DNS服务器搭建和设置

项目背景:

某企业有一个局域网(192.168.1.0/24)。该企业中已经有自己的网页,员工希望通过域名来进行访问,同时员工也需要访问 Internet 上的网站。该企业已经申请了域名 XXX .com,公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠,不能因为DNS 的故障,导致网页不能访问。

现要求在企业内部构建一台 DNS服务器,为局域网中的计算机提供域名解析服务。

1.DNS服务器管理 XXX .com 域的域名解析

2.DNS服务器的域名为dns .XXX .com,IP地址为192.168.1.2

3.辅助DNS服务器的IP地址为192.168.1.3

4.同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名:

财务部(cw. XXX .com:192.168.1.21)

销售部(xs. XXX .com:192.168.1.22)

经理部(jl. XXX .com:192.168.1.23)

一、安装bind

rpm -qa|grep bind

二、启动named.conf

service named start

三、主配置文件

1.配置named.conf文件

vi /etc/named.conf

编辑如下

listen-on port 53 { any; };
allow-transfer { 192.168.1.2; 192.168.1.3; };
allow-query     { any; };

//dnssec-enable yes;
 dnssec-enable no;
//dnssec-validation yes;
 dnssec-validation no;

//加入正向域名
zone "xxx.com" IN{
    type master;
    file "xxx.com";
};

//加入反向域名
zone "1.168.192.in-addr.arpa" IN{
    type master;
    file "com.xxx";
};

2.创建xxx.com和com.xxx文件

cd /var
cd named
touch xxx.com
touch com.xxx

3.进入正向区域文件

vi xxx.com

编辑如下

$TTL 1800
@   IN  SOA xxx.com. root.xxx.com. (
                1997022700 ; Serial
                28800      ; Refresh
                14400      ; Retry
                3600000    ; Expire
                86400 )    ; Minimum
@   IN  NS  dns.xxx.com.
dns IN  A   192.168.1.2
dns2    IN  A   192.168.1.3
cw  IN  A   192.168.1.21
xs  IN  A   192.168.1.22
jl  IN  A   192.168.1.23

4.进入反向区域文件

vim com.xxx

编辑如下

$TTL 1800
@   IN  SOA xxx.com. root.xxx.com. (
            1997022700 ; Serial
                28800      ; Refresh
                14400      ; Retry
                3600000    ; Expire
                86400 )    ; Minimum
@   IN  NS  dns.xxx.com.
2   IN  PTR dns.xxx.com.
3   IN  PTR dns2.xxx.com.
21  IN  PTR cw.xxx.com.
22  IN  PTR xs.xxx.com.
23  IN  PTR jl.xxx.com.

5.在客户端设置DNS服务的地址

vi /etc/resolv.conf

编辑如下

nameserver 192.168.1.2

6重启DNS服务器

service named restart

7.测试

nslookup dns.xxx.com
nslookup dns2.xxx.com
nslookup cw.xxx.com
nslookup xs.xxx.com
nslookup jl.xxx.com

四、辅助dns配置

进入named.conf文件

vi named.conf

编辑

listen-on port 53 { 127.0.0.1; 192.168.1.3; };
allow-query     { localhost; 192.168.1.0/24; };

//添加正向区域文件
zone "xxx.com" IN{
    type slave;
    file "slaves/xxx.com";
    masters { 192.168.1.2; };
};

//添加反向区域文件
zone "1.168.192.in-addr.arpa" IN{
    type slave;1
    file "slave/com.xxx";
    masters { 192.168.1.2; };
};

2.重启DNS服务器

service named restart

3.查看从主dns服务器传递过来的文件

cd /var/named/slaves
ls
xxx.com

4.进入resolv.conf文件

 vi /etc/resolv.conf

编辑

nameserver 192.168.1.3

5.重启DNS服务器

service named restart
时间: 2024-10-24 02:48:14

DNS服务器搭建和设置的相关文章

DNS服务器搭建(主、从、缓)

主dns服务器搭建 在本机上搭建一个管理hngd.com域名的域名服务器1. 确保安装好以下bind域名服务器 [[email protected]主人 ~]# rpm -qa |grep ^bindbind-chroot-9.8.2-0.17.rc1.el6.x86_64bind-libs-9.8.2-0.17.rc1.el6.x86_64bind-9.8.2-0.17.rc1.el6.x86_64bind-utils-9.8.2-0.17.rc1.el6.x86_64 2. 在主配置文件定义

Linux Red hat 5 DNS服务器搭建(一)域名缓存服务器

Linux Red hat 5 DNS服务器多实验详细搭建 所需软件包: ? bind-9.3.3-7.el5.i386.rpm ? 提供主要程序及相关文件 ? bind-utils-9.3.3-7.el5.i386.rpm ? 提供对dns服务器的测试工具(如nslookup.dig等) ? bind-chroot-9.3.3-7.el5.i386.rpm ? 提供一个伪装的根目录以增强其安全性(var/named/chroot/) ? caching-nameserver-9.3.3-7.e

Linux中DNS服务器搭建

Linux中DNS服务器搭建 实验介绍:本文主要介绍在虚拟机Linux环境中搭建DNS(域名解析系统)服务器,并最终能够实现域名的正向和反向解析,最终通过一台win7系统的虚拟机能够用域名www.benet.com访问另外一台win7系统的虚拟机. 1. 首先给Linux主机配IP地址,本文Linux的IP地址192.168.1.25,用于访问网站的win7虚拟机的IP地址为192.168.1.50,提供网站服务的win7虚拟机的IP地址为192.168.1.100. 2.在Linux上安装Bi

DNS服务器搭建

一.DNS工作原理   1.计算机进行域名解析的时候,首先向本地DNS查找是否有地址记录:   2.如果找不到,则由本地DNS向根域"."发出解析请求,   3.从根域一次查找顶级域-->一级域-->二级域-->主机名:有点类似于邮件投递之类:   4.本地DNS经过一系列周折之后最终得到IP地址返回给客户端,并且保存记录一段时间: 二.DNS与bind   早期网络尚未流行的时候,计算机不多   通过/etc/hosts文件来存储主机名与IP对应关系:   随着互联

Linux下DNS服务器搭建详解

 Linux下DNS服务器搭建详解 DNS  即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制.其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析. 下面对DNS的工作流程及原理进行简要说明 DNS的查询流程:需要解析服务的Client先查看本机的/etc/hosts:若无结果,则client查看本地的DNS缓存服务器:若无结果,则查找所属域的首选DNS服务器:若此时本地首选DN

DNS服务器搭建笔记

DNS在linux服务器上的服务名是named,而named服务依赖软件bind. 环境: 系统版本:VBOX虚拟机centos6.0. 本机内网IP 192.168.2.198. 一.安装软件bind. 1.显示bind相关的软件包. [[email protected] ~]# yum list bind* bind.i686 bind-chroot.i686 bind-devel.i686 bind-dyndb-ldap.i686 bind-libs.i686 bind-sdb.i686

架构师成长之路6.4 DNS服务器搭建(部署主从DNS)

点击返回架构师成长之路 架构师成长之路6.3 DNS服务器搭建(部署主从DNS)  部署主DNS : 点击 部署从DNS : 如下步骤 1.与主DNS一样,安装bind yum -y install bind-utils bind bind-devel bind-chroot bind-libs 2.与主DNS一样,编辑/etc/named.conf options { version "1.1.1"; listen-on port 53 {any;}; #表示使用53端口 direc

自签名证书以及DNS服务器搭建

1.TSL链路通信 TLS: Transport Layer Security 安全传输协议,在应用层 传输层之间主要应用https 协议,ftps 协议等https大体流程客户端A 服务端BA ----> (连接请求 ) BA<---- (发送CA私钥加密过B的公钥,也就是安全证书)BA (用CA公钥解开证书得到B的公钥)A (生成对称秘钥key,并用B的公钥加密)A ---->(加密的秘钥key) BB (B用自己的私钥解密得到对称私钥key)A B后续通讯使用对称私钥加密通讯 2.

Linux之DNS服务器搭建及常见DNS攻击和防御

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53. 主机名到IP地址的映射有两种方式: 1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用: 2)动态映射,建立一套域名解析系统(DNS),只在