[apps@dns_sever ~]$ sudo yum install -y bind

[apps@dns_sever ~]$ sudo vim /etc/named.conf

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

    listen-on port 53 { 127.0.0.1; any;};

    listen-on-v6 port 53 { ::1; };

    directory     "/var/named";

    dump-file     "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

    allow-query     { localhost; any;};

    recursion yes;

    dnssec-enable no;

    dnssec-validation no;

    /* Path to ISC DLV key */

    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

    type hint;

    file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

注意:上面修改了 加入两个any

  将dnssec 相关的都设置为no

Domain Name System Security Extensions (DNSSEC)DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制

DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。

由于内网dns,只用于内网的域名解析,所以不用添加

修改子配置文件:

[root@dnssever.quan.bbs ~]$vim /etc/named.rfc1912.zones 

// (c)2007 R W Franks

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

zone "localhost.localdomain" IN {

        type master;

        file "named.localhost";

        allow-update { none; };

};

zone "localhost" IN {

        type master;

        file "named.localhost";

        allow-update { none; };

};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

        type master;

        file "named.loopback";

        allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

        type master;

        file "named.loopback";

        allow-update { none; };

};

zone "0.in-addr.arpa" IN {

        type master;

        file "named.empty";

        allow-update { none; };

};

zone "quan.bbs" IN {

        type master;

        file "quan.bbs.zone";

        allow-update { none; };

};

编辑详细的dns解析文件:

[root@dnssever.quan.bbs ~]$vim /var/named/quan.bbs.zone 

$TTL 1D

@       IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@       NS      dns.quan.bbs.

dns     A       192.168.111.222

lvsA.load      A       192.168.111.131

lvsB.load    A       192.168.111.132

webone  A       192.168.111.141

webtwo  A       192.168.111.142

mysql   A       192.168.111.151

mysql.bkone     A       192.168.111.152

mysql.bktwo     A       192.168.111.153

ansz    A       192.168.111.111

jp      A       192.168.111.122

dnsserver       A       192.168.111.222

解析:

zone 通常具有以下几种标志:

SOA:开始验证 (Start of Authority);

NS:名称服务器 (NameServer),后面记录的数据是 DNS 服务器的意思;

A:地址 (Address),后面记录的是 IP 的对应 (最重要)。

测试:

[root@dnssever.quan.bbs ~]$yum install bind-utils

[root@dnssever.quan.bbs ~]$vim /etc/resolv.conf

; generated by /sbin/dhclient-script

search localdomain one.bbs

nameserver 192.168.111.222

nameserver 8.8.8.8

检测

[root@dnssever.quan.bbs ~]$nslookup webone.quan.bbs

Server:        192.168.111.222

Address:    192.168.111.222#53

Name:    webone.quan.bbs

Address: 192.168.111.141

另外一个测试工具dig(也是再bind-utils包里面的)

!!!可以指定dns服务器进行域名解析:

[root@dnssever.quan.bbs ~]$dig @8.8.8.8 webone.quan.bbs

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.3 <<>> @8.8.8.8 webone.quan.bbs

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 53714

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;webone.quan.bbs.        IN    A

####没记录

;; AUTHORITY SECTION:

.            86396    IN    SOA    a.root-servers.net. nstld.verisign-grs.com. 2020021600 1800 900 604800 86400

;; Query time: 25 msec

;; SERVER: 8.8.8.8#53(8.8.8.8)

;; WHEN: Sun Feb 16 23:36:25 2020

;; MSG SIZE  rcvd: 108

[root@dnssever.quan.bbs ~]$dig @192.168.111.222 webone.quan.bbs

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.3 <<>> @192.168.111.222 webone.quan.bbs

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33348

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;webone.quan.bbs.        IN    A

;; ANSWER SECTION:

webone.quan.bbs.    86400    IN    A    192.168.111.141

;; AUTHORITY SECTION:

quan.bbs.        86400    IN    NS    dns.quan.bbs.

;; ADDITIONAL SECTION:

dns.quan.bbs.        86400    IN    A    192.168.111.222

;; Query time: 0 msec

;; SERVER: 192.168.111.222#53(192.168.111.222)

;; WHEN: Sun Feb 16 23:36:28 2020

;; MSG SIZE  rcvd: 83

将其他服务器加上dns服务器即可

注:建议直接再网卡上加dns服务器,按照小范围和大范围设置

dns配置文件解析:

主配置文件:

options {

    listen-on port 53 { 127.0.0.1; };  监听方式:ip地址为指定监听 any为全网监听

    listen-on-v6 port 53 { ::1; };            是指当主机有多个网卡的时候,无论客户端连接哪个ip

    directory     "/var/named";                如果为any 都得到回应

    dump-file     "/var/named/data/cache_dump.db";  dns缓存

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

    allow-query     { localhost; };   允许哪些人查询,any为任何人,可以ip指定谁,分号结尾

    recursion yes;  是否递归

    dnssec-enable yes;        DNS安全扩张机制——签名认证

    dnssec-validation yes;

    /* Path to ISC DLV key */

    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

};

    zone "." IN {  跟域服务器

    type hint;

    file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

子配置文件
/etc/named.rfc1912.zones

正向解析区域文件的模板

    zone "localhost.localdomain" IN {

    type master;

    file "named.localhost";

    allow-update { none; };

};

    反向

    zone "1.0.0.127.in-addr.arpa" IN {

    type master;

    file "named.loopback";

    allow-update { none; };

};

cat /var/named/named.localhost

$TTL 1D

@    IN SOA    @ rname.invalid. (

                    0    ; serial      *主从才有用     跟新序列号

                    1D    ; refresh        *            更新间隔-从服务器下载数据

                    1H    ; retry            *            失败重试

                    1W    ; expire        *            区域文件的过期时间

                    3H )    ; minimum    *           缓存的最小生存时间

    NS    @

    A    127.0.0.1

    AAAA    ::1

    里面需要认识的符号:$TTL    缓存的生存时间

                        @ 当前域,域子配置文件有关

                        IN     互联网

                        SOA     开始授权

                        NS        dns服务器  name server

                        A          ipv4

                        AAAA    IPV6

                        CNAME     别名

                        MX         邮件交互记录 5 苏子代表优先级,数字越小,优先级越高

毕业设计之dns搭建:的更多相关文章

  1. linux dns搭建

    DNS:域名解析(Domain Nmae System)正向解析:根据主机名称(域名)查找其对应的ip地址,这是最基本,最常用的功能反向解析:根据ip地址查找其对应的主机名称(域名),反垃圾邮件/安全 ...

  2. 基于dns搭建eureka集群

    eureka集群方案: 1.通常我们部署的eureka节点多于两个,根据实际需求,只需要将相邻节点进行相互注册(eureka节点形成环状),就达到了高可用性集群,任何一个eureka节点挂掉不会受到影 ...

  3. 【Linux】基于Bind_DLZ和MySQL数据的DNS搭建

    参考:http://www.linuxfromscratch.org/blfs/view/cvs/server/bind.html 参考:http://bind-dlz.sourceforge.net ...

  4. 主从及转发DNS搭建

    author:JevonWei 版权声明:原创作品 主DNS 安装bind软件包 yum -y install bind systemctl start named systemctl enable ...

  5. kubernetes实践之五:深入理解Service及内部DNS搭建

    一.Service存在的意义: 防止Pod失联(服务发现) 定义一组Pod的访问策略(负载均衡) 支持ClusterIP,NodePort以及LoadBalancer三种类型 Service的底层实现 ...

  6. DNS搭建

    构建主从服务DNS 1.主服务名字:ns1.amber.com #hostname ns1.amber.com bash 刷新一下 #bash 2.Vim /etc/hosts 3.Vim /etc/ ...

  7. bind DNS搭建笔记

    设置默认网关 偶尔会出现问题 route add default gw 192.168.0.1 .vim /etc/sysctl.conf 这里是重点 配置路由转发,路由开启等都要用到. # Cont ...

  8. Linux随笔 - DNS搭建

    域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网.DNS 使用TCP和UDP端口53 ...

  9. ubuntu搭建DNS

    ubuntu搭建DNS 一.     bind简介: BIND是Domain Name System (DNS) 协议的一个实现,提供了DNS主要功能的开放实现,主要包括以下三种: *域名服务器 *D ...

随机推荐

  1. linux下uptime命令

    https://man.linuxde.net/uptime uptime命令能够打印系统总共运行了多长时间和系统的平均负载.uptime命令可以显示的信息显示依次为:现在时间.系统已经运行了多长时间 ...

  2. MySql数据库索引-聚集索引和辅助索引

    InnoDB存储引擎索引: B+树索引:不能找到一个给定键值的具体行,能找到的只是被查找数据行所在的页.然后把页加载到内存,在查询所要的数据. 全文索引: 哈希索引:InnoDB会根据表的使用情况自动 ...

  3. [命令行]Mysql 导入 excel 文件

    将 excel 表格中的数据批量导入数据库中 将要导入的表删除字段名,只留下要导入的数据. 将文件另存为 *.csv格式,可以用记事本打开(实际上就是标准的逗号分隔的数据 进入mysql,输入命令,打 ...

  4. CSP2020-儒略历

    大家可以在洛谷提交: 题目描述 为了简便计算,天文学家们使用儒略日(Julian day)来表达时间.所谓儒略日,其定义为从公元前 4713 年 1 月 1 日正午 12 点到此后某一时刻间所经过的天 ...

  5. Linux内核 fork 源码分析

    内核版本:linux-4.4.18 源码位置:这里 fork相关的代码最终执行的函数为_do_fork(),下面按照顺序分析下_do_fork(): 首先判断是否需要trace(跟踪)这个进程,这一步 ...

  6. PTA 7-2 邻接表创建无向图 (20分)

    PTA 7-2 邻接表创建无向图 (20分) 采用邻接表创建无向图G ,依次输出各顶点的度. 输入格式: 输入第一行中给出2个整数i(0<i≤10),j(j≥0),分别为图G的顶点数和边数. 输 ...

  7. mysql 免密码登录

    mysql 8免密码登录 UPDATE mysql.user SET authentication_string=null WHERE User='root'; FLUSH PRIVILEGES; e ...

  8. PLSQL批量执行SQL文件方法

    当需要执行多个sql文件,或者某个脚本中,sql语句数量很多时,手动逐个逐条执行不是一个明智的选择. PLSQL为我们提供了便捷的工具.使用方式如下: [工具]--[导入表]--[SQL插入]--[选 ...

  9. Java学习(二十一)

    今天学的访问控制权限修饰符: 和c++比多了一个缺省,基本和c++功能一样,private多了一个同包的限制. 缺省的话是同包就可访问. 基本都学过,所以理解的也很快. 然后又把最近学得总结了一下: ...

  10. 9组-Alpha冲刺-3/6

    一.基本情况 队名:不行就摆了吧 组长博客:https://www.cnblogs.com/Microsoft-hc/p/15546622.html 小组人数: 8 二.冲刺概况汇报 卢浩玮 过去两天 ...