DNS的转发服务器

时间：2023-04-09 19:57:09浏览次数：42

标签：named dnssec DNS 转发 var 服务器 first

注意：被转发的服务器需要能够为请求者做递归，否则转发请求不予进行

全局转发: 对非本机所负责解析区域的请求，全转发给指定的服务器
```
Options {
forward first|only;
forwarders { ip;};
};
```
特定区域转发：仅转发对特定的区域的请求，比全局转发优先级高
```
zone "ZONE_NAME" IN {
type forward;
forward first|only;
forwarders { ip;};
};
```

forward选项

first|only

first

表示第一时间转发请求，如果转发的请求无法获取到对应的解析地址，就找网络中的dns服务器

only

表示只转发请求，转发后无法获取的就表示无法解析

注意：关闭dnssec功能
dnssec-enable no;
dnssec-validation no;

实现DNS转发服务器

修改转发服务器主主配置文件

$ vim /etc/named.conf

options {
//      listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };
        allow-transfer  {none;};
        
        forward first ；
        forwarders {192.168.3.103；}； #目标服务器地址 
        
        #下面这两项建议都改成no       
        dnssec-enable no;
        dnssec-validation no;

然后重载

rndc reload

标签：named,dnssec,DNS,转发,var,服务器,first
From： https://www.cnblogs.com/guangdelw/p/17300898.html

实现智能CDN 的DNS服务
注意acl规则一定是在options前面的有了view，就不能再单独使用zone修改主配置文件vim/etc/named.conf#acl规则一定是在options前面的aclbeijinacl{ 192.168.3.0/24; #根据ip地址不同，分成不同的规则};aclshanghaiacl{ 192.168.2.0/24;};aclotheracl{ any......
服务器端口无法访问
1.防火墙：服务器上的防火墙可能会阻止端口连接。您需要在防火墙中打开相应的端口。2.端口未打开：如果您的服务器没有打开该端口，则客户端无法连接。您需要在服务器上打开相应的端口。3.ISP阻止：ISP可能会在其网络上阻止某些端口的连接。您需要联系ISP以了解其政策。4.路由器......
实现正向解析的DNS服务器
配置修改区域配置文件$vim/etc/named.rfc1912.zoneszone"hxg.com"IN{#添加域名对应的数据库文件 typemaster;file"hxg.com.zone";};新建数据库文件$touch/var/named/hxg.com.zone$chgrpnamed/var/named/......
实现DNS的反向解析
反向区域区域名称：网络地址反写.in-addr.arpa.172.16.100.-->100.16.172.in-addr.arpa.定义区域zone"ZONE_NAME"IN{type{master|slave|forward}；file"网络地址.zone"};定义区域解析库文件注意：不需要MX,以PTR记录为主反向区域示例$TTL86400$ORIGIN10.0.0......
搭建DNS从服务器
安装软件yum-yinstallbind修改从服务器主配置文件vim/etc/named.confoptions{ listen-onport53{localhost;}; #此处改为localhost侦听的地址或者注释掉或者删掉 listen-on-v6port53{::1;}; directory "/var/named"; dump-file "/var/named/data/cac......
DNS常识
DNSDNS：DomainNameSystem应用层协议C/S,53/udp,53/tcp53/udp：用来给客户端解析用的53/tcp：用来给从服务器同步的端口BIND：BekerleyInternatNameDomainISC（www.isc.org）本地名称解析配置文件：hostslinux上/etc/hostswindows上%WINDIR%/system32/drivers/etc/h......
DNS软件bind
bind：服务器bind-utils：客户端（测试用）配置文件：/etc/named.conf客户端测试工具：/usr/bin/dig/usr/bin/host/usr/bin/nslookup安装yum-yinstallbindbind-utils启动服务systemctlstartnamed现在已经能够为自己提供dns服务了为别的主机提供服务需修改配置文件修......
DNS测试工具
通过host命令测试$hostwww.baidu.com192.168.3.102Usingdomainserver:Name:192.168.3.102Address:192.168.3.102#53Aliases:www.baidu.comisanaliasforwww.a.shifen.com.www.a.shifen.comhasaddress14.119.104.189www.a.shifen.comhasaddress14.119.......
50 openEuler搭建PostgreSQL数据库服务器-配置环境
50openEuler搭建PostgreSQL数据库服务器-配置环境说明：以下环境配置仅为参考示例，具体配置视实际需求做配置50.1关闭防火墙并取消开机自启动说明：测试环境下通常会关闭防火墙以避免部分网络因素影响，视实际需求做配置。在root权限下停止防火墙。#systemctlstopfire......
springboot 访问服务器静态资源
一应用场景一个springboot的应用，需要访问服务器/home/webapp/upload 目录下的静态资源。一般是动态上传的图片，需要访问时，需要用到。二实现方式1.配置文件wycms:#文件路径示例（Windows配置file:D:/wycms/uploadPath，Linux置file:/home/wycms/uploadPath）out......

DNS的转发服务器

forward选项

first

only

实现DNS转发服务器

相关文章

赞助商

阅读排行