内网DNS服务搭建

最新推荐文章于 2025-06-07 23:21:05 发布
最新推荐文章于 2025-06-07 23:21:05 发布
阅读量1.2k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/filtercomp/article/details/127243987

安装bind

# 如果能联网,则直接yum安装
yum install -y bind bind-utils
# 如果不能联网则找台能联网的机器下载rpm包
yum install --downloadonly --downloaddir=/home/ bind bind-utils
# 然后将rpm包上传到内网进行安装

bind服务器端程序

  • 主要执行程序:/usr/sbin/named
  • 服务脚本:/etc/init.d/named
  • 默认监听端口:UDP和TCP的53
  • 主配置文件: /etc/named.conf
  • 保存DNS解析记录的数据文件位于:/var/named/

配置文件
dns配置文件

options {
      listen-on port 53 { any; };   //(监听地址和端口)
//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";  //(区域数据文件的默认存放位置)
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
      allow-query     { any; };  //(允许使用本DNS服务的网段)
        recursion yes;
      dnssec-enable yes;
      dnssec-validation yes;
      dnssec-lookaside auto;
        /* Path to ISC DLV key */
      bindkeys-file "/etc/named.iscdlv.key";
      managed-keys-directory "/var/named/dynamic";
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
        type hint;
        file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

添加正向,反向解析
vim /etc/named.rfc1912.zones 添加如下两项

zone "harbor.com" IN {                    //正向解析
        type master;                      //类型为主DNS
        file "harbor.com.zone";          //正向解析文件位置
        allow-transfer { 3.127.33.174; }; //授权从DNS连接主DNS
        allow-update { none; };           //允许自动更新
};
zone "33.127.3.in-addr.arpa" IN {      //反向解析
        type master;                     //类型为主DNS
        file "3.127.33.zone";           //反向解析文件位置
        allow-transfer { 3.127.33.174; };//授权从DNS连接主DNS
        allow-update { none; };          //允许自动更新

在/var/named/目录中添加正反向解析文件harbor.com.zone
cp -p /var/named/named.localhost /var/named/harbor.com.zone //保持权限不变

$TTL 600
@        IN   SOA    harbor.com   admin.harbor.com. (//SOA字段
                             20210806   // 版本号    同步一次  +1
                             1H        // 更新时间
                             2M        // 更新失败,重试更新时间
                             2D        // 更新失败多长时间后此DNS失效时间
                             1D        // 解析不到请求不予回复时间
)
        NS      harbor.com.
        A       3.127.33.174
xxxx    IN A    3.127.33.174  // xxxx.harbor.com的ip地址

添加反向解析文件
cp -p /var/named/named.loopback /var/named/3.127.33.arpa

$TTL 1D
@       IN SOA  harbor.com.  admin.harbor.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      harbor.com.
        A       3.127.33.174
174     IN PTR  xxxx.harbor.com

检查语法
在这里插入图片描述重启dns服务检查解析,systemctl restart named
nslookup xxxx.harbor.com
在这里插入图片描述
好了,我们的内网dns服务就搭建完了,之后把内网服务器的dns修改成这台服务器的地址我们就可以在内网愉快的使用域名服务了

filtercomp
关注
局域网内搭建DNS服务器指南
宋志辉的博客
04-07 4037
在局域网内搭建DNS服务器可以带来诸多好处,关键步骤包括选择合适的DNS软件和设备、配置DNS服务、配置DHCP服务器等。DNS服务器还有许多高级功能,可以根据需要进行配置。如果不熟悉DNS服务器的配置和维护,也可以选择一些现成的DNS解决方案。在局域网内搭建DNS服务器可以带来许多好处,如统一管理内部域名解析、方便内网服务器访问等。如果对DNS服务器的配置和维护不太熟悉,可以考虑使用这些现成的解决方案。根据你的网络规模和需求,选择一种合适的DNS服务器软件。三、安装和配置DNS服务器
搭建公司内网DNS解析服务器-奶爸级】
MICSCR的博客
05-09 1756
本文采用单机部署,不涉及主从DNS服务器部署如果无法ping通,多检查配置文件和DNS文件是否正确。
傻瓜式:局域网内部搭建DNS域名解析服务
weixin_62958056的博客
04-04 5534
局域网DNS域名解析服务简单搭建步骤
【计算机网络】个人电脑组建DNS服务器
最新发布
weixin_43510208的博客
06-07 860
在个人电脑上组建 DNS 服务器通常是为了本地网络开发测试、屏蔽广告/恶意网站、加速域名解析或学习 DNS 原理。(Pi-hole 方案)
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2777
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
内网搭建DNS服务器
小云的博客
12-23 2457
DNS:Domain Name Service,域名解析服务监听端口:udp/53,tcp/53应用程序:bind根域:.一级域:组织域:.com, .org, .net, .mil, ....
搭建内网DNS服务器
atkstjstsktdtdmg的博客
03-17 1068
本次实验旨在在内网服务器环境中实现通过域名进行上网的功能。实验构建了一个包含客户端(dns-client,系统为 redhat9.5,IP 为 192.168.33.7)和域名解析服务器dns-server,系统为 rocky9.5,IP 为 192.168.33.100)的网络环境。
内部DNS服务器搭建
tb77506668的博客
09-18 1853
内部DNS服务器搭建 场景: 在没有域名的情况下,但是各项服务的ip,又不是固定不变,那么就需要一个内部的DNS域名 机器类型: Centos7 步骤 1. yum install bind bind-devel 2. vim /etc/named.conf 3. ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190918175226696.png?x...
内网DNS服务器搭建
03-12
- **确定DNS服务器角色**:选择一台服务器作为内网DNS主机,建议使用双网卡配置以区分内外网流量(如引用[4]所述的双向解析场景)[^4]。 - **IP分配**:确保DNS服务器有固定的内网IP(例如`192.168.0.100`),并...
Centos初学之二—搭建企业内网DNS服务器.doc编程资料
04-07
Centos初学之二—搭建企业内网DNS服务器.doc
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
内网简易dns服务器搭建
johnhuster的专栏
01-21 1175
windows机器搭建dns服务器方案整体来说没有Linux系统上方案多,有人使用的ntbind搭建,笔者也看了,但是配置麻烦,就像使用过springboot后不愿意再使用最初的spring xml配置方案一样,笔者在这里推荐一种更好的方案coredns,具体操作步骤请参考笔者的另一篇文章:https://jonhuster.blog.youkuaiyun.com/article/details/112919125 ...
搭建内网DNS服务器教程
Guiyun的博客
09-13 6552
内网DNS服务器的软件有许多,比如Bind9,dnsmasq,PowerDNS等等 而这次搭建内网dns服务的软件CoreDNS,CoreDNS是Golang编写的一个插件式DNS服务器,也是Kubernetes 1.13 后所内置的默认DNS服务器.自己也考虑过使用Bind9,但配置感觉太麻烦了,故选择了比较简单灵活的CoreDNS作为搭建dns服务的软件 下载安装 编译安装(不推荐) # 编译安装首先确保环境中有Golang且版本为1.12或者更高 # 且因为软件编译时会下载来自谷歌的依赖,所以
Linux内网DNS服务器搭建及使用
Hello!C先生的博客
09-27 3505
Linux内网DNS服务器搭建及使用 DNS 概念 FQDN:完全限定域名,即每个域在全球唯一,域不是域名,google.com 是域,www.google.com 是域名。 域可以分为根域(.)和顶级域(TLD) 顶级域又可以分为三类: 1. 通用顶级域(.com商业机构,.org非营利性组织,.net网络服务机构等) 2. 国家顶级域(.cn中国,.uk英国,.us美国,.jp日本) 3. 反向域(基础建设顶级域,.arpa) DNS 查询方式包...
搭建dns服务
m0_70768414的博客
07-23 1876
vim /var/named/yuanyu.zhangmin.zone 定义正向解析。-rw-r--r-- 1 root named 3923 6月 11 22:41。故需要在内网搭建DNS服务器解析域名,开发、测试、运维人员。创建文件 file "yuanyu.zhangmin.zone";www.yuanyu.zhangmin 解析到服务器IP。主要定义域名如何解析,正向解析,解析到具体的ip地址。1.递归查询,逐级查询,一次到位,但是速度慢。解析内网域名,能够访问内网web应用。
局域网DNS服务器搭建
weixin_41774188的博客
08-08 3927
局域网DNS服务器搭建,虚拟机上学习的,centos7版本。
在企业内部网建立域名服务
weixin_34111819的博客
05-22 278
企业将企业内部局域网通过光缆、交换机等高速互连设备连接起来,形成较大规模的中型网络,网络上的主机和用户也随之日渐增多。作为internet的缩影,企业内部网上的各类服务器(如www服务器、Ftp服务器、e-mail服务器及各种备份服务器)也会随着业务量的增加而迅速增多,有些企业甚至给其内部的用户提供www虚拟主机服务。这样一来,系统的维护会越来越繁琐,一大堆ip地址让人无法记...
局域网搭建dns服务器
施天助的专栏
09-05 753
1 brew install dnsmasq 中间的Error不用管,看最后的Error即可: Error: Xcode alone is not sufficient on Catalina. Install the Command Line Tools: xcode-select --install 2 xcode-select --install 3 sudo brew services start dnsmasq(安装成功后最后的提示) 其他配置: https://www.cnblogs.com/j
企业内网使用CoreDNS作为内网DNS服务器
qq_30051761的博客
07-03 822
CoreDNS 是一个高度可扩展和灵活的 DNS 服务器,它的设计目标是易于使用且具有强大的功能。CoreDNS 由 Go 语言编写,其架构允许使用插件来扩展其功能。这使得 CoreDNS 不仅可以用作传统的 DNS 服务器,还可以用作服务发现、负载均衡和其他用途。CoreDNS 的一些核心特点包括:插件架构:通过插件,可以轻松扩展 CoreDNS 的功能。插件可以用于处理 DNS 请求、转发请求、缓存结果、记录日志等。插件的使用和配置都非常简单。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值