Centos7.9 DNS的基础

已于 2024-09-19 15:32:29 修改
阅读量2.2k 收藏 5
点赞数 2
文章标签: linux gnu
于 2022-03-06 19:48:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52323507/article/details/123315778
版权

内网DNS服务基础配置

主要文件:

  • /etc/resolv.conf
  • /etc/named.conf                    #主配置文件
  • /etc/named.rfc1912.zones        #区域数据库
  • /var/named/named.localhost        #创建记录文件 
  • /usr/share/doc/bind/sample/        #软件链接目录

/etc/named.conf解析:

listen-on port 53 { 127.0.0.1; };   #指定IPv4监听端口和IP
listen-on-v6 port 53 { ::1; };        #指定IPv6监听的端口和IP
directory    "/var/named";            # 指定 named 数据文件目录
dump-file    "/var/named/data/cache_dump.db";        #设置域名缓存数据库文件位置
statistics-file "/var/named/data/named_stats.txt";      #设置状态统计文件的位置
memstatistics-file "/var/named/data/named_mem_stats.txt";    # 设置服务器输出的内存使用统计信息
allow-query     { localhost; };    # 设置允许 DNS 查询的客户端地址

recursion yes;                #设置递归查询
dnssec-enable yes;            #设置是否启用 DNSSEC 支持来验证 DNS 数据的有效性
dnssec-validation yes;       #设置是否启用 DNSSEC 确认
bindkeys-file "/etc/named.iscdlv.key";    #设置内置信任的秘钥文件
managed-keys-directory "/var/named/dynamic"; # 指定目录中的文件存储位置,跟踪管理 DNSSEC 秘钥

logging {                                    #配置定义bind服务的调试日志消息
        channel default_debug {                #定义日志输出方式
                file "data/named.run";        #输出到纯文本文件
                severity dynamic;            #消息的严重性等级
        };
};
消息的严重性等级为:critical(严重)、error(错误)、warning(警告)、notice(通知)、info(信息)、debug[level](调试[级别])、dynamic(信息)等,一般设置为info


zone "." IN {                #使用zone关键字来定义一个区域,一个zone关键字定义一个区域
        type hint;           #type类型有三种
        file "named.ca";    #file用来指定存放DNS记录的数据库文件
        allow-update { none; };    #是否允许客户主机或服务器自行更新DNS记录
};
type类型有三种:分别是master(主域名服务器)、slave(辅助域名服务器)、hint(互联网中的根域名服务器)

  • /etc/named.rfc1912.zones解析:
  • hint        #根区域
  • master        #指主服务器
  • salave        #辅助区域

 /var/named/named.localhost解析:
常见的设置:

SOA记录:

SOA记录:
SOA 记录设定,@ 代表相应域名,即 named.conf 中设定的 zone
IN 表示后面使用的数据使用的是 Internet 标准
SOA 全称“Start Of Authority”,表示目前区域授权开始,每个区域数据文件只能有一个 SOA,且必须是所负责区域的第一个记录
SOA 后面指定了这个区域的授权主机名称和管理者邮箱
授权主机名和管理者邮箱后面都要有一个“.”
授权主机名必须能在 DNS 设置中找到一个 A 记录
“@”在区域数据文件中有特殊含义,管理员邮箱中的“@”用“.”代替

常见参数设置:
NS:用来定义这个主机是个域名服务器
MX:定义一个邮件交换器
A:定义一个 A 记录,即域名到 IP 的记录
CNAME:定义域名的别名
PTR:定义反向记录,即通过 IP 查找对应域名信息

 

 /etc/resolv.conf文件:

  • nameserver            # 定义 DNS 服务器 IP 地址
  • domain                # 定义本地域名
  • search                # 定义域名的搜索列表
  • sortlist            #对返回的域名进行排序

 实验操作:

第一步:yum -y install bind*                         #安装bind服务
第二步: vim /etc/named.conf                          #打开主配置文件 
修改47,55行,修改如下

第三步:cd /var/named/                                        #进入此目录
第四步:cp -a named.localhost gdit.com.zone                   #这里注意后缀,他不像debian那样使用db,centos使用zone
第五步: vim gdit.com.name 

 

第六步:vim /etc/named.rfc1912.zones                    #打开数据库调用文件

第七步:vim /etc/resolv.conf
...
nameserver 127.0.0.1
...
第八步:systemctl stop firewalld
第九步:setenforce 0
第十步:systemctl restart named                                    #重启bind服务
client测试即可:

nslookup www.gdit.com

 如果有什么写错了,大家一起交流

centOS7.9 DNS配置
quweiie的专栏
05-23 453
centOS7.9下的DNS配置
CentOS7.9 DNS服务器搭建初学者积累
2301_77863191的博客
09-16 551
①将/var/named/文件下的named.localhost和named.loopback两个文件复制为1.localhost;2.将1.localhost 1.loopback 这两个文件加入named这个组中。输入chgrp *.* named即可(也可以用其他命令进行将这两个文件加入到named组)以上为CentOS上搭建DNS服务器的基本步骤,需要根据实际需要进行具体配置和修改。修改/var/named下文件配置正反向解析主机。不然服务器是始终在ipv6的配置中的。据实际需求进行配置
Linux centos7.9部署DNS服务详细步骤
Stars1sea的博客
08-15 758
DNS(Domain Name System)是一个用于将域名(如www.example.com)转换为 IP 地址的系统,以便在互联网上定位计算机和服务。DNS 的主要功能是将人类可读的域名转换为计算机能够理解的 IP 地址。这样,当你在浏览器中输入一个域名时,DNS 服务器会解析该域名,找到相应的 IP 地址,然后将你的请求路由到正确的服务器,从而让你访问网站、发送电子邮件等。DNS 是一个分布式系统,它由全球范围内的数千个域名服务器组成。这些服务器相互连接,分担查询负载。
CentOS7.9搭建DNS服务全指南:从原理到实战
最新发布
2401_84202965的博客
04-27 475
关键收获掌握BIND配置文件的三层结构(主配置+域声明+解析文件)理解SOA记录中Serial版本号对主从同步的影响学会通过dig命令进行多维度解析测试优化方向🔹 配置TSIG密钥实现主从DNS安全同步🔹 添加ACL限制提高安全性🔹 部署DNS-over-HTTPS加密查询心得分享:DNS配置需要极强的细致度,每次修改后建议使用热加载配置,避免服务重启造成的短暂不可用。欢迎在评论区交流部署经验!
Centos7.9 配置dns
cyw8998的专栏
09-09 718
CentOS 7下,手工设置 /etc/resolv.conf 里的DNS,过了一会,发现被系统重新覆盖或者清除了。#修改当前网络连接对应的DNS服务器,这里的网络连接可以用名称或者UUID来标识。2、使用传统方法,手工修改 /etc/resolv.conf。1、使用全新的命令行工具 nmcli 来设置。
Linux系统中配置DNS服务——基于红帽centos7.9
Q7758521adc的博客
05-15 1185
minimum 无效解析记录的生存时间 @ IN NS node1.mydns.com. NS类型为域名解析服务器 IN NS node2.mydns.com. IN MX mail.mydns.com. MX类型为邮件服务器 node1 IN A 192.168.10.101 剩下的就是域名与IP地址的对应关系记录类型为A node2 IN A 192.168.10.102 mail IN A 192.168.10.103 * IN A 192.168.10.101。从那个主域名服务器获取区域数据 };
CentOS7.9 DNS 设置
dacming的博客
12-05 2696
CentOS7.9 DNS 设置
centos7.9搭建主dns服务器
redmond88的博客
05-12 448
9.启动named,并测试。3. 编辑主配置文件。5.配置正向解析文件。6.配置反向解析文件。7.测试机设置dns
CentOS 7.9 SSH 认证延迟问题及其解决方案
10-30
使用场景及目标:当 CentOS 7.9 上出现由于 DNS 解析导致的 SSH 访问慢的情况时,可以参考本文提供的步骤来快速修复。 其他说明:该问题主要与服务器尝试反向解析客户端IP地址相关,在网络设置复杂的情况下更容易...
CentOS 7.9 安装图解
chilemao的博客
01-17 4112
CentOS完整安装图解,CentOS文档中心,以及CentOS所有已经归档版本镜像下载(CentOS8及以后的版本已经不建议生产使用了)
centos搭建DNS服务器配置虚拟主机.doc
12-09
centos7下搭建DNS服务器,配置虚拟主机。实验报告后有心得体会,步骤详细,过程明了。还有大量心得体会。
【实战】CentOS7.9配置DNS服务器
DCTANT的博客
08-15 2881
最近想整个DNS服务器玩玩,让解析网站稍微快一点,之前搞的Windows Server,但是感觉这个太重量级了,简单是简单但是占用的资源比较大,而且服务器一般都是Linux系统,这回我就想在CentOS上整一把,虽然优快云上类似的文章很多,但是很多文章要么就是太旧了,要么就是搞得太复杂,我决定再重写一篇,尽量言简意赅。 主要参考:https://www.linuxidc.com/Linux/2019-03/157277.htm 1、安装DNS服务器——Bind(Berkeley Internet Na
Centos7.9主从DNS部署
cetrp的博客
05-02 402
Centos7.9主从DNS部署
CentOS7.9 搭建DNS服务器
郭贰小姐的博客
01-05 1386
CentOS7 搭建DNS服务器,实现局域网域名访问,内网域名解析 dns服务 192.168.199.170 vm-dev001.wowo.com 192.168.199.171 vm-dev002.wowo.com 192.168.199.172 vm-dev003.wowo.com 192.168.199.173 安装DNS服务器软件包bind yum install bind 配置文件 在主配置文件中实现或主配置文件辅助配置文件中实现:/etc/named.conf或者/et.
Centos7 dns服务设置
qq_61946091的博客
06-04 5241
1、熟悉域名服务器的各种角色2、学会构架主域名服务器。
Centos7——DNS服务器配置
wssf798的博客
06-28 5284
域名系统由不同的域名空间构成。域名空间的结构如同一棵倒立的树,层次结构非常清晰正向区域的命名zone"localhost.localdomain一般引号内要写需要解析的域名。反向区域zone "1.0.0.127.in-addr.arpa"的命名,-般网络号一定要反序写出,并且“.in-addr.arpa”是固定后缀格式。type定义一个区域服务器的类型,类型分为master(主域名服务器)、slave(辅助域名服务器)、hint(根服务器特有类型)等。
centos7.9 dns解析慢
09-12
CentOS 7.9 DNS解析慢可能有几个原因导致。以下是一些可能的原因和解决方法: 1. DNS服务器配置问题:首先,检查您的DNS服务器配置。在CentOS 7.9中,DNS服务器配置位于`/etc/resolv.conf`文件中。确保文件中设置的DNS服务器地址是可靠且快速响应的。您可以尝试更改为其他公共DNS服务器,例如Google DNS服务器(8.8.8.8和8.8.4.4)或Cloudflare DNS服务器(1.1.1.1和1.0.0.1),看看是否有改善。 2. 网络连接问题:如果您的网络连接不稳定或速度较慢,可能会导致DNS解析变慢。检查您的网络连接,确保没有任何问题或限制。您可以尝试使用其他网络连接或连接到其他网络来测试是否存在问题。 3. DNS缓存问题:可能是由于缓存问题导致DNS解析变慢。您可以尝试清除系统中的DNS缓存。在CentOS 7.9中,运行以下命令以清除DNS缓存: ``` sudo systemctl restart network sudo systemctl restart NetworkManager ``` 这将重启网络服务和NetworkManager服务,同时清除DNS缓存。 4. 防火墙问题:如果您的防火墙设置不正确,可能会导致DNS解析延迟。确保操作系统的防火墙允许DNS流量通过。您可以通过运行以下命令来检查现有的防火墙规则: ``` sudo iptables -L ``` 如果发现了任何阻止DNS流量的规则,请将其修改为允许DNS流量通过。 如果以上方法仍无法解决问题,您可能需要进一步调查系统环境和网络设置,或者咨询网络管理员或服务器提供商以获取专业的支持。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不酸鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值