linux系统dns解析

1、安装部署

[[email protected] ~]# yum install bind -y

[[email protected] ~]# systemctl start named

[[email protected] ~]# systemctl enable named

[[email protected] ~]# systemctl stop firewalld

[[email protected] ~]# systemctl disable firewalld

主配置文件： /etc/named.conf

子配置文件： /etc/named.rfc1912.zones

数据目录： /var/named

2、高速缓存dns

缓存DNS服务器可以通过缓存减少DNS客户端访问外部DNS服务器的网络流量，并且可以降低DNS客户端解析域名的时间。

[[email protected] ~]# vim /etc/named.conf

测试

[[email protected] ~]# vim /etc/resolv.conf

nameserver 172.25.254.124

[[email protected] Desktop]# dig www.baidu.com

3、权威dns的正向解析

用于域名到IP地址的映射，当DNS客户端请求解析某个域名时，DNS服务器通过正向查找，并返回给DNS客户端对应的IP地址。

服务主机部署：

[[email protected] ~]# vim /etc/named.conf

[[email protected] ~]# vim /etc/named.rfc1912.zones

[[email protected] ~]# cd /var/named/

[[email protected] named]# ls

data dynamic named.ca named.empty named.localhost named.loopback slaves

[[email protected] named]# cp-pnamed.localhost westos.com.zone

[[email protected] named]# vim westos.com.zone

[[email protected] named]# systemctl restart named

客户主机测试及部署：

[[email protected] ~]# vim /etc/resolv.conf

测试：

[[email protected] ~]# dig www.westos.com

4 、权威dns的反向解析

用于IP地址到域名的映射，当DNS客户端请求解析某个IP地址时，DNS服务器通过反向查找，并返回给DNS客户端对应的域名。

服务主机配置：

[[email protected] ~]# vim /etc/named.rfc1912.zones

[[email protected] ~]# cd /var/named/

[[email protected] named]# ls

data named.ca named.localhost slaves

dynamic named.empty named.loopback westos.com.zone

[[email protected] named]# cp-p named.loopback westos.com.ptr

[[email protected] named]# vim westos.com.ptr

[[email protected] named]# systemctl restart named

客户主机测试及部署：

[[email protected] ~]# vim /etc/resolv.conf

测试：

[[email protected] ~]# dig -x 172.25.254.124

5 、 dns的双向解析

服务主机配置：

在主配置文件中配置主机172.25.254.86访问内网，而其他主机访问的是外网

[[email protected] ~]# vim /etc/named.conf

部署一个外网子配置文件，注意：-P的使用

[[email protected] ~]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter

配置外网子配置文件：

[[email protected] ~]# vim /etc/named.rfc1912.zones.inter

配置内网子配置文件：

[[email protected] ~]# vim /etc/named.rfc1912.zones

部署一个外网westos.com.inter文件，注意：-P的使用

[[email protected] ~]# cp -p /var/named/westos.com.zone /var/named/westos.com.inter

部署外网

[[email protected] ~]# vim /var/named/westos.com.inter

部署内网

[[email protected] ~]# vim /var/named/westos.com.zone

[[email protected] ~]#systemctl restart named

两台主机测试：

如上配置，则主机86访问的是内网，其他主机访问外网

主机86：

配置：

[[email protected] Desktop]# vim /etc/resolv.conf

测试：

[[email protected] Desktop]# dig www.westos.com

主机224：

配置：

[[email protected] ~]# vim /etc/resolv.conf

测试：

[[email protected] ~]# dig www.westos.com

6 、辅助dns

辅助DNS主要是为了减轻主DNS服务器的工作负荷，可以配置多台辅助DNS服务器。

主机dns：

[[email protected] ~]# vim /etc/named.rfc1912.zones.inter

[[email protected] ~]# systemctl restart named

辅助dns

[[email protected] ~]# yum install bind -y

[[email protected] ~]# vim /etc/sysconfig/selinux

[[email protected] ~]# systemctl start named

[[email protected] ~]# systemctl enable named

[[email protected] ~]# systemctl stop firewalld

[[email protected] ~]# systemctl disable firewalld

[[email protected] ~]# vim /etc/named.rfc1912.zones

测试辅助dns

[[email protected] Desktop]# vim /etc/resolv.conf

[[email protected] Desktop]# dig www.westos.com

7 、 dns的远程更新

服务主机：

[[email protected] ~]# vim /etc/named.rfc1912.zones.inter

[[email protected] ~]# systemctl restart named

更改 /var/named目录权限,很关键

[[email protected] ~]# chmod g+w /var/named/

远程主机：

远程主机给服务主机增加dns

[[email protected] ~]# nsupdate

> server 172.25.254.124

> update add bbs.westos.com 86400 A 1.1.1.3

> send

在服务主机可以看到，新增一个的 .jnl文件

效果如下，在服务主机：

[[email protected] ~]#systemctl restart named

[[email protected] ~]# cat /var/named/westos.com.inter

远程主机给服务主机删除全部bbs

[[email protected] ~]# nsupdate

> server 172.25.254.124

> update delete bbs.westos.com

> send

效果如下，服务主机：

[[email protected] ~]# systemctl restart named

[[email protected] ~]# cat /var/named/westos.com.inter

远程主机删除某个bbs，

update delete bbs.westos.com 86400 A 1.1.1.6

不再赘述。

8 、基于key的远程更新

恢复westos.com.inter并删除westos.com.inter.jnl

删除上个步骤残余的

[[email protected] named]# cp-p westos.com.zone westos.com.inter

[[email protected] named]# vim westos.com.inter

[[email protected] ~]# cp -p/etc/rndc.key /etc/westos.key

[[email protected] ~]# cd /mnt/

[[email protected] mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos

Kwestos.+157+58504

注意：dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos 时，如果遇到以下停顿情况

则生成key可能需要主机敲键盘

可以看到：key已经生成

将生成好的key ，远程发送给客户主机

[[email protected] mnt]# scp Kwestos.+157+58504.*[email protected]:/mnt

[[email protected] mnt]# vim /etc/westos.key

[[email protected] mnt]# vim /etc/named.conf

[[email protected] mnt]# vim /etc/named.rfc1912.zones.inter

测试：

客户主机：

在/mnt可以看到key已经接受到

开始远程增加dds更新：

[[email protected] mnt]# nsupdate -k Kwestos.+157+58504.key

在服务主机重启服务后，可见bbs已经更新

[[email protected] mnt]# systemctl restart named

[[email protected] mnt]# cat /var/named/westos.com.inter

删除dds

在远程客户主机：

在服务主机，重启服务看见，已经删除

9 、花生壳（ddns 自动）

[[email protected] ~]# cp -p/etc/rndc.key /etc/westos.key

[[email protected] ~]# cd /mnt/

[[email protected] mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos

Kwestos.+157+58504

注意：dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos 时，如果遇到以下停顿情况

则生成key可能需要主机敲键盘

可以看到：key已经生成

[[email protected] mnt]# vim /etc/westos.key

[[email protected] ~]# vim /etc/named.conf

[[email protected] ~]# vim /etc/named.rfc1912.zones

[[email protected] ~]# cd /var/named/

[[email protected] named]# ls

data dynamic named.ca named.empty named.localhost named.loopback slaves

[[email protected] named]# cp-pnamed.localhost westos.com.zone

[[email protected] named]# vim westos.com.zone

[[email protected] named]#chmod g+w /var/named/

配置DHCP服务器

[[email protected] ~]# yum install dhcp -y

[[email protected] ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

[[email protected] ~]# vim /etc/dhcp/dhcpd.conf

删除27、28行

删除35行以后内容

以interim方式开启ddns更新

配置IP池，添加key及其如下配置：

重启服务

[[email protected] ~]# systemctl restart dhcpd

时间： 2024-08-30 02:33:58

linux系统dns解析的相关文章

Linux 系统DNS解析

1. 高速缓存dns服务器修改server的配置文件/etc/named.conf 10options { 11 listen-on port 53 { any; }; #监听所有端口的bind服务 12 listen-on-v6 port 53 { ::1; }; 13 directory "/var/named"; 14 dump-file "/var/named/data/cache_dump.db"; 15 s

Linux 系统DNS解析原理

DNS:域名的解析,也称A记录,CDN服务器配置文件位置: vi /etc/resolv.conf 解析原理 DNS就像一个倒挂的树,定点是点. www.baidu.com ==> www.baidu.com. 实际上有一个点的 . -->根服务器 .edu .com -->顶级域名,根服务器,共13个(.org.net.cn) .baidu -->一级域名 www --> 第一次的流程: 电脑输入域名 –> 查找本地hosts文件 –> 没有就

linux系统dns缓存服务nscd

众所周知,Linux本身是不带DNS缓存的. 可以安装nscd来开启linux系统dns缓存. 1.安装: yum -y install nscd 2.修改配置文件: vim /etc/nscd.conf logfile /var/log/nscd.log threads 4 max-threads 32 server-user nscd debug-level

Linux系统DNS详解(BIND)

一.Linux运维实战之DNS基础 DNS服务作为网络的一种基础架构,在网络中有举足轻重的地位.它担负着整个网络用户计算机的名称解析工作.没有正确的名称解析,服务器就无法识别各客户机.我们在日常进行的浏览网页等上网活动,无一例外都在使用DNS服务.******************************************************************************* DNS的基本知识: DNS服务器的组成 DNS域名称

Linux系统DNS域名解析服务

1.DNS系统的作用及类型 DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名也ip地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析. ■ 正向解析:根据域名查ip地址,即将指定的域名解析为相对应的ip地址,域名的正向解析是DNS服务器最基本的功能,也是最常用的功能. ■ 反向解析:根据ip地址查域名,即将指定的ip地址解析为相对应的域名,域名的反向解析不是很常用,只在一些特殊场合才会用到,如可用于反垃圾邮件的验证. 根据所管

Linux中Dns解析及Bnd的使用

DNS概念 Domian Name System:域名服务系统,因特网上作为域名和ip地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串,通过主机名来寻找主机IP地址的过程就叫做名称解析. DNS解析是通过UDP协议进行传输的,默认通过UDP端口是53,也通过TCP的53号端口. 一.域名 www.magedu.com:称为FQDN,表示为完全限定域名,通俗的讲网址,也是个主机名. www.magedu.com 的完整地址其实是 www.mag

linux中DNS解析的三种修改方式

DNS域名解析,是将对应的域名匹配到ip地址上. 1.HOST本地DNS解析 # 修改本地hosts文件配置 vi /etc/hosts # 添加规则 223.231.234.33 www.baidu.com 2.网卡配置文件DNS服务地址 vi /etc/sysconfig/network-scripts/ifcfg-eth0 添加规则例如: DSN1='114.114.114.114' 3.系统默认DNS配置 vi /etc/resolv.conf 添加规则例如: nameserver

Linux系统不能解析域名

问题:正在使用的Linux系统突然有一天不能解析域名gus.xxxxxxxx.com? # ping us.xxxxxxxx.com ping: unknown host us-xxxxxxxx.com 解决方法: 1.查看/etc/hosts # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdoma

Linux系统DNS服务器的搭建与配置

一.简介 1.DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到主机名对应的IP地址的过程叫做域名解析. 2.DNS域名系统的作用 1)正向解析:根据主机名(域名)查找对应的IP地址 2)反向解析:根据IP地址查找对应的主机域名 3.DNS系统的工作模式 1)递归查询: 客户端向DNS服务器的查询为递归查询,DNS服务器一定要返回地址,如果不知