千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

DNS快速配置实验

发表于:2024-11-11 作者:千家信息网编辑
千家信息网最后更新 2024年11月11日,DNS快速配置实验DNS快速配置实验:Linux下实现DNS程序为bind.x86_64,值得注意的是运行的程序为/usr/sbin/named,测试DNS的dig工具需安装bind-utils.x8
千家信息网最后更新 2024年11月11日DNS快速配置实验DNS快速配置实验

DNS快速配置实验:

Linux下实现DNS程序为bind.x86_64,值得注意的是运行的程序为/usr/sbin/named,测试DNS的dig工具需安装bind-utils.x86_64包.

正向解析:

主DNS服务器ip地址:172.16.252.87
从DNS服务1器ip地址:172.16.251.65

DNS主配置文件:/etc/named.conf需要配置的主要部分

    listen-on port 53 { 127.0.0.1; 172.16.252.87; };  //更改监听地址    allow-query     { any; };    //允许所有人访问    dnssec-enable no;     //关闭安全功能    dnssec-validation no;

辅助配置区域文件:/etc/named.rfc1912.zones

    zone "zc.com" IN {  //定义一个区域    type master;        //类型为主    file "zc.com.zone";    //指定区域解析文件    };

配置区域解析文件:/var/named/zc.com.zone

    $TTL 600         //设定TTL值    zc.com.         IN      SOA     zc.com.   nsadmin.zc.com. (    //固定格式: 区域名    IN    类型        域    管理员域            2017052301        //解析配置版本号            1H                //刷新时间            5M                //重试时间            1W                //过期时间            6H )            //否定回答时间            IN      NS      dns1.zc.com.//指定主dns域名            IN      NS      dns2.zc.com.//指定从dns域名    dns1.zc.com.    IN       A      172.16.252.87    //定义dns域名解析记录    dns2.zc.com.    IN      A       172.16.252.87    www.zc.com.     IN      A       172.16.0.1    web             IN      CNAME   www   //指定域名别名

重载named配置文件:

    rndc reload

更改本机dns服务器地址:

    ~]# cat /etc/resolv.conf     ; generated by /sbin/dhclient-script    nameserver 172.16.252.87

检查语法错误:

    # named-checkzone  ZONE_NAME   ZONE_FILE    # named-checkconf

dig 工具的安装:

    ~]# yum install  bind-utile    ~]# dig -t A www.zc.com @172.16.252.87    //看到如下的解析记录    ; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -t A www.zc.com @192.168.1.251    ;; global options: +cmd    ;; Got answer:    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21420    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3    ;; OPT PSEUDOSECTION:    ; EDNS: version: 0, flags:; udp: 4096    ;; QUESTION SECTION:    ;www.zc.com.            IN    A    ;; ANSWER SECTION:    www.zc.com.        600    IN    A    172.16.252.39    ;; AUTHORITY SECTION:    zc.com.            600    IN    NS    dns2.zc.com.    zc.com.            600    IN    NS    dns1.zc.com.    ;; ADDITIONAL SECTION:    dns1.zc.com.        600    IN    A    172.16.252.87    dns2.zc.com.        600    IN    A    172.16.252.39    //可看到域名对应的主机    ;; Query time: 0 msec    ;; SERVER: 192.168.1.251#53(192.168.1.251)    ;; WHEN: Tue May 30 12:13:30 EDT 2017    ;; MSG SIZE  rcvd: 125

DNS的反向解析:将IP地址解析为域名

1.区域配置文件:

    zone "16.172.in-addr.arpa" IN {          //ip地址反写,并注明固定后缀            type master;    //类型为主服务器            file "172.16.zone"; //指明解析文件    };            zone "16.172.in-addr.arpa" IN {            type master;            file "172.16.zone";    };    // zone "16.172.in-addr.arpa"  固定格式:网段的反写.in-addr.arpa

主从DNS配置:

注:注意开放端口,或临时关闭防火墙主服务器配置:1.在主配置文件中,将动从服务dns的NS记录添加至配置文件从服务器配置:2.配置完成主配置文件后,在辅助配置文件中添加

(1)正向解析

zone "z.com" IN {    type slave;    file "slaves/z.com.zone";    masters { 172.16.252.87; };};

(2)反向解析

zone "16.172.in-addr.arpa" IN {    type  slave;    file "slaves/172.16.zone";    masters { 172.16.252.87; }; };

出于安全考虑权限及属组修改:

    # chgrp  named  /var/named/172.16.100.zone    # chmod  o=  /var/named/172.16.100.zone

DNS的子域授权配置:

主dns服务器的配置:

1.在主DNS服务器的区域解析配置文件中指明子域dns的服务器的地址

    ops.zc.com.     IN      NS      dns1.ops.zc.com.    dev.zc.com.     IN      NS      dns1.dev.zc.com.    dns1.ops        IN      A       172.16.251.65    dns1.dev        IN      A       172.16.254.32

子域授权dns服务器:

2.安装bind,并做好主配置文件(类似正向解析配置)
辅助配置文件中/etc/named.rfc1912.zones指明对子域的配置

    zone "ops.zc.com" {        type master;        file "ops.zc.com.zone";    };

3.自定义区域解析文件/var/named/ops.zc.com.zone(文件名与辅助配置中相同)

    $TTL 3600    @         IN    SOA     ops.zc.com.  nsadmin@ops.zc.com. (            2017052401            1H                5M            3D                2H )    @        IN     NS    dns1    dns1        IN      A    172.16.251.65    www        IN     A    172.16.252.87

DNS转发域:

由于dns只有父域可以解析子域,而子域不能得知父域在何处
需要定义一个转发域,当解析这个域时转发至父域所在的dns服务器

zone "zc.com" {    type forward;    forward only;    forwarders { 172.16.252.87; 172.16.251.65; }    ;};    forward only;的含义:当解析该域时转发给dns指定的服务器,成功与否与自己无关    forward first;的含义:解析不到则自己去迭代查询

全局转发:配置/etc/named.conf

options{    forward only;    forwarders { 172.16.}}

bind安全配置acl:

acl:访问控制列表:将一个或多个ip归类为一个统一命名的集合,引用此命名定义

主配置文件定义:

acl  test {    172.16.254.32;};

辅助配置文件:

zone "ops.zc.com" {    type master;    allow-query { test; };    file "ops.zc.com.zone";};

以上是DNS基本服务的快速配置实验.

很赞哦!
配置 文件 服务 服务器 区域 地址 域名 子域 辅助 时间 实验 安全 类型 含义 工具 格式 程序 相同 主从 主机 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 安卓手机访问smb服务器 嵌入式软件开发需要什么知识 永恒之塔怀旧服卡在服务器 怎么管理收入数据库 研究生应该怎样做好网络安全 网络安全通过验证 服务器虚拟化怎么提现 哪些数据库为开放获取资源 发达国家的互联网科技 服务器内存能用在台式机上 网络安全概论刘建伟视频 在制品管理软件开发 服务器管理员op 手机专业软件开发工程 马勇康 网络安全 软件开发大专生好就业吗 服务器无法建立数据连接怎么办 数据库课程设计中出现的问题 威寻网络技术有限公司 北京市软件开发人员工资 深圳讯图网络技术有限公司 恒岳互联网科技有限公司 协议软件开发招聘 数据库的应用技术有哪些 杭州电商软件开发报价 方舟服务器野生龙等级怎么设置 西安润讯数码网络技术 前端后端和数据库的区别 机房储存服务器 北邮网络安全学院怎么样

相关文章

0