精华内容
下载资源
问答
  • 企业dns 服务器的搭建

    2020-11-23 22:37:12
    domain name service(域名解析服务) #关于客户端:#(172.25.254.201) /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.101 #测试: host www.baidu.com ##地址解析命令 dig www.baidu.com...

            dns服务器部署

    一、关于dns的名词解释

    dns:
    domain name service(域名解析服务)

    #关于客户端:#(172.25.254.201)
    /etc/resolv.conf    ##dns指向文件
    nameserver 172.25.254.101

    #测试:
    host www.baidu.com    ##地址解析命令
    dig www.baidu.com    ##地址详细解析信息命令


    A记录            ##ip地址叫做域名的Address 记录
    SOA            ##授权起始主机
    dns顶级
    .  13
    次级
    .com .net .edu .org ....

    baidu.com

    #关于服务端#(172.25.254.101)
    bind        ##安装包
    named        ##服务名称
    /etc/named.conf    ##主配置文件
    /var/named    ##数据目录
    端口        ##53

    关于报错信息:
    1.no servers could be reached    ##服务无法访问(服务开启?火墙?网络?端口?)
    2.服务启动失败            ##配置文件写错 journalctl -xe查询错误
    3.dig 查询状态

    NOERROR ##表示查询成功
    REFUSED ##服务拒绝访问
    SERVFAIL  ##查询记录失败,(dns服务器无法到达上级,拒绝缓存)
    NXDOMAIN  ##此域名A记录在dns中不存在

    二、dns服务的安装与启用

    #安装#

    dnf install bind.x86_64 -y

    #启用#

    systemctl enable --now named
    firewall-cmd --permanent --add-service=dns
    firewall-cmd --reload

    vim /etc/named.conf
    11         listen-on port 53 { any; };        ##在本地所有网络接口上开启53端口
    19         allow-query     { any; };        ##允许查询A记录的客户端列表
    34         dnssec-validation no;        ##禁用dns检测使dns能够缓存外部信息到本机
    
    systemctl restart named
     
    netstat -antlupe | grep named  查询端口

     

     

    三、高速缓存dns

    作用:在企业中的直连网络下,每台主机都去向外网获取dns解析,会比较慢,可以设置内网的一台能上网的主机作为dns服务器,给直连的主机提供dns解析服务。

    20         forwarders { 114.114.114.114; };

     

     四、dns的正向解析   (做此实验的时候将刚才高速缓存还原)

    vim /etc/named.rfc1912.zone

      (为了出错之后好排错所以此时复制一份以下内容进行编写)

    zone "westos.com" IN {        ##维护的域名                                    
            type master;        ##当前服务器位主dns
            file "westos.com.zone";    ##域名A记录文件
            allow-update { none; };    ##允许更新主机列表
    };

    cd /var/named/
    cp -p named.localhost westos.com.zone


    $TTL 1D        #TIME-TO-LIVE(dns地址保存时间长度)
    @       IN SOA  dns.westos.com. root.westos.com. (    #SOA授权起始(Start of Authority)
                                            0       ; serial    #域名版本序列号
                                            1D      ; refresh    #刷新时间(辅助dns)
                                            1H      ; retry        #重试时间(辅助dns)
                                            1W      ; expire    #过期时间(辅助dns,查询失败过期停止对辅助域名的应答)
                                            3H )    ; minimum    #A记录最短有效期
                    NS      dns.westos.com.
    dns             A       172.25.254.101

    bbs            A       172.25.254.111
    www                  CNAME   lee1.westos.com.        ##规范域名
    lee1          A       172.25.254.111                             ##正向解析记录

    lee1          A       172.25.254..222           
    westos.com.     MX 1    172.25.254.101.                   ##邮件解析记录

    systemctl restart named
    
    dig www.westos.com        #查询正向解析
    
    

     

     

     dns 的邮件解析

    dnf install mailx postfix -y
    systemctl start postfix
    dig -t mx westos.com

     

     五、dns的反向解析

    vim /etc/named.rfc1912.zones

    注意: 同样为了好排错,所以此部分内容也是复制之后在编辑

    zone "254.25.172.in-addr.arpa" IN {+----------------+         
        type master;
        file "172.25.254.ptr";
        allow-update { none; };
    };

    cd /var/named/
    cp -p named.loopback 172.25.254.ptr
    vim 172.25.254.ptr


    $TTL 1D
    @    IN SOA    dns.westos.com. root.westos.com. (
                        0    ; serial
                        1D    ; refresh
                        1H    ; retry
                        1W    ; expire
                        3H )    ; minimum
        NS    dns.westos.com.
    dns    A    172.25.254.101
    11    PTR    www.westos.com.
    12    PTR    bbs.westos.com.
    13    PTR    news.westos.com.

    测试:

    systemctl restart named
    dig -x 172.25.254.111

     六、dns的双向解析

    实验环境:
    客户端2台
    1.1.1网段
    172.25.254网段         ##ifconfig enp1s0 172.25.254.201 netmask 255.255.255.0
    
    服务端1台2个网段的ip
    1.1.1.101
    172.25.254.101        ##ifconfig enp1s0 172.25.254.101 netmask 255.255.255.0
    
    
    在1.1.1网段的客户主机中
    vim /etc/resolv.conf
    nameserver 172.25.254.101
    
    在172.25.254网段的客户主机中
    vim /etc/resolv.conf
    nameserver 172.25.254.101

     

     

     

    配置方式:
    cd /var/named/
    cp -p westos.com.zone westos.com.inter
    vim westos.com.inter

     

    $TTL 1D
    @       IN SOA   westos.com. root.westos.com. (
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
                    NS      dns.westos.com.
    dns             A       1.1.1.101
    bbs             A       1.1.1.111
    www             CNAME   lee1.westos.com.
    lee1            A       1.1.1.111
    lee1            A       1.1.1.222
    westos.com.     MX 1    1.1.1.101.      #mail exchanger

     

    cp -p /etc/named.rfc1912.zones  /etc/named.rfc1912.zones.inters
    vim /etc/named.rfc1912.inters

    zone "westos.com" IN {
        type master;
        file "westos.com.inter";
        allow-update { none; };
    };

    vim /etc/named.conf
    systemctl restart named

    /*
    zone "." IN {
            type hint;
            file "named.ca";
    };

    include "/etc/named.rfc1912.zones";
    */

    view localnet {
            match-clients { 172.25.254.0/24; };
            zone "." IN {
                    type hint;
                    file "named.ca";
            };
            include "/etc/named.rfc1912.zones";
    };

    view internet {
            match-clients { any; };
            zone "." IN {
                    type hint;
                    file "named.ca";
            };
            include "/etc/named.rfc1912.inters";
    };
    include "/etc/named.root.key";

    测试:
    分别在2个网段的主机中作同样域名的地址解析
    得到的A记录不同

    七、dns集群

    ###主dns:####

    vim /etc/named.rfc1912.zones


    zone "westos.com" IN {
            type master;
            file "westos.com.zone";
            allow-update { none; };
            also-notify { 172.25.254.201; };        ##主动通知的辅助dns主机
    };

    vim /var/named/westos.com.zone

    $TTL 1D
    @       IN SOA   westos.com. root.westos.com. (
                                    2020112201      ; serial    ##每次修改A记录文件需要变更此参数的值
                                            1D      ; refresh      ##
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
                    NS      dns.westos.com.
    dns             A       172.25.254.101
    bbs             A       172.25.254.111
    www             CNAME   lee1.westos.com.
    lee1            A       172.25.254.111
    lee1            A       172.25.254.222
    westos.com.     MX 1    172.25.254.101.

    ###slave dns####:

    dnf install bind -y
    firewall-cmd --add-service=dns
    vim /etc/named.conf
    vim /etc/resolv.conf
    172.25.254.201   (改成自己的dns)

    listen-on port 53 { any; };
    allow-query     { any; };
    dnssec-validation no;

    vim /etc/named.rfc1912.zone
    
    systemctl restart named

    注意:为了好排错,同样是复制之后再进行编辑

    zone "westos.com" IN {
            type slave;            ##dns状态位辅助dns
            masters { 172.25.254.101; };    ##主dns
            file "slaves/westos.com.zone";    ##同步数据文件    
    };

    验证:

    八、dns的更新

    dns基于ip地址的更新:
    在dns中设定:
    vim /etc/named.rfc1912.zones

    zone "westos.com" IN {
            type master;
            file "westos.com.zone";
            allow-update { 172.25.254.201; };        ##允许指定客户端更新westos域
            also-notify { 172.25.254.201; };
    };
    测试:
    在172.25.254.201
    [root@node2 ~]# nsupdate
    > server 172.25.254.101
    > update add hello.westos.com 86400 A 172.25.254.111    ##新曾A记录
    > send
    > update delete hello.westos.com            ##删除A记录
    > send

    测试:

    dns基于key更新的方式:

    [root@node1 mnt]# dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST westos
    Kwestos.+163+11625
    [root@node1 mnt]# ls
    Kwestos.+163+11625.key  Kwestos.+163+11625.private
    [root@node1 mnt]# cp -p /etc/rndc.key /etc/westos.key
    [root@node1 mnt]# cat Kwestos.+163+11625.key
    westos. IN KEY 512 3 163 do5PjldBXK6WIohfhtIIZQ==
    [root@node1 mnt]# vim /etc/westos.key

    key "westos" {
            algorithm hmac-sha256;
            secret "do5PjldBXK6WIohfhtIIZQ==";
    };

    将刚才生成的公钥和私钥传给测试的客户机

    [root@node1 mnt]# scp Kwestos.+163+11667.* root@172.25.254.201:/mnt
    The authenticity of host '172.25.254.201 (172.25.254.201)' can't be established.
    ECDSA key fingerprint is SHA256:Z7nIjVS0zBFK8xGDwjAegodMOk0lyUIF0+GBN13Mrv0.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '172.25.254.201' (ECDSA) to the list of known hosts.
    root@172.25.254.201's password: 
    Kwestos.+163+11667.key                        100%   50    70.8KB/s   00:00    
    Kwestos.+163+11667.private                    100%  168   259.2KB/s   00:00    
    
    vim /etc/named.conf
    44 include "/etc/wesots.key";

     

    vim /etc/named.rfc1912.zones
    systemctl restart named

    zone "westos.com" IN {
            type master;
            file "westos.com.zone";
            allow-update { key westos; };
            also-notify { 172.25.254.201; };
    };

    验证:

    nsupdate -k /mnt/Kwestos.+163+26695.private
    > server 172.25.254.101
    > update add hello.westos.com 86400 A 192.168.0.111
    > send
    > quit

    九、ddns(dhcp+dns)

    DDNS是动态域名服务的缩写,是指域名系统中的一种自动更新名称服务器内容的技术,DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态ip地址传送给位于服务上主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。

    主机名固定,IP不固定
    解析www,域名对应的IP是死的,不适用于动态网络,
    如何让解析随IP变:
    因为dhcp每次分配的IP都不同
    IP dhcp服务知道是哪个IP
    分配IP的时候告诉dns,把解析指向他

    本实验的环境是基于上步实验(key 更新)

     服务端主机:

    dnf instsall dhcp-server -y
    cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf
    vim /etc/dhcpd/dhcpd.conf
    systemctl restart dhcpd

    # dhcpd.conf
    #
    # Sample configuration file for ISC dhcpd
    #

    # option definitions common to all supported networks...
    option domain-name "westos.com";
    option domain-name-servers 172.25.254.101;

    default-lease-time 600;
    max-lease-time 7200;

    # Use this to enble / disable dynamic dns updates globally.
    ddns-update-style interim;

    # If this DHCP server is the official DHCP server for the local
    # network, the authoritative directive should be uncommented.
    #authoritative;

    # Use this to send dhcp log messages to a different log file (you also
    # have to hack syslog.conf to complete the redirection).
    log-facility local7;

    # No service will be given on this subnet, but declaring it helps the
    # DHCP server to understand the network topology.


    # This is a very basic subnet declaration.

    subnet 172.25.254.0 netmask 255.255.255.0 {
      range 172.25.254.46 172.25.254.50;
      option routers 172.25.254.101;
    }

    key westos {
             algorithm hmac-sha256;
             secret B/16D8XGtviAKrYPB9zanw==;
           };

    zone westos.com. {
             primary 172.25.254.101;
             key westos;
           }

    这部分内容可以通过man 5 dhcp.conf 查看

    vim /var/named/westos.com.zone
    systemctl restart named

     

    $TTL 1D
    @       IN SOA  westos.com. root.westos.com. (
                                    2020112303      ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
            NS      dns.westos.com.
    dns     A       172.25.254.101

    客户端测试主机:

    
    设定测试主机网络工作方式为dhcp
    设定主机名称jjj.westos.com

     

     重启网络

    nmcli connection reload
    nmcli connection up enp1s0

     

    设置客户端 主机名:

    hostnamectl  set-hostname jjj.westos.com
    nmcli connection reload
    nmcli connection up enp1s0
    dig jjj.westos.com

    测试:

    dig jjj.westos.com

    可以得到正确解析

    为了保证实验的准确性:进行二次测试

    修改dhcp的地址池,使得客户端ip改变

    服务端:

    vim /etc/dhcp/dhcpd.conf
    systemctl restart dhcpd

    客户端:

    hostname set-hostname yyy.westos.com   设置客户端主机名
    nmcli connection reload              重启网络
    nmcli connection up enp1s0
    dig yyy.westos.com   

     

     

    ddsn实验总结:

    (1)本实验基于key 更新实验环境;

    (2)为保证dhcp服务有效,要关掉其他的dhcp服务;

    (3)编辑完配置文件一定要重启服务!!!

    (4)服务端和客户端火墙都要关闭 或者将服务添加到火墙里;

    (5)两边的selinux也都要关闭。

    展开全文
  • DNS服务初步搭建

    2019-09-28 20:45:06
    一、准备DNS服务环境 选择 bind dns服务软件包 直接yum安装 bind 和 bind-utils 工具包,测试机器安装bind-utils测试工具包。 服务程序名为 named 二、配置DNS服务 打开配置文件 /etc/named.cong options { ...

    一、准备DNS服务环境

    • 选择 bind dns服务软件包
    • 直接yum安装 bind 和 bind-utils 工具包,测试机器安装bind-utils测试工具包。
    • 服务程序名为 named

    二、配置DNS服务

    • 打开配置文件 /etc/named.cong
    options {
    listen-on port  53 {localhost;};#设置localhost 仅监听53端口的,本机网段访问,不写则默认监听所有访问
    directory   "/var/named";#文件路径
    allow-query  {any;}; #允许所机器向主机请求获取DNS服务数据,也可设置仅允许固定IP可以请求获取。
    allow-transfer {192.168.163.101;};# 只有这个才能当从服务器,none全部拒绝
    };# 放置全局配置设置
    recursion yes;
    #递归查询,如果是权威DNS服务器,建议不要开启【主根,com根等】,如果是互联网提供商的DNS服务器或者,DNS缓存服务器【8.8.8.8,114.114.114.114】需要开启,负责的提供服务,查询到底。
    dnssec-enable yes;
    #关闭dnssec功能: dnssec-enable no;  dnssec-validation no;
    #不关闭,会影响DNS服务器转发请求服务。
    dnssec-validation yes;
    zone "." IN {
           type hint;
           file "named.ca";
    };#互联网主根,和zone文件地址  file
    include "/etc/named.rfc1912.zones"; 
    #一般zone的设置写在这个文件中,在这里 include 这个文件。
    
    • 查看 /etc/named.rfc1912.zones 文件
    #文件主要格式书写
    zone  "arnolixi.com"  IN {
                type  master; # 主服务器 ,还是slaves 从服务器
                #masters { Master_IP;};从的服务器的 主服务器的IP地址
                file "arnolixi.com.zone";
                #"slaves/arnolixi.com.slave.zone"
                #DNS服务器的地址解析文件,后缀建议设为zone,看起来整齐,易懂。完整路径在配置文件中已经写定  /var/named/ ,所以只要将编写的 DNS解析zone文件 放入这个目录中即可,如果是从服务器,有一个专门存放的目录 slaves/
                allow-update {none;}; #谁可以更新这个DNS解析
    };
    
    • DNS解析文件 zone 格式
    $TTL 1D  #时间一天
    @       IN SOA  dnsserver1    admin.arnolixi.com. (
                                            0       ; serial # 版本
                                            1H      ; refresh #一个小时同步一次
                                            600      ; retry #如果中途中断,同步不上去, 就10分钟同步一次
                                            1D      ; expire #一天之后,同步不了,从服务器的数据也失效
                                            3H )    ; minimum #不存在的结果缓存,三个小时。 否定结果的缓存有效期
    @                    NS          dnsserver1
    #@表示文件名的  zone前的所有内容
    #NS记录  DNS服务器解析
    dnsserver1        A         192.168.1.2
    # A记录    dns服务器的IPv4的地址解析 
    webserver1       A          192.168.2.20
    #web服务器的ip地址解析
    www               CNAME     webserver1
    #CNAME别名记录  www.arnolixi.com 解析到 webserver1 对应的IP地址上
    @                   CNAME     webserver1  #不用www.   也可以解析访问
    *                     CNAME     webserver1   #www. 输入的不标准 也可以解析访问
    @                           MX      10      mailserver1 
    #MX记录  解析邮件服务器地址。 邮箱地址中的@ 符号 变成了 .  代替。
    maileserver1             A             192.168.3.3
    

    配置完成,到此,将机器的DNS地址 指向配置好的服务器,就可以访问到 web的服务了。

    转载于:https://www.cnblogs.com/arnoLixi/p/10400071.html

    展开全文
  • 企业 dns 服务器搭建

    千次阅读 2021-04-02 20:19:53
    企业 dns 服务器搭建 1. dns 的名词解释2. dns 服务的安装与启用3. 高速缓存 dns4. dns 的 正向解析[root@westos_student17 named]# systemctl restart named ##当两个文件中的任何文件内容编写的有问题时,重启服务...

    实验环境的搭建

    在做此实验时需要保证 linux 系统中真实主机的超级用户可以联网;两台虚拟机的 ip 设定为和真实主机之间可以通信的网段。

    1. dns 的名词解释

    dns:domin name service (域名解析服务)

    1. 关于客户端:
      /etc/resolv.conf ##dns指向文件
      nameserver 192.168.122.1

    在这里插入图片描述

    测试:
    host www.baidu.com ##地址解析命令
    dig www.baidu.com ##地址详细解析信息命令

    在这里插入图片描述
    在这里插入图片描述

    A记录 ##ip地址叫做域名的Address 记录
    SOA ##授权起始主机
    dns顶级 .
    次级有13个 .com .net .edu .org …
    无数多个域名 baidu.com

    1. 关于服务端
      bind ##安装包
      named ##服务名称
      /etc/named.conf ##主配置文件
      /var/named ##数据目录
      端口 ##53
    • 关于报错信息:
      1.no servers could be reached ##服务无法访问(服务是否开启、火墙策略是否设定、网络是否能通信、服务端口是否设定完成)
      2.服务启动失败 ##配置文件写错,输入命令 journalctl -xe 查询错误信息;
      3.dig 查询状态
      NOERROR ##表示查询成功
      REFUSED ##服务拒绝访问
      SERVFAIL ##查询记录失败,(dns服务器无法到达上级,拒绝缓存)
      NXDOMAIN ##此域名A记录在dns中不存在

    2. dns 服务的安装与启用

    1. 安装
      输入命令 dnf install bind.x86_64 -y 来安装 dns 服务

    2. 启用
      输入命令 systemctl enable --now named,开启服务;
      输入命令 firewall-cmd --permanent --add-service=dns ,设置火墙策略;
      输入命令 firewall-cmd --reload ,重新加载火墙策略。

    在这里插入图片描述
    编辑 dns 服务的主配置文件 vim /etc/named.conf;内容为如下:

    11 listen-on port 53 { any; }; ##在本地所有网络接口上开启53端口
    19 allow-query { any; }; ##允许查询A记录的客户端列表
    34 dnssec-validation no; ##禁用dns检测使dns能够缓存外部信息到本机

    完成配置文件的更改之后,输入命令 systemctl restart named 即可完成 dns 服务的启用。

    3. 高速缓存 dns

    当我们在访问任何一个域名时,都会有一定的解析时间;在企业中有很多主机时,每一台主机访问相同的域名时,都会耗费一定的时间;为了节省访问的时间,在企业中需要搭建一个高速缓存 dns 主机。

    当服务端主机已经安装完成 dns 服务,但是在客户端主机中并不能成功访问,如图所示的报错;设定完成之后,其他主机还是不能访问,因为默认安装的 dns 服务只开启了回环接口上的服务段口,除本机以外的主机是无法使用的;

    在这里插入图片描述

    在服务端主机中输入命令 vim /etc/named.conf,编辑配置文件如图所示,表示本机所有网络接口开启 53 端口对外提供 dns 服务;然后输入命令 systemctl restart named 重启服务;

    在这里插入图片描述

    开启端口之后,此时客户端主机再次访问时会有如下所示的报错信息出现,此时报错为 REFUSED ,表示服务被拒绝; 因为虽然开了端口,但是还只是对本机提供解析服务;

    在这里插入图片描述
    在服务端主机中输入命令 vim /etc/named.conf,编辑配置文件如图所示,允许所有主机查询 A 记录的客户端列表,为所有主机提供解析服务;然后输入命令 systemctl restart named 重启服务;

    在这里插入图片描述
    允许所有主机查询 A 记录的客户端列表之后,此时在客户机主机中还是不能访问,报错信息如图所示,SERVFAIL 表示查询记录失败,(dns服务器无法到达上级,拒绝缓存),并且速度非常满;原因是当前 dns 主机中没有网络地址解析数据,所以当做解析时需要到 .com 中去找;

    在这里插入图片描述
    在服务端主机中输入命令 vim /etc/named.conf,编辑配置文件如图所示,修改查找的位置为 114.114.114.114,设定指定提供解析的地址,避免访问国外服务器,导致速度慢的问题;然后输入命令 systemctl restart named 重启服务;

    在这里插入图片描述
    设定完以上之后,此时在客户机主机中虽然可以访问,但是访问域名的速度还是会非常慢;因为当前的 dns 是没有经过备案的,需要关闭 dns 自检;

    在这里插入图片描述

    在服务端主机中输入命令 vim /etc/named.conf,编辑配置文件如图所示,禁用 dns 检测使dns能够缓存外部信息到本机,加速 dns 的速度 ;然后输入命令 systemctl restart named 重启服务;

    在这里插入图片描述
    完成以上操作之后,此时高速缓存 dns 服务器就已经搭建完成,当企业中的一台主机访问过一个网址之后,其他的主机在访问时便会从搭建 dns 服务器的主机中获得数据,会大大节省时间。

    在这里插入图片描述

    4. dns 的正向解析

    在做该实验时,为了更好的观察实验效果,将文件 /etc/named.conf 中如图所示的行注释掉。

    在这里插入图片描述

    在当前主机中编辑 /etc/named.rfc1912.zones 文件如图所示,其中第 29 行 westos.org 表示要维护的域名;第 30 行 type master 表示 dns 为主 dns;第 31 行 westos.org.zone 表示 A 记录解析文件;第 32 行允许更新主机列表;

    在这里插入图片描述
    在 A 记录解析文件存放目录 /var/named/ 中,输入命令 cp -p named.localhost westos.org.zone ##生成 A 记录文件,-p 表示复制权限;
    将 A 记录解析文件模板复制成在配置文件 /etc/named.rfc1912.zones 中写入的 A 记录解析文件的名称;
    然后编辑复制的 A 记录解析文件,此文件中所有不用 “.” 结尾的字符串会自动补齐@处的值;

     $TTL 1D	##缓存时长
     @       IN SOA  dns.westos.org. root.westos.org. ( 	#SOA授权起始(Start of Authority)
                                        0       ; serial	#域名版本序列号
                                        1D      ; refresh	#刷新时间(辅助dns)
                                        1H      ; retry		#重试时间(辅助dns)
                                        1W      ; expire	#过期时间(辅助dns,查询失败过期停止对辅助域名的应答)
                                        3H )    ; minimum	#A记录最短有效期
            NS       dns.westos.org.						#域名服务器的名称
    dns     A        192.168.122.1							#提供域名解析的 IP 
    www     A        192.168.122.20
    

    编辑完成之后输入命令 systemctl restart named 重启服务,当两个文件中的任何文件内容编写的有问题时,重启服务时会报错;报错信息可以用命令 journalctl -xe 来查看;也可以输入命令 > /var/log/messages 清空日志;再重启服务查看日志的问题;

    在这里插入图片描述

    如图当在当解析 www.westos.org 时,可以看到该域名的 IP 为 192.168.122.20 ;体共分解析服务的是 192.168.122.1 ;当本机负责的域名时候就在当前主机中提供解析;

    在这里插入图片描述

    以上是在访问当前维护的域,当访问本机不维护的域时就会从别处找。

    在这里插入图片描述
    在这里插入图片描述

    通过对 A 记录解析文件的更改,来规范域名的转换;编辑文件如图所示,CNAME 为规范域名转换;

    在这里插入图片描述

    配置文件更改之后,重启服务;
    输入命令 dig www.westos.org 来查询正向解析,此时在解析时如图所示:

    在这里插入图片描述
    当输入命令 dig -t mx westos.org 来查询邮件解析记录时,如下图所示维护的域中可以看到邮件信息,维护的域中并没有邮件信息;

    在这里插入图片描述

    在这里插入图片描述
    通过对 A 记录解析文件的更改,如图所示,其中倒数第二行为邮件解析记录,最后一行为邮件 A 记录地址;

    在这里插入图片描述

    编辑完成之后,此时重启服务;
    当输入命令 dig -t mx westos.org 来查询邮件解析记录时,如下图所示,可以看到当前维护域的邮件信息。

    在这里插入图片描述

    5. dns 的反向解析

    在上面的操作中,在输入域名时,通过对于配置文件的更改,来提供解析服务属于 dns 的正向解析;那么当我们在输入 IP 时,将 IP 解析为域名的过程就是 dns 的反向解析。

    地址解析为域名:域名叫 IP 的 ptr 记录,IP 叫域名的 A 记录;
    编辑配置 ptr 记录文件 /etc/named.rfc1912.zones ,写入反向解析语句块;第 53 行写入维护的 IP ,此处的书写要反向写入;第 54 行表示 dns 为主 dns;第 55 行 192.168.122.ptr 表示 ptr 记录解析文件;第 56 行表示允许更新主机列表;

    在这里插入图片描述
    在 A 记录解析文件存放目录 /var/named/ 中,输入命令 cp -p named.localhost 192.168.122.ptr 生成 ptr 记录文件,-p 表示复制权限;

    在这里插入图片描述
    编辑复制的 ptr 记录文件,内容如图所示;写入 PTR 记录;
    编辑完配置子文件之后,输入命令 systemctl restart named 重启服务;

    在这里插入图片描述
    此时在访问维护的 IP 时,输入命令 dig -x 192.168.122.1 ,将地址解析为域名时可以看到 IP 的 PTR 记录。

    在这里插入图片描述

    6. dns 的双向解析

    以上是基于同一个网段的解析配置,在企业中会面临内网和外网之间的差异性;基于此就需要对 dns 做双向解析。

    实验环境

    • 在服务端,设置当前主机为双网段的主机,一个网段为内网 IP 172.25.254.1,另一个为外网 IP 192.168.122.1;

    在这里插入图片描述

    • 在客户端,一台和内网 IP 在一个网段,另一台和外网 IP 在一个网段;
      外网 IP 为 192.168.122.100 ,编辑 /etc/resolv.conf 文件,写入 nameserver 192.168.122.1 ;
      内网 IP 为 172.25.254.200 ,编辑 /etc/resolv.conf 文件,写入 nameserver 172.25.254.1 ,如图所示:

    在这里插入图片描述

    dns 双向解析配置
    在服务端,将 /var/named/ 中的文件 westos.com.zone 复制为 westos.com.inter 内网解析文件;并编辑内网解析文件如下图所示:

    在这里插入图片描述
    将该服务的配置文件 /etc/named.rfc1912.zones 复制为 /etc/named.rfc1912.zones.inter ;

    在这里插入图片描述
    在复制好的文件 /etc/named.rfc1912.zones.inter 中,更改第 31 内容如下图所示的内容,其中第 29 行 westos.org 表示要维护的域名;第 30 行 type master 表示 dns 为主 dns;第 31 行 westos.org.inter 表示 A 记录解析文件;第 32 行允许更新主机列表;

    在这里插入图片描述

    然后编辑主配置文件 /etc/named.conf 中的内容如下图所示,表示为不同网段主机 dns 解析不一样;内网主机对应的是 /etc/named.rfc1912.zones.inter ;外网主机对应的 /etc/named.rfc1912.zones ;

    在这里插入图片描述
    注:
    以上只是对于内网主机的解析做了设置,在前面已经为其他主机做过设置。
    完成以上设置之后,输入 systemctl restart named 重启服务;

    此时在外网主机中输入 dig www.westos.org 时,可以看到提供解析的 192.168.122.1 ;对应的也是 /etc/named.rfc1912.zones 中的内容;

    在这里插入图片描述

    此时在内网主机中输入 dig www.westos.org 时,可以看到提供解析的 172.25.254.1 ;对应的也是 /etc/named.rfc1912.zones.inter 中的内容。

    在这里插入图片描述

    7. dns 集群和更新

    在大型企业中,往往会有更多的主机;当很多人同时访问不通的网站时,此时就可能出现拥堵甚至停机的现象,那么可以用 dns 集群的方式来缓解这种情况。

    实验环境
    为了更好的观察下面的实验,将主配置 /etc/named.conf 文件更改为如图所示的样子;避免双向解析对接下来的实验有影响;

    在这里插入图片描述然后输入命令重启服务;
    此处将内网网段更改为和外网一样的网段,来检测 dns 集群的设定是否成功。

    • 辅助 dns主 机,在该台主机上装 dns
      输入命令 dnf install bind -y 安装 named 服务;
      输入命令 systemctl enbale --now named 开启 dns 服务;
      输入命令 firewall-cmd --permanent --add-service=dns ,在火墙策略中写入 dns 服务;
      输入命令 firewall-cmd --reload 重新加载火墙;

    在这里插入图片描述

    在安装好服务设定好火墙之后,就要对辅助 dns 的配置文件进行更改;和主 dns 中的设置一样,开启 53 端口,允许所有用户登录,禁用 dns 检测使dns能够缓存外部信息到本机;如图所示:

    在这里插入图片描述
    更改完主配置文件之后,需要更改 /etc/named.rfc1912.zone 文件,更改内容如图所示,其中第 29 行 westos.org 表示要维护的域名;第 30 行 type slave 表示 dns 为辅助 dns;第 31 行 192.168.122.1 表示主 dns ;第 32 行 slaves/westos.org.zone 表示 A 记录同步数据文件;第 33 行允许更新主机列表;

    在这里插入图片描述

    第 32 中的 slaves 是一个目录,可以看到该目录的权限;

    在这里插入图片描述

    当两个配置文件更改之后,输入命令 systemctl restart named ,重启服务;
    编辑 /etc/resolv.conf 文件内入为 nameserver 192.168.122.100 ;
    然后输入 dig www.westos.org 来测试辅助 dns 是否已经生效,如图所示,说明辅助 dns 搭建成功。

    在这里插入图片描述

    • 主 dns:
      如果此时主 dns 不做更改,是基于前面的设置;此时当主 dns 的信息有更改时,辅助 dns 是没有办法获得到更改信息的;虽然可以先删除 /var/named/slaves/* 中的所有文件,然后在输入 systemctl restart named 重启服务,获得更改后的信息;

    在这里插入图片描述

    此法方法虽然可行,但是比较麻烦,主机比较少的时候还可以,主机多的时候就很麻烦。
    那么就需要对主配置文件的修改,来让辅助 dns 自动识别;

    编辑配置文件内容如图所示,第 33 行表示主动通知的辅助 dns 100主机;

    在这里插入图片描述

    然后更改 /var/named/westos.com.zone dns A 记录解析文件内荣如图所示,然后重启服务;

    在这里插入图片描述
    此时在辅助 dns 中还是不能看到更改之后的信息;因为每次修改 A 记录文件之后都需要更改版本号,不然不会更新信息;

    在这里插入图片描述

    此时将之前的 0 修改为 1 ;版本号只能增量不能缩减,最多十位。修改的时候,可以按照时间去修改。

    在这里插入图片描述

    当更改完版本号之后,重启服务,然后在辅助 dns 主机中输入 dig www.westos.org 时可以看到更新后的 A 记录内容。

    在这里插入图片描述

    8. 动态域名解析(dhcp+dns)

    在 dns 主机中安装 dhcp ;当客户主机时 dhcp 的工作模式时,解析会因为获得地址的不同而出现错误。

    输入命令 dnf instsall dhcp-server -y 安装 dhcp 服务;
    输入命令 cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcpd/dhcpd.conf,将模板文件复制为 /etc/dhcpd/dhcpd.conf 配置文件;
    然后编辑配置文件 /etc/dhcpd/dhcpd.conf ,来设定 IP 的范围。

    设定 kkk 主机的工作模式为动态网络工作模式,如图所示,当重启网络时,便会获得一个 IP ;

    在这里插入图片描述
    此时将其解析写入 A 记录文件中,在测试时输入 dig kkk.westos.org 时,可以解析到写入 A 记录中的内容;

    在这里插入图片描述
    此时更改 dhcp 服务提供 IP 的范围;

    在这里插入图片描述当获得新的 IP 时,此时在输入 dig kkk.westos.org 时,可以解析到写入 A 记录中的内容和之前一样,显然是不正确的,因为当前的 IP 已经不再是写入 A 记录文件中的 IP 。

    在这里插入图片描述

    dns 的 key 更新
    以上对于 dns 的解析,都是基于静态网络工作模式下的更新,当工作模式为动态时,对于 A 记录文件中写入内容的方式便不在妥当,因为当重启网络之后,获得的 IP 并不一定是之前写入 A 记录文件中的内容。

    在 dhcp 服务主机中,编辑 dhcp 服务的配置文件/etc/dhcpd/dhcpd.conf ,在第 14 行,去掉之前的注释,将 none 改为 interim 表示 dhcp 开启网络更新 dns 的功能;

    在这里插入图片描述

    输入命令 dnssec-keygen -a HMAC-SHA256 -b 128 -n host westos ,表示设定 dns 的密码,-a 表示采用 hmac-256 加密方式,-b 表示密码长度为 128 位,-n 表示解析,密码为 westos ;可以看到生成一个公钥和一个私钥;

    在这里插入图片描述
    1) dhcp更新
    在 dhcp 服务的配置文件中写入如图所示的内容;第 33-36 行表示给 dhcp 服务添加更新 key;第 37-40 行表示指定 dhcp 用 key 去更新那个 dns 主机的那个域名。第38行表示当 dhcp 和当前的 dns 在一个主机时,用回环接口去更新;当不在一个主机时就需要用 dns 主机的 IP 去更新。

    在这里插入图片描述

    2) dns更新
    在 dns 的配置文件 /etc/named.conf 中写入如图所示的内容,表示给 dns 添加 key ;

    在这里插入图片描述

    在 /etc/named.rfc1912.zone 中写入如下图所示的内容,第 32 行表示 westos.org 这个域支持 key westos 的更新;

    在这里插入图片描述

    此时 /etc/named/westos.oeg.zone 的内容如图所示,应该去掉之前在该文件中写入的域名解析;

    在这里插入图片描述

    然后输入命令 systemctl restart named 重启 dns ;输入命令 systemctl restart dhcpd 重启 dhcp 服务;当重启没有报错时,说明语法正确。

    3) 测试
    此时在更改 dhcp 配置文件,更改提供 IP 的范围;然后重启 dhcp 服务;

    在这里插入图片描述

    在服务端重启网络获得新的 IP ;

    在这里插入图片描述
    输入 dig kkk.westos.org 来查看解析信息;可以看到新获得 IP 已经成功写入 dns 的 A 级记录文件中,说明动态域名解析设定成功。

    在这里插入图片描述

    展开全文
  • DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。 DNS服务器的功能: 每个IP地址都可以有一

    一、基本概念
    DNS即Domain Name System ,域名系统,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
    DNS服务器的功能:
    每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。主机名到IP地址的映射有两种方式:
    1.静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用;

    2.动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,需要到DNS服务器上查询主机所对应的IP地址。

    通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在解析域名时,可以首先采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。
    DNS常用的资源记录类型:
    A:地址、主机,此记录列出特定主机名的 IP 地址。这是名称解析的重要记录。
    CNAME:标准名称,此记录指定标准主机名的别名。
    MX:邮件交换器此记录列出了负责接收发到域中的电子邮件的主机。
    NS:名称服务器此记录指定负责给定区域的名称服务器。
    PTR:代表一个主机名。
    搭建DNS服务器需要的三个软件:bind,bind-chroot,bind-utils。

    二、环境配置
    1、相关软件版本:bind.x86_64,bind-chroot.x86_64,bind-libs.x86_64,bind-libs-lite.x86_64,bind-license.noarch,bind-utils.x86_64。

    2、DNS服务器的IP配置:10.10.12.131

    3、正向解析设计思路:以10.10.12.131的机器为DNS服务器,10.10.12.144通过DNS服务器10.10.12.131解析后以域名redhat7.xiao.com来访问10.10.12.144,在10.10.12.144上通过域名k33.xiao.com来登录10.10.12.131。

    4、反向解析设计思路:以10.10.12.131为DNS服务器,通过10.10.12.144主机的IP来查询其域名:redhat7.xiao.com。

    三、安装DNS服务器相关软件,修改配置文件
    1、yum install bind-* -y

    2、将DNS设置为开机自启,systemctl enable named
    PS:kylin3.0安装完之后需要导入模板。
    kylin3.2安装完之后需要启动服务,不然没有配置文件。

    3、将配置文件/etc/named.conf带权限备份,然后修改/etc/named.conf
    将listen-on port 53 { 127.0.0.1; }; 改成listen-on port 53 { any; };
    将allow-query { localhost; }; 改成allow-query { any; };

    named-checkconf /etc/named.conf //对DNS配置文件进行一下语法检查
    启动DNS服务:systemctl start named
    如果开了防火墙,需要在防火墙上面添加策略
    配置防火墙:firewall-cmd --permanent --add-service=dns
    firewall-cmd --reload

    4、配置正向解析
    根据named.conf中include "/etc/named.rfc1912.zones"这一行,我们需要在named.rfc1912.zones中新增需要解析的域。当然,我们也可在直接在named.conf文件中操作,均能起到同样的效果。在末尾加上如下几行:
    zone “xiao.com” IN {
    type master;
    file “xiao.com.zone”; //对应的文件名
    };
    从第三步可以看出,我们把test这个域放到了/var/named/目录下,目录下面的named.localhost为模板文件,cp named.localhost xiao.com.cn -p创建文件xiao.com.zone,将其修改为:

    $TTL 1D
    @ IN SOA k33.xiao.com. root.k33.xiao.com. (
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    NS k33.xiao.com.
    k33 A 10.10.12.131
    MX 5 k33.xiao.com.
    redhat7 A 10.10.12.144

    PS:k33.xiao.com.后面必须带"." ,如果不带点,会默认补齐后面的域名。

    5、搭建完毕,测试一下。重启named服务(systemctl restart named)。把10.10.12.144的DNS改为10.10.12.131(可以通过nmtui或编辑网络配置文件),把DOMAIN改为xiao.com,重启网络(systemctl restart network)。然后测试一下ping redhat7能解析为10.10.12.144。

    6、搭建反向解析
    修改配置文件:/etc/named.rfc1912.zones,复制zone “1.0.0.127.in-addr.arpa” 这一行到花括号结束的分号末尾,或修改/etc/named.conf修改为如下内容:
    zone “12.10.10.in-addr.arpa” IN {
    type master;
    file “meng.zone”;
    };
    注意 :反向解析的IP需要反过来写,并且只写前三位。
    按照上面的配置,cp /var/named/xiao.com.zone /var/named/meng.zone -p创建文件meng.zone,将其修改为:
    $TTL 1D
    @ IN SOA k33.xiao.com. root.k33.xiao.com. (
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    NS k33.xiao.com.
    131 PTR k33.xiao.com.
    MX 5 k33.xiao.com.
    144 PTR redhat7.xiao.com.

    重启服务,然后测试反向解析过程。
    [root@k33 named]# nslookup 10.10.12.144
    Server: 10.10.12.131
    Address: 10.10.12.131#53

    144.12.10.10.in-addr.arpa name = redhat7.xiao.com.

    四、附加资料
    Bind可以使用的区域类型及其说明如下:
    master:主DNS区域。拥有该区域的区域数据文件,对该区域提供管理。
    slave:从DNS区域。拥有master区域的区域数据文件的只读副本,slave区域从master区域获取所有的数据,这个过程称为区域传输。
    forward:转发区域。用于转发DNS客户端的查询。
    stub:存根区域。和slave区域类似,但是只复制master区域的NS记录和NS记录对应的A记录。
    hint:提示区域,定义根所在的位置。用于查找根DNS服务器的位置。
    主配置文件参数(options块):

    listen-on port:指定DNS监听的端口和地址。如果监听在本机的所有地址,可以用any。如listen-on port 53 { 172.17.100.1; };
    listen-on-v6 port:指定DNS监听的IPV6的地址和端口。如listen-on-v6 port 53 { ::1; };
    directory:指定区域数据文件所在的路径。默认为"/var/named"。如果使用了chroot,则该路径为相对路径,为/var/named/chroot/var/named
    query-source port:指定DNS客户端在查询时必须使用的源端口。该参数通常不设置。
    allow-query:允许哪些客户端进行查询,如果没有定义此选项,则表示允许所有的客户端提交的DNS查询请求。如:allow-query { 172.17.100.200; 172.17.100.210; };则允许172.17.100.200和172.17.100.210这两个客户端提交的DNS查询请求。由外向内。通常都是any。允许所有的客户端查询。
    allow-recursion:允许哪些客户端执行递归查询。如果该DNS服务器不对外开放,即不给互联网的用户执行查询时,则开启该选项。与allow-query不同的是,不执行客户端提交的递归查询。allow-query允许迭代查询和递归查询。allow-recursion由内向外。通常需要放行本地网段和127.0.0.0/8的。
    recursion yes:默认为yes,则表示给所有的客户端执行递归。这样就成为一个开放的DNS服务器了。
    forwarders:指定转发服务器。如果定义了多个转发服务器,则依次进行尝试,直到获得查询信息为止。本地的DNS服务器会将查询请求转发到转发服务器。如果该项目设置在区域定义之外的话,是对所有非本地区域的解析都转发到指定的DNS服务器;如果定义在某个区域内,则是将对该区域的解析转发到指定服务器。
    forward only|first:only表示只将查询请求转发到所定义的转发服务器,不通过本机查询。first表示先将查询转发到所定义的转发服务器,如果没有响应,则通过本机进行迭代查询。默认为first。
    querylog:yes启用查询日志记录功能。no关闭查询日志记录功能。
    allow-transfer:允许哪些slave DNS服务器进行区域传输。
    recursion:选项指定是否允许客户端递归查询其他域名服务器。如果希望对本地客户端的查询允许递归,但对来自外部的查询请求禁止递归,可以通过“allow-recursion”选项进行定义。allow-recursion选项可以指定一个允许执行递归查询操作的地址列表。

    transfer-source x.x.x.x:指定slave在向master进行区域传输时所使用的源地址。
    notify:是否启用notify功能。yes表示当Master端数据修改时,通知Slave进行区域传输,no表示不通知slave。
    allow-update:是否允许通过DHCP获取IP地址的机器动态更新DNS信息,none表示不允许。
    dnssec-enable:设定BIND是否支持DNSSEC,该技术并不对数据进行加密,它只是验证您所访问的站点地址是否有效。是一种端到端的安全协议。默认为yes。在做子域授权时,需要设置为no
    dnssec-validation:默认为yes,在做子域授权时,需要设置为no。

    ------------------------------------------------割--------------------------------------------------------------
    PS:
    named.localhost.文件解释(”;“代表注释此行):
    $TTL 1D ;生存期
    @ IN SOA @ rname.invalid. ( ;SOA表示起止授权服务器,只有SOA才可以访问根域服务器;后面是管理员邮件,如果有问题给谁发邮件。PS:后面的".“必须要。
    0 ; serial 版本序列号,主备服务器通过版本序列号同步,如果需要更新区域配置文件则+1.
    1D ; refresh 主服务器向备服务器查询最新区域配置文件的间隔时间。
    1H ; retry 重试时间,当主服务器连接不到备服务器时,每隔一小时向备机查询一次。
    1W ; expire 老化时间,如果主服务器连接不到备服务器时,重试一周后过期。
    3H ) ; minimum 生存时间。3个小时后服务器会达无此域。
    NS @ ;空白为域名
    xiao.redhat.com. A 127.0.0.1 ;后面必须带”." ,如果不带点,会默认补齐后面的域名。
    xiao A 127.0.0.1 ;如果不带点,只需要写域名之前的主机名。
    AAAA ::1
    ;如果每一行的开头是空白 并且后面跟着@符号表示是一个域名
    A ;代表一台主机 “A host”
    MX 5 ;代表优先级5
    PTR ;代表一个主机名

    ;注意: 当前区域10.1.1.21后面的点不可省略,否则报错。
    ;SOA是Start Of Authority(开始验证)的意思,与域有关,后面共会接7个参数,这7个参数的意义依次是:
    ;1> Master DNS 服务器主机名,即在这个域中哪个DNS作为主服务器,在本例中,即geeklp。
    ;2> 管理员的Email。即出现问题可给管理员发邮件。在本例中,是admin.geeklp。
    ;3> 序号。这个序号代表这个数据库档案的陈旧,序号越大,代表越新。当slave要判断是否主动下载新的数据库时,就以序号是否比slave上的还有新来判断。
    ;4> 刷新频率(Refresh)。即slave向master要求数据更新的频率。
    ;5> 失败重新尝试时间(Retry)。如果因为某些因素,导致slave无法对master达成联机,那么在多久的时间内,slave会尝试重新联机到master。
    ;6> 失效时间(Expire)。如果一直失败尝试时间,持续联机到达这个设定值时限,那么slave将不再继续尝试联机。
    ;7> 存活时间(Minimum TTL)。如果在这个数据库zone file中,每笔记录都没有显性设定TTL快取时间的话,那么就以这个值为主。

    ;IP地址的格式可以是如下的几种形式:
    ;单一主机:x.x.x.x,如172.17.100.100
    ;指定网段:x.x.x.或x.x.x.x/n,如172.17.100.或者是172.17.100.0/24
    ;指定多个地址:x.x.x.xx.x.x.x如,172.17.100.100;172.17.100.200
    ;使用!表示否定:如!172.17.100.100,则排除172.17.100.100
    ;不匹配任何:none
    ;匹配所有:any
    ;本地主机(bind本机):localhost
    ;与bind主机同网段的所有IP地址:localnet

    ;---------------------------正向解析----------------------------------
    $TTL 1D
    ;@ IN SOA redhat7.redhat.com. root.redhat.com. (
    ; 0 ; serial
    ; 1D ; refresh
    ; 1H ; retry
    ; 1W ; expire
    ; 3H ) ; minimum
    ; NS redhat7.redhat.com
    ;redhat7 A 10.10.12.144
    ; MX 5 redhat7.redhat.com.
    ;k3 A 10.10.12.1
    ;kylin3.3-4 A 10.10.12.131

    ;---------------------------反向解析----------------------------------
    ;$TTL 1D
    ;@ IN SOA redhat7.redhat.com. root.redhat.com. (
    ; 0 ; serial
    ; 1D ; refresh
    ; 1H ; retry
    ; 1W ; expire
    ; 3H ) ; minimum
    ; NS redhat7.redhat.com.
    ;144 PTR redhat7.redhat.com. 所有的"A"全部改成"PTR"主机名变成IP地址在变的那一位,域名后面的"."一定不能少。
    ; MX 5 redhat7.redhat.com.
    ;1 PTR k3.redhat.com.
    ;131 PTR kylin3.3-4.redhat.com.

    展开全文
  • 企业dns服务器搭建

    2020-08-10 13:21:48
    企业dns服务器搭建 名词解释 dns:domain name service(域名解析服务) 作用:将域名和ip地址相互映射 关于查询地址解析命令 /etc/resolv.conf #dns指向文件 host www.baidu.com          #地址解析...
  • 文章目录详解DNS服务搭建与解析参考阅读前言一、解析过程1.1 层级架构1.2 解析过程二、DNS服务器的搭建2.1 配置文件2.2 搭建步骤【基础—DNS服务器】【进阶—主从、缓存DNS】【高级—智能DNS之分离解析】2.3 总结 ...
  • 6. dig 查询状态 NXDOMAIN 表示此域名A记录在dns中不存在 2.dns服务的安装与启用: #安装# dnf install bind.x86_64 -y #启用# systemctl enable --now named firewall-cmd --permanent --add-service=dns firewall-...
  • 企业DNS服务器搭建

    2020-11-24 18:06:15
    domain name service(域名解析服务) #关于客户端:# /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.20 #测试: host www.baidu.com ##地址解析命令 dig www.baidu.com ##地址详细解析信息命令 A记录 ##ip...
  • DNS服务器搭建

    千次阅读 2007-12-17 16:26:00
    鳥哥的 Linux 私房菜為取得較佳瀏覽結果,請愛用 firefox 瀏覽本網頁 DNS 伺服器 切換解析
  • DNS服务器搭建笔记

    千次阅读 2014-06-25 12:10:34
    DNS在linux服务器上的服务名是named,而named服务依赖软件bind。 环境:  系统版本:VBOX虚拟机centos6.0。  本机内网IP 192.168.2.198。   一、安装软件bind。  1.显示bind相关的软件包。  [root@...
  • 企业dns服务器的搭建一、dns简介二、dns服务的安装及启用三、高速缓存dns四、dns的正向解析1、域名的正向解析2、 一、dns简介 1、dns:domain name service(域名解析服务) 2、客户端: dns指向文件 /etc...
  • RHEL4- DNS服务(三)主DNS服务搭建与配置 要搭建一个基本的主DNS服务,最重要的部分只需要两步。 第一步:在目录/var/named中添加两个文件,一个是用于DNS的正向解析文件,一个是用于DNS的反向解析文件 第...
  • domain name service(域名解析服务) 关于客户端: /etc/resolv.conf dns指向文件 host www.baidu.com 地址解析命令 dig www.baidu.com 地址详细解析信息命令 A记录 ip地址叫做域名的Address记录 SOA 授权起始...
  • 搭建DNS服务

    2017-07-27 22:09:00
    UDP协议53端口用于用户DNS查询,TCP协议53端口用于主从DNS传输及同步数据库数据 DNS配置文件 /etc/named.conf \\主配置文件 /etc/named.rfc1912.zones \\指明DNS的数据库对应文件 /var/named...
  • 2、防火墙放通DNS服务 3、编辑BIND的主配置文件 4、编辑BIND的域管理文件 5、编辑相应域的记录文件 6、开启或重启BIND服务 7、在客户端测试 参考命令: 1、安装BIND BIND是Linux平台最常用的DNS软件 [root@server ...
  • 6.5版 DNS服务器搭建

    2013-12-28 18:12:48
    linuxDNS服务器搭建(一)Dns软件包安装Bind:提供域名服务的主要程序及相关文件Bind-utils:测试dns工具(nslookup、host)Yum仓库安装软件Yuminstall-yBindYuminstall-yBind-utils关闭linux安全和防火墙setenforce...
  • 关于dns的基本信息解释2.dns服务的安装与启用3.高速缓存dns4.dns的正向解析5.dns的反向解析6.dns的双向解析7.dns集群8.dns的更新9.ddns(dhcp+dns) 1.关于dns的基本信息解释 dns:domain name service(域名解析...
  • 7.企业dns服务器搭建

    2020-12-10 00:02:50
    domain name service(域名解析服务) 关于客户端: /etc/resolv.conf dns指向文件 nameserver 172.25.254.20 测试: host www.baidu.com 地址解析命令 dig www.baidu.com 地址详细解析信息命令 A记录 ip地址叫做域名...
  • dns服务器部署 1.关于dns的名词解释 dns: domain name service(域名解析服务) #关于客户端:# /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.20 #测试: host www.baidu.com ##地址解析命令 dig ...
  • DNS服务器的搭建及网络的桥接方法

    千次阅读 2018-04-27 00:09:09
    为了访问dns服务保险,我们可以给dns服务加密,需要使用密钥登录; 删除我们配置的westos.com.zones 和远程生成的文件;复制之前备份的文件 复制系统的加密方式; 加密方式复制完成,然后给DNS服务机密并且生成公钥与...
  • Redhat_rhel8.0_DNS服务搭建步骤详细 一、为什么需要DNS服务呢? 答:一般来讲域名比IP地址更加的有意义,容易记住。所以通常用户习惯性输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过IP识别对方...
  • dns服务器搭建及配置测试流程

    千次阅读 2018-07-31 16:12:13
    1、使用 bind(Berkeley Internet Name Domain)搭建 DNS(Domain Name System)服务器 安装。 yum -y install bind-chroot 可先查询是否已经安装: rpm -q bind rpm -q bind-chroot 相关文件列表 描述 ...
  • RedHat搭建DNS服务器

    2014-08-28 19:29:38
    为了将两者结合起来,于是就有了主机名称与IP的对应,这个对应的协议就是DNSDNS的作用就是正向将ip地址解析为域名,人们记忆起来会比较方便。本篇文章将会介绍如何在linux下部署dns服务器。以下是部署dns的过程:...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 5,730
精华内容 2,292
关键字:

dns服务期搭建使用