使用BIND提供域名解析服务

使用BIND提供域名解析服务

- 简介

    - 1. 部署主服务器
    - 2. 部署主从服务器
    - 2.1. 部署带安全加密传输的主从服务器
    - 3. 部署缓存服务器
    - 4. 分离解析技术
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

一、部署主服务器

  • 基本过程

    - 1. 编辑主配置文件 /etc/named.conf
    - 2. 编辑子配置文件(区域配置文件) /etc/named.rfc1912.zones
    - 3. 编辑正向解析配置文件 /var/named/linux.com.zone(自建)
    - 4. 编辑反向解析配置文件 /var/named/192.168.10.arpa(自建)
    - 5. 重启named服务,并加入开机启动项 systemctl restart/enable named
    - 6. 设置防火墙IPtables 或www.baohuayule.net  firewall-cmd
    

1.安装bind服务


2.编辑主配置文件 /etc/named.conf

3. 编辑子配置文件(区域配置文件) /etc/named.rfc1912.zones

4.编辑正/反向解析配置文件 /var/named/linux.com.zone(自建)| /var/named/192.168.10.arpa(自建)

编辑反向解析配置文件 /var/named/192.168.10.arpa(自建)

5.重启named服务,并加入开机启动项 systemctl restart/enable named

6.设置防火墙IPtables 或firewall-cmd

7.配置客户端主机网卡,测试主服务器的DNS服务

  • 客户端初始时,没有设置DNS服务,不能通过直接ping www.linux.com ping通服务端

  • 客户端设置我网卡配置,设置DNS服务,并重启网卡

  • 通过nslookup查看客户端DNS,并且可以正确的正、反向解析域名,提供域名服务

二、部署从服务器

  • 基本过程

    -    主、从服务器安装bind-chroot,安装DNS(named)服务 yum install bind-chroot
    - 1. 编辑主服务器子配置文件(区域配置文件) /etc/named.rfc1912.zones
    - 2. 编辑从服务器主配置文件 /etc/named.conf
    - 3. 编辑从服务器子配置文件(区域配置文件) /etc/named.rfc1912.zones
    - 4. 重启主、从服务器named服务,并从服务器加入开机启动项 systemctl restart/enable named
    - 5. 设置主、从服务器防火墙IPtables 或firewall-cmd
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7

1. 编辑主服务器主配置文件和子配置文件(区域配置文件) /etc/named.rfc1912.zones

1.1 编辑主、从服务器的主配置文件

1.2 编辑主服务器的子配置文件,允许客户端可动态更新主服务解析信息,并重启named服务

2. 编辑从服务器的子配置文件,并重启从服务器named服务

3. 测试从服务器是否可以正常解析域名

3.1 配置客户端网卡信息,并重启网卡

3.2 在客户端测试是否可以正确解析域名

三、部署带安全加密的从服务器

  • 基本过程

    -    主、从服务器安装bind-chroot,安装DNS(named)服务 yum install bind-chroot
    - 1. 创建主服务器密钥以及开启密钥验证功能,编辑密钥验证文件的权限
    - 2. 编辑主服务器主、子配置文件(区域配置文件)/etc/named.conf| /etc/named.rfc1912.zones
    - 3. 创建从服务器密钥以及开启密钥验证功能,编辑密钥验证文件的权限
    - 4. 编辑从服务器主配置文件 /etc/named.conf
    - 5. 编辑从服务器子配置文件(区域配置文件) /etc/named.rfc1912.zones
    - 6. 重启主、从服务器named服务,并从服务器加入开机启动项 systemctl restart/enable named
    - 7. 设置主、从服务器防火墙IPtables 或firewall-cmd
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9

1. 创建主服务器密钥以及开启密钥验证功能,编辑密钥验证文件的权限

密钥验证文件

2. 编辑主服务器主、子配置文件(区域配置文件)/etc/named.conf –> /etc/named.rfc1912.zones


3. 创建从服务器密钥以及开启密钥验证功能,编辑密钥验证文件的权限


4. 编辑从服务器主配置文件 /etc/named.conf

5. 编辑从服务器子配置文件(区域配置文件) /etc/named.rfc1912.zones

6. 重启主、从服务器named服务,并从服务器加入开机启动项 systemctl restart/enable named

客户端测试DNS解析服务 

客户端配置好密钥后验证解析文件同步 

7.测试是否可以正确解析域名.

正反向解析均可以正确解析域名以及www.089188.cn IP

四、部署缓存服务器

  • 基本过程

    -    主服务器安装bind-chroot,安装DNS(named)服务 yum install bind-chroot
    - 1. 编辑主服务器主配置文件(区域配置文件)www.tianhengyl1.com/ /etc/named.conf
    - 2. 重启主服务器named服务,并从服务器加入开机启动项 systemctl restart/enable named
    - 3. 设置主服务器防火墙IPtables 或firewall-cmd
    - 4. 测试缓存服务

1. 编辑主服务器主配置文件(区域配置文件)/etc/named.conf

五、分离解析技术

  • 基本过程

    -    主服务器安装bind-chroot,安装DNS(named)服务 yum install bind-chroot
    - 1. 编辑主服务器主配置文件(区域配置文件)/etc/named.conf
    - 2. 编辑主服务器子配置文件(区域配置文件)/etc/named.rfc1912.zones
    - 3. 编辑正向解析配置文件 /var/named/linux.com.china|american
    - 4. 重启主服务器named服务,并从服务器加入开机启动项 systemctl www.taohuayuan178.com  restart/enable named
    - 5. 设置主服务器防火墙www.taohuayuangw.com IPtables 或firewall-cmd
    - 6. 测试分离解析技

- 主服务器安装bind-chroot,安装DNS(named)服务 yum install bind-chroot

1. 编辑主服务器主配置文件(区域配置文件)/etc/named.conf

2. 编辑主服务器子配置文件(区域配置文件)/etc/named.rfc1912.zones

3. 编辑正向解析配置文件 /var/named/linux.com.china|american

4. 重启主服务器named服务,并从服务器加入开机启动项 systemctl restart/enable named

5. 设置主服务器防火墙IPtables 或firewall-cmd

6. 测试分离解析技术

    1.服务器端网络设置,编辑后需要重启网卡
  • 1
  • 2

2.客户端网络设置,设置VMnet1网卡,设置完最好禁用清除缓存
  • 1
  • 2

模拟中国用户

模拟美国用户

原文地址:https://www.cnblogs.com/qwangxiao/p/9040300.html

时间: 2024-10-08 13:35:56

使用BIND提供域名解析服务的相关文章

13 使用Bind提供域名解析服务

13 使用Bind提供域名解析服务 [13.1 DNS域名解析服务] 主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系. 从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况. 缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率. 13.2 安装Bind服务程序 BIND(Berkeley Internet Name Domain,伯克利因特网名称

第13章 使用Bind提供域名解析服务

章节简述: 本章节将让您理解DNS服务程序的原理,学习正向解析与反向解析实验,掌握DNS主服务器.从服务器.缓存服务器的部署方法. 够熟练配置区域信息文件与区域数据文件,以及通过使用分离解析技术让不同来源的用户得到更合适的解析结果. DNS服务作为互联网的基础设施,我们还可以配置BIND服务程序支持TSIG安全加密传输机制,从而保障解析数据不被嗅探监听. 本章目录结构 13.1 了解域名解析服务 13.2 安装Bind服务程序 13.3 DNS服务的解析实验 13.3.1 正向解析实验 13.3

使用Bind提供域名解析服务(正向解析)

小知识: 一般来讲域名比IP地址更加的有含义.也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过IP识别对方主机,那么就需要DNS域名解析服务了. DNS域名解析服务,是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据IP地址查找对应的主机名(域名). 本节我们主要讲正向解析. 好!开始我们的实验~ 首先我们要下载关于DNS的服务 输入命令:yum install

RHCE 第16节课 使用BIND提供域名解析服务

今天学习的是DNS服务和linux下提供DNS的软件服务BIND,感觉DNS不好理解,配置也比较难,需要多练习 原文地址:https://blog.51cto.com/12331786/2458506

bind安装域名解析服务,以及分离服务

安装DNS rpm -ivh bind*.rpm 进入/etc/named/chroot/etc 设置named.conf [[email protected] named]# vim /etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a l

为docker容器提供域名解析服务

https://www.jianshu.com/p/10a47b59853e 仅列出我用过的几种方式 yum方式部署 docker方式部署 环境介绍 ip role 172.16.91.222 dns server 172.16.91.166 client 172.16.91.167 client yum方式部署DNS服务 [物理部署] 具体安装过程如下: 使用下面的命令 yum install -y dnsmasq 打开/etc/hosts文件 ,添加要解析的域名,如 echo "172.16

DNS域名解析服务(详细)

一.DNS的体系结构: DNS:域名解析系统. DNS由根域.顶级域和子域构成.根域主要负责管理顶级域,顶级域主要负责管理其下面子域. .代表DNS的根域. .com..edu等代表顶级域. sohu.com.chinaitlab.com是顶级域.com的子域. 区域:DNS服务器管辖的范围,每个区域都有对应数据库文件,DNS服务器可读取区域中数据库的内容,提供给客户端域名解析服务. DNS服务器是以区域为单位来管理域名空间的.一台DNS服务器可以管理一个或多个区域,而一个区域也可以有多台DNS

使用BIND提供DNS域名解析服务

DNS(Domain Name System,域名系统)是一项用于管理和解析域名与IP地址对应关系的技术.正向解析 : 将域名解析为IP地址 (最常用的一种工作方式)反向解析 : 将IP地址解析为域名 主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系:主服务器是用于管理域名和IP地址对应关系的真正服务器:从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况:同步主服务器的数据,减轻主服务器的负载压力,加快用户的请求速度:缓存服务器:

使用unbound提供DNS域名解析服务

使用unbound提供DNS域名解析服务 # 作者:Eric # 微信:loveoracle11g # 先配yum仓库 [[email protected] ~]# cd /etc/yum.repos.d/ [[email protected] yum.repos.d]# ls [[email protected] yum.repos.d]# vim racooler.repo [racooler] name=rhel7 baseurl=file:///media/cdrom enabled=1