版权声明:本文为博主原创文章,支持原创,转载请附上原文出处链接和本声明。

本文地址链接:https://www.cnblogs.com/wannengachao/p/11954625.html

1.安装bind、bind-utils、bind-libs、bind-chroot

yum install bind bind-utils bind-libs bind-chroot

释:

bind:提供了域名服务器的主要程序及相关文件

bind-chroot:为BIND服务提供一个伪装根目录,将/var/named/chroot文件夹作为BIND的根目录,以提高安全性,也成为监牢机制(jail)

bind-utils:提供了对DNS服务器的测试工具,如nslookup等

bind-libs:提供了bind、bind-utls需要使用的库函数

2.修改主配置文件:

cp /etc/named.conf /etc/named.conf.bak

vi /etc/named.conf  #修改以下两图的箭头位置

listen-on:接口和端口(服务器回答来自于此的询问)可以使用listen-on选项来设定。listen-on使用可选的端口和一个地址匹配列表

"." 此处写域名

type DNS主服务器就写master,从服务器写slave

file:此处写数据文件名字

修改后的全文:

cat /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { any; };      #代表任何IP
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; 
recursion yes;

dnssec-enable yes;
dnssec-validation yes;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "wanneng.cn" IN {        #正向解析
type master;
file "wanneng.cn.zone";
};

zone "1.79.119.in-addr.arpa" IN {        #反向解析,IP反写,只需写正序前三
type master;
file "wanneng.cn.arpa";
};

#include "/etc/named.rfc1912.zones";     #可以选择注释掉
#include "/etc/named.root.key";

3.修改完可检查语法,执行完没有回显为语法正确:

named-checkconf

 4.修改区域数据文件:

区域文件作用:用于存放某个DNS区域的地址解析记录(正向、反向记录)

伪根目录:

4.1 cp /var/named/named.localhost /var/named/wanneng.cn.zone   #文件名字要与named.conf中所写的一直,此处先修改正向解析的数据文件

4.2 修改正向解析文件内容:

serial:序号

refresh:更新间隔时间

retry:更新失效再次尝试的间隔时间

expire:若一直失败,尝试一周后放弃

minimum:失败解析记录缓存时间

修改后的正向解析文件内容:

可写多个IP与域名如:这里的*号为泛域名(任何域)

4.3 修改反向解析配置文件:

修改后内容:(142为IP 119.79.1.142的末尾142)

同理反向域也可写多个域与Ip

5.修改/etc/resolv.conf   #不做必须配置 

添加如下内容:

search wanneng.cn    #域名

nameserver 199.79.1.142    #DNS服务IP

 6.检查正反向解析数据文件语法:

7.启动

systemctl start named

8.测试:

本机测试:nslookup $域名或IP 或 dig $域名或IP

客户端测试:

同第5步配置 #不做必须配置

在网卡中添加DNS服务的ip地址,并重启网卡:vi /etc/sysconfig/network-scripts/ifcfg-ens32

systemctl restart network

执行nslooup或dig测试是否可正常解析

 通过web界面访问测试:

测试前景装有nginx

修改nginx.conf配置文件:将server_name处修改为你的域名,启动nginx

在Windows电脑的hosts文件中添加nginxIP与域名,打开浏览器输入域名进行验证,弹出Welcaome to nginx!界面为成功

DNS服务搭建(正反向解析)的更多相关文章

  1. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  2. 3、dns服务搭建

    3.1.dns服务简介: 1.DNS(Domain Name System)域名系统. 目前提供网络服务的应用使用唯一的32位的IP地址来标识,但是由于数字比较复杂.难以记忆,因此产生了域名系统(DN ...

  3. DNS服务——搭建企业内网DNS服务器的作用

    前言 DNS服务——服务端 和 客户端 配置 介绍了如何在DNS安装DNS服务,更改一下配置文件就可以依据根提示解析全球域名.既然使用互联网上的DNS服务器就可以解析全球域名,为何还要自掏腰包搭建DN ...

  4. dns服务搭建

    DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的. 域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器 ...

  5. linux服务基础之DNS正反向解析、主从同步、子域授权及视图

    关键词: 正向解析 反向解析 主从复制 自域授权 视图 一.DNS基本原理 1.1 什么是DNS?BIND又是什么? DNS:Domain Name Service,它是一个基于应用层的协议,是C/S ...

  6. 基于Bind实现的DNS正反向解析及主从DNS的配置

    一.什么是DNS? 1.1 简单的理解,Domain Name System,是互联网一项核心的服务,他作为一个桥梁可以将域名和IP地址相互因素的一个分布式数据库,能够使人更加方便的访问互联网,而不用 ...

  7. DNS服务——域名解析委派

    域名解析委派 域名解析委派和DNS域名解析递归查询很像,举个例子解释域名解析委派 ①假设在.net域名下有台计算机想要访问www.cac.com. ②.net这台DNS服务器不知道www.cac.co ...

  8. DNS服务——正向查找区 和 逆向查找区

    前言 正向查找区,就是我们最熟知的DNS.即根据域名解析成IP 逆向查找区,即根据IP解析成域名. 他们之间的关系很像ARP和RARP 正向查找区 /etc/named.rfc1912.zones用于 ...

  9. 二进制部署1.23.4版本k8s集群-2-安装DNS服务

    2.安装DNS服务 为什么要安装bind9? K8S中,使用Ingress进行7层流量调度,需要使用域名,进行7层调度. 以前使用绑定host的方法,来进行域名和IP地址的解析. 在K8S里,没有好的 ...

随机推荐

  1. [转]UiPath Keyboard Shortcuts

    本文转自:https://docs.uipath.com/studio/docs/keyboard-shortcuts The complete list of keyboard shortcuts ...

  2. 从0系统学Android--4.1探究碎片

    从0系统学Android--4.1探究碎片 本系列文章目录:更多精品文章分类 本系列持续更新中.... 初级阶段内容参考<第一行代码> 第四章:手机平板要兼顾--探究碎片 平板电脑和手机最 ...

  3. react学习之弹出层

    react的弹出层不同于以往的DOM编程,我们知道,在DOM中,弹出层事件绑定在对应的节点上即可,但是在react中,往往只能实现父子之间的传递控制,显然,弹出层的层级不符合此关系. 在这里我们需要使 ...

  4. Docker运行dotnetcore

                    windows下安装docker 参考: https://www.jianshu.com/p/502b4ac536ef https://docs.docker.com/ ...

  5. SQL Server如何正确的删除Windows认证用户

    在SQL Server数据库中,有时候会建立一些Windows认证的账号(域账号),例如,我们公司习惯给开发人员和Support同事开通NT账号权限,如果有离职或负责事宜变更的话,那么要如何正确的删除 ...

  6. 表单生成器(Form Builder)之伪造表单数据mongodb篇

    这篇文章终于回到了正轨:为mongodb伪造数据.之前的随机数.随机车牌照.随机时间还有这篇笔记中的获取指定长度的中文字符串,都是为这篇笔记做准备.看一下我们的准备(基础代码) // 1.获取指定范围 ...

  7. [Go] 实现websocket服务端

    直接使用官方子包可以实现websocket协议, golang.org/x/net/websocket 如果在这个目录没有这个包就去github下载net库,放进这个目录$GOPATH/src/gol ...

  8. Cocos2d-x.3.0开发环境搭建之—— 极简式环境搭建

    配置:win7 + VS2012 + Cocos2d-x.3.0 + Cocos Studio v1.4.0.1 使用此法可以方便的创建Cocos2d-x项目.如果需要运行Cocos2d-x引擎自带的 ...

  9. 用Loading 加载中的整页加载来做蒙层

    总结:遇见的bug 如何写一个蒙层 最初我打算的是自己写一个蒙层,但是写出来后, 不能够将整个屏幕全部覆盖.只能够覆盖 除[顶部导航] 和[左侧菜单栏] 于是我就使用了element-ui中的 [Lo ...

  10. linux/kali安装及更新源以及输入法等配置

    准备工作1.kali 镜像的下载,官网选择对应的版本下载https://www.kali.org/downloads/ 2.VMware的安装,同官网可下载 更新源总结#更新源gedit /etc/a ...