溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)

發(fā)布時(shí)間:2020-07-30 00:47:24 來(lái)源:網(wǎng)絡(luò) 閱讀:390 作者:qq5d47f509174fe 欄目:系統(tǒng)運(yùn)維

實(shí)驗(yàn)結(jié)構(gòu):

  • DNS正向解析
  • DNS反向解析

  • DNS主從同步

    一、DNS正向解析

    1、安裝bind工具包

    輸入:yum install bind -y
    通過在線yum庫(kù)進(jìn)行安裝,只有安裝了bind軟件包,才有了構(gòu)建DNS服務(wù)的基礎(chǔ)。
    DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)

2、修改全局配置文件

輸入:vim /etc/named.conf
修改全局配置文件。
其中,,通常只需要修改兩個(gè)選項(xiàng):
(1)將listen-on后面的IP地址修改為自身IP——監(jiān)聽本機(jī)53端口,無(wú)論是誰(shuí)通過本機(jī)DNS服務(wù)進(jìn)行域名解析,都能夠監(jiān)聽到;
(2)將allow-query后面更改為any——這里允許任何人使用本機(jī)的DNS服務(wù)
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)

3、修改區(qū)域配置文件

輸入:vim /etc/named.rfc1912.zones
修改區(qū)域配置文件
此處為添加域名和區(qū)域數(shù)據(jù)文件名的文件,
在zone后面進(jìn)行域名的添加;
在file后面進(jìn)行區(qū)域數(shù)據(jù)文件名的添加
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)

4、修改區(qū)域數(shù)據(jù)配置文件

具體步驟:
(1)進(jìn)入存儲(chǔ)DNS解析記錄文件的目錄下
輸入:cd /var/named/
(2)在保證其原有屬性不變的情況下將模板文件復(fù)制并重命名為“named.yunjisuan”
輸入:cp -p /var/named/named.localhost /var/named/named.yunjisuan
(3)使用VIM編輯器進(jìn)入配置文件中
輸入:vim /var/named/named.yunjisuan
操作實(shí)例:
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)
(4)著手進(jìn)入數(shù)據(jù)文件的修改
結(jié)果如下圖:
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)

5、修改自身DNS配置文件

(1)進(jìn)入域名解析配置文件
輸入:vim /etc/resolv.conf
(2)在VIM編輯器中添加自身IP地址,以供后期驗(yàn)證服務(wù)是否生效。
實(shí)例:
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)

6、開啟服務(wù)并驗(yàn)證

服務(wù)開啟步驟如下:

輸入:
systemctl stop firewalld.service——關(guān)閉防火墻
setenforce 0——關(guān)閉增強(qiáng)性安全功能
systemctl start named——開啟DNS服務(wù)
systemctl status named——查看DNS服務(wù)運(yùn)行狀態(tài)
實(shí)例:
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)

進(jìn)行正向解析驗(yàn)證

依次輸入:
host www.yunjisuan.com
host ftp.yunjisuan.com
host http.yunjisuan.com
host aaa.yunjisuan.com
分別對(duì)應(yīng)主機(jī)名為“www”、“ftp”、“http別名www”以及錯(cuò)誤主機(jī)名解析出的IP地址
操作實(shí)例:
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)

二、反向解析

1、進(jìn)行逆解析區(qū)域配置文件修改

輸入:vim /etc/named.rfc1912.zones
進(jìn)行下圖的修改
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)

2、修改區(qū)域數(shù)據(jù)配置文件——反向解析

在保證其原有屬性不變的情況下將模板文件復(fù)制并重命名為“niyunjisuan”
輸入:cp -p /var/named/yunjisuan /var/named/niyunjisuan
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)

3、修改對(duì)應(yīng)反向解析區(qū)域數(shù)據(jù)配置文件

(1)使用VIM編輯器進(jìn)入反向解析數(shù)據(jù)配置文件中
輸入:vim /var/named/niyunjisuan
(3)刪除原正向解析配置文件的數(shù)據(jù),添加反向解析網(wǎng)絡(luò)號(hào)以及域名
輸入:10 IN PTR www.yunjisuan.com
操作實(shí)例:
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)

4、重啟服務(wù),并驗(yàn)證反向解析

輸入:
systemctl restart named——重啟DNS服務(wù)
host 192.168.10.10——反向解析,將IP地址解析為域名
操作實(shí)例:
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)

三、DNS主從同步

再開啟一臺(tái)虛擬服務(wù)器作為從服務(wù)器,同樣使用在線yum庫(kù)安裝bind工具。
下面所有圖片白底為從服務(wù)器、黑底為主服務(wù)器!?。?/strong>

1、修改從服務(wù)器全局配置文件

輸入:vim /etc/named.conf
按下圖進(jìn)行修改:
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)

2、修改從服務(wù)器區(qū)域配置文件

輸入:vim /etc/named.rfc1912.zones
按照下圖進(jìn)行修改:
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)

3、返回主服務(wù)器,修改對(duì)應(yīng)區(qū)域數(shù)據(jù)配置文件

輸入:vim /etc/named.rfc1912.zones
按照下圖修改:
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)

4、主服務(wù)器服務(wù)重啟,從服務(wù)器開啟DNS服務(wù)

在主服務(wù)器中輸入:systemctl restart named
從服務(wù)器中輸入:systemctl start named
操作實(shí)例:
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)

5、驗(yàn)證從服務(wù)器

輸入:ls /var/named/slaves
對(duì)應(yīng)的區(qū)域數(shù)據(jù)配置文件已備份完畢。
操作實(shí)例:
DNS服務(wù)構(gòu)建全解析(多圖,可全程手動(dòng)跟做)

以上,就是全部的實(shí)驗(yàn)內(nèi)容。歡迎各位小伙伴在下方評(píng)論區(qū)留言共同進(jìn)步,本次實(shí)驗(yàn)還有什么不足的地方,也可以在評(píng)論區(qū)提出。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI