CentOS 7系统搭建DNS服务(正向解析、反向解析、主从同步)

DNS简介:

互联网中的地址是数字的IP地址,而我们平时用来访问网站的域名主要就是为了便于记忆。域名解析的作用就是把域名指向网站的IP地址,让人们通过注册的域名可以方便地访问到网站的一种服务。域名解析就是域名到IP地址的转换过程。而域名的解析工作就是由DNS服务器完成。

DNS系统的作用:

正向解析:根据主机名称(域名)查找对应的IP地址。
反向解析:根据IP地址查找对应的主机域名。

DNS系统类型:

缓存域名服务器:也称为高速缓存服务器,通过向其他域名服务器查询获得域名、IP地址记录,然后将域名查询结果缓存到本地,提高重复查询时的速度。
主域名服务器:特定DNS区域的官方服务器,具有唯一性。负责维护该区域内所有域名、IP地址的映射记录。
从域名服务器:也称为辅助域名服务器,其维护的域名、IP地址记录来源于主域名服务器。

域名解释:

我们平时所输入的域名,例如咱们博客的地址:blog.51cto.com,其实是不完整的,它在末尾省略了根域 “ . ”。就是一个“点”,完整的域名应该是“blog.51cto.com.”。下面我们以这个地址来解释一下各个部分代表什么。

“ . ”:表示根域。根域服务器,全球只有13台。
“.com”:表示顶级域。顶级域有很多,根据不同用途也有不同的顶级域。我们平时见得较多的“.com”是用于商业机构的,“.net”多用于网络服务提供商,“.edu”用于教育机构,“.cn”是按照区域划分的顶级域,代表的是咱们国家大陆。

“.51cto”:表示二级域名。这个一般都是由使用机构自己定义的,原则就是简单易记。当然在二级域名前面还可以根据个人需求增加三级域名。
“blog”:表示主机名。像咱们平常见得最多的“www”也是主机名。

正向解析:

1.安装DNS服务器的程序bind,直接用yum源安装。注意:需要在联网环境下安装。

2.安装完毕,用“rpm -qc bind”命令,查看一下程序的配置文件。
在这些配置文件中,有三个主要的配置文件。

/etc/named.conf----------------------------主配置文件(控制系统全局)
/etc/named.rfc1912.zones--------------区域配置文件(控制具体单个区域)
/var/named/named.localhost----------区域数据配置文件(区域信息)

3.用vim编辑器对主配置文件“/etc/named.conf”进行配置。将“127.0.0.1”改为自己的IP地址“192.168.52.131”,将下面的“localhost”改为“any”。

options {
        listen-on port 53 { 192.168.52.131; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };


4.用vim编辑器对区域配置文件“/etc/named.rfc1912.zones”进行配置。
添加一个正向解析的区域配置内容,可以复制上面的模板,在模板上直接改。

zone "yun.com" IN {
        type master;
        file "yun.com.zone";
        allow-update { none; };
};


5.用“cd”命令,进入“/var/named”目录,再用“cp -p”命令复制一份“named.localhost”文件,命名为“yun.com.zone”。

输入:cd /var/named/
输入:cp -p named.localhost yun.com.zone

6.用vim编辑器对“yun.com.zone”文件进行配置。(CNAME是设置主机名的别名,*表示泛域名解析)

$TTL 1D
@       IN SOA  yun.com. admin.yun.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      yun.com.
        A       192.168.52.131
IN  MX  10      mail.yun.com.
www IN  A       192.168.100.100
ftp IN  A       192.168.99.99
stmp IN CNAME   www
*   IN  A       8.8.8.8


7.关闭防火墙和增强性安全功能,然后开启DNS服务。

输入:systemctl stop firewalld.service
输入:setenforce 0
输入:systemctl start named

8.将本地的DNS服务器IP地址更改为自己的IP地址,用自己的DNS服务器来解析域名。查看是否更改成功。

输入:echo "nameserver 192.168.52.131" > /etc/resolv.conf
输入:cat /etc/resolv.conf

9.用“host”命令来测试DNS服务器是否能够解析域名。我们可以看到我们设置的域名都能解析成功。

输入:host www.yun.com
输入:host stmp.yun.com
输入:host ftp.yun.com
输入:host abc.yun.com

反向解析:

1.再次用vim编辑器对区域配置文件“/etc/named.rfc1912.zones”进行配置。
添加一个反向解析的区域配置内容,可以复制上面的模板,在模板上直接改。

zone "100.168.192.in-addr.arpa" IN {
        type master;
        file "yun.com.local";
        allow-update { none; };
};


2.用“cd”命令,进入“/var/named”目录,再用“cp -p”命令复制一份“yun.com.zone”文件,命名为“yun.com.local”。

输入:cd /var/named/
输入:cp -p yun.com.zone yun.com.local

3.用vim编辑器对“yun.com.local”文件进行配置。

$TTL 1D
@       IN SOA  yun.com. admin.yun.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      yun.com.
        A       192.168.52.131
99 IN  PTR      www.yun.com.
88 IN  PTR      ftp.yun.com.


4.配置完毕后,重启DNS服务。

输入:systemctl restart named

5.用“host”命令检测DNS服务器是否能够进行反向解析。可以看到我们设置的IP地址能够反向解析出域名。

输入:host 192.168.100.99
输入:host 192.168.100.88

主从同步:

1.先将防火墙和增强性安全功能关闭,再开启一台CentOS 7,并用yum源安装DNS服务的程序。用来作为从域名服务器。

输入:systemctl stop firewalld.service
输入:setenforce 0
输入:yum install bind -y

2.用vim编辑器对从域名服务器的主配置文件“/etc/named.conf”进行配置。将“127.0.0.1”改为自己的IP地址“192.168.52.132”,将下面的“localhost”改为“any”。

options {
        listen-on port 53 { 192.168.52.132; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };


3.用vim编辑器对从域名服务器的区域配置文件“/etc/named.rfc1912.zones”进行配置。
添加一个正向解析的区域配置内容,可以复制上面的模板,在模板上直接改。注意:需要将类型从“master”改为“slave”

zone "yun.com" IN {
        type slave;
        file "slaves/yun.com.zone";
        masters { 192.168.52.131; };
};


4.再用vim编辑器对主域名服务器的区域配置文件“/etc/named.rfc1912.zones”进行配置。将其中的“allow-update { none; };”改为“allow-transfer { 192.168.52.132; };”。

zone "yun.com" IN {
        type master;
        file "yun.com.zone";
        allow-transfer { 192.168.52.132; };
};


5.主域名服务器配置完毕需要重新启动,然后再回到从域名服务器开启服务。

主域名服务器:
输入:systemctl restart named
从域名服务器:
输入:systemctl start named


6.将从域名服务器的DNS服务器IP地址,改为自己的IP地址。并查看是否更改成功。

输入:echo "nameserver 192.168.52.132" > /etc/resolv.conf
输入:cat /etc/resolv.conf

7.用“host”命令来测试从域名服务器是否能够解析域名。我们可以看到我们在主域名服务器设置的域名都能解析,所以主从同步成功。

输入:host www.yun.com
输入:host stmp.yun.com
输入:host ftp.yun.com
输入:host abc.yun.com

原文地址:https://blog.51cto.com/14449541/2435296

时间: 2024-07-28 17:19:59

CentOS 7系统搭建DNS服务(正向解析、反向解析、主从同步)的相关文章

DNS服务正向、反向解析区域,主/从区域数据库复制,子域授权及基本安全控制

DNS是应用层的协议,默认使用UDP的53端口,也会用到TCP的53端口. DNS名称解析方式: 名称 --> IP:正向解析 第一段这种方式叫递归查询,只发出去一次请求,就给它返回答案:第二段这种方式就迭代查询,要发出多次请求,需要自己查询不同域名,最后才返回答案:这就是DNS的查询类型. 一般内网递归,外网迭代. IP --> 名称:反向解析 每一层服务器都有各自的数据库,来存储各自负责的网段,这与正向解析的数据库是两个各自独立的数据库. 一次完整的查询请求经过的流程: Client --

DNS服务正向、反向解析以及主从同步实操(有图有字,易做易懂)

DNS解析大体实操分为:1.DNS正向解析2.DNS反向解析3.DNS主从同步 一.DNS正向解析 1.安装bind工具包通过在线yum库进行安装bind软件包,构建DNS服务.2.修改全局配置文件 只需要修改两个选项:(1)将listen-on后面的IP地址修改为自身IP,作用为监听本机53端口.无论是谁通过本机DNS服务进行域名解析,都能够监听到:(2)将allow-query后面更改为any--这里允许任何人使用本机的DNS服务 3.修改区域配置文件 添加域名和区域数据文件名的文件,在zo

从DNS基础到在CentOS6.5上“玩着”搭建一个支持正向、反向解析的“

1.什么是DNS? (Domain Name System)域名系统. DNS其实实现的功能很简单也很有效,它能够让用户可以不用记得那些经常要访问服务器的ip地址,直接要你输入类似拼音格式的就可以访问到那些数字串的ip地址.假设以61.120.155.14(举个例子),我们总是用这些数字进行网页服务器的访问岂不是很蛋疼,毕竟很多人还是对文字甚至拼音字母更容易让正常人记忆.这就是DNS的功能. 当然,它不仅能把那些你输入的拼音字母转换成ip地址的数字串,它还支持把那些数字串转换成你想访问的实际的网

搭建DNS服务,正向解析和反向解析搭建DNS服务器

搭建DNS服务器 DNS系统在网络中的作用:维护着一个地址数据库,其中记录了各种主机域名与IP地址的对于关系,以方便为客户程序提供正向或反向的地址查询服务,即正向解析与方向解析. 正向解析:将指定的域名解析为相对应的IP地址. 反向解析:将制定的IP地址解析为相对应的域名.   实验环境:在虚拟机Linux(redhat6.5)系统上搭建DNS服务,实现域名与IP地址的正向解析和反向解析. 一.正向解析 1. 安装DNS软件包 2. 更改主配置文件,开启监听端口53. 3. 更改区域配置文件 4

CentOS 7搭建DNS服务

整个Internet大家庭中连接了数以亿计的服务器,个人主机,其中大部分的网站.邮件服务器都使用了域名形式的地址.很显然这种地址形式要比使用IP地址更加直观,且更容易被用户记住. 如果想要搭建并管理好DNS服务器,那么必须了解的知识点有: DNS系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名和IP地址的对应关系,以方便客户程序提供正向和反向的地址查询服务,即: 正向解析:根据域名查找IP地址,即将指定的域名解析为相对应的IP地址: 反向解析:根据IP地址查域名,即将指定的IP地

搭建DNS服务,正向解析域名

搭建DNS服务,实现正向解析功能;根据域名查询ip地址,即将指定的域名解析成相对应的ip,域名的正向解析是DNS服务器最基本的功能. 配置文件: 主配置文件:作用于服务器本身/etc/named.conf 区域配置文件:作用于相关的域名 /etc/named.rfc1912.zones 区域数据配置文件:作用于相关域名的解析/var/named/named.localhost bind软件包的安装,bind软件包安装完成之后,会增加一个名为named的系统服务,首先对主配置文件/etc/name

CentOS 7.4搭建DNS服务器实现主从同步

CentOS 7.4搭建DNS服务器实现主从同步相关概念:正向解析:将域名解析成IP地址反向解析:将IP地址解析成域名第一步:准备工作systemctl stop firewalld //关闭防火墙setenforce 0 //关闭selinuxyum install bind //安装DNS服务第二步:编辑配置文件1.编辑主配置文件vi /etc/named.conf //主配置文件options {listen-on port 53 { 192.168.80.101; }; //改成自己服务

如何搭建DNS服务(转)

继NTP时间服务器后,继续搭建DNS服务,鉴于昨晚撰写时间超过预期,这次改变策略,先把自己需要用到的部分写出来(主要是基于RAC的搭建,只涉及正向和反向DNS解析),后面再添加必要的说明和阐述. 试验环境: 1. Red Hat 6.3 2. IP 192.168.1.128 3. 欲搭建的域名 being.com 一.安装DNS软件 [[email protected] ~]# yum install bind* -y 查询相关软件包:[[email protected] ~]# yum se

Linux搭建DNS服务

在Linux中搭建dns服务跟Windows上一样,服务原理都一样,DNS服务默认使用UDP53端口,在Linux中称为BIND服务,在Linux中,DNS分为不同的类型,常见的类型有:缓存域名服务器:只是提供域名解析结果的缓存结果,目的在于提高查询速度和效率.但是没有自己控制的区域地址 数据:主域名服务器:维护一个特定的DNS区域的地址数据库,对其中的解析服务具有自主控制权,是指定区域中唯一存在 的权威服务器.官方服务器: 从域名服务器:与主域名服务器提供相同的DNS解析服务,常常用于DNS服