您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

「系统架构」如何搭建自己的DNS服务器?

时间:2020-10-15 10:14:56  来源:  作者:

搭建自己的DNS服务器是一个很常见的诉求,尤其是在公司内部。linux下架设DNS服务器通常是使用BIND程序来实现,BIND是美国加利福尼亚大学伯克利分校开发的软件,是一套域名服务器软件包,该软件实现了 DNS 解析协议,可以在 Linux 系统上通过这个软件包来提供域名解析服务。

1、安装BIND

通常Linux系统会自带BIND软件,检查自己的服务器是否已安装,可以执行如下命令来检测:

「系统架构」如何搭建自己的DNS服务器?

 

如果出现如上图执行结果,则表示当前系统已经安装了BIND软件。反之,则没有。安装BIND,你可以使用 yum install -y bind* 命令。安装结果大概如下:

「系统架构」如何搭建自己的DNS服务器?

 

BIND软件安装完毕后,你可以通过 systemctl start named.service 命令来启动BIND软件。BIND启动成功后,通过 netstat -npl|grep named 查看运行结果,如下:

「系统架构」如何搭建自己的DNS服务器?

 

从结果中我们可以看到 named 进程是 BIND 软件的运行进程,它可以同时支持 udp/tcp 两种协议,默认使用53端口。此外 named 进程同时监听了953端口,主要用于为远程管理工具提供控制通道。

2、配置BIND

安装了BIND后,你还需要配置一下BIND。Bind的主配置文件是etc/name.conf,该文件是文本文件,一般需手动生成。除了主配置文件外,/var/named目录下的所有文件都是DNS服务器的相关配置文件,这些配置文件共同保证BIND的正常运行。下面详细讲述这些文件的配置。

1)name.conf 文件,用来定义bind服务程序的运行

「系统架构」如何搭建自己的DNS服务器?

 

通常情况下只需要修改 listen-on 和 allow-query 两项即可,如下:

「系统架构」如何搭建自己的DNS服务器?

 

这里分别表示服务器上的所有IP地址均可提供DNS域名解析服务,以及允许所有人对本服务器发送DNS查询请求。

2)/etc/named.rfc1912.zones 文件,用来保存域名和IP地址对应关系的所在位置。类似于图书的目录,对应着每个域和相应IP地址所在的具体位置,当需要查看或修改时,可根据这个位置找到相关文件。

「系统架构」如何搭建自己的DNS服务器?

 

解析新域名时,就是在此文件中增加新的解析规则。如下:

「系统架构」如何搭建自己的DNS服务器?

 

3)named.ca 文件,这是根域配置文件,根域配置文件设定根域的域名数据库,包括根域中13台DNS服务器的信息。几乎所有系统的这个文件都是一样的,一般情况下,用户不需要进行修改。

4)正向域名解析数据库文件,这里对应第 2)步中 file 字段指定的文件,它的作用是定义域名到ip的对应关系。

「系统架构」如何搭建自己的DNS服务器?

 

5)反向域名解析数据库文件,这里也是对应第 2)步中 file 字段指定的文件,它的作用是定义ipd到域名的对应关系。

「系统架构」如何搭建自己的DNS服务器?

 

3、域名解析

域名解析分为正向解析和反向解析,正向解析是将域名解析到ip,反向解析是将ip解析到域名。

3.1 正向解析

1)修改区域配置文件 /etc/named.rfc1912.zones,为 example.com 定义一条正向解析规则,如下:

「系统架构」如何搭建自己的DNS服务器?

 

2)修改数据配置文件 example.com.zone

「系统架构」如何搭建自己的DNS服务器?

 

3.2 反向解析

在DNS域名解析服务中,反向解析的作用是将用户提交的IP地址解析为对应的域名信息,它一般用于对某个IP地址上绑定的所有域名进行整体屏蔽,屏蔽由某些域名发送的垃圾邮件。它也可以针对某个IP地址进行反向解析,大致判断出有多少个网站运行在上面。当购买虚拟主机时,可以使用这一功能验证虚拟主机提供商是否有严重的超售问题。

1)修改区域配置文件 /etc/named.rfc1912.zones,为 example.com 定义一条反向向解析规则,如下:

「系统架构」如何搭建自己的DNS服务器?

 

注意:反向解析是把IP地址解析成域名格式,因此在定义zone(区域)时应该要把IP地址反写,比如原来是192.168.10.0,反写后应该就是10.168.192,而且只需写出IP地址的网络位即可。

「系统架构」如何搭建自己的DNS服务器?

 

2)修改数据配置文件 245.168.192.arpa

「系统架构」如何搭建自己的DNS服务器?

 

4、重启服务

修改了配置文件后,一定要重启服务器,这样配置的内容才能生效。



Tags:DNS服务器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
一、导读在使用k8s部署springboot+redis简单应用这篇文章中,spring boot连接redis是直接使用的IP连接,那么可不可以直接使用服务名称进行连接呢?答案是可以的,这就是k8s集群范围...【详细内容】
2021-01-04  Tags: DNS服务器  点击:(171)  评论:(0)  加入收藏
公司使用dnsmasq作为内网DNS服务器,前一段时间收到同事各种吐槽,弄得我颜面扫地。具体有下面几种异常: 解析超时,上游配置腾讯公共DNSaneirin@host-1:~$ dig @119.29.29.29 www....【详细内容】
2020-11-24  Tags: DNS服务器  点击:(187)  评论:(0)  加入收藏
搭建自己的DNS服务器是一个很常见的诉求,尤其是在公司内部。Linux下架设DNS服务器通常是使用BIND程序来实现,BIND是美国加利福尼亚大学伯克利分校开发的软件,是一套域名服务器...【详细内容】
2020-10-15  Tags: DNS服务器  点击:(104)  评论:(0)  加入收藏
微软在7月14日发布了针对Windows Server的重要安全补丁CVE-2020-1350,修复了一个17年前的Windows DNS服务器的安全漏洞。这个漏洞是在今年5月由以色列安全公司Check Point所...【详细内容】
2020-07-17  Tags: DNS服务器  点击:(73)  评论:(0)  加入收藏
合理的运用DNS服务器可以有效提高网站加载的速度,安全保障和拦截广告也是大厂们的初衷。 每个人所归属地和运营商不同适用度也不一样,所以我不去做数据评测。盘点国内外最受欢...【详细内容】
2020-05-07  Tags: DNS服务器  点击:(90)  评论:(0)  加入收藏
DNS 的全称是 Domain Name System 或者 Domain Name Service,它主要的作用就是将人们所熟悉的网址 (域名) “翻译”成电脑可以理解的 IP 地址,这个过程叫做 DNS 域名解析。优...【详细内容】
2020-05-07  Tags: DNS服务器  点击:(319)  评论:(0)  加入收藏
Google Public DNS:8.8.8.8、8.8.4.4Norton DNS:198.153.192.1、198.153.194.1OpenDNS:208.67.222.222、208.67.220.220OpenDNS Family:208.67.222.123、208.67.220.123Comodo S...【详细内容】
2020-05-07  Tags: DNS服务器  点击:(83)  评论:(0)  加入收藏
DNS是网络中常用的服务器之一,主要使用它来做域名解析,包括正向解析(域名到IP)和方向解析(IP到域名),下面就来给大家简单解释DNS配置过程,大家可以跟我一起来学。1、安装bind服务 安...【详细内容】
2020-03-01  Tags: DNS服务器  点击:(95)  评论:(0)  加入收藏
DNS也就是域名解析服务器,这个东西的存在,使我们上网变得非常方便。再也不需要去记下复杂的IP了。而同样,DNS也影响着我们的网速,那么今天,小编就给大家推荐一个DNS服务器。这...【详细内容】
2020-02-25  Tags: DNS服务器  点击:(96)  评论:(0)  加入收藏
1.安装bind服务# yum install -y bind bind-chroot bind-utils2.chroot 环境为了系统的安全性?虑,一般来说目前各主要 distributions 都已经自动的将你的 bind 相关程序给他...【详细内容】
2020-02-24  Tags: DNS服务器  点击:(68)  评论:(0)  加入收藏
▌简易百科推荐
阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
2021-12-22  java乐园    Tags:gzip压缩   点击:(8)  评论:(0)  加入收藏
yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条