Linux-DNS

最新推荐文章于 2025-09-10 23:01:16 发布
转载 最新推荐文章于 2025-09-10 23:01:16 发布 · 143 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/204498/blog/518395
文章标签:

#运维 #python #开发工具

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、安装

[root@clhz1cld001 named-test]# rpm -qa|grep bind
bind-9.8.2-0.23.rc1.el6_5.1.x86_64
bind-utils-9.8.2-0.23.rc1.el6_5.1.x86_64
bind-libs-9.8.2-0.23.rc1.el6_5.1.x86_64

[root@clhz1cld001 named-test]# rpm -ql bind
...
/etc/named.conf
/etc/rc.d/init.d/named
/etc/sysconfig/named
...

二、配置

主配置文件/etc/named.conf

options {       =>全局配置,对所有的zone都有效
	listen-on port 53 { 127.0.0.1; };       => ipv4 监听地址,以及端口号
	listen-on-v6 port 53 { ::1; };          => ipv6 监听地址,以及端口号
	directory 	"/var/named";           => 所有的配置文件所在目录,
	dump-file 	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { localhost; };
	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;
	dnssec-lookaside auto;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {             =>  根域配置
	type hint;
	file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zone "xxx" IN {

    type {master|slave|hint};     => zone的类型 master:主   slave:从  hint:根

    file "";                                 => zone的配置文件

};

三、自己写缓存服务器

[root@clhz1cld001 named-test]# ll /etc/ | grep named.conf
-rw-r-----   1 root named   1008 Jul 19  2010 named.conf
[root@clhz1cld001 /]# mv /etc/named.conf /etc/named.conf-bak
[root@clhz1cld001 /]# vi /etc/named.conf

options{
        directory "/var/named";
};

zone "." IN {
        type hint;
        file "named.ca";
};

[root@clhz1cld001 /]# ll /etc/ | grep named
drwxr-x---   2 root named   4096 Jan 20  2014 named
-rw-------   1 root root      82 Oct 17 18:42 named.conf
-rw-r-----   1 root named   1008 Jul 19  2010 named.conf-bak

[root@clhz1cld001 /]# chown root:named /etc/named.conf
[root@clhz1cld001 /]# chmod 640 /etc/named.conf
[root@clhz1cld001 etc]# named-checkconf 
[root@clhz1cld001 etc]# named-checkzone . /var/named/named.ca 
zone ./IN: has 0 SOA records
zone ./IN: not loaded due to errors.
这个是没有问题的,针对于根来说

修改DNS Server,指向本机
[root@clhz1cld001 etc]# cat /etc/resolv.conf
nameserver 10.224.160.14

[root@clhz1cld001 etc]# vi /etc/resolv.conf
nameserver 10.224.163.64

[root@clhz1cld001 etc]# ping

四、域名DNS

域名 harry.com

三台机器10.224.243.57(hf0001,www),10.224.243.58(hf0002),10.224.243.59(hf003)

正向解析:

[root@hf0001 etc]# vim /etc/named.conf
...
zone "harry.com" IN {                 =>定义域名
        type master;
        file "harry.com.zone";        =>域名文件
};
...

[root@hf0001 named]# pwd
/var/named

[root@hf0001 named]# touch harry.com.zone  => 注意chmod、chown
[root@hf0001 named]# chown root:named harry.com.zone 
[root@hf0001 named]# chmow 640 harry.com.zone

[root@hf0001 named]# vi harry.com.zone  
; =>全局TTL,在此定义,以下全部可以不用再定义了
$TTL    600  
; => @符号代表了/etc/named.conf配置文件的zone段 如 harry.com 但是如果不使用@ ,则必须写 harry.com.  .必须有      
; hf0001.harry.com. => 这里是主DNS服务器的FQD这里取名字为hf0001 可随意
; admin.harry.com.  => 管理员的email 语法不允许是用@ ,则用.代替
@	IN	SOA	hf0001.harry.com.	admin.harry.com.	(
			20151105                =>序列号,可随意,长度<=10
			1H                      =>刷新时间间隔1h
			5M                      => 重试时间5m
			2D                      => 过期时间为2d
			6H )                    => 否定答案为6h,无此dns无法解析请求,则同一个请求再请求时的会同样相应,保持6h
	IN	NS	hf0001                  =>NS
hf0001	IN	A	10.224.243.57           =>A 必须给hf0001添加A记录
www	IN	A	10.224.243.57
hf0002  IN      A       10.224.243.58
hf0003  IN      A       10.224.243.59

[root@hf0001 named]# named-checkconf
[root@hf0001 named]# named-checkzone "harry.com" /var/named/harry.com.zone
[root@hf0001 named]# service named restart

[root@hf0001 named]# dig -t A hf0002.harry.com @10.224.243.57  必须指定10.224.243.57为DNS服务器解析hf0002.harry.com

也可以修改当前机器的nds执行,第一行添加自己的nameserver 10.224.243.57

反向解析

反向解析zone的写法,

如解析172.16.1.0/24 => 1.16.172.in-addr.arpa

如解析10.11.12.0/24 => 12.11.10.in-addr.arpa

[root@hf0001 etc]# vim /etc/named.conf
...
zone "243.224.10.in-addr.arpa" IN {                 =>注意反向解析zone的写法
        type master;
        file "243.224.10.zone";        =>域名文件
};
...

[root@hf0001 named]# pwd
/var/named

[root@hf0001 named]# touch 243.224.10.zone  => 注意chmod、chown
[root@hf0001 named]# chown root:named 243.224.10.zone 
[root@hf0001 named]# chmow 640 243.224.10.zone

[root@hf0001 named]# vi 243.224.10.zone  
; =>全局TTL,在此定义,以下全部可以不用再定义了
$TTL    600  
; => @符号代表了/etc/named.conf配置文件的zone段 如 harry.com 但是如果不使用@ ,则必须写 harry.com.  .必须有      
; hf0001.harry.com. => 这里是主DNS服务器的FQD这里取名字为hf0001 可随意
; admin.harry.com.  => 管理员的email 语法不允许是用@ ,则用.代替
@	IN	SOA	hf0001.harry.com.	admin.harry.com.	(
			20151105                =>序列号,可随意,长度<=10
			1H                      =>刷新时间间隔1h
			5M                      => 重试时间5m
			2D                      => 过期时间为2d
			6H )                    => 否定答案为6h,无此dns无法解析请求,则同一个请求再请求时的会同样相应,保持6h
	IN	NS	hf0001.harry.com.       =>NS  必须写完整 ,注意 .
57	IN	PTR	hf0001.harry.com.       
57	IN	PTR	www.harry.com. 
58      IN      PTR     hf0002.harry.com. 
59      IN      PTR     hf0003.harry.com. 

[root@hf0001 named]# named-checkconf
[root@hf0001 named]# named-checkzone "243.224.10.in-addr.arpa" /var/named/243.224.10.zone
[root@hf0001 named]# service named restart

[root@hf0001 named]# dig -x 10.224.243.58 @10.224.243.57  必须指定10.224.243.57为DNS服务器解析10.224.243.58

也可以修改当前机器的nds执行,第一行添加自己的nameserver 10.224.243.57

   

转载于:https://my.oschina.net/u/204498/blog/518395

Linux-DNS服务器搭建
m0_54146694的博客
01-01 3092
Linux服务器DNS服务搭建
Linux-DNS域名解析服务
qq_42520799的博客
08-18 1752
DNS的定义、域名结构、DNS查找顺序、域名解析的命令工具、域名解析流程、搭建本地DNS服务器、小结、补充等
Linux配置文档DNS
Name Yan
09-11 1357
[root@master named]# yum -y install bind* base | 3.7 kB 00:00 extras | 3.3 kB 00:00 updates ...
linux-DNS解析
weixin_46322322的博客
04-28 719
【代码】linux-DNS解析。
linux-DNS服务器的搭建
weixin_54217950的博客
12-06 7293
DNS DNS服务器 DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口号,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时启动TCP以及UDP的port53。 因特网域名
linux---dns/yum安装软件/定时任务
python_web全栈
03-24 5947
1. dns 1.1 什么是dns(域名解析系统) 其实就是一个超大的网络电话簿dns就是域名解析到ip的一个过程,大型公司,用的dns服务名叫做bind软件 相当于一个域名于IP对应关系记录表 1.2 提供dns服务的公司 119.29.29.29 腾讯的 223.5.5.5 阿里的 223.6.6.6 阿里的 8.8.8.8 谷歌的 114.114.114.114 114公司的 1.3 安装bind-utils,查看dns解析的命令 yum install bind...
linux------DNS域名解析
STARDEIT的博客
10-06 3305
一、DNS的作用及类型
Linux网络实战(一)- DNS配置
m0_70967613的博客
06-02 1442
在右侧命令行中配置本地主机名与。本关任务是学会如何启动/关闭。本关任务是学会如何在线安装。IP地址相绑定在一起。
头歌实验:Linux 网络实战(一)- DNS 配置
2301_80370819的博客
05-01 2442
头歌实验:Linux 网络实战(一)- DNS 配置
Linux-DNS服务器的配置.pptx
06-28
Linux-DNS服务器的配置.pptx
linux-DNS服务器-DHCP服务器-FTP服务器- 时间服务器-服务与进程
07-23
linux Linux PPT 第9章MySQL数据库服务器.ppt 0.4MB 第8章Samba服务器.ppt 0.6MB 第7章Shell编程入门.ppt 0.3MB 第6章网络连接.ppt 0.7MB ...第5章软件安装与包管理工具.ppt 0.7MB ...第11章DNS服务器.ppt 0.8MB
DNS必备知识及Linux-DNS服务器操作(1).docx
06-19
DNS必备知识及Linux-DNS服务器操作(1).docx
Configure-the-Linux-DNS-and-BIND-Server.rar_DNS Server_The Bind
09-24
《配置Linux DNS与BIND服务器》是一本专注于DNS服务器在Ubuntu操作系统中配置的指南。DNS(Domain Name System)是互联网的一项核心服务,它将人类可读的域名转换为计算机可识别的IP地址。BIND(Berkeley Internet ...
Linux-DNS-Set:一个小的脚本,用于更改用于解析网站的DNS服务器
04-06
wget https://raw.githubusercontent.com/CleanMachine1/Linux-DNS-Set/master/main.sh sudo chmod +x main.sh sudo ./main.sh 我为什么需要须藤由于文件位于/ etc /中,因此它们通常需要root访问权限,这意味着...
秋日私语:一片落叶,一个智能的温暖陪伴
2501_92680371的博客
09-10 474
当秋风吹拂,落叶翩跹,繁华的城市也悄然披上金黄的外衣。然而,在这份诗意背后,是清洁伙伴们默默付出的辛劳,是清洁效率与成本的现实考量。
Nginx 实战系列(九)—— LVS负载均衡集群与DR模式部署指南
最新发布
qq_41978931的博客
09-10 1034
本文介绍了LVS负载均衡技术的核心概念与DR模式部署方案。LVS作为Linux内核自带的负载均衡解决方案,提供了NAT、TUN和DR三种工作模式,其中DR模式性能最优,通过直接路由实现高吞吐量。文章详细分析了DR模式的数据流向、ARP问题及解决方案,并提供了完整的配置步骤,包括负载调度器设置、内核参数调整和真实服务器配置。通过LVS-DR模式,可以实现高性能、低延迟的负载均衡集群,适用于大规模并发场景。
在ubuntu系统中如何将docker安装在指定目录
当 AI 开始写文章、绘星空,甚至预测未来,您还在旁观吗?这里将剖开人工智能的思考逻辑,拆解 AI 创作的底层密码,也聊聊人工智能里的人文温度。每篇都有让你拍案的细节,快来解锁 AI 时代的神奇世界!
09-10 212
在 Ubuntu 系统中,Docker 默认安装路径(程序文件)通常在/usr/bin等系统目录,而核心数据(镜像、容器、卷等)默认存储在。若需将。
VMWare和centOS的安装
2401_82353459的博客
09-06 509
本文介绍了VMware 17.5.2和CentOS的安装教程。VMware安装包可通过百度网盘下载(含提取码),安装过程简单,可自定义安装路径。CentOS需从官网下载ISO镜像文件。重点说明了虚拟机创建时的版本选择、内存配置注意事项,以及CentOS安装时的网络设置、密码配置等关键步骤。最后提示用户可跳过新手引导,完成系统设置即可使用。全文提供了详细的图文指引,适合新手参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值