DNS域名解析服务的部署及优化方案

news2025/1/11 14:47:31

实验要求:

1.配置2台服务器要求如下:
a)服务器1:
主机名:dns-master.timinglee.org
ip地址: 172.25.254.100
配置好软件仓库
b)服务器2:
主机名:dns-slave.timinglee.org
ip地址:172.25.254.200
配置好软件仓库

2.dns-master是一台权威dns,次dns要具备一下功能
a)可以解析timinglee.org域中的主机,此域中的主机列表为
172.25.254.100 bbs.timinglee.org
172.25.254.200 login.timinglee.org
b)可以为timinglee.org这个域提供邮件解析记录,邮件服务器的地址为172.25.254.10
c)可以为172.25.254.0/24网段提供反向解析记录,反向解析记录为:
172.25.254.100 bbs.timinglee.org
172.25.254.200 login.timinglee.org

3.dns-slave主机是dns-master主机的辅助dns,当master主机中的数据发生变化后其内容自动发生改

1.配置2台服务器要求如下:

a)服务器1:主机名:dns-master.timinglee.org ip地址: 172.25.254.100 配置好软件仓库

[root@server100 ~]# hostnamectl  set-hostname  dns-master.timinglee.org

[easylee@dns-master ~]$ ifconfig

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 172.25.254.100  netmask 255.255.255.0  broadcast 172.25.254.255

dnf install bind -y

systemctl enable --now named

options {

        listen-on port 53 { any; };

allow-query     { any; };

dnssec-validation no;

b)服务器2:主机名:dns-slave.timinglee.org  ip地址:172.25.254.200 配置好软件仓库

[root@client ~]# hostnamectl  set-hostname dns-slave.timinglee.org

[root@client ~]# reboot

[root@dns-slave ~]# ifconfig

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 172.25.254.200  netmask 255.255.255.0  broadcast 172.25.254.255

dnf install bind -y

systemctl enable --now named

options {

        listen-on port 53 { any; };

allow-query     { any; };

 dnssec-validation no;

2.dns-master是一台权威dns,次dns要具备一下功能

a)可以解析timinglee.org域中的主机,此域中的主机列表为

172.25.254.100 bbs.timinglee.org

172.25.254.200 login.timinglee.org

                  NS        dns.jinlianglee.org.

dns               A         172.25.254.100

bbs               A         172.25.254.100

login              A         172.25.254.200

配置文件:

zone "jinlianglee.org" IN {

        type master;

        file "jinlianglee.org.inter";

        allow-update { none; };

测试结果:

b)可以timinglee.org这个域提供邮件解析记录,邮件服务器的地址为172.25.254.10

[root@dns-master ~]# vim /var/named/jinlianglee.org.zone

$TTL 1D

@       IN SOA dns.jinlianglee.org. admin.jinlianglee.org. (

                                        2024050602      ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

                  NS      dns.jinlianglee.org.

dns               A       172.25.254.100

bbs               A       172.25.254.100

login              A       172.25.254.200

jinlianglee.org      MX 3     172.25.254.10.

c)可以为172.25.254.0/24网段提供反向解析记录,反向解析记录为:

172.25.254.100 bbs.timinglee.org

172.25.254.200 login.timinglee.org

编写反向解析文件

 [root@dns-master ~]# vim /etc/named.rfc1912.zones

zone "254.25.172.in-addr.arpa" IN {

        type master;

        file "172.25.254.ptr";

        allow-update { none; };

};

重启服务

[root@dns-master ~]# systemctl restart named

复制文件

[root@dns-master ~]# cp -p /var/named/named.loopback /var/named/172.25.254.ptr

编写域下主机解析文件

[root@dns-master ~]# vim /var/named/172.25.254.ptr

1  $TTL 1D

  2 @       IN SOA  dns.jinliannglee.org. admin.jinlianglee.org. (

  3                                         0       ; serial

  4                                         1D      ; refresh

  5                                         1H      ; retry

  6                                         1W      ; expire

  7                                         3H )    ; minimum

  8         NS      dnsjinlianglee.org.

  9 dns     A       172.25.254.100

 10 100    PTR      bbs.jinlianglee.org.

 11 200    PTR      login.jinlianglee.org.

重启服务

[root@dns-master ~]# systemctl restart named

测试:

[root@dns-master ~]# dig -x 172.25.254.100

[root@dns-master ~]# dig -x 172.25.254.200

3.dns-slave主机是dns-master主机的辅助dns,当master主机中的数据发生变化后其内容自动发生改变

安装服务

88  dnf install nfs-utils -y

主配置文件编写:

[root@dns-slave ~]#  vim /etc/named.conf

options {

        listen-on port 53 { any; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        secroots-file   "/var/named/data/named.secroots";

        recursing-file  "/var/named/data/named.recursing";

        allow-query     { any; };

dnssec-validation no;

辅助配置文件编写:

[root@dns-slave ~]#  vim /etc/named.rfc1912.zones

zone "jinlianglee.org" IN {

        type slave;

        masters {172.25.254.100;};

        file "slaves/jinlianglee.org.zone";

};

重启服务:

[root@dns-slave ~]# systemctl restart named

在服务器主配置文件编写添加:

[root@dns-master ~]# vim /etc/named.rfc1912.zones

zone "jinlianglee.org" IN {

        type master;

        file "jinlianglee.org.inter";

        allow-update { none; };

        also-notify{ 172.25.254.200; };

[root@dns-master ~]# vim /var/named/jinlianglee.org.zone

$TTL 1D

@       IN SOA dns.jinlianglee.org. admin.jinlianglee.org. (

                                        2024050802      ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

                  NS     dns.jinlianglee.org.

dns               A      172.25.254.100

bbs               A      172.25.254.100

login             A      172.25.254.200

jinlianglee.org  MX 3    172.25.254.10.

重启服务:

[root@dns-master ~]# systemctl restart named

测试:

[root@dns-slave ~]# dig bbs.jinlianglee.org

[root@dns-slave ~]# dig login.jinlianglee.org

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1651126.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

element-plus el-time-picker 时间段选择(可多选)

实现一个如图的时间段选择器 处理好时间回显逻辑&#xff0c;组件内[‘’,‘’],后端数据[{startTime:‘’,endTime:‘’}]处理好加和减的显示逻辑 <template><div><div v-for"(item, index) in currentChoose" :key"index" class"fl…

Linux实操之常用指令详解

文章目录 vi 和 vimvi 和 vim 基本使用 开机、重启和用户登录注销关机&重启命令用户登录和注销 用户管理基本介绍基本语法细节说明修改密码删除用户查询用户信息指令切换用户查看当前用户/登录用户用户组 实用指令指定运行级别帮助指令文件目录类时间和日期类搜索查找类压缩…

向各位请教一个问题

这是菜鸟上的一道题目&#xff0c;单单拿出来问问大家&#xff0c;看看能不能解惑 &#xff0c;谢谢各位&#xff01; 题目25&#xff1a;求12!3!...20!的和 解题思路&#xff1a;这个题不知道为什么我用DEV C 5.11显示出来为0.000000&#xff0c;可能版本有问题&#xff1f;&a…

装饰器模式-原理分析以及动手练习

目录 应用场景涉及的角色和类&#xff08;个人理解&#xff09;涉及的角色组件&#xff08;标准&#xff09;基本实现 Demo&#xff08;可以直接 copy 跑一下看效果&#xff09;自己动手实战需求参考答案 相关话题参考文章 应用场景 需要给一个现有类添加附加功能&#xff0c;…

如何安全可控地进行内外网跨网络传输文件?

跨网络传输文件通常指的是在不同的网络环境之间移动数据&#xff0c;这在现代企业运营中非常常见。随着网络技术的高速发展&#xff0c;为了有效地保护内部的核心数据资产&#xff0c;企业一般会采用内外网隔离的策略。在进行内外网跨网络传输文件时&#xff0c;需要考虑多种因…

Java性能优化(一):Java基础-ArrayList和LinkedList

引言 集合作为一种存储数据的容器&#xff0c;是我们日常开发中使用最频繁的对象类型之一。JDK为开发者提供了一系列的集合类型&#xff0c;这些集合类型使用不同的数据结构来实现。因此&#xff0c;不同的集合类型&#xff0c;使用场景也不同。 很多同学在面试的时候&#x…

2024爆火的AI设备Rabbit R1到底是什么?有人说它是AI的iPhone时刻,有人说它是套壳的安卓

大家好&#xff0c;我是木易&#xff0c;一个持续关注AI领域的互联网技术产品经理&#xff0c;国内Top2本科&#xff0c;美国Top10 CS研究生&#xff0c;MBA。我坚信AI是普通人变强的“外挂”&#xff0c;所以创建了“AI信息Gap”这个公众号&#xff0c;专注于分享AI全维度知识…

22_Scala集合Seq

文章目录 Seq序列1.构建集合2.List集合元素拼接&&集合拼接3.可变Seq&&List3.1 ListBuffer创建3.2 增删改查3.3 相互转化 Appendix1.Scala起别名2.Seq底层3.关于运算符操作: :4.空集合的表示 Seq序列 –Seq表示有序&#xff0c;数据可重复的集合 1.构建集合 …

IOS离线打包uniapp的信息时报错如下的解决方法

IOS离线打包uniapp的信息时报错如下的解决方法 问题描述&#xff1a; Extract app intents metadata 0.1 seconds XExtractAppIntentsMetadata(in target HBuilder from project HBuilder-Hello)cd /Users/whb/space/vpt/vptios/HBuilder-Hello/Applications/Xcode.app/Conte…

短视频素材有版权吗?8个没版权的短视频素材购买

在数字媒体日益盛行的今天&#xff0c;高效地利用视频素材不仅能够提升视觉效果&#xff0c;还能有效传达信息和吸引观众。以下是一些全球知名的视频素材网站&#xff0c;它们提供从基础到高端的各类素材&#xff0c;帮助您在任何视频项目中实现创意和提升影响力。 1. 蛙学府&…

Ansible——Playbook剧本

目录 一、Playbook概述 1.Playbook定义 2.Playbook组成 3.Playbook配置文件详解 4.运行Playbook 4.1Ansible-Playbook相关命令 4.2运行Playbook启动httpd服务 4.3变量的定义和引用 4.4指定远程主机sudo切换用户 4.5When——条件判断 4.6迭代 4.6.1创建文件夹 4.6.2…

STM32单片机ADC功能详解

文章目录 1. ADC概述 2. ADC结构图 3. 引脚定义 4. 转换模式 5. 数据对齐 6. 转换时间 7. 硬件电路 8. STM32使用ADC单/多通道检测数据 1. ADC概述 功能&#xff1a;ADC是一个将模拟信号&#xff08;如电压&#xff09;转换为数字信号的设备。在微控制器中&#xff0c…

有哪些方式可以有效地评估精益生产咨询公司的能力?

在寻求精益生产咨询服务的过程中&#xff0c;评估咨询公司的能力至关重要。这不仅关乎企业精益生产转型的成功与否&#xff0c;更直接影响到企业未来的竞争力和发展。那么&#xff0c;有哪些方式可以有效地评估精益生产咨询公司的能力呢&#xff1f; 首先&#xff0c;了解咨询公…

【一起深度学习-----VGG】

VGG 原理图&#xff1a; 原理图&#xff1a; 为啥要使用VGG块呢&#xff1f; 对于AlexNet网络来说&#xff0c;虽然十分高效了&#xff0c;但是它并没有提供一个通用的模板&#xff0c;方便后续的研究。 故采用了模块化的思想&#xff0c;方便重复使用。 其实对比于AlexNet神经…

爬虫学习(3)豆瓣电影

代码 import requests import jsonif __name__ "__main__":url https://movie.douban.com/j/chart/top_list#post请求参数处理&#xff08;同get请求一致&#xff09;headers {"User-Agent": Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/53…

智启算力平台基本操作

智启算力平台 智启算力平台路径搭载数据集搭载镜像配置 智启算力平台 开发文档 帮助文档 - OpenI - 启智AI开源社区 路径搭载 OpenIOSSG/promote: 启智AI协作平台首页推荐组织及推荐项目申请。 - notice/Other_notes/SDKGetPath.md at master - promote - OpenI - 启智AI开…

docker部署elasticsearch7.7.0级拼音(pinyin)插件和分词(ik)插件

拉取并启动es docker run -d --namees -p 9200:9200 -p 9300:9300 -e "discovery.typesingle-node" elasticsearch:7.7.0安装pinyin插件 下载pinyin插件 下载ik插件 上传插件到服务器 docker cp /path/to/elasticsearch-analysis-pinyin-7.7.0.zip elasticsearch…

Python读取ASC文件并转换成Excel文件(坐标)

import pandas as pd# 读取asc文件&#xff0c;指定空格为分隔符 df pd.read_csv(out_view2.asc, sep , headerNone)# 去掉空列 df df.dropna(howall, axis1)# 将数据保存到Excel文件 df.to_excel(out_view2.xlsx, indexFalse, headerFalse)效果图

【busybox记录】【shell指令】cut

目录 内容来源&#xff1a; 【GUN】【cut】指令介绍 【busybox】【cut】指令介绍 【linux】【cut】指令介绍 使用示例&#xff1a; 关于参数的特殊说明&#xff1a; 打印行中选定部分 - 输出每行的第n-m个字节 打印行中选定部分 - 输出每行的第n-m个字符 打印行中选定…

Flume+Hadoop:打造你的大数据处理流水线

引言 在大数据处理中&#xff0c;日志数据的采集是数据分析的第一步。Apache Flume是一个分布式、可靠且可用的系统&#xff0c;用于有效地收集、聚合和移动大量日志数据到集中式数据存储。本文将详细介绍如何使用Flume采集日志数据&#xff0c;并将其上传到Hadoop分布式文件系…