环境:vmware workstation          系统:Red Hat7.4

DNS服务部署:

IP地址:192.168.100.151        DNS:192.168.100.151

实验:

在此系统中安装配置bing服务,负责区域“chinaskills.net”内主机解析,七台主机分别为dns.chinaskills.net、mail.chinaskills.net 、www1.chinaskills.net、www2.chinaskills.net、ssm.chinaskills.net 、www3. chinaskils.net 、www.chinaskils.net,做好正反向DNS服务解析;并禁止192.168.70.0网段访问DNS服务器。

  • 七台主机IP地址分别为:192.168.100.151-157以此排列。

安装DNS服务:

[root@localhost ~]# yum install bind  -y

编辑主配置目录:

/etc/named.conf

[root@localhost ~]# vim /etc/named.conf
options {

listen-on port 53 { 192.168.100.151; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
blackhole { 192.168.70.0/24; };           //禁止网段访问
allow-query { any; };

设置解析区域:

/etc/named.rfc1912.zones

[root@localhost ~]# cat /etc/named.rfc1912.zones

zone "chinaskills.net" IN {
type master;
file "named.localhost";
allow-update { none; };
};

zone "100.168.192.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};

 正向解析区域:

/var/named/named.localhost

[root@localhost ~]# cat /var/named/named.localhost
$TTL 1D
@           IN     SOA       @      rname.invalid. (
                                                                          0                       ; serial
                                                                          1D                     ; refresh
                                                                          1H                     ; retry
                                                                          1W                    ; expire
                                                                          3H )                   ; minimum
                 NS           @
                 A              127.0.0.1
                 AAAA        ::1
dns          IN              A 192.168.100.151
mail         IN              A 192.168.100.152
WWW1      IN              A 192.168.100.153
www2      IN              A 192.168.100.154
ssm         IN              A 192.168.100.155
www3      IN              A 192.168.100.156
www        IN              A 192.168.100.157

反向解析区域:

/var/named/named.loopback

[root@localhost ~]# cat /var/named/named.loopback

$TTL     1D
@             IN   SOA      @  rname.invalid. (
                                                                      0             ; serial
                                                                     1D           ; refresh
                                                                     1H           ; retry
                                                                     1W          ; expire
                                                                     3H )         ; minimum
                NS               @
                A                 127.0.0.1
                AAAA           ::1
                PTR             localhost.
151          IN                 PTR          dns.chinaskills.net
152          IN                 PTR          mail.chinaskills.net
153          IN                 PTR          www1.chinaskills.net
154          IN                 PTR          www2.chinaskills.net
155          IN                 PTR          ssm.chinaskills.net
156          IN                 PTR          www3.chinaskills.net
157          IN                 PTR         www.chinaskills.net
[root@localhost ~]#systemctl restart named

测试DNS服务器 :

安装bind-utils ,在这里就不一个一个解析了。

[root@localhost ~]# nslookup

> www1.chinaskills.net
Server: 192.168.100.151
Address: 192.168.100.151#53

Name: www1.chinaskills.net
Address: 192.168.100.153

> 192.168.100.157
Server: 192.168.100.151
Address: 192.168.100.151#53

157.100.168.192.in-addr.arpa name = www.chinaskills.net.100.168.192.in-addr.arpa.

unbound服务部署:

实验:

在此服务器中安装配置unbound服务,负责区域“netskills.net”内主机解析,四台主机分别为pxe.netskills.net、tcat.netskills.net、mail.netskills.net 、www.netskills.net、,做好正反向DNS服务解析;

  • 4台主机IP地址分别为:192.168.100.151-154以此排列。

 安装unbound服务:

[root@localhost ~]# yum install unbound -y

编辑主配置目录:

/etc/unbound/unbound.conf

将interface 0.0.0.0和port:53注释去掉 

去掉access-control: 0.0.0.0/refuse注释

并将refuse改为allow

[root@localhost ~]# vim /etc/unbound/unbound.conf

...........

37               # The listen interfaces are not changed on reload, only on restart.
38   interface: 0.0.0.0
39              # interface: ::0
40              # interface: 192.0.2.153
41              # interface: 192.0.2.154
42              # interface: 2001:DB8::5
43              #
44              # for dns over tls and raw dns over port 80
45              # interface: 0.0.0.0@443           
46             # interface: ::0@443
47             # interface: 0.0.0.0@80
48             # interface: ::0@80
49
50             # enable this feature to copy the source address of queries to reply.
51             # Socket options are not supported on all platforms. experimental.
52             # interface-automatic: yes
53             #
54             # NOTE: Enable this option when specifying interface 0.0.0.0 or ::0
55             # NOTE: Disabled per Fedora policy not to listen to * on default install
56             # NOTE: If deploying on non-default port, eg 80/443, this needs to be disabled
57             interface-automatic: no
58
59            # port to answer queries from
60     port: 53

.......................

178          # allow (recursive ok), allow_snoop (recursive and nonrecursive ok)
179    access-control: 0.0.0.0/0 allow
180          # access-control: 127.0.0.0/8 allow
181          # access-control: ::0/0 refuse
182          # access-control: ::1 allow
183          # access-control: ::ffff:127.0.0.1 allow

....................

找到include: /etc/unbound/local.d/*.conf

这里指的是解析文件的位置

不需要改动

:wq

创建解析区域文件:

[root@localhost ~]# touch /etc/unbound/local.d/netskills.conf

配置netskills.conf文件:

[root@localhost ~]# vim /etc/unbound/local.d/netskills.conf
1 local-zone: "netskills.net." static
2 local-data: "pxe.netskills.net. A 192.168.100.151"
3 local-data: "tcat.netskills.net. A 192.168.100.152"
4 local-data: "mail.netskills.net. A 192.168.100.153"
5 local-data: "www.netskills.net. A 192.168.100.154"
6 local-data-ptr: "192.168.100.151 pxe.netskills.net."
7 local-data-ptr: "192.168.100.152 tcat.netskills.net."
8 local-data-ptr: "192.168.100.153 mail.netskills.net."
9 local-data-ptr: "192.168.100.154 www.netskills.net."

  • 输入以上内容
  • 在unbound里正向和反向是合在一起的,配置文件需要自己创建,并无模板
  • Local-zone: “netskills.net.” static  代表区域
  • Local-data: “pxe.netskills.net. A IP” 代表正向解析
  • Local-data-ptr 反向解析

解析:

[root@localhost ~]# nslookup
> pxe.netskills.net
Server: 192.168.100.151
Address: 192.168.100.151#53

Name: pxe.netskills.net
Address: 192.168.100.151

..........................

> www.netskills.net
Server: 192.168.100.151
Address: 192.168.100.151#53

Name: www.netskills.net
Address: 192.168.100.154

     此文章若有错误请大佬指正

  

Linux域名服务器部署的更多相关文章

  1. 以self-contained方式在Linux上部署ASP.NET Core站点

    今天准备将一个在Windows上用VS2015开发的ASP.NET Core程序部署到阿里云Linux服务器上,部署时发现这台服务器是内网服务器,无法直接安装.NET Core SDK,于是想到尝试用 ...

  2. Linux下部署FTP服务器

    Linux下部署FTP服务器 下载安装包 在这里介绍的是离线部署FTP,首先下载对应的rpm包,下载链接为: 下载vsftpd服务 下载FTP客户端 安装ftp服务器 关闭防火墙 service ip ...

  3. Linux系统部署体验中心

    Linux系统部署体验中心 安装Linux虚拟机 1.  下载安装VMware,安装64位Linux系统(Ubuntu),要求:CPU双核,2G内存,60G硬盘 2.  安装系统时,选择安装ssh服务 ...

  4. linux下部署项目问题

    1. 今天linux下部署thinkphp项目,数据库用的mysql. 页面其他都是正常的,但是从数据库中取出的数据都是乱码.最后查了资料 解决方案: 在ThinkPHP里面 Library\Thin ...

  5. linux 下部署nodejs(两种方式)

    本次博客的编写时用的系统环境,刚装好的Centos 6.4  64位虚拟机. 另外关于linux 其他系统的安装 可以参考https://github.com/joyent/node/wiki/Ins ...

  6. Linux下部署Symfony2对app/cache和app/logs目录的权限设置

    在linux下部署完Symfony2,可能在访问的时候会报app/logs或者app/cache目录没有写权限的错误.在linux下,如果我们在命令行登陆的用户和web应用服务器(apache.ngi ...

  7. Linux中部署JAVA程序

    JAVA程序在开发完成后,需要部署到服务器,如果是WEB项目,需要部署到WEB服务器,否则部署到应用服务器. JAVA是跨平台的编程语言,服务器的操作系统可以是Windows.Linux或者其它,下面 ...

  8. Linux系统部署规范v1.0

    Linux系统部署规范v1.0 目的: 1.尽可能减少线上操作: 2.尽可能实现自动化部署: 3.尽可能减少安装服务和启动的服务: 4.尽可能使用安全协议提供服务: 5.尽可能让业务系统单一: 6.尽 ...

  9. Linux tomcat部署War包,Linux在Tomcat部署JavaWeb项目,Linux部署War包

    Linux tomcat部署War包,Linux在Tomcat部署JavaWeb项目,Linux部署War包 >>>>>>>>>>>& ...

随机推荐

  1. 仔细想想SpringAOP也不难嘛,面试没有必要慌

    文章已托管到GitHub,大家可以去GitHub查看阅读,欢迎老板们前来Star! 搜索关注微信公众号 码出Offer 领取各种学习资料! LOGO SpringAOP 一.什么是AOP AOP(As ...

  2. MSF查找提权exp

    0x01:介绍 在拿到一个反弹shell后,下一步可以用metaspolit的内置模块Local Exploit SuggesterLocal-exploit-suggester的功能就如它的名字一样 ...

  3. 题解 SP1812 【LCS2 - Longest Common Substring II 】

    对于本题这样的多字符串的子串匹配问题,其实用广义后缀自动机就可以很好的解决,感觉会比普通的后缀自动机做法方便一些. 首先记录出每个节点被多少个字符串更新,也就是记录每个节点有多少个字符串能到达它,可以 ...

  4. http与https的简单比较

    一.概念 1.HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减 ...

  5. Redis之NoSql入门和概述(一)

    1. 为什么用 NoSQL? NoSQL指的是非关系型的数据库,NoSQL也称作Not Only SQL的缩写,是对不同于传统的关系型数据库的数据库管理系统的统称.NoSQL用于超大规模数据的存储.这 ...

  6. 在excel中如何给一列数据批量加上双引号

    在实际开发中,会遇到这样的需求,大量的数据,需要从配置文件里读取,客户给到的枚举值是字符串,而配置文件里的数据,是json格式,需要加上双引号,这样就需要使用Excel来批量格式化一下数据. 客户给到 ...

  7. PythonFile对象的属性

    PythonFile对象的属性: 一个文件被打开后,使用对象进行接收,接收的对象即为 File 对象 示例: ''' file.closed 返回true如果文件已被关闭,否则返回false file ...

  8. 线程_gevent自动切换CPU协程

    import gevent def f(n): for i in range(n): print (gevent.getcurrent(), i) # gevent.getcurrent() 获取当前 ...

  9. python基础day5_元组

    元祖---只读列表,可循环查询,可切片 儿子不能改,孙子可能可以改.增加(主要看要操作的是属于列表还是元组) tu = (1,2,3,'alex',[2,3,4,'taibai'],'egon') t ...

  10. Python os.rmdir() 方法

    概述 os.rmdir() 方法用于删除指定路径的目录.仅当这文件夹是空的才可以, 否则, 抛出OSError.高佣联盟 www.cgewang.com 语法 rmdir()方法语法格式如下: os. ...