2. 程式人生 > 其它 >CentOS7|8簡單搭建DNS服務

CentOS7|8簡單搭建DNS服務

阿新 發佈:2021-01-23

參考:https://blog.51cto.com/14156658/2411379

一、DNS系統在網路中的作用就是維護一個地址資料庫,其中記錄了各種主機域名與IP地址的對應關係,以便為客戶程式提供正向或反向的地址查詢服務,即正向解析和反向解析
1.解析的型別

  • 正向解析:將域名解析為IP地址,也是最長用的功能
  • 反向解析:將IP地址解析為域名,不是很常用,一些特殊場合會用到
    2.DNS系統的型別
    1)快取記憶體伺服器
    快取使用者解析過的資料,加快訪問速度,節約頻寬資源
    2)主名稱伺服器
    儲存DNS區域的正本資料,可以新增刪除修改區域中的資料
    3)從名稱伺服器
    也被稱為輔助DNS伺服器,儲存的DNS區域的副本資料,不能新增修改刪除區域資料只能讀取,主DNS故障輔助DNS接替工作
    二、安裝配置DNS
    1.安裝DNS配置主配置檔案 dnf install bind bind-utils
    1)yum安裝DNS. 
    [[email protected] ~]# dnf install bind bind-utils
[[email protected] ~]# rpm -qa | grep bind
bind-license-9.11.20-5.el8.noarch
bind-export-libs-9.11.20-5.el8.x86_64
bind-libs-lite-9.11.20-5.el8.x86_64
bind-9.11.20-5.el8.x86_64
python3-bind-9.11.20-5.el8.noarch
bind-libs-9.11.20-5.el8.x86_64
bind-utils-9.11.20-5.el8.x86_64
[
     
    [email protected]     ~]#

    2)修改主配置檔案

    [[email protected] ~]# cat /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
	listen-on port 53 { any; };  #修改any
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	secroots-file	"/var/named/data/named.secroots";
	recursing-file	"/var/named/data/named.recursing";
	allow-query     { any; };  #修改any,允許所有網段使用dns,192.168.100.0.24:只允許100網段使用

	/* 
	 - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
	 - If you are building a RECURSIVE (caching) DNS server, you need to enable 
	   recursion. 
	 - If your recursive DNS server has a public IP address, you MUST enable access 
	   control to limit queries to your legitimate users. Failing to do so will
	   cause your server to become part of large scale DNS amplification 
	   attacks. Implementing BCP38 within your network would greatly
	   reduce such attack surface 
	*/
	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";

	/* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
	include "/etc/crypto-policies/back-ends/bind.config";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.superred.zones";  #新增自己的zones檔案
include "/etc/named.root.key";

    3)新增zone檔案

    [[email protected] ~]# cat /etc/named.superred.zones 
zone "superred.org" IN {      #正向解析區域名為superred.org
	type master;              #主DNS伺服器
	file "superred.org.zone"; #正向解析區域配置檔名
	allow-update { none; };
};
zone "3.10.10.in-addr.arpa" IN {  #反向解析區域名
	type master;
	file "10.10.3.arpa";          #反向解析區域配置檔名
	allow-update { none; };      
};

    4)檢查DNS主配置檔案時候又錯誤

    [[email protected] ~]# named-checkconf -z /etc/named.conf
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone superred.org/IN: loaded serial 0
zone 3.10.10.in-addr.arpa/IN: loaded serial 0

    2.配置正向解析區域配置檔案

1)編輯正向解析區域配置檔案

[[email protected] ~]# cat /var/named/superred.org.zone 
$TTL 1D                                               解析資源記錄有效時間24小時 86400=1D 一天一夜
@	IN SOA	superred.org. root.superred.org. (# 域名為superred.org
					0	; serial
					1D	; refresh            #更新序列號     
					1H	; retry              #重新整理時間24小時
                    15M ;                    #重試時間15分鐘
					1W	; expire             #失效時間1周
					3H ); minimum        #無效解析記錄儲存時間3小時   
	    NS	dns1.superred.org.           #權威伺服器是DNS的完全格式域名
dns1	A	10.10.3.193                  #記錄正向條目
koji	A	10.10.3.157                  #記錄正向條目
ftp	    CNAME	koji                     #記錄某(koji)正向條目的其他名稱
	AAAA	::1

2)新增執行許可權,修改屬主和屬組,檢查配置是否有誤

[[email protected] ~]# cd /var/named
[[email protected] ~]# chmod 755 superred.org.zone 10.10.3.arpa
[[email protected] ~]# chown -R named.named .
[[email protected] named]# named-checkzone superred.org superred.org.zone 
zone superred.org/IN: loaded serial 0
OK

3.配置反向解析區域配置檔案

  • 1)通過正向解析檔案生成反向解析檔案 
    [[email protected] named]# cat 10.10.3.arpa 
$TTL 1D
@	IN SOA	superred.org. root.superred.org. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	dns1.superred.org.
193	PTR	dns1.superred.org.
157	PTR	koji.superred.org.

    3)檢查反向DNS解析檔案是否錯誤

    [[email protected] named]# named-checkzone 3.10.10.in-addr.arpa 10.10.3.arpa 
zone 3.10.10.in-addr.arpa/IN: loaded serial 0
OK

    4)啟動DNS伺服器,設定開機自動啟動

    [[email protected] named]# systemctl enable named --now

    5)使用客戶端驗證是否可以解析

    [[email protected] ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
search superred.org
nameserver 10.10.3.193
nameserver 180.76.76.76
nameserver 119.29.29.29
nameserver 223.5.5.5


[[email protected] ~]# nslookup koji.superred.org
Server:		10.10.3.193
Address:	10.10.3.193#53

Name:	koji.superred.org
Address: 10.10.3.157
Name:	koji.superred.org
Address: ::

相關推薦

CentOS7|8簡單搭建DNS服務

參考:https://blog.51cto.com/14156658/2411379 一、DNS系統在網路中的作用就是維護一個地址資料庫,其中記錄了各種主機域名與IP地址的對應關係,以便為客戶程式提供正向或反向的地址查詢服務,即正向解析和反

.Net Core 3.1簡單搭建服務

學如逆水行舟,不進則退!最近發現微服務真的是大勢所趨,停留在公司所用框架裡已經嚴重滿足不了未來的專案需要了,所以抽空了解了一下微服務,並進行了程式碼落地。

用express搭建一個簡單的ndoe服務

初始步驟 1.安裝express npm i express 初始化git,並忽略node_modules包 建立專案入口檔案 meadowlark.js

一週搭建一個簡單的微服務架構(2)

上一節,我們僅僅至建立了API和鑑權中心,簡單說只有了微服務,還沒有服務發現和API閘道器,這節我們重點說下服務發現,其實非常簡單

Centos7配置靜態ip,搭建bind9 DNS服務

配置靜態ip和閘道器 使用 ip addr 檢視主機ip 可以看到目前是沒有ip地址的 修改 /etc/hostname 檔案

如何搭建一個簡單的微服務

  我們本文,只介紹如何搭建一個微服務架構,其中微服務的理論知識見另一篇文章:

|NO.Z.00013|——————————|^^ 部署 ^^|——|Linux&DNS服務.V02--|---------------------------------------------------|4臺server|DNS搭建|

[LinuxNetworkEnd:Linux&DNS服務.V02]                                                       [Applications.LinuxNetworkEnd]

Spring-boot搭建郵件服務

前言: 傳送郵件,肯定是每個公司都會有的基本業務。很多公司都會選擇把傳送郵件作為一個基礎服務,對外提供介面。直接呼叫就可發郵件了。但是我們都知道傳送郵件耗時都比較長。那麼今天就介紹下使用Spring boot+eve

怎麼使用Swoft 搭建服務(TCP RPC)PHP中高階進階

Swoft 框架是首個基於Swoole 原生協程的新時代 PHP高效能協程全棧框架,內建協程網路伺服器及常用的協程客戶端,常駐記憶體,不依賴傳統的 PHP-FPM。

簡單瞭解微服務架構

近年來,微服務在網際網路應用開發和部署層面已經非常流行,而在此之前的相當長的一段時間裡,市場上都流行笨重的單體的應用。

【第十期】基於 Apollo、Koa 搭建 GraphQL 服務

本文預期讀者對 NodeJS、Koa 有一定的瞭解 GraphQL 解決了什麼問題 過去,服務端的研發人員設計一個資料介面,通常並不會要求使用介面的客戶端研發人員知道介面內部的資料結構,而是隻提供一份 api 檔案(使用說明

Python搭建HTTP服務過程圖解

這篇文章主要介紹了Python搭建HTTP服務過程圖解,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

詳解使用django-mama-cas快速搭建CAS服務的實現

當公司有多條產品線,或者有多個不同的應用的時候,每次都做登入是個非常煩人的事情。(原諒我沒有從SSO的角度看這個問題。。對我來說能偷懶少寫點東西最實在)。為什麼需要每次都做個登入?做登入就意味著我的系統還

python如何通過twisted搭建socket服務

這篇文章主要介紹了python如何通過twisted搭建socket服務,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

PHP程式設計師簡單的開展服務治理架構操作詳解(一)

本文例項講述了PHP程式設計師簡單的開展服務治理架構操作。分享給大家供大家參考,具體如下:

PHP程式設計師簡單的開展服務治理架構操作詳解(二)

本文例項講述了PHP程式設計師簡單的開展服務治理架構操作。分享給大家供大家參考,具體如下:

PHP程式設計師簡單的開展服務治理架構操作詳解(三)

本文例項講述了PHP程式設計師簡單的開展服務治理架構操作。分享給大家供大家參考,具體如下:

Linux操作篇之配置DNS服務(一)

一、什麼是DN。   域名(Domain Name)又稱網域,是由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱,用於在資料傳輸時對計算機的定位標識(有時也指地理位置)。它的作用只是為了便於人們對網

使用json-server與Mockjs搭建模擬服務

為什麼使用 在專案開發中,常常需要邊寫前端頁面邊寫後端介面,但是後端介面服務往往是滯後於前端開發的,或者是不能及時提供的。出於前端開發的迅速和便捷去考慮,我們可以根據後端介面資料結構去模擬(mock)資料從

linux 搭建vsftpd服務詳解

FTP服務 FTP 是File Transfer Protocol(檔案傳輸協議)的英文簡稱,而中文簡稱為“文傳協議”。用於Internet上的控制檔案的雙向傳輸。同時,它也是一個應用程式(Application)。基於不同的作業系統有不同