新萄京计算机网络

 新萄京计算机网络     |      2019-12-16

centos 搭建dns服务器 解析任意域名

功能:
1.最近公司新上了一台web服务器,比如是111.111.111.111
需要同事测试服务器是否正常,在一个局域网网段里,每个人修改hosts比较麻烦,用这个方法可以实现。
例如:yumaozdy.com (yumaozdy.com此域名在公网已经解析过了)指定域名访问这个ip地址 111.111.111.111

2.比如www.test248lvs.cc此域名并没有解析,想让局域网同事访问,不需要绑定hosts访问

配置DNS服务器之后,再修改路由器的DNS或者是需要测试的电脑的DNS,就可以了。

如果域名做了cdn,修改路由器DNS无法绕过cdn,需要指定本机的DNS.

先瞅瞅什么是DNS吧:

DNS服务器IP地址:192.168.1.219

服务器版本:centos6.6

图片 1

一:软件安装

[[email protected] ~]# yum -y install bind*

二:修改主配置文件

[[email protected] ~]# cp /etc/named.conf /etc/named.conf.bak  # 修改之前先备份一遍

[[email protected] ~]# vi /etc/named.conf  

修改为以下:

options {        listen-on port 53 { any; }; // 监听在主机的53端口上。any代表监听所有的主机        directory       "/var/named"; // 如果此档案底下有规范到正反解的zone file 档名时,该档名预设应该放置在哪个目录底下         // 下面三项是服务的相关统计信息        dump-file       "/var/named/data/cache_dump.db";        statistics-file "/var/named/data/named_stats.txt";        memstatistics-file "/var/named/data/named_mem_stats.txt";        allow-query     { any; }; // 谁可以对我的DNS服务器提出查询请求。any代表任何人        recursion yes;        dnssec-enable yes;        dnssec-validation yes;        dnssec-lookaside auto;        forwarders { // 指定上层DNS服务器           192.168.1.1;        };        bindkeys-file "/etc/named.iscdlv.key";        managed-keys-directory "/var/named/dynamic";};logging {        channel default_debug {                file "data/named.run";                severity dynamic;        };};zone "." IN {        type hint;        file "named.ca";};include "/etc/named.rfc1912.zones";include "/etc/named.root.key";

三、 自定义域名解析配置

[[email protected] ~]#  vi /etc/named.rfc1912.zones  # 比如我们要添加yumaozdy.com这个域的解析可以添加下面这一段zone "yumaozdy.com" IN {    // 定义要解析主域名        type master;        file "yumaozdy.com.zone";  // 具体相关解析的配置文件保存在 /var/named/yumaozdy.com.zone 文件中};

四 自定义yumaozdy.com.zone文件

[[email protected] named]# vi /var/named/yumaozdy.com.zone 全文如下:$TTL [email protected]       IN SOA          ns.yumaozdy.com. root (                                        1       ; serial                                        1D      ; refresh                                        1H      ; retry                                        1W      ; expire                                        0 )     ; minimum  @       IN      NS      ns.yumaozdy.com.ns      IN      A       192.168.1.219www     IN      A       192.168.1.45bbs     IN      A       192.168.1.46ttt     IN      A       192.168.1.68

// 其中 ns.yumaozdy.com 代表当前dns服务器名称。所以 ns.yumaozdy.com 一定要解析到自己本身

www IN A 192.168.1.45 // 代表 www.yumaozdy.com 解析到 192.168.1.45服务器上。其他的类似

五、修改权限

[[email protected] named]# chown root:named  yumaozdy.com.zone  # 这一步一定要做

六、重启服务

[[email protected]_server named]# service named restart

七、新增域名解析

如果我们要追加一个域的解析。比如google.com 则:

vi /etc/named.rfc1912.zones // 添加下面这段zone "google.com" IN {        type master;        file "google.com.zone";};[[email protected] named]# cp -a yumaozdy.com.zone google.com.zone[[email protected] named]# vi google.com.zone $TTL [email protected]       IN SOA          ns.google.com. root (                                        1       ; serial                                        1D      ; refresh                                        1H      ; retry                                        1W      ; expire                                        0 )     ; [email protected]       IN      NS      ns.google.com.ns      IN      A       192.168.1.219www     IN      A       192.168.1.11bbs     IN      A       192.168.1.46ttt     IN      A       192.168.1.68

配置完成之后重启服务

[[email protected]_server named]# service named restart

八、关闭selinux(略)

九、添加防火墙规则

vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

添加规则,并且保存(注意位置)

service iptables restart

十、测试
vim /etc/resolv.conf
nameserver 192.168.1.219

保存

pingwww.yumaozdy.com和其他域名看能否解析

搭建dns服务器 解析任意域名 功能: 1.最近公司新上了一台web服务器,比如是111.111.111.111 需要同事测试服务器是否正常,在一个局域网...

yum install bind-utils

 

centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更新    第三十节课

 

  1. 测试主从同步
    在主dns上更改文件 /var/named/abc.com.zone // 在最后增加一行:
    123 IN A 1.1.1.1
    另外需要修改一下第三行的那个数字串,这个是用来做标记的,只有这个数字变化了,才可以让从自动跟着变,数字只能是变大,不能减小,2013081601 -> 2013081602
    重启主namd服务: /etc/init.d/named restart
    经测试我们发现一个问题,就是从经常会同步特别慢,这是很要命的。所以需要我们做一个特殊操作,在主上的/etc/named.conf中,abc.com的zone中增加两行:
    notify yes;
    also-notify { 192.168.0.12; };

 

 

 

 

 

 

 

 

zone "." IN {
type hint;
file "named.ca";
};

上半节课

 

 

 

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST -r /dev/urandom example.com
key "example.com" {
    algorithm hmac-md5;
    secret "buOYR0tx86iNapPXiv5CjBjL+AUozuFYZGm7/2fLjUmWD48YschVw3Re Bm0y6ae1yDofqtrh+JZ67n+Y+s2e2Q==";
};
allow-update { key "example.com"; };

 

 

 

  1. 配置主从
    在从服务器上 yum install -y bind
    拷贝主上的配置文件到从上,其中有/etc/named.conf, /var/named/localhost.zone, /var/named/named.local
    拷贝过来后,修改一下从的/etc/named.conf 内容参考:
    options {
    directory "/var/named";
    };

DNS的动态更新
/usr/bin/nsupdate

zone "localhost" IN {
type master;
file "localhost.zone";
};

nsupdate

  1. 增加一个域名(zone)
    vim /etc/named.conf //增加
    zone "abc.com" IN {
    type master;
    file "abc.com.zone";
    };

 

不停转发

下面的知识点请自行配置学习
再配置一个域名(zone)
bind配置视图(view)
使用mydns搭建DNS服务器
使用dnsmasq配置dns缓存
理解dns的递归和迭代查询

图片 2

查看网关和/etc/resolv.conf  网关是否为dhcp服务器的ip地址
route -n

  1. 安装bind
    yum install -y bind  //会顺便安装bind-utils包
    cp /etc/named.conf /etc/named.conf.bak
    >/etc/named.conf
    vim /etc/named.conf
    加入如下配置:
    options {
    directory "/var/named";
    };

NS记录:用来解析你的主机IP的DNS服务器,解析域名的DNS服务器在哪里,就是你的DNS server
A记录:像hosts文件 指定各个服务器的ip www服务器的ip,mail服务器的ip,bbs服务器的ip,hosts文件里面的记录就是A记录
CNAME记录:我一个变大家跟着我变,不用一个一个改A记录 cname转发,原来是abc.com 我现在改为bcd.com 只需要修改cname记录,当网站IP更改的时候,一个网站多个子域名下可以只修改一条记录
MX记录:邮件

$TTL 86400
@ IN SOA localhost. admin.localhost. (
2013081601
1H
10M
7D
1D
)
@ IN NS localhost.
1 IN PTR localhost

二. 使用bind搭建DNS服务器

 

分别检测两个配置文件是否有问题:
named-checkzone "abc.com" abc.com.zone
named-checkzone "137.168.192.in-addr.arpa" 192.168.zone
重启named服务

f

 

图片 3

注意:不要手动去改从的配置

DNS原理
使用bind搭建DNS服务器
配置DNS转发

更新DNS的key
/usr/sbin/dnssec-keygen

 

 

各种域名解析记录

dig www.aminglinux.com

 

下半节课

 

 

 

dhclient -s 192.168.1.120

 

安装dhcp,会顺便安装dhclient包

@ IN SOA localhost. admin.localhost. (
2013081601
1H
10M
7D
1D
)
@ IN NS localhost.
localhost. IN A 127.0.0.1

dig @8.8.8.8 www.aminglinux.com

zone "137.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.zone";
masters { 192.168.0.11; };
};

chown named /etc/named.conf
cd /var/named/
dig -t NS . > named.ca
vim localhost.zone //加入

rpm -ql bind
/etc/NetworkManager/dispatcher.d/13-named
/etc/logrotate.d/named
/etc/named
/etc/named.conf
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/portreserve/named
/etc/rc.d/init.d/named
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/usr/lib64/bind
/usr/sbin/arpaname
/usr/sbin/ddns-confgen
/usr/sbin/dnssec-dsfromkey
/usr/sbin/dnssec-keyfromlabel
/usr/sbin/dnssec-keygen
/usr/sbin/dnssec-revoke
/usr/sbin/dnssec-settime
/usr/sbin/dnssec-signzone
/usr/sbin/genrandom
/usr/sbin/isc-hmac-fixup
/usr/sbin/lwresd
/usr/sbin/named
/usr/sbin/named-checkconf
/usr/sbin/named-checkzone
/usr/sbin/named-compilezone
/usr/sbin/named-journalprint
/usr/sbin/nsec3hash
/usr/sbin/rndc
/usr/sbin/rndc-confgen


cat /usr/share/doc/dhcp-4.1.1/dhcp.conf.sample

图片 4

mydns使用mysql,好处是:不用授权给php或者shell修改配置文件,不安全,用mysql的话,授权用户修改数据库里的数据比较安全,php更改mysql