DNS方向域名解析_电脑知识

DNS方向域名解析

创始人

2024-09-25 12:24:54

0次

第三周Wendesday

回顾

web服务器 192.168.1.22 发布部署web服务
dns服务器 192.168.1.23 用于解析域名和ip地址
cli主机 192.168.1.24 用于模拟虚拟机

dns

正向解析把域名解析成ip
反向解析 ip ---> 域名

早

web dns cli 基础配置

关selinux 关firewalld 改ip文件改主机名hostname

重启网卡，重启主机

配置dns

安装bind

[root@dns ~]# yum -y install bind

修改配置文件 /etc/named.conf和/etc/named.rfc1912.zone

[root@dns ~]# vim /etc/named.conf  options {         listen-on port 53 { 127.0.0.1;any; };         listen-on-v6 port 53 { ::1; };         directory       "/var/named";         dump-file       "/var/named/data/cache_dump.db";         statistics-file "/var/named/data/named_stats.txt";         memstatistics-file "/var/named/data/named_mem_stats.txt";         recursing-file  "/var/named/data/named.recursing";         secroots-file   "/var/named/data/named.secroots";         allow-query     { localhost;any; }; //添加any，永许所有主机访问  [root@dns ~]# vim /etc/named.rfc1912.zones  zone "cc.cn" IN {         type master;         file "cc.cn.zone";         allow-update { none; }; }; //修改或新加，写入zone文件名以及访问域名  [root@dns named]# cp -p named.localhost cc.cn.zone cp .zone文件内容，写访问域名对应ip

编辑cc.cn.zone文件

[root@dns named]# vim cc.cn.zone   $TTL 1D @       IN SOA  @ rname.invalid. (                                         0       ; serial                                         1D      ; refresh                                         1H      ; retry                                         1W      ; expire                                         3H )    ; minimum         NS      @         A       127.0.0.1         AAAA    ::1 www     A       192.168.1.10  [root@dns named]# systemctl restart named  //重启服务

逆向解析 ip--->域名

编辑named配置文件

[root@dns named]# vim /etc/named.rfc1912.zones      //编写ip对应zone文件名 zone "192.168.1.10.in-addr.arpa" IN {         type master;         file "cc.cn.zone";         allow-update { none; }; };  [root@dns named]# cp -p named.loopback 192.168.1.zone   //创建反向zone文件 [root@dns named]# vim 192.168.1.zone          //编辑zone文件ip对应域名 $TTL 1D @       IN SOA  @ rname.invalid. (                                         0       ; serial                                         1D      ; refresh                                         1H      ; retry                                         1W      ; expire                                         3H )    ; minimum         NS      @         A       127.0.0.1         AAAA    ::1         PTR     localhost. 10      PTR     www.cc.cn  [root@dns named]# systemctl restart named

再客户端测试

[root@cli24 ~]# yum -y install bind-utils [root@cli24 ~]# echo "nameserver 192.168.1.11" > /etc/resolv.conf  [root@cli24 ~]# nslookup 192.168.1.10 10.1.168.192.in-addr.arpa   name = www.cc.cn.1.168.192.in-addr.arpa.

同步时间

[root@cli24 ~]# date -s "2002-11-30 17:35:47"   //修改时间 2002年 11月 30日 星期六 17:35:47 CST  [root@cli24 ~]# yum search ntpdate 已加载插件：fastestmirror Loading mirror speeds from cached hostfile  * epel: hkg.mirror.rackspace.com ============================= N/S matched: ntpdate ============================= ntpdate.x86_64 : Utility to set the date and time via NTP    名称和简介匹配 only，使用“search all”试试。  [root@cli24 ~]# yum -y install ntpdate.x86_64 [root@cli24 ~]# ntpdate cn.ntp.org.cn   //同步国际时间 24 Jul 14:29:37 ntpdate[1232]: step time server 120.197.116.202 offset 683153296.655576 sec [root@cli24 ~]# date 2024年 07月 24日 星期三 14:29:41 CST [root@cli24 ~]#

要求集群服务器主机的时间同步，单每台主机都访问一次cn.效率太慢

解决方案：搭建ntp服务

[root@ntp ~]# yum -y install ntp.x86_64 [root@ntp ~]# vim /etc/ntp.conf restrict 192.168.1.0 mask 255.255.255.0    //添加允许访问的网段  [root@ntp ~]# systemctl start ntpd

DNS主从基础要求

master和slave的系统时间保持一致
slave服务器上安装相应的软件(系统版本，软件版本)保持一致
根据需求修改响应的配置文件master和slave都应修改
主从同步的核心是slave同步master上的区域文件

如果dns服务出现故障，会导致没有办法使用dns解析域名，配置从服务器，备份到从服务器，主从架构，主要是同步zone文件

从服务器

[root@slave ~]# yum -y install ntpdate [root@slave ~]# ntpdate 192.168.1.12 24 Jul 15:39:23 ntpdate[1721]: adjust time server 192.168.1.12 offset 0.000859 sec  [root@slave ~]# yum -y install bind

更改主服务器，设置允许从服务器同步文件

[root@dns ~]# vim /etc/named.conf  options {         listen-on port 53 { 127.0.0.1;any; };         listen-on-v6 port 53 { ::1; };         directory       "/var/named";         allow-transfer  {192.168.1.13}         dump-file       "/var/named/data/cache_dump.db";         statistics-file "/var/named/data/named_stats.txt";         memstatistics-file "/var/named/data/named_mem_stats.txt";         recursing-file  "/var/named/data/named.recursing";         secroots-file   "/var/named/data/named.secroots";         allow-query     { localhost;any; };

修改zone文件（核心）

[root@slave ~]# vim /etc/named.rfc1912.zones  //添加块 zone "cc.cn" IN {         type slave;         file "slaves/cc.cn.zone";         masters {192.168.1.11;}; };  [root@slave ~]# named-checkconf /etc/named.rfc1912.zones  //检测有无错误 [root@slave ~]# systemctl restart named

客户端测试

[root@cli24 ~]# echo "nameserver 192.168.1.11" > /etc/resolv.conf [root@cli24 ~]# nslookup www.cc.cn Server:     192.168.1.11 Address:    192.168.1.11#53  Name:   www.cc.cn Address: 192.168.1.10  [root@cli24 ~]# nslookup 192.168.1.10 10.1.168.192.in-addr.arpa   name = www.cc.cn.1.168.192.in-addr.arpa.  [root@dns ~]# reboot

DNS的泛域名解析

即多个域名，可以解析到一个地址

方式：有几个域名，配置几个zone文件即可

上一篇：课程教育系统需求说明分析文档（详细版）

下一篇：Linux基础

DNS方向域名解析

相关内容

热门资讯