缓存最多保存3小时
    NS       kgc.com.———#服务器的名字
    A          192.168.100.120———#主机服务器的地址
    IN MX 10 mail.kgc.com. ——#邮件交换记录
    www  IN A 192.168.100.99——#主机解析地址
    ftp IN A 192.168.100.88——#ftp
    smtp IN CNAME www——#别名解析
    * IN A 8.8.8.8 ——#泛域名解析**

    ·

    7、关闭防火墙和增强性安全功能,然后开启DNS服务

    [root@localhost ~]#systemctl stop firewalld.service
    [root@localhost~]#setenforce 0
    [root@locailhost~]systemctl start named

    centOS7 DNS域名解析服务搭建——正向解析

    8、将本地的DNS服务器IP地址更改为自己的IP地址,用自己的DNS服务器来解析域名。查看是否更改成功

    echo "nameserver 192.168.100.128" > /etc/resolv.conf
    cat /etc/resolv.conf

    centOS7 DNS域名解析服务搭建——正向解析

    ·

    -----------------------解析域名--------------------

    1、使用host命令正向解析域名

    [root@localhost~]# host www.kgc.com
    [root@localhost~]# host smtp.kgc.com
    [root@localhost~]#host ftp.kgc.com
    [root@localhost~]#host abc.com

    centOS7 DNS域名解析服务搭建——正向解析

    ·

    如果没有host命令,可以使用安装一下即可
    centOS7 DNS域名解析服务搭建——正向解析

    展开全文
  • DNS域名解析服务搭建

    2020-11-03 23:03:30
    构建主从域名服务器 环境准备: 1.centos7.4系统 2.三台虚拟机(一个主服务器,一个从服务器,一个客户端) /etc/named.conf 主配置文件 控制系统全局 /etc/named.rfc1912.zones 区域配置文件 控制具体单个区域 ...

    构建主从域名服务器

    环境准备:

    1.centos7.4系统
    2.三台虚拟机(一个主服务器,一个从服务器,一个客户端)

    /etc/named.conf 主配置文件 控制系统全局
    /etc/named.rfc1912.zones 区域配置文件 控制具体单个区域
    /var/named/named.localhost 区域数据配置文件 区域信息

    关闭防火墙–设置开机关闭–内核防护也需要关闭;

    systemctl  stop firewalld
    systemctl  disable firewalld
    vi /etc/selinux/config 
    

    安装所需要的四个软件包

    yum -y install  bind  bind-utils  bind-libs  bind-chroot
    Bind          ##提供了域名服务的主要程序
    bind-chroot    ##为了BIND服务提供一个伪装的目录
    bind-utils    ##提供了对DNS服务器测试的工具“nslookup”
    

    主域名服务器配置

    修改主配置文件/etc/named.conf

    vi /etc/named.conf
    options {
            listen-on port 53 { any; };		#监听地址与端口号。tcp连接udp解析
            listen-on-v6 port 53 { ::1; };
            forwarders { 8.8.8.8; 114.114.114.114; };
            directory       "/var/named";		#工作目录
            dump-file       "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";
            allow-query     { any; };			#允许哪些主机来进行域名解析
    

    修改正反区域配置文件

    vi /etc/named.rfc1912.zones

    #正向解析区域:
    zone "bdqn.com" IN {
            type master;
            file "bdqn.com.zone";			#区域数据文件,需要在主配置文件里面配置的工作目录下
            allow-transfer { 20.0.0.166; };		#允许20.0.0.166主机同步
            also-notify { 20.0.0.166; };
    };
    
    #反向解析区域:
    zone "0.0.20.in-addr.arpa" IN {
            type master;
            file "20.0.0.arpa";
            allow-transfer { 20.0.0.166; };
            also-notify { 20.0.0.166; };
    };
    

    添加文件bdqn.com.zone和20.0.0.arpa

    cp -p /etc/named.localhost bdqn.com.zone 	#复制区域数据配置模板
    vi /var/named/bdqn.com.zone		#正向解析区域数据文件
    $TTL 1D
    @       IN SOA   bdqn.com. admin.bdqn.com. (
    \# bdqn.com表示需要解析的域名,后面要有点	admin.bdqn.com管理员邮箱,@用.代替,因为此处@是一个变量
                                                    0	#序列号,每次修改,序列号增1,从服务器就是根据此序列号来同步的
                                                    1D	#同步时间
                                                    1H	#重试间隔
                                                    1W	#超过此时间还是没同步上,就放弃同步
                                                    3H )	#失效时间
               NS      bdqn.com.			
               A       20.0.0.44		#bdqn.com解析为20.0.0.44
    www  IN   A       20.0.0.55		#www.bdqn.com解析为20.0.0.55
    ftp    IN   A       20.0.0.66		#ftp.bdqn.com解析为20.0.0.66
    mail   IN  CNAME   www		#mail.bddqn.com与www.bdqn.com一样,相对于别名
    \# @  是一个变量	是区域配置文件中zone "bdqn.com" IN {  的“”内的内容bdqn.com
    
    vi  /var/named/20.0.0.arpa			##反向解析区域数据文件
    $TTL 1D
    @       IN SOA bdqn.com. admin.bdqn.com. (
                                            1
                                            1D
                                            1H
                                            1W
                                            3H )
            NS      bdqn.com.
            A       20.0.0.44		#20.0.0.44解析为bdqn.com
    55 IN   PTR      www.bdqn.com.	#20.0.0.55解析为www.bdqn.com
    66 IN   PTR      ftp.bdqn.com.
    77 IN   PTR      bbs.bdqn.com.
    

    检验配置文件语法

    named-checkconf  -z  /etc/named.conf	#检查配置文件的语法
    

    重启服务named

    systemctl   restart  named
    

    配置从域名服务器

    同主服务器操作流程基本一样;

    vi /etc/named.conf
    options {
            listen-on port 53 { 20.0.0.166; };
            listen-on-v6 port 53 { ::1; };
            directory       "/var/named";
            dump-file       "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";
            allow-query     { any; };
    
    vi /etc/named.rfc1912.zones
    \#正向区域:
    zone "bdqn.com" IN {
            type slave;
            masters { 20.0.0.128};
            also-notify { 20.0.0.128};
            file "slaves/bdqn.com.zone";
    };
    \#反向区域:
    zone "0.0.20. in-addr.arpa" IN {
            type slave;
            masters {  20.0.0.128};
            also-notify {  20.0.0.128};
            file "slaves/20.0.0.arpa";
    };
    

    重启服务named

    systemctl   restart  named
    

    客户端测试

    添加映射nameserver 20.0.0.128主服务器

    vi  /etc/resolv.con
    nameserver 20.0.0.128
    

    nslookup测试工具正向,反向测试
    正向解析:

    [root@localhost ~]# nslookup  ftp.bdqn.com
    Server:         20.0.0.128
    Address:        20.0.0.128#53
    
    Name:   ftp.bdqn.com
    Address: 20.0.0.66
    
    [root@localhost ~]# nslookup  www.bdqn.com
    Server:         20.0.0.128
    Address:        20.0.0.128#53
    
    Name:   www.bdqn.com
    Address: 20.0.0.55
    

    反向解析:

    [root@localhost ~]# nslookup 20.0.0.55
    Server:         20.0.0.128
    Address:        20.0.0.128#53
    
    55.0.0.20.in-addr.arpa   name = www.bdqn.com.
    
    [root@localhost ~]# nslookup 20.0.0.66
    Server:         20.0.0.128
    Address:        20.0.0.128#53
    
    66.0.0.20.in-addr.arpa   name = ftp.bdqn.com.
    
    [root@localhost ~]# nslookup 20.0.0.77
    Server:         20.0.0.128
    Address:        20.0.0.128#53
    
    77.0.0.20.in-addr.arpa   name = bbs.bdqn.com.
    
    展开全文
  • 搭建DNS域名解析

    2018-06-20 10:35:05
    原文:http://www.bubuko.com/infodetail-2614158.html参考资料:https://www.cnblogs.com/xiaogan/p/5954678.html参考资料:https://blog.csdn.net/men_wen/article/details/52506748服务器域名解析步骤:...

    原文:http://www.bubuko.com/infodetail-2614158.html
    参考资料:https://www.cnblogs.com/xiaogan/p/5954678.html
    参考资料:https://blog.csdn.net/men_wen/article/details/52506748
    服务器域名解析步骤:https://blog.csdn.net/xiajingyc/article/details/50237309

    • 介绍:DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务。

    • 作用:为维护着一个地址数据库,记录着各种主机域名与IP地址的对应关系,以便为客户提供正向或反向的地址查询服务,即正向解析与反向解析

    • 正向解析:将制定的域名解析为相对应的IP地址
    • 反向解析:将制定的IP地址解析为相对应的域名

    根据所管理的区域地址数据的来源不同,DNS系统可以分为不同的类型:

    1.主服务器:在特定区域内具有唯一性、负责维护该区域内的域名与IP地址对应关系。

    2.从服务器:从主服务器中获得域名与IP地址对应关系并维护,以防主服务器宕机等情况。

    3.缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址对应关系,提高重复查询时的效率

    BIND的安装:

    rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm
    BIND可以运行在大多数Linux/Unix主机中,其官方网站为http://www.isc.org/。我们这里在CentOS6.5中可以直接安装系统光盘自带的bind软件包。

    运行脚本 /etc/init.d/named
    主配置文件 /etc/named.conf
    区域配置文件 /etc/named.rfc1912.zones

    编辑主配置文件:

    vim /etc/named.conf
    搭建DNS域名解析
    正向解析:

    1.设置区域配置信息

    在区域配置文件中已经有了部分信息,我们直接在下面追加即可。

    vim /etc/named.rfc1912.zones
    搭建DNS域名解析
    2.配置数据解析信息

    在/vat/named目录中,存在正向解析的模板,我们可以直接复制进行修改。
    搭建DNS域名解析
    #修改配置如下:
    搭建DNS域名解析
    3.重启named服务使配置文件生效:
    搭建DNS域名解析
    4.校验解析结果

    指定本机地址为DNS解析地址
    搭建DNS域名解析
    nslookup命令用于检测能否从网络DNS服务器中查询到域名与IP地址的解析记录,检测named服务的解析是否成功。
    此为查询DNS服务器的信息:
    搭建DNS域名解析
    反向解析:

    1.设置区域配置信息

    在区域配置文件中已经有了部分信息,我们直接在下面追加即可。

    vim /etc/named.rfc1912.zones
    搭建DNS域名解析
    2.配置数据解析信息
    搭建DNS域名解析
    3.重启named服务使配置文件生效:
    搭建DNS域名解析
    4.校验解析结果

    此为查询DNS服务器的信息:
    搭建DNS域名解析

    转载于:https://blog.51cto.com/13233089/2130823

    展开全文
  • LINUX6——DNS域名解析服务搭建(正向解析新手详解) -------------------------------概述------------------------------ DNS TCP/UDP 53端口DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互...

    LINUX6——DNS域名解析服务搭建(正向解析新手详解)

    -------------------------------概述------------------------------

    DNS TCP/UDP 53端口
    DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。

    -

    常见的DNS类型
    缓存域名服务器
    主域名服务器
    从域名服务器
    PS:主,从域名服务器基本是同一级别的,但是从服务器每隔一段时间会去同步主服务器

    -----------------------------------搭建DNS域名解析服务----------------------------------------

    1
    首先安装DNS的软件包
    LINUX6——DNS域名解析服务搭建(正向解析新手详解)

    -

    2
    安装完成后修改主配置文件
    LINUX6——DNS域名解析服务搭建(正向解析新手详解)

    -
    LINUX6——DNS域名解析服务搭建(正向解析新手详解)

    修改完成后进入末行模式,按wq保存退出。

    -

    3
    看一下关于DNS的文件,我们现在主要需要知道的配置文件有两个
    LINUX6——DNS域名解析服务搭建(正向解析新手详解)

    -

    4 正向解析
    修改完主配置文件后,正向解析还需要修改区域配置文件

    LINUX6——DNS域名解析服务搭建(正向解析新手详解)
    进行以下的修改
    LINUX6——DNS域名解析服务搭建(正向解析新手详解)
    修改完成后进入末行模式,按wq保存退出

    -

    5
    LINUX6——DNS域名解析服务搭建(正向解析新手详解)

    -

    6 修改区域数据文件
    LINUX6——DNS域名解析服务搭建(正向解析新手详解)

    -
    LINUX6——DNS域名解析服务搭建(正向解析新手详解)

    -详解:

    $TTL 1D
    @ IN SOA @ admin.ruoheng.com. (
    0 ; serial —————— #版本序列号
    1D ; refresh —————— #刷新时间,找主服务器同步
    1H ; retry —————— #重试连接
    1W ; expire —————— #最大忍耐时间
    3H ) ; minimum ——————#缓存最多保持3个小时
    NS @ —————— #服务器的名字
    A 192.168.120.5 —————— #主机服务器的地址
    IN MX 5 ruoheng.com. —————— #邮件交换记录
    mail IN A 192.168.120.5 —————— #邮箱正向解析的地址
    www IN A 192.168.120.100 —————— #主机名解析
    smtp IN CNAME mail.ruoheng.com ——————#别名解析

    • IN A 8.8.8.8 ——————#泛域名解析
      FTP IN A 192.168.120.200 —————— #FTP
      ~

    修改完成后进入末行模式,按wq保存退出

    -

    7 启动DNS服务
    LINUX6——DNS域名解析服务搭建(正向解析新手详解)

    -

    8 指定DNS域名解析服务器地址
    LINUX6——DNS域名解析服务搭建(正向解析新手详解)
    LINUX6——DNS域名解析服务搭建(正向解析新手详解)

    --------------------------------------------解析域名----------------------------------------------

    9
    LINUX6——DNS域名解析服务搭建(正向解析新手详解)

    -

    PS:如果没有host命令的话,安装一下就好
    LINUX6——DNS域名解析服务搭建(正向解析新手详解)

    转载于:https://blog.51cto.com/13767783/2149216

    展开全文
  • 搭建DNS域名服务器DNS介绍:DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,...
  • DNS自主搭建域名解析

    2021-01-07 04:33:37
    DNS域名解析 以解析www.qqcy.com和mail.qqcy.com为例子 1.自主搭建域名解析服务器 a.下载bind 和 bind-chroot软件包 yum -y install bind-chroot bind b.启动DNS服务并开机自启 systemctl restart named systemctl ...
  • 一、DNS域名解析服务 1、DNS服务器的作用 将IP地址解析为域名,将域名解析为IP地址 2、解析的类型 正向解析:将域名解析为IP地址 反向解析:将IP地址解析为域名 3、DNS系统的类型 高速缓存服务器:缓存用户解析过的...
  • DNS域名解析服务器的搭建

    万次阅读 2018-05-11 10:42:35
    DNS的安装yum install bind ##服务端安装 12DNS服务的启动和关闭/etc/init.d/named start ##开启DNS服务 chkconfig named on ##开启自启 /etc/init.d/named stop ##关闭DNS服务 1234DNS服务主要配置文件/etc/named....
  • 文章目录前言一、BIND域名服务基础1.DNS系统的作用及类型1.1 DNS系统的作用1.2 DNS系统的分布式数据结构1.3 DNS服务器类型1.3.1 主域名服务器...修改的配置文件所在路径三、构建DNS域名解析服务器步骤(正向解析)1....
  • liunx DNS域名解析服务 linux 服务器 1.DNS的作用——维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系 每一台DNS服务器都只负责管理一个有限范围(一个或几个域)内的主机域名和IP地址的对应关系,...
  • 下面我将在Redhat6.5中搭建DNS域名解析服务,包括正向解析,反向解析。正向解析1、安装bind软件包,bind软件包提供了域名服务的主要程序和相关文件。2、bind安装完成,可以使用rpm -qc bind显示bind软件包安装的配置...
  • DNS作用:维护地址数据库,提供域名正反向解析功能 2.DNS常见分类(根据地址数据来源不同分类) * 缓存域名服务器:只提供缓存功能,无自己的控制区域地址数据,必须设置根域或指定其他DNS服务器作为解析来源。...
  • DNS域名服务器搭建

    2020-03-07 18:18:45
    DNS域名服务器搭建 系统环境需求:centos7 什么是DNS服务器 DNS(Domain Nmae Server)域名服务系统,对域名进行解析。 域名空间又是什么? 根域 “.” :代表域名空间的根。 顶级域:直接处于根域下面,以国家或地区...
  • DNS域名解析

    2019-08-25 21:40:20
    DNS服务搭建:3.1 搭建缓存域名服务器3.1.1 在web1修改配置文件3.1.2 搭建的两种方式3.2 搭建域名解析服务器3.2.1 修改web2配置文件3.2.2 建立正,反向区域数据文件3.2.3 测试4 构建分离解析DNS服务器 ...
  • 搭建缓存域名解析与主从域名解析服务 在上面的章节中我们已经学习了DNS服务器的相关基础知识、BIND的安装、以及DNS服务器的配置文件组成、配置格式等。下面分别讲解构建缓存域名服务器、主域名服务器、从域名服务器...
  • NS :将自己的域名映射到DNS ,将域名最终映射到那一台主机(由那一台主机去解析当前所定义的域主机) A :(IPV4地址记录)资源记录将主机名映射到IPV4地址 CNAME :(规范名称) 域名的别名 MX :邮件交换记录 PTR...
  • DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户机提供正向或反向的地址查询服务。 正向解析:根据主机名称(域名)查找对应的IP地址 反向解析:根据IP地址...
  • 搭建主从域名解析服务器 主域名服务器通常架设在Internet环境中,提供某一个域或某几个域内的主机与IP地址的查询服务。为了分担域名查询的压力,提供区域数据的备份,有时还会另外架设一台从域名服务器,与主域名...
  • #邮箱正向解析的地址 www IN A 192.168.120.100 —————— #主机名解析 smtp IN CNAME mail.ruoheng.com ——————#别名解析 IN A 8.8.8.8 ——————#泛域名解析 FTP IN A 192.168.120.200 —————— #...
  • DNS域名解析详解

    2019-03-24 21:35:49
    文章目录DNS域名解析详解域名DNS服务器区域数据库文件Bind的安装和配置正反解析区域的配置流程主从服务器搭建子域授权bind中的安全相关配置文末,再简单用一句话理解下DNS服务器中,递归查询和迭代查询 DNS域名解析...
  • 要注意该实验搭建是要两台机器,配置相应的ip地址 主机名称 操作系统 IP地址 DNS地址 DNS主服务器 centos7 192.168.136.1 114.114.114.114 DNS从服务器 centos7 192.168.136.2 114....
  • DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。DNS就是这样的一位“翻译官”...
  • 前言:DNS(domain name system):用于将域名解析成IP地址,进行访问。在我们日常生活中访问百度、腾讯等网站时,由DNS给我们解析并转交到正确的IP地址上进行访问。它的解析过程为:查看本机缓存→HOSTS文件→DNS1...
  • DNS域名解析配置

    2020-11-03 19:23:37
    DNS域名解析配置缓存域名服务器主域名服务器从域名服务器安装 BIND 软件BIND 服务控制搭建DNS服务实验 缓存域名服务器 也成为DNS高速缓存服务器 通过向其它域名服务器查询获得域名->IP地址记录 将域名查询结果...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,608
精华内容 643
关键字:

dns域名解析搭建