部署私网DNS(BIND)笔记

已于 2022-11-06 20:17:31 修改
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux运维 文章标签: linux 运维
于 2022-10-29 10:46:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Re_Virtual/article/details/127584080
本文介绍在CentOS 7.9系统的树莓派上进行DNS服务器配置与测试。先完成下载和防火墙等准备工作,接着分别配置用于公网递归查询的缓存DNS和用于私网的主DNS,最后在Linux和Windows系统上进行测试,并给出常见问题的解决办法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 实验环境

硬件:树莓派
操作系统:CentOS Linux release 7.9.2009 (AltArch)

2 准备工作

2.1 下载

yum install -y bind
bind-utils包含dig、nslookup等调试命令,非必须。
yum install -y bind-utils

2.2 防火墙

firewall-cmd --permanent --add-port=53/udp
firewall-cmd --reload

3 配置缓存DNS(用于公网递归查询)

3.1 修改/etc/named.conf配置文件

注意以下配置:

监听端口

listen-on port 53 { 192.168.101.23; };

允许范围

allow-query { 192.168.101.0/24;};

3.2 启动服务

systemctl start named

4 配置主DNS(用于私网)

4.1 修改/etc/named.conf

include "/etc/named.cloud.zones";

4.2 创建/etc/named.cloud.zones

zone "cloud.com" IN {
        type master;
        file "cloud.com";
        allow-update { none; };
};

4.3 创建/var/named/cloud.com

$TTL 1D
@               IN SOA  @ raspberry.cloud.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                NS      @
                A       127.0.0.1
                AAAA    ::1
                IN      NS      raspberry.cloud.com.
local.cloud.com.      IN      A       127.0.0.1
raspberry.cloud.com.       IN      A       192.168.101.23
router.cloud.com.       IN      A       192.168.101.1

4.4 修改权限

chmod 640 /etc/named.cloud.zones /var/named/cloud.com
chown named /etc/named.cloud.zones /var/named/cloud.com

4.5 重载服务

systemctl reload named

5 测试

5.1 linux

指定dns服务器解析地址
dig www.baidu.com @192.168.101.23
关闭控制面板——网络和internet——网络连接里面的“Internet协议版本6”解决

5.2 windows

nslookup测试

修改DNS服务器后
nslookup local.cloud.com.
可能遇到以下问题
可以ping通但是nslookup无法解析,报错:
*** 没有 local.cloud.com. 可以使用的 internal type for both IPv4 and IPv6 Addresses (A+AAAA)记录
关闭控制面板——网络和internet——网络连接里面的“Internet协议版本6”解决

其他常用命令

ipconfig/all显示DNS信息
ipconfig/flushdns清除缓存
交互式指定DNS服务器

nslookup
>server 192.168.101.23
>xxxxx
RedHat8上配置DNS笔记
swsongwei
12-24 5082
欢迎有疑问的读者与我交流 需要完成事件: 1.安装bind服务程序; 2.DNS域名正/反向解析服务; 3.部署从服务器; 4.安全的加密传输; 5.部署缓冲服务器; 6.分离解析技术。 Bind简介: Linux中通常使用bind来实现DNS服务器的架设,bind软件由isc(www.isc.org)维护。在yum仓库中可以找到软件,配置好yum源,直接使用命令yum inst...
软考中级络工程师下午题近五年笔记
最新发布
Electric Sheep
09-26 1640
自己记录中级络工程大题做题笔记,方便云端查看。
dns搭建
persist随笔
05-25 1119
在内搭建一套dns服务器,用来解析某个域名 具体情况是有一些摄像机硬件里面配置了一个固定的域名,用来像我们的平台注册 所以需要一个域名服务器来解析这个域名,使摄像头能注册到我们的平台 前提条件是我们的摄像机接入平台和dns服务器以及摄像头能互相通信 因为也是第一次搞这个,也是边百度边看视频搞,配置基本都是默认,遵从我不懂我就不改的原则 使用的系统是centos7.5 [root@allcamELK ~]# cat /etc/redhat-release CentOS Linux release 7.5.
DNS服务搭建-coredns
热门推荐
hobby_rain的博客
08-16 9万+
注:centos为 /usr/lib/systemd/system/coredns.service,ubuntu为 /lib/systemd/system/coredns.service。CoreDNS是Golang编写的一个插件式DNS服务器,是Kubernetes 1.13 后所内置的默认DNS服务器。也可以登录机器wget下载。cn采用zone文件格式,注意文件名的格式,```db+domain```的格式。采用zone文件格式,注意文件名的格式,```db+domain```的格式。
使用centos7+bind9构建内dns
大橘子的博客
03-05 3586
适合单位内部使用。在局域内,构建只可以在内部使用的域名方式,来访问内服务,不用在公注册,也不用有公ip。
DNS服务器有什么好处
2023年最新地推相关信息
04-28 4033
DNS 服务器是指在企业、组织或个人内部部署DNS 服务器,只对内部用户开放服务。相比公共 DNS 服务器,DNS 服务器有许多好处。 DNS DNS 服务器 1.提高安全性 在使用公共 DNS 服务器时,DNS 查询的过程是公开的,攻击者可以通过中间人攻击、DNS 欺骗等手段对 DNS 查询进行篡改,甚至会对用户的络安全造成威胁。而DNS 服务器只对内部用户开放,可...
How to support both ipv4 and ipv6 address for JAVA code.
weixin_30347335的博客
07-09 130
IPv6 have colon character, for example FF:00::EEIf concatenate URL String, IPv6 URL will like:http://FF:00::EE:8888/a/b/cActually we want:http://[FF:00::EE]:8888/a/b/cSimply concatenate URL will cau...
使用BIND配置DNS区域委派详解
总结来说,本文提供了使用BIND配置DNS区域委派的基本步骤和注意事项,适合在企业环境中部署和管理大规模DNS服务。由于这是一篇实验笔记,可能会存在一定的实验环境和配置细节,对于生产环境部署时,请务必参考官方...
最完善的docker部署harbor笔记
youlinhuanyan的博客
10-17 1214
前言:harbor是当前比较流行的docker镜像库,这里将整个搭建过程与大家分享。其中踩了一些坑,都贴了出来供大家参考! 常见的docker库对比 方案特性 Docker Registry VMware Harbor Sonatype Nexus SUSE Portus 系统复杂度 简单 复杂 简单 一般 配置难易度 简单 复杂 一般 一般 Web UI管理界面 无 有 有 有 与外部LDAP/AD集成 无 有 有 有 访问权限控制 弱 强 弱 强 镜像复制 无.
使用BIND搭建Linux上的DNS服务器
# 第一章:DNS服务器概述 ## 1.1 DNS的基本概念 DNS(Domain Name System)是一种用于将域名解析为IP地址的分层、分布式数据库系统。它使得人们可以通过易于记忆的域名来访问互联上的资源,而不必记住复杂的IP...
将树莓派作为DNS服务器(BIND9)
ki1381的专栏
07-12 2757
络:192.168.1.0/24目标:树莓派作为DNS,将此络作为ki.local。测试记录:router.ki.local 192.168.1.1pc.ki.local 192.168.1.1DNS本身   192.168.1.123首先安装BIND9。sudo apt-get install bind9 bind9utils dnsutils修改配置文件复杂程度总的来说还算可以,但是一定一...
yacc 和 lex的上手(2)
北纬34度
12-17 269
前面做了一个计算器的经典例子,可是对lex和yacc还是不够了解。 Google一下发现了这个站:Lex and YACC primer/HOWTO [url]http://tldp.org/HOWTO/Lex-YACC-HOWTO.html#toc4[/url] 把sample都看一遍的话,或许会有些帮助学习。 首先从lex开始: [b]Sample1 [/b]一个简单的...
络-ipv4ipv6-一些常见问题整理
weixin_39257042的博客
02-21 1197
在转换阶段使用什么策略(保留一些Ipv4设备) https://www.networkworld.com/article/2285078/ipv6-dual-stack-where-you-can-tunnel-where-you-must.html 首先尝试以双栈模式运行所有内容,然后随着时间的推移删除IPv4协议会更容易。当前,针对纯IPv6的通信开发的系统并不多,但是有许多系统在双堆栈模式下工作。例如,微软的新操作系统具有双层体系结构,可以使任何一种协议无缝运行。因此,迁移计划应最大程度地利用双栈,并
关于客户端IPv6IPv4解析策略变更说明
DNSPod
02-20 365
尊敬的DNSPod用户:为了带给您的用户更友好的访问体验,DNSPod将对现有设置AAAA记录和A记录的解析策略进行优化,预计全部完成时间为2019年4月18日,该项调整不会影响客户已有...
【Unity】面试题
清风亦枫的博客
04-18 1973
第一部分 1. 请简述值类型与引用类型的区别 1.值类型存储在内存栈中,引用类型数据存储在内存堆中,实际存放的是内存堆中对象的地址。 2.值类型存取快,引用类型存取慢。 3.值类型表示实际数据,引用类型表示指向存储在内存堆中的数据的指针或引用。 4.栈的内存是自动释放的,堆内存是.NET中会由GC来自动释放。 5.值类型继承自System.ValueType(它的父类是System....
适配IPv6遇到的坑,终极解决方案
keith_leo的博客
07-15 6万+
6.1AppStore发布之后的应用要兼容ipv6。 然而我上个星期发布的版本并没有因为没兼容而被拒,这次提交却遇到ipv6兼容问题。。。  话不多说,上代码: +(NSString *) getIPWithHostName:(const NSString *)hostName { struct addrinfo * result; struct addrin
iOS应用支持IPV6及阿里云相关配置
思月行云
04-10 6587
http://www.jianshu.com/p/a6bab07c4062 果然是苹果打个哈欠,iOS行业内就得起一次风暴呀。自从5月初Apple明文规定所有开发者在6月1号以后提交新版本需要支持IPV6-Only的络,大家便开始热火朝天的研究如何支持IPV6,以及应用中哪些模块目前不支持IPV6。 为了更好的交流,特建了一个IPV6交流群(群号:574410254),希望能否相
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值