CentOS-7.2部署DNS域名解析服务器并进行相关配置测试

本文涉及的产品
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
简介: CentOS-7.2部署DNS域名解析服务器并进行相关配置测试

先关闭防火墙和Selinux 实践本项目前,请先修改网卡配置 本次实验 Linux的IP地址为192.168.100.20(VM1仅主机模式网卡名为eth0) 请根据实际情况进行操作

**若您的linux无法使用ifconfig命令,请使用 yum -y install net-tools
dig命令,nslookup命令,请使用 yum -y install bind*
在这里插入图片描述
如下,Windows上对VM1网卡(Linux所指定的网卡)进行DNS设置,设置为linux主机地址,若未设定Linux的网卡,请进行如下修改
在这里插入图片描述
在这里插入图片描述
1、安装dns服务
在这里插入图片描述
2、编辑dns配置文件,将接口打开

vi /etc/named.conf

在这里插入图片描述
请修改11行 以及17行 ,如下
listen-on port 53 { 127.0.0.1; }; 修改为 listen-on port 53 { any; };//表明DNS服务监听的地址和53号端口
allow-query { localhost; }; 修改为 allow-query { any; };//允许哪些地址的客户端提出查询。
在这里插入图片描述

或设置为如下内容:(此处192.168.100.20为linux的IP地址,请根据实际情况设置)
listen-on port 53 { 127.0.0.1; }; 修改为 listen-on port 53 { 192.168.100.20; };//表明DNS服务监听的地址和53号端口
allow-query { localhost; }; 修改为 allow-query { any; };//允许哪些地址的客户端提出查询。
在这里插入图片描述
3、添加正向反向解析域

vi /etc/named.rfc1912.zones

在这里插入图片描述
移动到末行,添加如下代码,建议直接复制37-41行,再进行如下修改
zone "fl.com" IN {//需要管理的域,名字自定义,此处以fl.com为例

    type master;
    file "fl.com.zone";//正向解析文件地址,名字自定义,此处以fl.com.zone为例
    allow-update { none; };
AI 代码解读

};

zone "100.168.192.in-addr.arpa" IN {//需要管理的域,名字自定义,此处以100.168.192为例

    type master;
    file "100.168.192.arpa";//反向解析文件地址.名字自定义,此处以100.168.192.arpa为例
    allow-update { none; };
AI 代码解读

};
在这里插入图片描述
4、创建正向以及反向解析文件
1)使用cp命令复制/var/named/named.localhost文件,并修改文件名为之前正向反向解析中的文件名,此处使用”-p”参数是将named.localhost文件的权限都赋予其新复制的文件

cp -p /var/named/named.localhost /var/named/fl.com.zone

cp -p /var/named/named.localhost /var/named/100.168.192.arpa

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2)编辑正向解析文件,进行如下修改,切莫忘记打掉com后面的小数点

vi /var/named/fl.com.zone

$TTL 1D
@ IN SOA dns.fl.com. root.fl.com. (

                                    0       ; serial
                                    1D      ; refresh
                                    1H      ; retry
                                    1W      ; expire
                                    3H )    ; minimum
    NS      dns.fl.com.
AI 代码解读

dns IN A 192.168.100.20

    IN      MX      10      mail.fl.com.
AI 代码解读

mail IN A 192.168.100.21
www IN A 192.168.100.22
bbs IN A 192.168.100.21
web IN CNAME www.fl.com.
在这里插入图片描述
3)编辑反向解析文件,进行如下修改,切莫忘记打掉com后面的小数点

vi /var/named/100.168.192.arpa

$TTL 1D
@ IN SOA dns.fl.com. root.fl.com. (

                                    0       ; serial
                                    1D      ; refresh
                                    1H      ; retry
                                    1W      ; expire
                                    3H )    ; minimum
    NS      dns.fl.com.
AI 代码解读

20 PTR dns.fl.com.
21 PTR mail.fl.com.
22 PTR www.fl.com.
23 PTR bbs.fl.com.
在这里插入图片描述
修改/etc/resolv.conf,添加配置行“nameserver 192.168.100.20”,指定DNS服务器为192.168.100.20
在这里插入图片描述

重启named服务,使用windows主机进行测试
在这里插入图片描述
在这里插入图片描述

部署并测试缓存DNS服务器

**请先保证,您的CentOS7.2 拥有2张网卡VM1(仅主机模式网段192.168.100.0/24)
VM8(net模式) 192.168.200.0/24 可以上网,**

并且firewalld和SELinux已关闭

对named服务进行如下修改

#vi /etc/named.conf

AI 代码解读

recursion yes;//第29行,表明允许本DNS服务器进行递归解析,这里配置缓存服务器,需要将查询转发到其他DNS服务器,所以这里必须设置为yes
dnssec-enable yes;//第31行,用来设置是否启用DNSSEC支持,DNS安全扩展(DNSSEC)提供了验证DNS数据由效性的系统。
dnssec-validation no;//第32行,指定在DNS查询过程中是否加密,为了加快效率这里设置为no
forwarders { 114.114.114.114; };//新添加,这里设置的是主DNS的IP地址,当本地缓存中没有对应的解析时,将客户机的查询转发到哪些DNS服务器,可以添加多个DNS服务器的地址
forward only;//新添加,表示服务器就只把客户机的查询转发到其他DNS服务器上去

在这里插入图片描述

编辑解析所使用的DNS服务器

vi /etc/resolv.conf

nameserver 192.168.100.20在这里插入图片描述
将客户端的网卡DNS地址指向缓存服务器(192.168.100.20),这里将缓存服务器也用作DNS客户机进行测试。
在这里插入图片描述

目录
打赏
0
0
0
0
5189
分享
相关文章
接口测试新选择:Postman替代方案全解析
在软件开发中,接口测试工具至关重要。Postman长期占据主导地位,但随着国产工具的崛起,越来越多开发者转向更适合中国市场的替代方案——Apifox。它不仅支持中英文切换、完全免费不限人数,还具备强大的可视化操作、自动生成文档和API调试功能,极大简化了开发流程。
减少域名dns解析时间
域名解析中的TTL值设置多少合适
122 5
「ximagine」业余爱好者的非专业显示器测试流程规范,同时也是本账号输出内容的数据来源!如何测试显示器?荒岛整理总结出多种测试方法和注意事项,以及粗浅的原理解析!
本期内容为「ximagine」频道《显示器测试流程》的规范及标准,我们主要使用Calman、DisplayCAL、i1Profiler等软件及CA410、Spyder X、i1Pro 2等设备,是我们目前制作内容数据的重要来源,我们深知所做的仍是比较表面的活儿,和工程师、科研人员相比有着不小的差距,测试并不复杂,但是相当繁琐,收集整理测试无不花费大量时间精力,内容不完善或者有错误的地方,希望大佬指出我们好改进!
65 16
「ximagine」业余爱好者的非专业显示器测试流程规范,同时也是本账号输出内容的数据来源!如何测试显示器?荒岛整理总结出多种测试方法和注意事项,以及粗浅的原理解析!
DHCP与DNS的配置
通过这些步骤,您可以在Linux环境下成功配置和验证DHCP和DNS服务。希望这些内容对您的学习和工作有所帮助。
63 27
2025年阿里云弹性裸金属服务器架构解析与资源配置方案
🚀 核心特性与技术创新:提供100%物理机性能输出,支持NVIDIA A100/V100 GPU直通,无虚拟化层损耗。网络与存储优化,400万PPS吞吐量,ESSD云盘IOPS达100万,RDMA延迟<5μs。全球部署覆盖华北、华东、华南及海外节点,支持跨地域负载均衡。典型应用场景包括AI训练、科学计算等,支持分布式训练和并行计算框架。弹性裸金属服务器+OSS存储+高速网络综合部署,满足高性能计算需求。
探秘电商API:从测试到应用的深度解析与实战指南
电商API是电子商务背后的隐形引擎,支撑着从商品搜索、购物车更新到支付处理等各个环节的顺畅运行。它通过定义良好的接口,实现不同系统间的数据交互与功能集成,确保订单、库存和物流等信息的实时同步。RESTful、GraphQL和WebSocket等类型的API各自适用于不同的应用场景,满足多样化的需求。在测试方面,使用Postman、SoapUI和jMeter等工具进行全面的功能、性能和安全测试,确保API的稳定性和可靠性。未来,随着人工智能、大数据和物联网技术的发展,电商API将进一步智能化和标准化,为用户提供更个性化的购物体验,并推动电商行业的持续创新与进步。
58 4
API接口自动化测试深度解析与最佳实践指南
本文详细介绍了API接口自动化测试的重要性、核心概念及实施步骤,强调了从明确测试目标、选择合适工具、编写高质量测试用例到构建稳定测试环境、执行自动化测试、分析测试结果、回归测试及集成CI/CD流程的全过程,旨在为开发者提供一套全面的技术指南,确保API的高质量与稳定性。
slb配置检查域名说明注意事项
slb配置检查域名说明注意事项
82 5
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
185 6

相关产品

  • 云解析DNS
  • AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等