linux下DNS服务器的搭建

合集下载

Linux下DNS配置文件详解

Linux下DNS配置文件详解

Linux下DNS配置文件祥解最近,为了配置DNS服务器我收集了不少有关配置DNS服务器方面的资料。

在这里我将这些资料加上我在配置DNS服务器时的一些经验进行一下整理。

希望能对和我一样在配置DNS服务器时遇到困难的朋友一些启示。

DNS服务器软件即BIND的安装应该说是比较容易的,正常情况下是不会出现什么问题的。

因此,本文在着重要讨论的是DNS服务器的几个配置文件的配置问题。

本文将以REDHA T8.0自带的BIND9.2.1为依据进行讨论。

以下是本人这次配置DNS服务器的几个配置文件:/etc/named.conf/在NAMED.CONF配置文件中使用//和/* */来进行注释,options { /*OPTIONS选项用来定义一些影响整个DNS服务器的环境,如这里的DI RECTORY用来指定在本文件指定的文件的路径,如这里的是将其指定到/var/named 下,在这里你还可以指定端口等等。

不指定则端口是53*/directory "/var/named";}; ////// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone "." IN { //在这个文件中是用zone关键字来定义域区的,一个zone关键字定义一个域区type hint;/*在这里type类型有三种,它们分别是master,slave和hint它们的含义分别是:master:表示定义的是主域名服务器slave :表示定义的是辅助域名服务器hint:表示是互联网中根域名服务器*/file "named.ca"; //用来指定具体存放DNS记录的文件};zone "localhost" IN { //定义一具域名为localhost的正向区域type master;file "localhost.zone" ;allow-update { none; };};zone "" IN { //指定一个域名为的正向区域type master;file "”allow-update { none;};};zone "0.0.127.in-addr.arpa" IN { //定义一个IP为127.0.0.*的反向域区type master;file "named.local";allow-update { none; };};zone "0.192.168.in-addr.arpa" IN { //定义一个IP为168.192.0.*反向域区type master;file "168.192.0";/var/named/文件@ IN SOA . . ( SOA表示授权开始/*上面的IN表示后面的数据使用的是INTERNET标准。

linux dns实验报告

linux dns实验报告

linux dns实验报告《Linux DNS实验报告》在网络通信中,DNS(Domain Name System)扮演着重要的角色,它负责将域名解析为对应的IP地址,使得用户能够通过简单易记的域名来访问网站或服务。

在Linux系统中,搭建和管理DNS服务器是一项重要的任务,本文将介绍一次针对Linux DNS服务器的实验报告。

实验目的:1. 了解DNS的基本工作原理2. 掌握在Linux系统上搭建和配置DNS服务器的方法3. 实现域名解析和反向解析实验环境:- 操作系统:Ubuntu 20.04- 软件:Bind9 DNS服务器实验步骤:1. 安装Bind9 DNS服务器在终端中输入以下命令来安装Bind9 DNS服务器:```sudo apt updatesudo apt install bind9```2. 配置DNS服务器编辑Bind9的配置文件`/etc/bind/named.conf.options`,设置DNS服务器的参数,如监听的IP地址、允许递归查询等。

3. 添加域名解析记录编辑`/etc/bind/named.conf.local`文件,添加域名解析的区域配置,包括域名、IP地址对应关系等。

4. 配置反向解析编辑`/etc/bind/named.conf.local`文件,添加反向解析的区域配置,将IP地址解析为域名。

5. 启动DNS服务器在终端中输入以下命令来启动Bind9 DNS服务器:```sudo systemctl start bind9```实验结果:通过以上步骤,成功搭建了一个简单的DNS服务器,并实现了域名解析和反向解析的功能。

在本地主机上进行域名解析测试和反向解析测试,均能正确地解析出对应的IP地址和域名。

实验总结:通过本次实验,我们深入了解了DNS服务器的工作原理,掌握了在Linux系统上搭建和配置DNS服务器的方法。

DNS服务器的搭建和管理对于网络通信至关重要,能够提高网络访问的效率和安全性,是每个系统管理员都应该掌握的技能之一。

Linux下搭建DNS服务器和配置文件(named.conf)祥解

Linux下搭建DNS服务器和配置文件(named.conf)祥解

Linux下搭建DNS服务器和配置文件(named.conf)祥解配置之前先了解一下bind DNS服务器软件:BIND是一种开源的DNS(Domain Name System)协议的实现,包含对域名的查询和响应所需的所有软件。

它是互联网上最广泛使用的一种DNS服务器,对于类UNIX系统来说,已经成为事实上的标准。

为了构架DNS服务器来解析域名或ip地址,我们得安装BIND和caching-nameserver。

为了TCP和UDP53数据包能通过,我们也有必要配置路由器。

安装 BIND 软件包1、安装# yum -y install bind caching-nameserver2、配置下面的例子是以公网IP(172.16.0.80/29),局域网IP (192.168.0.0/24),域名()作说明。

在配置你自己的服务器时,请使用你自己的IP和域名。

# vim /etc/named.confoptions {directory "/var/named";# query rangeallow-query { localhost; 192.168.0.0/24; };# transfer rangeallow-transfer { localhost; 192.168.0.0/24; };# recursion rangeallow-recursion { localhost; 192.168.0.0/24; };};controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};# here is the section for internal informationsvimew "internal" {match-clients {localhost;192.168.0.0/24;};zone "." IN {type hint;file "named.ca";};# set zones for internalzone "" IN {type master;file "n";allow-update { none; };};# set zones for internalzone "0.168.192.in-addr.arpa" IN { type master;file "0.168.192.db";allow-update { none; };};zone "localdomain" IN {type master;file "localdomain.zone";allow-update { none; };};zone "localhost" IN {type master;file "localhost.zone";allow-update { none; };};zone "0.0.127.in-addr.arpa" IN { type master;file "named.local";allow-update { none; };};zone "255.in-addr.arpa" IN { type master;file "named.broadcast";allow-update { none; };};zone "0.in-addr.arpa" IN { type master;file "named.zero";allow-update { none; };};};vimew "external" {match-clients {any;};zone "." IN {type hint;file "named.ca";};# set zones for externalzone "" IN {type master;file ".wan";allow-update { none; };};# set zones for external *notezone "80.0.16.172.in-addr.arpa" IN {type master;file "80.0.16.172.db";allow-update { none; };};};include "/etc/rndc.key";# *note : For How to write for reverse resolvimng, Write network address reversely like below.the case for 192.168.0.0/24network address? 192.168.0.0range of network? 192.168.0.0 - 192.168.0.255how to write? 0.168.192.in-addr.arpacase of 172.16.0.80/29network address? 172.16.0.80range of network? 172.16.0.80 - 172.16.0.87how to write? 80.0.16.172.in-addr.arp设置Zones创建zone文件以便服务器能解析域名IP。

自己动手搭建自己的DNS服务器

自己动手搭建自己的DNS服务器
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "/var/named/named.local";
allow-update { none; };
};
zone "" IN {
type master;
};
配置
$TTL 3600
@ IN SOA localhost. root.localhost. ( ; @就是代表对应/etc/named.confzone对应的名字zone "xxx"
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
memstatistics-file "/var/named/named_mem_stats.txt";
recursion yes;#迭代查询
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
};
zone "." IN { //定义根域的zone,对应的/var/named/named.ca列出所有根域名服务器
看看是否已经启动
Ps–elf |grep named
如果不能确定那里错误,调试跟log,你最好配置运行log
named -d 4 -c /etc/named.conf,如果配置了log就可以查看了
tail–100more named.run
重启

Linu平台下搭建DNS服务器

Linu平台下搭建DNS服务器

——————学院信息工程系——2013届计算机专业毕业论文姓名:班级:设计课题:Linux平台下搭建DNS服务器指导教师:2012年11 月25日摘要Linux是一套免费使用和自由传播的类UNIX操作系统,是由世界各地成千上万的程序员设计和实现的,其目的是建立一个不受任何商品化软件版权制约的、全世界都能自由使用的操作系统。

如今Linux在全球大热,LINUX操作系统以其具备自主开发和高效灵活的特点已成为全球增长最快的操作系统之一,在LINUX操作平台上搭建各类网络服务器真正意义上实现多任务、多用户服务,具备了稳定性、安全性和高效性,基于LINUX的DNS服务器的搭建是非常重要的。

Linux最大的特点在于GNU的一员,遵循公共版权许可证(GPL)及开放源代码的原则,使其成为发展最快,拥有用户最多的操作系统之一。

也是硬件平台支持最广泛的操作系统它不仅稳定可靠,而且还具有良好的兼容性和可移植性。

随着Linux技术和产品的不断发展和完善,其影响和应用日益广泛,特别实在中小型信息化技术应用Linux习系统下占据越来越重要的地位。

Linux操作系统主要有DHCP、DNS、Samba、WWW、FTP服务器配置,本文主要对DNS服务器的配置进行详细的解说。

关键词:Linux、DNS、搭建、服务器目录第一章:Linux系统概述 ...................................................................................................... 错误!未定义书签。

1.1Linux系统的起源及发展 ................................................................................................ 错误!未定义书签。

1.1.1Linux的起源 ................................................................................................ 错误!未定义书签。

linux下dns配置详解

linux下dns配置详解

linux下dns配置详解dns配置详解大全DNS简介在Linux中,域名服务(DNS)是由柏克莱网间名域(Berkeley Internet Name Domain——BIND)软件实现的。

BIND是一个客户/服务系统,它的客户方面称为转换程序(resolver),它产生域名信息的查询,将这类信息发送给服务器,DNS软件回答转换程序的查询。

BIND的服务方面是一个称为named (读作“name”“d”)的守护进程。

我们将讨论三种基本BIND配置任务:配置BIND转换程序。

配置BIND域名服务。

建立服务器数据库文件,称为“区文件(zone file)。

前面我们介绍过,术语“区(zone)”往往可以与单词“域(domain)”互换使用,但这里却有一些区别,“区”是指域数据库文件,而“域”则比较通用。

在本书中,域是用域名定义的域结构中的一部分,而区则是域数据库文件中包含域信息的集合,包含域信息的文件称为“区文件”。

DNS的作用是把IP地址转化为代表主机、网络和邮件别名的助记名。

它把整个Internet IP地址和名字空间分解为不同的逻辑组来做这项工作。

每个组对它所拥有的计算机和其他信息具有控制权。

DNS服务器的类型BIND可以配置成以几种不同的方法运行的DNS,常见的BIND配置是唯转换程序系统、唯高速缓存系统、主服务器和辅助服务器。

转换程序是一段要求域名服务器提供域信息的程序,在Linux系统中,它是作为一个库程序来实现的,不是一个单独的客户程序。

在唯转换程序系统中,仅使用转换程序,并不运行域名服务器。

这种系统是很容易配置的,最多只需要设置/etc/resolv.conf文件。

其它三个BIND配置选项都是用于named服务软件的。

唯高速缓存服务器唯高速缓存服务器(caching-only server)可运行域名服务器软件但是没有域名数据库软件。

它从某个远程服务器取得每次域名服务器查询的回答,一旦取得一个答案,就将它放在高速缓存中,以后查询相同的信息时就用它予以回答。

Linux下DNS配置方案

Linux下DNS配置方案

Linux下DNS服务器的配置1,安装DNS服务器安装DNS服务器Red Hat Linux 9 自带有版本号为9.2.1的BIND(即目前使用最广泛的域名服务器软件)。

在Red Hat Linux 9的第1张安装光盘中提供了与BIND服务相关的两个rpm包,bind-9.2.1-16.i386.rpm和bind-utils-9.2.1-16.i386.rpm。

另外一个相关的软件包caching-nameserver-7.2-7.noarch.rpm在第2张安装盘上。

1. 检查系统是否已安装了BIND软件包方法:rpm -q bind图1-1 检查BIND软件包是否已安装通过输出bind-9.2.1-16,说明当前系统已经安装了该软件包。

此外,还可检查BIND的样本配置文件(/etc/named.conf)和根域文件(/var/named/named.ca)是否存在,来判断BIND软件包的安装与否。

2. 安装BIND软件包如果BIND软件包并未安装,则用下述命令进行安装。

(注意,执行下述命令时要先将目录切换到rpm包所在的目录下)rpm -ivh bind-9.2.1-16.i386.rpmrpm -ivh bind-utils-9.2.1-16.i386.rpmrpm -ivh caching-nameserver-7.2-7.noarch.rpm图1-2 切换到BIND软件包所在的目录图1-3 安装BIND软件包BIND软件包安装后,还将创建名为named的用户和用户组,并自动设置相关目录的权属关系。

named守护进程默认使用named用户身份运行。

可以在passwd和group文件中查看named用户和用户组。

也可以看到DNS工作目录/var/named和/var/run/named目录的所有者和权限。

图1-4 查看named用户和用户组1.2.2配置DNS服务器BIND的配置文件包括:主配置文件/etc/named.conf,根域文件/var/named/named.ca,正向解析文件/var/named/localhost.zone,反向解析文件/var/named/named.loca,用于管理BIND守护进程的rndc程序的配置文件/etc/rndc.conf,用户自定义正向区域文件和用户自定义反向区域文件。

Linux6-DNS配置—实用教程

Linux6-DNS配置—实用教程

DNS服务器的配置——实用教程04.07.29 需求:建立本校域名的DNS解析。

分别为:域名解析地址为192.168.1.100域名解析地址为192.168.1.101环境:操作系统:Redhat linux6.4 服务器IP:192.168.1.1步骤一:安装LINUX 6.4,并选择必要的服务器安装组件步骤二:进入linux,配置服务器的IP地址,dns等网络参数;检查DNS的组件是否安装1、配置服务器ip为192.168.1.1,DNS为192.168.1.12、检查DNS组件bind是否安装。

(安装时如果已安装,可跳过第2步)▲#rpm –qa |grep bindbind-9.8.2…….(必备组件)如没有,找到相应的RPM包,并安装▲rpm –ivh bind-9.8.2…..3、配置DNS服务器,依次配置如下三个文件:a、/etc/named.conf #此文件为DNS引导文件,用于定义DNS工作目录、根区域、正向解析和反向解析的文件名等;b、/var/named/.zone #此文件为DNS正向解析区域文件,可自定义文件名,但必须和named.conf中指定的文件名一致;c、/var/named/1.168.192.arpa #此文件为反向解析区域文件;可自定义文件名,但必须和named.conf中指定的文件名一致;4、步骤四:配置named.conf文件说明:在安装完bind软件后,在/etc下面会生成一个named.conf的模板文件,可以在该文件上修改,增加zone ”” IN 到file “192.168.1.arpa” ; };部分。

5、进入/var/named目录下,找到named.localhost文件。

6、打开另存为“.zone”保存在桌面。

打开文件,更改相关配置,如图。

下面是解释了,我就不多说了,也不懂。

7、进入/var/named目录下,找到named.localhost文件,另存为“192.168.1.arpa”保存在桌面。

LINUX系统的服务器的DNS相关配置

LINUX系统的服务器的DNS相关配置

运行环境redhat 9.0 ,IP地址172.18.121.35,实现的域名为1.安装DNS所要的软件包.查看是否安装bind软件,在终端中输入代码如下:[root@localhost root]# rpm -qa|grep bindredhat-config-bind-1.9.0-13bind-9.2.1-16bind-utils-9.2.1-16ypbind-1.11-4若出现以上的文字则表示安装成功,若没有出现以上东西插入正确的光盘,进行安装.或者通过下载源代码进行安装。

2.设定好IP地址与DNS在终端中输入netconfig,回车,在第一行中输入IP,172.18.121.35.第二行输入子网掩码255.255.255.0第三行输入网关地址:172.18.121.1,最后一行输入DNS 172.18.121.35.再确定.再在终端中输入下面的命令代码如下:[root@localhost root]#service network reload[root@localhost root]#service network restart通过ifconfig查看IP信息3.配置DNS配置DNS正向搜索,配置文件如下:代码如下:[root@localhost root]#cp /var/named/localhost.zone /var/named/代码如下:[root@localhost root]# vi /var/named/$TTL 86400$ORIGIN .@ 1D IN SOA . . (42 ; serial (d. adams)3H ; refresh15M ; retry1W ; expiry1D ) ; minimum1D IN NS @1D IN MX 5 .www 1D IN A 172.18.121.35mail 1D IN A 172.18.121.35ftp 1D IN A 172.18.121.35pop3 IN CNAME .smtp IN CNAME .保存退出,先按ESC ,再:wq.配置DNS正向搜索,配置文件如下:代码如下:[root@localhost root]#cp /var/named/named.local /var/named/172.18.121.rev代码如下:[root@localhost root]# vi /var/named/172.18.121.rev$TTL 86400@ IN SOA . . (1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .< p;35 IN PTR .35 IN PTR .35 IN PTR .配置本机DNS的一个主文件,安装好后它有一个模板,修改它,修改的部分是粗线表示代码如下:[root@localhost root]# vi /etc/named.conf// generated by named-bootconf.ploptions {directory /var/named;/** If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged * port by default.*/// query-source address * port 53;};//// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone . IN {type hint;file named.ca;};zone localhost IN {type master;file localhost.zone;allow-update { none; };};zone 0.0.127.in-addr.arpa IN {type master;file named.local;allow-update { none; };};zone IN{type master;file ;};zone 121.18.172.in-addr.arpaIN{type master;file 172.18.121.rev;};include /etc/rndc.key;/etc/named.conf [已转换] 45L, 894C配置本机的域名转换程序的顺序代码如下:[root@localhost root]# vi /etc/host.conf order bind,hostsmulti offtrim [root@localhost root]# vi /etc/resolv.confnameserver 218.196.42.2namedsever 218.196.42.2domain search option nochecknames rotate4.启动named服务.代码如下:[root@localhost root]#service named start5.检查配置是否成功代码如下:[root@localhost root]# nslookupNote: nslookup is deprecated and may be removed from future releases. Consider using the `dig' or `host' programs instead. Run nslookup with the `-sil[ent]' option to prevent this message from appearing.; Server: 172.18.121.35Address: 172.18.121.35#53Name: Address: 172.18.121.35; 172.18.121.35Server: 172.18.121.3535.121.18.172.in-addr.arpa name = .35.121.18.172.in-addr.arpa name = .35.121.18.172.in-addr.arpa name = .;ctrl +D退出若出现上面的情况的文字表示已经配置成功.6.其实在配置的过程中,查看自己是否配置正确可以通过named –g 进行查看你的配置文件到底错在那个地方,再进行修改PS:DNS相关配置文件说明. /etc/host.conf当系统中同时存在DNS域名解析和/etc/hosts主机表机制时,由该/etc/host.conf确定主机名解释顺序。

Linux1 DNS服务器 构建从域名服务器

Linux1 DNS服务器  构建从域名服务器

Linux1 DNS服务器构建从域名服务器
从域名服务器作为主域名服务器的冗余备份,可以与主域名服务器一起,同时提供本域内计算机名到IP地址的解析,从域名服务器的地址数据库需要从主域名服务器中定期更新。

从域名服务器的主配置文件也是“/etc/named.conf”,也需要设置服务器的“options”主语句和根区域,方法与配置主域名服务器的方法相同。

但在配置区域时,只需要提供区域名和主域名服务器的IP地址,而不需要建立相应的区域文件。

因为一个从域名服务器不需要在本地建立各种资源记录,而是通过一个区域复制过程来得到主域名服务器上的资源记录。

本节将延续上一节中的实例,网络环境如下。

●为主域名服务器搭建一台从域名服务器,提供相同的域名解析功能。

●从域名服务器的IP地址“192.168.0.16”,计算机名为“”。

1.设置DNS服务器地址
在从域名服务器上,必须将DNS服务器地址指向主域名服务器,如图6-63所示。

图6-63 设置DNS
2.建立主配置文件named.conf
在从域名服务器的“named.conf”配置文件中,将zone的类型设置为“slave”,并使用“masters{};”语句指定主域名服务器的地址,如图6-64所示。

图6-64 从域名服务器配置文件
然后,需要执行“services named restart”命令启动named服务,如果配置正确,named将会自动从主域名服务器中下载区域数据库文件,并保存在“slaves”目录中。

成功启动named服务后,在系统日志里面可以看到下载区域数据库文件的记录,如
图6-65所示。

图6-65 查看系统日志文件。

Linux下源代码编译bind9.6安装和配置DNS服务器

Linux下源代码编译bind9.6安装和配置DNS服务器

Linux下源代码编译bind9.6安装和配置DNS服务器Linux下源代码编译bind9.6安装和配置DNS服务器/products/BIND/ 下载bind最新bind-9.6.1rc1.tar.gz#./configure --prefix=/usr/local/named --enable-threads #--enable-threads开启多线程处理能力#make#make install#cd /var/named这是bsd的一个简单配置文件:options {directory "/var/named";#我去哪找解析文件pid-file "/var/run/named/pid";进程文件放这吧dump-file "/var/dump/named_dump.db";statistics-file "/var/stats/named.stats";listen-on { 192.168.0.83; };监听notify yes;logging {channelquery_log {file "query.log";日志名severity info;级别和syslog差不多的那种print-time yes;print-category yes;};category queries {#分类Once a customized channel has been defined, a category option is used to categorize the channel and begin logging when named is restartedquery_log;};};forwarders {221.228.255.1;159.226.5.65;};#我解析不了就给他};include "acl.conf";view "test" {match-clients {xxx; }; #在acl.conf中定义recursion no;zone "." {type hint;file "named.root"; #dig >named.root或者这下:ftp:///domain/};全球的根域名服务器zone "0.0.127.IN-ADDR.ARPA" {type master;file "localhost.rev"; #sh make-localhost或:$TTL 86400 @ IN SOA @ root.localhost (1 ; serial28800 ; refresh 告诉某个区的辅域名服务器相隔多久检查该区的数据是否是最新的7200 ; retry 如果辅域名服务器超过刷新时间后无法访问主域名服务器那么就每隔一段重试时间就试着联系一次,重试时间通常比刷新时间要短604800 ; expire 如果期满时间内辅助域名服务器还是无法与主域名服务器联系上那么就宣布这个区失效,停止关于该区的任何查询应答86400 ; ttl否定缓存ttl值)官方推荐:刷新:24小时重试2小时期满30天默认ttl 4天IN NS localhost.@ IN A 127.0.0.1};zone ""{type master;file "fashionfree.fwd";};#zone "0.168.192.in-addr.arpa" {# type master;# file "master/test75.rev";#};使用rndc-confgen>rndc.conf生成key文件然后通过tail -n10 rndc.conf | head -n9 | sed -e s/#\ //g >>named.conf将key文件写入name.confkey "rndc-key" {algorithm hmac-md5;secret "YMVkQroow6D4rYGffjOkQw==";};controls {inet 127.0.0.1/* port 953allow { 127.0.0.1/any; } keys { "rndc-key"; };};这决定rndc用户要用什么加密密钥来验证身份才能给域名服务器发送控制消息rndc是bind 软件引进的远程控制通道,代替unix信号来控制named 进程,可以用来对配置进行重新载入#named -c named.confnotify — Controls whether named notifies the slave servers when a zone is updated. It accepts the following options:yes — Notifies slave servers.no — Does not notify slave servers.explicit — Only notifies slave servers specified in an also-notify list within a zone statement.allow-update — Specifies the hosts that are allowed to dynamically update information in their zone. The default is to deny all dynamic update requests.acl.conf:acl "CNC" {58.16.0.0/16;xx.xx.xx.xx/xx;}allow-recursion设定哪台主机可以进行递归查询。

Linux下配置DNS服务和ftp服务器

Linux下配置DNS服务和ftp服务器

配置DNS服务一.DNS简介1.IP地址和主机名的转换方法主机名便于记忆类UNIX中有3种技术来实现主机名到IP地址的转换host解析:主要指本地/etc/host 例192.168.88.57 ping 在一个大型网络中Hosts文件较繁琐而又复杂,在DNS中起备份作用NIS,NetWork Information System网络信息服务系统,NIS将所有主机数据都保存在中央主机上,由中央主机将所需数据分配给所有的服务器,简单数据库适用于像局域网这样的中型网络DNS,Domain Name system它使用一种层次的树型结构的分布式数据库来处理Internet上的主机和IP地址的转换2.DNS 的组成:DNS是基于C/S模型设计的,每个服务器包含指向其他域名服务器的信息,DNS包括3个部分域名空间:标识一组主机并提供他的有关信息的树结构的详细说明,树上的每一个结点都有其控制下的主机的有关信息的数据库域名服务器:保持和维护域名空间中数据的程序,一个域名服务器拥有其控制范围(区域)内的完整信息解析器:解析器是简单的程序或子程序库,它从服务器中提取信息以获得对域名空间中主机的查询,用于DNS客户3.域名注册:例当子网需连接Internet并且需要由自己管理这个域时,InterNIC 会把相应信息放进.com域的服务器上,使其传播,DNS服务器周期性和其他DNS服务器上的各种数据库同步,并检查其他服务器上的新表项,一个新的域名大约会在3~4天完成传播二.DNS域名空间的分层结构FQDN(Full Qualified Domain Name),域名是层次的,位于右边,左边是主机名,"域"是DNS域名空间的基本单位1.根域(Root Domain):全世界的IP地址和DNS域名空间都是由位于美国的InterNIC负责管理或进行授权管理,全世界共有13台根域服务器,根域服务器中只保存着顶级域的DNS 服务器和IP地址的对应数据,根域是默认的不需要表示出来2.顶级域(top-level domain,TLD):顶级域由InterNIC统一管理,数目有限且不能轻易变动.顶级域有两种划分:地理域和机构域只包括顶级的服务器和IP地址负责解析顶级域的IP地址。

Linux下DNS服务器配置指南

Linux下DNS服务器配置指南

DNS服务器配置指南一、主服务器配置1.假设服务器所服务的区””,有三台主机,IP地址为192.168.50.1(当前主机),IP地址为192.168.50.2,IP地址为192.168.50.3下面配置正向解析服务器和反向解析服务器2.查询是否安装了软件包:# rpm –q bind bind-utils bind-chroot3.配置主服务器,添加域,编辑/etc/named.conf或者/etc/named.rfc1912.zones,添加如下内容:zone “” IN {type master;file “.zone”;};4.根据上面的配置添加新域的数据库# cd /var/named/chroot/var/named# cp –a named.localhost .zone# vi .zone (加入如下内容)$TTL 86400@ IN SOA @ root (42 ; serial3H ; refresh15M ; retry1W ; expiry1D ) ; minimumIN NS @IN A 192.168.50.1www IN A 192.168.50.1ftp IN A 192.168.50.2mail IN A 192.168.50.35.检查文件权限,若上面的cp指令忘记加-a选项,需要修正数据库文件权限# ls –l .zone# chown d .zone6.激活并重新启动服务器# chkconfig named on# service named restart7.使用自己的IP地址作为DNS服务器,测试解析# echo nameserver 192.168.50.1 > /etc/resolv.conf# host 二、辅助服务器配置1. 另外找一台主机,确认安装过相关软件包后,修改/etc/named.conf或者/etc/named.rfc1912.zones,加入下面的信息:zone “” IN {type slave;file “slaves/.zone”;masters { 192.168.50.1; };};2. 激活并重新启动辅助服务器# service named restart# chkconfig named on3. 检查是否有数据库文件生成,若没有,检查步骤1的内容是否正确,重新配置后测试。

《Linux服务器搭建与管理案例教程》课件第4章 配置与管理DNS服务器

《Linux服务器搭建与管理案例教程》课件第4章  配置与管理DNS服务器
每级之间可以用
符号“”相隔。从中可以看出域名采用逆序,即越靠后,域名等级越高,越靠前,域名等级越低。这
类似于英文的姓名,如Thomas Edison,Thomas是名字,Edison是姓氏。这样形成了典型的树状结
yum方法
DNS

使用yum安装DNS服务可以使用命令:


[root@localhost ~]# yum install bind -y
如果成功安装,会有如下提示:
已安装: bindx86_64 32:994-14el7 完毕!
13
第 42 安装DNS服务器
四 章



提示


DNS服务通常需要安装的rpm包如下:
第4章 配置与管理DNS服务器
41 DNS服务相关知识 42 安装DNS服务 43 配置DNS服务器
44 配置DNS客户端 45 综合案例 46 DNS服务故障排除
第 42 安装DNS服务器
四 章
421 安装Dห้องสมุดไป่ตู้S服务

与前两章相似,这里我们依然主要介绍yum安装方法和图形化安装方法。


管 理
01
Linux服务器搭建与管理 案例教程
1
第 四 章


与 管 理
本章导读
IP地址和域名的关系就好像电话号码和联系人通信录的关系一 样,电话号码虽然能够唯一标识某个人,但是却难以记忆。因此,
才需要使用电话簿列出电话号码与联系人的对应关系。同理,IP地
DNS

址与域名的对应关系需要通过DNS(Domain Name System,域
5
41 DNS服务相关知识

基于LINUX操作系统的DNS服务器配置

基于LINUX操作系统的DNS服务器配置
维普资讯
电子科技 20 年 第 1 07 2期( 总第 29期) 1
基 于 LNU I X操 作 系统 的 DN S服 务 器 配 学院 ,陕西 西安 7 07 ) 10 1


随着计算机 网络的发展 ,担 负地 址解析任 务 D S N 服务 器的作用 日 突出。同时 LN X操作 系统 以 显 IU
都是 由 I e I¨ .一指定 ,网络 中的所有主机都 nr C J tN 睢
可 以通过 I 进行 寻址 。I 址 是 由 4组 0~25 P来 P地 5 的数 字 表 示 ,很 难 记 忆 ,为解 决 该 问题 。一 种 域
名解析的方法应运 而生。早期 的域名解 析方法都
是 由一 台 主机 来 完 成 的 ,该 主 机 维 护 一 份 主 机 名 称与 I 址 的对 应 列 表 ,该 文 件 称 为 Hot 件 , P地 s文 H s文件 存 储 信 息 的方 式 是 一 种 平 面式 的数 据 库 ot
很大 , 会造成 网络拥塞 ,负责域名解 析的服务器
响应时间增加 ,降低 了域 名解析效率 。为 了克服 H s文件 存 在 的缺 点 ,就诞 生 了域 名 解 析 系统 ot
( N ) 。D S是 在 Itre 环 境 下 研 制 和 开 发 D S N nent
形式 。在 N T系统里 ,该文件位于/ i ts t 3/ wn /y e 2 n sm
关键 词 LN X;D S C /P;客 户端/ IU N ;T P I 服务器 T 3 62 P 1. 中图分类号
Co fg r to fDNS S r e s d o NUX e a i g S se n u ai n o i e v rBa e n LI Op r t y tm n

实验十 Linux下DHCP及DNS服务器的配置

实验十 Linux下DHCP及DNS服务器的配置

实验十Linux下DHCP及DNS服务器的配置一.实验目的:●掌握在Linux系统下安装和配置DHCP服务器的方法。

●掌握主DNS服务器的配置方法;●掌握辅助域名服务器和转发域名服务器配置;●实现区域委派。

二.实验内容:●安装DHCP;●配置DHCP,为本子网内的客户机提供DHCP服务;●配置DHCP中继代理。

●安装和启动BIND●安装和配置一个DNS服务器●配置辅助域名服务器和转发域名服务器●区域委派三.具体实验:任务一配置DHCP:实验内容:配置DHCP服务器,为子网A内的客户机提供DHCP服务。

具体参数如下:●IP地址段:192.168.xx.101-192.168.xx.200(如192.168.131.101-192.168.131.200)●子网掩码:255.255.255.0●网关地址:192.168.xx.254(如192.168.131.254)●域名服务器:192.168.131.2●子网所属域的名称:●默认租约有效期:1天●最大租约有效期:3天实验步骤:1.安装DHCP:rpm –ivh dhcp-2.0pl5-8.i386.rpm (实验室环境已安装,可省略此步)2.配置服务器:●为服务器自身设置静态IP地址。

编辑/etc/sysconfig/network-scripts目录下脚本文件ifcfg-eth0,内容形式如下:DEVICE=eth0IPADDR=192.168.xx.10NETMASK=255.255.255.0ONBOOT =yesBOOTPROTO=none●编辑/etc/sysconfig/network文件,内容如下:NETWORKING=yesHOSTNAME=GATEWAY=192.168.131.2GATEWAYDEV=eth0●启动TCP/IP网络:#service network restart●为广播地址设置主机名称为dhcp。

在/etc/hosts文件中加入如下一行:255.255.255.255 dhcp●把广播地址加入路由表:#route add –host dhcp dev eth0 ●cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample/etc/dhcpd.conf编辑/etc/dhcpd.conf文件,内容如下:subnet 192.168.xx.0 netmask 255.255.255.0default-lease-time 86400;max-lease-time 259200;option routers 192.168.xx.2;option subnet-mask 255.255.255.0;option domain-name “”;option domain-name-servers 192.168.131.2;{range 192.168.xx.101 192.168.xx.200;}●建立租约数据库文件:#touch /var/lib/dhcp/dhcpd.leases●为指定的网络接口启动DHCP服务 # echo “DHCPDARGS=eth0” >>/etc/sysconfig/dhcpd●启动dhcp服务器:#service dhcpd start●检测dhcp服务器是否启动正常:# netstat –utl3.配置客户端:●登录到局域网中的一台Linux客户机,检测客户机上是否安装有DHCP客户端软件dhcpcd,如果没有则安装该软件包。

(完整版)LinuxDNS服务器配置实验报告

(完整版)LinuxDNS服务器配置实验报告

实验二 DNS服务器配置
实验课程名:Red Hat Enterprise Linux系统管理
专业班级:学号: 姓名:
实验时间:实验地点:指导教师:
一、实验目的
(1)掌握Linux系统中主DNS服务器的配置.
(2)掌握Linux下辅助DNS服务器的配置。

二、项目背景
构建一台DNS服务器,为局域网中的计算机提供域名解析服务。

DNS服务器管理shinejk。

com域的域名解析.
三、实验内容
练习Linux系统下主及辅助DNS服务器的配置方法。

四、实验步骤
1. DNS服务器的配置
A、安装bind系列软件包
B、查看已安装的bind软件
C、在etc目录下创建named.conf文件
D、设置DNS主配置文件信息
E、设置根服务器信息named.ca文件中的配置信息
F、设置正向区域文件中的配置信息
G、设置反向区域文件的配置信息
H、由于/var/named/chroot/var/named目录及其文件中的所属用户和所属组一定要是root、named,否则无法启动DNS服务,因此首先修改目录的所属用户和所属组。

I、编辑/etc/resolv。

conf,令其nameserver选项的值为指定DNS服务器的IP地址
192.168.32。

132
J、重启DNS服务并查看DNS域名解析服务
三、实验小结
通过本次试验的实践和学习,掌握了在Linux下DNS的安装和配置方法,以及了解了DNS 配置文件的信息内容和功能作用,掌握了怎样配置DNS正向区域文件和反向区域文件,同时还对DNS的工作原理有了比较深刻的了解.。

如何在Linux上搭建DNS服务器集群

如何在Linux上搭建DNS服务器集群

如何在Linux上搭建DNS服务器集群在当今高度互联网化的环境下,DNS(域名系统)的作用日益重要。

它将域名转换为IP地址,使得用户能够轻松访问互联网上的各种资源。

然而,随着互联网规模的不断扩大,传统的单一DNS服务器已经无法满足高负载和高可用性的需求。

因此,在Linux上搭建DNS服务器集群已成为许多企业和组织提高性能和可靠性的关键步骤。

本文将介绍如何在Linux平台上搭建DNS服务器集群,以确保系统的高可用性和高性能。

一、DNS服务器集群的优势通过搭建DNS服务器集群,可以带来以下几个优势:1. 高可用性:DNS服务器集群可以通过冗余配置来提供高可用性。

当一个服务器发生故障时,其他服务器可以接管服务,确保用户的请求得到及时响应。

2. 负载均衡:DNS服务器集群可以通过负载均衡技术将用户的请求分散到集群中的各个服务器上,以提高系统的性能和响应速度。

3. 扩展性:通过增加或减少集群中的服务器数量,可以根据实际需求来调整系统的处理能力,提高系统的扩展性。

二、DNS服务器集群的搭建步骤1. 确定服务器数量:根据实际需求来确定搭建DNS服务器集群所需的服务器数量。

通常建议至少使用三台服务器,以实现高可用性和负载均衡。

2. 安装Linux操作系统:在每个服务器上安装适用的Linux发行版,如Ubuntu、CentOS等。

确保选择的发行版具有良好的稳定性和支持性。

3. 安装BIND软件:BIND(Berkeley Internet Name Domain)是Linux平台上最常用的DNS软件。

在每个服务器上安装BIND软件,并进行基本的配置。

4. 配置主从服务器:将一台服务器配置为主服务器,其他服务器配置为从服务器。

主服务器负责接收和处理用户的DNS请求,从服务器用于备份和冗余。

5. 设置域名解析:对每个要管理的域名进行解析和配置,将域名和IP地址进行关联。

确保域名解析的准确性和及时性。

6. 配置负载均衡:使用负载均衡技术,将用户的请求分发到集群中的各个服务器上。

文鼎pl简报宋

文鼎pl简报宋

文鼎pl简报宋1.LinuxDNS如何搭建(一)服务器的搭建:有两种方法:从市场上购买Debian的系统盘或者从网站上下载系统,然后安装。

下载地址:loopback#启动系统激活设备.#网卡eth0设置为Static 类型.autoeth0ifaceeth0inetstatic#指定IP地址.子网掩码.广播.网关.address192.168.0.1netmask255.255.255.0network192.168.0.0 broadcast192.168.0.255gateway192.168.0.1=================== ===============设置DNS服务器:/etc/resolv.conf-------------------------------------------------search#首选DNS服务器地址nameserver*.*.*.*#备用DNS服务器地址nameserver*.*.*.*========================================== =====================================================用dpkg-reconfigurexserver-xfree86命令修改分辨率或vi/etc/X11/XF86Config-4==================================== ========================用apt-get安装了下列字体ttf-arphic-bkai00mp:文鼎PL中楷(Big5码)ttf-arphic-bsmi00mp:文鼎PL细上海宋(Big5码)ttf-arphic-gbsn00lp:文鼎PL简报宋(GB码)ttf-arphic-gkai00mp:文鼎PL简中楷(GB码)unifont:包含了firefly点阵的,Unicode的pcf字体。

Linux服务器搭建之九:DNS服务器

Linux服务器搭建之九:DNS服务器

Linux服务器搭建之九:DNS服务器(bind9)Linux操作系统平台:Xubuntu
账户:root
主要软件包:bind9
bind9服务器搭建流程:
0.【apt-get install bind9】安装bind9软件包:
1.【/etc/】目录下有个bind目录,bind9的文件配置目录:
2.【/etc/bind】目录里的配置文件:
3.vim编辑named.conf.local文件,在里面修改信息为下图那样:(配置域名文件)(原来有个模子的,直接修改即可,是我即将解析的域名,你可自己想一个新的)
4.【cp db.local 】将文件db.local复制为:
5.vim编辑cat 文件,在原先的模子上修改为下面那样即可:(配置解析文件)
(主要修改了:[1],[2]192.168.170.184(本机IP),其他的基本默认了)
6.【service bind9 start】启动bind9服务器:(忘记截图了)
还是【nslookup】命令查询域名是否解析成功:
刚才解析的和现在解析的在同一个IP上,这样的话可以实现一机多站了,节省网站服务器开支。

(还有一种常见的DNS域名解析服务器搭建是Redhat平台上的,由于那个软件有些过时了,配置文件非常麻烦,我就选择Xubuntu平台进行DNS搭建了)
(注:素材和资料部分来自网络,供参考。

请预览后才下载,期待你的好评与关注!)。

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

DNS服务器的搭建
准备工作
实验环境:CentOS6
设置好IP,DNS,,网关(要连接外网的)
(我这次的IP为静态192.168.3.70)
rpm –q bind 检查有无安装DNS服务器
1.安装DNS服务器功能
yum install bind*(加-y 就是默认选择yes)
2编辑DNS主配置文件
vim /etc/name.conf 修改主配置文件
options {
# listen-on port 53 { 127.0.0.1; };
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";
# allow-query { localhost; };
allow-query {any;};
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
红色的是要修改的
3.修改named.rfc1912.zones文件
vim /etc/named.rfc1912.zones 编辑文件
添加两个新域名解析(一个正向一个反向)
zone "" IN{
type master;
file ".zone";
allow-update {none};
};
zone "3.168.192.in-addr.arpa" IN{
type master;
file "192.168.3.zone";
allow-update {none};
};
后面每一句话都要加分号;
第一个红色字体的是域名
第二个红色字体是前三位IP地址倒写
蓝色字体的是等一下的配置文件名(以方便为主,在后面加上“.zone”)
4.添加DNS本机正向解析文件
vim /var/named/.zone创建配置文件
输入
$TTL 84600
@ IN SOA @ . (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS .
@ IN MX 5 .
ns IN A 192.168.3.70
www IN A 192.168.3.70
mail IN A 192.168.3.70
pop3 IN CNAME 192.168.3.70
hello IN A 192.168.3.70
smtp IN CNAME mail
zone配置文件简单说明:
常见的正解文件RR 相关信息
[domain] IN [[RR type] [RR data]]
主机名. IN A IPv4 的IP 地址
主机名. IN AAAA IPv6 的IP 地址
领域名. IN NS 管理这个领域名的服务器主机名字.
领域名. IN SOA 管理这个领域名的七个重要参数(如上说明)
领域名. IN MX 顺序数字接收邮件的服务器主机名字
主机别名. IN CNAME 实际代表这个主机别名的主机名字.
单位:W= 周、D= 日、H= 小时、M= 分钟。

$TTL 86400
@ IN SOA . root ( # ns.test.web. 是DNS服务器的名称
0 ; serial (d. adams) 仅作为序列号而已
1D ; refresh 服务器的更新时间
15M ; retry 重新更新时间间隔
1W ; expiry 多久之后宣布失败
1H ) ; minimum 相当于缓存记忆时间
@ IN NS .
@ IN MX 5 . (5为优先级别)
ns IN A 192.168.32.131
www IN A 192.168.32.131
mail IN A 192.168.32.131
(根据需要填写)
5.反向解析
添加反向解析文件
vim /var/named/192.168.3.zone
输入
$TTL 3H
@ IN SOA @ . (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS .(域名)
80(这里写第四位IP地址)IN PTR .(主机名)
6.启动DNS服务器
service named start 或者/etc/init.d/named strat 启动chkconfig named on 设置开机启动(虽然我觉得没什么必要)
7.配置路由器的DNS
在路由器上配置第一个DNS 地址为:192.168.3.70
第二个DNS地址为正常的DNS地址。

这样,公司内部访问特定的域名,就会解析到内部服务器。

同时还可以访问外网。

额外选项
8、测试检测域信息是否正常(重要)
检查之前先看下配置文件有没有读取权限ll /var/named (如果没有读取权限,chmod +r /var/named/* 即可)
9.更改防火墙设置和selinux设置
Getenforce(查看selinux是否开启)
setenforce 0
vi /etc/sysconfig/iptables #配置防火墙端口
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重启防火墙,使规则生效
10.检查bind文件配置过程中容易出错
以下命令用以检查bind配置文件及zone文件语法named-checkconf /etc/named.conf
named-checkzone /var/named/ .zone
11.启动重启DNS服务,查看服务状态
service named restart
service network restart
用户端测试解析,通过nslookup进行测试。

nslookup
>192.168.3.80
Server: 192.168.3.70
Address: 192.168.3.70#53
80.3.168.192.in-addr.arpa name = . >
Server: 192.168.3.70 Address: 192.168.3.70#53
Name: Address: 192.168.3.70。

相关文档
最新文档