企业dns服务器搭建

企业dns服务器搭建

文章目录


一、关于dns的名词解释

dns:
domain name service(域名解析服务)
#关于客户端:#
/etc/resolv.conf
##dns指向文件
nameserver 172.25.254.20
#测试:
host www.baidu.com
dig www.baidu.com
##地址解析命令
##地址详细解析信息命令
A记录
##ip地址叫做域名的Address 记录
SOA
##授权起始主机
dns*
. 13
次级
.com .net .edu .org ....
baidu.com
#关于服务端#
bind
named
/etc/named.conf
/var/named
端口
##安装包
##服务名称
##主配置文件
##数据目录
##53
关于报错信息:
1.no servers could be reached
2.服务启动失败
3.dig 查询状态
NOERROR
REFUSED
SERVFAIL
NXDOMAIN
##服务无法访问(服务开启?火墙?网络?端口?)
##配置文件写错 journalctl -xe查询错误
##表示查询成功
##服务拒绝访问
##查询记录失败,(dns服务器无法到达上级,拒绝缓存)
##此域名A记录在dns中不存在

二、dns服务的安装与启用

dnf install bind.x86_64 -y

systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload	

企业dns服务器搭建
企业dns服务器搭建
vim /etc/named.conf
systemctl restart named
使任何人都能访问

三、dns正向解析

vim /etc/named.rfc1912.zones

企业dns服务器搭建
建立一个
然后
cd /var/named/
cp -p named.localhost westos.com.zone
将这个复制过来
然后修改
vim westos.org.zone
企业dns服务器搭建
然后去b那边解析

企业dns服务器搭建
就完成了

四、dns的逆向解析

vim /etc/named.rfc1912.zones
最后面的复制

zone "254.25.172.in-addr.arpa" IN {
       type master;
      file "172.25.254.ptr";
      allow-update { none; };
};

企业dns服务器搭建
cd /var/named
cp named.loopback 172.25.254.ptr -p
vim 172.25.254.ptr

企业dns服务器搭建

然后就能解析了

dig -x 172.25.254.111

企业dns服务器搭建

五、dns的双向解析

编写/etc/named.conf

view localnet {
match-clients { 172.25.254.0/24;};
zone “.” IN {
type hint;
file “named.ca”;
};
include “/etc/named.rfc1912.zones”;
}

view internet {
match-clients { any;};
zone “.” IN {
type hint;
file “named.ca”;
};
include “/etc/named.rfc1912.zones.inter”;
}

cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter -p

31行

cp westos.org.zone westos.org.inter -p

在里面 全都改为0网段

企业dns服务器搭建

企业dns服务器搭建
企业dns服务器搭建
然后将b的ip修改为172.25.41.200
在b中dig则会得到
企业dns服务器搭建

是172.25.0.141的,
但是在自己中dig
则会得到
企业dns服务器搭建

说明双向解析完成了

六、dns的集群

在b中
修改b的ip,
dnf install bind -y
firewall-cmd --add-serveive=dns
vim /etc/name.conf
修改
11行 any
19行 any
34行 no

vim /etc/named.rfc1912.zone
zone “westos.org” IN {
type slave;
masters {172.25.254.120;};
file “slaves/westos.org.zone”;
};

在a中修改,先把一开始完成的注释掉

然后

vim /etc/named.rfc1912.zones

zone “westos.org” IN {
type master;
file “westos.org.zone”;
allow-update { none; };
also-notify { 172.25.254.220;};
};

然后就完成了

企业dns服务器搭建

七、dns的更新

refresh #刷新时间
retry #
expire #联系不上最多时间

vim /etc/named.rfc1912.zones
zone “westos.com” IN {
type master;
file “westos.com.zone”;
allow-update { 172.25.254.241; };
##允许指定客户端更新westos域
also-notify { 172.25.254.141; };

上一篇:firewalld的各种需求


下一篇:test