千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

DNS快速配置实验

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,DNS快速配置实验DNS快速配置实验:Linux下实现DNS程序为bind.x86_64,值得注意的是运行的程序为/usr/sbin/named,测试DNS的dig工具需安装bind-utils.x8
千家信息网最后更新 2025年12月01日DNS快速配置实验DNS快速配置实验

DNS快速配置实验:

Linux下实现DNS程序为bind.x86_64,值得注意的是运行的程序为/usr/sbin/named,测试DNS的dig工具需安装bind-utils.x86_64包.

正向解析:

主DNS服务器ip地址:172.16.252.87
从DNS服务1器ip地址:172.16.251.65

DNS主配置文件:/etc/named.conf需要配置的主要部分

    listen-on port 53 { 127.0.0.1; 172.16.252.87; };  //更改监听地址    allow-query     { any; };    //允许所有人访问    dnssec-enable no;     //关闭安全功能    dnssec-validation no;

辅助配置区域文件:/etc/named.rfc1912.zones

    zone "zc.com" IN {  //定义一个区域    type master;        //类型为主    file "zc.com.zone";    //指定区域解析文件    };

配置区域解析文件:/var/named/zc.com.zone

    $TTL 600         //设定TTL值    zc.com.         IN      SOA     zc.com.   nsadmin.zc.com. (    //固定格式: 区域名    IN    类型        域    管理员域            2017052301        //解析配置版本号            1H                //刷新时间            5M                //重试时间            1W                //过期时间            6H )            //否定回答时间            IN      NS      dns1.zc.com.//指定主dns域名            IN      NS      dns2.zc.com.//指定从dns域名    dns1.zc.com.    IN       A      172.16.252.87    //定义dns域名解析记录    dns2.zc.com.    IN      A       172.16.252.87    www.zc.com.     IN      A       172.16.0.1    web             IN      CNAME   www   //指定域名别名

重载named配置文件:

    rndc reload

更改本机dns服务器地址:

    ~]# cat /etc/resolv.conf     ; generated by /sbin/dhclient-script    nameserver 172.16.252.87

检查语法错误:

    # named-checkzone  ZONE_NAME   ZONE_FILE    # named-checkconf

dig 工具的安装:

    ~]# yum install  bind-utile    ~]# dig -t A www.zc.com @172.16.252.87    //看到如下的解析记录    ; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -t A www.zc.com @192.168.1.251    ;; global options: +cmd    ;; Got answer:    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21420    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3    ;; OPT PSEUDOSECTION:    ; EDNS: version: 0, flags:; udp: 4096    ;; QUESTION SECTION:    ;www.zc.com.            IN    A    ;; ANSWER SECTION:    www.zc.com.        600    IN    A    172.16.252.39    ;; AUTHORITY SECTION:    zc.com.            600    IN    NS    dns2.zc.com.    zc.com.            600    IN    NS    dns1.zc.com.    ;; ADDITIONAL SECTION:    dns1.zc.com.        600    IN    A    172.16.252.87    dns2.zc.com.        600    IN    A    172.16.252.39    //可看到域名对应的主机    ;; Query time: 0 msec    ;; SERVER: 192.168.1.251#53(192.168.1.251)    ;; WHEN: Tue May 30 12:13:30 EDT 2017    ;; MSG SIZE  rcvd: 125

DNS的反向解析:将IP地址解析为域名

1.区域配置文件:

    zone "16.172.in-addr.arpa" IN {          //ip地址反写,并注明固定后缀            type master;    //类型为主服务器            file "172.16.zone"; //指明解析文件    };            zone "16.172.in-addr.arpa" IN {            type master;            file "172.16.zone";    };    // zone "16.172.in-addr.arpa"  固定格式:网段的反写.in-addr.arpa

主从DNS配置:

注:注意开放端口,或临时关闭防火墙主服务器配置:1.在主配置文件中,将动从服务dns的NS记录添加至配置文件从服务器配置:2.配置完成主配置文件后,在辅助配置文件中添加

(1)正向解析

zone "z.com" IN {    type slave;    file "slaves/z.com.zone";    masters { 172.16.252.87; };};

(2)反向解析

zone "16.172.in-addr.arpa" IN {    type  slave;    file "slaves/172.16.zone";    masters { 172.16.252.87; }; };

出于安全考虑权限及属组修改:

    # chgrp  named  /var/named/172.16.100.zone    # chmod  o=  /var/named/172.16.100.zone

DNS的子域授权配置:

主dns服务器的配置:

1.在主DNS服务器的区域解析配置文件中指明子域dns的服务器的地址

    ops.zc.com.     IN      NS      dns1.ops.zc.com.    dev.zc.com.     IN      NS      dns1.dev.zc.com.    dns1.ops        IN      A       172.16.251.65    dns1.dev        IN      A       172.16.254.32

子域授权dns服务器:

2.安装bind,并做好主配置文件(类似正向解析配置)
辅助配置文件中/etc/named.rfc1912.zones指明对子域的配置

    zone "ops.zc.com" {        type master;        file "ops.zc.com.zone";    };

3.自定义区域解析文件/var/named/ops.zc.com.zone(文件名与辅助配置中相同)

    $TTL 3600    @         IN    SOA     ops.zc.com.  nsadmin@ops.zc.com. (            2017052401            1H                5M            3D                2H )    @        IN     NS    dns1    dns1        IN      A    172.16.251.65    www        IN     A    172.16.252.87

DNS转发域:

由于dns只有父域可以解析子域,而子域不能得知父域在何处
需要定义一个转发域,当解析这个域时转发至父域所在的dns服务器

zone "zc.com" {    type forward;    forward only;    forwarders { 172.16.252.87; 172.16.251.65; }    ;};    forward only;的含义:当解析该域时转发给dns指定的服务器,成功与否与自己无关    forward first;的含义:解析不到则自己去迭代查询

全局转发:配置/etc/named.conf

options{    forward only;    forwarders { 172.16.}}

bind安全配置acl:

acl:访问控制列表:将一个或多个ip归类为一个统一命名的集合,引用此命名定义

主配置文件定义:

acl  test {    172.16.254.32;};

辅助配置文件:

zone "ops.zc.com" {    type master;    allow-query { test; };    file "ops.zc.com.zone";};

以上是DNS基本服务的快速配置实验.

很赞哦!
配置 文件 服务 服务器 区域 地址 域名 子域 辅助 时间 实验 安全 类型 含义 工具 格式 程序 相同 主从 主机 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 小鼠免疫数据库 网络安全条例的处罚 Java将变量输入数据库 影响网络安全问题最主要的原因 华为软件开发部部长 软件开发部优秀员工颁奖词 数据库和数据编码格式 目前广泛用于浏览器与服务器 数据库对数 数据库读取速度与硬件的关系 在线调查研究的先进网络技术有 服务器管理表 深澜无法连接服务器怎么解决 科技公司外购软件开发分录 辽宁上门软件开发中心 湖南大学网络安全专业 精锐纵横网络技术 星巴克星享卡绑定服务器发现问题 数据库中国会议 云服务器 对比 国泰安数据库有董秘变更信息吗 三国志哪个服务器好 java中查询数据库数据 网络安全对儿童有什么影响 网络安全四进宣传简报 计算机网络技术初级证书 数据库可分为哪两种 网络安全法为配套的花卉 wfc足球系统软件开发 软件开发阶段遇到的问题

相关文章

0