dns服务器部署在哪个位置,DNS服务器的部署

最新推荐文章于 2025-04-04 11:43:38 发布
最新推荐文章于 2025-04-04 11:43:38 发布
阅读量2k 收藏 1
点赞数 1
文章标签: dns服务器部署在哪个位置

DNS服务器的部署

DNS----Domain Name System域名系统

作用:

1)将域名, 主机名解析成对应的IP地址 正向解析

2)将IP地址解析成对应的主机名,域名反向解析

区域zone

正向区域uplooking.com

反向区域X.X.X.in-addr.arpa 172.16.80.0/2480.16.172.in-addr.arpa

记录Record

A记录主机记录www.uplooking.comA192.168.1.1

NS记录标识DNS服务器自身的名称

NSdns1.uplooking.com.

dns1.uplooking.comA192.168.1.2

MX记录标识邮件服务器的名称

MX 10mail.uplooking.com.

mail.uplooking.com.A192.168.1.3

CNAME记录别名记录

m.mail.com.CNAMEmail.uplooking.com.

PTR记录反向指针记录

192.168.1.1PTRwww.uplooking.com.

DNS域名结构:

.根域 www.jd.com------------> www.jd.com.

com

jd

baidu

tabao

cn

org

gov

DNS解析方式:

递归

客户端只需要向DNS服务器发送一次请求

迭代

客户端需要发送多次DNS请求

部署DNS服务器

软件: bind, bind-chroot

伪根/var/named/chroot

/etc/named.conf ------> /var/named/chroot/etc/named.conf

配置文件:

主配置文件/var/named/chroot/etc/named.conf建立区域

记录文件/var/named/chroot/var/named/*

服务: named, named-chroot

端口:

53/udp负责接收客户端DNS请求

53/tcp负责主从服务器数据同步

示例:搭建DNS服务器

web.uplooking.com192.168.1.1网站服务器

ftp.uplooking.com192.168.1.2FTP服务器

mail.uplooking.com192.168.1.3 邮件服务器

准备工作:

关闭SELinux, 防火墙

配置YUM源

1安装软件

[root@localhost ~]# yum install -y bind bind-chroot

2编辑DNS的主配置文件,创建区域uplooking.com

[root@localhost ~]# vim /var/named/chroot/etc/named.conf

options {

directory "/var/named";

};

zone "uplooking.com" {

type master;

file "uplooking.com.zone";

};

区域类型:

hint根域

master 主区域

slave从区域

3复制记录文件的模板,并编辑

[root@localhost ~]# cp /usr/share/doc/bind-9.8.2/sample/var/named/named.localhost /var/named/chroot/var/named/uplooking.com.zone

[root@localhost ~]# vim /var/named/chroot/var/named/uplooking.com.zone

$TTL 1D

@ IN SOA uplooking.com. 454452000.qq.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns1.uplooking.com.

dns1 A 192.168.122.105

web A 192.168.1.1

ftp A 192.168.1.2

MX 5 mail.uplooking.com.

mail A 192.168.1.3

4启动named服务

[root@dns ~]# systemctl start named-chroot

[root@dns ~]# systemctl start named

[root@dns ~]# systemctl enable named

Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.

[root@dns ~]# systemctl enable named-chroot

Created symlink from /etc/systemd/system/multi-user.target.wants/named-chroot.service to /usr/lib/systemd/system/named-chroot.service.

[root@dns ~]#

[root@dns ~]# ss -antp | grep named

LISTEN 0 10 192.168.122.105:53 : users:(("named",pid=2249,fd=21))

[root@dns ~]# ss -anup | grep named

UNCONN 0 0 192.168.122.105:53 : users:(("named",pid=2249,fd=513))

5测试

注意:

配置方法如下:

[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

Generated by dracut initrd

NAME="eth0"

ONBOOT=yes

BOOTPROTO=none

TYPE=Ethernet

IPADDR=192.168.122.121

NETMASK=255.255.255.0

GATEWAY=192.168.122.1

DNS1=192.168.122.105

[root@localhost ~]# cat /etc/resolv.conf

Generated by NetworkManager

nameserver 192.168.122.105

[root@localhost ~]#

测试工具:

nslookup

[root@localhost ~]# nslookup

server

Default server: 192.168.122.105

Address: 192.168.122.105#53

web.uplooking.com

Server:192.168.122.105

Address:192.168.122.105#53

Name:web.uplooking.com

Address: 192.168.1.1

ftp.uplooking.com

Server:192.168.122.105

Address:192.168.122.105#53

Name:ftp.uplooking.com

Address: 192.168.1.2

mail.uplooking.com

Server:192.168.122.105

Address:192.168.122.105#53

Name:mail.uplooking.com

Address: 192.168.1.3

exit

dig

dig -t

[root@localhost ~]# dig -t A web.uplooking.com

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A web.uplooking.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;web.uplooking.com.INA

;; ANSWER SECTION:

web.uplooking.com.86400INA192.168.1.1

;; AUTHORITY SECTION:

uplooking.com.86400INNSdns1.uplooking.com.

;; ADDITIONAL SECTION:

dns1.uplooking.com.86400INA192.168.122.105

;; Query time: 1 msec

;; SERVER: 192.168.122.105#53(192.168.122.105)

;; WHEN: 三 2月 22 11:45:42 CST 2017

;; MSG SIZE rcvd: 97

利用DNS记录实现负载均衡效果:

webA192.168.1.1

webA192.168.1.4

泛域名记录

uplooking.com. A 192.168.1.1

*.uplooking.com.A192.168.1.1

示例2:

建立DNS反向区域,实现反向解析

1)编辑主配置文件named.conf

[root@masterdns ~]# vim /var/named/chroot/etc/named.conf

zone "1.168.192.in-addr.arpa" {

type master;

file "192.168.1.zone";

};

2)创建反向区域的记录

[root@dns named]# cat /var/named/chroot/var/named/192.168.1.zone

$TTL 1D

@IN SOAuplooking.com. 454452000.qq.com. (

0; serial

1D; refresh

1H; retry

1W; expire

3H ); minimum

NSdns1.uplooking.com.

dns1A192.168.122.105

1PTRweb.uplooking.com.

2PTRftp.uplooking.com.

3PTRmail.uplooking.com.

[root@dns named]# systemctl restart named

[root@dns named]# systemctl restart named-chroot

3)测试

[root@masterdns ~]# nslookup

ftp.uplooking.com

Server:192.168.122.166

Address:192.168.122.166#53

Name:ftp.uplooking.com

Address: 192.168.1.2

192.168.1.2

Server:192.168.122.166

Address:192.168.122.166#53

2.1.168.192.in-addr.arpaname = ftp.uplooking.com.

示例:DNS主从服务器部署

环境描述:

192.168.122.166DNS主服务器

192.168.122.167DNS从服务器

将主服务器上uplooking.com区域的记录与从服务同步

主服务器:

1) 编辑主配置文件named.conf

[root@masterdns ~]# vim /var/named/chroot/etc/named.conf

options {

directory "/var/named";

};

zone "uplooking.com" {

type master;

allow-transfer { 192.168.122.167; };>>>指定从服务器的IP地址

file "uplooking.com.zone";

};

zone "1.168.192.in-addr.arpa" {

type master;

file "192.168.1.zone";

};

2)编辑uplooking.com区域的记录文件,添加从服务器的NS记录

[root@masterdns ~]# cat /var/named/chroot/var/named/uplooking.com.zone

$TTL 1D

@IN SOAuplooking.com. cisco_wjc.126.com. (

0; serial

1D; refresh

1H; retry

1W; expire

3H ); minimum

NSdns1.uplooking.com.

NSdns2.uplooking.com.

dns1A192.168.122.166

dns2A192.168.122.167

webA192.168.1.1

webA192.168.1.4

uplooking.com.A192.168.1.1

*.uplooking.com.A192.168.1.1

ftpA192.168.1.2

MX 5mail.uplooking.com.

mailA192.168.1.3

[root@localhost named]# systemctl restart named

[root@localhost named]# systemctl restart named-chroot

从服务器:

1) 安装软件

yum install -y bind bind-chroot

编辑主配置文件

[root@slavedns ~]# vim /var/named/chroot/etc/named.conf

options {

directory "/var/named";

};

zone "uplooking.com" {

type slave;

masters { 192.168.122.166; };>>>指定主服务器IP地址

file "slaves/uplooking.com.zone";

};

[root@slavedns ~]#

3) 启动named服务

[root@localhost ~]# systemctl start named-chroot

[root@localhost ~]# systemctl start named

测试

[root@slavedns ~]# ls /var/named/chroot/var/named/slaves/

uplooking.com.zone

[root@slavedns ~]#

[root@slavedns ~]# nslookup

server 192.168.122.167

Default server: 192.168.122.167

Address: 192.168.122.167#53

web.uplooking.com

Server:192.168.122.167

Address:192.168.122.167#53

Name:web.uplooking.com

Address: 192.168.1.4

Name:web.uplooking.com

Address: 192.168.1.1

exit

练习:

部署DNS服务器完成如下解析:

www.a.org 192.168.10.1

bbs.a.org 192.168.10.2

discuz.b.org 192.168.20.1

game.b.org 192.168.20.2

mail.b.org 192.168.20.3

标签:named,chroot,部署,root,192.168,uplooking,DNS,服务器,com

来源: https://www.cnblogs.com/huoxc/p/12850813.html

Lucky 龙
关注
DNS服务器部署
m0_59749940的博客
09-08 3269
一、关于DNS 1、什么是DNS DNS(Domain Name Service)域名解析服务,就是将域名和IP之间作相应的转换;TCP/IP中使用的是IP地址和端口号来确定网络上某一台主机上的某一个程序,IP地址是固定长度的,IPv4是32位,IPv6是128位,而域名是变化的,不便于计算机处理,而IP地址对于用户来说不方便记忆,但域名便于用户使用;总结一点就是IP地址是面向主机的,而域名则是面向用户 域名到IP地址的解析过程: 【1】当某一个应用需要把主机名解析为IP地址时,该应用进程就调用解析
dns服务器部署
ly_qiu的博客
03-21 742
1.关于dns的名词解释 【1】dns: domain name service(域名解析服务) 【2】关于客户端: /etc/resolv.conf dns指向文件 host www.baidu.com 地址解析命令 dig www.baidu.com 地址详细解析信息命令 A记录 ip地址叫做域名的Address 记录 SOA 授权起始主机 dns顶级 . 13...
DNS部署
最新发布
weixin_42795092的博客
04-04 1516
DNS 解析:DNS(Domain Name System)解析是一个分布式的域名解析系统,通过多级域名服务器的协作,将域名转换为对应的 IP 地址。它是互联网基础设施的重要组成部分,全球范围内的网站访问大多依赖 DNS 系统来实现域名到 IP 的转换。Hosts 文件:Hosts 是一个本地计算机上的文本文件,用于手动配置域名和 IP 地址的映射关系。它存在于各个操作系统中,作为一种简单的域名解析方式,优先级高于 DNS 解析。
dns服务器部署
with_cat的博客
06-12 544
1.DNS的解释 dns:domain name service #域名解析服务 客户端 /etc/resolv.conf #dns指向文件 host www.baidu.com #地址解析命令 dig www.baidu.com #地址详细解析信息命令 A记录 #ip地址叫做域名的Address记录 SOA #授权起始主机 dns顶级 . 13 次级 .com .net .edu .org ...... baidu.com 服务端 bind
DNS服务器的概述与部署
weixin_46433017的博客
08-28 1442
本文讲述DNS的概念,工作原理以及虚拟机部署DNS服务器时的相关操作
DNS服务的部署
qq_47776346的博客
05-30 822
Domain Name System,域名解析系统,将域名和IP地址相互映射的分布式数据库,更方便地访问互联网协议:UDP协议架构:C/S端口:53。
5-DNS服务器-UNBOUND部署详细步骤
10-28
在本文中,我们将深入探讨如何在RHEL系统上部署UNBOUND DNS服务器,并进行客户端测试。 首先,我们需要在服务端(RHEL-3)安装UNBOUND。在RHEL-3上,可以通过包管理器`yum`来安装UNBOUND: ```shell [root@servera...
RedHat9 - DNS剖析-DNS服务器综合部署
05-28
本文档将基于给定的信息,详细介绍如何在RedHat9环境中构建一个包含主DNS服务器、子域DNS服务器、辅助DNS服务器以及缓存DNS服务器DNS基础设施,并进行相关的域名解析测试。 ##### 1. 配置拓扑 - **主DNS服务器**...
DNS服务器搭建-单机部署
11-07
本文将详细介绍如何在单机上部署一个DNS服务器,并使其能够解析域名,同时还会包括客户端和Web服务器的相关配置,确保DNS服务器的顺利运行。 首先,实验准备工作包括了硬件和软件环境的搭建。实验需要准备三台主机...
第12节 DNS服务器部署与安全
m0_64378913的博客
12-17 2547
不仅互联网有DNS服务器,中大型企业也有自己的DNS服务器。因此学会DNS服务器的搭建是很有必要的。本节首先介绍了DNS的基本概念、域名结构、解析类型和解析过程等原理。其次介绍了主要DNS服务器部署过程,并扩展了设置转发器、备份、清理缓存、别名等操作。最后还讲解了常用的DOS命令。
centos部署DNS服务器
2301_76525385的博客
06-18 1689
为了便于记忆,计算机用户通常使用主机名访问网络中的主机,然而计算机系统不能直接识别主机名,因此需要一种将主机名转换为IP的机制。操作系统中可以使用hosts文件实现IP地址和主机名之间的翻译,如Linux系统中使用/etc/hosts文件、Windows Server系统中使用%SystemRoot%\system32\drivers\etc\hosts文件。当一台主机需要定位网络中的另一台主机时,就查看hosts文件。
A. 本地DNS服务器位置
weixin_30598225的博客
12-24 97
位置: 操作系统\system32\drivers\etc,一般即 C:\WINDOWS\System32\drivers\etc注意,要修改hosts文件,需要以管理员权限进行修改,才能保存。 转载于:https://www.cnblogs.com/youyuanjuyou/p/8099669.html...
Web服务器部署地点
鸭梨的博客
07-16 2880
在公司里部署Web服务器 网络包从互联网到达服务器的过程,根据服务器部署地点的不同而不同。最简单的是图5.1(a)中的这种情况,服务器直接部署在公司网络上,并且可以从互联网直接访问。这种情况下,网络包通过最近的POP中的路由器、接入网以及服务器端路由器之后,就直接到达了服务器。其中,路由器的包转发操作,以及接入网和局域网中包的传输过程都和我们之前讲过的内容没有区别。 以前这样的服务器部署方式很常见,但现在已经不是主流方式了。这里有几个原因。 第一个原因是IP地址不足。 这样的方式需要为公司网络中的所有设备
服务器位置设置,服务器部署位置
weixin_39888268的博客
08-04 334
5.3 服务器部署位置尽可能把client和server部署在同一台机器上,比如都部署在app server,或者一个网段中,减少网络延迟对于redis的影响。如果是同一台机器,又想榨干redis性能可以考虑采用UNIX domain sockets配置方式,配置方式如下# 0 = do not listen on a portport 0# listen on localhost only...
服务器部署
qq_45315391的博客
03-19 708
服务器部署 1,购买云服务器 我是在腾讯云上买的服务器 腾讯云 我的服务器(学生优惠) 我购买的是centos 是linux操作系统的,平常用得少,后面也会学习linux的基本命令 2,部署所需要的工具 远程连接工具 Xshell,和远程上传工具xftp JDK1.8的压缩包(linux版本的) tomcat8.5的压缩包 Navicat(远程数据库管理工具,可视化工具) Xshell 首先...
DNS服务器部署
qq_41582883的博客
12-03 3097
部署dnf服务器 下载客户端软件:dnf install bind.x86_64 主配置文件:/etc/named.conf 子配置文件(区域配置文件): /etc/named.rfc1912.zones 数据目录:/var/named 服务端口:53 设置服务开机启动并立即生效:systemctl enable --now named.service ...
网站服务器 放哪里,可以把网站服务器放在哪里
weixin_30062561的博客
08-10 1018
可以把网站服务器放在哪里 内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。根据《互联网信息服务管理办法》、《非经营性互联网信息服务备案管理办法》等法律法规的规定,国家对经营性互联网信息服务实行许可制度,对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续,不得指向中国大陆...
DNS服务器部署的详细操作(图文版)
LizimU_0911的博客
02-28 1671
点击下一步后会弹出如下弹窗,因为我们要从镜像文件中安装组件,点击浏览查看我们的映像文件是哪个盘,由下图可知,映像文件是E盘,所以我们将文件复制来源改为E:\i386。发现DNS服务的地址不是我们刚刚所设置的1.1.1.1,是因为在TCP/IP属性中,我们选择的是自动获得DNS服务器地址。双击打开正向查找区域的baidu.com区域文件,接下来百度要解析服务器时,都会在右侧空白处新建一条条的解析记录。打开虚拟机后查看已经开放的端口,可以看到没有TCP53、UDP53,说明DNS服务端口没有打开。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值