常用环境部署(十八)——CentOS7搭建DNS服务器

news2024/12/26 21:14:51

一、安装Bind服务器软件并启动

1、安装Bind服务

yum -y install bind bind*

2、 启动服务

systemctl start named

3、开机自启动 

systemctl enable named

二、查看named进程是否正常启动

1、检查进程

ps -eaf|grep named

 2、检查监听端口

ss -nult|grep :53

三、关闭防火墙

1、关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

 四、DNS服务器相关配置文件

1、修改主要文件/etc/named.conf

vim /etc/named.conf	
options {
        listen-on port 53 { any; };				  			# 监听地址和端口;表明DNS服务监听的地址和53号端口,改为全局生效
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";						# 区域数据文件的默认存放位置
        dump-file       "/var/named/data/cache_dump.db";	# 用于指定缓存数据库文件的位置
        statistics-file "/var/named/data/named_stats.txt";	# 用于指定缓存状态统计文件的位置
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };				 			# 允许使用本DNS服务器的网段;允许所有主机访问
        recursion yes;		    # 表明允许本DNS服务器进行递归解析,如果配置缓存服务器,需要将查询转发到其他DNS服务器,就必须设置为yes

        dnssec-enable yes;		# 用来设置是否启用DNSSEC支持,DNS安全扩展(DNSSEC)提供了验证DNS数据由效性的系统
        dnssec-validation no;   # 指定在DNS查询过程中是否加密,为了加快效率这里设置为no
		forwarders { 114.114.114.114; };   # 新添加,这里设置的是主DNS的IP地址,当本地缓存中没有对应的解析时,将客户机的查询转发到哪些DNS服务器,可以添加多个DNS服务器的地址
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.root.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

 2、检查配置

检查named.conf是否有语法问题

named-checkconf

 

3、配置正向解析和反向解析

(1)修改named.rfc1912.zones文件

vim /etc/named.rfc1912.zones
zone "vsan-nfs.local" IN {
        type master;
        file "named.vsan-nfs.local";
};
zone "10.20.172.in-addr.arpa" IN {
        type master;
        file "named.10.20.172";
};

 配置文件中的 “区域配置” 部分配置项的含义:

zone "wifite.cn" IN {					# 正向“wifite.cn”区域
        type master;					# 类型为主要区域
        file "named.wifite.cn";		    # 区域数据文件名为"named.wifite.cn"
        allow-update { 172.27.7.130; };	# 允许更新区域信息的主机地址(无备用可默认不配置)
};

zone "0.168.192.in-addr.arpa" IN {		# 反向“192.168.0.0/24”区域
        type master;					# 类型为主要区域
        file "named.192.168.0";			# 区域数据文件名为192.168.0.arpa	
        allow-update { 172.27.7.130; };	# 允许更新区域信息的主机地址(无备用可默认不配置)
};

 (2)添加正向解析域配置

 a、基于 name.localhost 模板,创建配置文件
cp -p /var/named/named.localhost /var/named/named.vsan-nfs.local
b、配置正向域名解析文件  
vim /var/named/named.vsan-nfs.local
c、内容如下(示例配置)
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        102     ; serial
                                        1M      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                NS      @
                A       127.0.0.1
                AAAA    ::1
nfs1    IN      A       172.20.10.90
nfs2    IN      A       172.20.10.91
nfs3    IN      A       172.20.10.92

注意:

每次修改完主DNS配置后,都需要改一下serial序列号,且必须比从服务器号大,配置内容如下:


$TTL 1D															# 有效解析记录的生存周期
@       IN SOA  @ rname.invalid. (								# SOA标记、域名、管理邮箱
                                        0       ; serial		# 更新序列号,可以说10位以内的整数
                                        1D      ; refresh		# 刷新时间,重新下载地址数据的间隔
                                        1H      ; retry			# 重试延时,下载失败后的重试间隔
                                        1W      ; expire		# 失效时间,超过改时间仍无法下载则放弃下载
                                        3H )    ; minimum		# 无效解析记录的生存周期
        NS      @
        A       127.0.0.1
        AAAA    ::1
mes     A       192.168.0.8

以上单位时间为M(分)、H(时)、W(周)、D(天)。

http://nfs1.vsan-nfs.local 会解析为 172.20.10.90
d、授权 named 用户 
chown :named /var/named/named.vsan-nfs.local

e、检查区域文件是否正确 
named-checkzone "vsan-nfs.local" "/var/named/named.vsan-nfs.local"

(3)添加反向解析域 

a、基于 name.localhost 模板,创建配置文件,和主配置文件中指定的文件名一样
cp -p /var/named/named.localhost /var/named/named.10.20.172
 b、配置正向域名解析文件  
vim /var/named/named.10.20.172
c、内容如下
$TTL 1D
@       IN SOA  @ rname.invalid.(
                                        102       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
90      PTR     nfs1.vsan-nfs.local.
91      PTR     nfs2.vsan-nfs.local.
92      PTR     nfs3.vsan-nfs.local.

注意:

要把 “A” 记录换成 “PTR” 

 d、授权 named 用户 
chown :named /var/named/named.10.20.172

e、检查区域文件是否正确 
named-checkzone "10.20.172.in-add.arpa" "/var/named/named.10.20.172"

4、重启named服务,让配置生效

(1)所有DNS相关的配置文件进行检查

named-checkconf -z /etc/named.conf

 (2)重启服务

systemctl restart named

(3)查看named服务状态

systemctl status named

 5、测试

ping vsan-nfs.local

ping nfs1.vsan-nfs.local

ping nfs2.vsan-nfs.local

ping nfs3.vsan-nfs.local

ping 172.10.20.101

ping 172.10.20.90

ping 172.10.20.91

ping 172.10.20.92

---------------------------------------------------------------------------------------------------------------------------------

 五、配置备用NDS服务器

yum -y install bind*							# 安装bind包
systemctl start named.service       			# 启动服务
systemctl enable named              			# 设为开机启动
firewall-cmd --permanent --add-port=53/tcp		# 开放TCP53端口
firewall-cmd --permanent --add-port=53/udp 		# 开放UDP53端口
firewall-cmd --reload              				# 重新加载防火墙配置,让配置生效
vim /etc/named.conf								# 修改配置内容(配置与主DNS服务器配置一致)
vim /etc/named.rfc1912.zones					# 编辑该文件,这里的配置和上面的配置不一致

# 正向配置
zone "wifite.cn" IN {							# 正向“wifite.cn”区域
        type slave;								# 状态类型修改为slave
        masters { 172.27.7.125;};				# 主DNS服务器的IP地址
        file "slaves/slave.hadesr.com";			# 指定同步文件的存放路径
};
# 反向配置
zone "0.168.192.in-addr.arpa" IN {				# 反向“192.168.0.0/24”区域
        type slave;								# 状态类型修改为slave
        masters { 172.27.7.125;};				# 主DNS服务器的IP地址
        file "slaves/192.168.0-slave";			# 指定同步文件的存放路径
};
# 把下面多余的配置文件删掉或者修改
named-checkconf /etc/named.conf					# 检查配置文件是否正确
named-checkconf /etc/named.rfc1912.zones		# 检查配置文件是否正确
systemctl restart named							# 重新启动服务

ll /var/named/slaves							# 然后这个目录下会多出两个文件
yum -y install bind*							# 安装bind包
systemctl start named.service       			# 启动服务
systemctl enable named              			# 设为开机启动
firewall-cmd --permanent --add-port=53/tcp		# 开放TCP53端口
firewall-cmd --permanent --add-port=53/udp 		# 开放UDP53端口
firewall-cmd --reload              				# 重新加载防火墙配置,让配置生效
vim /etc/named.conf								# 修改配置内容(配置与主DNS服务器配置一致)
vim /etc/named.rfc1912.zones					# 编辑该文件,这里的配置和上面的配置不一致

# 正向配置
zone "wifite.cn" IN {							# 正向“wifite.cn”区域
        type slave;								# 状态类型修改为slave
        masters { 172.27.7.125;};				# 主DNS服务器的IP地址
        file "slaves/slave.hadesr.com";			# 指定同步文件的存放路径
};
# 反向配置
zone "0.168.192.in-addr.arpa" IN {				# 反向“192.168.0.0/24”区域
        type slave;								# 状态类型修改为slave
        masters { 172.27.7.125;};				# 主DNS服务器的IP地址
        file "slaves/192.168.0-slave";			# 指定同步文件的存放路径
};
# 把下面多余的配置文件删掉或者修改
named-checkconf /etc/named.conf					# 检查配置文件是否正确
named-checkconf /etc/named.rfc1912.zones		# 检查配置文件是否正确
systemctl restart named							# 重新启动服务

ll /var/named/slaves							# 然后这个目录下会多出两个文件

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2130602.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

EmguCV学习笔记 C# 11.6 图像分割

版权声明:本文为博主原创文章,转载请在显著位置标明本文出处以及作者网名,未经作者允许不得用于商业目的。 EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。 教程VB.net版本请访问…

宠物毛发对人体有什么危害?宠物空气净化器小米、希喂、352对比实测

作为一个呼吸科医生,我自己也养猫。软软糯糯的小猫咪谁不爱啊,在养猫的过程中除了欢乐外,也面临着一系列的麻烦,比如要忍耐猫猫拉粑粑臭、掉毛、容易带来细菌等等的问题。然而我发现,现在许多年轻人光顾着养猫快乐了&a…

Vue生命周期钩子在UniApp中的应用

1、Vue 3 生命周期钩子介绍 onMounted()//注册一个回调函数,在组件挂载完成后执行。onUpdated()//注册一个回调函数,在组件因为响应式状态变更而更新其 DOM 树之后调用。onUnmounted()//注册一个回调函数,在组件实例被卸载之后调用。onBefor…

西部数据发布的一款西数硬盘检测修复工具-支持WD-L/WD-ROYL板,能进行硬盘软复位,可识别硬盘查看或清除-供大家学习参考

使用方法: 1、运行WDR5.3正式版.exe 2、导入WDR5.3.key 3、PORTTALK.SYS放入系统目录 第一步:注册完打开软件 第二步:设置维修盘端口:点击设置--》端口--》会出现主要端口 ,次要端口 ,定制端口 USB。一般如果不是USB移动硬盘都选择“定制端口”

WebGL入门(019):WebGLSync 简介、使用方法、示例代码

还是大剑师兰特:曾是美国某知名大学计算机专业研究生,现为航空航海领域高级前端工程师;CSDN知名博主,GIS领域优质创作者,深耕openlayers、leaflet、mapbox、cesium,canvas,webgl,ech…

轨迹预测(2)CVPR-24:基于社交互动角度表示的行人轨迹预测(代码已开源)

一.写在前面 今天要分享的是CVPR 2024上的一篇精彩的行人轨迹预测论文。这篇文章的灵感来源于海洋动物,它们通过回声定位来感知水下同伴的位置。研究者们构建了一种名为 SocialCircle 的全新基于角度的社交互动表示模型,用于动态反映行人相对…

MATLAB | R2024b更新了哪些好玩的东西?

Hey, 又到了一年两度的MATLAB更新时刻,MATLAB R2024b正式版发布啦!,直接来看看有哪些我认为比较有意思的更新吧! 1 小提琴图 天塌了,我这两天才写了个半小提琴图咋画,MATLAB 官方就出了小提琴图绘制方法。 小提琴图…

从边缘到云端,合宙DTURTU打造无缝物联网解决方案

随着物联网(IoT)技术的飞速发展,万物互联的时代已经到来, 如何高效、稳定地连接边缘设备与云端平台,实现数据的实时采集、传输与处理,成为了推动物联网应用落地的关键。 DTU(数据传输单元&…

Python面试宝典第48题:找丑数

题目 我们把只包含质因子2、3和5的数称作丑数(Ugly Number)。比如:6、8都是丑数,但14不是,因为它包含质因子7。习惯上,我们把1当做是第一个丑数。求按从小到大的顺序的第n个丑数。 示例 1: 输入…

单链表的查找与长度计算

注&#xff1a;本文只探讨"带头结点"的情况(查找思路类似循环找到第i-1 个结点的代码) 一.按位查找&#xff1a; 1.代码演示&#xff1a; 版本一&#xff1a; #include<stdio.h> #include<stdlib.h> ​ ​ //定义单链表结点类型 typedef struct LNo…

C语言 | Leetcode C语言题解之第401题二进制手表

题目&#xff1a; 题解&#xff1a; char** readBinaryWatch(int turnedOn, int* returnSize) {char** ans malloc(sizeof(char*) * 12 * 60);*returnSize 0;for (int i 0; i < 1024; i) {int h i >> 6, m i & 63; // 用位运算取出高 4 位和低 6 位if (h &…

针对网上nbcio-boot代码审计的actuator方法的未授权访问漏洞和ScriptEngine的注入漏洞的补救

针对网上下面文章的漏洞补救 奇安信攻防社区-代码审计之nbcio-boot从信息泄露到Getshell 一、未授权分析 在ShiroConfig中放开了actuator方法的未授权访问 org/jeecg/config/shiro/ShiroConfig.java:156 上面问题,先注释掉上面的未授权访问,实际就是代码注释掉 二、、RCE…

秒懂Linux之管道通信

目录 前言 进程间通信目的 管道通信 原理 匿名管道 测试样例 情况与特点 模拟进程池 命名管道 全部代码 前言 两个进程之间可以进行数据的直接传递吗&#xff1f;——不可以&#xff0c;进程必须得具备独立性。 进程间通信目的 数据传输&#xff1a;一个进程需要将…

odoo14 | 报错:Database backup error: Access Denied

这两天抽空想为自己快速做一个简单的管理系统&#xff0c;来信息化管理一下自己家里的一些菜谱、电视剧下载清单等事情&#xff0c;我又不想大动干戈的用Java写管理系统&#xff0c;我就想用已经手生了两年半的odoo快速搭一个系统用用得了&#xff0c;结果还遇上了这么个事 根…

Java设计模式—面向对象设计原则(四) ----->接口隔离原则ISP (完整详解,附有代码+案例)

文章目录 3.4 接口隔离原则(ISP)3.4.1 概述3.4.2 案列 3.4 接口隔离原则(ISP) Interface Segregation Principle&#xff0c;简称ISP 3.4.1 概述 客户端测试类不应该被迫依赖于它不使用的方法&#xff1b;一个类对另一个类的依赖应该建立在最小的接口上。 3.4.2 案列 面看…

PMP--一模--解题--21-30

文章目录 9.资源管理21、 [单选] 项目经理发现一个不可预料的高影响风险已经成为项目的一个因素&#xff0c;团队成员之间的自身利益导致问题得不到解决&#xff0c;项目经理必须快速行动&#xff0c;让团队重新集中精力&#xff0c;以便项目恢复进度&#xff0c;项目经理应该使…

通信工程学习:什么是LCAS链路容量调整机制

LCAS&#xff1a;链路容量调整机制 LCAS&#xff08;Link Capacity Adjustment Scheme&#xff09;链路容量调整机制是一种在ITU-T G.7042中定义的技术&#xff0c;旨在解决传统SDH&#xff08;同步数字体系&#xff09;网络在传输数据业务时带宽分配不灵活的问题。以下是LCAS链…

【 C++ 】C/C++内存管理

前言&#xff1a; &#x1f618;我的主页&#xff1a;OMGmyhair-CSDN博客 目录 一、C/C内存分布 二、C语言中动态内存管理方式&#xff1a;malloc/calloc/realloc/free malloc&#xff1a; calloc&#xff1a; realloc&#xff1a; free&#xff1a; 三、C内存管理方式…

用Mapmost聚类图分析世界

聚类地图是一种数据可视化工具&#xff0c;能够帮助用户在地图上直观地显示大量地理数据点。当数据点过多时&#xff0c;单独显示每个点会使地图变得混乱&#xff0c;而聚类地图通过将相近的数据点聚集在一起&#xff0c;减少了视觉复杂性&#xff0c;便于分析和理解。聚类地图…

在Linux上安装中创中间件InforSuiteAS(二进制文件安装)

在Linux上安装中创中间件InforSuiteAS&#xff08;二进制文件安装&#xff09; 前言1、环境准备1.1 支持的操作系统1.2 依赖软件 2、安装步骤2.1 下载并解压安装包2.2 执行安装2.3 修改防火墙设置2.4 启动InforSuiteAS2.5 InforSuiteAS常用命令2.6 验证安装 3、常见问题及解决方…