千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

DNS快速配置实验

发表于:2025-02-23 作者:千家信息网编辑
千家信息网最后更新 2025年02月23日,DNS快速配置实验DNS快速配置实验:Linux下实现DNS程序为bind.x86_64,值得注意的是运行的程序为/usr/sbin/named,测试DNS的dig工具需安装bind-utils.x8
千家信息网最后更新 2025年02月23日DNS快速配置实验DNS快速配置实验

DNS快速配置实验:

Linux下实现DNS程序为bind.x86_64,值得注意的是运行的程序为/usr/sbin/named,测试DNS的dig工具需安装bind-utils.x86_64包.

正向解析:

主DNS服务器ip地址:172.16.252.87
从DNS服务1器ip地址:172.16.251.65

DNS主配置文件:/etc/named.conf需要配置的主要部分

    listen-on port 53 { 127.0.0.1; 172.16.252.87; };  //更改监听地址    allow-query     { any; };    //允许所有人访问    dnssec-enable no;     //关闭安全功能    dnssec-validation no;

辅助配置区域文件:/etc/named.rfc1912.zones

    zone "zc.com" IN {  //定义一个区域    type master;        //类型为主    file "zc.com.zone";    //指定区域解析文件    };

配置区域解析文件:/var/named/zc.com.zone

    $TTL 600         //设定TTL值    zc.com.         IN      SOA     zc.com.   nsadmin.zc.com. (    //固定格式: 区域名    IN    类型        域    管理员域            2017052301        //解析配置版本号            1H                //刷新时间            5M                //重试时间            1W                //过期时间            6H )            //否定回答时间            IN      NS      dns1.zc.com.//指定主dns域名            IN      NS      dns2.zc.com.//指定从dns域名    dns1.zc.com.    IN       A      172.16.252.87    //定义dns域名解析记录    dns2.zc.com.    IN      A       172.16.252.87    www.zc.com.     IN      A       172.16.0.1    web             IN      CNAME   www   //指定域名别名

重载named配置文件:

    rndc reload

更改本机dns服务器地址:

    ~]# cat /etc/resolv.conf     ; generated by /sbin/dhclient-script    nameserver 172.16.252.87

检查语法错误:

    # named-checkzone  ZONE_NAME   ZONE_FILE    # named-checkconf

dig 工具的安装:

    ~]# yum install  bind-utile    ~]# dig -t A www.zc.com @172.16.252.87    //看到如下的解析记录    ; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -t A www.zc.com @192.168.1.251    ;; global options: +cmd    ;; Got answer:    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21420    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3    ;; OPT PSEUDOSECTION:    ; EDNS: version: 0, flags:; udp: 4096    ;; QUESTION SECTION:    ;www.zc.com.            IN    A    ;; ANSWER SECTION:    www.zc.com.        600    IN    A    172.16.252.39    ;; AUTHORITY SECTION:    zc.com.            600    IN    NS    dns2.zc.com.    zc.com.            600    IN    NS    dns1.zc.com.    ;; ADDITIONAL SECTION:    dns1.zc.com.        600    IN    A    172.16.252.87    dns2.zc.com.        600    IN    A    172.16.252.39    //可看到域名对应的主机    ;; Query time: 0 msec    ;; SERVER: 192.168.1.251#53(192.168.1.251)    ;; WHEN: Tue May 30 12:13:30 EDT 2017    ;; MSG SIZE  rcvd: 125

DNS的反向解析:将IP地址解析为域名

1.区域配置文件:

    zone "16.172.in-addr.arpa" IN {          //ip地址反写,并注明固定后缀            type master;    //类型为主服务器            file "172.16.zone"; //指明解析文件    };            zone "16.172.in-addr.arpa" IN {            type master;            file "172.16.zone";    };    // zone "16.172.in-addr.arpa"  固定格式:网段的反写.in-addr.arpa

主从DNS配置:

注:注意开放端口,或临时关闭防火墙主服务器配置:1.在主配置文件中,将动从服务dns的NS记录添加至配置文件从服务器配置:2.配置完成主配置文件后,在辅助配置文件中添加

(1)正向解析

zone "z.com" IN {    type slave;    file "slaves/z.com.zone";    masters { 172.16.252.87; };};

(2)反向解析

zone "16.172.in-addr.arpa" IN {    type  slave;    file "slaves/172.16.zone";    masters { 172.16.252.87; }; };

出于安全考虑权限及属组修改:

    # chgrp  named  /var/named/172.16.100.zone    # chmod  o=  /var/named/172.16.100.zone

DNS的子域授权配置:

主dns服务器的配置:

1.在主DNS服务器的区域解析配置文件中指明子域dns的服务器的地址

    ops.zc.com.     IN      NS      dns1.ops.zc.com.    dev.zc.com.     IN      NS      dns1.dev.zc.com.    dns1.ops        IN      A       172.16.251.65    dns1.dev        IN      A       172.16.254.32

子域授权dns服务器:

2.安装bind,并做好主配置文件(类似正向解析配置)
辅助配置文件中/etc/named.rfc1912.zones指明对子域的配置

    zone "ops.zc.com" {        type master;        file "ops.zc.com.zone";    };

3.自定义区域解析文件/var/named/ops.zc.com.zone(文件名与辅助配置中相同)

    $TTL 3600    @         IN    SOA     ops.zc.com.  nsadmin@ops.zc.com. (            2017052401            1H                5M            3D                2H )    @        IN     NS    dns1    dns1        IN      A    172.16.251.65    www        IN     A    172.16.252.87

DNS转发域:

由于dns只有父域可以解析子域,而子域不能得知父域在何处
需要定义一个转发域,当解析这个域时转发至父域所在的dns服务器

zone "zc.com" {    type forward;    forward only;    forwarders { 172.16.252.87; 172.16.251.65; }    ;};    forward only;的含义:当解析该域时转发给dns指定的服务器,成功与否与自己无关    forward first;的含义:解析不到则自己去迭代查询

全局转发:配置/etc/named.conf

options{    forward only;    forwarders { 172.16.}}

bind安全配置acl:

acl:访问控制列表:将一个或多个ip归类为一个统一命名的集合,引用此命名定义

主配置文件定义:

acl  test {    172.16.254.32;};

辅助配置文件:

zone "ops.zc.com" {    type master;    allow-query { test; };    file "ops.zc.com.zone";};

以上是DNS基本服务的快速配置实验.

很赞哦!
配置 文件 服务 服务器 区域 地址 域名 子域 辅助 时间 实验 安全 类型 含义 工具 格式 程序 相同 主从 主机 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 当前数据库领域的最新技术 调用另外一个表的数据库 东营ios软件开发哪家便宜 在网络安全和信息化方面 明日之后多人服务器 软件开发公司的区别 网络安全条例 s7服务器 sql数据库连接过程 数据库实战教程 军营网络安全标语 武汉渡江网络技术 淄博软件开发哪家靠谱 口袋妖怪精灵不是数据库 进口网络技术哪家好 四川品之荣网络技术有限公司 网络安全法规定主体 苹果新华三网络安全产品 印度战争卫星数据库 大数据网络安全态势感知响应 小伙自学网络技术 南昌服务器内存回收 app系统软件开发哪家收费合理 order数据库如何备份 发达国家网络安全 软件开发的流程是A 云服务器桌面如何配置 数据库时间怎么去除毫秒 计算机网络安全表格 杰拓服务器

相关文章

0