搭建DNS服务器

简介:

先创建两台虚拟机A和B
虚拟机A

  1. 将防火墙状态设置为trusted
    2.SELinux当前修改为permissive
    3.SELinux永久状态修改为permissive
    4.清空Yum缓存,检查Yum是否可用

    虚拟机B

  2. 将防火墙状态设置为trusted
    2.SELinux当前修改为permissive
    3.SELinux永久状态修改为permissive
    4.清空Yum缓存,检查Yum是否可用

    /etc/selinux/config (永久状态配置文件)

########################################################
• 为什么需要DNS系统
– www.baidu.com 与 119.75.217.56,哪个更好记?
– 它相当于互联网中的114查号台/导航员

• DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用

            .   根域  

• Full Qualified Domain Name,完全合格主机名
– = 站点名.域名后缀
– = 站点名. .. .. .二级域.一级域

• 常见的顶级/一级域名
– 国家/地区域: .cn、 .us、 .kr、 .hk、.tw、.. ..
– 组织域: .com、 .net、 .edu、 .org、.gov、.mil、.. ..

• BIND服务器端程序
– 主要执行程序:/usr/sbin/named
– 系统服务:named
– 默认端口:TCP/UDP 53
– 运行时的虚拟根环境:/var/named/chroot/

• 主配置文件:/etc/named.conf 指定负责解析的域名 tedu.cn
• 地址库文件:/var/named/ 主机名与IP地址对应关系

 正常解析:  UDP 53

 主从同步:  tcp 53

虚拟机A:

1.搭建基本的DNS服务,安装 bind-chroot、bind
[root@svr7 ~]# yum -y install bind-chroot bind

2.修改 /etc/named.conf 主配置文件,指定负责解析的域名为tedu.cn

options {
directory "/var/named"; #指定地址库文件存放位置
};
zone "tedu.cn" IN { #指定本机负责解析的域名
type master; #指定为权威服务器
file "tedu.cn.zone"; #指定地址库文件,文件名称
};

  1. 创建/var/named 地址库文件 “tedu.cn.zone”
    [root@svr7 named]# cd /var/named
    [root@svr7 named]# cp -p named.localhost tedu.cn.zone

[root@svr7 named]# ls -l tedu.cn.zone

[root@svr7 named]# vim tedu.cn.zone

tedu.cn. NS svr7 #指定本域名DNS服务器主机名
svr7 A 192.168.4.7 #指定本域名DNS服务器IP地址 
www A 1.1.1.1
ftp A 2.2.2.2

4.重起named服务,设置named开启服务

验证:

虚拟机B上:
[root@pc207 ~]# vim /etc/resolv.conf #指定DNS服务器(虚拟网内指定本地域名解析)
nameserver 192.168.4.7

[root@pc207 ~]# nslookup www.tedu.cn

####################################################

多区域的DNS服务器
虚拟机A:
1.修改 /etc/named.conf 主配置文件,指定负责解析的域名为tedu.cn
追加写入

zone "qq.com" IN { #指定本机负责解析的域名
type master; #指定为权威服务器
file "qq.com.zone"; #指定地址库文件,文件名称
};

  1. 创建/var/named 地址库文件 “qq.com.zone”
    [root@svr7 named]# vim qq.com.zone

    qq.com. NS svr7 #指定本域名DNS服务器主机名
    svr7 A 192.168.4.7 #指定本域名DNS服务器IP地址 
    www A 1.1.1.1
    ftp A 2.2.2.2

4.重起named服务,设置named开启服务

########################################################

DNS负载均衡,解析结果的轮询

基于DNS的站点负载均衡
– 一个域名 ---> 多个不同IP地址
– 每个IP提供镜像服务内容

#######################################################
特殊的解析记录

泛域名解析
• 匹配本域内未定义的任何主机地址
– 直接以 * 条目匹配
– 一般只用在正向区域文件中

有规律的泛域名解析

stu1.tedu.cn --------> 192.168.10.1
stu2.tedu.cn --------> 192.168.10.2

stu3.tedu.cn --------> 192.168.10.3

......

stu60.tedu.cn --------> 192.168.10.60

$GENERATE 生成连续范围数字

$GENERATE 1-60 stu$.tedu.cn. A 192.168.10.$

虚拟机A上
1.修改地址库文件

vim /var/named/tedu.cn.zone

  • A 10.10.10.10
    tedu.cn. A 100.200.210.220
    $GENERATE 1-60 stu$ A 192.168.10.$

2.重起named服务

虚拟机B上客户端验证:

nslookup haha.tedu.cn
nslookup stu57.tedu.cn
nslookup tedu.cn

#####################################################
DNS子域授权

    父域: www.tedu.cn          父域的DNS负责 tedu.cn

    子域:   www.bj.tedu.cn       子域的DNS负责 bj.tedu.cn  

  1.父域的DNS服务器,能够解析tedu.cn结尾的主机名
  2.子域的DNS服务器,能够解析bj.tedu.cn结尾的主机名

  3.父域的DNS服务器,能够解析bj.tedu.cn结尾的主机名
  4.子域的DNS服务器,能够解析tedu.cn结尾的主机名

虚拟机B: 
1.搭建基本的DNS服务,安装 bind-chroot、bind
2.修改 /etc/named.conf 主配置文件
options {
directory "/var/named"; 
};
zone "bj.tedu.cn" IN { 
type master; 
file "bj.tedu.cn.zone"; 
};

  1. 创建/var/named 地址库文件 “bj.tedu.cn.zone”
    [root@svr7 named]# cp -p named.localhost bj.tedu.cn.zone
    [root@svr7 named]# vim bj.tedu.cn.zone
    bj.tedu.cn. NS pc207 
    pc207 A 192.168.4.207 
    www A 1.2.3.4
    4.重起named服务,设置named开启服务
    [root@pc207 /]# nslookup www.bj.tedu.cn 192.168.4.207

##########################################################

父域的DNS服务器,能够解析bj.tedu.cn结尾的主机名

虚拟机A:
1.修改地址库文件/var/named/tedu.cn.zone
tedu.cn. NS svr7
bj.tedu.cn. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 1.1.1.1
ftp A 2.2.2.2

  • A 10.10.10.10
    tedu.cn. A 100.200.210.220
    $GENERATE 1-60 stu$ A 192.168.10.$

2.重起named服务

3.验证:nslookup www.bj.tedu.cn

  1. 192.168.4.7

    递归解析:DNS服务器,与其他DNS服务器交互,最终将解析结果带回来的过程

    迭代解析:DNS服务器,与其他DNS服务器交互

#####################################################

 子域的DNS服务器,能够解析tedu.cn结尾的主机名

虚拟机B:
1.修改主配置文件
[root@pc207 /]# vim /etc/named.conf

zone "tedu.cn" IN {
type forward;
forwarders { 192.168.4.7; };
};

2.重起named服务
3.验证

[root@pc207 /]# nslookup www.tedu.cn 
192.168.4.207

########################################################

完成虚拟机访问外网    

1.在真机实现,桥设备的创建(br0)
[root@room9pc14 /]# systemctl status NetworkManager(图形的)
[root@room9pc14 /]# systemctl status network (命令行)
[root@room9pc14 /]# systemctl stop NetworkManager(图形的)
[root@room9pc14 /]# systemctl status network (命令行)

vim /etc/sysconfig/network-scripts/ifcfg-br0

DEVICE=br0              #设备名
TYPE=Bridge             #设备类型
BOOTPROTO=none          #手工配置IP地址    
ONBOOT=yes              #开机自起动
IPADDR=172.40.50.114 
NETMASK=255.255.255.0
GATEWAY=172.40.50.1

2.让真机的enp2s0真实网卡,连接br0,追加写入
vim /etc/sysconfig/network-scripts/ifcfg-enp2s0
BRIDGE=br0

3.重起network

######################################################










本文转自 英强云计算 51CTO博客,原文链接:http://blog.51cto.com/13404755/2050362,如需转载请自行联系原作者
目录
相关文章
|
5天前
|
负载均衡 Go 调度
使用Go语言构建高性能的Web服务器:协程与Channel的深度解析
在追求高性能Web服务的今天,Go语言以其强大的并发性能和简洁的语法赢得了开发者的青睐。本文将深入探讨Go语言在构建高性能Web服务器方面的应用,特别是协程(goroutine)和通道(channel)这两个核心概念。我们将通过示例代码,展示如何利用协程处理并发请求,并通过通道实现协程间的通信和同步,从而构建出高效、稳定的Web服务器。
|
5天前
|
Linux 网络安全 数据库
linux centos系统搭建samba文件服务器 NetBIOS解析 (超详细)
linux centos系统搭建samba文件服务器 NetBIOS解析 (超详细)
|
5天前
|
域名解析 存储 缓存
Linux中搭建DNS 域名解析服务器(详细版)
Linux中搭建DNS 域名解析服务器(详细版)
|
5天前
|
存储 弹性计算 固态存储
阿里云服务器配置选择指南,2024年全解析
阿里云服务器配置选择涉及CPU、内存、带宽和磁盘。个人开发者或中小企业推荐使用轻量应用服务器或ECS经济型实例,如2核2G3M配置,适合网站和轻量应用。企业用户则应选择企业级独享型ECS,如计算型c7、通用型g7,至少2核4G起,带宽建议5M,系统盘考虑SSD云盘或ESSD云盘以保证性能。阿里云提供了多种实例类型和配置,用户需根据实际需求进行选择。
|
5天前
|
网络协议 Windows
Windows Server 各版本搭建 DNS 服务器实现域名正反向解析
Windows Server 各版本搭建 DNS 服务器实现域名正反向解析
|
5天前
|
存储 缓存 网络协议
【专栏】理解并优化DNS设置对于提高网络速度至关重要
【4月更文挑战第28天】本文探讨了DNS服务器是否能加快网络访问速度。DNS负责将域名转换为IP地址,其查询时间、缓存机制和地理位置都影响网络速度。优化DNS配置,如选择快速的公共DNS服务、使用附近的服务器、确保设备正确配置和利用DNS缓存,都能有效提升网络体验。理解并优化DNS设置对于提高网络速度至关重要。
|
5天前
|
监控 负载均衡 网络协议
|
5天前
|
运维 监控 安全
服务器问题解析
服务器运营面临五大挑战:宕机、安全性问题、性能下降、数据备份恢复和网络问题。预防宕机需维护硬件、软件及备份;保障安全需强密码、安全补丁和防火墙;应对性能下降需监控分析并优化;数据备份要定期且完整;网络问题需与管理员合作解决。作为管理员,持续学习和改进以确保服务器稳定和数据安全。
|
5天前
|
存储 数据库
服务器数据恢复—服务器RAID5故障数据恢复解析
RAID5作为应用最广泛的raid阵列级别之一,在不同型号服务器中的RAID5出现故障后,处理方法也不同。 RAID5阵列级别是无独立校验磁盘的奇偶校验磁盘阵列,采用数据分块和独立存取技术,能在同一磁盘上并行处理多个访问请求,同时允许阵列中的任何一个硬盘出现故障。 实际案例中,raid5阵列最常出现的故障情况就是硬盘自行脱机,联机状态显示为DDD(Defunct Disk Drive,无效磁盘驱动器),硬盘出现物理故障或逻辑故障。
服务器数据恢复—服务器RAID5故障数据恢复解析
|
5天前
|
监控 负载均衡 网络协议
DNS服务器的搭建之初体验
通过这些步骤,你可以在初次搭建DNS服务器时获得基本的体验,了解如何为域名提供解析服务,促进网络的正常运行。 买CN2云服务器,免备案服务器,高防服务器,就选蓝易云。百度搜索:蓝易云
47 7

相关产品

  • 云解析DNS
  • 推荐镜像

    更多