Linux DNS服务器搭建和DNS 客户端配置

操作系统版本:

[[email protected] named]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 6.6 (Santiago)

Linux下设置DNS的位置主要是,

1网卡设置配置文件里面DNS服务器地址设置,

2.系统默认DNS服务器地址设置。

3,hosts文件指定

生效顺序是:

1 hosts文件

2 网卡配置文件DNS服务地址

3 /etc/resolv.conf

安装DNS

yum install bind -y

 1 [[email protected] named]# cat /etc/named.conf
 2 //
 3 // named.conf
 4 //
 5 // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
 6 // server as a caching only nameserver (as a localhost DNS resolver only).
 7 //
 8 // See /usr/share/doc/bind*/sample/ for example named configuration files.
 9 //
10
11 options {
12         listen-on port 53 { any; };
13         listen-on-v6 port 53 { ::1; };
14         directory       "/var/named";
15         dump-file       "/var/named/data/cache_dump.db";
16         statistics-file "/var/named/data/named_stats.txt";
17         memstatistics-file "/var/named/data/named_mem_stats.txt";
18         allow-query     { any; };
19         recursion yes;
20
21         dnssec-enable yes;
22         dnssec-validation yes;
23         dnssec-lookaside auto;
24
25         /* Path to ISC DLV key */
26         bindkeys-file "/etc/named.iscdlv.key";
27
28         managed-keys-directory "/var/named/dynamic";
29 };
30
31 logging {
32         channel default_debug {
33                 file "data/named.run";
34                 severity dynamic;
35         };
36 };
37
38 zone "." IN {
39         type hint;
40         file "named.ca";
41 };
42
43 include "/etc/named.rfc1912.zones";
44 include "/etc/named.root.key";
 1 [[email protected] named]# cat /etc/named.rfc1912.zones
 2 // named.rfc1912.zones:
 3 //
 4 // Provided by Red Hat caching-nameserver package
 5 //
 6 // ISC BIND named zone configuration for zones recommended by
 7 // RFC 1912 section 4.1 : localhost TLDs and address zones
 8 // and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
 9 // (c)2007 R W Franks
10 //
11 // See /usr/share/doc/bind*/sample/ for example named configuration files.
12 //
13
14 zone "localhost.localdomain" IN {
15         type master;
16         file "named.localhost";
17         allow-update { none; };
18 };
19
20 zone "localhost" IN {
21         type master;
22         file "named.localhost";
23         allow-update { none; };
24 };
25
26 zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
27         type master;
28         file "named.loopback";
29         allow-update { none; };
30 };
31
32 zone "1.0.0.127.in-addr.arpa" IN {
33         type master;
34         file "named.loopback";
35         allow-update { none; };
36 };
37
38 zone "0.in-addr.arpa" IN {
39         type master;
40         file "named.empty";
41         allow-update { none; };
42 };
43
44 zone "cbf.com" IN{
45      type master;
46      file "cbf.com.zone";
47 };
48
49 zone "4.168.192.in-addr.arpa" IN {
50      type master;
51      file "4.168.192.zone";
52 };
 1 [[email protected] named]# pwd
 2 /var/named
 3 [[email protected] named]# cat 4.168.192.zone
 4 $TTL 1D
 5 @ IN SOA ns.cbf.com. root (
 6                              0    ;serial
 7                              1D   ;refresh
 8                              1H   ;retry
 9                              1w   ;expire
10                              3H ) ;minimum
11       IN NS ns.cbf.com.
12 92    IN PTR www.cbf.com.
13
14 [[email protected] named]# cat cbf.com.zone
15 $TTL 1D
16 @ IN SOA ns.cbf.com. root (
17                              0    ;serial
18                              1D   ;refresh
19                              1H   ;retry
20                              1w   ;expire
21                              3H ) ;minimum
22          NS ns.cbf.com.
23          MX 5 mail.cbf.com.
24 www   IN A 192.168.4.92
25 ns    IN A 192.168.4.92
26 mail  IN A 192.168.4.92
27 smtp  IN A 192.168.4.92
28 pop3  IN A 192.168.4.92
29 pop   IN A 192.168.4.92 

检查防火墙状态

1 [[email protected] named]# service iptables status
2 iptables: Firewall is not running.[[email protected] named]# getenforce              Disabled

检查53端口

 1 [[email protected] named]# netstat -anlpe | grep named
 2 tcp        0      0 192.168.1.70:53             0.0.0.0:*                   LISTEN      25         1291049098 17887/named
 3 tcp        0      0 6.55.4.171:53               0.0.0.0:*                   LISTEN      25         1291049096 17887/named
 4 tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      25         1291049094 17887/named
 5 tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      25         1291049103 17887/named
 6 tcp        0      0 ::1:53                      :::*                        LISTEN      25         1291049100 17887/named
 7 tcp        0      0 ::1:953                     :::*                        LISTEN      25         1291049104 17887/named
 8 udp        0      0 192.168.1.70:53             0.0.0.0:*                               25         1291049097 17887/named
 9 udp        0      0 6.55.4.171:53               0.0.0.0:*                               25         1291049095 17887/named
10 udp        0      0 127.0.0.1:53                0.0.0.0:*                               25         1291049093 17887/named
11 udp        0      0 ::1:53                      :::*                                    25         1291049099 17887/named
12 unix  2      [ ]         DGRAM                    1291049077 17887/named 

启动DNS服务

service named start

==========================

本地测试

 1 [[email protected] named]# service iptables status
 2 iptables: Firewall is not running.
 3 [[email protected] named]# getenforce
 4 Disabled
 5 [[email protected] named]# nslookup www.cbf.com
 6 Server:         127.0.0.1
 7 Address:        127.0.0.1#53
 8
 9 Name:   www.cbf.com
10 Address: 192.168.4.92
11
12 [[email protected] named]# nslookup mail.cbf.com
13 Server:         127.0.0.1
14 Address:        127.0.0.1#53
15
16 Name:   mail.cbf.com
17 Address: 192.168.4.92
18
19 [[email protected] named]# nslookup smtp.cbf.com
20 Server:         127.0.0.1
21 Address:        127.0.0.1#53
22
23 Name:   smtp.cbf.com
24 Address: 192.168.4.92
25
26 [[email protected] named]# nslookup 192.168.4.92
27 Server:         127.0.0.1
28 Address:        127.0.0.1#53
29
30 92.4.168.192.in-addr.arpa       name = www.cbf.com.

==========================

客户端测试

 1 [[email protected] ~]# cat /etc/resolv.conf
 2 nameserver <node IP>
 3 [[email protected] ~]# nslookup 192.168.4.92
 4 Server:         16.155.14.171
 5 Address:        16.155.14.171#53
 6
 7 92.4.168.192.in-addr.arpa       name = www.cbf.com.
 8
 9 [[email protected] ~]# nslookup www.cbf.com
10 Server:         16.155.14.171
11 Address:        16.155.14.171#53
12
13 Name:   www.cbf.com
14 Address: 192.168.4.92

原文地址:https://www.cnblogs.com/coreloving/p/11287874.html

时间: 2024-10-09 00:24:57

Linux DNS服务器搭建和DNS 客户端配置的相关文章

Linux之DNS服务器搭建及常见DNS攻击和防御

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53. 主机名到IP地址的映射有两种方式: 1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用: 2)动态映射,建立一套域名解析系统(DNS),只在

Linux下DNS服务器搭建详解

 Linux下DNS服务器搭建详解 DNS  即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制.其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析. 下面对DNS的工作流程及原理进行简要说明 DNS的查询流程:需要解析服务的Client先查看本机的/etc/hosts:若无结果,则client查看本地的DNS缓存服务器:若无结果,则查找所属域的首选DNS服务器:若此时本地首选DN

Linux中DNS服务器搭建

Linux中DNS服务器搭建 实验介绍:本文主要介绍在虚拟机Linux环境中搭建DNS(域名解析系统)服务器,并最终能够实现域名的正向和反向解析,最终通过一台win7系统的虚拟机能够用域名www.benet.com访问另外一台win7系统的虚拟机. 1. 首先给Linux主机配IP地址,本文Linux的IP地址192.168.1.25,用于访问网站的win7虚拟机的IP地址为192.168.1.50,提供网站服务的win7虚拟机的IP地址为192.168.1.100. 2.在Linux上安装Bi

DNS服务器搭建

一.DNS工作原理   1.计算机进行域名解析的时候,首先向本地DNS查找是否有地址记录:   2.如果找不到,则由本地DNS向根域"."发出解析请求,   3.从根域一次查找顶级域-->一级域-->二级域-->主机名:有点类似于邮件投递之类:   4.本地DNS经过一系列周折之后最终得到IP地址返回给客户端,并且保存记录一段时间: 二.DNS与bind   早期网络尚未流行的时候,计算机不多   通过/etc/hosts文件来存储主机名与IP对应关系:   随着互联

DNS服务器搭建(主、从、缓)

主dns服务器搭建 在本机上搭建一个管理hngd.com域名的域名服务器1. 确保安装好以下bind域名服务器 [[email protected]主人 ~]# rpm -qa |grep ^bindbind-chroot-9.8.2-0.17.rc1.el6.x86_64bind-libs-9.8.2-0.17.rc1.el6.x86_64bind-9.8.2-0.17.rc1.el6.x86_64bind-utils-9.8.2-0.17.rc1.el6.x86_64 2. 在主配置文件定义

缓存DNS服务器和主DNS服务器的快速搭建详解

缓存DNS服务器和主DNS服务器的快速搭建详解 一.设定配置内容假设我们已经在网上注册了wangej.com域名,得到的IP网络是172.16.12.0/24ns服务器是:172.16.12.1www服务器:172.16.12.1,另外一个地址:172.16.12.3mail服务器:172.16.12.2ftp主机在www服务器上,即ftp为www的别名 二.准备工作:这里我们使用bind97来搭建我们的DNS服务器,首先需要安装好bind97.i386.bind97-libs.i386.bin

DNS服务器搭建笔记

DNS在linux服务器上的服务名是named,而named服务依赖软件bind. 环境: 系统版本:VBOX虚拟机centos6.0. 本机内网IP 192.168.2.198. 一.安装软件bind. 1.显示bind相关的软件包. [[email protected] ~]# yum list bind* bind.i686 bind-chroot.i686 bind-devel.i686 bind-dyndb-ldap.i686 bind-libs.i686 bind-sdb.i686

DNS协议与DNS服务器搭建(bind)

写在前面: 博客书写牢记5W1H法则:What,Why,When,Where,Who,How. 本篇主要内容: ● tcp/ip回顾 ● DNS协议/DNS服务相关概念 ● bind安装配置   正向解析区域   反向解析区域   主从服务器    子域配置    转发配置 ● bind安全设置   acl访问控制列表 ● bind view智能DNS 相关概念回顾: tcp/ip 通信子网--->内核中实现 传输层: 添加源端口与目标端口等信息. 由于发送方与接收方的速率可能不同,这样可能会导

centos7 DNS服务器搭建

DNS,全称Domain Name System,即域名解析系统. DNS帮助用户在互联网上寻找路径.在互联网上的每一个计算机都拥有一个唯一的地址,称作"IP地址"(即互联网协议地址).由于IP地址(为一串数字)不方便记忆,DNS允许用户使用一串常见的字母(即"域名")取代.比如,您只需键入www.baidu.com,而不是"119.75.217.109".即可访问ICANN的官方网站.DNS命名用于Internet等TCP/IP网络中,通过用户