使用 bind 設置 DNS 服務器的方法_Linux

來源:腳本之家  責任編輯:小易  

對于windowsAD域,由于部署需要,搭建子域,采用站點壓縮復制,有時由于物理距離較遠,不好使用主域的DNS進行站點解析,此時需要搭建子域的DNS服務器,配合子域的DC工作,本文闡述了搭建子域DNS的過程。創建子域的DNS服務器分為2種情況:已經創建子域和尚未創建子域,下面分別創建;已經創建子域的情況:如圖所示,在創建子域的時候,將DNS指向了根域的DNS服務器,在根域的DNS服務器上便產生了子域的DNS區域;刪除子域的區域文件,在根域的區域上右擊新建委派在彈出的新建委派向導對話框中,單擊下一步,將子域名稱添加進去,單擊下一步,在名稱服務器對話框中單擊添加,如圖;在彈出的新建資源記錄對話框中,將子域所在DC的服務器名稱完整添加進去,以及IP地址,如圖所示;單擊根域的DNS區域test.com屬性,在彈出的對話框中單擊“區域復制”如圖,選擇允許區域復制,只允許到下列服務器,然后將子域服務器的IP地址添加單擊確定,如圖所示;在子域上添加DNS服務器組件,在彈出的DNS服務器上單擊正向查找區域-》新建區域;在彈出的新建區域對話框中點擊下一步,選擇主要區域(AD集成時才可用),下一步,在AD區域復制作用域對話框中選擇“至AD域child.Test.com中的所有域控制器,如圖所示;區域名稱填寫子域的域名稱,下一步,選擇“只允許安全的動態更新”,下一步;下一步,單擊完成接下來配置DNS的轉發,指向根域的DNS服務器,如圖,單擊DNS服務器屬性,最后,將子域的DNS指向自己和父域(網卡屬性中設置)尚未創建子域的情況:(創建子域的時候自動創建DNS子域服務器)如圖所示,DNS服務器為只有父域的記錄,無任何子域DNS記錄;右擊DNS服務器-》新建委派,在“受委派域名”對話框中,輸入要創建子域的DNS域名,如圖所示:在名稱服務器選項卡中,選擇“添加”“名稱服務器”選項卡中,將要創建子域的服務器的完全域名及IP地址添加隨后,點擊下一步,單擊完成,如圖所示,在DNS服務器上創建了一個DNS委派;如果在安裝 DNS 后看到創建了一個“.”文件夾,則必須刪除此根配置。至此,父域的DNS服務器設置完畢,來到子域,輸入dcpromo,彈出AD安裝向導,依次點擊下一步,會彈出配置DNS子域的對話框,在“DNS注冊診斷”對話框中,彈出信息如圖所示;配置摘要重啟之后,在DNS服務器中可以看到已經設置成功;在此方法(創建子域時自動創建DNS)中,還有一種方法,現列舉如下:在父域上創建DNS委派與上訴相同,在主機新創建子域之前,添加DNS組件,在彈出的DNS服務器配置頁面中,單擊正向查找區域-》新建區域,在區域名稱對話框中輸入即將創建子域的名稱,新建區域配置完成后,在DNS服務器上可以看到如下記錄右擊子區域屬性,在彈出的對話框中“動態更新”選擇非安全(此步驟可以作為檢查配置的一個方法)隨后輸入“dcpromo”創建子域,如上訴方法一樣,在DNS注冊診斷處隨后設置DNS轉發和在網卡屬性中將子域和父域的DNS服務器IP地址添加即可www.13333515.buzz防采集請勿采集本網。

DNS(Domain Name Server,域名服務器)是進行域名(domain name)和與之相對應的IP地址 (IP address)轉換的服務器。

(type設置為“slave”,表示當前DNS服務器是該域的從域名服務器類型)file\"slaves/benet域中的A記錄>host1 測試benet域中的CNAME記錄>測試benet 測試benet 設置進行A記錄的測試>set type=a(設置域名查詢

域名系統Domain Name System,我們更通常稱為 DNS 的系統,可以將域名翻譯或轉換為與該域關聯的 IP 地址。DNS 是能夠讓你通過名稱找到自己喜歡的網站而不是在瀏覽器中輸入 IP 地址的原因。本指南將向你展示如何配置一個主 DNS 系統以及客戶端。

1.首先 把訪問機的 dns 設置成 你 DNS服務器的ip 2.至于SOA和NS記錄,配置文件就按著dns的模版配置 3.用nslookup命令查看一下你的域名設置上去沒有 4.在apache 上的兩個虛擬主機配置的 ServerName

以下是本文示例中使用的系統細節:

你好,@是泛解析的意思,你可以定義兩條解析,一個是針對b的,用@,另一條單獨寫全解析即可達到你的要求

dns01.fedora.local (192.168.1.160)- 主 DNS 服務器client.fedora.local (192.168.1.136)- 客戶端

假設DNS服務器的IP地址是202.107.204.10,使用下面命令即可查詢: [email protected] txt chaos version.bind 輸出結果為: DiG 9.2.1<<>>@202.107.204.10 txt chaos version.bind global

DNS 服務器配置

解析日志通常不會直接存起來, 需要在/etc/named.conf 里的 logging 設置, 除了 xfer-log 的頻道外,再加上以下的內容: 由于我這邊dns的解析日志非常的大, 你可自行調整 versions,size 之值,

使用 sudo 安裝 bind 包:

$ sudo dnf install bind bind-utils -y

bind 包提供了 /etc/named.conf 配置文件,來供你配置 DNS 服務器。

編輯 /etc/named.conf 文件:

sudo vi /etc/named.conf

查找以下行:

listen-on port 53 { 127.0.0.1; };

添加主 DNS 服務器的 IP 地址,如下所示:

listen-on port 53 { 127.0.0.1; 192.168.1.160; };

查找以下行:

allow-query { localhost; };

添加本地網絡范圍。該示例系統使用的 IP 地址在 192.168.1.X 的范圍內。指定如下:

allow-query { localhost; 192.168.1.0/24; };

指定轉發和反向區域。區域文件Zone file就是具有系統上 DNS 信息(例如 IP 地址和主機名)的文本文件。轉發區域文件forward zone file使得將主機名轉換為 IP 地址成為可能。反向區域文件reverse zone file則相反。它允許遠程系統將 IP 地址轉換為主機名。

/etc/named.conf 文件的底部查找以下行:

include "/etc/named.rfc1912.zones";

在此處,你將在該行的正上方指定區域文件信息,如下所示:

zone "dns01.fedora.local" IN { type master; file "forward.fedora.local"; allow-update { none; };};zone "1.168.192.in-addr.arpa" IN { type master; file "reverse.fedora.local"; allow-update { none; };};

forward.fedora.local 和 reverse.fedora.local 文件是要創建的區域文件的名稱。它們可以是任意名字。

保存并退出。

創建區域文件

創建你在 /etc/named.conf 文件中指定的轉發和反向區域文件:

$ sudo vi /var/named/forward.fedora.local

添加以下行:

$TTL [email protected] IN SOA dns01.fedora.local. root.fedora.local. ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL)@ IN NS [email protected] IN A 192.168.1.160dns01 IN A 192.168.1.160client IN A 192.168.1.136

所有粗體(LCTT 譯注:本譯文中無法呈現粗體)內容都特定于你的環境。保存文件并退出。接下來,編輯 reverse.fedora.local 文件:

$ sudo vi /var/named/reverse.fedora.local

添加以下行:

$TTL [email protected] IN SOA dns01.fedora.local. root.fedora.local. ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL)@ IN NS [email protected] IN PTR fedora.local.dns01 IN A 192.168.1.160client IN A 192.168.1.136160 IN PTR dns01.fedora.local.136 IN PTR client.fedora.local.

所有粗體(LCTT 譯注:本譯文中無法呈現粗體)內容都特定于你的環境。保存文件并退出。

你還需要配置 SELinux 并為配置文件添加正確的所有權。

sudo chgrp named -R /var/namedsudo chown -v root:named /etc/named.confsudo restorecon -rv /var/namedsudo restorecon /etc/named.conf

配置防火墻:

sudo firewall-cmd --add-service=dns --permsudo firewall-cmd --reload

檢查配置是否存在語法錯誤

sudo named-checkconf /etc/named.conf

如果沒有輸出或返回錯誤,那么你的配置有效。

檢查轉發和反向區域文件。

$ sudo named-checkzone forward.fedora.local /var/named/forward.fedora.local$ sudo named-checkzone reverse.fedora.local /var/named/reverse.fedora.local

你應該看到 “OK” 的響應:

zone forward.fedora.local/IN: loaded serial 2011071001 OK zone reverse.fedora.local/IN: loaded serial 2011071001 OK

啟用并啟動 DNS 服務

$ sudo systemctl enable named$ sudo systemctl start named

配置 resolv.conf 文件

編輯 /etc/resolv.conf 文件:

$ sudo vi /etc/resolv.conf

查找你當前的 nameserver 行。在示例系統上,使用調制解調器/路由器充當名稱服務器,因此當前看起來像這樣:

nameserver 192.168.1.1

這需要更改為主 DNS 服務器的 IP 地址:

nameserver 192.168.1.160

保存更改并退出。

不幸的是需要注意一點。如果系統重啟或網絡重啟,那么 NetworkManager 會覆蓋 /etc/resolv.conf 文件。這意味著你將丟失所做的所有更改。

為了防止這種情況發生,請將 /etc/resolv.conf 設為不可變:

$ sudo chattr +i /etc/resolv.conf

如果要重新設置,就需要允許其再次被覆蓋:

$ sudo chattr -i /etc/resolv.conf

測試 DNS 服務器

$ dig fedoramagazine.org; <<>> DiG 9.11.13-RedHat-9.11.13-2.fc30 <<>> fedoramagazine.org;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8391;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 6;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: c7350d07f8efaa1286c670ab5e13482d600f82274871195a (good) ;; QUESTION SECTION: ;fedoramagazine.org. IN A;; ANSWER SECTION: fedoramagazine.org. 50 IN A 35.197.52.145;; AUTHORITY SECTION: fedoramagazine.org. 86150 IN NS ns05.fedoraproject.org. fedoramagazine.org. 86150 IN NS ns02.fedoraproject.org. fedoramagazine.org. 86150 IN NS ns04.fedoraproject.org.;; ADDITIONAL SECTION: ns02.fedoraproject.org. 86150 IN A 152.19.134.139 ns04.fedoraproject.org. 86150 IN A 209.132.181.17 ns05.fedoraproject.org. 86150 IN A 85.236.55.10 ns02.fedoraproject.org. 86150 IN AAAA 2610:28:3090:3001:dead:beef:cafe:fed5 ns05.fedoraproject.org. 86150 IN AAAA 2001:4178:2:1269:dead:beef:cafe:fed5 ;; Query time: 830 msec ;; SERVER: 192.168.1.160#53(192.168.1.160) ;; WHEN: Mon Jan 06 08:46:05 CST 2020 ;; MSG SIZE rcvd: 266

需要檢查幾件事以驗證 DNS 服務器是否正常運行。顯然,取得結果很重要,但這本身并不意味著 DNS 服務器實際上正常工作。

頂部的 QUERY、ANSWER 和 AUTHORITY 字段應顯示為非零,如我們的示例所示:

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 6

并且 SERVER 字段應有你的 DNS 服務器的 IP 地址:

;; SERVER: 192.168.1.160#53(192.168.1.160)

如果這是你第一次運行 dig 命令,請注意完成查詢要花費 830 毫秒的時間:

;; Query time: 830 msec

如果再次運行它,查詢將會更快:

$ dig fedoramagazine.org;; Query time: 0 msec;; SERVER: 192.168.1.160#53(192.168.1.160)

客戶端配置

客戶端配置將簡單得多。

安裝 bind 程序:

$ sudo dnf install bind-utils -y

編輯 /etc/resolv.conf 文件,并將主 DNS 配置為唯一的名稱服務器:

$ sudo vi /etc/resolv.conf

它看起來像這樣:

nameserver 192.168.1.160

保存更改并退出。然后,使 /etc/resolv.conf 文件不可變,防止其被覆蓋并變回默認設置:

$ sudo chattr +i /etc/resolv.conf

測試客戶端

你應該獲得與 DNS 服務器相同的結果:

$ dig fedoramagazine.org; <<>> DiG 9.11.13-RedHat-9.11.13-2.fc30 <<>> fedoramagazine.org;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8391;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 6;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: c7350d07f8efaa1286c670ab5e13482d600f82274871195a (good) ;; QUESTION SECTION: ;fedoramagazine.org. IN A;; ANSWER SECTION: fedoramagazine.org. 50 IN A 35.197.52.145;; AUTHORITY SECTION: fedoramagazine.org. 86150 IN NS ns05.fedoraproject.org. fedoramagazine.org. 86150 IN NS ns02.fedoraproject.org. fedoramagazine.org. 86150 IN NS ns04.fedoraproject.org.;; ADDITIONAL SECTION: ns02.fedoraproject.org. 86150 IN A 152.19.134.139 ns04.fedoraproject.org. 86150 IN A 209.132.181.17 ns05.fedoraproject.org. 86150 IN A 85.236.55.10 ns02.fedoraproject.org. 86150 IN AAAA 2610:28:3090:3001:dead:beef:cafe:fed5 ns05.fedoraproject.org. 86150 IN AAAA 2001:4178:2:1269:dead:beef:cafe:fed5 ;; Query time: 1 msec ;; SERVER: 192.168.1.160#53(192.168.1.160) ;; WHEN: Mon Jan 06 08:46:05 CST 2020 ;; MSG SIZE rcvd: 266

確保 SERVER 輸出的是你 DNS 服務器的 IP 地址。

你的 DNS 服務器設置完成了,現在所有來自客戶端的請求都會經過你的 DNS 服務器了!

為什么要搭建一個簡單的DNS服務器?

(1)當外網DNS崩潰,比如暴風門發生的那種情況,可以使用我們自己的DNS應急

(2)為內網網站提供內線的IP地址解析,或者實現雙線解析

(3)當你的ISP限制了二級域名和高級管理特性,你需要自己搭建DNS服務器來滿足自己的需要

(4)避免DNS劫持

(5)和別的解決方案集成

總結

到此這篇關于使用 bind 設置 DNS 服務器的文章就介紹到這了,更多相關bind dns服務器內容請搜索真格學網以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持真格學網!

bind不用特別設置。它的做法跟dnsmasq不大一樣,是基于RTT自動選擇。最終效果跟dnsmasq差不多,還不用發那么多的查詢包。印象中bind的做法是這樣的,你可以抓包驗證下:最開始給所有的候選對象弄一個低RTT,然后每次都在RTT的候選對象中隨機選一個(優先選RTT較小的)。每個對象查完一次就更新它對應的RTT(查的慢的RTT就比較大)。印象中下一次選對象的時候,還會乘一個平滑參數(跟上一次的RTT值相關),SRTT平滑內容來自www.13333515.buzz請勿采集。


  • 本文相關:
  • linux系統為什么要吃掉我的“內存”
  • linux 查看空間使用情況的實例詳解
  • linux下rpm、yum和源碼三種安裝方式詳細介紹
  • centos 7開啟網卡自動獲取ip的詳細方法
  • linux下如何搭建兩個tomcat服務
  • linux的wget命令詳解
  • php中的.htaccess偽靜態文件
  • linux sshd_config配置手冊中文版
  • ubuntu 18.04 安裝mysql時未提示輸入密碼的問題及解決方法
  • linux 入侵常用命令匯編
  • bind9怎樣設置能和dnsmasq那樣,并發查詢多個dns服務器,使用最快返回的結果?
  • 在BIND DNS服務器中,怎樣創建及委派一個DNS子域
  • 如何搭建dns服務器 bind
  • 怎樣在WIN7系統下用BIND做DNS域名解析,該怎么配置
  • 如何設置bind dns slave 不用寫入zone 批量獲取master zone
  • bind DNS配置請教高手
  • 用bind做的dns服務器
  • 如何查找 dns bind 服務器
  • 服務器安裝了bind9,怎么看dns解析日志
  • 如何用bind9實現DNS劫持
  • 網站首頁網頁制作腳本下載服務器操作系統網站運營平面設計媒體動畫電腦基礎硬件教程網絡安全星外虛擬主機華眾虛擬主機linuxwin服務器ftp服務器dns服務器tomcat nginxzabbix云和虛擬化服務器其它首頁服務器linuxlinux系統為什么要吃掉我的“內存”linux 查看空間使用情況的實例詳解linux下rpm、yum和源碼三種安裝方式詳細介紹centos 7開啟網卡自動獲取ip的詳細方法linux下如何搭建兩個tomcat服務linux的wget命令詳解php中的.htaccess偽靜態文件linux sshd_config配置手冊中文版ubuntu 18.04 安裝mysql時未提示輸入密碼的問題及解決方法linux 入侵常用命令匯編apache開啟.htaccess及.htaccessservice temporarily unavailabllinux下實現免密碼登錄(超詳細)apache rewrite url重定向功能的linux下用cron定時執行任務的方法apache性能測試工具ab使用詳解centos 6.4安裝配置lamp服務器(acentos+nginx+php+mysql詳細配置apache you don""t have permissflume環境部署和配置詳解及案例大kafka 常用命令行詳細介紹及整理linux ssh 使用深度解析(key登錄詳解)使用vmware 15 安裝虛擬機和使用centos 8centos定制rpm包、搭建yum倉庫的教程linux下批量修改服務器用戶密碼方法步驟linux apache設置壓縮及緩存虛擬機里centos7的ip地址查看方法酷炫!趣味十足的linux命令修改sshd默認端口的步驟flume環境部署和配置詳解及案例大全
    免責聲明 - 關于我們 - 聯系我們 - 廣告聯系 - 友情鏈接 - 幫助中心 - 頻道導航
    Copyright © 2017 www.13333515.buzz All Rights Reserved
    3排列五开奖结果