2. 程式人生 > >linux--DNS解析

linux--DNS解析

阿新 發佈:2017-11-30
dns

一、安裝部署dns
yum install bind -y
systemctl start named
systemctl enable named
systemctl stop firewlld systemctl disable firewalld

圖示:安裝bind
技術分享圖片
圖示:開啟服務關閉火墻
技術分享圖片
主配置文件: /etc/named.conf
子配置文件: /etc/name.rfc1912.zones
數據目錄: /var/named

二、高速緩存dns
vim /etc/named.conf
11 listen-on port 53 { any; }; #讓所有用戶IP可以訪問

17 allow-query { any; }; #客戶群體
18 forwarders {172.25.254.250; }; #訪問中介
圖示:修改配置文件
技術分享圖片

cat /etc/services | grep domain

圖示:查看

技術分享圖片 systemctl restart named

測試:
在客戶主機
vim /etc/resolv.conf
nameserver 172.25.254.121

dig www.baidu.com
圖示:測試結果
技術分享圖片
三、權威DNS的正向解析
vim /etc/named.rfc.1912.zone
25 zone "westos.com" IN {
26 type master;
27 file "westos.com.zone";
28 allow-update { none; };
29 };

cd /var/named/
cp -p named.localhost westos.com.zone
vim westos.com.zone
1 $TTL 1D
2 @ IN SOA dns.westos.com. root.westos.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com
9 dns A 172.25.254.121
10 www A 172.25.254.111
systemctl restart named
圖示:修改配置文件
技術分享圖片
技術分享圖片
測試:
dig www.westos.com
cat /etc/resolv.conf
# Generated by NetworkManager
search ilt.example.com example.com
nameserver 172.25.254.121
圖示:測試結果
技術分享圖片

四、反向解析
vim /etc/named.rfc.1912.zone
48 zone "254.25.172.in-addr.arpa" IN {
49 type master;
50 file "westos.com.ptr";
51 allow-update { none; };
52 };
ls
cp -p named.loopback westos.com.ptr
vim westos.com.ptr
1 $TTL 1D
2 @ IN SOA dns.westos.com. root.westos.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 172.25.254.100
10 100 PTR www.westos.com.
systemctl restart named
圖示:配置文件及操作
技術分享圖片
技術分享圖片

技術分享圖片


測試:

dig -x 172.25.254.121
圖示:測試結果
技術分享圖片

五、dns雙向解析
vim /etc/named.conf

50 view localnet {
51 match-clients { 172.25.254.221; };
52 zone "." IN {
53 type hint;
54 file "named.ca";
55 };
56
57 include "/etc/named.rfc1912.zones";
58 include "/etc/named.root.key";
59 };
60
61 view any {
62 match-clients { any; };
63 zone "." IN {
64 type hint;
65 file "named.ca";
66 };
67
68 include "/etc/named.rfc1912.zones";
69 include "/etc/named.root.key";
70 };

cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter -p
vim /etc/named.rfc1912.zones.inter
25 zone "westos.com" IN {
26 type master;
27 file "westos.com.inter";
28 allow-update { none; };
29 };
cp -p westos.com.zone westos.com.inter
vim westos.com.inter
1 $TTL 1D
2 @ IN SOA dns.westos.com. root.westos.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 1.1.1.121
10 www A 1.1.1.111
%s/172.25.254/1.1.1/g
systemctl restart named
圖示:修改配置內容

技術分享圖片技術分享圖片


技術分享圖片 測試:在221主機上 dig www.westos.com.inter
圖示:測試結果

技術分享圖片

六、輔助dns
主dns的設定
vim /etc/named.rfc1912.zones

25 zone "westos.com" IN {
26 type master;
27 file "westos.com.zone";
28 allow-update { none; };
29 also-notify { 172.25.254.221; };
systemctl restart named

註意:每次更改A記錄文件後必須更改輔助serial的值,最高為10位。

vim /var/named/westos.com.inter
4 0 ; serial

輔助dns主機中的設定
yum install bind -y
systemctl restart named
systemctl stop firewalld
vim /etc/sysconfig/selinux
disabled

vim /etc/named.conf
# listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
# allow-query { localhost; };

vim /etc/named.rfc1912.zones
zone "westos.com" IN {
type slave;
masters {172.25.254.121; };
file "slaves/westos.com.inter";
allow-update { none; };
};

systemctl restart named
測試:
vim /etc/resolv.conf
nameserver 172.25.254.221

dig www.westos.com
圖示:修改配置文件
技術分享圖片
技術分享圖片


技術分享圖片


圖示:測試結果
技術分享圖片

七、dns的遠程更新

實驗前需先備份

技術分享圖片

基於ip
vim /etc/name.rfc1912.zone.inter
25 zone "westos.com" IN {
26 type master;
27 file "westos.com.inter";
28 allow-update { 172.25.254.244; };
29 also-notify {172.25.254.244; };
30 };

systemctl restart named
圖示:修改配置文件

技術分享圖片


測試
在221主機上
[root@localhost ~]# nsupdate
> server 172.25.254.121
> update add bbs.westos.com 86400 A 1.1.1.2 #添加
> send
> server 172.25.254.121
> update delete bbs.westos.com #刪除
> send
[root@dns-server named]# ls
data named.empty slaves westos.com.ptr
dynamic named.localhost westos.com.inter westos.com.zone
named.ca named.loopback westos.com.inter.jnl <-----更新在121主機上生成

圖示:記錄生成過程技術分享圖片


dig bbs.westos.com
;; ANSWER SECTION:
bbs.westos.com. 86400 IN A 1.1.1.2

圖示:測試結果

技術分享圖片

###

還原

[root@dns-server named]# rm -fr westos.com.inter westos.com.inter.jnl
[root@dns-server named]# ls
data named.ca named.localhost slaves westos.com.zone
dynamic named.empty named.loopback westos.com.ptr
[root@dns-server named]# cp -p /mnt/westos.com.inter .

###
*基於key的
cd /mnt
cp -p /etc/rndc.key /etc/westos.key ##‘-p’復制所有
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos

vim /etc/westos.key
1 key "westos" {
2 algorithm hmac-md5;
3 secret "ujuIHzR74r3ikunB3OblMQ==";
4 };
圖示:更改文件內容

技術分享圖片


vim /etc/named.conf
41 include "/etc/westos.key";
42 logging {
43 channel default_debug {
44 file "data/named.run";
圖示:修改配置文件

技術分享圖片


 vim /etc/named.rfc1912.zones.inter
25 zone "westos.com" IN {
26 type master;
27 file "westos.com.inter";
28 allow-update { key westos; };
29 also-notify {172.25.254.221; };
30 };
systemctl restart named
圖示:修改配置文件

技術分享圖片 測試
測試:

發送鑰匙給測試主機

scp Kwestos.+157+60830.* [email protected]:/mnt
圖示:發送鑰匙
技術分享圖片
在有key 的主機中執行
[root@localhost mnt]# nsupdate -kKwestos.+157+60830.private
> update add bbs.westos.com 8000 A 1.1.1.0
> send
[root@localhost mnt]# nsupdate
> server 172.25.254.121
> update add ss.westos.com 8000 A 1.1.1.1
> send
update failed: REFUSED
圖示:沒鑰匙更新失敗

技術分享圖片 ddns



八、DDNS的配置
1.輔助設備
[root@dns-slave mnt]# hostnamectl set-hostname www.westos.com ##修改主機名

[root@dns-slave mnt]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

圖示:編輯配置使得更改為動態獲取ip

技術分享圖片

[root@dns-slave mnt]# systemctl restart network


2.設置dns主機

vim /etc/named.rfc1912.zones

25 zone "westos.com" IN {
26 type master;
27 file "westos.com.zone";
28 allow-update { none; };
29 also-notify { key westos; };
圖示:修改配置文件

安裝dhcp服務

[root@dns-server ~]# yum install dhcp -y ##安裝dhcp服務

[root@dns-server ~]# systemctl stop firewalld ##關閉防火墻
[root@dns-server ~]# systemctl disable firewalld ##設置開機不啟動


[root@dns-server ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp: overwrite ‘/etc/dhcp/dhcpd.conf’? y
[root@dns-server mnt]# cd /etc/dhcp/
[root@dns-server dhcp]# ls
dhclient.d dhcpd6.conf dhcpd.conf

圖示:復制以及修改配置文件
技術分享圖片 技術分享圖片

技術分享圖片


[root@dns-server named]# vim westos.com.zone

圖示 :修改配置文件

技術分享圖片[root@dns-server named]# systemctl restart named


監控測試
watch -n 1 dig www.westos.com.inter

圖示:測試結果

技術分享圖片

##end##


linux--DNS解析

相關推薦

linux dns解析順序

tom dns解析 dns配置 4.3 one apple flow border info 轉載 LINUX DNS解析的3種修改方法~ 1.HOST 本地DNS解析 vi /etc/hosts 添加規則 例如: 223.231.234.33 www.baidu

linux--DNS解析

dns一、安裝部署dns yum install bind -y systemctl start named systemctl enable named systemctl stop firewlld systemctl disable firewalld 圖示:安裝bind 圖示:開啟服務關閉火墻

LINUX DNS解析的3種修改方法

LINUX DNS解析的3種修改方法1.HOST 本地DNS解析vi /etc/hosts添加規則 例如:223.231.234.33 www.baidu.com 2.網卡配置文件DNS服務地址 vi /etc/sysconfig/network-scripts/ifcfg-eth0添加規則 例如:DSN1=

改變linux DNS解析順序

在linux中,往往解析一個域名時,先會找/etc/hosts檔案,如果/etc/hosts檔案沒有對應,才會去找DNS,那麼有什麼方式,讓主機先找DNS呢? 當然有,在/etc/nsswitch.c

Linux 系統DNS解析

linux 基礎運維學習1. 高速緩存dns服務器修改server的配置文件/etc/named.conf 10options { 11 listen-on port 53 { any; }; #監聽所有端口的bind服務 12 listen-on-v6 port 53 { ::1; }; 13

改變LinuxDNS解析順序(DNS到hosts)

target hosts bsp lin 才會 files linux中 參考 div 在Linux中,往往解析一個域名時,先會找/etc/hosts文件,如果/etc/hosts文件沒有對應,才會去找DNS,那麽有什麽方式,讓主機先找DNS呢? 當然有,在/etc/ns

Linux-dns基礎知識和BIND的簡單配置-2(正向解析和反向解析

查詢 proc author 從dns服務器 access one 根目錄 自動生成 images DNS服務器基本配置 bind詳解:包名:bind進程:named協議:dns使用端口:53(tcp,udp)相關包:bind-chroot:將named進程的活動範圍限定在

linux中如何設定電子郵箱dns解析

1.什麼是電子郵件呢? 電子郵件是—種用電子手段提供資訊交換的通訊方式,是網際網路應用最廣的服務。通過網路的電子郵件系統,使用者可以以非常低廉的價格(不管傳送到哪裡,都只需負擔網費)、非常快速的方式(幾秒鐘之內可以傳送到世界上任何指定的目的地),與世界上任何一個角落的網路使用者聯絡。 電子郵

基於linux下的dns解析的部署

域名系統(Domain Name System縮寫DNS,Domain Name被譯為域名)是因特網的一項核心服務,它作為可以將域名和IP地址相互對映的一個分散式資料庫,能夠使人更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。 (1)快取記憶體

linux系統部署快取記憶體服務端||部署dns解析

                                快取記憶體服務端:1.配置yum源:vim  /etc/yum.repos.d/rhel_dvd.repohttp://172.25.254.71/rhel7       更改yum源地址2.yum clean

Linux網路程式設計[DNS解析原理,瞭解相關DNS解析的函式]

Linux網路程式設計[淺析DNS原理,瞭解相關DNS解析的函式] 1.DNS解析的相關原理 2. 域名解析的相關函式 ###埠繫結, DNS解析的相關原理 先通過一張圖示來展示一下什麼是DNS: 1:每一個域名都是與ip進行繫結的 2

關於DNS解析:側面剖析

alt driver sts ive log 演示 是否 image blog 作為一個合格的重度windows使用用戶,我清楚的知道一個文件——hosts文件:C:\Windows\System32\drivers\etc\hosts文件 該文件需要一定的管理員權限。 這

Linux DNS 服務器安裝、配置和維護

web med this 包含 從右到左 主域 回復 特定 mini 每個 IP 地址都可以有一個主機名,主機名由一個或多個字符串組成,字符串之間用小數點隔開。有了主機名,就不要死記硬背每臺 IP 設備的 IP 地址,只要記住相對直觀有意義的主機名就行了。這就是 DNS 協

雙網卡雙線路DNS解析分析

進行 dns解析 htm lib 子網 們的 1.10 位置 安裝 在企業網絡維護過程中我們經常會遇到這樣或那樣的奇怪問題,而很多問題需要有深厚的理論知識才能解決。而隨著網絡的飛速發展越來越多的中小企業開始嘗試通過多條線路來保證網絡的暢通,一方面雙網卡下的雙線接入可以保證我

DNS解析汙染原理——要麽修改包,要麽直接丟棄你的網絡包

mas 實現 ted pan 瀏覽器 connect sts set oca DNS/域名解析 可以看到dns解析是最初的一步,也是最重要的一步。比如訪問親友,要知道他的正確的住址,才能正確地上門拜訪。 dns有兩種協議,一種是UDP(默認),一種是TCP。 udp 方式,

Linux DNS主從配置

linuxLinux主從DNS配置系統環境:CentOS 6.5主DNS服務器:dns1.test.com 172.16.1.20輔DNS服務器:dns2.test.com 172.16.1.30 主DNS配置:yum –y installbind bind-utils bind-libs bind-chro

DNS解析

ora images text cor 1.2 sts under bsp image 1.2. 本地緩存 hosts文件 然後: 待續。。。。DNS解析

dns解析域名過程

dns1.在瀏覽器中輸入 www.xiaoahehe.com 域名,瀏覽器會先檢查自己本地的hosts文件是否有這個網址映射關系,如果有,就先調用這個IP地址映射,完成域名解析2.如果hosts裏沒有這個域名的映射,瀏覽器則查找本地DNS(以下稱LDNS)解析器緩存,是否有這個網址映射關系,如果有,直接返

DNS解析與Bind的使用(2)

soa a ns 域名解析庫文件 域名解析庫格式 五、區域解析庫文件中主要名詞解釋DNS服務器是依據區域解析庫文件來向外提供服務的,所以區域解析庫文件是非常重要的。一般情況下用戶在查看解析庫文件時就可以了解到區域內主機的相關屬性,但區域解析庫文件是有特定格式的,其中也有很多特定的標識,每一

DNS解析與Bind的使用(3)

bind 緩存名稱服務器 bind配置文件 配置 七、Bind軟件DNS只是一個協議,但是該協議的實現還必須需要軟件的支持,bind軟件就是能夠實現此功能的軟件之一。CentOS中的bind軟件可以通過yum來進行自動化安裝,需要註意的是bind軟件安裝好後服務的程序名是named。◆bind