Linux中使用BIND提供的域名解析服务(二)(部署从服务器【DNS的集群】、安全的加密传输、动态域名解析【DDNS,花生壳】、高速缓存服务器)

最新推荐文章于 2024-04-23 15:27:20 发布
最新推荐文章于 2024-04-23 15:27:20 发布
阅读量706 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43287982/article/details/84317067
本文介绍了如何在Linux中利用BIND部署从服务器以构建DNS集群,确保安全的加密传输,并实现动态域名解析(DDNS,以花生壳为例)。同时,还讲解了设置高速缓存服务器以提升DNS解析效率的过程。

部署从服务器

dnsserver0为主服务器
[root@dnsserver0 ~]# systemctl start named
[root@dnsserver0 ~]# systemctl stop firewalld.service 
[root@dnsserver0 ~]# vim /etc/named.rfc1912.zones 
[root@dnsserver0 ~]# systemctl restart named
dnsserver1为从服务器
[root@dnsserver1 ~]# vim /etc/yum.repos.d/yum.repo
[root@dnsserver1 ~]# yum clean all
[root@dnsserver1 ~]# yum repolist
[root@dnsserver1 ~]# yum install bind-chroot
[root@dnsserver1 ~]# systemctl start named
[root@dnsserver1 ~]# systemctl stop firewalld.service
[root@dnsserver1 ~]# vim /etc/resolv.conf 
[root@dnsserver1 ~]# systemctl restart network
[root@dnsserver1 ~]# vim /etc/named.conf 
[root@dnsserver1 ~]# vim /etc/named.rfc1912.zones 
[root@dnsserver1 ~]# systemctl restart named
[root@dnsserver1 ~]# dig dns.mtf.com

主服务器中的操作

在这里插入图片描述

在这里插入图片描述

从服务器中的操作

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

安全的加密传输

  • 先看基本的传输,再加密传输
dnsserver0为主服务器
[root@dnsserver0 ~]# cd /var/named/
[root@dnsserver0 named]# cp -p mtf.com.zone /mnt/mtf.com.zone
[root@dnsserver0 named]# chmod 770 /var/named/
[root@dnsserver0 named]# getenforce 
[root@dnsserver0 named]# vim /etc/selinux/config
[root@dnsserver0 named]# reboot
[root@dnsserver0 ~]# getenforce
[root@dnsserver0 ~]# vim /etc/named.rfc1912.zones 
[root@dnsserver0 ~]# systemctl restart named
[root@dnsserver0 ~]# vim /var/named/mtf.com.zone 
[root@dnsserver0 ~]# systemctl restart named
dnsserver1为从服务器
[root@dnsserver1 ~]# systemctl stop firewalld.service 
[root@dnsserver1 ~]# systemctl restart named
[root@dnsserver1 ~]# dig dns.mtf.com

主服务器

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

从服务器

在这里插入图片描述

这里的测试方法是错误的,正确的看下一个,加密传输这块,
这块的测试是测同步的方法而不是测同步的…

在这里插入图片描述

  • 加密传输
dnsserver0为主服务器
[root@dnsserver0 ~]# cd /var/named/
[root@dnsserver0 named]# ls
[root@dnsserver0 named]# rm -rf mtf.com.zone		#如果上面的测试正确,还需要删除mtf.com.zone.jnl这个文件
[root@dnsserver0 named]# cp -p /mnt/mtf.com.zone mtf.com.zone
[root@dnsserver0 named]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST mtfkey
[root@dnsserver0 named]# cp -p /etc/rndc.key /etc/mtf.key
[root@dnsserver0 named]# vim /etc/mtf.key
[root@dnsserver0 named]# vim /etc/named.conf 
[root@dnsserver0 named]# vim /etc/named.rfc1912.zones
[root@dnsserver0 named]# systemctl restart named
[root@dnsserver0 named]# scp Kmtfkey.+157+35547.* root@172.25.254.161:/mnt/
dnsserver1为从服务器
[root@dnsserver1 ~]# cd /mnt/
[root@dnsserver1 mnt]# ls
Kmtfkey.+157+35547.key  Kmtfkey.+157+35547.private
[root@dnsserver1 mnt]# nsupdate -k Kmtfkey.+157+35547.private 
> server 172.25.254.160
> update add linux.mtf.com 86400 A 172.25.254.166
> send
> quit
dnsserver0为主服务器 测试
[root@dnsserver0 named]# systemctl restart named
[root@dnsserver0 named]# cat mtf.com.zone
[root@dnsserver0 named]# ls
[root@dnsserver0 named]# cat mtf.com.zone.jnl

主服务器

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

从服务器

在这里插入图片描述

动态域名解析【DDNS,花生壳】

动态域名解析就是在DNS服务器上添加一个dhcp服务,当有主机通过dhcp服务获得IP地址时,dhcp服务会告诉DNS服务自己将什么IP分配给了哪台主机。这样DNS就直到了域名和IP的对应关系。

首先我们还原以前的实验环境

第一步:在服务端搭建dhcp服务,在dhcp主配置文件中开启dns服务,并且写入相关的读取文件

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

第二步:配置测试主机的网络,获取模式为dhcp模式

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

第三步:测试

在这里插入图片描述

高速缓存服务器

DNS缓存服务器(Caching DNS Server)是一种不负责域名数据维护的DNS服务器。简单来说,缓存服务器就是把用户经常使用到的域名与IP地址的解析记录保存在主机本地,从而提升下次解析的效率。DNS缓存服务器一般用于经常访问固定站点而且对这些网站的访问速度有较高要求的企业内网中。

第一步:配置本地防火墙

在这里插入图片描述

第二步:配置虚拟机网络,使虚拟机可以上网,配置yum源,安装bind软件,配置named服务

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

第三步:测试,服务器中dig www.taobao.com ,测试机dns解析指向服务器,测试机中ding www.taobao.com

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

Vamei007
关注
运维之DNS域名解析服务基础概念与Bind9安装
WeiyiGeek 唯一极客IT知识分享
04-27 2533
​0x00 前言简述 基础概念 基础术语 记录类型 0x01 DNS服务介绍 原理流程 实验目标 0x02 DNS服务Bind9 Ubuntu 安装 CentOS 安装 Docker 容器 1) 源码编译安装 2) APT仓库安装 Bind9 基础介绍 Bind9 安装方式 WeiyiGe..
DNS抗压集群服务器部署、远程加密更新DNS花生壳(DDNS)--动态域名解析功能实现
weixin_43314056的博客
01-29 697
简介 DNS服务器一般在使用时,当访问量太大时,为了缓解服务器的压力,可以使用一个主DNS服务器,多个辅助DNS服务器,这些DNS服务器就组成一个DNS集群DNS集群部署服务器迁移或者IP变更时,使用相同的主机域名,就无需更改大量相关配置文件。 DNS集群部署 在另一台虚拟机配置好网络,安装bind,作为辅助DNS服务器,重启named服务。 辅助端编辑/etc/named.conf主配置文...
bind安全加密传输
m0_59331971的博客
07-19 592
Bind加密传输相关介绍· TSIG· 加密算法1 :主服务器配置(IP:192.168.1.105)1.1 安装bind-chroot服务1.2 生成密钥1.3 查看密钥文件1.4进入bind保存配置文件的目录1.5编辑认证文件1.6 修改认证文件权限1.7 将认证文件做硬链接1.8 编辑主配置文件1.9 重启bind服务2 :从属服务器配置(IP:192.168.1.2)2.1 安装bind-chroot服务2.2 开启密钥认证2.3 修改认证文件权限2.4 将认证文件做硬链接2.5 编辑主配置文件2
DNS-实验2_TSIG主从加密传输实现
weixin_34342207的博客
10-23 198
接上文:DNS-实验1_简单配置和主从DNS 三、实现主从加密传输: 创建密钥: cd/etc/named dnssec-keygen-aHMAC-MD5-b128-nHOSTns-ns2.mos.com. (-a指定加密算法HMAC-MD5, -b指定128位密钥长度,-n指定文件密钥所指定的主机) cat...
DHCP + DNS (bind) == DDNS
weixin_33721427的博客
12-27 207
DHCP + DNS (bind) == DDNS 我们在办室的时候,有时会去访问别的机器,如果是在windows下,我们有时候会用机器名去访问,因为netbios/wins会帮我们来把机器名转成IP的。下面给大家介绍一种用动态DNS来解析机器名的办法。不过,不是用的w2k的DDNS,而是用的Linux.准备:一台(或两台)Linux服务器,用来做DHCP server和D...
运维笔记19 (DNS服务器bind的相关配置,主从DNS服务器动态域名解析的简单配置)
No_red的博客
11-24 1708
概述: DNS在互联网上是一个相当重要的应用层协议,他的功能很简单,就是将点分十进制ip地址,转化成我们比较好记忆的字符串,比如www.baidu.com,既然这个这么有用,那么这次我们就来看一下DNS服务器如何搭建。 1.dns高速缓存服务器 这个服务器应该是日常生活中接触最多的一个服务器,因为我们的无线路由器就具有这个功能,将你访问过的网页的链接和ip有一个对应,记录在缓存中,这
Linux提供DNS缓存服务bind应用的相关配置缓存
weixin_34067049的博客
04-18 368
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。Linux系统提供DNS服务,需要安装bind应用。以下详细说明:安...
Linux入门 22_企业dns服务器搭建之dns双向解析、dns集群dns更新、ddnsdns+dhcp)安全动态域名解析
joab6515的博客
08-09 627
DNS服务 1.dns双向解析 双向解析是域名和IP地址的双向转化。可以实现内网和外网访问同一网页时,可以得到不同的IP,从而区分内网还是外网。 实验 1、配置单网卡虚拟主机westosb,设置其网络处于在1.1.1.174网段 2、配置单网卡虚拟主机westosa,设置其网络为双IP,即同时有172.25.254.173和1.1.1.173两个网段 3、编辑dns服务器westosa的配置文件 /etc/named.conf,注释掉原有解析体系,建立内外网两个不同的解析体系。 在localnet中指
Linux学习笔记25-2】企业DNS服务器搭建(下)双向解析、DNS集群DNS更新、dhcp+dns动态域名服务
weixin_46069582的博客
12-09 807
文章目录8. 双向解析8.1 服务器端8.2 客户端测试9. DNS集群(辅助DNS)9.1 服务器端(主DNS端)9.2 辅助DNS端配置9.3 客户端测试10. DNS更新10.1 基于IP地址更新10.2 基于key更新11. DDNS花生壳)dhcp+dns11.1 DNS主机11.2 dhcp主机:11.3 客户端: 8. 双向解析 实验环境: 一台DNS服务端主机:双网卡 两台客户端主机 8.1 服务器端 设置为双网卡主机: ens160:192.168.43.101 ens192:
linux-运维进阶-19 bind提供域名解析服务
weixin_42560249的博客
03-26 385
linux-运维进阶-19 bind提供域名解析服务 概念解析 DNS域名解析服务 很早很早之前,人们通过ip地址来上网,后来,人们觉得,相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络中的资源。但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,D...
MIkrotik_RouteOS自动更新基于CentOS_7_BINDDDNS服务配置手册
12-10
MIkrotik_RouteOS自动更新基于CentOS_7_BINDDDNS服务配置手册
BINDdns服务器)主从缓配置
weixin_58441051的博客
04-23 2860
Serial(序列号):就是区域文件的标识,可以按照格式年月日之类的修改,修改一次区域配置文件就要更新一下版本,用作记录。ps:过程中涉及到的域名都是xxx.yyy的格式一次替换即可,可以多添加几个域名解析例子,方便后续测试缓存服务器,最后,不要随意运用到实际生产环境。配置从DNS的区域配置文件,这里不需要创建,需要我们指向主DNS的配置文件即可,会自动同步到从DNS。---本机的IP地址。}---ip地址是从DNS的IP地址。打开从DNS的配置文件,在配置里面添加,同步时,配置文件和主DNS的格式一致。
linux bind查看dns缓存,Linux-BIND(域名解析服务) – Ethan's blog
weixin_34419203的博客
05-13 1857
域名服务器分为三类:主服务器在特定的区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系;从服务器从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况;缓存服务器通过向其它域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率;DNS请求具有递归查询和迭代查询两种。BIND(Berkeley Intern...
bind + dhcpd 实现 动态 ddns
Terry Tsang
01-30 5631
目标: 当客户获取 DHCP IP 地址后, 把当前使用中的主机名向 BIND 服务器自动注册, 实现自动域名解析功能 原理: bind 用于域名解析, 为避免所有用户都能够用于更新 dns 服务器, 利用密钥进行数据更新验证 dhcpd 在分配 IP 地址同时, 把 DNS 更新密钥同时发送给客户, 客户自动向 BIND 服务器进行注册 dns 服务器端软件安装 [r...
linuxDNS远程更新及加密远程更新
weixin_33946605的博客
05-05 202
1.DNS的远程更新 服务主机操作如下:vim /etc/named.rfc1912.zones chmod 777 /var/named/ 修改目录权限增加更新权限systemctl restart named 测试机 vim /etc/resolv.conf dig qq.bruce.com 2.远程加密更新 使用指定ip更新的方式,虽然可以对dns解析数据进行跟新,但是由于别的主机也...
bind9.php,GitHub - osnosn/personal-ddns: Use bind9 + php + mysql , set a personal ddns server, updat...
weixin_31691749的博客
03-13 207
简单又实用的动态域名管理系统使用 bind9 + php + mysql , 创建个人的动态域名系统。Use bind9 + php + mysql , create a personal ddns server, update by an URL. Only support "A","AAAA","TXT" recorder.条件首先,需要一个有管理权的域名。其次,需要一个有固定IP的服务器。设...
centos bind9 搭建dns服务器
开开的博客
01-02 2113
一、dns介绍 DNS(Domain Name System)域名系统,在TCP/IP网络中有非常重要的地位,能够提供域名与IP地址的解析服务DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树,这个逻辑的树形结构称为域名空间,由于DNS划分了域名空间,所以各机构可以使用自己的域名创建DNS信息。 注:DNS域名空间中,树的最大深度不得超过127层,树中每个节点最长可以...
Bind9:配置 DNS 授权服务器DNS 缓存服务器
xufuangchao的博客
07-24 7860
DNS 测试环境中,使用 Bind9 搭建 DNS 授权服务器DNS 缓存服务器
使用Bind提供域名解析服务
热门推荐
优快云
11-12 1万+
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)DNS协议运行在UDP协议之上,使用端口号UDP 53号端口作为数据通信端口(域名解析)使用TCP53号端口实现数据同步(主从同步)。1.客户机首先会查看本地的hosts文件,如果有记录则返回,无则继续.
DNS服务器,都是记录文件?本质是一个域名对应一个ip,一条一条写入的?常见权威dns服务器开始是如何建立的,基于什么软件?比如8.8.8.8部署什么dns软件?
最新发布
03-10
某云服务商的权威DNS集群配置: - 使用PowerDNS + MySQL集群 - 单集群处理200万QPS - 全局anycast网络延迟 - DNSSEC签名硬件加速 建议实践: 1. 小型部署可从BIND开始 2. 生产环境建议主从架构: $$ \text{Primary...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值