企业dns服务器搭建
文章目录
一、关于dns的名词解释
dns:
domain name service(域名解析服务)
#关于客户端:#
/etc/resolv.conf
##dns指向文件
nameserver 172.25.254.20
#测试:
host www.baidu.com
dig www.baidu.com
##地址解析命令
##地址详细解析信息命令
A记录
##ip地址叫做域名的Address 记录
SOA
##授权起始主机
dns*
. 13
次级
.com .net .edu .org ....
baidu.com
#关于服务端#
bind
named
/etc/named.conf
/var/named
端口
##安装包
##服务名称
##主配置文件
##数据目录
##53
关于报错信息:
1.no servers could be reached
2.服务启动失败
3.dig 查询状态
NOERROR
REFUSED
SERVFAIL
NXDOMAIN
##服务无法访问(服务开启?火墙?网络?端口?)
##配置文件写错 journalctl -xe查询错误
##表示查询成功
##服务拒绝访问
##查询记录失败,(dns服务器无法到达上级,拒绝缓存)
##此域名A记录在dns中不存在
二、dns服务的安装与启用
dnf install bind.x86_64 -y
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
vim /etc/named.conf
systemctl restart named
使任何人都能访问
三、dns正向解析
vim /etc/named.rfc1912.zones
建立一个
然后
cd /var/named/
cp -p named.localhost westos.com.zone
将这个复制过来
然后修改
vim westos.org.zone
然后去b那边解析
就完成了
四、dns的逆向解析
vim /etc/named.rfc1912.zones
最后面的复制
zone "254.25.172.in-addr.arpa" IN {
type master;
file "172.25.254.ptr";
allow-update { none; };
};
cd /var/named
cp named.loopback 172.25.254.ptr -p
vim 172.25.254.ptr
然后就能解析了
dig -x 172.25.254.111
五、dns的双向解析
编写/etc/named.conf
view localnet {
match-clients { 172.25.254.0/24;};
zone “.” IN {
type hint;
file “named.ca”;
};
include “/etc/named.rfc1912.zones”;
}
view internet {
match-clients { any;};
zone “.” IN {
type hint;
file “named.ca”;
};
include “/etc/named.rfc1912.zones.inter”;
}
cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter -p
31行
cp westos.org.zone westos.org.inter -p
在里面 全都改为0网段
然后将b的ip修改为172.25.41.200
在b中dig则会得到
是172.25.0.141的,
但是在自己中dig
则会得到
说明双向解析完成了
六、dns的集群
在b中
修改b的ip,
dnf install bind -y
firewall-cmd --add-serveive=dns
vim /etc/name.conf
修改
11行 any
19行 any
34行 no
vim /etc/named.rfc1912.zone
zone “westos.org” IN {
type slave;
masters {172.25.254.120;};
file “slaves/westos.org.zone”;
};
在a中修改,先把一开始完成的注释掉
然后
vim /etc/named.rfc1912.zones
zone “westos.org” IN {
type master;
file “westos.org.zone”;
allow-update { none; };
also-notify { 172.25.254.220;};
};
然后就完成了
七、dns的更新
refresh #刷新时间
retry #
expire #联系不上最多时间
vim /etc/named.rfc1912.zones
zone “westos.com” IN {
type master;
file “westos.com.zone”;
allow-update { 172.25.254.241; };
##允许指定客户端更新westos域
also-notify { 172.25.254.141; };