开发者社区> 余二五> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

搭建DNS服务器

简介:
+关注继续查看

先创建两台虚拟机A和B
虚拟机A

  1. 将防火墙状态设置为trusted
    2.SELinux当前修改为permissive
    3.SELinux永久状态修改为permissive
    4.清空Yum缓存,检查Yum是否可用

    虚拟机B

  2. 将防火墙状态设置为trusted
    2.SELinux当前修改为permissive
    3.SELinux永久状态修改为permissive
    4.清空Yum缓存,检查Yum是否可用

    /etc/selinux/config (永久状态配置文件)

########################################################
• 为什么需要DNS系统
– www.baidu.com 与 119.75.217.56,哪个更好记?
– 它相当于互联网中的114查号台/导航员

• DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用

            .   根域  

• Full Qualified Domain Name,完全合格主机名
– = 站点名.域名后缀
– = 站点名. .. .. .二级域.一级域

• 常见的顶级/一级域名
– 国家/地区域: .cn、 .us、 .kr、 .hk、.tw、.. ..
– 组织域: .com、 .net、 .edu、 .org、.gov、.mil、.. ..

• BIND服务器端程序
– 主要执行程序:/usr/sbin/named
– 系统服务:named
– 默认端口:TCP/UDP 53
– 运行时的虚拟根环境:/var/named/chroot/

• 主配置文件:/etc/named.conf 指定负责解析的域名 tedu.cn
• 地址库文件:/var/named/ 主机名与IP地址对应关系

 正常解析:  UDP 53

 主从同步:  tcp 53

虚拟机A:

1.搭建基本的DNS服务,安装 bind-chroot、bind
[root@svr7 ~]# yum -y install bind-chroot bind

2.修改 /etc/named.conf 主配置文件,指定负责解析的域名为tedu.cn

options {
directory "/var/named"; #指定地址库文件存放位置
};
zone "tedu.cn" IN { #指定本机负责解析的域名
type master; #指定为权威服务器
file "tedu.cn.zone"; #指定地址库文件,文件名称
};

  1. 创建/var/named 地址库文件 “tedu.cn.zone”
    [root@svr7 named]# cd /var/named
    [root@svr7 named]# cp -p named.localhost tedu.cn.zone

[root@svr7 named]# ls -l tedu.cn.zone

[root@svr7 named]# vim tedu.cn.zone

tedu.cn. NS svr7 #指定本域名DNS服务器主机名
svr7 A 192.168.4.7 #指定本域名DNS服务器IP地址 
www A 1.1.1.1
ftp A 2.2.2.2

4.重起named服务,设置named开启服务

验证:

虚拟机B上:
[root@pc207 ~]# vim /etc/resolv.conf #指定DNS服务器(虚拟网内指定本地域名解析)
nameserver 192.168.4.7

[root@pc207 ~]# nslookup www.tedu.cn

####################################################

多区域的DNS服务器
虚拟机A:
1.修改 /etc/named.conf 主配置文件,指定负责解析的域名为tedu.cn
追加写入

zone "qq.com" IN { #指定本机负责解析的域名
type master; #指定为权威服务器
file "qq.com.zone"; #指定地址库文件,文件名称
};

  1. 创建/var/named 地址库文件 “qq.com.zone”
    [root@svr7 named]# vim qq.com.zone

    qq.com. NS svr7 #指定本域名DNS服务器主机名
    svr7 A 192.168.4.7 #指定本域名DNS服务器IP地址 
    www A 1.1.1.1
    ftp A 2.2.2.2

4.重起named服务,设置named开启服务

########################################################

DNS负载均衡,解析结果的轮询

基于DNS的站点负载均衡
– 一个域名 ---> 多个不同IP地址
– 每个IP提供镜像服务内容

#######################################################
特殊的解析记录

泛域名解析
• 匹配本域内未定义的任何主机地址
– 直接以 * 条目匹配
– 一般只用在正向区域文件中

有规律的泛域名解析

stu1.tedu.cn --------> 192.168.10.1
stu2.tedu.cn --------> 192.168.10.2

stu3.tedu.cn --------> 192.168.10.3

......

stu60.tedu.cn --------> 192.168.10.60

$GENERATE 生成连续范围数字

$GENERATE 1-60 stu$.tedu.cn. A 192.168.10.$

虚拟机A上
1.修改地址库文件

vim /var/named/tedu.cn.zone

  • A 10.10.10.10
    tedu.cn. A 100.200.210.220
    $GENERATE 1-60 stu$ A 192.168.10.$

2.重起named服务

虚拟机B上客户端验证:

nslookup haha.tedu.cn
nslookup stu57.tedu.cn
nslookup tedu.cn

#####################################################
DNS子域授权

    父域: www.tedu.cn          父域的DNS负责 tedu.cn

    子域:   www.bj.tedu.cn       子域的DNS负责 bj.tedu.cn  

  1.父域的DNS服务器,能够解析tedu.cn结尾的主机名
  2.子域的DNS服务器,能够解析bj.tedu.cn结尾的主机名

  3.父域的DNS服务器,能够解析bj.tedu.cn结尾的主机名
  4.子域的DNS服务器,能够解析tedu.cn结尾的主机名

虚拟机B: 
1.搭建基本的DNS服务,安装 bind-chroot、bind
2.修改 /etc/named.conf 主配置文件
options {
directory "/var/named"; 
};
zone "bj.tedu.cn" IN { 
type master; 
file "bj.tedu.cn.zone"; 
};

  1. 创建/var/named 地址库文件 “bj.tedu.cn.zone”
    [root@svr7 named]# cp -p named.localhost bj.tedu.cn.zone
    [root@svr7 named]# vim bj.tedu.cn.zone
    bj.tedu.cn. NS pc207 
    pc207 A 192.168.4.207 
    www A 1.2.3.4
    4.重起named服务,设置named开启服务
    [root@pc207 /]# nslookup www.bj.tedu.cn 192.168.4.207

##########################################################

父域的DNS服务器,能够解析bj.tedu.cn结尾的主机名

虚拟机A:
1.修改地址库文件/var/named/tedu.cn.zone
tedu.cn. NS svr7
bj.tedu.cn. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 1.1.1.1
ftp A 2.2.2.2

  • A 10.10.10.10
    tedu.cn. A 100.200.210.220
    $GENERATE 1-60 stu$ A 192.168.10.$

2.重起named服务

3.验证:nslookup www.bj.tedu.cn

  1. 192.168.4.7

    递归解析:DNS服务器,与其他DNS服务器交互,最终将解析结果带回来的过程

    迭代解析:DNS服务器,与其他DNS服务器交互

#####################################################

 子域的DNS服务器,能够解析tedu.cn结尾的主机名

虚拟机B:
1.修改主配置文件
[root@pc207 /]# vim /etc/named.conf

zone "tedu.cn" IN {
type forward;
forwarders { 192.168.4.7; };
};

2.重起named服务
3.验证

[root@pc207 /]# nslookup www.tedu.cn 
192.168.4.207

########################################################

完成虚拟机访问外网    

1.在真机实现,桥设备的创建(br0)
[root@room9pc14 /]# systemctl status NetworkManager(图形的)
[root@room9pc14 /]# systemctl status network (命令行)
[root@room9pc14 /]# systemctl stop NetworkManager(图形的)
[root@room9pc14 /]# systemctl status network (命令行)

vim /etc/sysconfig/network-scripts/ifcfg-br0

DEVICE=br0              #设备名
TYPE=Bridge             #设备类型
BOOTPROTO=none          #手工配置IP地址    
ONBOOT=yes              #开机自起动
IPADDR=172.40.50.114 
NETMASK=255.255.255.0
GATEWAY=172.40.50.1

2.让真机的enp2s0真实网卡,连接br0,追加写入
vim /etc/sysconfig/network-scripts/ifcfg-enp2s0
BRIDGE=br0

3.重起network

######################################################










本文转自 英强云计算 51CTO博客,原文链接:http://blog.51cto.com/13404755/2050362,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
教你如何在云服务器上安装并配置web服务器(这里以nginx服务器为例,操作系统linux)
教你如何在云服务器上安装并配置web服务器(这里以nginx服务器为例,操作系统linux)
235 0
Linux(二)服务器运行环境配置(下)
Linux相信对大多数程序员来说都不陌生,毕竟在服务器端依然还是霸主地位而且丝毫没有退居二线的意思,以至于现在几乎每一个软件开发的相关人员都得或多或少的知道一些Linux的相关内容,本文将介绍如何在刚拿到一台云服务器(采用centos)来进行运行环境的搭建,包括JDK、Mysql、Tomcat以及nginx。相信对于小白来说很有必要的,也是我个人的一个记录。
33 0
Linux(二)服务器运行环境配置(上)
Linux相信对大多数程序员来说都不陌生,毕竟在服务器端依然还是霸主地位而且丝毫没有退居二线的意思,以至于现在几乎每一个软件开发的相关人员都得或多或少的知道一些Linux的相关内容,本文将介绍如何在刚拿到一台云服务器(采用centos)来进行运行环境的搭建,包括JDK、Mysql、Tomcat以及nginx。相信对于小白来说很有必要的,也是我个人的一个记录。
53 0
J3
Java 开发 Linux 服务器常用软件安装,保姆教程
Java 开发 Linux 服务器常用软件安装,保姆教程
67 0
Xshell如何远程连接Linux服务器
Xshell如何远程连接Linux服务器
41 0
使用ping6检查LINUX服务器是否支持IPV6
苹果上架,现在IPV6是必备条件。前几天为其他公司服务器出的版本被拒之后,吾决定先用吾司服务器上架再说。感觉吾司服务器是支持IPV6的。 那么,吾司服务器是不是真的支持IPV6?于是上网查了一下,边学习边记录,希望给后来的朋友带来方便:
141 0
你知道如何在Linux服务器上挂载新硬盘吗?冰河为你揭开这个秘密
Linux的硬盘识别: 一般使用”fdisk -l”命令可以列出系统中当前连接的硬盘 设备和分区信息.新硬盘没有分区信息,则只显示硬盘大小信息.
68 0
Hive 勒索软件新变体:用 Go 语言编写|现在专门以 Linux 服务器和 FreeBSD 作为攻击目标
Hive 勒索软件新变体:用 Go 语言编写|现在专门以 Linux 服务器和 FreeBSD 作为攻击目标
117 0
如何从Web浏览器远程监视Linux服务器和桌面
当你要监视一台Linux机器时,你会有很多的选择。虽然现在有很多产品质量监控方案(比如 Nagios、 Zabbix、 Zenoss),它们拥有华丽的UI,可扩展监控,易于理解的报告等等,这些方案对于大多数终端用户都太过于强大了。如果你只需检查Linux服务器或桌面的基本状态(比如,CPU负载、内存使用、活跃进程),就请考虑一下linux-dash。
137 0
利用linux搭建我的世界服务器
一直想陪同学联机玩我的世界,看到能白嫖我就来了
369 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
挑战双11实时数据洪峰的流计算实践
立即下载
Spring Boot2.0实战Redis分布式缓存
立即下载
阿里云IoT芯片模组合作之美
立即下载