环境:vmware workstation          系统:Red Hat7.4

DNS服务部署:

IP地址:192.168.100.151        DNS:192.168.100.151

实验:

在此系统中安装配置bing服务,负责区域“chinaskills.net”内主机解析,七台主机分别为dns.chinaskills.net、mail.chinaskills.net 、www1.chinaskills.net、www2.chinaskills.net、ssm.chinaskills.net 、www3. chinaskils.net 、www.chinaskils.net,做好正反向DNS服务解析;并禁止192.168.70.0网段访问DNS服务器。

  • 七台主机IP地址分别为:192.168.100.151-157以此排列。

安装DNS服务:

[root@localhost ~]# yum install bind  -y

编辑主配置目录:

/etc/named.conf

[root@localhost ~]# vim /etc/named.conf
options {

listen-on port 53 { 192.168.100.151; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
blackhole { 192.168.70.0/24; };           //禁止网段访问
allow-query { any; };

设置解析区域:

/etc/named.rfc1912.zones

[root@localhost ~]# cat /etc/named.rfc1912.zones

zone "chinaskills.net" IN {
type master;
file "named.localhost";
allow-update { none; };
};

zone "100.168.192.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};

 正向解析区域:

/var/named/named.localhost

[root@localhost ~]# cat /var/named/named.localhost
$TTL 1D
@           IN     SOA       @      rname.invalid. (
                                                                          0                       ; serial
                                                                          1D                     ; refresh
                                                                          1H                     ; retry
                                                                          1W                    ; expire
                                                                          3H )                   ; minimum
                 NS           @
                 A              127.0.0.1
                 AAAA        ::1
dns          IN              A 192.168.100.151
mail         IN              A 192.168.100.152
WWW1      IN              A 192.168.100.153
www2      IN              A 192.168.100.154
ssm         IN              A 192.168.100.155
www3      IN              A 192.168.100.156
www        IN              A 192.168.100.157

反向解析区域:

/var/named/named.loopback

[root@localhost ~]# cat /var/named/named.loopback

$TTL     1D
@             IN   SOA      @  rname.invalid. (
                                                                      0             ; serial
                                                                     1D           ; refresh
                                                                     1H           ; retry
                                                                     1W          ; expire
                                                                     3H )         ; minimum
                NS               @
                A                 127.0.0.1
                AAAA           ::1
                PTR             localhost.
151          IN                 PTR          dns.chinaskills.net
152          IN                 PTR          mail.chinaskills.net
153          IN                 PTR          www1.chinaskills.net
154          IN                 PTR          www2.chinaskills.net
155          IN                 PTR          ssm.chinaskills.net
156          IN                 PTR          www3.chinaskills.net
157          IN                 PTR         www.chinaskills.net
[root@localhost ~]#systemctl restart named

测试DNS服务器 :

安装bind-utils ,在这里就不一个一个解析了。

[root@localhost ~]# nslookup

> www1.chinaskills.net
Server: 192.168.100.151
Address: 192.168.100.151#53

Name: www1.chinaskills.net
Address: 192.168.100.153

> 192.168.100.157
Server: 192.168.100.151
Address: 192.168.100.151#53

157.100.168.192.in-addr.arpa name = www.chinaskills.net.100.168.192.in-addr.arpa.

unbound服务部署:

实验:

在此服务器中安装配置unbound服务,负责区域“netskills.net”内主机解析,四台主机分别为pxe.netskills.net、tcat.netskills.net、mail.netskills.net 、www.netskills.net、,做好正反向DNS服务解析;

  • 4台主机IP地址分别为:192.168.100.151-154以此排列。

 安装unbound服务:

[root@localhost ~]# yum install unbound -y

编辑主配置目录:

/etc/unbound/unbound.conf

将interface 0.0.0.0和port:53注释去掉 

去掉access-control: 0.0.0.0/refuse注释

并将refuse改为allow

[root@localhost ~]# vim /etc/unbound/unbound.conf

...........

37               # The listen interfaces are not changed on reload, only on restart.
38   interface: 0.0.0.0
39              # interface: ::0
40              # interface: 192.0.2.153
41              # interface: 192.0.2.154
42              # interface: 2001:DB8::5
43              #
44              # for dns over tls and raw dns over port 80
45              # interface: 0.0.0.0@443           
46             # interface: ::0@443
47             # interface: 0.0.0.0@80
48             # interface: ::0@80
49
50             # enable this feature to copy the source address of queries to reply.
51             # Socket options are not supported on all platforms. experimental.
52             # interface-automatic: yes
53             #
54             # NOTE: Enable this option when specifying interface 0.0.0.0 or ::0
55             # NOTE: Disabled per Fedora policy not to listen to * on default install
56             # NOTE: If deploying on non-default port, eg 80/443, this needs to be disabled
57             interface-automatic: no
58
59            # port to answer queries from
60     port: 53

.......................

178          # allow (recursive ok), allow_snoop (recursive and nonrecursive ok)
179    access-control: 0.0.0.0/0 allow
180          # access-control: 127.0.0.0/8 allow
181          # access-control: ::0/0 refuse
182          # access-control: ::1 allow
183          # access-control: ::ffff:127.0.0.1 allow

....................

找到include: /etc/unbound/local.d/*.conf

这里指的是解析文件的位置

不需要改动

:wq

创建解析区域文件:

[root@localhost ~]# touch /etc/unbound/local.d/netskills.conf

配置netskills.conf文件:

[root@localhost ~]# vim /etc/unbound/local.d/netskills.conf
1 local-zone: "netskills.net." static
2 local-data: "pxe.netskills.net. A 192.168.100.151"
3 local-data: "tcat.netskills.net. A 192.168.100.152"
4 local-data: "mail.netskills.net. A 192.168.100.153"
5 local-data: "www.netskills.net. A 192.168.100.154"
6 local-data-ptr: "192.168.100.151 pxe.netskills.net."
7 local-data-ptr: "192.168.100.152 tcat.netskills.net."
8 local-data-ptr: "192.168.100.153 mail.netskills.net."
9 local-data-ptr: "192.168.100.154 www.netskills.net."

  • 输入以上内容
  • 在unbound里正向和反向是合在一起的,配置文件需要自己创建,并无模板
  • Local-zone: “netskills.net.” static  代表区域
  • Local-data: “pxe.netskills.net. A IP” 代表正向解析
  • Local-data-ptr 反向解析

解析:

[root@localhost ~]# nslookup
> pxe.netskills.net
Server: 192.168.100.151
Address: 192.168.100.151#53

Name: pxe.netskills.net
Address: 192.168.100.151

..........................

> www.netskills.net
Server: 192.168.100.151
Address: 192.168.100.151#53

Name: www.netskills.net
Address: 192.168.100.154

     此文章若有错误请大佬指正

  

Linux域名服务器部署的更多相关文章

  1. 以self-contained方式在Linux上部署ASP.NET Core站点

    今天准备将一个在Windows上用VS2015开发的ASP.NET Core程序部署到阿里云Linux服务器上,部署时发现这台服务器是内网服务器,无法直接安装.NET Core SDK,于是想到尝试用 ...

  2. Linux下部署FTP服务器

    Linux下部署FTP服务器 下载安装包 在这里介绍的是离线部署FTP,首先下载对应的rpm包,下载链接为: 下载vsftpd服务 下载FTP客户端 安装ftp服务器 关闭防火墙 service ip ...

  3. Linux系统部署体验中心

    Linux系统部署体验中心 安装Linux虚拟机 1.  下载安装VMware,安装64位Linux系统(Ubuntu),要求:CPU双核,2G内存,60G硬盘 2.  安装系统时,选择安装ssh服务 ...

  4. linux下部署项目问题

    1. 今天linux下部署thinkphp项目,数据库用的mysql. 页面其他都是正常的,但是从数据库中取出的数据都是乱码.最后查了资料 解决方案: 在ThinkPHP里面 Library\Thin ...

  5. linux 下部署nodejs(两种方式)

    本次博客的编写时用的系统环境,刚装好的Centos 6.4  64位虚拟机. 另外关于linux 其他系统的安装 可以参考https://github.com/joyent/node/wiki/Ins ...

  6. Linux下部署Symfony2对app/cache和app/logs目录的权限设置

    在linux下部署完Symfony2,可能在访问的时候会报app/logs或者app/cache目录没有写权限的错误.在linux下,如果我们在命令行登陆的用户和web应用服务器(apache.ngi ...

  7. Linux中部署JAVA程序

    JAVA程序在开发完成后,需要部署到服务器,如果是WEB项目,需要部署到WEB服务器,否则部署到应用服务器. JAVA是跨平台的编程语言,服务器的操作系统可以是Windows.Linux或者其它,下面 ...

  8. Linux系统部署规范v1.0

    Linux系统部署规范v1.0 目的: 1.尽可能减少线上操作: 2.尽可能实现自动化部署: 3.尽可能减少安装服务和启动的服务: 4.尽可能使用安全协议提供服务: 5.尽可能让业务系统单一: 6.尽 ...

  9. Linux tomcat部署War包,Linux在Tomcat部署JavaWeb项目,Linux部署War包

    Linux tomcat部署War包,Linux在Tomcat部署JavaWeb项目,Linux部署War包 >>>>>>>>>>>& ...

随机推荐

  1. vue & 百度地图:使用百度地图

    index.html <!DOCTYPE html> <html> <head> <meta charset="utf-8"> &l ...

  2. [spring] -- AOP、IOC、DI篇

    AOP(面向切面编程) 怎么理解这个切面编程的概念及优点? 概念: 横切关注点与业务逻辑相分离,切面能帮助我们模块化横切关注点: 优点: 现在每个关注点都集中于一个地方,而不是分散到多处代码中: 服务 ...

  3. [spring] -- 事务篇

    关于Transactional注解 五个表示隔离级别的常量 TransactionDefinition.ISOLATION_DEFAULT:使用后端数据库默认的隔离级别,Mysql 默认采用的 REP ...

  4. StringBuilder和 String的区别?

    String在进行运算时(如赋值.拼接等)会产生一个新的实例,而 StringBuilder则不会.所以在大 量字符串拼接或频繁对某一字符串进行操作时最好使用 StringBuilder,不要使用 S ...

  5. 面试时谈得很好,为什么就是拿不到offer?

    招聘行业有个共识,那就是如果没有给通知一般就是没有通过, 有的学员会问,为什么不打电话通知一下呢? 我猜测,有一方面的原因是怕尴尬,虽然你不觉得尴尬,但是难保有的应聘者会情绪激动,问东问西. 比如你告 ...

  6. u盘安装 osx 出现 “不能验证”

    关于安装是出现关于出现“不能验证”错误: 解决办法 :打开终端 在"终端"里面修改时间 输入:date 032208102015.20

  7. VIM的常用快捷方式(尽量简洁,删去能组合实现的且不易记的)

    vi可以分为三种状态,分别是一般模式.编辑模式和命令行模式 1一般模式:以vi打开一个文件就直接进入一般模式了(这是默认的模式).在这个模式中, 你可以使用上下左右按键来移动光标,你可以使用删除字符或 ...

  8. 篮球30S定时器设计

    一.设计介绍 本设计采用74LS192作为计数器,74LS192具有同步加减计数功能,可以通过引脚电平对它设置达到清零重置的目的,可以达到对计数器清零的功能,使用两片级联74LS192分别显示十位和个 ...

  9. java基础(11)--封装

    一.java面向对象三大特别: 1.封装 2.继承 3.多态   二.封装的作用 1.属性私有化(private) 2.对外提供简单的入口 如公开的set()与get()方法,并且都不带static ...

  10. Python自动化运维:技术与最佳实践 PDF高清完整版|网盘下载内附地址提取码|

    内容简介: <Python自动化运维:技术与最佳实践>一书在中国运维领域将有“划时代”的重要意义:一方面,这是国内第一本从纵.深和实践角度探讨Python在运维领域应用的著作:一方面本书的 ...