linux之DNS系列配置

最新推荐文章于 2025-10-15 19:39:53 发布
原创 最新推荐文章于 2025-10-15 19:39:53 发布 · 891 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

所有实验都是关掉防火墙或者向其中添加服务的,推荐前者。使selinux的工作模式为disabled

一、高速DNS缓存配置
1、服务器端配置
1、下载域名解析软件
		yum install bind.x86_64
2、配置named服务
	vim /etc/named.conf
		11 listen-on {any;};			开放本机53端口
		17 allow-query	{any;};			控制哪些主机可以向DNS服务器询问信息	
		18 forwarders{114.114.114.114;};如果本机没有查到,下一个域名服务器ip	
		32 dnssec-validation no; 		关闭安全检测	
3、查看服务服务端口是否开启
	netstat -antlupe | grep named		查看53端口是否开启
	systemctl restart named				重启服务
4、在火墙中加入服务
	firewall-cmd --permanent --add-service=dns	让防火墙允许DNS服务
	firewall-cmd --reload						重新加载数据

/etc/named.conf
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
服务器端口
在这里插入图片描述

2、客户端测试
1、vim /etc/resolv.conf
	nameserver	ip		设置域名解析的服务器ip
2、dig 域名				测试服务器是否配置完

在这里插入图片描述
第一次访问
在这里插入图片描述
第二次访问
在这里插入图片描述

二、DNS正向解析
1、服务器端配置
1、更改配置文件,添加westos域
	vim /etc/named.rfc1912.zones
		zone "westos.com" IN{
			type=master;
			file "westos.com.zone";
			allow-update{none;};
		};
2、新建并编辑数据文件(即对应域名,ip对应关系)
	cp -p /var/named/named.localhost /var/named/westos.com.zone
	vim /var/named/westos.com.zone
		$TTL 1D
		@	IN	SOA	dns.westos.com.	  lee.westos.com.(
								0	;serial
								1D	;refresh
								1H	;retry
								1W	;expire
								3H )	;minimum
					NS		dns.westos.com.
		dns			A		172.25.254.118		
		bbs			A		172.25.254.119
		www			CNAME	node1.westos.com.
		node1		A		172.25.254.120			
		node1		A		172.25.254.121
		westos.com.	MX 1	172.25.254.122.

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、客户端测试
vim /etc/resolv.conf
		nameserver ip		添加域名解析服务器ip
A记录测试
	dig bbs.westos.com		将返回172.25.254.119
CNAME记录测试
	dig node1.westos.com	172.25.254.120	
							172.25.254.121
MX记录测试
	>/var/log/maillog		清空邮件日志
	mail root@westos.com	发送邮件
	. enter					结束邮件
	mailq					查看邮件队列
	mail					
	dig -t mx westos.com	测试		
	>/var/spool/mail/root	清空记录

在这里插入图片描述
A记录:
在这里插入图片描述
CNAME记录:
在这里插入图片描述
MX记录:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、反向解析
1、服务器端配置
1、更改配置文件
vim /etc/named.rfc1912.zones
	zone "254.25.172.in-addr.arpa" IN{
		type=master;
		file "172.25.254.ptr";
		allow-update{none;};
	};
2、新建并编辑数据文件(即对应域名,ip对应关系)
	cp -p /var/named/named.loopback /var/named/172.25.254.ptr
	vim /var/named/172.25.254.ptr
		$TTL 1D
		@	IN	SOA	dns.westos.com.	  lee.westos.com.(
								0	;serial
								1D	;refresh
								1H	;retry
								1W	;expire
								3H )	;minimum
				NS		dns.westos.com.
		dns		A		172.25.254.118		
		111		PTR		hello.westos.com.
		222		PTR		node.westos.com.

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、客户端测试
1、vim /etc/resolv.conf
		nameserve ip		指定域名解析服务器
2、dig -x 172.25.254.111	返回域名hello.westos.com

在这里插入图片描述

四、内外网解析
1、服务器端配置
1、新建外网配置文件
	cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter.zones
	named.rfc1912.zones			内网解析
	rfc1912.inter.zones			外网解析
2、修改配置文件
	将原来的注释,新添加如下:
	man 5 named.conf			查看帮助
	vim /etc/named.conf
	本地解析:
		view localnet{
		match-cilents{ localhost;}
		zone "." IN{
			type hint;
			file "named.ca";
			};	
		include "/etc/named.rfc1912.zones";
		}
	外网解析:
			view internet{
			match-cilents{any;}
			zone "." IN{
				type hint;
				file "named.ca";	
			};
		include "/etc/named.rfc1912.inter.zones";
		};
3、创建并配置/etc/named.rfc1912.inter.zones
	cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter.zones 
	vim /etc/named.rfc1912.inter.zones
		zone "westos.com" IN {
    		type master;
    		file "westos.com.inter.zone";
    		allow-update { none; };
		};
4、创建并配置/var/named/westos.com.inter.zone 
cp -p westos.com.zone westos.com.inter.zone 
vim westos.com.inter.zone	%s/172.25.254/1.1.1/g
	$TTL 1D
	@       IN SOA  dns.westos.com. lee.westos.com. (
                                    0       ; serial
                                    1D      ; refresh
                                    1H      ; retry
                                    1W      ; expire
                                    3H )    ; minimum
            		NS      dns.westos.com.
	dns             A       1.1.1.120
	bbs             A       1.1.1.111
	www             CNAME   node1.westos.com.
	node1           A       1.1.1.99
	node1           A       1.1.1.199
	westos.com.     MX 1    1.1.1.120.

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、客户端测试
本机:dig dns.westos.com
	172.25.254.120
其他:dig dns.westos.com
	1.1.1.120

在这里插入图片描述
在这里插入图片描述

五、辅助DNS配置
1、DNS配置
1、主DNS配置
	vim /etc/named.rfc1912.zones
		zone "westos.com" IN {
        	type master;
       		file "westos.com.zone";
        	also-notify {172.25.254.118;};
        	allow-update { none; };
		};
2、辅DNS配置
	vim /etc/named.rfc1912.zones
	zone "westos.com" IN {
        	type slave;
        	masters {172.25.254.218;};
        	file "slaves/westos.com.zone";
        	allow-update { none; };
	};

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、测试
主DNS端:(nameserver 172.25.254.120)
	更改解析文件/var/named/westos.com.zone
		systemctl restart named
		dig node1.westos.com			更新后的ip
辅助DNS:(nameserver 172.25.254.220)
		dig node1.westos.com			同步到更新后的ip

在这里插入图片描述
在这里插入图片描述

六、辅助NDS更新
1、实时更新
主DNS端:
	修改westos.com.zone的serial前边的数值(只能增大)
	systemctl restart named				 重启服务
2、远程命令更新
1)、主DNS端:
cp -p westos.com.zone /opt/
vim /etc/named.rfc1912.zones
	zone "westos.com" IN {
        type master;
       	file "westos.com.zone";
        also-notify {172.25.254.118;};
        allow-update { 172.25.254.218; };
	};
systemctl restart named
chmod /var/named 775

在这里插入图片描述

2)、辅助端:
chmod 775 /var/named
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
    	type slave;
    	masters {172.25.254.218;};
    	file "slaves/westos.com.zone";
    	allow-update { none; };
};

在这里插入图片描述
在这里插入图片描述

3)、测试
添加新的主机到westos.com域里边:
	nsupdate
	>server 172.25.254.218
	>update add test.westos.com 86400 A 172.25.254.11
	>send
	>quit
删掉新的主机到westo.com域里边:
	nsupdate 
	>server 172.25.254.218
	>update delete test.westos.com
	>send
	>quit
在辅助DNS端测试:
	vim /etc/resolve.conf
		namedserver 172.25.254.11
	dig test.westos.com			得到172.25.254.11

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

七、辅助DNS key更新
1、在主DNS端配置
rm -rf /var/named/ westos.com.zone westos.com.zone.jnl
cp -p /etc/rndc.key /etc/westos.key
cd /mnt
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
cat /mnt/Kwestos.+....private
vim /etc/westos.key
	key "westos" {
    		algorithm hmac-md5;
   	 		secret "IPp+hDvSXfbFWtsJo1w3Dg==";
	};
vim /etc/named.conf
	include "/etc/westos.key"
vim /etc/named.rfc
	update { key westos; };
systemctl restart named

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、在辅DNS端测试
nsupdate -k /mnt/Kwestos...private
>server 172.25.254.218
>update add test.westos.com 86400 A 172.25.254.10
>send
>quit
dig test.westos.com 		得到172.25.254.10

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

八、DDNS配置

环境: 将上个实验/var/named下的westos.com和westos.com.jnl删除,并将/opt下的westos.com搞回来,在上个实验的基础上,主DNS已经生效,不用更改。

1、DHCP基本配置
vim /etc/dhcpd.conf
	option domain-name "westos.com";
 	option domain-name-servers 172.25.254.222;
	ddns-update-style interim;
 	subnet 172.25.254.0 netmask 255.255.255.0 {
 	range 172.25.254.10 172.25.254.20;
	option routers 172.25.254.100;
	}
	key westos {
     	algorithm hmac-md5;
     	secret /mnt/Key...private;
   	}
   	zone westos.com. {
    	primary 127.0.0.1;
    	key westos;
  	}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、辅DNS端测试
hostnamectl set-hostname news.westos.com	改为westos.com域
nm-connection-editor						改为动态ip
systemctl restart network					从服务器端重启获得动态ip
dig news.westos.com							测试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Linux入门】DNS概述以及配置实例
Karoku的博客
08-20 1766
定义与特点SDN是一种新型的网络架构,通过将网络控制与底层硬件分离,实现网络的灵活性、可编程性和自动化。它试图摆脱硬件对网络架构的限制,使网络可以像升级、安装软件一样进行修改,便于更多的应用程序能够快速部署到网络上。SDN起源于2006年斯坦福大学的Clean Slate研究课题,2009年由Mckeown教授正式提出。它将网络控制抽象化,通过软件定义的方式实现网络流量的动态调度和控制,使得网络管理员可以更加灵活地配置和管理网络资源。应用场景。
Linux-DNS域名解析服务
qq_42520799的博客
08-18 1888
DNS的定义、域名结构、DNS查找顺序、域名解析的命令工具、域名解析流程、搭建本地DNS服务器、小结、补充等
linux DNS配置
nengyu的专栏
03-13 1538
1.tar zxvf bind-9.3.2.tar.gzcd bind-9.3.2./configure --sysconfdir=/etcmake make install2.能在/usr/local/bin 或/usr/local/sbin 下看到如dig .rndc等相关项3.echo "nameserver 202.106.0.20">/etc/resolv.con
Linux系统配置DNS服务(#正反解析配置文件)
m0_74090215的博客
05-08 600
添加以下信息,jnzy.com.zone/arpa 200.168.192根据自身情况更改。网卡配置文件中的DNS设置成自己的ip!否则会报错114.114.114.114。安装DNSnamed)首先配置本地yum源。nslookup命令需要安装。写入以下内容 建议复制粘贴。下面这个文件因人而异。修改属性,使伪用户可读。
RHEL 8 部署 Oracle 数据库
最新发布
qq_73231300的博客
10-15 715
本文详细记录了在最小化安装的RHEL8操作系统上,通过静默安装方式成功部署Oracle Database 19c的完整过程。不同于图形化安装,静默安装更适合企业生产环境,具备可重复性和自动化优势。
LinuxDNS配置文件祥解
04-22
非常详细的解释!!!!!.望各位赶快来下载
LinuxLinuxDNS配置文件/etc/resolv.conf详解
追寻梦想的青春
06-26 1万+
当然也跟服务的FQDN格式有关,可以看到如果用全的FQDN格式,其中就有4个点号,而且,根据服务名的规范,服务名中是不能包含点号的,因此,服务的FQDN中只有4个点号。这里提到一个重要的配置项:ndots,该配置项会作为是否需要优先与search配置域名后缀拼接还是直接查询域名的判断依据,也就是说,如果域名中的点号超过ndots,说明域名足够长,大概率是全域名,直接查询该域名,如果域名中的点号小于ndots,说明该域名比较短,大概率需要与域名后缀拼接。,会直接报错查询不到;
linuxdns配置文件name,Linux 本地dns配置文件详解
weixin_39718083的博客
04-28 2057
我们在linux下设置dns时,一般都是在/etc/resolv.conf文件进行设置,一般也就设置几条nameserver而已,其实该文件还是可以根据选项进行优化的。resolv.conf文件中包含的信息,在他们第一次被调用的过程中被解析器例程所读取。该文件是人们可读的,包含的关键字列表值提供了不同类型的解析器信息。如果该文件不存在,name server将会查询本机的域名解析配置。namese...
LinuxDNS服务器配置实验报告.doc
06-13
Linux DNS服务器配置实验报告 一、实验目的 1. 掌握Linux系统中主DNS服务器的配置。 2. 掌握Linux下辅助DNS服务器的配置。 二、项目背景 实验需要构建一台DNS服务器,其主要职责是为局域网中的计算机提供域名...
Linux 下的DNS服务配置
03-24
本篇文章将详细介绍如何在Linux环境下配置DNS服务,包括主要的配置文件、服务管理和安全设置。 一、DNS服务组件与工作原理 DNS服务通常由bind软件包提供,它包含一系列的程序和服务,如namedDNS服务器)、...
红旗Linux DNS配置.ppt
10-31
红旗Linux DNS配置是针对Linux操作系统中的域名解析服务进行设置的过程,这一服务对于网络通信至关重要,因为它将人类可读的域名转换为计算机可识别的IP地址。DNS(Domain Name System)是一个分布式数据库系统,...
linux测试dns配置文件,linux操作系统的DNS安装配置与测试
weixin_32420193的博客
05-02 268
DNS域名系统 (Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个,能够使人更方便的访问,而不用去记住能够被机器直接读取的IP数串一、DNS的安装[root@localhost ~]# mkdir /mnt/cdrom 创建挂在点[root@localhost ~]# mount /dev/cdrom /mnt/cdrom/ ...
linux本地dns文件,Linux本地dns配置文件详解
weixin_42137539的博客
04-30 4799
Linux本地dns配置文件详解我们在linux下设置dns时,一般都是在/etc/resolv.conf文件进行设置,一般也就设置几条nameserver而已,其实该文件还是可以根据选项进行优化的。resolv.conf文件中包含的信息,在他们第一次被调用的过程中被解析器例程所读取。该文件是人们可读的,包含的关键字列表值提供了不同类型的解析器信息。如果该文件不存在,name server将会查询...
Linux系统中DNS配置
2201_75466835的博客
07-23 4684
使用域名访问,它会到指定的DNS服务器上去解析/etc/sysconfig/network-scripts/ifcfg-ens33。我是web服务器,用于发布动态的web网页" > /usr/share/nginx/html/index.html。我是web服务器,用于发布动态的web网页" > /usr/share/nginx/html/index.html。月 23 21:12 /etc/named.rfc1912.zones.bak。月 23 21:11 /etc/named.conf.bak。
DNS域名解析
m0_62231324的博客
08-06 1255
DNS:Domain Name System 域名系统 , 应用层协议 , 是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。根据地址解析的方向不同,DNS 区域相应地分为:1、正向区域(包含域名到 IP 地址的解析记录)2、反向区域(包含 IP 地址到域名的解析记录)
linuxDNS配置
weixin_45674039的博客
11-04 3391
认识DNS 1、什么是DNSDNS(Domain Name System)全称为域名系统(服务)协议,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP...
LinuxDNS配置
热门推荐
优快云_HUANGF的博客
03-23 4万+
一,配置实验环境 1,安装DNS服务 yum install bind 利用yum将DNS服务下载下来 2,关闭防火墙 3,重启DNS服务 4,netstat -antlpe | grep named 查看53接口是否打开,下图表示53接口未对本机打开: 5,vim /etc/named.conf 编辑dns配置文件,将接口打开: 6,systemctl restart named 重启服务让修改生效 7,netstat -ant...
Linux配置DNS
web15286201346的博客
08-29 615
【代码】Linux配置DNS
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值