RHCE: 主从DNS服务器配置 (实现正反向解析)

主服务器配置:

准备工作:
#关闭防火墙
[root@192 ~]# systemctl stop firewalld#关闭selinux
[root@192 ~]# setenforce 0#查看selinux状态
[root@192 ~]# getenforce
Permissive#安装bind包
[root@192 ~]# yum install bind -y#查询软件包下的文件
/etc/named.conf    #主配置文件
/var/named/slaves   #从dns服务器文件

配置DNS正向解析:


#编辑bind主配置文件:options {listen-on port 53 { 192.168.88.133; };  #定义监听端口,指定相应的IP地址directory       "/var/named";                   #定义数据文件目录allow-query     { any; };                       #允许所有的主机进行查询recursion yes;                                  #开启递归查询};#定义区域:
zone "baidu.com" IN {type master;     #定义为master域名服务器file "baidu";    #正向解析资源记录文件}#编辑正向记录文件
$TTL  1D
@           IN  SOA  @  admin.admin.com.  (20240117001D1H3H1D )IN  NS  dns.baidu.com.
dns         IN  A   192.168.112.128www         IN  A   192.168.112.111
a           IN  A   192.168.112.222
aaa         IN  CNAME   a#重启named服务
[root@192 ~]# systemctl restart named
正向解析测试:
#修改主机名
[root@192 ~]# hostname server
[root@192 ~]# bash
[root@server ~]# #正向解析方法一:
#使用nslookup工具
[root@server ~]# nslookup
> server 192.168.112.128        #指定我们自己的DNS服务器 
Default server: 192.168.112.128
Address: 192.168.112.128#53
> www.baidu.com                 #发起查询
Server:        192.168.112.128
Address:    192.168.112.128#53Name:    www.baidu.com
Address: 192.168.112.111#正向解析方法二:#编辑当前主机的DNS服务的地址
[root@server ~]# vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.112.128#无需指定直接就解析出来了
[root@server ~]# nslookup www.baidu.com
Server:        192.168.112.128
Address:    192.168.112.128#53Name:    www.baidu.com
Address: 192.168.112.111

配置DNS反向解析:

#编辑bind主配置文件:
[root@server ~]# vim /etc/named.conf 
#全面配置:
options {listen-on port 53 { 192.168.112.128; };  #定义监听端口,指定相应的IP地址directory       "/var/named";                   #定义数据文件目录allow-query     { any; };                       #允许所有的主机进行查询recursion yes;                                  #开启递归查询};#定义区域:
#正向解析区域
zone "baidu.com" IN {type master;     #定义为master域名服务器file "baidu";    #正向解析资源记录文件
};#反向解析区域
zone "112.168.192.in-addr.arpa" IN{type master;   #定义为master域名服务器file "128";       #反向解析资源记录文件
};#编辑反向记录文件,反向域的ip是一个区段,不写主机位且反着写
[root@server ~]# vim /var/named/128
[root@server ~]# cat /var/named/128
$TTL 1D
@    IN    SOA    @    admin.admin.com.  ( 20240117011D1H3H1D )IN     NS   dns.baidu.com.
128   IN     PTR  dns.baidu.com.
111   IN     PTR  www.baidu.com.
222   IN     PTR  a.baidu.com.
222   IN     PTR  aaa.baidu.com.    #反解需要注意:主机名尽量使用完整的FQDN,即要写上“.”#重启named服务
[root@server ~]# systemctl restart named#反向解析查询方法一:
[root@server named]# nslookup
> server 192.168.112.128
Default server: 192.168.112.128
Address: 192.168.112.128#53
> 192.168.112.111
111.112.168.192.in-addr.arpa	name = www.baidu.com.#反向解析查询方法二:
#编辑当前主机的DNS服务的地址
[root@server ~]# vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.112.128[root@server named]# nslookup 192.168.112.111
111.112.168.192.in-addr.arpa	name = www.baidu.com.

从服务器配置:

#安装相关的包
[root@csa ~]# yum install bind -y#关闭防火墙
[root@csa ~]# systemctl stop firewalld
[root@csa ~]# setenforce 0#修改配置主文件
[root@csa ~]# vim /etc/named.conf
options {listen-on port 53 { 192.168.137.129; };directory       "/var/named/slaves";allow-query     { any; };
};
zone "baidu.com" IN {type slave;file "slaves.baidu.zheng";masters { 192.168.137.140; };allow-notify { 192.168.137.140; };
};
zone "157.168.192.in-addr.arpa" IN {type slave;file "slaves.baidu.fan";masters { 192.168.137.140; };allow-notify { 192.168.137.140; };
};#重启服务
[root@slave ~]# systemctl restart named

主DNS服务器配置(修改资源文件进行主从同步)

#在二配置的基础上,如资源记录文件有变(&号标记处,更新版本号),需编辑正反向解析资源记录文件
#1、正向解析
[root@192 ~]# vim /var/named/master.baidu
$TTL 1D
@       IN SOA  @ admin.baidu.com. (1   &此处版本号+11M1M3M1M )NS      dns.baidu.com.NS      slave.baidu.com.
dns     A       192.168.112.128
www     A       192.168.112.111
ftp     A       192.168.112.103
slave   A       192.168.112.143
aaa     A       192.168.112.101  #此处新增一条正向解析
w       CNAME   www#2、反向解析
[root@192 ~]# vim /var/named/112
$TTL 1D
@       IN SOA  @ admin.baidu.com. (1   &此处版本号+11M1M3M1M )NS      dns.baidu.com.NS      slave.baidu.com.
128     PTR     dns.baidu.com.
111     PTR     www.baidu.com.
102     PTR     w.baidu.com.
103     PTR     ftp.baidu.com.
143     PTR     slave.baidu.com.
101     PTR     aaa.baidu.com.  #此处新增一条反向解析#重启服务
[root@192 ~]# systemctl restart named

host (选项) (参数)
选项:

-a : 显示详细的DNS信息
-c<类型> : 指定查询类型,默认值为“IN”
-C : 查询指定主机的完整的SOA记录
-r : 在查询域名时,不使用递归的查询方式
-t<类型> : 指定查询的域名信息类型
-v : 显示指令执行的详细信息
-w : 如果域名系统服务器没有给出应答信息,则总是等待,直到域名服务器给出应答
-W<时间> : 指定域名查询最长时间,如果在指定时间内域名服务器没有给出应答信息,则退出指令
-4 : 使用IPv4
-6 : 使用IPv6
 

dig 命令:
1,作用查询DNS包括NS记录,A记录,MX记录等相关信息的工具。

2,选项:

@<服务器地址>:指定进行域名解析的域名服务器;
-b<ip地址>:当主机具有多个IP地址,指定使用本机的哪个IP地址向域名服务器发送域名查询请求;
-f<文件名称>:指定dig以批处理的方式运行,指定的文件中保存着需要批处理查询的DNS任务信息;
-P:指定域名服务器所使用端口号;
-t<类型>:指定要查询的DNS数据类型;
-x<IP地址>:执行逆向域名查询;
-4:使用IPv4;
-6:使用IPv6;
-h:显示指令帮助信息。

主机:指定要查询域名主机;
查询类型:指定DNS查询的类型;
查询类:指定查询DNS的class;
查询选项:指定查询选项。

dig  -t  A  www.baidu.com   
dig -t A www.baidu.com +trace 

正向解析文件资源记录(Resource Record,RR),常见的正解文件RR相关信息:

domainINRR typeRR data
主机名.INAIPv4的IP地址
主机名.INAAAAIPv6的IP地址
域名.INNS管理这个域名的服务器主机名字,即由哪一台主机去解析当 前所定义的域主机
域名.INSOA起始授 权记录管理这个域名的七个重要参数
域名.INMX顺序数字,接收邮件的服务器主机名字
主机别 名.INCNAME实际代表这个主机别名的主机名字

SOA主要是与区域有关,所以domain要写域名。而SOA后面会接七个参数,这七个参数的意义如下:

  • Master DNS服务器主机名:这个区域主要是哪台DNS作为Master的意思。

  • 管理员的Email,发生问题可以联系这个管理员。由于@在数据库文件中有特殊含义,所以将用“.”代替@

  • 序号(Serial),这个序号代表的是这个数数据库文件的新旧,序号越大代表越新。所以当你更改了数据库内容时,需要将这个数值放大。

  • 更新频率(Refresh)定义slave多久向Master要求数据更新。

  • 失败重新尝试时间(Retry),如果Slave无法对Master实现连接,那么在多长时间内,Slave会尝试重新连接到Master。

  • 失效时间(Expire),如果一直尝试失败,持续连接到达这个设置值时限,那么Slave将不再继续尝试连接,并且尝试删除这份下载的zone file信息。

  • 缓存时间(Minumum TTL),如果这个数据库zone file中,每条记录都没有写到TTL缓存时间的话,那么就以这个SOA的设置值为主。ttl的意思是当这笔记录被其他DNS服务器查询到后,这个记录会在对方DNS服务器的缓存中,保持多久时间。如果写了$TTL,则以该值为准。

时间单位:M(分钟),H(小时),D(天),W(周),默认是秒

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/635045.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

美易官方:美股芯片股盘前走高

随着全球经济的逐步复苏&#xff0c;特别是科技行业的快速发展&#xff0c;芯片股作为科技板块的重要组成部分&#xff0c;在美股市场的表现尤为引人注目。近期&#xff0c;美股芯片股在盘前交易中持续走高&#xff0c;其中AMD的涨幅超过2%&#xff0c;ARM和英伟达也分别涨超1%…

【硬件安全】硬件安全模块—HSM

Perface 硬件安全模块&#xff08;英语&#xff1a;Hardware security module&#xff0c;缩写HSM&#xff09;是一种用于保障和管理强认证系统所使用的数字密钥&#xff0c;并同时提供相关密码学操作的计算机硬件设备。 硬件安全模块一般通过扩展卡或外部设备的形式直接连接…

《设计模式的艺术》笔记 - 职责链模式

介绍 职责链模式避免将请求发送者与接收者耦合在一起&#xff0c;让多个对象都有机会接收请求&#xff0c;将这些对象连接成一条链&#xff0c;并且沿着这条链传递请求&#xff0c;直到有对象处理它为止。职责链模式是一种对象行为型模式。 实现 myclass.h // // Created by …

【算法Hot100系列】跳跃游戏

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学习,不断总结,共同进步,活到老学到老导航 檀越剑指大厂系列:全面总结 jav…

windows系统中,通过LOAD到入csv格式的文件到neo4j中,如何写文件路径

在Neo4j中&#xff0c;使用LOAD CSV语句导入CSV文件时&#xff0c;需要确保你的文件路径是正确的。如果你使用的是Neo4j Desktop或者Neo4j Server&#xff0c;通常需要将CSV文件放在特定的导入目录下。 例如&#xff0c;如果你使用的是Neo4j Desktop&#xff0c;通常会有一个默…

Linux搭建dns主从服务器

一、实验要求 配置Dns主从服务器&#xff0c;能够实现正常的正反向解析 二、知识点 1、DNS简介 DNS&#xff08;Domain Name System&#xff09;是互联网上的一项服务&#xff0c;它作为将域名和IP地址相互映射的一个分布式数据库&#xff0c;能够使人更方便的访问互联网。…

js的节流和防抖

在JavaScript中&#xff0c;节流&#xff08;Throttling&#xff09;和防抖&#xff08;Debouncing&#xff09;是两种常用的优化高频率触发的事件或函数调用的技术。 防抖&#xff08;Debouncing&#xff09;&#xff1a; 防抖的基本思想是&#xff1a;一定时间内&#xff0…

【DP】LCR 100.三角形最小路径和

题目 法1&#xff1a;DP class Solution {public int minimumTotal(List<List<Integer>> triangle) {int n triangle.size();if (n 1) {return triangle.get(0).get(0);}int[] tmp new int[n];tmp[0] triangle.get(0).get(0);int ans Integer.MAX_VALUE;for…

磁的基本知识

磁的基本知识。 一、磁铁及其基本性质。 1、磁铁的概念。 具有吸引铁、钴、镍等金属能力的物质叫做磁体&#xff0c;俗称磁铁、吸铁石。被吸引的铁、钴、镍等物质叫做铁磁性材料。磁铁吸引铁磁性材料的性质叫做磁性。 2、磁铁的分类。 磁铁可分为天然磁铁和人造磁铁两种。天然…

准备注销CSDN了,再也不用了

动不动就是“外包干了2个月&#xff0c;技术明显…”推荐在首页&#xff0c;看到就烦&#xff0c;彻彻底底的垃圾堆&#xff0c;一个相同的标题滑不到底&#xff0c;点进去就是面试题、推销&#xff0c;牛头不对马嘴&#xff0c;真垃圾&#xff08;画个圈圈&#xff09;&#x…

C语言再学习 -- C语言搭建TCP服务器/客户端

TCP/UDP讲过~ 参看&#xff1a;UNIX再学习 – TCP/UDP 客户机/服务器 参看&#xff1a;UNIX再学习 – 网络IPC&#xff1a;套接字 这里记录一下可用的TCP服务器和客户端代码。 参看&#xff1a;用C语言搭建TCP服务器/客户端 一、TCP服务器 #include <stdio.h> #includ…

postman导入https证书

进入setting配置中Certificates配置项 点击“Add Certificate”,然后配置相关信息 以上配置完毕&#xff0c;如果测试出现“SSL Error:Self signed certificate” 则将“SSL certificate verification”取消勾选

uni-app使用HBuilderX打包Web项目

非常简单&#xff0c;就是容易忘记 一、找到manifest.json配置Web配置 二、源码视图配置 "h5" : {"template" : "","domain" : "xxx.xx.xx.xxx","publicPath" : "./","devServer" : {&quo…

C# tcp客户端字符串(图片名称)+ 图片数据打包,发送到服务端;服务端接收到数据后解析数据包

在C#中&#xff0c;要将字符串和图片数据打包发送到服务端&#xff0c;并在服务端解析这些数据&#xff0c;可以按照以下步骤进行&#xff1a; 客户端打包数据 1、创建一个自定义的数据结构来保存字符串和图片数据。 2、将字符串转换为字节数组。 3、将图片数据转换为字节数组。…

01 MyBatisPlus快速入门

1. MyBatis-Plus快速入门 版本 3.5.31并非另起炉灶 , 而是MyBatis的增强 , 使用之前依然要导入MyBatis的依赖 , 且之前MyBatis的所有功能依然可以使用.局限性是仅限于单表操作, 对于多表仍需要手写 项目结构&#xff1a; 先导入依赖&#xff0c;比之前多了一个mybatis-plus…

学习python仅收藏此一篇就够了(闭包,装饰器)

闭包 在函数嵌套的前提下&#xff0c;内部函数使用了外部函数的变量&#xff0c;并且外部函数返回了内部函数&#xff0c;我们把这个使用外部函数变量的内部函数称为闭包。 简单闭包 内部函数使用外部变量 def outer(name):def inner(name1):print(f"<{name}>&l…

x-cmd pkg | aliyun - 阿里云 CLI

目录 简介首次用户技术特点竞品和相关作品进一步阅读 简介 aliyun 是基于阿里云 OpenAPI 的管理工具&#xff0c;用于与阿里云服务交互&#xff0c;管理阿里云资源。 首次用户 使用 x env use aliyun 即可自动下载并使用 在终端运行 eval "$(curl https://get.x-cmd.com…

Jetson之路

119换源之觞&#xff1a;版本一定要对耶耶耶&#xff01;所有问题解决&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;Ubuntu20.04 错误提醒&#xff1a;无法修正错误_aptitude : 依赖: libapt-pkg5.0 (> 1…

(初研) Sentence-embedding fine-tune notebook

由于工作需要&#xff0c;需要对embedding模型进行微调&#xff0c;我调用了几种方案&#xff0c;都比较繁琐。先记录一个相对简单的方案。以下内容并不一定正确&#xff0c;请刷到的大佬给予指正&#xff0c;不胜感激&#xff01;&#xff01;&#xff01; 一.对BGE模型&…

qt学习:实战 读取txt文件+定时器点名

目录 目标 步骤 头文件 配置ui界面 在.h里定义槽函数和字符串链表和定时器指针 在构造函数里读取txt文件并初始化定时器 开始按钮点击函数 开始定时器 停止按钮点击函数 关闭定时器 定时器槽函数 目标 两个按钮&#xff0c;一个开始点名&#xff0c;一个停止点名一个…