RHCE 搭建DNS域名解析服务器

这篇具有很好参考价值的文章主要介绍了RHCE 搭建DNS域名解析服务器。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、前述

1、BIND(Berkeley Internet Name Domain)

2、bind服务中三个关键文件

1)主配置文件/etc/named.conf

2)区域配置文件/etc/named.rfc1912.zones

正向解析

反向解析

3)数据配置文件目录/var/named/

正向解析资源文件/var/named/named.localhost

反向解析资源文件/var/named/named.loopback

3、部署DNS从服务器

二、实验

实验一 正向解析DNS配置

1、服务端操作,编辑bind主配置文件

2、服务端操作,编辑区域配置文件

3、服务端操作,编辑数据配置文件

4、服务端重启服务

5、测试

实验二 反向解析DNS配置

1、服务端操作,编辑bind主配置文件

2、服务端操作,编辑区域配置文件

3、服务端操作,编辑数据配置文件

4、服务端重启服务

5、测试

实验三 部署DNS主从服务器

1、准备工作(预处理)

2、主服务端操作,编辑主配置文件设置监听IP

3、主服务端操作打开区域配置文件

4、主服务端操作,设置正反向解析数据配置文件

5、主服务端操作,重启服务

6、从服务端操作,修改主配置文件

7、从服务端操作,修改区域配置文件,填写主服务器的 IP 地址与要抓取的区域信息,注意此时的服 务类型应该是 slave(从)

8、从服务端操作,重启服务

9、从服务端操作,测试

实验三拓展:增量区域传送

1、主服务端操作,修改数据配置文件

2、主从服务端操作,重启服务

3、从服务端操作,测试


一、前述

1、BIND(Berkeley Internet Name Domain)

        ——是一种全球使用最广泛的、最高效的、最安全的域名解析服务程序

2、bind服务中三个关键文件

/etc/named.conf : 主配置文件,用于设置bind服 务程序的运行

/etc/named.rfc1912.zones: 区域配置文件(zone),用于保存域名和IP地址对应关系文件的所在位置,类似于图书目录,当需要修改域名与IP映射关系时需要在此文件中查找相关文件位置

/var/named 目录:数据配置文件目录,该目录存储保存域名和IP地址映射关系的数据文件

1)主配置文件/etc/named.conf

        options{}        全局参数设置

        logging{}        指定日志记录的分类及其存储目录

        zone{}            设置DNS根服务器的相关内容

        include        

                include "/etc/named.rfc1912.zones"; # 表示当前DNS服务器的区域配置文件位置                            include "/etc/named.root.key";           # 密钥存储文件位置

一般需要修改三部分:

        listen-on port 53 { 127.0.0.1; }; 即监听ip及端口

        allow-query { localhost; }; 允许那些客户端访问

        recursion yes; 是否开启递归查询

2)区域配置文件/etc/named.rfc1912.zones

正向解析
zone "localhost.localdomain" IN { # 正向解析域名
type master; # 服务类型:master表示主服务器,slave表示从服务器,hint根服务器
file "named.localhost"; # 域名与IP地址规则文件存储位置
allow-update { none; }; # 允许那些客户端动态更新本机域名解析
};
# allow-update:允许更新解析库内容,一般关闭
# allow-query: 允许查询的主机,白名单
# allow-tranfter : 允许同步的主机,白名单,常用
# allow-recursion: 允许递归的主机
反向解析
zone "1.0.0.127.in-addr.arpa" IN { 
# 表示127.0.0.1的反向解析配置,IP地址需要倒置书写,只需书写网段即可
type master;
file "named.loopback"; # 反向解析的规则文件保存位置
allow-update { none; };
};

3)数据配置文件目录/var/named/

正向解析资源文件/var/named/named.localhost
$TTL 1D # 设置生存周期时间,为1天,$表示宏定义
@     IN SOA @ rname.invalid. (
# @ :表示zone域,现在表示域名,如baidu.com
# IN SOA : 授权信息开始
# rname.invalid. : 域名管理员的邮箱(不能使用@,使用点替代邮件分隔符@)
        0 ; serial # 序列号,10位以内的整数
        1D ; refresh # 更新频率为1天
        1H ; retry # 失败重试时间为1小时
        1W ; expire # 失效时间1周
        3H ) ; minimum # 缓存时间为3小时
IN    NS ns.域名.
ns    IN A 域名解析服务器IP地址
www   IN A 域名解析服务器IP地址
bbs   IN A 域名解析服务器IP地址
mail  IN A 域名解析服务器IP地址
# A:表示IPv4地址, AAAA表示IPv6地址

A记录:A 代表 Address,用来指定域名对应的 IP 地址,如将 item.taobao.com 指定到 115.238.23.xxx,将 switch.taobao.com 指定到 121.14.24.xxx

MX记录:Mail Exchange,就是可以将某个域名下的邮件服务器指向自己的 Mail Server

NS记录:为某个域名指定 DNS 解析服务器,也就是这个域名由指定的 IP 地址的 DNS 服务器取解析

CNAME 记录:Canonical Name,即别名解析。

TXT 记录:为某个主机名或域名设置说明

反向解析资源文件/var/named/named.loopback
[root@server ~]# vim /var/named/named.loopback
$TTL 1D
@     IN SOA @ rname.invalid. (
                            0 ; serial
                            1D ; refresh
                            1H ; retry
                            1W ; expire
                            3H ) ; minimum
       NS         ns.域名.         # 域名服务器记录,注意结尾的点
       A          域名解析服务器的IP地址
IP地址 PTR         域名.            # PTR 指针记录,用于反向解析

3、部署DNS从服务器

DNS 域名解析服务中,从服务器可以从主服务器上获取指定的区域数据文件,从而起到备份解析记录与负 载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率

 

二、实验

服务端IP                         客户端IP                         网址

192.168.30.132         192.168.30.133         www.openlab.com

[root@server ~]# setenforce 0    
[root@server ~]# systemctl stop firewalld
[root@server ~]# yum install bind -y
[root@server ~]# nmcli c modify ens33 ipv4.method manual ipv4.addresses 192.168.30.132/24 ipv4.gateway 192.168.30.2 ipv4.dns 114.114.114.114
[root@server ~]# nmcli c reload
[root@server ~]# nmcli c up ens33
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/2)
# 客户端设置静态IP
[root@server_node ~]# nmcli c modify ens33 ipv4.method manual ipv4.addresses 192.168.30.133/24 ipv4.gateway 192.168.30.2 ipv4.dns 114.114.114.114
[root@server_node ~]# nmcli c reload
[root@server_node ~]# nmcli c up ens33
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/Act

[root@server_node ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33  查看网卡文件配置

 

实验一 正向解析DNS配置

1、服务端操作,编辑bind主配置文件

[root@server ~]# vim /etc/named.conf
# 需改2行
listen-on port 53 { 192.168.30.132; }; # 本机IP
allow-query { any; };    # any为允许所有主机

redhat dns 本地域名解析,RHCE,服务器,运维,linux,RHCE

2、服务端操作,编辑区域配置文件

[root@server ~]# vim /etc/named.rfc1912.zones
zone "openlab.com" IN {          # 双引号中输入,表示管理那个区域
        type master;
        file "openlab.com.zone"; # 双引号中输入,表示数据配置文件的名称,注意:不写路径
        allow-update { none; };
};

redhat dns 本地域名解析,RHCE,服务器,运维,linux,RHCE

3、服务端操作,编辑数据配置文件

使用拷贝命令将模版文件(/var/named/named.localhost)复制 一份在修改局部

拷贝时需要加-a参数,即拷贝内容及文件属性保证文件内容一致、权限等信息不变

[root@server ~]# cd /var/named/
[root@server named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@server named]# 
[root@server named]# cp -a named.localhost openlab.com.zone
[root@server named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  openlab.com.zone  slaves
[root@server named]# vim openlab.com.zone 

redhat dns 本地域名解析,RHCE,服务器,运维,linux,RHCE

4、服务端重启服务

[root@server named]# systemctl restart named

5、测试

定义客户端,将客户端的dns修改为服务端的IP地址

[root@server_node ~]# nslookup www.openlab.com
Server: 192.168.30.132
Address: 192.168.30.132#53
Name: www.openlab.com
Address: 192.168.30.132

实验二 反向解析DNS配置

1、服务端操作,编辑bind主配置文件

[root@server ~]# vim /etc/named.conf
# 需改2行
    listen-on port 53 { any; }; # any为允许所有主机
    allow-query { 192.168.30.133; }; # 此处也可以写为IP地址

2、服务端操作,编辑区域配置文件

[root@server named]# vim /etc/named.rfc1912.zones

zone "30.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.30.arpa";
        allow-transfer { 192.168.30.133; };
};

redhat dns 本地域名解析,RHCE,服务器,运维,linux,RHCE

3、服务端操作,编辑数据配置文件

[root@server ~]# cd /var/named
[root@server named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@server named]# cp -a named.loopback 192.168.30.arpa
[root@server named]# vim 192.168.30.arpa

redhat dns 本地域名解析,RHCE,服务器,运维,linux,RHCE

4、服务端重启服务

[root@server named]# systemctl restart named

5、测试

redhat dns 本地域名解析,RHCE,服务器,运维,linux,RHCE

实验三 部署DNS主从服务器

设备                         IP                               

主服务器         192.168.30.132                      

从服务器         192.168.30.133

1、准备工作(预处理)

[root@server ~]# setenforce 0
setenforce: SELinux is disabled
[root@server ~]# systemctl stop firewalld
[root@server ~]# yum install bind -y
[root@server ~]# nmcli c modify ens33 ipv4.method manual ipv4.addresses '192.168.30.132/24' ipv4.gateway '192.168.30.2' ipv4.dns '192.168.30.132'
[root@server ~]# nmcli c reload
[root@server ~]# nmcli c up ens33
[root@server ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33  # 查看网卡配置
[root@server_node ~]# setenforce 0 
[root@server_node ~]# systemctl stop firewalld
[root@server_node ~]# yum install bind -y 

[root@server_node ~]# nmcli c modify ens33 ipv4.method manual ipv4.addresses 
 192.168.30.133/24' ipv4.gateway '192.168.30.2' ipv4.dns '192.168.30.133'
[root@server_node ~]# nmcli c reload
[root@server_node ~]# nmcli c up ens33

[root@server_node ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33  # 查看网卡配置

2、主服务端操作,编辑主配置文件设置监听IP

[root@server ~]# vim /etc/named.conf

redhat dns 本地域名解析,RHCE,服务器,运维,linux,RHCE

3、主服务端操作打开区域配置文件

[root@server ~]# vim /etc/named.rfc1912.zones

redhat dns 本地域名解析,RHCE,服务器,运维,linux,RHCE

4、主服务端操作,设置正反向解析数据配置文件

# 正向解析
[root@server ~]# cd /var/named
[root@server named]# cp -a named.localhost openlab.com.zone
[root@server named]# vim openlab.com.zone

redhat dns 本地域名解析,RHCE,服务器,运维,linux,RHCE 

# 反向解析
[root@server ~]# cd /var/named
[root@server named]# cp -a named.loopback 192.168.30.arpa
[root@server named]# vim 192.168.30.arpa 

redhat dns 本地域名解析,RHCE,服务器,运维,linux,RHCE

5、主服务端操作,重启服务

[root@server ~]# systemctl restart named

6、从服务端操作,修改主配置文件

[root@server_node ~]# vim /etc/named.conf 

redhat dns 本地域名解析,RHCE,服务器,运维,linux,RHCE

7、从服务端操作,修改区域配置文件,填写主服务器的 IP 地址与要抓取的区域信息,注意此时的服 务类型应该是 slave(从)

[root@server_node ~]# vim /etc/named.rfc1912.zones 

redhat dns 本地域名解析,RHCE,服务器,运维,linux,RHCE

8、从服务端操作,重启服务

[root@server_node ~]# cd /var/named/slaves
[root@server_node slaves]# ls    # 启动服务前查看解析配置文件为空
[root@server_node slaves]# systemctl start named    # 启动服务后自动拉取
[root@server_node slaves]# ls

9、从服务端操作,测试

确认从服务端的网卡DNS地址修改为自己的IP:192.168.30.133,使从服务器自身也能提供的 DNS 域名解析服务,再进行测试

redhat dns 本地域名解析,RHCE,服务器,运维,linux,RHCE

实验三拓展:增量区域传送

————仅复制区域里变化的文件

1、主服务端操作,修改数据配置文件

[root@server ~]# vim /var/named/openlab.com.zone

redhat dns 本地域名解析,RHCE,服务器,运维,linux,RHCE

2、主从服务端操作,重启服务

[root@server ~]# systemctl restart named
[root@server_node ~]# systemctl restart named

3、从服务端操作,测试

redhat dns 本地域名解析,RHCE,服务器,运维,linux,RHCE

注意:

序号需要比原序号大

更新频率可以改小一点,这样比较快看到实验结果

需要写一条关于从服务器的NS和A记录,不然新增的数据有时能更新有时无法更新文章来源地址https://www.toymoban.com/news/detail-836727.html

到了这里,关于RHCE 搭建DNS域名解析服务器的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • DNS域名解析服务(正向、反向解析、主从域名服务器)

    在日常生活中人们习惯便用域名访问服务器,但机器间互相只认IP地址,域名与1P地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是

    2024年02月03日
    浏览(50)
  • DNS域名解析服务器

    一、DNS简介 1、因特网的域名结构 2、域名服务器的类型划分 二、DNS域名解析的过程 三、DNS服务器配置 两个都定义,ttl的优先: 能解析,不能拼通(没有13这个主机) 别名: 测试: 主(192.168.168.138): 从(192.168.168.130): 先启主,再启从: 测试: 主: 从重启也不行:没

    2024年02月11日
    浏览(42)
  • Linux设备配置DNS服务器,实现正向解析和反向解析,实现DNS主从服务器同步,实现批量域名正/反向解析

    本文基于Linux上CentOS 7版本配合bind(named)服务进行演示 目录 一.DNS域名服务器原理及作用等介绍 1.DNS简介:  2.原理简单介绍 3.常见域名后缀 4.DNS域名服务器类型 5.DNS服务器的对应关系查询方式 6.具体解析过程 二.bind(named)服务配置文件介绍 1.主配置文件在/etc/named.conf 2.数

    2024年02月08日
    浏览(41)
  • 局域网添加DNS服务器进行域名解析

    在家庭局域网中,假如有若干个设备连接在同一台路由其中。路由器便和下属设备形成了一个小型局域网。 可以在局域网中我们可以通过设备的 ip 地址互相访问。 但是管理内部的局域网的机器过多,ip地址也变得越来越多,不想浪费精力在对ip的记忆上,而且使用IP远程登录

    2024年02月09日
    浏览(35)
  • 【搭建公司内网DNS解析服务器-奶爸级】

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 本文采用单机部署,不涉及主从DNS服务器部署 DNS 记录类型:DNS 域名数据库由资源记录和区文件指令组成。 SOA 记录:起始授权机构记录,SOA 备注说明了众多 NS(name server)记录中谁是主名称服务器,不

    2024年01月24日
    浏览(45)
  • ubuntu /etc/resolv.conf(定义域名解析服务:指定系统使用的DNS服务器地址和搜索域)(Temporary failure in name resolution)

    在Ubuntu系统以及其他类Unix操作系统中, /etc/resolv.conf 是一个关键的配置文件,用于定义域名解析服务。这个文件通常由本地系统或者网络管理员管理,指定了当用户尝试访问一个域名时,如何将该域名转换为IP地址。理解并正确配置 /etc/resolv.conf 文件对于确保系统网络连接正

    2024年01月22日
    浏览(49)
  • 网络技术学习十三:DNS(域名服务器)

    产生背景 通过IP地址访问目标主机,不便于记忆 通过容易记忆的域名来标识主机位置 域名的树形层次化结构 根域 领级域 主机所处的国家/区域,注册人的性质 二级域 注册人自行创建的名称 主机名 区域内部的主机的名称 由注册人自行创建和管理 用于域名和IP地址的互相解

    2024年02月09日
    浏览(41)
  • 傻瓜式:局域网内部搭建DNS域名解析服务

    首先安装所需的yum源 1、yum install -y bind 2、yum install -y bind-utils           3、yum -y install vim 4、修改DNS主配置文件 [root@localhost /]# vim /etc/named.conf 5、修改这两行的内容 listen-on port 53 { any; }; allow-query     { any; };                     6、给本机的DNS指向自己的dns服务

    2024年02月11日
    浏览(45)
  • 通过DOS命令nslookup查域名DNS服务器的方法

    怎样查询域名的DNS服务器?这里介绍一种通过本地DOS命令就能查询的方法。 在使用的操作系统里进入MS-DOS(命令提示行)界面 1、输入 nslookup 回车 图中Address是本地使用的DNS,可以通过本地连接修改。 2、输入 set type=ns 回车 3、输入域名(不带WWW的),如:baidu.com 回车 看到列

    2024年02月06日
    浏览(69)
  • 阿里云服务器域名备案、域名解析、以及解析域名到服务器指定端口号

    【手把手教程】个人域名如何备案 阿里云ICP 网站备案 阿里云如何解析域名 首先新建一个 ‘test’ 子域名,记录类型为 “A”,将子域名解析到 ‘118.187.xxx.xxx’ (你的服务器IP地址,也就是服务器的默认80端口) 2、再新建一个主机记录为 “www” 的域名 ,记录类型为 “隐式U

    2024年02月17日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包