CentOS-7.2部署DNS域名解析服务器并进行相关配置测试

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: CentOS-7.2部署DNS域名解析服务器并进行相关配置测试

先关闭防火墙和Selinux 实践本项目前,请先修改网卡配置 本次实验 Linux的IP地址为192.168.100.20(VM1仅主机模式网卡名为eth0) 请根据实际情况进行操作

**若您的linux无法使用ifconfig命令,请使用 yum -y install net-tools
dig命令,nslookup命令,请使用 yum -y install bind*
在这里插入图片描述
如下,Windows上对VM1网卡(Linux所指定的网卡)进行DNS设置,设置为linux主机地址,若未设定Linux的网卡,请进行如下修改
在这里插入图片描述
在这里插入图片描述
1、安装dns服务
在这里插入图片描述
2、编辑dns配置文件,将接口打开

vi /etc/named.conf

在这里插入图片描述
请修改11行 以及17行 ,如下
listen-on port 53 { 127.0.0.1; }; 修改为 listen-on port 53 { any; };//表明DNS服务监听的地址和53号端口
allow-query { localhost; }; 修改为 allow-query { any; };//允许哪些地址的客户端提出查询。
在这里插入图片描述

或设置为如下内容:(此处192.168.100.20为linux的IP地址,请根据实际情况设置)
listen-on port 53 { 127.0.0.1; }; 修改为 listen-on port 53 { 192.168.100.20; };//表明DNS服务监听的地址和53号端口
allow-query { localhost; }; 修改为 allow-query { any; };//允许哪些地址的客户端提出查询。
在这里插入图片描述
3、添加正向反向解析域

vi /etc/named.rfc1912.zones

在这里插入图片描述
移动到末行,添加如下代码,建议直接复制37-41行,再进行如下修改
zone "fl.com" IN {//需要管理的域,名字自定义,此处以fl.com为例

    type master;
    file "fl.com.zone";//正向解析文件地址,名字自定义,此处以fl.com.zone为例
    allow-update { none; };
AI 代码解读

};

zone "100.168.192.in-addr.arpa" IN {//需要管理的域,名字自定义,此处以100.168.192为例

    type master;
    file "100.168.192.arpa";//反向解析文件地址.名字自定义,此处以100.168.192.arpa为例
    allow-update { none; };
AI 代码解读

};
在这里插入图片描述
4、创建正向以及反向解析文件
1)使用cp命令复制/var/named/named.localhost文件,并修改文件名为之前正向反向解析中的文件名,此处使用”-p”参数是将named.localhost文件的权限都赋予其新复制的文件

cp -p /var/named/named.localhost /var/named/fl.com.zone

cp -p /var/named/named.localhost /var/named/100.168.192.arpa

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2)编辑正向解析文件,进行如下修改,切莫忘记打掉com后面的小数点

vi /var/named/fl.com.zone

$TTL 1D
@ IN SOA dns.fl.com. root.fl.com. (

                                    0       ; serial
                                    1D      ; refresh
                                    1H      ; retry
                                    1W      ; expire
                                    3H )    ; minimum
    NS      dns.fl.com.
AI 代码解读

dns IN A 192.168.100.20

    IN      MX      10      mail.fl.com.
AI 代码解读

mail IN A 192.168.100.21
www IN A 192.168.100.22
bbs IN A 192.168.100.21
web IN CNAME www.fl.com.
在这里插入图片描述
3)编辑反向解析文件,进行如下修改,切莫忘记打掉com后面的小数点

vi /var/named/100.168.192.arpa

$TTL 1D
@ IN SOA dns.fl.com. root.fl.com. (

                                    0       ; serial
                                    1D      ; refresh
                                    1H      ; retry
                                    1W      ; expire
                                    3H )    ; minimum
    NS      dns.fl.com.
AI 代码解读

20 PTR dns.fl.com.
21 PTR mail.fl.com.
22 PTR www.fl.com.
23 PTR bbs.fl.com.
在这里插入图片描述
修改/etc/resolv.conf,添加配置行“nameserver 192.168.100.20”,指定DNS服务器为192.168.100.20
在这里插入图片描述

重启named服务,使用windows主机进行测试
在这里插入图片描述
在这里插入图片描述

部署并测试缓存DNS服务器

**请先保证,您的CentOS7.2 拥有2张网卡VM1(仅主机模式网段192.168.100.0/24)
VM8(net模式) 192.168.200.0/24 可以上网,**

并且firewalld和SELinux已关闭

对named服务进行如下修改

#vi /etc/named.conf

AI 代码解读

recursion yes;//第29行,表明允许本DNS服务器进行递归解析,这里配置缓存服务器,需要将查询转发到其他DNS服务器,所以这里必须设置为yes
dnssec-enable yes;//第31行,用来设置是否启用DNSSEC支持,DNS安全扩展(DNSSEC)提供了验证DNS数据由效性的系统。
dnssec-validation no;//第32行,指定在DNS查询过程中是否加密,为了加快效率这里设置为no
forwarders { 114.114.114.114; };//新添加,这里设置的是主DNS的IP地址,当本地缓存中没有对应的解析时,将客户机的查询转发到哪些DNS服务器,可以添加多个DNS服务器的地址
forward only;//新添加,表示服务器就只把客户机的查询转发到其他DNS服务器上去

在这里插入图片描述

编辑解析所使用的DNS服务器

vi /etc/resolv.conf

nameserver 192.168.100.20在这里插入图片描述
将客户端的网卡DNS地址指向缓存服务器(192.168.100.20),这里将缓存服务器也用作DNS客户机进行测试。
在这里插入图片描述

目录
打赏
0
0
0
0
5189
分享
相关文章
减少域名dns解析时间
域名解析中的TTL值设置多少合适
122 5
云上体验最佳的服务器操作系统 - Alibaba Cloud Linux | 飞天技术沙龙-CentOS 迁移替换专场
本次方案的主题是云上体验最佳的服务器操作系统 - Alibaba Cloud Linux ,从 Alibaba Cloud Linux 的产生背景、产品优势以及云上用户使用它享受的技术红利等方面详细进行了介绍。同时,通过国内某社交平台、某快递企业、某手机客户大数据业务 3 大案例,成功助力客户实现弹性扩容能力提升、性能提升、降本增效。 1. 背景介绍 2. 产品介绍 3. 案例分享
阿里云服务器租用、注册域名、备案及域名解析完整流程参考(图文教程)
对于很多初次建站的用户来说,选购云服务器和注册应及备案和域名解析步骤必须了解的,目前轻量云服务器2核2G68元一年,2核4G4M服务器298元一年,域名注册方面,阿里云推出域名1元购买活动,新用户注册com和cn域名2年首年仅需0元,xyz和top等域名首年仅需1元。对于建站的用户来说,购买完云服务器并注册好域名之后,下一步还需要操作备案和域名绑定。本文为大家展示阿里云服务器的购买流程,域名注册、绑定以及备案的完整流程,全文以图文教程形式为大家展示具体细节及注意事项,以供新手用户参考。
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
185 6
反向DNS解析是从IP地址到域名的映射,主要作用于验证和识别,提高通信来源的可信度和可追溯性
在网络世界中,反向DNS解析是从IP地址到域名的映射,主要作用于验证和识别,提高通信来源的可信度和可追溯性。它在邮件服务器验证、网络安全等领域至关重要,帮助识别恶意行为,增强网络安全性。尽管存在配置错误等挑战,但正确管理下,反向DNS解析能显著提升网络环境的安全性和可靠性。
248 3
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
201 3
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
接口测试新选择:Postman替代方案全解析
在软件开发中,接口测试工具至关重要。Postman长期占据主导地位,但随着国产工具的崛起,越来越多开发者转向更适合中国市场的替代方案——Apifox。它不仅支持中英文切换、完全免费不限人数,还具备强大的可视化操作、自动生成文档和API调试功能,极大简化了开发流程。
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡
68 10
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡
以项目登录接口为例-大前端之开发postman请求接口带token的请求测试-前端开发必学之一-如果要学会联调接口而不是纯写静态前端页面-这个是必学-本文以优雅草蜻蜓Q系统API为实践来演示我们如何带token请求接口-优雅草卓伊凡
以项目登录接口为例-大前端之开发postman请求接口带token的请求测试-前端开发必学之一-如果要学会联调接口而不是纯写静态前端页面-这个是必学-本文以优雅草蜻蜓Q系统API为实践来演示我们如何带token请求接口-优雅草卓伊凡
36 5
以项目登录接口为例-大前端之开发postman请求接口带token的请求测试-前端开发必学之一-如果要学会联调接口而不是纯写静态前端页面-这个是必学-本文以优雅草蜻蜓Q系统API为实践来演示我们如何带token请求接口-优雅草卓伊凡

相关产品

  • 云解析DNS