内网DNS域名服务器

1.DNS简介
  略
2.DNS软件功能简介:
bind 为主程序软件。
bind-chroot 主要功能是使Bind软件可以运行在chroot模式下,这样BIND运行在相对的根路径,而不是真正的Linux路径,以此提升系统的安全性。安装了bind-chroot,对bind 而言/var/named/chroot目录就是根路径。
bind-utils 软件包提供了一些DNS查询工具,如:dig, host, nslookup等。
3.部署主域名服务器
  说明:
 案例中使用的域为ttpai.cn 和 51auto.com ,这个是正向解析的域。
 网络采用私有的192.168.0.0/16 。
 服务器列表如下:

服务器IP    服务器名称    功能描述    
192.168.10.10    dns1.ttpai.cn    主域名服务器    
192.168.10.11    dns2.ttpai.cn    从域名服务器    
192.168.2.204    www.51auto.com    web app    
192.168.2.159    www.ttpai.cn    web app 
   
4.安装软件
yum -y install bind bind-chroot bind-utils
5.修改主配置文件
默认chroot之后的虚拟根目录/var/named/chroot/etc下面没有现成的配置文件,需要在/usr/share/doc/bind-9.8.2/sample/etc/目录下找到配置文件的模板,复制该文件至/var/named/chroot/etc目录下,并根据自己的实际情况修改该文件。
cd /usr/share/doc/bind-9.8.2/sample/etc/
cp named.conf /var/named/chroot/etc/
chown root.named /var/named/chroot/etc/named.conf

vi /var/named/chroot/etc/named.conf 
配置文件内容如下:
options
{
     directory               "/var/named";
     dump-file               "data/cache_dump.db";
     statistics-file         "data/named_stats.txt";
     memstatistics-file      "data/named_mem_stats.txt";
     
     listen-on port 53       { any; };
     allow-query             { any; };
     allow-query-cache       { any; };
     recursion yes;
     dnssec-enable yes;
     dnssec-validation yes;
     dnssec-lookaside auto;
};
acl secondserver {
     192.168.10.11;
};
zone "." IN {
    type hint;
    file "named.ca";
};
zone "ttpai.cn" IN {
    type master;
    allow-transfer { secondserver; };
    file "ttpai.cn.zone";
};
zone "168.192.in-addr.arpa" IN {
    type master;
    allow-transfer { secondserver; };
    file "192.168.zone";
};
zone "51auto.com" IN {
    type master;
    allow-transfer { secondserver; };
    file "51auto.com.zone";
};
zone "51auto.168.192.in-addr.arpa" IN {
    type master;
    allow-transfer { secondserver; };
    file "192.168.51auto.zone";
}; 

6.创建区数据文件
主配置文件仅是对zone域的定义,关于域内主机的具体记录的解析,还需要依赖于数据文件的内容,常见的域名解析有正向,反向解析记录,CNAME记录及MX记录等。
cd /usr/share/doc/bind-9.8.2/sample/var/named/
cp named.ca /var/named/chroot/var/named/
chown root.named /var/named/chroot/var/named/named.ca
cp named.localhost /var/named/chroot/var/named/ttpai.cn.zone
cp named.localhost /var/named/chroot/var/named/51auto.com.zone
chown root.named /var/named/chroot/var/named/ttpai.cn.zone
chown root.named /var/named/chroot/var/named/51auto.com.zone 

vi /var/named/chroot/var/named/ttpai.cn.zone
内容如下:
$TTL 1D
@       IN SOA   dns1.tpai.cn. root.ttpai.cn. (
                                        10      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns1.ttpai.cn.
        NS      dns2.ttpai.cn.
        MX  10  mail.ttpai.cn.
dns1    IN A    192.168.10.10
dns2    IN A    192.168.10.11
www     IN A    192.168.2.159
mail.ttpai.cn. IN A    192.168.5.30

vi /var/named/chroot/var/named/192.168.zone
内容如下:
$TTL 1D
@   IN SOA  dns1.ttpai.cn.  root.ttpai.cn. (
              10 ;
              1D ;
              1H ;
              1W ;
              3H )
       NS   dns1.ttpai.cn.
       NS   dns2.ttpai.cn.
10.10   IN PTR  dns1.ttpai.cn.
11.10   IN PTR  dns2.ttpai.cn.
159.2   IN PTR  
30.5    IN PTR  mail.ttpai.cn.

vi /var/named/chroot/var/named/51auto.com.zone
$TTL 1D
@       IN SOA   dns1.tpai.cn. root.ttpai.cn. (
                                        101     ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns1.ttpai.cn.
        NS      dns2.ttpai.cn.
dns1    IN A    192.168.10.10
dns2    IN A    192.168.10.11
www     IN A    192.168.2.204
data    IN A    192.168.2.203

vi /var/named/chroot/var/named/192.168.51auto.zone
$TTL 1D
@   IN SOA  dns1.ttpai.cn.  root.ttpai.cn. (
              101 ;
              1D ;
              1H ;
              1W ;
              3H )
       NS   dns1.ttpai.cn.
       NS   dns2.ttpai.cn.
10.10   IN PTR  dns1.ttpai.cn.
11.10   IN PTR  dns2.ttpai.cn.
204.2   IN PTR  www.51auto.com.
203.2   IN PTR  data.51auto.com.

7.服务管理
 /etc/init.d/iptables stop
 setenforce 0
 /etc/init.d/named start
 chkconfig named on

8.部署从域名服务器
安装软件如上
修改配置文件,有所不同的是所有从服务器配置文件中除根域以外的所有zone域类型均为slave,以此声明自己是从服务器,并使用masters语句指定与那台主服务器进行数据同步。
cd /usr/share/doc/bind-9.8.2/sample/etc/
cp named.conf /var/named/chroot/etc/
chown root.named /var/named/chroot/etc/named.conf
vi /var/named/chroot/etc/named.conf 
   
   内容如下:
options
{
        directory               "/var/named";           // "Working" directory
        dump-file               "data/cache_dump.db";
        statistics-file         "data/named_stats.txt";
        memstatistics-file      "data/named_mem_stats.txt";
        
        listen-on port 53       { any; };
        allow-query             { any; };
        allow-query-cache       { any; };
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
}; 
zone "." IN {
    type hint;
    file "named.ca";
};
zone "ttpai.cn" IN {
    type slave;
    masters { 192.168.10.10; };
    file "ttpai.cn.zone";
};
zone "168.192.in-addr.arpa" IN {
    type slave;
    masters { 192.168.10.10; };
    file "192.168.zone";
};
zone "51auto.com" IN {
    type slave;
    masters { 192.168.10.10; };
    file "51auto.com.zone";
};
zone "51auto.168.192.in-addr.arpa" IN {
    type slave;
    masters { 192.168.10.10; };
    file "192.168.51auto.zone";
};

9.同步数据文件
从服务器进行同步操作前,需要创建一个BIND软件读取操作的目录,以便将主服务器的数据文件保存至该目录。
在从服务器上,我们仅需要简单设置下BIND主配置即可,当从服务器的主配置文件修改完成后,通过启动服务,BIND会自动根据配置文件中的masters语句寻找主域名服务器,并将主服务器上的数据文件下载至从服务器本地。

10.从域名服务器服务设置
 /etc/init.d/iptables stop
 setenforce 0
 mkdir -p /var/named/chroot/var/named/slaves/
 chown root.named /var/named/chroot/var/named/slaves/
 /etc/init.d/named start
 chkconfig named on
让一套DNS服务支持多个域名解析
时间: 2024-10-12 12:57:04

内网DNS域名服务器的相关文章

配置内网DNS实现内部域名解析

服务器 实战目的: ü 配置内网的DNS服务器实现内网服务器的域名解析. ü 配置内网的DNS服务器减少到Internet的域名解析流量. ü 配置内网的DNS服务器实现Internet上服务器的域名解析. 网络环境: 企业场景: 在微软河北技术支持中心,有一个内部办公网站,网络管理员打算员工使用访问WebServer,有一个内部用的FTP站点,网络管理员打算办公人员使用ft访问FTPServer,内部有一个邮件服务器Mailserver,网络管理员打算办公人员使用mai访问该服务器. 域名没有

用 ROS 做内网DNS服务器

转载:http://iliuyong.iteye.com/blog/1035692 用 ROS 做内网DNS服务器方法:1.ROS 设置IP ->DNS 选择"static"选项卡点击"+",name随便起,address填你的路由器内网IP,TTL默认."OK"此时应该已经存在了一个你刚刚建立的DNS服务器名,并点击"settings",分别填写主辅DNS地址,选择"allow remote requeste

bettercap实现内网Dns欺骗

目的 让内网的所有计算机浏览网页的时候, 出现我的钓鱼页面 准备 kali系统 Bettercap dns文件 通过ifconfig查看当前计算机的ip, 我这边为, 192.168.1.150 创建一个 dns.conf 文件,下面这个dns语句的意思是:所有的.com结尾的网站全部解析到我的本地Http服务器, .*\.com就是一个正则,也可以是自定义的正则 192.168.1.150 .*\.com 本地搭建Http服务器 使用nodeJS搭建一个简单的服务器, 用apache或者其它工

常见企业IT支撑【5、内网DNS cache轻量服务dnsmasq】

可参考http://www.centoscn.com/CentosServer/dns/2014/0113/2355.html 布署keepalive高可用方式 此方案只适合小型企业,规模少的情况下使用,解析量大的时候还是用bind最好. 如里添加本地内网自有域名劫持解析,只需在已安装的dnsmasq的/etc/hosts添加解析记录,重启dnsmasq即可生效.

centOS建立bind服务,做为内网DNS解析服务安装记录

因为内网换了路由器,这个路由器不支持静态域名解析服务.所以只能自己建立一个DNS服务. DNS服务端软件选用bind,直接yum在线安装bind.此时会直接更新另外两个软件包bind-libs,bind-utils: yum -y install bind 安装过程不放了. 装完以后,配置文件:/etc/named.conf(没有装bind-chroot,可以增加安全性,只是内网用就没装了) 编辑named.conf配置文件: // // named.conf // // Provided by

CentOS 6.8使用bind搭建内网DNS主从服务

1.DNS域名解析服务说明 > DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析:正向解析:根据主机名(域名)查找对应的IP地址.反向解析:根据IP地址查找对应的主机名(域名). 工作形式上又分主服务器.从服务器和缓存服务器. 主服务器:在特定区域内具有唯一性.负责维护该区域内的域名与IP地址对应关系. 从服务器:从主服务器中获得域名与IP地址对应关系并维护,以防主服务器宕机等情况. 缓存服务器:通过向其他域名解析

dnsmasq(内网DNS)

一.服务端: 1. 安装dnsmasq apt-get install dnsmasq 2. 添加域名解析记录 cat /etc/hosts 10.1.10.133 aaa.bbb.com 3. 配置上级DNS服务器地址(一般都公网dns) cat /etc/resolv.conf nameserver 114.114.114.114 4. 重启DNS服务 /etc/init.d/dnsmasq restart 二.客户端: dnsmasq地址 cat /etc/resolv.conf name

内网DNS配置

yum install bind bind-chroot [[email protected] named]# cat /etc/named.confoptions {        directory       "/var/named";           }; zone "." IN {        type hint;        file "named.ca";}; zone "localhost" IN { 

CentOS 7 安装 bind 服务 实现内网DNS

目录 安装 配置 服务管理 测试 安装 废话不多说,直接安装 yum install -y bind bind-utils 配置 [[email protected] named]# rpm -ql bind /etc/logrotate.d/named /etc/named # 命令 /etc/named.conf # 主配置文件 /etc/named.iscdlv.key /etc/named.rfc1912.zones # 辅助配置文件 /etc/named.root.key /etc/r