linux下的dns服务
来源:互联网 发布:域名授权系统 编辑:程序博客网 时间:2024/06/05 09:12
DNS
一
1)dns:(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。
2)安装部署dns
主配置文件: /etc/named.conf子配置文件: /etc/named.rfc1912.zones
数据目录; /var/name
yum install bind -y
systemctl start named(第一次要敲键盘)
systemctl enable named
systemctl stop firewalld
二 高速缓存dns
vim /etc/named.conf
11 listen-on port 53 { any; }; 开放网卡端口
17 allow-query { any; }; 允许所有人访问
18 forwarders { 172.25.254.250; }; 当自己不知道的时候问谁
systemctl restart named
测试:
在客户主机:
vim /etc/resolv.confnameserver 172.25.254.100 (服务端的ip地址)
dig www.baidu.com 解析这个网址
三 权威dns的正向解析
biu.com.
vim /etc/name.rfc1912.zone
zone "biu.com" IN {
type master;
file "biu.com.zone";
allow-update { none; };
};
cd /var/name
cp -p named.localhost westos.com.zonevim /var/named/biu.com.zone
$TTL 1D
@ IN SOA dns.biu.com. root.biu.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.biu.com.
dns A 172.25.254.141
www A 172.25.254.220
测试
dig www.westos.com
四 权威dns的反向解析
vim /etc/named.rfc1912.zone
zone "254.25.172.in-addr.arpa" IN {
type master;
file "westos.com.ptr";
allow-update { none; };
};
cd /var/named/
cp -p named.localhost westos.com.ptrvim westos.com.ptr
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.141
141 PTR www.westos.com.
systemctl restart named
测试:
dig -x 172.25.254.141
五 dns的双向解析
1) vim /etc/named.conf
view localnet {
match-clients { 172.25.254.141; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
};
view any {
match-clients { any; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones.inter";
include "/etc/named.root.key";
}
cd /var/named/
cp -p westos.com.zone westos.com.inter
vim westos.com.inter
$TTL 1D
@ IN SOA dns.biu.com. root.biu.com. (
0 ; serial(对比一致性,如果不一致则发现配置改过,最大十位)
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.biu.com.
dns A 1.1.1.141
www A 1.1.1.220
3)
cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter -pvim /etc/named.rfc1912.zones.inter
zone "biu.com" IN {
type master;
file "biu.com.inter";
allow-update { none; };
};
测试:dig www.biu.com
六 辅助dns
主dns的设定vim /etc/named.rfc1912.zones.inter
zone "biu.com" IN {
type master;
file "biu.com.inter";
allow-update { none; };
also-notify { 172.25.254.241; };允许241主机同步
systemctl restart named
辅助dns上
yum install bind -y
systemctl restart named
systemctl stop firewalld
vim /etc/named.conf
listen-on port 53 { any; }; 开放网卡端口
allow-query { any; }; 允许所有人访问
vim /etc/named.rfc1912.zones
zone "biu.com" IN {
type slave;
masters {172.25.254.141;};同步141主机
file "slaves/biu.com.inter";
allow-update { none; };
};
systemctl restart named
测试
vim /etc/resolv.conf
nameserver 172.25.254.141
dig www.biu.com
vim /etc/resolv.conf
nameserver 172.25.254.241
dig www.biu.com
没有更改时:
更改:更改时必须更改serial的数值。最大十位
基于ip的
在141主机上
chmod +w /var/named
zone "biu.com" IN {
type master;
file "biu.com.inter";
allow-update { 172.25.254.241; };
also-notify { 172.25.254.241; };
};
systemctl restart named
测试:在241这台主机上
nsupdate
> server 172.25.254.141 添加
> update add bbs.biu.com 86400 A 1.1.1.1
> send
> server 172.25.254.141 删除
> update dalete bbs.biu.com
> send
基于key的
cp -p /etc/rndc.key /etc/biu.keydnssec-keygen -a HMAC-MD5 -b 128 -n HOST biu
cat Kbiu.+157+03321.key
key "biu" {
algorithm hmac-md5;
secret "OIuDrqAPIIx1Po7jsWDVAw==";
};
vim /etc/named.conf
include "/etc/biu.key";
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
vim /etc/name.rfc1912.zone.inter
zone "biu.com" IN {
type master;
file "biu.com.inter";
allow-update { key biu; };
also-notify { 172.25.254.241; };
};
测试:
scp ://Kbiu.+157+03321.* root@172.25.254.241:/mnt/ (公钥密钥都要发)
nsupdate -k Kbiu.+157+03321.private
九 动态地址解析(花生壳)
1) yun install dhcp -y
2) cp -p /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
3) vim /etc/dhcp/dhcpd.conf
4) vim /etc/named.rfc1912.zones
5) hostnamectl set-hostname www.biu.com
辅助机
设置网络为DHCP模式
systemctl restart network
dig www.biu.com
阅读全文
0 0
- linux下的DNS服务
- linux下的dns服务
- linux 下DNS 服务的搭建
- linux下DNS服务配置
- Linux下配置DNS服务
- Linux环境下配置简单DNS服务
- linux下的DNS配置
- Linux 下DNS的配置
- linux 下的dns配置
- linux下DNS的 配置
- Linux下简单的DNS
- linux下的dns搭建
- 理解linux下的DNS
- linux的dns缓存,NSCD服务
- Linux下是如何配置解析主机名的(包括DNS服务)
- Linux配置DNS服务
- Linux学习 DNS服务
- Linux服务(DNS)
- 全国首个人工智能商业案例榜单:「AI最佳掘金案例年度评选」正式启动
- 出栈问题的讨论
- 有没有必要把机器学习算法自己实现一遍?
- React实战开发工作原理
- 实验四:时间基准电路 和 带使能的多周期计数器
- linux下的dns服务
- 架构设计主题阅读书目
- EasyDSS流媒体解决方案之多方式虚拟直播方法
- java命名规范
- Jeecg 套用框架生成的Excel导出功能
- do not support AFT because of no config
- luogu2710 数列(splay)
- MyBatis学习总结--第三天
- 牛逼哥列传
