部署DNS服务

于 2024-06-29 15:43:52 发布
阅读量843 收藏 10
点赞数 26
分类专栏: Linux 文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81636035/article/details/140064172
版权

DNS 域名系统 DNS协议运行在UDP协议之上 使用53号端口

1.1域名空间


在DNS 域名空间中,根域只有一个,它没有上级域,以圆点“ . ”表示。全世界的理地址和 DNS 域名空间都是由位于美国的 Inter NICCniemet Network Infornatfion Center,因特网信息管理中心)负责管理或授权管理的。目前全世界有13合根域服务器,其中1合主根限务器,其余12台力辅助根服务器。这些根域服务器位于美围,并由 InterNiC管理。
在根域服务器中并没有保存全世界的因特网网址,仅保存着顶级域的 “DNS" 服务器一
"IP地址”的对应数据。
2. 顶级域(Top-Level Domain, TLD)
顶级域是由 InterNIC统一管理的。在FQDN中,顶级域位于最右边,包括3种类型:
即“国家和地区顶级域”“通用顶级域”和“新增通用顶级域”。国家顶级域名如 CN(中国)、us(美国)、JP(日本)、CA(加拿大)等。通用顶级域名如 com(公司企业)、net(网络服务机构)、ong(非盈利性组织)、edu(教育机构)、gov(政府部门)、mil(军事部门)等。
3. 各级子域(Sub Domain)
在 DNS 域名空间中,除了根域和顶级域之外,其他域都称为子域。百度的域名空间如图12-1所示。其中,根域(root)是:“TLD 顶级域名(top-level domain)是com,SLD二级域名

 1.2DNS服务类型

DNS 服务器能够响应来自客户端的域名解析申请,通过查找本服务器中域名数据库,或到其他DNS 服务器中进行查找,给客户端返回查询的结果。在DNS服务器中还有一个為迷续存。能盤把解析的结果级存下来,从而加快后续的造找速度。
域名服务器一般分为3类:主域名服务器、辅助域名服务器和 Cache-only域名服务器。
1. 主域名服务器(Master)
每个区域有唯一的主域名服务器。在主域名服务器中包含有某个区域的区域数据文件,文件中包含了区域的所有资源记录。主域名服务器中的区域教据文件是由管理员负责创建并维护的,经过恰当的配置主域名服务器的区域数据文件可以传送到辅助域名服务器。
配置主域名服务器需要一整套配置文件,包括主配置文件(named.conf)、正向区域解析文件、反向区域解析文件、根区域文件(namned.ca) 和回送文件(named.local)。
2. 辅助域名服务器(Slave)
辅助域名解析是十分重要的 Internet 构成组件,负责一个域名的域名服务器可以只有个主域名服务器,但是了加强服务的可靠性,通常会为一个区域规划多台域名服务器。
这些域名服务器既可以都是主域名服务器,也可以只有一台是主域名服务器,其他的都是辅助域名服务器。
辅助域名服务器中也有区域数据文件,也能够响应来自用户的域名解析请求,但是辅助域名服务器中不需要由管理员手工创建区域数据文件。辅助域名服务器的区域数据文件从主域名服务器中复制过来的。域名服务器之间的区域数据文件复制使用的端口是 TCP5号。使用辅助域名服务器,可以提高域名服务的可靠性,降低维护工作量。
一般建立辅助服务器有以下两个优点:
(1)冗余:当主域名服务器出现故障时,辅助域名服务器可以承担起服务的功能。为达到最大限度的容错,主域名服务器与作为备份的辅助域名服务器要做到尽可能的独立。
(2) 减负:当网络较大且服务较繁忙时,可以用辅助域名服务器来减轻主域名服务器的负担。
3. Cache-only 域名服务器
Cache-only域名服务器可运行域名服务器软件,但它本身并不管理任何区域,而且不包含任何活跃的数据库文件。一个Cache-only 域名服务器开始时没有任何关于 DNS 域结构的信息,必须依赖于其他域名服务器来得到这方面的信息。每次 Cache-only 服务器就将咳信息存储到它的名字缓存CNamne Cache)中。当另外的请求需要得到这方面的信息时,该Cache-only 服务器就直接从高速缓存中取出答案并予返回。经过一段时间后该 Cache-only服务器就包含了大部分常见的请求信息。

1.3项目实施

1.3.1安装DNS服务

1.3.1.1 BIND 简介


目前 Internet 上绝大多数的 DNS 服务器主机都是使用BIND 来进行域名解析的。BIND是 Berkeley Internet Name Domain Service 的简写,是美国加利福尼亚大学伯克利分校开发的一个域名服务器软件包,Linux使用这个软件包来提供域名服务。BIND 的服务端软件是被称作 named 的守护进程。
(1) BIND 的服务端软件是被称 named 的守护进程,其主要功能如下:
• 若查询的主机名与本地区域信息中相应的资源记录匹配,则使
部署 DNS 服务
用该信息来解析主机名,并客户机做出应答(UDP: 53)。
> 若本地区域信息中没有要查询的主机名,默认会以递归方式查询其他DNS服务器并将其响应结果缓存于本地。
• 执行“区传输(zone ransfer)”,在服务器之间复制 zone 数据(TCP: 53)。
(2) 解析器库程序,联系 DNS服务器实现域名解析。
(3) DNS 常用的命令行工具有 nlookup、host 和 dig。


1.3.1.2  chroot 功能


chroot 是 Change Root 的缩写,可以将文件系统中某个特定的子目录作为进程的虚拟根目录,即改变进程所引用的“/”根目录位置。chroot 对进程可以使用的系统资源、用户权限和所在目录进行严格控制,程序只在这个虚拟的根目录及其子目录具有权限,一旦离开该目录就没有任何权限。
DNS 服务器主要是用于域名解析,需要面对来自网络各个位置的大量访问,并且一般不限制来访者的IP。因此,存在的安全隐患和被攻击的可能性相当大,使用chroot 功能也就特别有意义。即使某些用户突破了BIND 账号,也只能访问/arnamed/chroot,能把对系统的攻击伤害降到最小。chroot 的安装包名为 bind-chroor*.cpm。

1.3.2安装BIND软件包

yum install bind*
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
软件包 32:bind-export-libs-9.11.4-26.P2.el7.x86_64 已安装并且是最新版本
软件包 32:bind-libs-9.11.4-26.P2.el7.x86_64 已安装并且是最新版本
软件包 32:bind-9.11.4-26.P2.el7.x86_64 已安装并且是最新版本
软件包 32:bind-utils-9.11.4-26.P2.el7.x86_64 已安装并且是最新版本
软件包 32:bind-license-9.11.4-26.P2.el7.noarch 已安装并且是最新版本
软件包 32:bind-libs-lite-9.11.4-26.P2.el7.x86_64 已安装并且是最新版本
正在解决依赖关系
--> 正在检查事务
---> 软件包 bind-chroot.x86_64.32.9.11.4-26.P2.el7 将被 安装
---> 软件包 bind-dyndb-ldap.x86_64.0.11.1-7.el7 将被 安装
---> 软件包 bind-pkcs11.x86_64.32.9.11.4-26.P2.el7 将被 安装
---> 软件包 bind-pkcs11-libs.x86_64.32.9.11.4-26.P2.el7 将被 安装
---> 软件包 bind-pkcs11-utils.x86_64.32.9.11.4-26.P2.el7 将被 安装
--> 解决依赖关系完成

依赖关系解决

======================================================================
 Package             架构     版本                   源          大小
======================================================================
正在安装:
 bind-chroot         x86_64   32:9.11.4-26.P2.el7    localyum    92 k
 bind-dyndb-ldap     x86_64   11.1-7.el7             localyum   121 k
 bind-pkcs11         x86_64   32:9.11.4-26.P2.el7    localyum   361 k
 bind-pkcs11-libs    x86_64   32:9.11.4-26.P2.el7    localyum   1.1 M
 bind-pkcs11-utils   x86_64   32:9.11.4-26.P2.el7    localyum   208 k

事务概要
======================================================================
安装  5 软件包

总下载量:1.8 M
安装大小:4.3 M
Is this ok [y/d/N]: y
Downloading packages:
----------------------------------------------------------------------
总计                                     159 MB/s | 1.8 MB  00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  正在安装    : 32:bind-pkcs11-libs-9.11.4-26.P2.el7.x86_64       1/5 
  正在安装    : 32:bind-pkcs11-utils-9.11.4-26.P2.el7.x86_64      2/5 
  正在安装    : 32:bind-pkcs11-9.11.4-26.P2.el7.x86_64            3/5 
  正在安装    : bind-dyndb-ldap-11.1-7.el7.x86_64                 4/5 
  正在安装    : 32:bind-chroot-9.11.4-26.P2.el7.x86_64            5/5 
  验证中      : 32:bind-pkcs11-utils-9.11.4-26.P2.el7.x86_64      1/5 
  验证中      : 32:bind-pkcs11-libs-9.11.4-26.P2.el7.x86_64       2/5 
  验证中      : bind-dyndb-ldap-11.1-7.el7.x86_64                 3/5 
  验证中      : 32:bind-pkcs11-9.11.4-26.P2.el7.x86_64            4/5 
  验证中      : 32:bind-chroot-9.11.4-26.P2.el7.x86_64            5/5 

已安装:
  bind-chroot.x86_64 32:9.11.4-26.P2.el7                              
  bind-dyndb-ldap.x86_64 0:11.1-7.el7                                 
  bind-pkcs11.x86_64 32:9.11.4-26.P2.el7                              
  bind-pkcs11-libs.x86_64 32:9.11.4-26.P2.el7                         
  bind-pkcs11-utils.x86_64 32:9.11.4-26.P2.el7                        

完毕!
 

1.3.3进行其他准备工作 

配置DNS服务器IP地址172.20.xx.xx,关闭防火墙,设置系统安全机制为Permissive,并生效.

[root@yllyxs ~]# vi /etc/sysconfig/network
network          network-scripts/ 
[root@yllyxs ~]# vi /etc/sysconfig/network
network          network-scripts/ 
[root@yllyxs ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 
[root@yllyxs ~]# ifcfg ens33
Forwarding is ON or its state is unknown (6). OK, No RDISC.
Missing IP address argument.
[root@yllyxs ~]# ifc
ifcfg     ifconfig  
[root@yllyxs ~]# ifc
ifcfg     ifconfig  
[root@yllyxs ~]# ifc
ifcfg     ifconfig  
[root@yllyxs ~]# ifconfig 
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.20.221.19  netmask 255.255.255.0  broadcast 172.20.221.255
        inet6 fe80::fffb:1cb3:6e4f:3121  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:95:f4:d5  txqueuelen 1000  (Ethernet)
        RX packets 436  bytes 43076 (42.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 593  bytes 58545 (57.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 106  bytes 9346 (9.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 106  bytes 9346 (9.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 52:54:00:44:ab:ab  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@yllyxs ~]# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.20.221.19  netmask 255.255.255.0  broadcast 172.20.221.255
        inet6 fe80::fffb:1cb3:6e4f:3121  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:95:f4:d5  txqueuelen 1000  (Ethernet)
        RX packets 440  bytes 43316 (42.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 594  bytes 58605 (57.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@yllyxs ~]# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.20.221.19  netmask 255.255.255.0  broadcast 172.20.221.255
        inet6 fe80::fffb:1cb3:6e4f:3121  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:95:f4:d5  txqueuelen 1000  (Ethernet)
        RX packets 452  bytes 44036 (43.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 594  bytes 58605 (57.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@yllyxs ~]# systemctl stop firewalld.service 
[root@yllyxs ~]# systemctl stop firewalld
[root@yllyxs ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
[root@yllyxs ~]# vi /etc/selinux/config
[root@yllyxs ~]# 
[root@yllyxs ~]# setenforce 0
[root@yllyxs ~]# geten
getenforce  getent      
[root@yllyxs ~]# geten
getenforce  getent      
[root@yllyxs ~]# geten
getenforce  getent      
[root@yllyxs ~]# getenforce 
Permissive


1.4.1启动DNS服务

[root@yllyxs www]# systemctl start named
[root@yllyxs www]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
   Active: active (running) since 六 2024-06-29 14:59:32 CST; 2min 58s ago
  Process: 8373 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exited, status=0/SUCCESS)
  Process: 8370 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
 Main PID: 8376 (named)
    Tasks: 5
   CGroup: /system.slice/named.service
           └─8376 /usr/sbin/named -u named -c /etc/named.conf

6月 29 14:59:32 yllyxs named[8376]: network unreachable resolving...3
6月 29 14:59:32 yllyxs named[8376]: network unreachable resolving...3
6月 29 14:59:32 yllyxs named[8376]: network unreachable resolving...3
6月 29 14:59:32 yllyxs named[8376]: network unreachable resolving...3
6月 29 14:59:32 yllyxs named[8376]: network unreachable resolving...3
6月 29 14:59:32 yllyxs named[8376]: network unreachable resolving...3
6月 29 14:59:32 yllyxs named[8376]: network unreachable resolving...3
6月 29 14:59:32 yllyxs named[8376]: network unreachable resolving...3
6月 29 14:59:42 yllyxs named[8376]: managed-keys-zone: Unable to ...t
6月 29 14:59:42 yllyxs named[8376]: resolver priming query complete
Hint: Some lines were ellipsized, use -l to show in full.
 

1.4.2DNS服务器配置文件

安装 DNS 服务器后,虽然可以启动 DNS 服务,但它起不能正常工作,还必须编写
DNS 的配置文件,在 Red Hat Enterprise Linux7.6 中 DNS 的配置文件有全局配置文件、主配置文件和正、反向解析区域配置文件。
1. DNS 全局配置文件 named.conf
正常情况下,DNS 全局配置文件 /etc/named.conf,但是安装了 chroot 之后全局配置文件为 /var/named/chroot/etc/ named.conf。

1.4.3主配置文件

配置文件 named.rfc1912.zones
正常情况下,DNS 主配置文件为/etc/named.rfc1912.zones,但是安装了 chroot 之后,主配置文件为 var/named/chroot/named.rfc1912.zones。

主配置文件通过 zone定义了当前 BIND 可管辖的所有区域。在BIND 中的区域会根据DNS 服务器的类型划分为以下几种:
1.master:主要区域,拥有该区域数据文件,并对此区域提供管理数据。
② slave:辅助区域,拥有主要区域数据文件的完全只读副本,辅助区域从主要区域同步所有区域数据,同步过程被称为区域传输。
stub:存根区城,与辅助区域类似,但是 stub区域只复制主要区域的 NS记录及
NS记录对应的A记录。
④ forward:转发区域,用于转发DNS 客户端的递归查询。
⑤ hint:当BIND 启动时使用 hint 区域中的信息来查找根域名服务器,并找到最近的根域名服务器列表。如果没有,服务器应使用编译时默认的根服务器信息。

1.1.4区域配置文件

1)正向区域 named.localhost


正向区域解析文件 /var/named/chroot/var/named/ named.localhost,买怀工作中可以将此文件复制为正向区域解析文件。复制时一定要加-a(或-p),如果配置文件的拥有组不是named 时,BIND服务是无法运行的。

2) 反向区域 named.loopback


反向区域解析文件/var/named/chroot/var/named/ named.loopback,实际工作中可以将此文件复制为反向区域解析文件,复制时一定要加-a(或-p),如果配置文件的拥有组不是named 时,BIND 服务是无法运行的。

使用Docker部署DNS服务
AI天才研究院
02-10 429
1.背景介绍 在现代的互联网架构中,DNS服务起着至关重要的作用。DNS,全称为Domain Name System,是一种用于TCP/IP应用程序的分布式数据库,提供主机名字和IP地址之间的转换服务。然而,部署和管理DNS服务可能会遇到一些挑战,例如需要大量的硬件资源,以及复杂的配置和维护工作。 Docker,作为一种开源的应用容器引擎
Linux(Centos7)下部署DNS服务的教程(完整版)
im奥特曼
11-18 8112
前言: 直入正题,这篇文章主要记录了我搭建简单的DNS服务的过程。 一、安装bind服务 命令:yum install bind* -y 二、修改主配置 1、修改/etc/named.conf文件 命令:vim /etc/named.conf 2、修改/etc/named.rfc1912.zones文件 命令:vim /etc/named.rfc1912.zones 备注: ①在末尾添加如图内容,设置一个域名为xxx.cn(这里是leone.cn)的正向解析域,dns类型为master、文件名为xxx
DNS Forwarding()
04-19 584
From http://www.simpledns.com/help/v50/index.html?df_forward.htm When Simple DNS Plus receives DNS request for a domain name configured for forwarding (Options dialog / DNS / Forwarding section...
虚拟机xshell连接不上,查看linux没有ip地址
渔火江渚上的博客
08-24 1777
1、遇到的问题 xshell连接不上,查看linux没有ip地址 2、我做了什么 vim /etc/sysconfig/network-scripts/ifcfg-eth0 vim /etc/udev/rules.d/70-persistent-net.rules 保证两个文件的网卡Mac地址一致,名称一致(这里是eht’0) service network restart 【网上所有资料都是这两个文件相关,要么保证一致,要么直接删了/etc/udev/rules.d/70-persistent-net.r
DNS服务器systemctl start named启动失败
热门推荐
ywl470812087的博客
09-21 14万+
systemctl restart named Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details. 命令:named-checkconf -z...
Centos7 DNS 服务器配置步骤
傻傻的心动的博客
12-02 2398
DNS服务器配置 第一步:利用centos镜像做yum源安装bind服务
DNS域名服务器——高级设置
VictoryKingLIU的博客
09-13 843
1  配置使用转发器forwarder •转发DNS服务器forwarding DNS server)         相当于代理服务器,把请求转发给解析服务器------转发服务器 •转发器DNS服务器(forwarder DNS server)        实际解析的dns服务器------解析服务器 客户端请求,首先转发给转发服务器,转发服务器在发给解析服务器  vim  /et...
centos部署DNS服务器
2301_76525385的博客
06-18 1684
为了便于记忆,计算机用户通常使用主机名访问网络中的主机,然而计算机系统不能直接识别主机名,因此需要一种将主机名转换为IP的机制。操作系统中可以使用hosts文件实现IP地址和主机名之间的翻译,如Linux系统中使用/etc/hosts文件、Windows Server系统中使用%SystemRoot%\system32\drivers\etc\hosts文件。当一台主机需要定位网络中的另一台主机时,就查看hosts文件。
Linux运维-云计算 基础全栈-169 服务管理-8.3 部署dns服务01.mp4
06-05
Linux运维-云计算 基础全栈-169 服务管理-8.3 部署dns服务01.mp4
IIS 部署DNS服务器过程
海粟_的博客
04-01 945
行则将至,道阻且长。
ifcfg命令--Linux命令应用大词典729个命令解读
weixin_33676492的博客
01-29 193
内容来源于人民邮电出版社《Linux命令应用大词典》讲述729个命令,1935个例子学习Linux系统的参考书、案头书,遇到不懂的命令或命令选项一查即可争取每天都发布内容本文出自 “airfish2000” 博客,更多命令查看博客:http://airfish2000.blog.51cto.com/10829608/1894366ifcfg命令使用ifcfg命令可以进行IP...
软路由中OpenWRT的dnsmasq配置
m0_54706625的博客
05-09 2万+
旁路由的设置成模式,这样即使旁路由挂了,也不影响主路由。设备接入之后,自动获取IP,可以享受广告过滤以及特殊上网需求,但是接入的设备,如果有特殊的需要,比如广告过滤,就需要把当前的接入设备手动设置网关和DNS为旁路由的IP...
Oracle RAC错误之--oifcfg错误案例
weixin_34413103的博客
08-25 267
Oracle RAC错误之--oifcfg错误案例系统环境:操作系统:RedHat EL5Cluster: Oracle GI(Grid Infrastructure)Oracle: Oracle 11.2.0.1.0如图所示:RAC 系统架构错误现象:[root@zhangqn1 ~]# oifcfg delif -global eth0/192.168.6.0:publ...
DNS服务器systemctl start named启动失败
ahojcn 的博客
11-22 1万+
systemctl restart named Job for named.service failed because the control process exited with error code. See “systemctl status named.service” and “journalctl -xe” for details. 命令:named-checkconf -z /etc/named.conf zone linuxprobe.com/IN: NS ‘ns.linuxprobe
Linux bind服务 DNS服务器部署
weixin_43121191的博客
06-25 3666
基础环境: 系统 ip DNS服务器 192.168.154.129 本地PC 192.168.0.153 bind安装: yum install bind -y yum -y install bind-utils 作为依赖被安装: GeoIP.x86_64 0:1.5.0-14.el7 audit-libs-python.x86_64 0:2.8.5-4.el7 bind-libs.x86_64 32:9.11.4
CentOS7.4下DNS服务器软件BIND安装及相关的配置(一)
weixin_34319640的博客
03-30 906
(一)DNS简介:DNS,全称Domain Name System,即域名解析系统。域名是通过DNS来实现的,每个域名代表一个IPDNS就是用来在ip地址与域名之间进行转换的服务DNS帮助用户在互联网上寻找路径。在互联网上的每一个计算机都拥有一个唯一的地址,称作“IP地址”(即互联网协议地址)由于IP地址难以记忆,一般用域名来进行管理(ip地址偏重底层,而DNS则偏重于应用层) 1,DNS...
CentOS6.7配置静态地址找不到IP以及连不上网一系列问题解决方案总结
master_hunter的博客
09-15 879
本人大三,上周​​​​​初学如何搭建hadoop环境。感觉最难处理是搭建环境的第一步将动态ip改为静态ip,不仅仅是我遇到这些问题,在工作室的朋友也都遇到过这些类似的问题。这是我自己基于问题研究归纳的一些处理方法,希望能够帮助到大家。 本人虚拟机为VMware,系统为CenOS6.7 问题描述:动态改为静态后ifconfig之后找不到IP地址 一般配置完静态ip可能会出现这种问题 原因分析: 初始时虚拟机将会动态分配一个ip给你,修改后DHCP服务起始ip可能会高于设置的静态ip
centos 7.8部署dns服务
最新发布
10-27
在CentOS 7.8上部署DNS服务通常会采用bind (Berkeley Internet Name Domain)软件包,它是最流行的开源DNS服务器之一。以下是简要步骤: 1. **安装Bind**: 打开终端并运行命令: ``` sudo yum install bind bind-utils ``` 2. **配置主配置文件** (`named.conf`): - 创建一个新的区域文件,例如对于`example.com`,创建`/etc/named/example.com.db`。 - 编辑`/etc/named/named.conf.options`,添加或更新`zone`指令,指定要管理的域名及其数据目录。 3. **编辑区域配置文件** (`zone`记录): - 使用文本编辑器打开对应区域能力的文件,比如 `ns.example.com`、`a.example.com`等,添加IP地址到A记录或别名记录到NS记录。 4. **启动和启用DNS服务**: ``` sudo systemctl start named sudo systemctl enable named ``` 5. **测试DNS服务**: 可以通过ping、dig或nslookup工具测试新设置的DNS是否生效。 6. **防火墙配置**: 确保端口53(TCP和UDP)对外部访问开放,可以使用firewalld或iptables命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值