首页 > 其他分享 >DNS服务

DNS服务

时间:2024-07-10 15:57:54浏览次数:17  
标签:linux1 named 服务 skills 0.0 DNS var root

利用bind,配置 linux1 为主 DNS 服务器,linux2 为备用 DNS 服务器,为所有linux主机提供冗余DNS正反向解析服务。正向区域文件均为/var/named/named.skills , 反 向 区 域 文 件 均 为/var/named/named.10。

DNS主服务器配置

[root@linux1 ~]# yum install -y bind* //安装服务
[root@linux1 ~]# vi /etc/named.conf //主配置文件

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { any; };   //修改
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { any; };  //修改

[root@linux1 ~]# vi /etc/named.rfc1912.zones //解析区域文件

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "skills.lan" IN {  //修改
        type master;
        file "named.skills";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "220.4.10.in-addr.arpa" IN {  //修改
        type master;
        file "named.10";
        allow-update { none; };
};

[root@linux1 ~]# cd /var/named/ //进入指定目录
[root@linux1 named]# cp -p named.localhost named.skills //复制正向解析文件
[root@linux1 named]# cp -p named.loopback named.10 //复制反向解析文件
//利用for循环配置正反向解析文件

[root@linux1 named]# for i in {1..9};do echo "linux$i A 10.4.220.10$i" >> /var/named/named.skills ;done
[root@linux1 named]# for i in {1..9};do echo "10$i PTR linux$i.skills.lan." >> /var/named/named.10 ;done

root@linux1 ~]# vi /var/named/named.skills //配置正向解析文件

$TTL 1D
@       IN SOA  @ linux1.skills.lan. (  //修改
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
linux1 A 10.4.220.101  //这些是利用for写入的内容
linux2 A 10.4.220.102
linux3 A 10.4.220.103
linux4 A 10.4.220.104
linux5 A 10.4.220.105
linux6 A 10.4.220.106
linux7 A 10.4.220.107
linux8 A 10.4.220.108
linux9 A 10.4.220.109

[root@linux1 ~]# vi /var/named/named.10 //配置反向解析文件

$TTL 1D
@       IN SOA  @ linux1.skills.lan. (  //修改
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
        PTR     localhost.
101 PTR linux1.skills.lan.  //这个.一定不能少
102 PTR linux2.skills.lan.
103 PTR linux3.skills.lan.
104 PTR linux4.skills.lan.
105 PTR linux5.skills.lan.
106 PTR linux6.skills.lan.
107 PTR linux7.skills.lan.
108 PTR linux8.skills.lan.
109 PTR linux9.skills.lan.

[root@linux1 named]# firewall-cmd --zone=public --add-port=53/udp --add-port=53/tcp //放行端口
[root@linux1 named]# firewall-cmd --reload //刷新防火墙规则
[root@linux1 named]# systemctl enable --now named //设置开机自启动并且立即启动

备DNS配置

[root@linux2 ~]# vi /etc/named.conf

//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { any; };  //修改
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { any; };  //修改

[root@linux2 ~]# vi /etc/named.rfc1912.zones //解析区域文件

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "skills.lan" IN {  //修改
        type slave;
        file "slaves/named.skills";
        masters { 10.4.220.101; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "220.4.10.in-addr.arpa" IN {  //修改
        type slave;
        file "slaves/named.10";
        masters { 10.4.220.101; };
};

[root@linux2 ~]# firewall-cmd --zone=public --add-port=53/udp --add-port=53/tcp //放行端口
[root@linux2 ~]# firewall-cmd --reload //刷新防火墙规则
[root@linux2 ~]# systemctl enable --now named.service //开机自启

标签:linux1,named,服务,skills,0.0,DNS,var,root
From: https://blog.csdn.net/nav_anv/article/details/140318131

相关文章

  • 神州鲲泰 KunTai R722服务器默认密码指南
    iBMC管理网口默认IP为192.168.1.2。iBMC系统的默认用户名为Administrator,默认密码为Admin@9000。iBMCU-boot的初始密码。默认密码为Admin@9000。BIOS默认密码为KunTai@2020。 修改iBMC默认用户的初始密码步骤1在iBMC的Web主界面中选择“用户&安全>......
  • Linux中的DNS服务
    DNS服务解析域名域名---->IP正向解析:域名---->IP反向解析:IP---->域名域名:haha.com站点名:mail.haha.com【1】、DNS的分布式结构【2】、安装DNS软件包bindbind-chroot在服务器端安装主程序:bind服务名:named主要执行程序:/usr/sbin/namedDNS协议默认端口:53运......
  • 金丝雀部署的艺术:在Eureka中实现渐进式服务更新
    金丝雀部署的艺术:在Eureka中实现渐进式服务更新引言在微服务架构中,金丝雀部署是一种逐渐将新版本的服务引入生产环境的策略,以测试新版本在小规模用户群中的表现,并减少更新风险。Eureka作为Netflix开源的服务发现框架,为实现金丝雀部署提供了支持。本文将深入探讨如何在Eure......
  • 会话无界:Eureka中服务的分布式会话管理策略
    会话无界:Eureka中服务的分布式会话管理策略引言在微服务架构中,随着服务数量的增加,传统的会话管理方法面临着诸多挑战,如数据一致性、服务隔离和水平扩展等。Eureka作为Netflix开源的服务发现框架,虽然本身不直接提供会话管理功能,但可以与其他技术结合使用,实现服务的分布式会......
  • 服务器ubuntu 20.04关闭自动休眠模式
    1.查看是否开启休眠模式systemctlstatussleep.target发现系统提示: 2.执行关闭休眠功能命令sudosystemctlmasksleep.targetsuspend.targethibernate.targethybrid-sleep.target系统返回: 3.观察系统休眠状态,如下:systemctlstatussleep.target可以看到自......
  • ThinkServer服务器维修数据恢复
    一、初步评估与故障诊断收集信息:了解ThinkServer服务器的型号、配置、操作系统、RAID配置(如RAID0、RAID1、RAID5等)以及数据丢失的具体情况。查阅服务器的日志文件、系统状态指示灯、硬件自检报告等,初步判断数据丢失的可能原因。确定恢复策略:根据故障诊断结果,制定合适的恢......
  • IBM服务器维修数据恢复
    一、评估损失和风险评估数据损失程度:首先,需要确定数据丢失的严重程度和范围,以便制定合适的恢复策略。评估潜在风险:了解数据丢失的原因(如硬件故障、软件问题、人为失误等),以及恢复过程中可能遇到的风险和挑战。二、创建数据备份在进行任何维修或恢复操作之前,务必先创建一份数据......
  • 永久配置 cURL 使用代理服务器
    永久配置cURL使用代理服务器概述curl是一个命令行工具,可用于通过各种网络协议传输数据。对于开发人员来说,最常见的用途之一是测试RESTAPI。在某些环境(尤其是企业网络)中,所有HTTP流量都会通过代理服务器进行路由。本教程将介绍几种方法来永久配置curl使用选定的代理服......
  • 浪潮服务器维修数据恢复
    一、初步评估与故障诊断收集信息:了解服务器的型号、配置、操作系统、RAID配置(如RAID5等)以及数据丢失的具体情况。查看服务器的日志、系统状态指示灯、硬件自检报告等信息,初步判断数据丢失的原因。确定恢复策略:根据故障诊断结果,制定合适的恢复策略。可能包括数据备份恢复、RAI......
  • 华为服务器维修数据恢复
    一、故障诊断收集信息:了解服务器的型号、配置、操作系统、RAID配置(如果适用)以及数据丢失的具体情况。分析故障:通过查看服务器的日志、系统状态指示灯、硬件自检报告等信息,初步确定数据丢失的原因。可能的原因包括硬件故障(如硬盘损坏、RAID控制器故障等)、软件问题(如文件系统损坏......