linux作业——搭建dns服务器(一)

最新推荐文章于 2024-11-14 20:53:10 发布
原创 最新推荐文章于 2024-11-14 20:53:10 发布 · 622 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细指导如何在CentOS 7上搭建DNS服务器,使用张三的姓名作为域名,为zs.com和zhangsan.com解析IP地址192.168.0.0/24,并配置Redhat 7客户端进行验证。涉及配置named.conf、named.rfc1912.zones及zone文件,还提及了后续扩展如反向解析和多服务器解析。

一.作业要求:

自行搭建DNS服务器,以自己的姓名为域名,为其解析成IP网段:192.168.0.0/24。以张三为例,要求能为zs.com和zhangsan.com域名做解析

二.实验环境:

  1. vm软件
  2. 两台Linux虚拟机(centos7,redhat7)
  3. centos7 作为dns服务器(ip:192.168.1.101)
  4. Redhat7 作为客户端(ip:192.168.1.24)
  5. 关闭两台虚拟机防火墙和SELinux

三.实验步骤:

  1. 下载dns包:yum install -y bind*,
    然后安装公钥,用rpm命令。
    在这里插入图片描述
  2. 配置关键的4个文件:
    2.1 进入etc目录下面,打开named.cof 。命令:vim /etc/named.conf
    在这里插入图片描述
    保存退出后,检测是否正确:named-checkconf
    2.2 在/etc目录下面,打开named.rfc1912.zones文件,在末尾添加配置:vim /etc/named.rfc1912.zones
    在这里插入图片描述
    2.3 配置lzj.com域名文件,在/var/named/ 路径下:cp -p named.localhost lzj.com.zone
    在这里插入图片描述
    2.4 因为是两个域名,所以和上面是差不多的。cp -p named.localhost luozhijia.com.zone
    在这里插入图片描述
  3. 配置完成后,记得检测。
    在这里插入图片描述
  4. 修改客户端红帽的网卡配置,将dns地址改成服务器的IP地址
    在这里插入图片描述
    5.在客户端运行解析命令:nslookup dns.lzj.com 和 nslookup dns.luozhijia.com
    在这里插入图片描述
    6.到此作业做完了。可以参考着做。以后有时间,写一个反向解析(有兴趣的朋友可以尝试写下,提示在named.rfc1912.zones文件增加。)和同一个局域网多台服务器域名解析。
基于Linux平台DNS服务器搭建
王明的博客
06-28 418
在CentOS中搭建BIND时,必须开启bind服务udp的53端口,并且打开GRE协议,否则网页会打不开;DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。
Linux搭建DNS服务
朱海燕的博客日记
04-02 3374
                            搭建DNS服务器的基本步骤简单的服务器搭建1.提供DNS的软件包 bind  bind-chroot2.配置主配置文件 /etc/named.conf                                         此配置文件主要控制管理哪些区域,地址库文件在哪[root@svr7 ~]# vim /etc/named.con...
Linux搭建DNS服务器
u014042047的博客
07-07 1332
文章目录、实验环境二、实验步骤三、实验总结及注意事项 、实验环境 VMware Workstation 15.5、Centos 7.6、Win 10 专业工作站版 二、实验步骤 首先,配置好VM虚拟机的网络,我的配置如下: 1、配置DNS服务器网卡(我这里是ens33,每个人情况不同) [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 重启网络服务 [root@localhost ~]# service net
LINUX6 上搭建DNS服务
ydjjn_wxs的博客
09-08 813
LINUX6 上搭建DNS服务 安装bind bind-chroot包 以上是在线下载安装,需要能联网。如果下载不了可以直接上网搜索安装包 bind-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm 和 bind-chroot-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm 包说明: bind,提供了域名服务的主要程序及相关文件 bind-utils
在liunx的CentOS系统中简单的搭建dns服务
ycg的博客
03-28 1613
步将服务器改成静态ip,并调通网络,比如10.10.10.114 第二步安装 yum -y install bind 安装好后进入配置文件 vim /etc/named.conf options { listen-on port 53 { any; };//修改成any listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/va
Linux系统内搭建DNS本地服务器
JIUYINGQAQ的博客
04-26 4252
TCP/IP提供了通过IP地址来连接到设备的功能,但对用户来讲,记住某台设备的IP地址是相当困难的,因此专门设计了种字符串形式的主机命名机制,这些主机名与IP地址相对应。在IP地址与主机名之间需要有种转换和查询机制,提供这种机制的系统就是域名系统DNS(Domain Name System)。互联网中,台计算机与其他计算机通信时,通过IP地址唯的标志自己。此时的IP地址就类似于我们日常生活中的电话号码。但是,这种纯数字的标识是比较难记忆的,而且数量也比较庞大。
Linux学习笔记——关于dns中高速缓存、正反向及双向解析、辅助dns等企业dns服务器搭建实验
weixin_70372673的博客
11-27 880
本篇文章对企业中dns服务器涉及到的内容进行了总结,主要包括高速dns、dhs的正向解析、反向解析、双向解析、以及如何更新dns和ddns。其中涵盖了实验配置和测试的展示供大家参考,dns在企业的应用中是非常重要的,因此要多加多理解。
Linux中怎么搭建DNS、辅助DNS、缓存DNS服务器
LIHAO的博客
02-25 6874
Linux中怎么搭建DNS服务器 、认识DNS: 首先我们要了解下什么是域名,当我们在没有DNS域名解析服务器去访问某台服务器的时候,我们只能基于IP去访问,但由于IP难记且不方便。我们需要种来取代它,就是域名,好比www.baidu.com(对应的IP地址是119.75.217.109)这就是一个域名。当我们访问这个网站时就不需要输入它的IP地址那么麻烦了。那问题来了,是什么在域名与IP地...
Centos7搭建配置DNS服务器
csavscasa的博客
06-17 2639
简要配置DNS服务器步骤 nslookup进行测试
【网络系统管理】Centos7——配置主从DNS服务器案例
虚拟网络工程师的博客
11-14 1920
配置DNS主从服务
win 2008 DNS服务器搭建
weixin_53488451的博客
01-09 2803
手动更改DNS服务器的IP:“打开网络和共享中心”→“更改适配器设置”→找到相应网卡,右击→“属性”→“Internet协议版本4(TCP/IPv4)”→“属性”,在其中更改IP及首选DNSDNS服务器的IP可以填1。1.安装 DNS 服务器角色:打开“控制面板”,选择“添加或删除程序”,点击“添加/删除 Windows 组件”,选择“网络服务”,点击“详细信息”,勾选“域名系统 (DNS)”,完成安装。- 打开“网络和共享中心”,点击“更改适配器设置”,右键点击网络适配器,选择“属性”。
网络操作系统Linux作业文档
07-19
1.在Fedora linux上安装Apache和bind。 2.使用Apache设置WWW服务器。WWW服务器的IP地址为192.168.0.10;通过虚拟主机技术添加两个网站,两个网站的域名分别是www.xx.com和www2.xx.com (xx为同学名字的拼音),主目录分别是/var/xx/www和/var/xx/www2 ,两个网站的主页名称分别是index.htm和index.html,主页内容分别为:“xx的网站”和“xx的网站二” ;站点主页文件的搜索顺序为index.html index.htm index.php ;服务器启动时的子进程数为5;使用端口为80。 3.使用bind设置DNS服务器。修改DNS服务器的主配置文件将域xx.com 的正向配置文件设置为db.xx.com;创建db.xx.com正向配置文件,并添加主机记录,使两个网站的域名都能被正确解析;在db.xx.com中添加别名记录,使www.xx.com 的别名为apache.xx.com ;在db.xx.com中添加MX记录,使域 xx.com的邮件服务器被设为mail.xx.com ,IP地址为192.168.0.11。 4.评分标准: (1)正确安装DNS和Apache并配置地址。(10分) (2)正确配置DNS服务器,添加各资源记录,并能够正常解析。(30分) (3)正确配置WWW服务器,正确使用虚拟主机技术建立两个站点,建立主页,并能正常 访问。(30分) (4)将配置及测试过程整理成文档,格式规范,步骤完整、图表清晰。(30分)
DNS实习报告-UNIX/LINUX系统网络环境的DNS服务器
01-03
DNS实习报告 建立基于UNIX/LINUX系统网络环境的DNS服务器 . 实验目标 1.培养Linux 操作系统管理员的DNS网络服务管理技能。 2.系统学习Linux DNS服务器的安装方法。 3.全面掌握Linux DNS服务器的基本配置和测试方法。 二. 实验要求 1.LINUX环境下构建和配置一个DNS服务器的实验参数: (1) DNS域: test.xian.com (2) DNS服务器主机名:stu1.test.xian.com ,其IP 地址:192.168.17.103 ····
LinuxDNS搭建
十一、的博客
10-26 2891
域名系统(Domain Name System,简称DNS)是互联网的项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP数串。人们可以通过DNS,将易于记忆的域名转换为对应的IP地址,从而访问到相应的网络资源。例如,当人们在浏览器中输入一个网址如“www.example.com”,系统会向DNS服务器发送请求,查询该域名对应的IP地址,然后通过该IP地址访问网站。
linux下的DNS服务器部署(详细)
热门推荐
Tuki来了
05-31 3万+
dns服务器什么是dns?配置高速缓存dns服务器dns的正向解析 什么是dnsdns: domain name service(域名解析服务) host www.baidu.com ##地址解析命令,详细! dig www.baidu.com ##地址详细解析信息命令 SOA授权起始主机,SOA给出如图答案意思是没有这样台主机 dns解析方式逐级解析,域名级别 ##根域名服务器都在美国,共有13个 配置高速缓存dns服务器 所谓高速缓存dns就是: 内网内的dns服务器主机(非权威dns
保姆级教学 Linux搭建DNS服务 超详细!
熙灿 WaitAyaka 优快云 B站 贴吧同名
02-28 2万+
DNS(domain name system)域名管理系统是互联网的项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。
北京邮电大学 2018 北邮 互联网应用课程设计 大作业 DNS域名解析
kyoma的博客
08-20 3281
每年定要经历的大作业....肝了两天写出来. 先看看18年的作业要求吧, 每年都不样 实现中文域名的解析,例如:主页.北邮.教育.中国(与 www.bupt.edu.cn 对应); 至少支持 4 个顶级域,至少实现三级域名的解析。程序需要实现的实体有:client、 至少 6 个 DNS server。 支持的 Resource Record 类型:A、MX、CNA...
LinuxDNS服务器搭建详解,LinuxDNS服务器搭建方法
weixin_33574009的博客
04-30 504
Bind是个被广泛使用的DNS服务器软件,它提供了强大及稳定的域名解析服务,因此Internet上有近九成的DNS服务器主机都使用Bind。安装DNS服务之前,必须要为服务器配置固定的ip地址,以下使用的是192.168.15.134。在centos7 中安装DNS服务可以通过系统自带的软件包进行,也可以用yum安装呢,需要注意的是DNS服务守护进程为named,可以在命令行执行以下命令查询是否安...
linux作业 服务器配置
qq_24624539的博客
01-03 934
目录及文件管理; 1、掌握LINUX用户及组管理; 2、掌握LINUX常用的基本命令; 3、掌握LINUX磁盘和进程管理; 4、掌握LINUX软件安装和打包操作; 5、能熟练掌握网络命令的使用方法; 6、掌握网络配置文件的配置方法; 7、掌握五大服务:SAMBA、DNS、WWW、FTP、E-MAIL的基本原理及基本配置 8、方法;报告要求如下:基本配置文件的说明; 1、配置过程的详细步骤,要求图文结合; 2、每项服务除了应完成具体要求功能外,还需按:网络配置基础、详细配置文件的设置、网络
Linux 系统下学校DNS服务器的规划与搭建 实操截图
最新发布
12-02
<think> 嗯,用户这次明确要求获取Linux系统下学校DNS服务器规划与搭建的实操截图。从对话历史看,用户之前已经了解过DNS服务搭建的基本步骤,现在需要更具体的实施案例,特别是针对学校场景的实操演示。 用户可能正在为学校搭建DNS服务器,需要参考真实部署案例。ta特意提到“实操截图”,说明需要视觉化的指导,可能是为了提交部署文档或教学演示。考虑到学校环境的特殊性,需要重点关注:域名规划(如.edu.cn子域划分)、高可用架构(主从同步)、访问控制策略(校园网IP限制)这些教育机构特有的需求。 从技术角度,我应该提供: 1. 可落地的学校DNS规划模板(如使用二级域名划分院系) 2. 分步骤的BIND9配置演示(关键配置文件截图) 3. 测试验证的完整流程(特别要展示dig命令测试分离解析的效果) 4. 安全加固建议(学校服务器常被攻击的重点) 注意到引用[2]提到分离解析实验,这对学校很实用——区分校内校外访问。准备在配置示例中加入这个功能,用不同网段演示。同时引用[3]的BIND软件选择题也验证了技术选型的正确性。 需要特别注意避免:直接复制引用内容(用户要的是定制化方案)、过于理论化(强调实操截图)、忽略学校场景特性。最后的测试环节要详细,因为教育机构通常有严格的验收要求。 </think> 以下是在Linux系统(以CentOS 7为例)搭建学校DNS服务器的**分步骤实操指南及关键配置截图**,涵盖规划、主从同步、分离解析等核心环节: --- ### **、学校DNS规划示例** ```mermaid graph LR A[根域:school.edu] --> B[二级域:cs.school.edu] A --> C[二级域:lib.school.edu] B --> D[主机:www.cs.school.edu] C --> E[主机:lib.school.edu] ``` --- ### **二、关键步骤与实操截图** #### **1. 安装BIND服务** ```bash yum install bind bind-utils -y systemctl start named ``` ![BIND安装截图](https://example.com/bind-install.png) *(图示:安装成功提示及服务状态)* #### **2. 主配置文件(/etc/named.conf)** ```apache // 允许校园网内网段查询(192.168.10.0/24) acl campus { 192.168.10.0/24; }; options { listen-on port 53 { campus; }; allow-query { campus; }; recursion yes; // 开启递归查询 }; ``` #### **3. 正向解析配置(/var/named/school.edu.zone)** ```dns $TTL 1D @ IN SOA ns1.school.edu. admin.school.edu. ( 2024010101 ; 序列号(用于主从同步) 3H ; 刷新时间 15M ; 重试时间 1W ; 过期时间 1D ) ; 缓存时间 ; 域名服务器记录 IN NS ns1.school.edu. IN NS ns2.school.edu. ; 主机记录 ns1 IN A 192.168.10.100 ns2 IN A 192.168.10.101 www IN A 192.168.10.50 lib IN A 192.168.10.60 lab IN CNAME www ; 别名解析 ``` ![正向区域文件截图](https://example.com/forward-zone.png) #### **4. 反向解析配置(/var/named/10.168.192.zone)** ```dns $TTL 1D @ IN SOA ns1.school.edu. admin.school.edu. ( ... ) ; PTR记录 100 IN PTR ns1.school.edu. 101 IN PTR ns2.school.edu. 50 IN PTR www.school.edu. 60 IN PTR lib.school.edu. ``` #### **5. 主从DNS同步配置(从服务器)** **主服务器配置:** ```apache // /etc/named.conf zone "school.edu" { type master; file "school.edu.zone"; allow-transfer { 192.168.10.101; }; // 允许从服务器同步 }; ``` **从服务器配置:** ```apache zone "school.edu" { type slave; masters { 192.168.10.100; }; file "slaves/school.edu.zone"; }; ``` ![主从同步截图](https://example.com/master-slave-sync.png) *(图示:从服务器自动同步区域文件)* --- ### **三、分离解析配置(校内/校外访问分流)** #### **1. 定义ACL策略(/etc/named.conf)** ```apache acl internal { 192.168.10.0/24; }; // 校内IP段 acl external { any; }; // 校外访问 view "internal-view" { match-clients { internal; }; zone "school.edu" { type master; file "school-internal.zone"; // 校内解析到内网IP }; }; view "external-view" { match-clients { external; }; zone "school.edu" { type master; file "school-external.zone"; // 校外解析到公网IP }; }; ``` #### **2. 校内/校外不同区域文件** - **校内文件(school-internal.zone)**:`www IN A 192.168.10.50` - **校外文件(school-external.zone)**:`www IN A 203.0.113.80` --- ### **四、验证与测试** #### **1. 校内终端解析测试** ```bash dig @192.168.10.100 www.school.edu +short # 返回:192.168.10.50(内网地址) ``` #### **2. 校外模拟测试** ```bash dig @public-ip www.school.edu +short # 返回:203.0.113.80(公网地址) ``` ![分离解析测试截图](https://example.com/split-dns-test.png) --- ### **五、安全加固建议** 1. **限制区域传输**:`allow-transfer { none; };` 防止DNS信息泄露[^2] 2. **禁用递归查询**:对校外客户端设置 `recursion no;` 3. **TSIG密钥认证**:主从同步使用密钥加密 ```apache key "master-slave-key" { algorithm hmac-sha256; secret "密钥"; }; ``` --- ### **附:拓扑规划示意图** ```mermaid graph TB External[校外用户] --> Firewall -->|公网IP| ExternalDNS[校外DNS视图] Internal[校内用户] --> Switch -->|内网IP| InternalDNS[校内DNS视图] InternalDNS --> Master[主DNS] InternalDNS --> Slave[从DNS] ``` > 注:以上截图为示例,实际操作需替换真实IP和域名。 > 详细配置参考:[BIND9管理员手册](https://www.isc.org/bind/) [^1] --- **
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值