DNS服务搭建(正反向解析)
版权声明:本文为博主原创文章,支持原创,转载请附上原文出处链接和本声明。
本文地址链接:https://www.cnblogs.com/wannengachao/p/11954625.html
1.安装bind、bind-utils、bind-libs、bind-chroot
yum install bind bind-utils bind-libs bind-chroot
释:
bind:提供了域名服务器的主要程序及相关文件
bind-chroot:为BIND服务提供一个伪装根目录,将/var/named/chroot文件夹作为BIND的根目录,以提高安全性,也成为监牢机制(jail)
bind-utils:提供了对DNS服务器的测试工具,如nslookup等
bind-libs:提供了bind、bind-utls需要使用的库函数
2.修改主配置文件:
cp /etc/named.conf /etc/named.conf.bak
vi /etc/named.conf #修改以下两图的箭头位置
listen-on:接口和端口(服务器回答来自于此的询问)可以使用listen-on选项来设定。listen-on使用可选的端口和一个地址匹配列表
"." 此处写域名
type DNS主服务器就写master,从服务器写slave
file:此处写数据文件名字
修改后的全文:
cat /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { any; }; #代表任何IP
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "wanneng.cn" IN { #正向解析
type master;
file "wanneng.cn.zone";
};
zone "1.79.119.in-addr.arpa" IN { #反向解析,IP反写,只需写正序前三
type master;
file "wanneng.cn.arpa";
};
#include "/etc/named.rfc1912.zones"; #可以选择注释掉
#include "/etc/named.root.key";
3.修改完可检查语法,执行完没有回显为语法正确:
named-checkconf
4.修改区域数据文件:
区域文件作用:用于存放某个DNS区域的地址解析记录(正向、反向记录)
伪根目录:
4.1 cp /var/named/named.localhost /var/named/wanneng.cn.zone #文件名字要与named.conf中所写的一直,此处先修改正向解析的数据文件
4.2 修改正向解析文件内容:
serial:序号
refresh:更新间隔时间
retry:更新失效再次尝试的间隔时间
expire:若一直失败,尝试一周后放弃
minimum:失败解析记录缓存时间
修改后的正向解析文件内容:
可写多个IP与域名如:这里的*号为泛域名(任何域)
4.3 修改反向解析配置文件:
修改后内容:(142为IP 119.79.1.142的末尾142)
同理反向域也可写多个域与Ip
5.修改/etc/resolv.conf #不做必须配置
添加如下内容:
search wanneng.cn #域名
nameserver 199.79.1.142 #DNS服务IP
6.检查正反向解析数据文件语法:
7.启动
systemctl start named
8.测试:
本机测试:nslookup $域名或IP 或 dig $域名或IP
客户端测试:
同第5步配置 #不做必须配置
在网卡中添加DNS服务的ip地址,并重启网卡:vi /etc/sysconfig/network-scripts/ifcfg-ens32
systemctl restart network
执行nslooup或dig测试是否可正常解析
通过web界面访问测试:
测试前景装有nginx
修改nginx.conf配置文件:将server_name处修改为你的域名,启动nginx
在Windows电脑的hosts文件中添加nginxIP与域名,打开浏览器输入域名进行验证,弹出Welcaome to nginx!界面为成功
DNS服务搭建(正反向解析)的更多相关文章
- centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课
centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更 ...
- 3、dns服务搭建
3.1.dns服务简介: 1.DNS(Domain Name System)域名系统. 目前提供网络服务的应用使用唯一的32位的IP地址来标识,但是由于数字比较复杂.难以记忆,因此产生了域名系统(DN ...
- DNS服务——搭建企业内网DNS服务器的作用
前言 DNS服务——服务端 和 客户端 配置 介绍了如何在DNS安装DNS服务,更改一下配置文件就可以依据根提示解析全球域名.既然使用互联网上的DNS服务器就可以解析全球域名,为何还要自掏腰包搭建DN ...
- dns服务搭建
DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的. 域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器 ...
- linux服务基础之DNS正反向解析、主从同步、子域授权及视图
关键词: 正向解析 反向解析 主从复制 自域授权 视图 一.DNS基本原理 1.1 什么是DNS?BIND又是什么? DNS:Domain Name Service,它是一个基于应用层的协议,是C/S ...
- 基于Bind实现的DNS正反向解析及主从DNS的配置
一.什么是DNS? 1.1 简单的理解,Domain Name System,是互联网一项核心的服务,他作为一个桥梁可以将域名和IP地址相互因素的一个分布式数据库,能够使人更加方便的访问互联网,而不用 ...
- DNS服务——域名解析委派
域名解析委派 域名解析委派和DNS域名解析递归查询很像,举个例子解释域名解析委派 ①假设在.net域名下有台计算机想要访问www.cac.com. ②.net这台DNS服务器不知道www.cac.co ...
- DNS服务——正向查找区 和 逆向查找区
前言 正向查找区,就是我们最熟知的DNS.即根据域名解析成IP 逆向查找区,即根据IP解析成域名. 他们之间的关系很像ARP和RARP 正向查找区 /etc/named.rfc1912.zones用于 ...
- 二进制部署1.23.4版本k8s集群-2-安装DNS服务
2.安装DNS服务 为什么要安装bind9? K8S中,使用Ingress进行7层流量调度,需要使用域名,进行7层调度. 以前使用绑定host的方法,来进行域名和IP地址的解析. 在K8S里,没有好的 ...
随机推荐
- Spring Boot 处理异常返回json
spring boot 老版本处理异常 对于浏览器客户端,返回error数据 对于非浏览器返回json数据, 主要取决于你的请求head 是什么 但是当我们自定义了: 老版本无论请求什么都会返回j ...
- try catch在for循环外面还是里面
static void Main(string[] args) { //将异常写在循环外,出现异常循环终止 try { Console.WriteLine("抛出异常不输出"); ...
- git常用情景和基础命令
git常用情景和基础命令 将项目克隆到本地 --xxx是git的地址 git clone xxxx 或者初始化git(github提供滴) --新建一个readme.md文件 echo "# ...
- Creating a Physical Standby from Primary on Version 12c (Doc ID 1570958.1)
Creating a Physical Standby from Primary on Version 12c (Doc ID 1570958.1) APPLIES TO: Oracle Databa ...
- Web开发跨域问题
什么是域? 协议, ip(域名). 端口 前端:域 后端:域 js 进行跨域请求, 因为浏览器的同源策略,导致了两个不同域请求出错 浏览器 会尝试向后端发送 option 请求, --- ...
- 从数据表字段 float 和 double 说起
今天在公司讨论项目重构的问题时,公司的 DBA 针对表中的字段大概介绍了一下 float 和 double 的存储方式.然后,我发现这个问题又回到了浮点数类型在内存中的存储方式,即 IEEE 对浮点数 ...
- 即将是史上最全的meta大全
本文的目的是搜集当前主流的meta配置,方便开发者快速开发调试.在这里不会做各种meta的深入分析,只是简单的介绍,让大家知道有这个东西. meta简述 meta用于描述 HTML 文档的元数据.通常 ...
- java架构之-负载均衡-Ribbon 的使用
一. 什么是负载均衡负载均衡就是分发请求流量到不同的服务器.负载均衡一般分为两种:1. 服务器端负载均衡(nginx) 2. 客户端负载均衡(Ribbon) 二. spring- - cloud- - ...
- python assert断言用法
作用:断言函数运行状态 语法:assert condition,判断condition运行状态,若condition状态为false,则上报错误:AssertionError
- JPA的基本注解
场景 JPA入门简介与搭建HelloWorld(附代码下载): https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/103473937 ...