Linux中搭建DNS 域名解析服务器(详细版)

简介: Linux中搭建DNS 域名解析服务器(详细版)

DNS 从哪里获取 IP 地址?

本地缓存: DNS服务器会将先前查询过的域名和对应的IP地址存储在本地缓存中,以便在后续查询中加快响应速度。如果之前已经查询过某个域名,DNS服务器会直接从本地缓存中获取对应的IP地址。


递归查询: 如果本地缓存中没有目标域名的IP地址,DNS服务器会发起递归查询。它首先向根域名服务器发送查询请求,根域名服务器会返回指向负责顶级域(如.com、.net、.org等)的权威域名服务器的IP地址。然后,DNS服务器会向权威域名服务器发送查询请求,直到获取到目标域名的IP地址或者查询失败。


转发查询: DNS服务器还可以配置为转发查询,即将未命中本地缓存的查询请求转发给其他DNS服务器处理。通常情况下,本地DNS服务器会将这些请求发送给ISP(Internet Service Provider,互联网服务提供商)提供的DNS服务器或者其他可靠的DNS服务器进行处理。


DNS的作用

域名解析: DNS最主要的作用是将域名解析为对应的IP地址。当用户在浏览器中输入一个域名时,DNS系统会将这个域名转换为相应的IP地址,然后浏览器才能通过IP地址找到并访问目标网站。


负载均衡: 通过DNS解析可以实现负载均衡,即将多个服务器的域名解析为不同的IP地址并在不同的时间将其返回给用户。这样可以分散流量到多台服务器上,提高网站的访问速度和稳定性。


邮箱服务器定位: DNS也用于指定邮件服务器的IP地址。当发送电子邮件时,邮件服务器通过DNS解析找到收件人域名的邮件服务器IP地址,然后发送邮件。


防止DNS劫持: DNS还能够通过各种方式来防止DNS劫持,即恶意修改DNS解析结果以实施网络攻击或监视用户活动的行为。例如,DNSSEC(DNS Security Extensions)可以通过数字签名来保护DNS解析结果的完整性和真实性。


提供其他网络服务: DNS还可以用于提供其他网络服务,如反向DNS解析(将IP地址解析为域名)、动态域名解析(将动态IP地址映射到域名)、域名注册等。

接下来讲讲我们在本地搭建DNS解析

以下实验测试均在VMware中 centos操作系统

首先服务器的配置


1.服务器配置


配置ip,关闭防火墙和selinux

安装BIND包他就是dns的安装包需要下载它

yum install bind -y


2.编辑配置文件


/etc/named.conf 是DNS的配置文件

vim /etc/named.conf
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };


以下是详细配置解释:

大家了解即可 主要还是图中红色框中的字母

options: 这个部分包含了DNS服务器的一般选项设置。


listen-on port 53 { any; }: 指定DNS服务器监听的端口。在这个示例中,DNS服务器监听在53端口,允许任何IP地址连接到该端口。这意味着DNS服务器会接受来自任何IP地址的DNS查询请求。


listen-on-v6 port 53 { ::1; }: 指定IPv6地址的监听端口。在这个示例中,DNS服务器监听IPv6地址的53端口,只允许本地IPv6地址(::1)连接到该端口。


directory "/var/named";: 指定存储DNS服务器相关数据文件的目录路径。在这个示例中,数据文件存储在/var/named目录下。


dump-file "/var/named/data/cache_dump.db";: 指定DNS服务器在关闭时将缓存内容写入的文件路径。这个文件通常用于调试和故障排除。


statistics-file "/var/named/data/named_stats.txt";: 指定DNS服务器的统计信息输出文件路径,用于记录DNS服务器的运行统计数据。


memstatistics-file "/var/named/data/named_mem_stats.txt";: 指定DNS服务器的内存使用统计输出文件路径,用于记录DNS服务器的内存使用情况。


recursing-file "/var/named/data/named.recursing";: 指定DNS服务器递归查询的记录文件路径。


secroots-file "/var/named/data/named.secroots";: 指定DNS服务器的安全根文件路径。


allow-query { any; };: 指定允许查询的IP地址范围。在这个示例中,允许任何IP地址进行DNS查询。


定义正向查询

正向查询是最常见的DNS查询方式之一。


正向查询用于将域名解析为IP地址,这样用户就可以使用易记的域名来访问互联网上的各种网络资源,而不需要记忆IP地址。


在dns配置文件中加入如下信息:

1. zone "example.com" IN {
2. type master;
3.         file "example.com.zone";
4.         allow-update { none; };
5. };

红色框框里边的就是

以下是配置详解:

需要强调的是file指定的是文件路径

type master;: 表明这是主 DNS 服务器,负责提供 "example.com" 区域的数据。


file "example.com.zone";: 指定了包含 "example.com" 区域数据的文件的路径。


allow-update { none; };: 指定了允许对区域进行动态更新的权限。在这种情况下,none 表示不允许任何动态更新,因此区域数据只能通过手动编辑区域文件来更新。


定义反向查询

反向查询是一种从IP地址到域名的查询方式。


反向查询主要用于安全审计、网络管理和验证IP地址归属等方面。例如,当收到来自某个IP地址的网络流量时,可以通过反向查询确认该IP地址对应的域名,从而了解到流量的来源。


1. zone "180.168.192.in-addr.arpa" IN {
2. type master;
3.         file "example.com.arpa";
4.         allow-update { none; };
5. };

如图红色框框


检测是否语法错误

named-checkconf /etc/named.conf

编辑完成之后保存退出并且重启

systemctl restart named
修改正反区域文件(重点)

进入到DNS服务器相关文件存储目录 /var/named/

cd /var/named/

观察这两个文件 其实是一个实例文件接下来我们复制两份用(找任意一个都可以)

1. 
cp -p named.empty example.com.zone
2. cp -p named.empty example.com.arpa

如下就是我复制的文件

example.com.zone        当做正向查询解析来用

example.com.arpa         当做反向查询来使用


加入解析信息(正向)
vim example.com.zone

观看如下配置

格式就是这样的 请大家按照这样写

红色框框里边可以修改


example.com.: 指定了主域名为 example.com。


root.example.com.: 这个字段指定了负责管理该域名的DNS服务器的邮箱地址,形式为 root@example.com。root 是指定了这个域名的管理员(或者叫根管理员),而 example.com 是该管理员的邮箱地址的域名部分。


@ IN NS dns.example.com.:这行指定了域名 example.com 的DNS服务器是 dns.example.com。NS记录(Name Server)指定了管理特定区域的DNS服务器。


dns IN A 192.168.180.188:这行指定了主机名 dns 对应的IP地址是 192.168.180.188。A记录(Address Record)用于将域名解析为IPv4地址。


www IN A 192.168.180.189:这行指定了主机名 www 对应的IP地址是 192.168.180.189。


exam IN A 192.168.180.190:这行指定了主机名 exam 对应的IP地址是 192.168.180.190。


ftp IN A 192.168.180.191:这行指定了主机名 ftp 对应的IP地址是 192.168.180.191。


sun IN A 192.168.180.44:这行指定了主机名 sun 对应的IP地址是 192.168.180.44。

加入解析信息(反向)
vim example.com.arpa

观看如下配置

格式就是这样的 请大家按照这样写

红色框框里边可以修改


PTR 记录将 IP 地址映射到相应的域名。


@ IN NS dns.example.com.:这行指定了该反向区域的DNS服务器是 dns.example.com。NS记录(Name Server)指定了管理特定区域的DNS服务器。


188 IN PTR dns.example.com.:这行指定了IP地址以 188 结尾的主机对应的域名是 dns.example.com。PTR记录(Pointer Record)用于将IP地址解析为域名。


189 IN PTR www.example.com.:这行指定了IP地址以 189 结尾的主机对应的域名是 www.example.com。


190 IN PTR exam.example.com.:这行指定了IP地址以 190 结尾的主机对应的域名是 exam.example.com。


191 IN PTR ftp.example.com.:这行指定了IP地址以 191 结尾的主机对应的域名是 ftp.example.com。


44 IN PTR sun.example.com.:这行指定了IP地址以 44 结尾的主机对应的域名是 sun.example.com。


此刻已经写完了所有的配置信息 重启服务


3.客户机测试


配置ip,关闭防火墙和selinux

[root@localhost ~] vim /etc/resolv.conf

/etc/resolv.conf 是一个用于配置 DNS 解析的重要文件

将它指向dns服务器IP地址


正向解析测试

通过测试发现一切都如配置文件对应关系那样

反向解析测试

通过测试发现一切都如配置文件对应关系那样

 

注意事项


如果重启发现


Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.



那就是配置文件在你编辑时候出现了错误


vim        /etc/named.conf 编辑这个文件 仔细的去观察你编辑的信息

如果解析发现解析失败 那就是正反解析文件中的问题

还有就是.记得加上去

相关文章
|
8天前
|
Linux
【Linux】一条命令,转发所有请求到另一台服务器上 -高级技巧
【Linux】一条命令,转发所有请求到另一台服务器上 -高级技巧
13 0
|
22天前
|
缓存 网络协议 安全
【计算巢】DNS 解析过程详解:域名如何转换为 IP 地址
【5月更文挑战第31天】DNS(域名系统)将人类可读的域名转换为IP地址,涉及本地DNS缓存、层次化DNS服务器系统,包括根DNS、顶级域名DNS和权威DNS。当查询域名时,通过DNS服务器间的交互找到对应IP并返回给浏览器。Python示例展示了DNS查询过程。尽管DNS面临安全挑战,如欺骗和缓存中毒,采取安全措施可确保其稳定性和安全性。它是互联网的重要基础,连接域名与IP,支持便捷的网络访问。
|
18天前
|
负载均衡 Linux 应用服务中间件
Linux环境下快速实现两台服务器上的文件夹共享
Linux环境下快速实现两台服务器上的文件夹共享
38 2
Linux环境下快速实现两台服务器上的文件夹共享
|
6天前
|
算法 网络协议 Linux
探索Linux命令idn:处理国际化域名
`idn`命令在Linux中用于处理国际化域名,转换成ASCII兼容的ACE格式或反之。它支持Punycode算法,提供命令行接口及多种参数,如`-a`转ASCII,`-d`转回国际化域名。示例包括将`xn--zhonggu-wu9d.com`转换。使用时注意有效输入,考虑版本兼容性,并可与其他工具结合使用。
|
4天前
|
存储 监控 Linux
性能监控之Telegraf+InfluxDB+Grafana linux服务器实时监控
【6月更文挑战11天】标题性能监控之 Java Metrics 度量包性能监控之Telegraf+InfluxDB+Grafana linux服务器实时监控
18 2
|
5天前
|
Linux 网络安全
|
9天前
|
openCL Linux 异构计算
Linux服务器如何查询GPU型号
【6月更文挑战第13天】Linux服务器如何查询GPU型号
20 1
|
16天前
|
监控 安全 Linux
Linux服务器如何管理sshd的连接
【6月更文挑战第6天】Linux服务器如何管理sshd的连接
18 4
|
16天前
|
网络协议 Linux 开发者
探索Linux下的`dig`命令:DNS查询的利器
`dig`是Linux下强大的DNS查询工具,适用于系统管理员、网络工程师和开发者。它支持查询A、MX、NS、CNAME等记录类型,以及反向DNS。高级功能包括跟踪查询过程、显示额外信息、指定查询服务器和批量查询。学习`dig`能助你更好地理解DNS工作原理和优化网络问题。
|
19天前
|
运维 Linux Shell
运维:Linux服务器崩了怎么办,快来看看这份”急救命令指南“吧!
当服务器出现问题,如崩溃、内存耗尽或CPU使用率过高时,运维工程师需要保持冷静,并通过一系列Shell命令来诊断和解决。首先,检查是否有异常SSH登录活动,查看`/etc/passwd`和`.bash_history`文件,以及用户最近的登录信息。接着,监控网络连接和端口,使用`netstat`和`lsof`命令找出资源占用高的进程,并查看进程启动时间和详细信息。同时,排查可能的恶意文件,检查定时任务和服务配置以确保没有异常启动项。最后,分析系统日志,如`/var/log`目录下的各种日志文件,找出潜在问题。通过这些步骤,可以有效定位和解决服务器故障。

热门文章

最新文章