心得经验总结:本地DNS解析

简介: 心得经验总结:本地DNS解析

企业搭配本地域名,进行解析

2018年07月23日 09:31:46

阅读数:2

搭建dns服务器,可以进行域名解析,这样方便企业项目本地测试。

可以实现,输入域名访问本地服务器

一、安装软件

1、下载bind

yum -y install bind

2、修改主配置文件

cp /etc/named.conf /etc/named.conf.bak # 修改之前先备份一遍

vi /etc/named.conf

修改为一下文件

//

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind/sample/ for example named configuration files.

//

10. // See the BIND Administrator's Reference Manual (ARM) for details about the

11. // configuration located in /usr/share/doc/bind-{version}//代码效果参考:http://www.ezhiqi.com/bx/art_2589.html /Bv9ARM.html

12.

13. options {

14. listen-on port 53 { any; }; //改此处

15. //listen-on-v6 port 53 { ::1; }; //改此处

16. directory "/var/named";

17. dump-file "/var/named/data/cache_dump.db";

18. statistics-file "/var/named/data/named_stats.txt";

19. memstatistics-file "/var/named/data/named_mem_stats.txt";

20. allow-query { any; }; //改此处

21.

22. /

23. - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

24. - If you are building a RECURSIVE (caching) DNS server, you need to enable

25. recursion.

26. - If your recursive DNS server has a public IP address, you MUST enable access

27. control to limit queries to your legitimate users. Failing to do so will

28. cause your server to become part of large scale DNS amplification

29. attacks. Implementing BCP38 within your network would greatly

30. reduce such attack surface

31. /

32. recursion yes;

33.

34. dnssec-enable yes;

35. dnssec-validation yes;

36.

37. / Path to ISC DLV key /

38. bindkeys-file "/etc/named.iscdlv.key";

39.

40. managed-keys-directory "/var/named/dynamic";

41.

42. pid-file "/run/named/named.pid";

43. session-keyfile "/run/named/session.key";

44. };

45.

46. logging {

47. channel default_debug {

48. file "data/named.run";

49. severity dynamic;

50. };

51. };

52.

53. zone "." IN {

54. type hint;

55. file "named.ca";

56. };

57.

58. include "/etc/named.rfc1912.zones";

59. include "/etc/named.root.key";

3、自定义域名解析配置(比如我们要添加abc.com)

vi /etc/named.rfc1912.zones

zone "abc.com" IN { // 定义要解析主域名

type master;

file "abc.com.zone"; // 具体相关解析的配置文件保存在 /var/named/abc.com.zone 文件中

allow-update { none; }//代码效果参考:http://www.ezhiqi.com/bx/art_1279.html;

};

//可以检查一下配置是否正确,如果执行没有返回提示则表示正常

named-checkconf

4、自定义abc.com.zone文件

vi /var/named/abc.com.zone

$TTL 1D

@ IN SOA abc.com. rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

10. AAAA ::1

11. www IN A 192.168.1.100

12. xd IN A 192.168.1.101

13. wcn IN A 192.168.1.102

14. tl IN A 192.168.1.103

15. IN CNAME www

// 其中 ns.abc.com 代表当前dns服务器名称。所以 ns.abc.com 一定要解析到自己本身

www IN A 192.168.1.100 // 代表 解析到 192.168.1.100服务器上。其他的类似

//通用 cname 使*指向www,这样ajklnjkn.abc.com =

named-checkzone "abc.com" /var/named/abc.com.zone

5、修改权限

chown root:named /var/named/abc.com.zone

6、更改防火墙

firewall-cmd --zone=public --add-port=53/tcp --permanent

firewall-cmd --zone=public --add-port=53/udp --permanent

firewall-cmd --zone=public --add-port=953/tcp --permanent

7、配置完成之后重启服务

service named restart

//开机自启

systemctl enable named

8、测试

nslookup 服务器ip

目录
打赏
0
0
0
0
33
分享
相关文章
域名解析的终极指南:从基础到进阶,彻底搞懂 DNS 记录
域名解析是网站运行的基础,正确配置DNS记录至关重要。本文从基础到进阶全面解析DNS知识,涵盖A、AAAA、CNAME、MX、TXT、CAA等常见记录类型及其应用场景。通过学习,你将了解DNS的工作原理,掌握如何优化域名配置,确保网站与邮件服务高效运行。无论搭建个人博客还是企业官网,本文都能助你轻松搞定域名解析!
615 0
SSL证书验证全攻略:DNS/HTTP/手动解析怎么选?
SSL证书在网络安全中至关重要,1Panel提供三种验证方式:DNS验证、HTTP验证和手动解析。DNS验证便捷,适合CDN网站;HTTP验证快速,需服务器在线;手动解析灵活,但操作复杂。根据需求选择合适确认方式,定期检查证书状态。
339 2
深入学习 DNS 域名解析
在平时工作中相信大家都离不开 DNS 解析,因为 DNS 解析是互联网访问的第一步,无论是使用笔记本浏览器访问网络还是打开手机APP的时候,访问网络资源的第一步必然要经过DNS解析流程。
阿里云服务器国际站dns服务器不可用怎么办?dns可以随便改吗?
阿里云服务器国际站dns服务器不可用怎么办?dns可以随便改吗?
【飞天技术沙龙】云解析 DNS 上海站《多云+IDC 融合场景下的 DNS 最佳实践》圆满落幕
【飞天技术沙龙】云解析 DNS 上海站《多云+IDC 融合场景下的 DNS 最佳实践》圆满落幕
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
DNS服务器故障不容小觑,从应急视角谈DNS架构
DNS服务器故障不容小觑,从应急视角谈DNS架构
179 4
内网域?名解析记录是否会覆盖公网域名解析记录?
内网域?名解析记录是否会覆盖公网域名解析记录?
深入理解HTTP/2:nghttp2库源码解析及客户端实现示例
通过解析nghttp2库的源码和实现一个简单的HTTP/2客户端示例,本文详细介绍了HTTP/2的关键特性和nghttp2的核心实现。了解这些内容可以帮助开发者更好地理解HTTP/2协议,提高Web应用的性能和用户体验。对于实际开发中的应用,可以根据需要进一步优化和扩展代码,以满足具体需求。
392 29

推荐镜像

更多
  • DNS
  • AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等

    登录插画

    登录以查看您的控制台资源

    管理云资源
    状态一览
    快捷访问