搭建服务器之DNS

DNS服务器,实用软件为bind,服务守护进程为named,一下记录一下自己的搭建过程:

1.yum install bind*  其中包括bind本身软件,测试dns的一些工具dig,nslookup等,还有chroot

2.vim /etc/named.conf

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "workstation." IN {
        type master;
        file "named.workstation";
};

在此笔者设置了一个workstation的顶级域,文件位于/var/named下。文件内容如下:

$TTL 600
@       IN SOA master.workstation. afu.master.workstation. (
                2014091901 3H 15M 1W 1D)
@       IN NS master.workstation.
master.workstation. IN A 10.103.25.156
www.workstation. IN A 10.103.27.166
nfs.workstation. IN A 10.103.25.34

ftp.workstation. IN CNAME www.workstation.
samba.workstation. IN CNAME nfs.workstation.
~                                               

实验用笔者未设置反解文件,以上配置即可让局域网内主机取得域名解析服务了。

3.service named start

  chkconfig named on

  设置开机启动解析服务

4.开启防火墙53端口,vim /etc/sysconfig/iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
~               

service iptables restart

5.将客户端dns地址指向本机。解析内网www.workstation。或者外网www.baidu.com成功。

时间: 2024-10-15 04:26:14

搭建服务器之DNS的相关文章

linux服务器之dns

DNS的本质是什么? Domain Name System = DNS(域名系统)其实是一个数据库,是用于 TCP/IP 程序的分布式数据库,同时也是一种重要的网络协议.DNS储存了网络中的 IP 地址与对应主机的信息,邮件路由信息和其他网络应用方面的信息,用户通过询问解决库(解决库发送询问并对DNS回应进行说明)在 DNS 上查询信息. DNS的作用是什么? DNS是网络分层里的应用层协议,事实上他是为其他应用层协议工作的,简单说就是把域名,或者说主机名转化为IP地址(同时也提供反向域名查询的

搭建服务器之文件共享cifs,nfs,samba

cifs: 微软系统中用于网上邻居共享的一个机制,在linux下也可以通过命令mount -t cifs .....来挂载共享的文件目录等. nfs: linux之间的共享文件方式,基于rpc server方式,挂载命令mount -t nfs .....详细如下:    nfs服务器搭建需要软件rpcbind 与 nfs-utils所用到的服务包括service rpcbind nfs nfslock这三个,配置文件为/etc/exports,在里边可以设定想要分享的目录.然后可以/etc/s

从零开始搭建服务器之登录和登出远程服务器

双 11 期间入手了一台云服务器,备案花了一两个星期,这两天终于备案通过了.于是在个人服务器上装了 Docker 容器用于部署项目,准备尽量把所有的服务都打包成容器,方便统一管理运维. 于是利用 docker 搭建了 nginx 作为反向代理服务器,负责请求分发,用 nginx 部署静态博客,用 mysql 暴露给个人项目使用... 但是千里之行始于足下,一切还要从登录登出远程服务器开始,本文基于 Centos7.6 环境,不保证其他环境正常. 环境准备 服务器要求 如果你已经有云服务器或者虚拟

从零开始搭建服务器之更加优雅地部署项目

如果你需要经常性需要多处部署同样的项目,如果你曾经也遇到过"明明在我电脑运行得好好的"问题,如果听说过 Docker 但还没用过,如果你不确定你到底需不需要 Docker ,那么,希望你花时间阅读一下这篇文章! 因为 Docker 将帮助你轻松运行自己不熟悉语言编写的开源项目,帮助你更加优雅地部署自己的项目,省去重复下载并配置环境的繁琐过程... 现在让我们先睹为快,预览一下基于 Docker 部署项目的实际效果,希望能让你对 Docker 有个初步的印象! Docker 部署的 ng

搭建服务器之www-向外提供视频服务by html5 video标签

搭建好www服务器,主要目的有两个一个是试验下,另一个是想给女朋友个惊喜,给她个带视频的网页,嘿嘿当前测试下相应功能. 1,采用html5的视频功能:bideo标签. 源码如下: <!doctype html> <html> <head> <meta charset="UTF-8"> <title>video with control</title> </head> <body> i lov

搭建服务器之FTP

FTP服务器,使用软件vsftpd,服务守护进程也是vsftpd.客户端访问的话可以用浏览器或ftp命令行. 1.yum install vsftpd.安装简单主要是配置,这个比httpd复杂点的地方在于他要配置不同角色的不同登录设置.我们按照centos默认配置,可以匿名访问,可以guest访问,系统用户拒绝访问. 2.放行防火墙20,21端口.同时需要在/etc/sysconfig/iptables-config 里边加上IPTABLES_MODULES="ip_nat_ftp"让

搭建服务器之总结一些问题

1.kvm在台式机上构建起一实三虚环境,用xshell同时连接四个作业,三虚还挺正常,一实经常卡掉,估计网卡受不了的问题,关掉两个虚的就好很多.后来不管xshell如何,用ping一直ping,发现时通时不通,icmp号间断,而其他的三虚均是一直通,所以定位在br0与eth0之间出了问题,怎么解决待定. 2.在虚拟机上用links文字浏览器时发现中文乱码,yum install Chinese support发现安装包200m+,特别大,细看知道各种GNOME,x11相关的.后来查到,tty环境

搭建服务器之www-安装配置

www服务器,使用软件Apache,服务守护进程为httpd,以下为安装配置过程: 1.首先yum install httpd,会下载安装Apache软件,可以用apachectrl -v查看版本,发现2.0+,均可支持ipv6访问 2.开启防火墙80端口,要分别更改iptables 和ip6tables,其中vim /etc/sysconfig/iptabales 如下(ip6tables一致) *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0]

CentOS下dns服务器之授权

dns授权 dns授权分为两步 1]父域dns对子域dns实现授权, 2]子域对父域 1.改变根提示,把父域dns视为根 2.转发器 dns服务器的搭建请看dns服务器搭建 一.修改父域实现对子域的授权 修改dns服务器配置文件注释最后一行 [[email protected] chroot]# vim etc/named.conf options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory