host,nslookup,dig依赖bind包,所以先看一下系统有没有bind包 命令如下:rpm -qa |grep bind 如果没有或者版本太低请升级安装 命令是:yum install bind-utils 安装成功以后这三个命令就可以正常使用了 [root@web ~]# yum install bind-utils -y…

转自: https://zh.codepre.com/centos-2700.html 前言 本指南描述了在CentOS 8 / RHEL 8 Linux上配置BIND DNS服务器所需的步骤.在CentOS8 / RHEL8上设置主/从绑定DNS.域名系统是连接到Internet或专用网络的计算机,服务或其他资源. (维基百科).充当Internet电话簿,为与FQDN关联的所有计算机提供地址. 作为TCP / IP参考模型应用程序层的一部分,DNS在全球计算机的日常操作中非常重要.在Cent…

Linux基础服务--Bind DNS服务 Part2 DNS反向解析与区域传送 实验环境延续Part1的实验环境. 反向区域配置 正向解析是域名到IP地址的映射,反向解析则是IP地址到域名的解析,在区域名称方面有较大的的不同. (下图为定义区域的基本样例) 且反向解析使用PTR记录表明反向解析记录,且所指向的域名必须是FQDN(SOA记录不需要改变,$ORIGIN变量的默认值也与正向解析相同) 定义完毕区域并编写完成区域文件后重新启动named服务即可生效 [root@localhost na…

Linux基础服务--Bind DNS服务 Part4 转发与区域记录更新 一个DNS服务器不可能保存所有的区域记录,所以我们一般都会将其他的区域纪录转发到其他的服务器上进行解析. Bind9提供了全局转发和区域转发.我们尝试配置一下. 全局转发 //在全局配置里修改和添加如下内容,关闭DNSSEC,配置forwarders,指定转发服务器为114.114.114.114,转发模式为only dnssec-enable no; dnssec-validation no; forward only…

一.问题的产生 很多公司的 DNS 是用 BIND 建立的:DNS 服务非常重要,BIND 功能虽然强大,但是是基于配置文件进行管理的,管理员对 DNS 进行的任何操作都要通过修改配置文件来实现,稍不留神,多写或者写错一行就会造成 DNS 服务瘫痪,这在很多情况下是非常危险的.因此 BIND DNS 管理员非常需要一个 UI 系统来约束他的操作.简化操作难度.提升工作效率. 二.系统简介 这是我用 Perl CGI 开发的 BIND 智能DNS管理系统,它为 DNS 管理员提供一个界面友好的管理…

从某种意义上说,iproute工具集几乎可以替代掉net-tools工具集,具体的替代方案是这样的:用途  net-tool(被淘汰)   iproute2地址和链路配置   ifconfig  ip addr, ip link路由表   route   ip route邻居  arp   ip neighVLAN  vconfig   ip link隧道  iptunnel  ip tunnel组播  ipmaddr   ip maddr统计  netstat   ss ss -sss -ls…

#!/usr/bin/env python #_*_coding:utf-8_*_ ''' python deny_dns_allip.py your_filelog_name 动态获取dns日志的IP地址,把不满足条件的都drop掉 此脚本修改后可以动态拒绝任何日志内的IP 相当于 tail -f filename | awk -F "你的条件" ,然后 把结果输送到iptables -I INPUT -s %s -j DROP ''' from sys import argv im…

Linux基础服务--Bind DNS服务 Part1 DNS正向解析 实验环境: CentOS8.3.2011 IP地址:192.168.100.50 VMware虚拟环境 NAT网段 需要解析的区域为 test.com 环境准备 Yum源配置(略),安装net-tools vim等常用工具. [root@localhost ~]# yum install -y vim net-tools bind bind-utils Last metadata expiration check: 0:00…

Linux基础--Bind DNS服务 Part0 DNS简介 域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.DNS使用TCP和UDP端口53. 在域名系统的层次结构中,各种域名都隶属于域名系统根域的下级.域名的第一级是顶级域,它包括通用顶级域,例如.com..net和.org:以及国家和地区顶级域,例如.us..cn和.tk.顶级域名下一层是二级域名,一级一级地往下. FQD…

常见 DNS 记录的类型 类型 目的 A 地址记录,用来指定域名的 IPv4 地址,如果需要将域名指向一个 IP 地址,就需要添加 A 记录. AAAA 用来指定主机名(或域名)对应的 IPv6 地址记录. CNAME 如果需要将域名指向另一个域名,再由另一个域名提供 ip 地址,就需要添加 CNAME 记录. MX 如果需要设置邮箱,让邮箱能够收到邮件,需要添加 MX 记录. NS 域名服务器记录,如果需要把子域名交给其他 DNS 服务器解析,就需要添加 NS 记录. SOA SOA 这种记录…