图示详解OpenEuler下 DNS安装、配置与测试

前言

DNS配置内容、步骤、参数较多,初学者很难短时间掌握,另外,理解DNS工作原理也有一定的难度,一次配置成功的概率不大,因此,建议在配置DNS之前,先读一下之前笔者的博文《详解DNS工作原理及实例分析》。配置重点掌握三个文件:主配置文件、区域配置文件和区域文件,这三个文件分别承担怎样的任务?相互之间有什么先后、依存关系?具体参数含义是什么?都是认真思考和对待的,笔者用一个示意图,力图说明三个文件的关系。

需要特别指出的是,主配置文件named.conf、区域配置文件named.rfc1912.zones是bind服务安装后就有了,只需要修改配置即可;而区域文件则需要创建的新文件, 但在区域配置文件中需指定文件名及路径。

 一. DNS安装

在OpenEuler系统中,DNS服务通常由`bind`或`dnsmasq`提供。以下是bind安装步骤:

1、 安装bind服务:

dnf install -y bind 

2.、安装bind成功,如图所示。 

二、 DNS配置

1、客户端配置:

编辑`/etc/resolv.conf`文件,添加DNS服务器地址:
vim /etc/resolv.conf

添加以下内容:
nameserver 192.168.157.129
这里配置DNS服务器的IP地址。

2、 服务端配置:

(1) 修改主配置文件'bind':
cp /etc/named.conf /etc/named.conf.bak

修改配置文件之前,备份该文件是个好习惯,以防配置过程将配置文件能乱,及时将配置文件回复。
vim /etc/named.conf

主配置文件内容如图所示。

 修改以下内容:
listen-on port 53 { any; };
allow-query     { any; };

其中 listen-on port 53 { any; }; 这行配置指示DNS服务器在TCP和UDP的53端口上监听来自任何地址的请求。端口53是DNS协议的标准端口。`any;` 表示服务器将接受来自任何IP地址的请求。

   - `listen-on` 是BIND中用于指定服务器监听的网络接口的指令。
   - `port 53` 指定了端口号,这里是DNS协议默认的端口53。
   - `{ any; }` 是一个括号内的声明,表示服务器将监听所有网络接口的53端口。`any` 是一个特殊的地址,代表所有地址。
   allow-query { any; };  这行配置指定了哪些客户端可以向DNS服务器发送查询请求。`any;` 表示允许任何客户端向服务器查询DNS记录。

   - `allow-query` 是一个访问控制指令,用于限制谁可以对DNS服务器进行查询。
   - `{ any; }` 表示允许所有客户端进行查询,没有任何限制。

在实际部署中,出于安全考虑,可能需要对这些设置进行限制。例如,你可能只想允许特定网络或地址范围的客户端进行查询,或者只允许特定的服务器进行区域传送(transfer)。在这种情况下,你可以将`any`替换为特定的IP地址或网络段,如:
listen-on port 53 { 192.168.1.0/24; };
allow-query { 192.168.1.0/24; };
这样,只有`192.168.1.0/24`网络段内的客户端能够查询DNS服务器。

(2) 修改区域配置文件`/etc/named.rfc1912.zones`:
cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak
vim /etc/named.rfc1912.zones
添加区域配置:
zone "zhu.com" IN {
    type master;
    file "/etc/named/zhu.com.zone";
};

配置后文件如图所示。 

(3) 创建区域文件`/etc/named/zhu.com.zone`:

touch /etc/named/zhu.com.zone
vim /etc/named/zhu.com.zone

添加区域记录,例如:
$TTL 86400
@   IN  SOA  ns1.zhu.com. admin.zhu.com. (
        2021042801  ; Serial
        3600        ; Refresh
        1800        ; Retry
        604800      ; Expire
        86400       ; Minimum TTL
)
; 定义NS记录
@       IN      NS      ns1.zhu.com.

; 定义A记录
ns1     IN      A       192.168.157.128
www     IN      A       192.168.1.128

下面是对配置的注释和解释:
$TTL 86400
这行设置了默认的记录存活时间(Time To Live,TTL),单位是秒。这里设置为86400秒,即24小时。这意味着除非本地DNS服务器的缓存被刷新,否则DNS记录将在缓存中保存24小时。
@ IN SOA ns1.zhu.com. admin.zhu.com. (
      2021042801 ; Serial
      3600        ; Refresh
      1800        ; Retry
      604800      ; Expire
      86400       ; Minimum TTL
)
这是一个SOA(Start of Authority)记录,标志着区域文件的开始,并包含有关DNS区域的重要信息:
- `@` 表示默认域名,通常与区域的名称相同。
- `IN` 表示记录的类别是Internet。
- `SOA` 是“Start of Authority”的缩写。
- `ns1.zhu.com.` 是主DNS服务器的主机名。
- `admin.zhu.com.` 是管理这个区域文件的管理员的联系邮箱,通常以`.`结束。
- `2021042801` 是序列号,用于版本控制。
- `3600` 是刷新时间,指定从属DNS服务器多久向主DNS服务器查询一次以获取更新。
- `1800` 是重试时间,指定如果从属DNS服务器在刷新时间内未能联系到主DNS服务器,它将尝试联系的频率。
- `604800` 是过期时间,指定从属DNS服务器在放弃这个区域文件之前等待主DNS服务器响应的最大时间。
- `86400` 是最小TTL值,指定DNS记录的最小存活时间。
; 定义NS记录
@         IN      NS      ns1.zhu.com.
这是一个NS(Name Server)记录,定义了哪个DNS服务器是这个区域的权威DNS服务器。这里指定`ns1.zhu.com`是权威DNS服务器。
; 定义A记录
ns1      IN      A       192.168.157.128
www      IN      A       192.168.157.128
这些是A(Address)记录,将主机名映射到IPv4地址:
- `ns1` 是一个主机名,`IN` 表示记录的类别是Internet,`A` 表示这是一个地址记录,`192.168.157.128` 是这个主机名对应的IPv4地址。
- `www` 是一个常见的主机名,通常用于指向网站的主服务器。这里它被映射到IPv4地址`192.168.157.128`。

整个配置定义了一个基础的DNS区域,包括一个SOA记录,一个NS记录,和两个A记录。

(4) 检查配置文件:
named-checkconf
named-checkzone zhu.com /etc/named/zhu.com.zone

(5) 重启`named`服务:
systemctl restart named
systemctl enable named

检查named服务状态:
systemctl status named

查看named服务端口是否已开启:

netstat -tulnp | grep 53

3. DNS测试

使用`dig`或`nslookup`命令测试DNS解析:
dig @127.0.0.1 www.zhu.com
nslookup www.zhu.com
检查返回的IP地址是否正确。如图所示,该DNS正确的解析了域名对应的IP地址。

4、常见问题

1. DNS服务启动失败:检查配置文件语法是否正确,使用`named-checkconf`和`named-checkzone`命令检查。

2. DNS解析失败:确认`resolv.conf`文件中的nameserver设置正确,检查网络连接。

3. DNS服务重启后配置失效:确认配置文件更改后是否被正确保存,重启服务时是否使用了正确的命令。

通过以上步骤,你可以在OpenEuler系统中安装、配置和测试DNS服务。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/54639.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Ubuntu24.04.1系统下VideoMamba环境配置

文章目录 前言第一步:基本的环境创建第二步:causal-conv1d和mamba_ssm库的安装第三步:安装requirements.txt 前言 VideoMamba环境的配置折磨了我三天,由于Mamba对Cuda的版本有要求,因此配置环境的时候Cuda版本以及各种…

Nginx 使用 GeoIP 模块阻止特定国家 IP 地址的最佳实践

一、概述 为什么要阻止特定国家的 IP 地址? 在全球化的互联网上,网站和服务器可能会面对来自不同国家和地区的用户流量。虽然大多数情况下,我们希望网站能为全球用户提供服务,但在某些特定场景下,阻止来自特定国家的…

嵌入式通信协议 --- 学习/速查手册

1. 为什么要学习通信协议 基础知识:理解不同通信协议的工作原理是嵌入式系统和物联网的基础,这有助于开发人员在项目中进行有效的设计和实施。选择合适的协议:不同的应用场景需要不同的通信协议。掌握各种协议的特性和优势,可以帮…

(20)MATLAB使用卡方(chi-square)分布生成Nakagami-m分布

文章目录 前言一、使用卡方分布函数生成Nakagami分布随机变量二、MATLAB仿真1.仿真代码2.运行结果 前言 Nakagami分布随机变量的生成,可以使用gamma分布实现,也可以使用卡方(chi-square)分布随机变量生成。使用伽马(g…

数据结构——排序(插入排序)

目录 一、插入排序 二、直接插入排序 基本概念: 工作原理: 示例: 代码实现 三、希尔排序 (一)基本概念 (二)工作原理 (三)示例 (四)代码实…

new Date()解析

JavaScript 中的 new Date() 构造函数用于创建一个表示日期和时间的对象。Date 对象使得你可以以多种方式获取、设置和格式化日期和时间。让我们深入解析一下 new Date() 及其用法。 创建 Date 对象 可以通过多种方式创建 Date 对象: 不带参数: let no…

120页满分PPT | 企业级业务架构和IT架构规划方案

方案内容综述 方案涵盖了从战略分析到具体实施路径的内容。提出了IT架构规划的工作思路,包括项目启动、部门访谈、资料收集、内部数据库搜索与先进实践研究等步骤,旨在通过这些步骤完成现状及差距分析,并基于此设计未来的应用架构、数据架构…

ubuntu24开启启动脚本

因为我是在之前装的是windows和ubuntu双系统,所以想在ubuntu中自动挂载和开启时做些自己的脚本处理开发环境。 我的脚本如下: truedei@truedei-code:~$ cat mount.shsudo umount /media/truedei/*#sudo ntfsfix /dev/sda3 #sudo ntfsfix /dev/sda4 #sudo ntfsfix /dev/sda5…

算法:724.寻找数组的中心下标

题目 链接:leetcode链接 思路分析(前缀和) 根据题意,我们可以将数组看成三个部分 [left] [mid] [right] 我们只需要[left]区间内的元素和等于[right]区间的元素和即可,此时mid就是中心下标 那么我们可以借助前缀和思…

鸿蒙开发之ArkUI 界面篇 二十 position绝对定位及层级zIndex

position控制组件的位置,可以实现层叠效果,Android中的FramLayout,通常用在左上角有些图标之类,绝对定位后的组件不占用自身原有位置,每个子组件都有这个属性,只是不用这个属性的时候不起作用,.zIndex()属性要和positi…

微服务——分布式事务

目录 分布式事务 1.1分布式事务的特性 1.2分布式事务应用背景 ​编辑 1.3.认识Seata 1.4部署TC服务 1.4.1.准备数据库表 1.4.2.准备配置文件 1.4.3.Docker部署 1.5.微服务集成Seata 1.5.1.引入依赖 1.5.2.改造配置 1.5.3.添加数据库表 ​编辑1.6.XA模式 1.6.1.两…

Zabbix 7.2入门实战

基于Docker安装 自定义Docker网络 docker network create --subnet 172.20.0.0/16 --ip-range 172.20.240.0/20 zabbix-net 拉取镜像 # 拉取Zabbix官方Docker镜像 docker pull zabbix/zabbix-server-mysql docker pull zabbix/zabbix-web-nginx-mysql docker pull zabbix/z…

聊聊Mysql的MVCC

1 什么是MVCC? MVCC,是Multiversion Concurrency Control的缩写,翻译过来是多版本并发控制,和数据库锁一样,他也是一种并发控制的解决方案。 我们知道,在数据库中,对数据的操作主要有2种&#…

【React】setState 是怎么记住上一个状态值的?

在 React 中,setState 通过 React 内部的状态管理机制来记住上一个状态值。即使每次组件重新渲染时,函数组件会被重新执行,React 仍能通过其内部的状态管理系统保持和追踪组件的状态变化。下面详细解释其工作原理: 1. setState 的…

虾皮Shopee Android面试题及参考答案

HTTP 状态码有哪些? HTTP 状态码是用以表示网页服务器超文本传输协议响应状态的 3 位数字代码。主要分为五大类: 1xx 信息性状态码:表示服务器正在处理请求,这些状态码是临时的响应,主要用于告诉客户端请求已经被接收,正在处理中。例如,100 Continue 表示客户端应当继续…

【数据结构 | PTA】表

文章目录 7-1 重排链表7-2 链表去重7-3 两个有序链表序列的合并7-4 两个有序链表序列的交集 7-1 重排链表 输入格式: 每个输入包含1个测试用例。每个测试用例第1行给出第1个结点的地址和结点总个数,即正整数N (≤105)。结点的地址是5位非负整数&#xff…

Java API接口开发规范

文章目录 一、命名规范1.1 接口命名1.2 变量命名 二、接收参数规范2.1 请求体(Body)2.2 查询参数(Query Parameters) 三、参数检验四、接收方式规范五、异常类处理六、统一返回格式的定义七、API接口的幂等性(Idempote…

K8s持久化存储PV和PVC(通俗易懂)

一、PV和PVC的引入 Volume 提供了非常好的数据持久化方案,不过在可管理性上还有不足。 拿前面 AWS EBS 的例子来说,要使用 Volume,Pod 必须事先知道如下信息: 当前 Volume 来自 AWS EBS。EBS Volume 已经提前创建,并且知道确切的 volume-id。Pod 通常是由应用的开发人员…

【MYSQL】MYSQL约束-----非空约束(not null)和唯一约束(unique)

1、概念 MYSQL非空约束(not null),指字段的值不能为空。对于使用了非空约束的字段,如果用户在添加数据时没有指定值,数据库就会报错。 注意:非空约束一张表中可以有多个。 2、语法 方式1:在创建表时指定&#xff08…

Linux安装配置Jupyter Lab并开机自启

文章目录 1、安装配置jupyter lab首先需要使用pip3安装:生成配置文件和密码: 2、设置开机自启首先通过which jupyter查询到可执行文件路径:设置自启服务: 1、安装配置jupyter lab 首先需要使用pip3安装: pip3 instal…