Linux 配置 DNS服务,Linux配置DNS服务器

Linux 配置 DNS服务Linux 配置 DNS服务
DNS 简介
域名系统(Domain Name System,缩写: DNS)是互联网的一项服务。域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种

Linux 配置 DNS服务

DNS 简介

域名系统(: DNS) 是互联网的一项服务。域名解析是一种将域名指向您网站空间中的IP的服务,以便用户可以通过注册的域名轻松访问您的网站。 IP 地址是标识Internet 上站点的数字地址。为了便于记忆,使用域名代替IP地址来标识站点地址。域名解析是将域名转换为IP地址的过程。域名解析是由DNS服务器完成的。原来DNS是一个翻译器。

环境准备

两台centos7虚拟机,绑定固定ip地址,关闭防火墙和selinux

配置yum源

rm -rf /etc/yum.repos.d/*

使用阿里巴巴源码一键配置

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

检查你的yum 来源

关闭防火墙和selinux

systemctl 禁用防火墙

systemctl 停止防火墙

vim /etc/selinux/config

SELINUX=禁用

安装DNS软件包

检查是否安装成功

服务开始

显示配置文件

[root@dns1 ~]# cat /etc/named.conf

//

//命名.conf

//

//由Red Hat 绑定包提供,用于配置ISC BIND name(8) DNS

//服务器作为仅缓存名称服务器(仅作为本地主机DNS 解析器)。

//

//有关命名配置文件的示例,请参阅/usr/share/doc/bind*/sample/。

//

//有关详细信息,请参阅BIND 管理员参考手册(ARM)。

//配置位于/usr/share/doc/bind-{version}/Bv9ARM.html

选项{

监听端口53 { 192.168.49.10 };

监听v6 端口53 { :1 };

目录“/var/named”;

转储文件\’/var/named/data/cache_dump.db\’;

统计文件\’/var/named/data/named_stats.txt\’;

memstatistics 文件\’/var/named/data/named_mem_stats.txt\’;

递归文件\’/var/named/data/named.recursing\’;

secroots – 文件“/var/named/data/named.secroots”;

权限查询{任意};

/*

– 如果您正在构建权威DNS 服务器,请勿启用递归。

– RECURSIVE 如果您正在构建DNS 服务器,则必须启用。

递归。

– 如果您的递归DNS 服务器有公共IP 地址,则必须启用访问。

如果没有控制措施来限制对合法用户的查询,

服务器成为更大的DNS 放大的一部分

在您的网络中部署BCP38 可以带来显着的好处。

减少此攻击面

*/

递归是的。

货运代理{

8.8.8.8;

}

dnssec 启用是。

dnssec-验证是;

/* ISC DLV 密钥的路径*/

绑定密钥文件\’/etc/named.root.key\’;

管理密钥目录\’/var/named/dynamic\’;

pid 文件\’/run/named/named.pid\’;

会话密钥文件\’/run/named/session.key\’;

};

记录{

通道默认调试{

文件“data/named.run”;

严重性是动态的。

};

};

区域“。”{

类型提示;

文件“named.ca”;

};

包括“/etc/named.rfc1912.zones”。

# 配置扩展文件位置如下

包括“/etc/named.root.key”。

显示扩展文件

转发代理模板

反向代理模板

正确配置

[root@dns1 ~]# cat /etc/named.rfc1912.zones

//命名.rfc1912.zones:

//

//由Red Hat caching-nameserver 包提供

//

//ISC BIND 推荐区域的命名区域配置

//RFC 1912 第4.1 节: localhost TLD 和地址区域

//和http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt

//(c)2007 R W 弗兰克斯

//

//有关命名配置文件的示例,请参阅/usr/share/doc/bind*/sample/。

//

区域“localhost.localdomain”IN {

类型大师。

文件“named.localhost”;

权限更新{无};

};

区域“本地主机”IN {

类型大师。

文件“named.localhost”;

权限更新{无};

};

区域\’1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa\’ IN {

类型大师。

文件“named.loopback”;

权限更新{无};

};

区域\’1.0.0.127.in-addr.arpa\’IN {

类型大师。

文件“named.loopback”;

权限更新{无};

};

区域\’0.in-addr.arpa\’IN {

类型大师。

文件“named.empty”;

权限更新{无};

};

专区“sdcet.cn”IN {

类型大师。

文件“sdcet.cn.zone”;

权限更新{无};

};

区域\’49.168.192.in-addr.arpa\’IN {

类型大师。

文件“49.168.192.zone”;

权限更新{无};

};

配置反向解析文本

[root@dns1 ~]# vim /var/named/49.168.192.zone

$TTL 1D

@在SOA dns.sdcet.cn。

1;麦片

1D;

1H;重试

1W;

3H);最小

在NS dns.sdcet.cn。

10寸PTR dns.sdcet.cn。

10英寸PTR www.sdcet.cn。

100 IN PTR mail.sdcet.cn。

101 IN PTR ftp.sdcet.cn。

200 IN PTR oa.sdcet.cn。

配置转发代理

[root@dns1 ~]# vim /var/named/sdcet.cn.zone

$TTL 1D

@在SOA dns.sdcet.cn。

1;麦片

1D;

1H;重试

1W;

3H);最小

在NS dns.sdcet.cn。

在MX 5 mail.sdcet.cn。

DNS 输入192.168.49.10

www在192.168.49.10

电子邮件地址:192.168.49.100

FTP 在192.168.49.101

OA IN A 192.168.49.200

Web IN CNAME www.sdcet.cn。

重启

客户端测试,设置DNS为本地DNS服务器

[root@dns2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

类型=以太网

PROXY_METHOD=无

BROWSER_ONLY=否

BOOTPROTO=无

去浮=是

IPV4_FAILURE_FATAL=否

IPV6INIT=是

IPV6_AUTOCONF=是

IPV6_DEFROUTE=是

IPV6_FAILURE_FATAL=否

IPV6_ADDR_GEN_MODE=稳定的隐私

名称=ens33

设备=ens33

开机=是

IPADDR=192.168.49.20

网关=192.168.49.2

网络掩码=255.255.255.0

DNS1=192.168.49.10

重启网卡

关于主持人

泛域名解析

直接实现域名解析

DNS转发器

当出现下图时,就大功告成了!

以上关于#Linux配置DNS服务的相关内容摘自互联网,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92140.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月25日 上午2:50
下一篇 2024年6月25日 上午3:08

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注