Linux DNS 自解析实践

原创 已于 2025-09-18 17:59:52 修改 · 1.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #DNS

于 2025-09-18 15:24:31 首次发布

一、角色分配

主机ip主机名角色说明系统
10.0.0.15rocky9-15客户端客户端主机将DNS指向10.0.0.112rocky9
10.0.0.112ubuntu24-112DNS 服务器为客户端主机提供DNS解析服务ubuntu24
10.0.0.112ubuntu24-112WEB 服务器提供 web 网站ubuntu24

二、bind 部署

1、bind 简介

bind (Berkeley Internet Name Domain) ,它是一款实现 DNS 服务的开放源码软件,由伯克利大
学开发,能够提供双向解析,转发,子域授权,view 等功能,使用广泛,目前 Internet 上半数以上的 DNS 服务器都是由 bind 来实现的。

2、特点

  • bind 是世界上使用最为广泛的 DNS 服务器软件之一,支持各种 Unix 平台和 Windows 平台。

  • 它提供了强大的 DNS 解析功能,包括正向解析(域名到 IP 地址)和反向解析(IP 地址到域名)。

  • bind支持 IPv6,并具有高度的安全性和稳定性。

  • bind 具有强大的安全防护功能,包括防止 DNS 放大攻击、DNS 欺骗和缓存污染等。

  • 管理员可以通过配置 bind 的访问控制列表(ACL)和日志记录等功能,来提高 DNS 服务器的安全性和可管理性。

3、rocky9 部署 bind

登录 10.0.0.15 主机,直接通过 yum 安装

启动服务并设置开机自启

最好关闭防火墙并重启

查看服务状态

查看端口占用情况(named 默认会占用 TCP 和 UDP 的 53 端口, 953 是给 rndc 管理工具使用的)

4、rocky9 开放dns

Centos 主机上默认没有开启本地地址访问的能力

修改配置文件(增加 any; ),每条配置、每条属性后面都需要有分号 , 否则会导致无法启动服务

重启服务并检测效果(开放了本地主机 ip 地址的端口)

5、ubuntu24 部署 bind(默认开放 dns)

登录 10.0.0.112 主机,直接通过 apt 安装 bind9 软件包

查看服务状态

关闭防火墙

检测服务(开放了本地主机 ip 地址的端口)

6、ubuntu24 使用本地 dns

在网卡中配置 dns 地址

配置生效

systemd-resolved 环境还原(去掉全局配置,在该文件中注释掉 DNS 行)

重启服务

测试效果

三、DNS 服务器域名解析配置

登录 DNS 服务器 10.0.0.15,新增 zones 记录

设置具体解析规则

修改权限

语法检查

重载使配置生效

四、测试验证

1、web 服务部署

登录 web 服务器 10.0.0.112

部署 nginx 并配置 index.html

部署参考:

WEB基础知识总结+Nginx安装及Server简单实践-优快云博客

2、rock9 客户端测试

登录 rocky9 客户端主机 10.0.0.15

修改该主机配置的 DNS 服务器地址

测试效果,域名正确解析到对应的 IP 地址

泛域名解析

Linux DNS 深度解析与最佳实践
一起修行,不孤单。这里有编程语言、开发工具、学习方法论和踩坑笔记。用简单的话说复杂的事,陪你从小白到进阶。周更干货,欢迎一起成长!
10-31 464
理解原理:递归解析、权威服务器、缓存和 TTL。配置方式:优先用 NetworkManager 或 resolvectl,避免手改 /etc/resolv.conf。安全性:推荐开启 DNSSEC 与 DoT/DoH。性能优化:利用 systemd-resolved 的缓存能力。排错能力:熟练掌握 dig、host、resolvectl 等工具。做到以上几点,你的 Linux 系统将拥有一个快速、稳定、安全的 DNS 解析环境。
linuxDNS域名正向与反向解析 实践
xiaobai316的博客
08-30 819
文章目录正向解析实验操作示例:反向解析操作示例: 正向解析实验操作示例: 首先先关闭防火墙 安装 bind 软件包(注意如果安装不了bind,查看一下是不是自己的本地yum源仓库没有配置好) 接着修改主配置文件 vim /etc/named.conf,更改DNS服务器地址;注释掉ipv6 行;设置允许所有网段可以访问该服务器 [root@localhost Packages]# vim /etc/named.conf 启动named 服务 在客户端的域名解析配置文件中添加需要解析DNS服务器的地址 na
Linux DNS 子域授权实践
摩霄志在潜修羽,会接鸾凰别苇丛
09-19 1021
本文介绍了DNS子域的基础知识、角色分配及配置方法。DNS子域是在主域名下创建的层次化独立域,具有组织管理、服务划分和增强安全性等作用。文中详细说明了Master/Slave DNS服务器以及m.masterslave.com、edu.masterslave.com两个子域的配置过程,包括软件安装、zone文件定制、密钥生成等关键步骤,并提供了客户端测试方法。配置过程中需注意防火墙设置、权限管理和服务重启等问题,确保DNS服务正常运行。通过主从同步机制和子域划分,实现了分布式DNS解析服务。
Linux DNS 主从配置及同步实践
摩霄志在潜修羽,会接鸾凰别苇丛
09-19 1061
本文介绍了如何实现DNS主从服务器配置,确保域名解析的高可用性。主要内容包括:1)角色分配,将113服务器设为主DNS,16服务器设为从DNS;2)主服务器配置,定制zone文件并设置允许从服务器同步;3)从服务器配置,指定主服务器IP并同步数据;4)测试验证,通过客户端验证主从服务器都能正确解析域名,且主服务器宕机时从服务器仍能正常工作;5)数据同步机制,说明需要更新版本号才能触发同步,并提供强制同步方法。该方案有效解决了单点故障问题,实现了DNS服务的负载均衡和容灾备份。
linuxDNS域名解析服务
bcz1517的博客
07-10 665
本文介绍了域名服务基础和LinuxDNS服务器的构建方法。主要内容包括:1、域名服务基础:解释了域名的定义、DNS系统的工作原理、域名服务器的分类(根域名、顶级域名、权威域名等),以及正向解析和反向解析的区别;2、Linux构建缓存域名服务器:阐述了缓存服务器的作用(提高访问速度、增强安全性等),并详细说明了正向和反向解析的配置步骤;3、Linux构建主从域名服务器:简要提及了主从服务器的配置方法。文章提供了从理论到实践DNS服务器搭建指南,适用于网络管理员参考。
linux dns取消服务,Linux中的DNS分离解析服务(实践出真知)
weixin_35020039的博客
05-04 776
分离解析概述:分离解析的域名服务器实际还是主域名服务器,这里所说的分离解析,主要是指根据不同的客户端提供不同的域名解析记录。来自不同的地址的客户机请求解析同一域名时,为其提供不同的解析结果。实验拓扑图及环境:环境:一台Linux作为网关服务一台广域网中的win7客户机(12.0.0.12/24)一台局域网中的win10客户机(192.168.100.1/24)(一)Linux作为网关服务需要两块网...
Linux配置DNS
YJWZSRZJ的博客
05-23 788
清除DNS缓存:有时候DNS缓存中可能存在过期或错误的记录,导致无法解析域名。检查防火墙设置:如果你的系统上有防火墙配置,确保防火墙允许DNS请求通过。你可以尝试禁用防火墙或者配置相应的规则允许DNS流量通过。检查网络代理设置:如果你在使用网络代理,请确保代理设置正确并且不会影响到DNS解析。命令来测试与Google的公共DNS服务器的连接。检查主机文件(/etc/hosts):在某些情况下,可能是由于主机文件中的错误配置导致域名解析失败。检查DNS配置:确保你的系统的DNS配置正确。
DNS域名解析过程 + 安全 / 性能优化方向
weixin_73077810的博客
04-03 2110
DNS作为互联网的基础服务之一,直接影响用户访问网站的速度与稳定性。研究表明,网页加载延迟一秒可能导致用户跳出率上升10.9%(Google Research),凸显了优化DNS性能的重要性。然而,许多网站仍在使用公共DNS服务,这类服务虽免费或低价,但在性能、稳定性和隐私方面存在局限性。本文将探讨公共DNS对网站加载速度的影响,并提供优化方案,包括专用DNS服务器、自托管解决方案及加密协议(如DoH和DoT),帮助站长和企业提升网站性能,优化用户体验,确保网络访问的安全与稳定。
DNS 域名解析服务详解
kirito0000的博客
08-21 1076
在互联网世界里,域名解析是我们每天都在使用却常常被忽视的关键环节。当你在浏览器中输入,背后就是在默默工作。本文将带你深入了解 DNS 的原理、结构以及部署实践DNS(域名系统)是互联网的“导航员”,它的作用是将域名与 IP 地址相互映射。
Linux环境下智能DNS解析.doc
04-27
Linux环境下实现智能DNS解析涉及到虚拟机的设置、网络配置、DNS软件安装、IP与DNS解析等多方面的知识。...这些内容对于理解和实现Linux环境下的智能DNS解析至关重要,需要系统学习和实践操作才能熟练掌握。
Linux DNS配置全解析:从基础到实践
2. **/etc/resolv.conf**:这个文件包含了系统的DNS解析器使用的DNS服务器列表,即系统向哪些DNS服务器发起查询。 3. **/etc/named.conf**:这是BIND DNS服务器的主要配置文件,包含了服务器的全局设置,以及区域...
[Linux]学习笔记系列 -- [kernel]sys
wdfk-prog.space
11-20 1176
Linux内核的kernel/sys.c文件实现了重要的系统信息与控制接口,包含一系列基础但关键的系统调用。这些系统调用解决了系统状态监控(如sysinfo)、系统标识管理(如uname)、生命周期控制(如reboot)等核心问题。该文件继承UNIX传统,经历了prctl()功能扩展和sysctl()废弃等重要演进。kernel/sys.c为系统工具提供了标准化接口,所有Linux管理工具都依赖其功能。其设计采用系统调用分发中心模式,通过SYSCALL_DEFINE*宏定义函数,具有标准化和集中化优势,但也
Linux 系统日志‘/var/log/syslog‘ 和 ‘/var/log/messages‘ 详解
忆往昔之不谏 知来者之可追
11-19 372
和都是系统日志文件,它们记录了系统运行时的各种信息,包括启动信息、错误信息、警告信息以及调试信息等。这两个文件的具体使用可能因不同的Linux发行版而异。
[Linux][经验总结] 根目录无损扩容指南
wingaso的博客
11-19 442
本文详细介绍了Linux服务器根目录无损扩容的完整流程。针对ext4文件系统(兼顾XFS),从环境准备、分区扩展到文件系统同步,提供具体操作步骤。通过parted工具调整分区大小,再使用resize2fs或xfs_growfs命令同步文件系统容量,全程无需卸载根目录,确保数据安全。重点包括:1)操作前的备份提醒;2)Parted工具的风险提示与补救措施;3)分区扩展和文件系统扩展的关联性说明。最终通过df命令验证扩容结果,使根目录获得新增磁盘空间。适用于CentOS/RHEL/Ubuntu等主流系统。
Linux下make/makefile的介绍
qq65653232的博客
11-19 325
分别是Access,Modify,Change三种时间1.Modify修改文件内容时间(修改文件内容同样会影响文件属性时间)2.Change修改文件属性时间3.Access访问时间但不是每次访问都会修改时间,这样会导致效率低下,所以当访问次数达到一定次数后才会修改。
OpenHarmony Linux 命令行工具适配实战:基于 Cursor × WSL 的 tree 2.2.1 交叉编译与 HNP 打包全流程指南
最新发布
wei_shuo的博客
11-22 4514
OpenHarmony Linux 命令行工具适配实战:基于 Cursor × WSL 的 tree 2.2.1 交叉编译与 HNP 打包全流程指南
Linux】命令行参数、环境变量和进程地址空间
2301_79601095的博客
11-19 951
本文介绍了命令行参数和环境变量的相关内容。命令行参数通过main函数的argc和argv传递,bash将输入内容拆分成参数表。环境变量用于指定系统运行参数,如PATH确定命令搜索路径。常见环境变量包括PATH、HOME、SHELL等,可通过env、echo或代码获取。环境变量具有全局特性,可通过export修改和unset清除。理解环境变量有助于掌握程序执行环境和系统配置机制。 关键词:命令行参数、环境变量、PATH、export、bash
Linux】进程状态全解析:从 R/S/D/T 到僵尸 / 孤儿进程
qq_2778465975的博客
11-20 1621
Linux进程状态是进程在其生命周期中所处的不同状况,主要包括运行(R)、睡眠(S)、磁盘休眠(D)、停止(T)、僵尸(Z)和死亡(X)。这些状态反映了进程是正在执行、等待资源还是已经终止。其中,僵尸状态是一个关键概念,指子进程已退出但其退出信息未被父进程回收,导致其进程控制块无法释放,从而占用系统资源。若父进程先退出,子进程则会成为“孤儿进程”,并由1号init进程接管,以确保其最终能被正确回收,避免资源泄漏。
Linux下自实现DNS解析流程及UDP应用
资源摘要信息:"Linux DNS解析的实现与理解" Linux DNS解析是网络通信中的一项重要技术,它负责将域名解析为IP地址,从而使得我们能够在互联网上方便地访问各种资源。在Linux系统中,DNS解析的实现主要依赖于UDP协议...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

siriuuus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值