深入浅出DNS系列(四)-内部根服务器架设实例与详解

最新推荐文章于 2025-03-17 15:16:17 发布
最新推荐文章于 2025-03-17 15:16:17 发布
阅读量3.1k 收藏 7
点赞数
分类专栏: 技术 DNS 文章标签: bind cdn dns dnsmasq powerdns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jiangsd198/article/details/60970147
版权
申明:文档中使用的james.cn、kobe.cn域名,只在内部测试环境中使用,如有侵权,请联系,将在第一时间更改
参考文档:《DNS与BIND》、《RFC1034》、《RFC1035》
软件环境安装,请参考我编写的实例文档《BIND编译调试环境搭建》

1 架构图

注明:架构图中没有防火墙等内外网隔离设备

2 根服务器配置

2.1 named.conf配置


检查named.conf配置文件,有错误会提示,如图:


2.2 区域数据文件



检查区域数据文件


2.3 启动BIND 并测试

[root@bindroot sbin]# ./named –g &




2.4 DNSSEC支持

2.4.1 KSK与ZSK的生成

参考第5章
./dnssec-keygen -f KSK -a RSASHA1 -b 512 -n ZONE .
K.+005+64849.key
K.+005+64849.private
./dnssec-keygen -a RSASHA1 -b 512 -n ZONE .
K.+005+61560.key
K.+005+61560.private

2.4.2 上传cn域的DS记录

scp root@192.168.198.181:/usr/local/sbin/bind/sbin/dsset-cn. /usr/local/sbin/bind/sbin/

2.4.3 添加cn域的DS记录,并生成签名记录文件

修改db.root,在末尾添加
$INCLUDE "K.+005+64849.key"
最低0.47元/天 解锁文章
什么是 DNS 服务器?真的只有13个吗?
网络技术联盟站
07-25 1342
DNS(Domain Name System)是互联网中用于将域名转换为 IP 地址的系统。在浏览器中输入一个域名时,DNS 负责将该域名解析为相应的 IP 地址,以便能够目标服务器建立连接并获取网页内容。DNS 服务器DNS 系统中最高层的服务器,它是整个 DNS 域名解析的起始点。本文将介绍 DNS 服务器的作用、组织结构以及真实数量是否只有13个。
DNS服务器
QG
12-05 1482
DNS服务器
搭建内网DNS服务器
最新发布
atkstjstsktdtdmg的博客
03-17 827
本次实验旨在在内网服务器环境中实现通过域名进行上网的功能。实验构建了一个包含客户端(dns-client,系统为 redhat9.5,IP 为 192.168.33.7)和域名解析服务器dns-server,系统为 rocky9.5,IP 为 192.168.33.100)的网络环境。
深入浅出web服务
tuantuanls的专栏
11-19 4643
对于没有做过web开发的人来说,web开发涉及到的名词似乎特别多,apache,nginx,cgi,php,http,cookie,session。这一大坨东西到底是什么,这里我们就从网络的层面去理清楚这些东西。
深入浅出业务系统防病毒
a15995989443的博客
02-08 195
很多企业的服务器,尤其是业务系统服务器比较脆弱,即使装了杀毒软件、部署了防火墙、并定时打补丁,也仍 然会有各种被入侵篡改的风险,甚至中勒索病毒。是为什么呢? MCK主机加固系统 (1) 业务系统本身的漏洞; (2) 操作系统自身的漏洞; (3) WEB应用程序漏洞; (4) 错误的配置。 方案概要 深信达MCK主机加固系统,是通过安全容器接管操作系统,让应用程序在容器内运行,数据保存在容器内, 容器内通过镜像技术,实行工作场景白名单机制,并对核心数据进行加密保护,实现服务器的最后防御。即
linux-dhcp服务器架设超完整版.docx
12-20
Linux DHCP服务器架设是一个复杂但重要的任务,尤其对于网络管理员来说。DHCP(Dynamic Host Configuration Protocol)服务允许网络中的设备自动获取必要的TCP/IP配置信息,如IP地址、子网掩码、默认网关和DNS服务器...
Linux环境下搭建主从DNS服务器.doc
05-09
二、架设DNS 服务器实例操作 要搭建主 DNS 服务器,需要安装 bind 软件,配置主配置文件,定义用户自定义域,写解析数据库文件,并检查主配置文件语法。 首先,需要安装 bind 软件,可以使用 yum 命令安装。...
企业DHCP服务器配置应用详解
本资源主要涵盖了网络设施和服务的搭建,特别关注了FTP(文件传输协议)、WEB(网页服务)、EMAIL(电子邮件服务)、DNS(域名系统)以及DHCP(动态主机配置协议)的架设和配置。DHCP服务器在章节中占据核心地位,它...
Linux DHCP服务器配置详解:/etc/dhcpd.conf关键设置
DHCP服务器的主要配置文件是`/etc/dhcpd.conf`,它是实现Linux服务器架设、性能调优和集群管理的重要组成部分。这个文档将深入解析该配置文件的结构和主要元素。 **8.3.1 DHCP的配置文件** `/etc/dhcpd.conf`文件...
服务器是什么?
wemit666的博客
09-22 2812
服务器DNS层次结构的顶层,它们存储有关顶级域(例如.com、.org、.net等)的DNS信息。当您在浏览器中键入网址时,您的计算机会首先向一个服务器发送DNS查询,以获取顶级域(例如.com)相关联的TLD服务器的IP地址。一旦您的计算机获得了TLD服务器的IP地址,它将查询该TLD服务器以获取更具体的域名信息。服务器是互联网基础设施的关键组成部分,因为它们帮助确保了全球域名系统的稳定运行,使用户能够访问互联网上的各种网站和资源。世界上有13组服务器,它们分散在全球不同的地理位置。
如何搭建DNS–域名系统
01-09
DNSDNS介绍DNS的概念因特网中的域名结构:分层树状结构DNS域名解析的过程发展解析过程DNS域名解析的方式DNS服务类型DNS配置DNS协议的一种开源实现–bindbind相关的程序包bind配置的要点DNS配置实例正向解析反向解析区域传送批量解析 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。 DNS介绍
DNS缓存服务器的搭建
weixin_33676492的博客
03-08 691
DNS缓存服务器可以提高DNS访问速度,对局域网上网实现快速解析;适用于低互联网带宽的企业局域网络,减少重复的DNS查询、通过缓存提高速度!1,实验准备:实验环境为rhel5.9,先搭建一台主域名服务器,假设域名为apk.com,ip地址为192.168.10.10;准备一台ip为192.168.10.12的主机用来配置缓存服务器2,主域名服务器搭建过程可参考前面的博客中的...
DNS服务
2201_75549363的博客
07-09 2489
通常是省略不写的,但实际上www.abc.com=www.abc.com.域名结构:http://主机名.子域.二级域.顶级域 域/
创建一个DNS缓存域名服务器
aaaa_xiebiao的博客
03-13 474
关闭服务器防火墙,关闭服务器保护机制 [root@localhost ~]# iptables -F [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# setenforce 0 确定服务器可以上网 [root@localhost ~]# ping www.baidu.com 安装bind bind-libs bin...
私有服务器的搭建实验私有服务器的搭建实验
weixin_33728708的博客
07-28 279
私有服务器的搭建实验 我们知道域名是通过 Internet 域名注册管理机构(这样的管理机构被称为注册机构)为您的组织注册一个父级或二级 DNS 域名。 今天我教大家这做一个私有的跟务器这可是只属于我们的自己的服务器现今的十三个服务器原理一样下面我们就开始吧。 这个实验我让我们拿五台虚拟机来做吧为了看的清楚我我给五台虚拟机分别起名为第一台Florence...
中国设立互联网服务器
Python美丽星球--微信(Felixzfb)
06-28 1264
近日,中国工信部官网一篇题为“工业和信息化部关于同意中国互联网络信息中心设立域名服务器(F、I、K、L镜像服务器)及域名服务器运行机构的批复”的文章引起外界广泛关注。工信部当天的消息称,同意中国互联网络信息中心设立域名服务器(F、I、K、L镜像服务器)及成为域名服务器运行机构,负责运行、维护和管理相关域名服务器服务器负责互联网最顶级的域名解析。在过去的IPv4(互联网协议第...
DNS域名解析服务器
十七拾的博客
01-13 4829
本文介绍了DNS服务器,详细介绍了DNS服务器工作的原理,如何搭建内网正向解析DNS服务器、内网反向解析服务器、内网主从服务器、以及内网分离解析DNS服务器
企业内部配置一台DNS服务器
weixin_52943021的博客
08-31 1122
bak。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值