RedHat9 | 配置与管理DNS服务器

一、 知识预备

1、DNS服务器的分类

主DNS服务器

主DNS服务器复制维护所管辖域的域名服务信息,它从域管理员构造的本地磁盘文件中的加载域信息。该文件包含服务器具有管理权的的一部分域结构的精确信息,配置主域服务器需要一整套配置文件:

  • 全局配置文件:/etc/named.conf
  • 主配置文件:/etc/named.rfc1912.zones
  • 正反向区域配置文件:/var/named/xxx
  • 高速缓存初始化文件:/var/named/named.ca
  • 回送文件:/var/named/named.local

辅助DNS服务器

辅助DNS服务器用于分担主DNS服务器的查询负载。正反向区域文件是从主DNS服务器上复制过来的,并作为本地磁盘文件存储在辅助DNS服务中。这种复制被称为“区域传送”。在辅助DNS服务器中存在一个所有域信息的完整复制,可以权威的应当域中的查询请求。

转发DNS服务器

转发DNS服务器可以向其他DNS服务器转发解析请求。当DNS服务器收到客户端的解析请求后,它首先会尝试从本地数据库中查找,如果未查询到,则会向其它DNS服务器转发解析请求;其它DNS服务器解析后会返回解析结果,转发DNS服务器会将该解析结果缓存在自己的DNS缓存,并向客户端返回解析请求。

唯高速缓存DNS服务器

唯高速缓存DNS服务器供本地网络上的客户机用来进行域名转发。它通过查询其它DNS服务器并将获得的信息存放在它的高速缓存中,为客户机查询信息提供服务。但是该DNS服务器不是权威的服务器,因为提供的所有信息都是间接信息。

2、资源记录

SOA资源记录

每一区在区的开始处都包含了一个起始授权记录(Start of Authority Record, SOA)记录。SOA定义了域的全局参数,进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。

NS资源记录

名称服务器(NS)资源记录表示该区的授权服务器,表示SOA资源记录中指定的该区的主DNS服务器和辅助DNS服务器,也表示了任何授权区域的服务器。每个区域在区域根处至少包含一个NS记录。

A记录

地址(A)记录吧FQDN映射到IP地址,因而解析器能查询FQDN对应的IP地址。

PTR记录

现对于A资源记录,指针(PTR)记录把IP地址映射到FQDN。

CNAME资源记录

规范名称(CNAME)资源记录创建特定FQDN的别名。用户可以使用CNAME记录来隐藏用户网络的实现细节,使连接的客户机无法知道。

MX资源记录

邮件交换(MX)资源记录为DNS域名指定邮件交换服务器。邮件交换服务器是用于DNS域名处理或转发邮件的主机。

  • 处理邮件是指把邮件投递到目的地或转交另一个不同类型的邮件传送者
  • 转发邮件是指把邮件发送到最终目的服务器。
  • 转发邮件时,直接使用简单邮件传输协议(SMTP)把邮件发送到离最终目的服务器最近的邮件交换服务器

3、/etc/hosts文件

hosts文件是Linux系统下中一个复制IP地址与域名快速解析的文件,以ASCII格式保存在/etc目录下。hosts文件包含了IP地址和主机名之间的映射,还包括主机名的别名。在没有配置DNS时,系统上的所有网络程序都通过查询该文件来解析对应的IP地址。

书写格式

IP地址	主机名/域名

在这里插入图片描述

windows也同样存在hosts文件,存储路径在C:\Windows\System32\drivers\etc\hosts

二、拓扑

正向记录反向记录备注
www.meaauf.com192.168.1.11web服务器
ftp.meaauf.com192.168.1.12ftp服务器
mail.meaauf.com192.168.1.13邮件交换记录
web.meaauf.com192.168.1.11web服务器的别名

在这里插入图片描述

二、基础IP地址配置

主DNS服务器

# DNS服务器的IP地址需为静态IP
nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.1.1/24 ipv4.dns 192.168.1.1
nmcli connection up ens160

辅助DNS服务器

# DNS服务器的IP地址需为静态IP
nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.1.2/24 ipv4.dns 192.168.1.1
nmcli connection up ens160

委派DNS服务器

nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.1.3/24 ipv4.dns 192.168.1.1
nmcli connection up ens160

DNS客户端

nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.1.10/24 ipv4.dns 192.168.1.2
nmcli connection up ens160

三、安装DNS服务

主DNS服务器

dnf install bind -y

辅助DNS服务器

dnf install bind -y

委派DNS服务器

dnf install bind -y

在这里插入图片描述

四、主DNS配置

主DNS服务器

vim /etc/named.conf		# 编辑配置文件

# 修改下列内容
options {
	listen-on port 53 { any; };			# 侦听的IP地址为任意
	listen-on-v6 port 53 { any; };		# 侦听的IPv6地址为任意
	allow-query     { any; };			# 允许查询网段IP为任意
	dnssec-validation no;				# 更改为no,可以忽略SELinux的影响
};

调整防火墙规则

firewalld-cmd --add-service=dns --permanent
firewalld-cmd --reload

启动服务并加入开机自启

systemctl enable --now named

添加正向反向区域

vim /etc/named.rfc1912.zones

# 追加以下内容
zone "meaauf.com" IN {
        type master;
        file "meaauf.com.zone";
};
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "meaauf.com.ref";
};

在正向区域中添加相关记录

配置文件的书写规范

  • 如果完整书写域名需要加上根域,例如:【 ftp.meaauf.com. 】需要在末尾添加“.”
  • 注释符号为分号,“;”
  • @代表当前域
cp -p /var/named/named.localhost /var/named/meaauf.com.zone		# 复制模板文件
vim /var/named/meaauf.com.zone		# 修改记录文件

# 修改内容为以下
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.1.1
www     A       192.168.1.11
mail    A       192.168.1.12				# 仅书写主机
ftp.meaauf.com. A       192.168.1.13		# 完整书写
web     CNAME   www.meaauf.com.				# CNAME:别名
meaauf.com.     MX      10      192.168.1.12		# MX 邮件记录

在反向区域中添加相关记录

cp -p /var/name/named.loopback /var/named/meaauf.com.ref
vim /var/named/meaauf.com.ref

# 修改内容如下
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.1.1
11	   PTR     	www.meaauf.com.
12	   PTR     	mail.meaauf.com.
13     PTR     	ftp.meaauf.com.

重启服务

systemctl restart named

测试

nslookup
> www.meaauf.com
> ftp.meaauf.com
> web.meaauf.com
> set type=MX
> meaauf.com

在这里插入图片描述

测试结果无误后,调试防火墙

systemctl start firewalld
firewalld-cmd --permanent --add-service=dns		# --permanent永久更改, --add-service添加dns服务放行
firewalld-cmd --reload			# 重新加载防火墙规则

重新测试

nslookup
> 192.168.1.11
> 192.168.1.12
> 192.168.1.13

在这里插入图片描述

五、辅助DNS配置

辅助DNS的配置

  • 辅助DNS服务器只需要修改自己主配置文件,而不需要修改主DNS服务器的配置文件
  • 辅助DNS需要将区域解析文件同步到/var/named/slaves

修改自己的配置文件

vim /etc/named.conf		# 编辑配置文件

# 修改下列内容
options {
	listen-on port 53 { any; };			# 侦听的IP地址为任意
	listen-on-v6 port 53 { any; };		# 侦听的IPv6地址为任意
	allow-query     { any; };			# 允许查询网段IP为任意
	dnssec-validation no;				# 更改为no,可以忽略SELinux的影响
};

添加正向反向辅助区域

vim /etc/named.rfc1912.zones

# 追加以下内容
zone "meaauf.com" IN {						# 正向区域
        type slave;							# 设置区域类型为:辅助DNS
        file "slaves/meaauf.com.zone";		# 区域文件路径为 slaves/***(/var/named/slaves)
        masters { 192.168.1.1; };			# 主DNS服务器地址
};

zone "1.168.192.in-addr.arpa" IN {			# 反向区域
        type slave;							# 设置区域类型为:辅助DNS
        file "slaves/meaauf.com.ref";		# 区域文件路径
        masters { 192.168.1.1; };			# 主DNS服务器地址
};

启动DNS服务

systemctl enable --now named.service

调整防火墙规则

firewall-cmd --permanent --add-service=dns
firewall-cmd --reload 

查看自动同步的解析文件

ll /var/named/slaves

在这里插入图片描述

测试

nslookup
> 192.168.1.11
> 192.168.1.12
> www.meaauf.com
> web.meaauf.com
> set type=MX
> meaauf.com

在这里插入图片描述

六、委派DNS配置

子域的应用环境

  • 原域中增加了新的分支或站点
  • 原域规模增大,记录条目增多,用户检索DNS信息时间增加

管理子域

  • 区域委派
    • 建立子域,并将子域的解析工作委派到额外的DNS服务器
    • 在父域的权威DNS服务器中登记委派记录
  • 虚拟子域
    • 子域管理工作不委派给其他服务器
    • 与父域信息存放在一起,存放在相同的域名服务器中

修改主DNS服务器的正向区域文件

仅仅创建子域无法使子域信息被解析,需要在父域中创建A记录,建立父域和子域的关联

vim /var/named/meaauf.com.zone

# 末尾追加两行
gd.meaauf.com.	NS	dns.gd.meaauf.com.			# 设置gd.meaauf.com委派区域由域名服务器dns.gd.meaauf.com管理
dns.gd.meaauf.com	A	192.168.1.3				# 设置域名服务器dns.gd.meaauf.com的A记录

修改主DNS服务器的反向区域文件

vim /var/named/meaauf.com.ref

# 末尾追加两行
1		PTR		gd.meaauf.com.
3		PTR		dns.gd.meaauf.com.

重启服务

systemctl restart named

修改委派DNS服务器的配置文件

vim /etc/named.conf		# 编辑配置文件

# 修改下列内容
options {
	listen-on port 53 { any; };			# 侦听的IP地址为任意
	listen-on-v6 port 53 { any; };		# 侦听的IPv6地址为任意
	allow-query     { any; };			# 允许查询网段IP为任意
	dnssec-validation no;				# 更改为no,可以忽略SELinux的影响
};

启动dns服务且调整防火墙策略

systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload 

为委派DNS服务器添加子域的正向区域和反向区域

vim /etc/named.rfc1912.zones

# 追加以下内容
zone "gd.meaauf.com" IN {
        type master;
        file "gd.meaauf.com.zone";
};
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "gd.meaauf.com.ref";
};

在正向区域中添加相关记录

cp -p /var/named/named.localhost /var/named/gd.meaauf.com.zone		# 复制模板文件
vim /var/named/gd.meaauf.com.zone		# 修改记录文件

# 修改内容为以下
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
  NS      @
gd.meaauf.com.			A		192.168.1.3
dns.gd.meaauf.com.      A       192.168.1.3
www.gd.meaauf.com.      A       192.168.1.110
mail.gd.meaauf.com.     A       192.168.1.120
web.gd.meaauf.com.      CNAME   www.gd.meaauf.com.
gd.meaauf.com.          MX 10   mail.gd.meaauf.com.

在反向区域中添加相关记录

cp -p /var/name/named.loopback /var/named/gd.meaauf.com.ref
vim /var/named/gd.meaauf.com.ref

# 修改内容如下
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.1.3
3       PTR     dns.gd.meaauf.com.
110     PTR     www.gd.meaauf.com.
120     PTR     mail.gd.meaauf.com.

测试

nslookup
> gd.meaauf.com
> dns.gd.meaauf.com.
> web.gd.meaauf.com.
> 192.168.1.120
> set type=MX
> gd.meaauf.com

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/648832.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

瑜伽馆约课会员管理系统小程序的作用是什么

瑜伽馆有着众多学员,如瘦身、改变气质、减脂塑形等往往属于长期多次跟随教练学习,或是自己在家里学习等,对商家来说,品牌宣传、吸引客户到店以及长期经营、提高自身服务效率是重中之重。 客户多次进店享受服务的同时还需要悦己&a…

关于单元测试

关于单元测试的一些总结:

紧固件松动的危害及原因——SunTorque智能扭矩系统

智能扭矩系统-智能拧紧系统-扭矩自动控制系统-SunTorque 紧固件松动,这一看似微小的机械问题,实际上可能引发一系列严重的后果。在机械设备中,紧固件扮演着至关重要的角色,它们通过紧固作用将各个部件紧密连接在一起,…

学浪视频怎么下载保存到本地

你是否曾经因为想要保存一份珍贵的学浪视频却苦于无法下载而感到烦恼?现在,我将向你揭示一个简单易行的方法,让你轻松地将学浪视频保存到本地,随时随地享受学习的乐趣。你是否曾经因为想要保存一份珍贵的学浪视频却苦于无法下载而…

vue-3d-loader 加载多个模型

需求 1、在使用three.js进行开发的过程中,需要列表加载多个模型,并根据需要多模型进行加载。 2、当鼠标移动到图片上去的时候,开始加载模型, 模型进行加载和展示。 3、在制作3d沉浸式商城时,需要根据需求&#xff0…

vscode+conda,选择虚拟环境下的python解释器提示解释器无效?

问题描述 在开发一个python脚本过程中,试用conda管理虚拟环境,用vscode进行开发,遇到的问题是激活虚拟环境后,在vscode中选择对应环境下的python解释器,提示“选择的解释器无效”。 使用的是Miniconda,虚拟环境下python版本为2.7,vscode的python插件为2023.14.0。 解…

存储方式 - 前端学习

1. cookie是什么?你了解cookie吗? 在计算机领域中,特指一种由服务器发送到用户浏览器并保存在用户计算机上的小型文本文件。这个文件可以被服务器用来识别用户身份、跟踪用户活动、保存用户设置等。它通常由名称、值、域名、路径、过期时间等…

液氢产业化进程提速 液氢装备检测市场需求空间广阔

液氢产业化进程提速 液氢装备检测市场需求空间广阔 液氢装备检测试验项目涉及到火烧试验、置换试验、振动试验、燃烧实验、高压氢循环试验、预冷试验、液氢阀门检测试验等。检测试验是推动氢能技术自主化、高质量发展的重要步骤,近年来,随着液氢应用场景…

C++之std::is_trivially_copyable(平凡可复制类型检测)

目录 1.C基础回顾 1.1.平凡类型 1.2.平凡可复制类型 1.3.标准布局类型 2.std::is_trivially_copyable 2.1.定义 2.2.使用 2.3.总结 1.C基础回顾 在C11中,平凡类型(Trivial Type)、平凡可复制类型(TrivialCopyable&#x…

mysql中单表查询方法

大家好。我们知道,mysql有一个查询优化器的模块。当我们用sql语句查询表中记录时,会对这条查询语句进行语法解析,然后就会交给查询优化器来进行优化,优化后生成一个执行计划,这个执行计划表明了应该使用哪些索引进行查…

机器学习之制作数据集(CPU版本)

文章目录 一、配置环境1.1 Anaconda 下载安装1.1.1 Anaconda 官网下载1.1.2 清华镜像站下载1.1.3 Anaconda 安装 1.2 配置虚拟环境1.4 Paddlepaddle 安装(CPU版本)1.5 PaddleOCR 下载1.6 PPOCRLabel 安装 二、数据集制作2.1 运行 PPOCRLabel2.2 数据标注…

理解I2C总线规范

前言: I2C 总线,也可写作IIC总线(Inter-Integrated Circuit),是一种非常流行且功能强大的总线,用于主设备(或多个主设备)与单个或多个从设备之间的通信。图 1 说明了有多个不同的外…

YOLOV5 改进:替换backbone为EfficientNet

1、介绍 本章将会把yolov5的主干网络替换成EfficientNet V2,这里直接粘贴代码 详细的可以参考之前的内容:YOLOV5 改进:替换backbone(MobileNet为例)_yolov5主干网络更换为mobile-CSDN博客 更多的backbone更换参考本专栏: YOLOV5 实战项目(训练、部署、改进等等)_听风吹…

自养号测评是什么?亚马逊、沃尔玛、Target卖家如何建立自己的护城河?

近期有跨境卖家咨询我自养买家账号测评的事情,他们还是有不了解自养号测评的,所以珑哥觉得有必要再讲一下卖家测评的一些事情,之前文章也说过。这可能是跨境卖家运营的一个趋势。今天珑哥着重来介绍一下自养号测评 一、什么叫做自养号测评&a…

揭秘APP广告变现的高效秘诀:如何让你的APP更赚钱?

在数字化时代,APP已成为人们获取信息、娱乐休闲的重要平台。对于许多内容创作者来说,如何通过APP实现盈利,是一个亟待解决的问题。而APP广告变现项目,正是其中一种备受关注的盈利模式。那么,如何有效地利用APP广告变现…

代数拓扑学

啊,哈喽,小伙伴们大家好。我是#张亿,今天呐,学的是代数拓扑学 代数拓扑学是拓扑学中主要依赖 [1]代数工具来解决问题的一个分支。同调与同伦的理论是代数拓扑学的两大支柱(见同调论,同伦论)。 …

Vxe UI 表单设计器、零代码平台

vxe-pc-ui Vxe UI 表单设计器、零代码表单设计器 安装 Vxe UI PC端组件库 官方文档 查看 github、gitee // ...import VxeUI from vxe-pc-uiimport vxe-pc-ui/lib/style.css// ...// ...createApp(App).use(VxeUI).mount(#app)// ...使用 vxe-form-design 设计器组件 vxe-fo…

西门子smart line触摸屏软件安装 WinCC Flexible Smart V4SP1 V3

提示:Wincc flexible smart软件为西门子Smart line系列触摸屏的专用组态软件,这款屏不能用博途来组态,只能用这个软件来组态。西门子Smart line系列触摸屏的常用型号为SMART 700 IE V3/V4,SMART 1000 IE V3/V4。 Wincc flexible …

Windows远程桌面是什么?

Windows远程桌面是一种远程桌面协议,允许用户通过网络连接到远程Windows计算机,并在本地操作远程计算机。它为用户提供了访问远程计算机的便利性,可以在不同地区的电脑或设备之间进行信息远程通信。 天联解决方案 在远程桌面技术中&#xff…

香港优才计划需要什么条件?一文给你说清2024优才政策、申请利弊及获批攻略

香港优才计划申请,竞争正逐渐加剧,在正式递交申请前,客观评估自身申请条件,找准个人履历中与香港人才引进的契合点,并在申请材料中详细表明,更有助于获批。 在申请之前,我们必须明白一个事实&a…