1. 速盾网络首页
  2. 网站运维

DNS域名解析服务(dns域名解析服务器的作用)

CSDN 网站运维

DNS域名解析服务 DNS域名解析服务 一、BIND 域名服务基础DNS 系统的作用及类型BIND的安装和配置文件 二、使用BIND构建域名服务器缓存域名服务器的应用环境构建缓存域名服务器 实验报告 一、BIND 域名服务基础
DNS 系

DNS域名解析服务

1. DNS 系统基本功能和BIND 域名服务类型BIND 安装和配置文件

2、使用BIND搭建域名服务器和缓存域名服务器的应用环境搭建缓存域名服务器。

实验报告

一、BIND 域名服务基础

DNS 系统的作用及类型

DNS系统的作用

正向分析:根据域名查找对应的IP地址逆向分析:根据IP地址查找对应的域名DNS系统的分布式数据结构DNS系统类型

缓存名称服务器

也称为DNS 缓存服务器,它通过查询其他域名服务器来检索域名。 IP地址将域名查询结果缓存在本地,以加快主域名服务器的重复查询速度。

特定DNS 区域的权威服务器是唯一的,负责维护该区域内所有域名和IP 地址的映射记录。您必须从域名服务器为您负责的区域创建地址数据文件。

也称为辅助域名服务器,它将您的域名作为主域名服务器的热备份进行维护。主域名服务器的IP地址记录必须自动从主域名服务器同步到区域。地址数据库。

BIND的安装和配置文件

绑定服务

BIND 服务器程序的主要可执行文件:/usr/sbin/named 默认监听端口:53 主要配置文件:/etc/named.conf 存储DNS 解析记录的数据文件位于此处:

var/named BIND 服务控制

systemctl [状态|启动|停止|重新启动]named.service

二、使用BIND构建域名服务器

缓存域名服务器的应用环境

缓存域名服务器IP地址为192.168.1.5,可以正常访问互联网。缓存域名服务器处理客户端的DNS解析请求并缓存查询结果。 LAN 中的每台PC 的首选DNS 服务器地址均设置为192.168.1.5。

构建缓存域名服务器

创建一个名为.conf 的主配置文件。

[root@localhost ~]# vi /etc/named.conf

选项{

监听端口53 { 192.168.72.131 };

监听v6 端口53 { :1 };

目录“/var/named”;

权限查询{ 192.168.72.0/24 };

};

zone \’bdqn.com\’ IN { # 传输\’bdqn.com\’ 根区域

type master; # 类型是根区域

file \’bdqn.com.zone\’; # 区域数据文件是bdqn.com.zone。

转移权限{192.168.72.129;};

};

区域\’72.168.192.in-addr.arpa\’IN {

类型大师。

文件“192.168.72.arpa”;

转移权限{192.168.72.129;};

};

检查以您的根域命名的区域数据文件

# cd 到/var/named/

[root@ns1 ~]# cd /var/named/

[名为root@ns1]#ls

chroot数据动态named.canamed.emptynamed.localhostnamed.loopback从属

#将named.localhost复制到bdqn.com.zone

[命名root@ns1]# cpnamed.localhost bdqn.com.zone

通过键入#vi bdqn.com.zone 添加配置

[命名root@ns1]# vi bdqn.com.zone

[命名root@ns1]# cat bdqn.com.zone

$TTL 1D

@SOA bdqn.com (

0;系列

1D;

1H;重试

1W已过期

3H);最小

@NSns1.bdqn.com。

NSns2.bdqn.com。

MX 10 mail.bdqn.com。

127.0.0.1

ns1A 192.168.72.131

ns2A 192.168.72.129

电子邮件A 192.168.72.110

wwwA192.168.72.111

* 192.168.72.120 //泛域名解析

[名为root@ns1]#ls

bdqn.com.zone chroot数据动态named.canamed.emptynamed.localhostnamed.loopback从属

#将named.loopback复制到192.168.72.arpa

[命名root@ns1]# 命名cp.loopback 192.168.72.arpa

[命名root@ns1]# vi 192.168.72.arpa

[命名root@ns1]# cat 192.168.72.arpa

$TTL 1D

@SOA bdqn.com (

0;系列

1D;

1H;重试

1W已过期

3H);最小

NSns1.bdqn.com。

NSns2.bdqn.com。

131 PTR ns1.bdqn.com。

129 PTR ns2.bdqn.com。

[root@ns1 ~]# cd /var/named/

[名为root@ns1]#ls

chroot数据动态named.canamed.emptynamed.localhostnamed.loopback从属

#将named.localhost复制到bdqn.com.zone

# 重置权限

[named root@ns1]# chownnamed:named /etc/named.conf

[命名root@ns1]# chownnamed:named /var/named/bdqn.com.zone

[命名root@ns1]# chownnamed:named /var/named/192.168.72.arpa

# 勾选显示当前用户

[名为root@ns1]# pwd

/var/命名

# 检查配置文件是否有问题

[root@ns1 命名]#named-checkconf -z /etc/named.conf

区域bdqn.com/IN: 加载序列0

区域72.168.192.in-addr.arpa/IN: 加载序列0

# 检查配置文件是否有问题

[named root@ns1]#named-checkzone bdqn.com bdqn.com.zone

区域bdqn.com/IN: 加载序列0

知道了

# 检查配置文件是否有问题

[命名root@ns1]#named-checkzone 72.168.192.in-addr.arpa 192.168.72.arpa

区域72.168.192.in-addr.arpa/IN: 加载序列0

知道了

启动命名服务

# 确认设置没有问题后开始命名。

[root@localhost ~]# systemctl start

systemctl启用名为[root@localhost ~]#

# 检查53端口是否存在

[命名root@ns1]# netstat -nlptu |

tcp 0 0 192.168.72.131:53 0.0.0.0:* 监听10141/命名

tcp 0 0 127.0.0.1:953 0.0.0.0:* 监听10141/命名

tcp6 0 0 :1:53 :* 监听10141/命名

tcp6 0 0 :1:953 :* 监听10141/命名

udp 0 0 192.168.72.131:53 0.0.0.0:* 10141/命名

udp6 0 0 :1:53 :*

验证缓存名称服务器

#指定为本机提供DNS解析的服务器地址

[root@bogon ~]# vi /etc/resolv.conf

[root@bogon ~]# cat /etc/resolv.conf

由#NetworkManager 生成

名称服务器192.168.72.131

# 测试DNS域名解析

[root@bogon ~]# nslookup ns1.bdqn.com

服务器: 192.168.72.131

地址: 192.168.72.131#53

名称: ns1.bdqn.com

地址: 192.168.72.131

# 测试DNS域名解析

[root@bogon ~]# nslookup mail.bdqn.com

服务器: 192.168.72.131

地址: 192.168.72.131#53

名称: mail.bdqn.com

地址: 192.168.72.110

# 测试DNS域名解析

[root@bogon ~]# nslookup www.bdqn.com

服务器: 192.168.72.131

地址: 192.168.72.131#53

姓名: www.bdqn.com

地址: 192.168.72.111

# 测试DNS域名解析

[root@bogon ~]# nslookup sjdi.bdqn.com

服务器: 192.168.72.131

地址: 192.168.72.131#53

名称: sjdi.bdqn.com

地址: 192.168.72.120

# 测试DNS反向域名解析

[root@bogon ~]# nslookup 192.168.72.131

131.72.168.192.in-addr.arpa 名称=ns1.bdqn.com。

实验报告

操作系统配置主机IP 角色CentOS7 Minimized 12C4Gns1.bdqn.com192.168.72.131 Primary DNSCentOS7 Minimized 22C4Gns2.bdqn.com192.168.72.129 Slave DNSCentOS7 Desktop Version 2C4Glocalhost.localdomain192.168.72.142 Client ## 基本环境更改主机名

# 最小化CentOS 7 1 并将主机名更改为ns1.bdqn.com。

[root@bogon ~]# hostnamectl set-主机名ns1.bdqn.com

# 最小化CentOS 7 2 并将主机名更改为ns2.bdqn.com。

[root@bogon ~]# hostnamectl set-主机名ns2.bdqn.com

主节点

# 创建/media/cdrom

[root@ns1 ~]# mkdir /media/cdrom

[root@ns1 ~]# 挂载/dev/cdrom /media/cdrom/

mount: /dev/sr0 处于写保护状态并且以只读方式安装。

显示以#bind开头的安装包

[root@ns1 ~]# ls /media/cdrom/Packages/| grep \’^bind\’

绑定-9.11.4-26.P2.el7_9.9.x86_64.rpm

绑定chroot-9.11.4-26.P2.el7_9.9.x86_64.rpm

绑定dyndb-ldap-11.1-7.el7.x86_64.rpm

绑定导出库-9.11.4-26.P2.el7_9.9.x86_64.rpm

绑定库-9.11.4-26.P2.el7_9.9.x86_64.rpm

绑定-libs-lite-9.11.4-26.P2.el7_9.9.x86_64.rpm

绑定license-9.11.4-26.P2.el7_9.9.noarch.rpm

绑定pkcs11-9.11.4-26.P2.el7_9.9.x86_64.rpm

绑定pkcs11-libs-9.11.4-26.P2.el7_9.9.x86_64.rpm

绑定pkcs11-utils-9.11.4-26.P2.el7_9.9.x86_64.rpm

绑定-utils-9.11.4-26.P2.el7_9.9.x86_64.rpm

# 安装这四个包,bind、bind-utils、bind-libs、bind-chroot

[root@ns1 ~]# yum -y installbindbindutilitybindlibrarybind chroot

. //省略一些代码

:已安装

绑定.x86_64 32:9.11.4-26.P2.el7_9.15 绑定chroot.x86_64 32:9.11.4-26.P2.el7_9.15

绑定libs.x86_64 32:9.11.4-26.P2.el7_9.15 绑定utils.x86_64 32:9.11.4-26.P2.el7_9.15

作为依赖项安装:

GeoIP.x86_64 0:1.5.0-14.el7 审核库-python.x86_64 0:2.8.5-4.el7

绑定库s-lite.x86_64 32:9.11.4-26.P2.el7_9.15 绑定许可证.noarch 32:9.11.4-26.P2.el7_9.15

checkpolicy.x86_64 0:2.5-8.el7 geoipupdate.x86_64 0:2.5.0-2.el7

libcgroup.x86_64 0:0.41-21.el7 libsemanage-python.x86_64 0:2.5-14.el7

策略核心实用程序- python.x86_64 0:2.5-34.el7 python-IPy.noarch 0:0.75-6.el7

python-ply.noarch 0:3.4-11.el7 setools-libs.x86_64 0:3.3.8-4.el7

完成!

通过键入#vi /etc/named.conf 修改并添加配置文件

[root@ns1 ~]# vi /etc/named.conf

[root@ns1 ~]# cat /etc/named.conf

选项{

监听端口53 { 192.168.72.131 };

监听v6 端口53 { :1 };

目录“/var/named”;

权限查询{ 192.168.72.0/24 };

};

区域“bdqn.com”IN {

类型大师。

文件“bdqn.com.zone”;

转移权限{192.168.72.129;};

};

区域\’72.168.192.in-addr.arpa\’IN {

类型大师。

文件“192.168.72.arpa”;

转移权限{192.168.72.129;};

};

# cd 到/var/named/

[root@ns1 ~]# cd /var/named/

[名为root@ns1]#ls

chroot数据动态named.canamed.emptynamed.localhostnamed.loopback从属

#将named.localhost复制到bdqn.com.zone

[命名root@ns1]# cpnamed.localhost bdqn.com.zone

通过键入#vi bdqn.com.zone 添加配置

[命名root@ns1]# vi bdqn.com.zone

[命名root@ns1]# cat bdqn.com.zone

$TTL 1D

@SOA bdqn.com (

0;系列

1D;

1H;重试

1W已过期

3H);最小

@NSns1.bdqn.com。

NSns2.bdqn.com。

MX 10 mail.bdqn.com。

127.0.0.1

ns1A 192.168.72.131

ns2A 192.168.72.129

电子邮件A 192.168.72.110

wwwA192.168.72.111

* 192.168.72.120 //泛域名解析

[名为root@ns1]#ls

bdqn.com.zone chroot数据动态named.canamed.emptynamed.localhostnamed.loopback从属

#将named.loopback复制到192.168.72.arpa

[命名root@ns1]# 命名cp.loopback 192.168.72.arpa

[命名root@ns1]# vi 192.168.72.arpa

[命名root@ns1]# cat 192.168.72.arpa

$TTL 1D

@SOA bdqn.com (

0;系列

1D;

1H;重试

1W已过期

3H);最小

NSns1.bdqn.com。

NSns2.bdqn.com。

131 PTR ns1.bdqn.com。

129 PTR ns2.bdqn.com。

# 重置权限

[named root@ns1]# chownnamed:named /etc/named.conf

[命名root@ns1]# chownnamed:named /var/named/bdqn.com.zone

[命名root@ns1]# chownnamed:named /var/named/192.168.72.arpa

# 勾选显示当前用户

[名为root@ns1]# pwd

/var/命名

# 检查配置文件是否有问题

[root@ns1 命名]#named-checkconf -z /etc/named.conf

区域bdqn.com/IN: 加载序列0

区域72.168.192.in-addr.arpa/IN: 加载序列0

# 检查配置文件是否有问题

[named root@ns1]#named-checkzone bdqn.com bdqn.com.zone

区域bdqn.com/IN: 加载序列0

知道了

# 检查配置文件是否有问题

[命名root@ns1]#named-checkzone 72.168.192.in-addr.arpa 192.168.72.arpa

区域72.168.192.in-addr.arpa/IN: 加载序列0

知道了

# 确认设置没有问题后开始命名。

[named root@ns1]#named systemctl start

[命名root@ns1]# 命名启用systemctl

我创建了从/etc/systemd/system/multi-user.target.wants/named.service 到/usr/lib/systemd/system/named.service 的符号链接。

# 检查53端口是否存在

[命名root@ns1]# netstat -nlptu |

tcp 0 0 192.168.72.131:53 0.0.0.0:* 监听10141/命名

tcp 0 0 127.0.0.1:953 0.0.0.0:* 监听10141/命名

tcp6 0 0 :1:53 :* 监听10141/命名

tcp6 0 0 :1:953 :* 监听10141/命名

udp 0 0 192.168.72.131:53 0.0.0.0:* 10141/命名

udp6 0 0 :1:53 :* 10141/命名

客户端计算机

#指定为本机提供DNS解析的服务器地址

[root@bogon ~]# vi /etc/resolv.conf

[root@bogon ~]# cat /etc/resolv.conf

由#NetworkManager 生成

名称服务器192.168.72.131

# 测试DNS域名解析

[root@bogon ~]# nslookup ns1.bdqn.com

服务器: 192.168.72.131

地址: 192.168.72.131#53

名称: ns1.bdqn.com

地址: 192.168.72.131

# 测试DNS域名解析

[root@bogon ~]# nslookup mail.bdqn.com

服务器: 192.168.72.131

地址: 192.168.72.131#53

名称: mail.bdqn.com

地址: 192.168.72.110

# 测试DNS域名解析

[root@bogon ~]# nslookup www.bdqn.com

服务器: 192.168.72.131

地址: 192.168.72.131#53

姓名: www.bdqn.com

地址: 192.168.72.111

# 测试DNS域名解析

[root@bogon ~]# nslookup sjdi.bdqn.com

服务器: 192.168.72.131

地址: 192.168.72.131#53

名称: sjdi.bdqn.com

地址: 192.168.72.120

# 测试DNS反向域名解析

[root@bogon ~]# nslookup 192.168.72.131

131.72.168.192.in-addr.arpa 名称=ns1.bdqn.com。

从节点

# 创建/media/cdrom

[root@ns1 ~]# mkdir /media/cdrom

[root@ns1 ~]# 挂载/dev/cdrom /media/cdrom/

mount: /dev/sr0 处于写保护状态并且以只读方式安装。

显示以#bind开头的安装包

[root@ns1 ~]# ls /media/cdrom/Packages/| grep \’^bind\’

绑定-9.11.4-26.P2.el7_9.9.x86_64.rpm

绑定chroot-9.11.4-26.P2.el7_9.9.x86_64.rpm

绑定dyndb-ldap-11.1-7.el7.x86_64.rpm

绑定导出库-9.11.4-26.P2.el7_9.9.x86_64.rpm

绑定库-9.11.4-26.P2.el7_9.9.x86_64.rpm

绑定-libs-lite-9.11.4-26.P2.el7_9.9.x86_64.rpm

绑定license-9.11.4-26.P2.el7_9.9.noarch.rpm

绑定pkcs11-9.11.4-26.P2.el7_9.9.x86_64.rpm

绑定pkcs11-libs-9.11.4-26.P2.el7_9.9.x86_64.rpm

绑定pkcs11-utils-9.11.4-26.P2.el7_9.9.x86_64.rpm

绑定-utils-9.11.4-26.P2.el7_9.9.x86_64.rpm

# 安装这四个包,bind、bind-utils、bind-libs、bind-chroot

[root@ns1 ~]# yum -y installbindbindutilitybindlibrarybind chroot

. //省略一些代码

:已安装

绑定.x86_64 32:9.11.4-26.P2.el7_9.15 绑定chroot.x86_64 32:9.11.4-26.P2.el7_9.15

绑定libs.x86_64 32:9.11.4-26.P2.el7_9.15 绑定utils.x86_64 32:9.11.4-26.P2.el7_9.15

作为依赖项安装:

GeoIP.x86_64 0:1.5.0-14.el7 审核库-python.x86_64 0:2.8.5-4.el7

绑定库s-lite.x86_64 32:9.11.4-26.P2.el7_9.15 绑定许可证.noarch 32:9.11.4-26.P2.el7_9.15

checkpolicy.x86_64 0:2.5-8.el7 geoipupdate.x86_64 0:2.5.0-2.el7

libcgroup.x86_64 0:0.41-21.el7 libsemanage-python.x86_64 0:2.5-14.el7

策略核心实用程序- python.x86_64 0:2.5-34.el7 python-IPy.noarch 0:0.75-6.el7

python-ply.noarch 0:3.4-11.el7 setools-libs.x86_64 0:3.3.8-4.el7

完成!

通过键入#vi /etc/named.conf 添加配置文件

[root@ns2 ~]# vi /etc/named.conf

[root@ns2 ~]# cat /etc/named.conf

选项{

目录“/var/named”;

};

区域“bdqn.com”IN {

类型奴隶。

主控{192.168.72.131;};

文件“slaves/bdqn.com.zone”;

};

区域\’72.168.192.in-addr.arpa\’IN {

类型奴隶。

主控{192.168.72.131;};

文件\’slaves/192.168.72.arpa\’;

};

[root@ns2 ~]# systemctl 启动

systemctl 启用名为[root@ns2 ~]#

我创建了从/etc/systemd/system/multi-user.target.wants/named.service 到/usr/lib/systemd/system/named.service 的符号链接。

# 命名重启

systemctl restart 命名为[root@ns2 ~]#

# 桌面版

# 测试DNS域名解析

[root@bogon ~]# nslookup ns1.bdqn.com

服务器: 192.168.72.131

地址: 192.168.72.131#53

名称: ns1.bdqn.com

地址: 192.168.72.131

# 测试DNS域名解析

[root@bogon ~]# nslookup mail.bdqn.com

服务器: 192.168.72.131

地址: 192.168.72.131#53

名称: mail.bdqn.com

地址: 192.168.72.110

# 测试DNS域名解析

[root@bogon ~]# nslookup www.bdqn.com

服务器: 192.168.72.131

地址: 192.168.72.131#53

姓名: www.bdqn.com

地址: 192.168.72.111

# 测试DNS域名解析

[root@bogon ~]# nslookup sjdi.bdqn.com

服务器: 192.168.72.131

地址: 192.168.72.131#53

名称: sjdi.bdqn.com

地址: 192.168.72.120

# 测试DNS反向域名解析

[root@bogon ~]# nslookup 192.168.72.131

131.72.168.192.in-addr.arpa 名称=ns1.bdqn.com.x

以上关于#DNS域名解析服务源网络的相关内容仅供大家参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93752.html

(0)
CSDN's avatarCSDN
0 0
上一篇 2024年7月26日 下午1:40
下一篇 2024年7月26日 下午1:40

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注