LINUX下构建DNS的基本主辅框架

时间：2020-03-18 11:44:17 来源：作者：

DNS（domain name server）简单的讲就是域名解析服务器，是伯克利大学科研的成果，对于IP挑战大家记忆力的时候，DNS无疑成了救命稻草，因为他的效率较之前使用的hosts和NIS有了质的飞跃，想了解DNS的详尽知识，大家请去互联网上去看啦！

实验平台：VM下两台linux centos5.5服务器，一台作为主服务器（master），另一台作为辅助服务器(slave)

IP规划：

主服务器：192.168.1.193

辅服务器：192.168.1.195

第一：在主辅服务器上都要做的设置

首先就是是安装DNS套件

[root@localhost ~]# yum -y install bind bind-chroot ypbind bind-utils caching-nameserver

第二：在主服务器上的设置（关键）

[root@localhost ~]# cd /var/named/chroot/etc///进入主设置档案所在的目录

[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf//制作主配置文件

以下这个步骤的含义是：每次服务启动时默认的会去/etc目录下去搜索配置文件，做这个软连接也是这个原因。

[root@localhost etc]# ln -s /var/named/chroot/etc/named.conf /etc/named.conf

以下这个步骤是对rndc的设置（借助rndc对DNS服务器的管理，可以在不关闭DNS服务器的情况下，更新主服务器做过的修改）

[root@localhost ~]# rndc-confgen > /etc/rndc.conf//生成rndc的主配置文档

对这个档案不做任何的修改，只需把DNS需要的部分复制过去即可

[root@localhost ~]# vi /etc/rndc.conf

[root@localhost ~]# vi /etc/named.conf//修改主配置文件，主要修改以下列出的部分即可

listen-on port 53 { any; };

forwarders{202.102.240.65;};

allow-query{ any; };

allow-query-cache { any; };

match-clients{ any; };

match-destinations { any; };

###################### rndc-confgen###################

key "rndckey" {

algorithm hmac-md5;

secret "JkZ/MxIb8I58yefvWMkpIw==";

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { "rndckey"; };

};

############################END ##################

以上这个步骤就是可以使用#rdnc reload重载配置文件

[root@localhost ~]# vi /etc/named.rfc1912.zones//添加自己的域

zone "ethnicity.com" IN {

type master;

file "named.ethnicity.com";

allow-update { none; };

allow-transfer { 192.168.1.195;};//这就是针对辅服务器做的设置

also-notify { 192.168.1.195; };

};

zone "1.168.192.in-addr.arpa" IN {

type master;

file "named.192.168.1";

allow-update { none; };

allow-transfer { 192.168.1.195;};

also-notify { 192.168.1.195; };

};

以下这个步骤是建立自己域名的配置文件

[root@localhost named]# cp -p localhost.zone named.ethnicity.com

[root@localhost named]# cp -p named.local named.192.168.1

[root@localhost named]# vi named.ethnicity.com//设置正解

$TTL86400

@IN SOAdns.ethnicity.com.root.ethnicity.com. (

46; serial (d. adams)

3H; refresh

15M; retry

1W; expiry

1D ); minimum

IN NSdns.ethnicity.com.

@IN MX 10mail.ethnicity.com.

www1IN A192.168.1.195

www2IN A192.168.1.196

www3IN A192.168.1.193

linuxIN CNAMEwww2

[root@localhost named]# vi named.192.168.1//设置反解

$TTL86400

@INSOAdns.ethnicity.com. root.ethnicity.com.(

1997022700 ; Serial

28800; Refresh

14400; Retry

3600000; Expire

86400 ); Minimum

INNSdns.ethnicity.com.

195INPTRwww1.ethnicity.com.

196INPTRwww2.ethnicity.com.

193INPTRwww3.ethnicity.com.

[root@localhost ~]# vi /etc/resolv.conf

nameserver 192.168.1.193

然后是简单的测试

[root@localhost ~]# /etc/init.d/named restart

[root@localhost ~]# nslookup//以下测试可知正反解都可以成功

> 192.168.1.195

Server:192.168.1.193

Address:192.168.1.193#53

195.1.168.192.in-addr.arpaname = www1.ethnicity.com.

> www2.ethnicity.com

Server:192.168.1.193

Address:192.168.1.193#53

Name:www2.ethnicity.com

Address: 192.168.1.196

> exit

最后把配置文件同步到辅服务器上

[root@localhost ~]# scp /var/named/chroot/etc/named.conf 192.168.1.195:/var/named/chroot/etc/

[root@localhost~]#scp /var/named/chroot/etc/named.rfc1912.zones 192.168.1.195:/var/named/chroot/etc/

第二：在辅服务器上的设置

[root@localhost ~]# chgrp named /var/named/chroot/etc/named.conf

[root@localhost etc]# ln -s /var/named/chroot/etc/named.conf /etc/named.conf

[root@localhost ~]# vi /etc/named.conf

listen-on port 53 { any; };

forwarders{202.102.240.65;};

allow-query{ any; };

allow-query-cache { any; };

match-clients{ any; };

match-destinations { any; };

[root@localhost ~]# vi /etc/named.rfc1912.zones//添加以下的域

zone "ethnicity.com" IN {

type slave;

file "slaves/named.ethnicity.com";

masters { 192.168.1.193; };

};

zone "1.168.192.in-addr.arpa" IN {

type slave;

file "slaves/named.192.168.1";

masters { 192.168.1.193; };

};

[root@localhost ~]# /etc/init.d/named restart//重启服务器就可以看到辅服务器的配置文件

[root@localhost ~]# ll /var/named/chroot/var/named/slaves/

total 16

-rw-rw-r-- 1 named named 398 Oct 25 07:06 named.192.168.1

-rw-r--r-- 1 named named 466 Oct 25 07:42 named.ethnicity.com

第三：测试的部分

这个步骤主要是观察在主服务器修改配置文件是，通过#rndc reload时，辅服务器数据的同步状况。

[root@localhost named]# vi named.ethnicity.com//在主服务器域文件内添加两个CNAME。并且修改46; serial (d. adams)

$TTL86400

@IN SOAdns.ethnicity.com.root.ethnicity.com. (

46; serial (d. adams)

3H; refresh

15M; retry

1W; expiry

1D ); minimum

IN NSdns.ethnicity.com.

@IN MX 10mail.ethnicity.com.

www1IN A192.168.1.195

www2IN A192.168.1.196

www3IN A192.168.1.193

linuxIN CNAMEwww2

wanyanIN CNAMEwww3

ethnicityIN CNAMEwww1

[root@localhost named]# rndc reload

server reload successful

接着在辅服务器上查看变化，发现和主服务器是数据同步的。

[root@localhost ~]# cat /var/named/chroot/var/named/slaves/named.ethnicity.com

$ORIGIN .

$TTL 86400; 1 day

ethnicity.comIN SOAdns.ethnicity.com. root.ethnicity.com. (

46; serial

10800; refresh (3 hours)

900; retry (15 minutes)

604800; expire (1 week)

86400; minimum (1 day)

NSdns.ethnicity.com.

MX10 mail.ethnicity.com.

$ORIGIN ethnicity.com.

ethnicityCNAMEwww1

linuxCNAMEwww2

wanyanCNAMEwww3

www1A192.168.1.195

www2A192.168.1.196

www3A192.168.1.193

Tags：DNS 点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

shell练习之获取本机ip地址、网关、dns信息

写一个shell获取本机ip地址、网关地址以及dns信息。经常会遇到取本机ip、网关、dns地址，windows一个命令ipconfig /all全部获取到，但linux系统却并非如此。linux系统都自带ifc...【详细内容】

2021-12-27　　Tags: DNS 点击:(2)　　评论:(0)　　加入收藏

什么是DNS？为什么DNS根服务器只有13台？给中国一台真的很难吗？

域名系统是最重要的互联网服务之一，没有它，我们将无法访问在线内容，甚至无法发送电子邮件。每当我们尝试连接到其他网站或在线服务时，根 DNS 服务器都会帮助我们的计算机找到并...【详细内容】

2021-11-25　　Tags: DNS 点击:(35)　　评论:(0)　　加入收藏

电脑突然无法上网？可能是DNS错误

导读：在日常使用电脑浏览网页时，突然无法连接网络，但是QQ等软件却能正常使用，即便是重启电脑和路由器都解决不了，这种问题很大程度上就是DNS错误，比如说DNS服务器无响应，那么当遇到...【详细内容】

2021-10-15　　Tags: DNS 点击:(98)　　评论:(0)　　加入收藏

Dog-用于DNS查询的命令行工具

Dog是一个用于DNS查询的命令行工具，它的工作原理类似于dig。它具有丰富多彩的输出，支持DNS-over-TLS 和 DNS-over-HTTPS协议，并且可以输出JSON格式。系统环境Ubunt...【详细内容】

2021-09-02　　Tags: DNS 点击:(70)　　评论:(0)　　加入收藏

如何清除您的电脑的DNS 缓存

如何清除您的电脑的DNS 缓存 1.开始键+r开始键+R(Win+R) 2.输入:cmd 3.输入:ipconfig /flushdns...【详细内容】

2021-08-25　　Tags: DNS 点击:(52)　　评论:(0)　　加入收藏

托管 DNS 云服务器中的漏洞让攻击者监视 DNS 流量

网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞，这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】

2021-08-12　　Tags: DNS 点击:(66)　　评论:(0)　　加入收藏

千万别用DNS轮询来作负载均衡！因为有这两个大坑..

域名解析是客户端访问系统的第一步。在架构设计中，DNS Server除了解析域名，还能干点什么呢？又有哪些“挖坑”的用法需要避免呢？典型的互联网架构中，我们通过nginx的反向代理来做...【详细内容】

2021-07-29　　Tags: DNS 点击:(264)　　评论:(0)　　加入收藏

Linux 环境下 DNS 域名解析服务

DNS系统的作用DNS系统在网络中的作用就是维护着一个地址数据库，其中记录了各种主机域名与IP地址的对应关系，以便为客户程序提供正向或反向的地址查询服务，即正向解析与反向解...【详细内容】

2021-06-10　　Tags: DNS 点击:(113)　　评论:(0)　　加入收藏

黑客教你如何用DNS放大DDoS分布拒绝服务攻击，很可怕！

摘要：发送大量的数据包消耗目标主机资源，使其无法正常工作。1.前言：DOS攻击原理：发送大量的数据包消耗目标主机资源，使其无法正常工作。DNS放大攻击的原理：伪造DNS数据包，向DNS服...【详细内容】

2021-04-15　　Tags: DNS 点击:(219)　　评论:(0)　　加入收藏

为什么 DNS 使用 UDP 协议？

作者：Draven 面向信仰编程为什么这么设计（Why’s THE Design）是一系列关于计算机领域中程序设计决策的文章，我们在这个系列的每一篇文章中都会提出一个具体的问题并从不同...【详细内容】

2021-04-13　　Tags: DNS 点击:(234)　　评论:(0)　　加入收藏

▌简易百科推荐

shell练习之获取本机ip地址、网关、dns信息

2021-12-27　　K佬食古　　　　Tags:shell 　点击:(2)　　评论:(0)　　加入收藏

Centos6下网卡启动、配置ifcfg-eth0教程

步骤1、配置 /etc/sysconfig/network-scripts/ifcfg-eth0 里的文件。it动力的CentOS下的ifcfg-eth0的配置详情：[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifc...【详细内容】

2021-12-24　　忆梦如风　　　　Tags:网卡　点击:(10)　　评论:(0)　　加入收藏

运维需要掌握的 17 个实用技巧

1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录find . -name “*.tar” -execmv {}./backup/ ;注解：find –name 主要用于查找某个文件名字，-exec 、xargs可...【详细内容】

2021-12-17　　郭主任　　　　Tags:运维　点击:(20)　　评论:(0)　　加入收藏

电脑有网络但网页无法打开是什么原因，电脑网友打不开怎么解决

对于经常上网的朋友来说，除了手机购物上网，pc端玩网页游戏还是很多小伙伴首选的，但是有时候明明宽带链接上了，打开浏览器却出现上不了网的现象，下面小编要来跟大家说说电脑有网络...【详细内容】

2021-12-16　　小白系统　　　　Tags:网页无法打开　点击:(28)　　评论:(0)　　加入收藏

访问外网很慢，怎么办？

在访问像github、gitlab这样的外国网站时，很有可能会出现页面加载不出来或找不到页面的错误。这时候有的朋友就会以为是网络的问题，于是把Wifi断掉连上自己手机的热点，结果却还...【详细内容】

2021-12-15　　启施技术IT狼叔　　　　Tags:外网　点击:(16)　　评论:(0)　　加入收藏

PHP&Python获取当前网络外网ip地址

网络地址来源：获取公网IP地址 https://ipip.yy.com/get_ip_info.phphttp://pv.sohu.com/cityjson?ie=utf-8http://www.ip168.com/json.do?view=myipaddress...【详细内容】

2021-12-15　　韦廷华12　　　　Tags:外网ip 　点击:(15)　　评论:(0)　　加入收藏

交换机与本地计算机FTP服务端之间的文件互传功能

准备好软件IPOP、用ENSP模拟一下华为交换机启动交换机 <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sysname FTPClient[FTPClient]interface vla...【详细内容】

2021-12-15　　思源Edward　　　　Tags:交换机　点击:(24)　　评论:(0)　　加入收藏

shell练习之分析netstat结果

我们经常用到netstat命令查看主机连接状况，包括连接ip、端口、状态等，今天就练习下shell分析netsat结果。描述假设netstat命令运行的结果我们存储在nowcoder.txt里，格式如下：Pro...【详细内容】

2021-12-14　　K佬食古　　　　Tags:netstat 　点击:(19)　　评论:(0)　　加入收藏

一文带你搞定TCP滑动窗口

什么是滑动窗口？窗口是操作系统开辟的一块缓存空间，发送方在收到接收方ACK应答之前，必须在缓冲区保留已发送的数据，如果按期收到确认应答，数据就可以从缓冲区移除。什么是滑动窗...【详细内容】

2021-12-14　　DifferentJava　　　　Tags:TCP 　点击:(30)　　评论:(0)　　加入收藏

清除华为路由交换设备console登录密码

概述日常管理华为路由设备过程中，难为会忘记设备登录密码，那么该如何重置设备登录密码吗？本期文章将全面向各位小伙伴总结分享。重置华为设备登录密码思路先行采用console登录...【详细内容】

2021-12-10　　onme0　　　　Tags: 　点击:(27)　　评论:(0)　　加入收藏

推荐资讯

聊聊如何自定义数据脱	河南人到底有多爱吃面
人称“犬中四煞”的4	离婚后，约定每月给孩子
“三皇五帝”分别是哪	印度低种姓群体如何翻
日本研发“飞行摩托”	2021年Steam最畅销游