您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

DNS服务器配置

时间:2022-06-08 14:45:18  来源:  作者:知亿

安装:

# yum install bind –y

# yum install bind-chroot –y

安装上面这两个包。还可以一起安装,写成如下:

# yum install bind bind-chroot –y 将这两个包同时安装

安装完之后,它的配置文件都在/etc/目录下面

默认情况下,DNS是在/etc这个目录下面来运行的,因为我们装了chroot之后,实际上它就是在某个目录下面来运行的!!!因为我们装了bind-chroot,所以它也会对它的一些工作目录也做了chroot

默认情况下,DNS所有的配置文件都放在/etc下面来工作的,但是,因为我们装了bind-chroot,所以它会把DNS工作的目录改为/var/named/chroot/这个目录,也就是说,装了chroot之后,DNS会把/var/named/chroot/这个目录当成自己的根因为我把装完DNS之后,它的一些配置文件还是在根下面的/etc目录下面,所以说,我们有必要把/etc目录下,所有的DNS配置文件全部的复制到/var/named/chroot/etc/这个目录中,如下:

# cd /etc/

# cp –a named* /var/named/chroot/etc/

默认情况下,当装好DNS之后,它的域的配置文件是放在/var/named/这个目录下面,因为做了chroot,所以这个目录并不是DNS系统的根,那么它的根就是在
/var/named/chroot/var/named这个目录下面,所以说我们有必要将/var/named/目录下面所有的文件全部拷贝到/var/named/chroot/var/named/这个目录下面(chroot除外);

因为DNS所用到的域配置文件全部是放到/var/named/这个目录里面的,DNS会认为它的工作目录是/var/named/目录,因为我们做了chroot,所以说/var/named/这个并不是系统的根,所以它的根是
/var/named/chroot/var/named/这个目录,

所以说,我们很有必要把/var/named/下面的文件(data/,dynamic/,slaves/)拷贝到
/var/named/chroot/var/named/下面,如下:

# cp –a data/ dynamic/ named.* slaves/ /chroot/var/name/

现在我们进入/chroot/目录,如下:

# cd /var/named/chroot/

# ls

Dev etc usr var

进入chroot目录之后,因为我们装了chroot,此时bind会认为我们是在根目录下面,其实我们是在/var/named/chroot/目录下面。

现在我们再进入/var/named/chroot/etc/目录下面,然后编辑该目录下面的named.conf文件,如下:

# cd /var/named/chroot/etc/

Named.conf为DNS的主配置文件。

vim named.conf

Listen-on port 53 { 127.0.0.1; }; 监听的端口(后面的IP表示只监听回环的53端口,这个IP地址可以改成any)

Listen-on-v6 port 53 { ::1; };

Directory “/var/named”; 配置文件的默认路径,这个路径指的是
/var/name/chroot/var/named目录

Dump-file “/var/named/data/cache_dump.db”;

Statistics-file “
/var/named/data/named_stats.txt”; 这三行是统计信息

Memstatistics-file”/var/named/data/named_mem_stats.txt”;

Allow-query { localhost; }; 允许查询 本地(这里的意思是只有本地可以允许查许,我们做DNS的目的就是可以让任何机器都可以查询,可以让某个网段可以查询。因此这里的localhost可以改成any或者某个网段) any; 或 192.168.24.0/24

Recursion yes; 递归(这里是是否开启递归查询)可以使用man named.conf来查看详细帮助

这部分讲的是日志问题

进入/var/named/chroot/etc/目录,然后编辑此目录下的named.conf文件,具体如下:

# vim /var/named/chroot/etc/named.conf

将后面括号中的127.0.0.1改成any或网段

将后面括号中的localhost改成any或网段

“IN”是类型

 

1、先编写正向解析文件;

# vim /var/named/chroot/etc/named.conf

正向解析区域;并且定义正向解析区域文件名称为ovinzhang.com.zone

区域解析文件路径:
/var/named/chroot/var/named/ 目录下

编写正向区域文件:

配置文件中的

 

$GENERATE 1-100 station$ A 10.10.10.$这句话是一个变量,IP地址从1-100一一代入10.10.10.$后面的$数字,并且主机名也会变成station1station2……

这里写的是生存期为1天,就是这个文件里面的记录存活期;

“@”(第一个@)是一个变量,它代表的是当前的域名;

“SOA”表示验证的起始;后面跟着DNS服务器主机名;

“root”表示的是root.ovinzhang.com.这是完整的写法(后面部分给省略掉了)

意思:1D表示每1天向服务器查询一次同步过程,如果主服务器没有给回复的话;第1小时重新连接一次;不可能一直接连接下去,最多给1周的时间,如果一周时间都连接不成功,一周之后就不会再去连接了;3H表示缓冲时间;

意思:NS表示name server,这行是指明哪台是DNS服务器;

这里指明的是DNS服务器的IP地址;

这里要说明的是,如果相同的位置是相同的话,我可以把下面的@符号给省略掉;如下:

这句意思是, XX这台主机的IP地址除了是24.11,还有一个IP地址为24.88

 

非常重要的地方:

就是我们刚刚写的那个文件,写好之后看一下它的属性,所属组为root,权限为640,所以我们必须把这个文件属性和权限给改成和这个目录下期文件的权限一样,才可以,否则DNS无法启动,截图如下:

到这里,我们的DNS正向解析就配置好了;

下面开始重启一下DNS服务,如下:

这里出现了Generating /etc/rndc.key:意思是要我们生成一个rndc.key;但是这个目录/var/named/etc/中好像没有这个key,我们就来生成一个,如下:

# rndc-confgen -r /dev /urandom –a 我们需要运行这个命令来生成一个key

生成好key之后,再重新启动一下DNS:

 

防火墙上把53端口打开,如下:

# iptables –I INPUT 1 -p tcp --dport 53 -j ACCEPT

# iptables -I INPUT 1 -p udp --dport 53 -j ACCEPT

# service iptables save

 

然后再在resolv.conf文件中,指定DNS服务器为自己,如下:

# vim /etc/resolv.conf

在上面加上一行: nameserver 127.0.0.1

 

再使用host 解析一下DNS服务器中的主机:(看看本地解析)

# host -l ovinzhang.com

 

以上配置为正向解析配置DNS,

主机名——>>IP地址

 

2、再编写反向解析文件;

首先定义一个反向域,在named.conf文件中;

此文件位于: /var/named/chroot/etc/这个目录下面

# vim /var/named/chroot/etc/named.conf

这里编辑的是反向解析部分内容;注意:24.168.192.in-addr.arpa这个非常重要,定义反向区域的名字格式为网段的反过来写,然后后面加上in-addr.arpa;下面定义的是向区域文件名;

再新建一个ovinzhang.com.arpa文件,然后再去编辑:

# cd /var/named/chroot/var/named/

# cp ovinzhang.com.zone ovinzhang.com.arpa

# vim /var/named/chroot/var/named/ovinzhang.com.arpa

这里我们要改的就是将里面的所有A记录全部给删除掉,然后给全部改成PTR记录;

“PTR”表示指针记录;主要做反向解析的;

反向区域中最上面加行这一行变量:

$GENERATE 1-100 $ PTR station$.rhce.cc.

然后下一步再更改权限,如下:

将正向文件和反向文件权限改成640,再把用户和所属组改成root named,如下:

# chgrp named rhce.cc.zone rhce.cc.arpa

# chmod 640 rhce.cc.zone rhce.cc.arpa

 

下一步启动DNS服务:

# service named restart

如果要提示输入什么key的话,可以运行如下命令,之后再启named服务,如下:

# rndc-confgen –r /dev/urandom –a

 

# service named restart

 

就可以了,如果防火墙是打开的,可以允许53端口,如下:

# iptables –I INPUT 1 –p tcp –dport 53 –j ACCEPT

# iptables –I INPUT 1 –p udp –dport 53 –j ACCEPT

# service iptables save

如果不加上面两个打目的话,可以把防火墙壁给关掉就可以了。

# iptable -F

# service iptables stop

 

# host –l rhce.cc 查看rhce.cc这个域中所有的主机

# host –l 10.10.10.in-addr.arpa 查看反向域中所有主机

# host server.rhce.cc 解析server.rhce.cc所对应的IP地址

# host 10.10.10.3 解析10.10.10.3所对应的主机名

 

$GENERATE 1-100 $ PTR station$.rhce.cc.



Tags:DNS服务器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
DNS服务器加速:提升网络访问速度的秘密
在当今高度信息化的时代,网络已经成为我们获取信息、沟通交流的重要渠道。然而,我们在使用网络时,往往会遇到访问速度慢、加载时间长等问题。这些问题中,有些是由于网络带宽限制...【详细内容】
2023-12-06  Search: DNS服务器  点击:(106)  评论:(0)  加入收藏
神秘的ip地址8.8.8.8,到底是什么类型的DNS服务器?
DNS,咱们网工配置网络连接或者路由器时,高低得和这玩意儿打交道吧。 它是互联网中用于将人类可读的域名(例如www.example.com)转换为计算机可理解的IP地址(例如192.0.2.1)的系统。...【详细内容】
2023-09-13  Search: DNS服务器  点击:(287)  评论:(0)  加入收藏
Win10系统连接不上DNS服务器怎么解决?
DNS(域名系统)是一种将域名和IP地址相互映射的服务,它可以让我们通过输入网站的名称来访问互联网,而不需要记住复杂的数字地址。然而,有时候我们可能会遇到连接不上DNS服务器的问...【详细内容】
2023-06-13  Search: DNS服务器  点击:(261)  评论:(0)  加入收藏
2022了,你应该选择哪个作为你的DNS服务器?
选择最优秀的 DNS 服务器,不仅为你提供安全的上网环境,而且还能加速你的网速。目前互联网上提供了大量匿名、公共、免费的 DNS 服务器,因此挑选适合自己的最佳选项可能并不简单...【详细内容】
2022-09-21  Search: DNS服务器  点击:(582)  评论:(0)  加入收藏
手把手教你在netty中使用TCP协议请求DNS服务器
简介DNS的全称domain name system,既然是一个系统就有客户端和服务器之分。一般情况来说我们并不需要感知这个DNS客户端的存在,因为我们在浏览器访问某个域名的时候,浏览器作为...【详细内容】
2022-07-20  Search: DNS服务器  点击:(448)  评论:(0)  加入收藏
windows通过dnscmd命令批量操作dns服务器记录
常用的dnscmd命令参数详解EnumZones:列举指定DNS服务器的区域,示例:Dnscmd . /EnumZonesZoneInfo:在指定DNS服务器上,获取指定区域的信息,示例:Dnscmd . /ZoneInfoZoneAdd:在指定DNS...【详细内容】
2022-07-19  Search: DNS服务器  点击:(917)  评论:(0)  加入收藏
DNS服务器配置
安装:# yum install bind –y# yum install bind-chroot –y安装上面这两个包。还可以一起安装,写成如下:# yum install bind bind-chroot –y 将这两个包同时...【详细内容】
2022-06-08  Search: DNS服务器  点击:(737)  评论:(0)  加入收藏
Linux搭建DNS服务器
首先在虚拟机上我们安装BINDyum -y install bind*修改配置文件,/etc/named.conf,只修改两条信息。 这里面我们修改的第一条的含义是#监听53端口,IP地址使用提供服务的本地ip,也...【详细内容】
2022-05-11  Search: DNS服务器  点击:(515)  评论:(0)  加入收藏
CentOS下搭建DNS服务器
DNS是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它能提供域名与IP地址之间对应关系的转换服务。这样我们就可以更方便地去访问互联网了,不用去记住那一串IP数...【详细内容】
2022-04-06  Search: DNS服务器  点击:(442)  评论:(0)  加入收藏
k8s之DNS服务器搭建
一、导读在使用k8s部署springboot+redis简单应用这篇文章中,spring boot连接redis是直接使用的IP连接,那么可不可以直接使用服务名称进行连接呢?答案是可以的,这就是k8s集群范围...【详细内容】
2021-01-04  Search: DNS服务器  点击:(374)  评论:(0)  加入收藏
▌简易百科推荐
为什么Nginx被称为“反向”代理呢?
Nginx(发音为"engine-x")是一款高性能、轻量级的开源Web服务器软件,也可用作反向代理服务器、负载均衡器和HTTP缓存。Nginx之所以有被称为“反向”代理,是因为它充当客户端设备...【详细内容】
2024-02-01  coderidea  微信公众号  Tags:Nginx   点击:(61)  评论:(0)  加入收藏
哪种服务器操作系统更好呢?
在当今的IT世界中,服务器操作系统扮演着至关重要的角色。它们是确保服务器能够高效、安全地运行的关键因素。然而,对于许多人来说,服务器操作系统的种类和特点可能是一个复杂的...【详细内容】
2024-01-30    简易百科  Tags:操作系统   点击:(80)  评论:(0)  加入收藏
什么是VPS服务器
VPS服务器是一种虚拟化技术,它将一台物理服务器划分为多个虚拟的独立服务器,每个虚拟服务器都可以拥有自己的操作系统、运行环境、应用程序等。这种技术使得每个虚拟服务器可...【详细内容】
2024-01-30    简易百科  Tags:VPS服务器   点击:(76)  评论:(0)  加入收藏
VPS服务器下载速度慢?这五招帮你提速
VPS服务器下载速度慢可能会让用户感到沮丧,尤其是对于需要大量下载和上传数据的用户。幸运的是,有一些方法可以帮助您提高VPS服务器的下载速度,使您的在线体验更加顺畅。在本文...【详细内容】
2024-01-30  IDC行业观察者    Tags:VPS服务器   点击:(60)  评论:(0)  加入收藏
美国VPS和英国VPS:地理位置对服务器性能的影响
在今天的数字时代,VPS已成为在线业务和网站托管的关键组成部分。然而,选择合适的VPS主机服务时,地理位置通常被忽视,尽管它对服务器性能有着重要的影响。本文将探讨美国VPS和英...【详细内容】
2024-01-26  IDC行业观察者    Tags:服务器   点击:(56)  评论:(0)  加入收藏
如何判断服务器所需带宽:基于业务需求和流量模式的关键考量
在选择服务器时,带宽是一个重要的考虑因素。带宽的大小直接影响到网站的加载速度和用户的访问体验。那么,如何判断服务器需要多大的带宽呢?本文将为你揭示这一关键问题的答案...【详细内容】
2024-01-26  源库科技    Tags:服务器   点击:(81)  评论:(0)  加入收藏
服务器内存空间及IO操作原理解析
服务器的内存空间分为内核空间和用户空间,而我们编写的程序通常在用户空间中运行。在进行读写操作时,我们直接操作的是用户缓冲区,而用户缓冲区的内容来自于内核缓冲区。这种内...【详细内容】
2024-01-23  王建立    Tags:服务器   点击:(46)  评论:(0)  加入收藏
如何在Java环境中安装Nginx?
1. 下载Nginx:首先,前往Nginx官方网站(https://nginx.org/en/download.html)下载新版本的Nginx。选择适合您操作系统的版本,通常有Windows、Linux和Mac等不同操作系统的版本可供...【详细内容】
2024-01-22  敲代码的小动    Tags:Nginx   点击:(71)  评论:(0)  加入收藏
服务器证书和SSL证书有啥区别?
在互联网经济时代,随着越来越多的信息以及合作都是从企业官网开始的,因此绝大多数企业都会为自己的网站配置SSL证书,以提高安全性。在接触SSL证书时,也有很多人称之为服务器证书...【详细内容】
2024-01-10  安信SSL证书    Tags:服务器证书   点击:(66)  评论:(0)  加入收藏
宝塔面板怎样部署java项目?
宝塔面板怎样部署java项目?在使用宝塔面板部署Java项目之前,需要确保已经安装了Java Development Kit (JDK)。接下来,将介绍如何使用宝塔面板来部署Java项目的步骤。步骤一:安装...【详细内容】
2024-01-09  西部数码    Tags:宝塔面板   点击:(126)  评论:(0)  加入收藏
站内最新
站内热门
站内头条