Dns_在Ubuntu和Centos上安装并配置Dns服务器

Dns_在Ubuntu和Centos上安装并配置Dns服务器

  • 一、Ubuntu上安装Dns
    • 1.安装 BIND9
    • 2.配置 DNS 服务器
    • 3.配置防火墙(如果启用 UFW)
    • 4.在客户端使用 DNS 服务器
    • 5.测试 DNS 服务器
    • 6.常见问题及解决方案
  • 二、Centos上安装Dns


以下记录在Ubuntu和Centos系统上安装Dns服务器的过程

一、Ubuntu上安装Dns

在 Ubuntu 上安装并配置 DNS 服务器可以通过 BIND9(Berkeley Internet Name Domain)实现,这是 Linux 系统中最常用的 DNS 服务器软件。以下是如何安装、配置和使用 DNS 服务器的完整流程。

1.安装 BIND9

  • 1.更新软件包列表并安装 BIND9
sudo apt update
sudo apt install bind9 bind9utils bind9-doc -y
  • 2.检查 BIND9 服务状态:
sudo systemctl status bind9

如果服务没有启动,使用以下命令启动:

sudo systemctl start bind9

2.配置 DNS 服务器

假设你想创建一个本地域名 example.local 并将其映射到 192.168.1.10。

  • 1.编辑 BIND 配置文件

打开 /etc/bind/named.conf.local:

sudo vi /etc/bind/named.conf.local

添加以下区域配置:

zone "example.local" {type master;file "/etc/bind/db.example.local";
};
  • 2.创建区域数据库文件: 基于 /etc/bind/db.local 创建 db.example.local:
sudo cp /etc/bind/db.local /etc/bind/db.example.local
sudo vi /etc/bind/db.example.local

修改内容如下:

; db.example.local
$TTL 604800
@   IN  SOA ns.example.local. admin.example.local. (1     ; Serial604800 ; Refresh86400  ; Retry2419200; Expire604800 ); Minimum TTL@       IN  NS  ns.example.local.
ns      IN  A   192.168.1.10
www     IN  A   192.168.1.10
  • 3.检查配置文件是否正确:
sudo named-checkconf
sudo named-checkzone example.local /etc/bind/db.example.local
  • 4.重启 BIND9 服务:
sudo systemctl restart bind9

3.配置防火墙(如果启用 UFW)

确保允许 DNS 流量(53 端口):

sudo ufw allow 53/tcp
sudo ufw allow 53/udp
sudo ufw reload

4.在客户端使用 DNS 服务器

  • 1.修改 Ubuntu 自己的 DNS 设置(作为客户端): 编辑 /etc/systemd/resolved.conf:
sudo vi /etc/systemd/resolved.conf

在 [Resolve] 部分添加你的 DNS 服务器 IP:

[Resolve]
DNS=127.0.0.1
  • 2.重启网络服务:
[Resolve]
sudo systemctl restart systemd-resolved
  • 3.在其他客户端(如 Android、Windows)配置 DNS:
设置 DNS 地址为 Ubuntu 服务器的 IP(如 192.168.1.10)。

5.测试 DNS 服务器

  • 使用 nslookup 测试:
nslookup www.example.local 127.0.0.1

注:如果nslookup找不到, 执行sudo apt install dnsutils -y安装

  • 使用 dig 命令测试:
dig @127.0.0.1 www.example.local

如果解析正确,你会看到类似以下输出:

;; ANSWER SECTION:
www.example.local.  604800  IN  A  192.168.1.10

6.常见问题及解决方案

  • 解析失败:

确保 BIND9 服务正在运行:

sudo systemctl status bind9

检查防火墙是否允许 53 端口。

  • DNS 缓存问题:

清除本地 DNS 缓存:

sudo systemd-resolve --flush-caches
  • 区域文件语法错误:

使用以下命令检查语法:

sudo named-checkzone example.local /etc/bind/db.example.local

二、Centos上安装Dns

参考:https://www.jianshu.com/p/ceaa2cc5715c

0.Dns搭建####安装 BIND 服务器软件并启动
yum -y install bind bind-utils
systemctl start named.service  // 启动服务
systemctl enable named  // 设为开机启动####查看named进程是否正常启动
ps -eaf|grep named // 检查进程
ss -nult|grep :53 // 检查监听端口####开放 TCP 和 UDP 的 53 端口
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --reload  // 重新加载防火墙配置,让配置生效####修改主要文件 /etc/named.conf修改前先备份: cp -p /etc/named.conf /etc/named.conf.bak // 参数-p表示备份文件与源文件的属性一致。
修改配置:vi /etc/named.conf , 配置内容如下:cat > /etc/named.conf << EOF
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.htmloptions {listen-on port 53 { any; };listen-on-v6 port 53 { any; };directory       "/var/named";dump-file       "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file  "/var/named/data/named.recursing";secroots-file   "/var/named/data/named.secroots";allow-query     { any; };/* - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.- If you are building a RECURSIVE (caching) DNS server, you need to enable recursion. - If your recursive DNS server has a public IP address, you MUST enable access control to limit queries to your legitimate users. Failing to do so willcause your server to become part of large scale DNS amplification attacks. Implementing BCP38 within your network would greatlyreduce such attack surface */recursion yes;dnssec-enable yes;dnssec-validation yes;/* Path to ISC DLV key */bindkeys-file "/etc/named.root.key";managed-keys-directory "/var/named/dynamic";pid-file "/run/named/named.pid";session-keyfile "/run/named/session.key";
};logging {channel default_debug {file "data/named.run";severity dynamic;};
};zone "." IN {type hint;file "named.ca";
};include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
EOF####// 检查named.conf是否有语法问题
named-checkconf####配置正向解析和反向解析
####修改/etc/named.rfc1912.zonescat >> /etc/named.rfc1912.zones << EOFzone "reading.zt" IN {type master;file "named.reading.zt";allow-update { none; };
};zone "56.168.192.in-addr.arpa" {type master;file "named.192.168.56";allow-update { none; };
};
EOF####添加正向解析域
cp -p /var/named/named.localhost /var/named/named.reading.ztcat >> /var/named/named.reading.zt << EOF
web    A   192.168.56.102
web    A   192.168.56.103
test    A   192.168.56.101
EOF说明:http://test.reading.zt/ 将会解析为 http://192.168.56.101/####授权 named 用户
chown :named /var/named/named.reading.zt####检查区域文件是否正确
named-checkzone "reading.zt" "/var/named/named.reading.zt"[root@master1 ~]# named-checkzone "reading.zt" "/var/named/named.reading.zt"
zone reading.zt/IN: loaded serial 0
OK####添加反向解析域
####基于 name.localhost 模板,创建配置文件:
cp -p /var/named/named.localhost /var/named/named.192.168.56####配置反向域名解析文件 named.192.168.56 : vi /var/named/named.192.168.56cat >> /var/named/named.192.168.56 << EOF
102 PTR web.reading.zt
103 PTR web.reading.zt
101 PTR test.reading.zt
EOF####授权 named 用户
chown :named /var/named/named.192.168.56####检查区域文件是否正确
named-checkzone "56.168.192.in-addr.arpa" "/var/named/named.192.168.56"[root@master1 ~]# named-checkzone "56.168.192.in-addr.arpa" "/var/named/named.192.168.56"
zone 56.168.192.in-addr.arpa/IN: loaded serial 0
OK####重启 named 服务,让配置生效
systemctl restart named####在 Linux 下的 DNS 客户端的设置及测试
####注册域名解析服务器到配置文件
配置 ifcfg-xxxx vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 , 增加一行
DNS2=192.168.56.101  // 新增,本机就是域名解析服务器####重启网络服务,让配置生效
systemctl restart network.service####使用 nslookup 测试
####正向域名解析测试
nslookup test.reading.zt结果---->>>
[root@node2 ~]# nslookup test.reading.zt
Server:         192.168.56.101
Address:        192.168.56.101#53Name:   test.reading.zt
Address: 192.168.56.101nslookup web.reading.zt结果---->>>
[root@node2 ~]# nslookup web.reading.zt
Server:         192.168.56.101
Address:        192.168.56.101#53Name:   web.reading.zt
Address: 192.168.56.102
Name:   web.reading.zt
Address: 192.168.56.103####反响域名解析测试
nslookup 192.168.56.101[root@node2 ~]# nslookup 192.168.56.101
101.56.168.192.in-addr.arpa     name = test.reading.zt.56.168.192.in-addr.arpa.nslookup 192.168.56.102[root@node2 ~]# nslookup 192.168.56.102
102.56.168.192.in-addr.arpa     name = web.reading.zt.56.168.192.in-addr.arpa.nslookup 192.168.56.103

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/57752.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

软工毕设开题建议

文章目录 &#x1f6a9; 1 前言1.1 选题注意事项1.1.1 难度怎么把控&#xff1f;1.1.2 题目名称怎么取&#xff1f; 1.2 开题选题推荐1.2.1 起因1.2.2 核心- 如何避坑(重中之重)1.2.3 怎么办呢&#xff1f; &#x1f6a9;2 选题概览&#x1f6a9; 3 项目概览题目1 : 深度学习社…

一文讲明白大模型分布式逻辑(从GPU通信原语到Megatron、Deepspeed)

1. 背景介绍 如果你拿到了两台8卡A100的机器&#xff08;做梦&#xff09;&#xff0c;你的导师让你学习部署并且训练不同尺寸的大模型&#xff0c;并且写一个说明文档。你意识到&#xff0c;你最需要学习的就是关于分布式训练的知识&#xff0c;因为你可是第一次接触这么多卡…

聚合值和非聚合值比较【SQL】

文章目录 聚合值和非聚合值比较背景可以在HAVING中使用的聚合条件如何实现与非聚合值的比较与非聚合值的特殊比较 聚合值和非聚合值比较 背景 在数据库中&#xff0c;聚合值和非聚合值通常不直接比较&#xff0c;因为它们的上下文和用途不同。聚合值是通过聚合函数计算出来的…

linx ,centos7 ,hadoop集群登录时免密登录注意点以及步骤

linx ,centos7 ,hadoop集群登录时免密登录注意点以及步骤 SSH 免密登陆 1&#xff0c;在配置ssh免密登陆之前&#xff0c;将master克隆3份slaves出来&#xff0c;然后验证其ip是否和上面所述一致&#xff0c;并使用Xshell连接&#xff0c;这样我们可以得到额外的三台机器&…

【数据仓库】数据仓库面试题

简单整理了一下题目和答案&#xff0c;希望对大家有所帮助。 第一面&#xff1a;基础技术与概念 什么是ETL&#xff1f;请解释ETL过程中的每个步骤。 ETL是Extract, Transform, Load的缩写&#xff0c;用于描述将数据从源系统提取、转换为适合分析的形式、最后加载到目标系统的…

使用vscode拉取release远程分支,发现没有这个分支,但是远程仓库里确确实实有,是因为没有及时更新远程仓库分支导致

今天在开发过程中&#xff0c;需要从release分支上拉取代码重新拉个分支开发&#xff0c;方便后面迭代更新。但是我在vscode里点击分支&#xff0c;发现没有远程分支release/v1.0.0&#xff0c;但是仓库里确确实实有这个分支。然后我就上网查有类似的情况&#xff0c;参考别人是…

ANSI C、ISO C、POSIX标准、GNU的含义

一、基本概念 ISO: International Organization for Standardization&#xff0c;国际标准组织 ANSI: American National Standards Institute&#xff0c;美国国家标准协会 GNU&#xff1a;GNUs Not Unix&#xff0c;为了实现自由开源目的一个基金会 POSIX: Portable Oper…

74页PPT智能工厂整体规划方案

▲关注智慧方案文库&#xff0c;学习9000多份最新解决方案&#xff0c;其中 PPT、WORD超过7000多份 &#xff0c;覆盖智慧城市多数领域的深度知识社区&#xff0c;稳定更新4年&#xff0c;日积月累&#xff0c;更懂行业需求。 智能工厂的定义 根据《智能工厂通用技术要求》的…

【个人记录】新电脑的配置截图和电源选项的修改

核心硬件评测&#xff1a; 硬件参数&#xff1a; #修改的电源设置# 电源选项-编辑计划设置-修改的设置&#xff1a; 电源选项-关闭盖子时-修改的设置&#xff1a;

MapStruct浅尝

<?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0"xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation"http://maven.apache.org/POM/4.0.0 http://ma…

一文掌握异步web框架FastAPI(七)-- 安全(XSS 和 CSRF 防护、权限和角色控制、审计日志、使用安全的随机数生成、API 文档保护、会话管理)

接上篇:一文掌握异步web框架FastAPI(六)-- 安全(HTTP验证、Bearer Token、Session、OAuth2 和 OpenID Connect、HTTPS 和 TLS、速率限制)-CSDN博客 目录 九、安全 7、XSS 和 CSRF 防护 1)XSS防护 2)CSRF防护 8、安全的数据存储 9、环境变量管理 10、权限和角色控…

Redis 命令集 (超级详细)

目录 Redis 常用命令集 string类型 hash类型 list类型 set类型 zset类型 bitmap 类型 geo 类型 GEOADD (添加地理位置的坐标) GEOPOS (获取地理位置的坐标) GEODIST (计算两个位置之间的距离) GEOHASH (返回一个或多个位置对象的 geohash 值) GEORADIUS (根据用户…

LeetCode_2413. 最小偶倍数_java

1、问题 2413. 最小偶倍数https://leetcode.cn/problems/smallest-even-multiple/给你一个正整数 n &#xff0c;返回 2 和 n 的最小公倍数&#xff08;正整数&#xff09;。 示例 1&#xff1a; 输入&#xff1a;n 5 输出&#xff1a;10 解释&#xff1a;5 和 2 的最小公倍…

PDF工具类源码

PDF-Guru: PDF Guru Anki是一款以PDF为中心的多功能办公学习工具箱软件&#xff0c;包含四大板块功能&#xff1a;PDF实用工具箱、Anki制卡神器、Anki最强辅助、视频笔记神器&#xff0c;软件功能众多且强大&#xff0c;熟练运用可以大幅提高办公和学习效率&#xff0c;绝对是您…

在 MySQL 中,添加索引后,插入、更新和删除操作的性能通常会变慢的原因

在 MySQL 中&#xff0c;添加索引后&#xff0c;插入、更新和删除操作的性能通常会变慢。这是因为索引的存在增加了这些操作的复杂性和开销。 1. 索引维护成本 索引是一种数据结构&#xff0c;用于加速数据的查找。常见的索引类型包括 B-Tree 索引、哈希索引等。当插入、更新…

在文件里引用目录文件下的静态资源图片不显示

问题&#xff1a;两种图片路径的指定方式&#xff0c;第一种能展示图片但第二种不能 两个 示例中&#xff0c;图片展示的差异。 在第一个示例中&#xff0c;图片路径是硬编码在 标签的 src 属性中的&#xff1a; <img src"../../assets/img/header01.png" style…

线性可分支持向量机的原理推导 线性分隔超平面关于任意样本点 (x_i,y_i)的函数间隔 公式解析

本文是将文章《线性可分支持向量机的原理推导》中的公式单独拿出来做一个详细的解析&#xff0c;便于初学者更好的理解。 公式 9-1 用来表达训练集样本点 ( x i , y i ) (\mathbf{x}_i, y_i) (xi​,yi​) 到线性可分支持向量机分离超平面的距离。 d ^ i y i ( w ⋅ x i b )…

配置websocket消息代理类AbstractBrokerRegistration

在Spring Framework的Spring Messaging和Spring WebSocket模块中&#xff0c;StompBrokerRelayRegistration、SimpleBrokerRegistration和AbstractBrokerRegistration是用于配置WebSocket消息代理&#xff08;broker&#xff09;的关键类。这些类通常在配置WebSocket消息代理时…

【学习笔记】网络设备(华为交换机)基础知识 9 —— 堆叠配置

提示&#xff1a;学习华为交换机堆叠配置&#xff0c;含堆叠的概念、功能、角色、ID和优先级&#xff1b;堆叠的建立过程以及注意事项&#xff1b;包含堆叠的配置命令&#xff0c;以及堆叠的配置案例 一、前期准备 1.已经可以正常访问交换机的命令行接口 Console口本地访问教…

解码专业术语——应用系统开发项目中的专业词汇解读

文章目录 引言站点设置管理具体要求包括&#xff1a; Footer管理基于URL的权限控制利用数据连接池优化数据库操作什么是数据连接池&#xff1f;优化的优势 利用反射改造后端代码&#xff0c;AJAX反射的作用及其在后端代码中的应用AJAX 实现前后端无刷新交互 引言 创新实践项目二…