【Linux网络服务】Centos7搭建DNS域名解析服务

简介: 【Linux网络服务】Centos7搭建DNS域名解析服务

Centos7搭建DNS域名解析服务

DNS服务器概述

DNS服务就是一个维护地址的数据库,维护ip与域名的对应关系,正向解析和反向解析。
正向解析:根据域名查找ip
反向解析:根据ip查找映射的域名

DNS服务器的常见分类

(1)缓存域名解析器

只提供域名解析的缓存功能,目的在于提高数据查询的速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。

(2)主域名服务器

维护某一个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权限,一般主服务负责写入数据。

(3)从域名服务器

与主服务器提供完全相同的DNS解析服务,通常用于DNS服务的热备份,从服务器一般服务读数据。

DNS转发服务器

(1)DNS服务端下载bind、bind-chroot软件包

yum -y install bind bind-chroot


b97b57204c104e64a16db449f72e8f61.jpg

(2)配置文件解析/etc/named.conf

a5c13fa09fa442df9dca20c7bbc6d1bc.jpg

69e558fa7799416cb0dbc0c4e1a88af5.jpg

(3)修改配置文件启动named服务

07942553baff47d7aa15d588e82cd6c7.jpg

d016d27926714c3fa0d5019df7521645.jpg

systemctl start named

(4)客户端安装bind-utils软件包

yum -y install bind-utils


d77bd625373f4b83b12c4b390746dbb3.jpg

(5)客户端测试,关闭服务端和客户端的防火墙

nslookup www.baidu.com


cfb2c308f69f438f8715601dd5713f82.jpg

DNS服务器正向解析和反向解析

(1)修改配置文件/etc/named.conf

eeecb2d2fb0847fe8911f1cff8515fa6.jpg


95a6f84b03944444bc184ac13bf8e1c1.jpg

(2)cd 到/var/named目录下编辑zone文件和arpa文件

cp -p  named.empty lixiang.com.zone
cp -p  named.empty 192.168.10.arpa
  • lixiang.com.zone


e452afb53bcd4bdfba2bd384c82ca175.jpg


3198c4dc59794a8aa0711a2728fcb9d9.jpg

7014ef27c6f84308910248bfb7c0004f.jpg


  • 192.168.10.arpa

0fb73efb03d34cf6bf3e58e700dbe470.jpg


cb38e595a7d04c51be666e28ea9c3311.jpg

(3)客户端配置/etc/resolv.conf文件,加上我们配置的DNS服务器

2f2336fd239f4c6db2828381f590acf7.jpg

(4)重启named服务,客户端验证

systemctl restart named


be5009a1980e4169911c52736cd2cc6a.jpg

DNS主从服务器配置

(1)首先配置主服务器的配置文件

zone "lixiang.com" IN {
        type master;
        file "lixiang.com.zone";
        allow-transfer { 192.168.10.71; };
};
zone "10.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.10.arpa";
        allow-transfer { 192.168.10.71; };
};

67df373a7746468ab6ea7ac822393f6f.jpg

(2)配置从服务器配置文件

zone "lixiang.com" IN {
        type slave;
        file "slaves/lixiang.com.zone";
        masters { 192.168.10.70; };
};
zone "10.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/192.168.10.arpa";
        masters { 192.168.10.70; };
};
全局配置中加入:masterfile-format text;


dc24f4e300094b8db43c1268517c85fb.jpg


19d5d90078d04514a50b36788cc11fce.jpg

(3)测试验证

nslookup lixiang.com


c1d0c79bca01421ea007a8629377e200.jpg


4fcb53e296b4492facfb632cf18181de.jpg


ab7b46e72bdb4929ad4d3a0b95375a51.jpg

相关文章
|
5月前
|
安全 网络协议 Linux
Linux网络应用层协议展示:HTTP与HTTPS
此外,必须注意,从HTTP迁移到HTTPS是一项重要且必要的任务,因为这不仅关乎用户信息的安全,也有利于你的网站评级和粉丝的信心。在网络世界中,信息的安全就是一切,选择HTTPS,让您的网站更加安全,使您的用户满意,也使您感到满意。
143 18
|
5月前
|
Linux 数据安全/隐私保护
使用Linux命令行接入无线网络Wi-Fi的示例。
现在,你已经使用命令行成功地连接到 Wi-Fi 网络了。这两个示例涵盖了用 `nmcli` 和 `wpa_supplicant` 连接无线网络的常见场景,让你能够不依赖图形化界面来完成这个任务。在日常使用中熟练掌握这些基本操作能增强你对 Linux 系统的理解,帮助你更有效地处理各种问题。
223 12
|
6月前
|
Linux Shell
在Linux、CentOS7中设置shell脚本开机自启动服务
以上就是在CentOS 7中设置shell脚本开机自启动服务的全部步骤。希望这个指南能帮助你更好地管理你的Linux系统。
433 25
|
5月前
|
安全 Ubuntu Linux
Nipper 3.8.0 for Windows & Linux - 网络设备漏洞评估
Nipper 3.8.0 for Windows & Linux - 网络设备漏洞评估
154 0
Nipper 3.8.0 for Windows & Linux - 网络设备漏洞评估
|
7月前
|
域名解析 存储 缓存
深入学习 DNS 域名解析
在平时工作中相信大家都离不开 DNS 解析,因为 DNS 解析是互联网访问的第一步,无论是使用笔记本浏览器访问网络还是打开手机APP的时候,访问网络资源的第一步必然要经过DNS解析流程。
|
7月前
|
Ubuntu Linux
Linux系统管理:服务器时间与网络时间同步技巧。
以上就是在Linux服务器上设置时间同步的方式。然而,要正确运用这些知识,需要理解其背后的工作原理:服务器根据网络中的其他机器的时间进行校对,逐步地精确自己的系统时间,就像一只犹豫不决的啮齿动物,通过观察其他啮齿动物的行为,逐渐确定自己的行为逻辑,既简单,又有趣。最后希望这个过程既能给你带来乐趣,也能提高你作为系统管理员的专业素养。
1086 20
|
7月前
|
JSON 运维 Ubuntu
Linux下如何使用Curl进行网络请求
希望这篇文章能帮助您在Linux下更好地使用Curl进行网络请求。如有疑问,请随时提问!
343 10
|
9月前
|
Linux 网络性能优化 网络安全
Linux(openwrt)下iptables+tc工具实现网络流量限速控制(QoS)
通过以上步骤,您可以在Linux(OpenWrt)系统中使用iptables和tc工具实现网络流量限速控制(QoS)。这种方法灵活且功能强大,可以帮助管理员有效管理网络带宽,确保关键业务的网络性能。希望本文能够为您提供有价值的参考。
1223 28
|
9月前
|
网络协议 Unix Linux
深入解析:Linux网络配置工具ifconfig与ip命令的全面对比
虽然 `ifconfig`作为一个经典的网络配置工具,简单易用,但其功能已经不能满足现代网络配置的需求。相比之下,`ip`命令不仅功能全面,而且提供了一致且简洁的语法,适用于各种网络配置场景。因此,在实际使用中,推荐逐步过渡到 `ip`命令,以更好地适应现代网络管理需求。
315 11

相关产品

  • 云解析DNS