RedHat9 | DNS剖析-配置主DNS服务器实例

一、实验环境

1、BIND软件包介绍

BIND软件是一款开放源码的DNS服务器软件,由美国加州大学Berkeley分校开发和维护,全称为Berkeley Internet Name Domain。该软件在DNS(域名系统)领域具有重要地位,是目前世界上使用最为广泛的DNS服务器软件之一

  • 主服务器程序:named.service
  • 全局配置文件:/etc/named.conf
  • 区域配置文件:/etc/named.rfc1912.zones
  • 正向区域模板文件:/var/named/named.localhost
  • 反向区域模板文件:/var/named/named.loopback
  • 区域解析文件默认存放目录:/var/named/
  • 配置文件语法验证命令:/usr/sbin/named.checkconf

2、全局配置文件解析

全局配置文件named.conf位于/etc/目录下

options {listen-on port 53 { 127.0.0.1; };		# 指定bind侦听的端口和IPlisten-on-v6 port 53 { ::1; };			# 指定bind侦听的端口和IPv6directory 	"/var/named";				# 区域解析文件所在目录dump-file 	"/var/named/data/cache_dump.db";	statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";secroots-file	"/var/named/data/named.secroots";recursing-file	"/var/named/data/named.recursing";allow-query     { localhost; };			# 允许发起查询的主机recursion yes;							# 启用递归查询dnssec-validation yes;					# 启用DNSSEC验证managed-keys-directory "/var/named/dynamic";geoip-directory "/usr/share/GeoIP";pid-file "/run/named/named.pid";session-keyfile "/run/named/session.key";include "/etc/crypto-policies/back-ends/bind.config";
};logging {							# 日志channel default_debug {file "data/named.run";severity dynamic;};
};zone "." IN {					# 根区域type hint;					file "named.ca";
};include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

3、区域配置文件解析

区域配置文件named.rfc1912.zones位于/etc/目录下

。。。略。。。
zone "localhost" IN {				# 正向查找区域type master;					# 区域类型:主要区域file "named.localhost";			# 区域数据文件所在路径allow-update { none; };			# 不允许任何主机或网络更新区域数据
};。。。略。。。zone "0.in-addr.arpa" IN {			# 反向查找区域type master;					# 区域类型:主要区域file "named.empty";				# 区域数据文件所在路径allow-update { none; };			# 不允许任何主机或网络更新区域数据
};

4、拓扑及需求

正向记录反向记录资源记录
dns.meaauf.com192.168.10.1A/PTR
www.meaauf.com192.168.10.2A/PTR
web.meaauf.comwww.meaauf.comCNAME
mail.meaauf.com1921.68.10.3MX,10

在这里插入图片描述

二、主DNS服务器配置

1、地址信息配置

配置IP地址

nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.10.1/24 ipv4.dns 192.168.10.1
nmcli connection up ens160

查看IP地址信息及DNS

ip add show ens160
cat /etc/reslov.conf

在这里插入图片描述

2、YUM本地源配置

可以查看【RedHat9 | DNF/YUM仓库管理软件包】

3、关闭SELinux

修改配置文件以达到永久关闭

vim /etc/selinux/config

修改内容

SELINUX=disabled

在这里插入图片描述

重启生效

reboot

查看重启后SELinux的状态

sestatus

在这里插入图片描述

4、安装BIND9

安装BIND9

dnf -y install bind

5、修改全局配置文件

编辑全局配置文件

vim /etc/named.conf

修改以下内容

listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query { any; };
dnssec-validation no;

在这里插入图片描述
在这里插入图片描述

检查配置文件语法

named-checkconf

6、修改区域配置文件

编辑区域配置文件

vim /etc/named.rfc1912.zones

添加正向区域和反向区域

zone "meaauf.com" IN {type master;file "meaauf.com.zone";allow-update { none; };
};
zone "10.168.192.in-addr.arpa" IN {type master;file "meaauf.com.ref";allow-update { none; };
};

7、新建正反区域解析文件

复制正向区域解析模板

cp -p /var/named/named.localhost /var/named/meaauf.com.zone

复制反向区域解析模板

cp -p /var/named/named.loopback /var/named/meaauf.com.ref

编辑正向解析区域文件

vim /var/named/meaauf.com.zone

修改为以下内容

$TTL 1D
@       IN SOA  @ rname.invalid. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumNS      @A       192.168.10.1
dns     A       192.168.10.1
www     A       192.168.10.2
web     CNAME   www.meaauf.com.
mail    A       192.168.10.3
@       MX      10      192.168.10.3

编辑反向解析区域文件

vim /var/named/meaauf.com.ref

修改为以下内容

$TTL 1D
@       IN SOA  @ rname.invalid. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumNS      @A       192.168.10.1
1       PTR     dns.meaauf.com.
2       PTR     www.meaauf.com.
3       PTR     mail.meaauf.com.
@       MX      10      mail.meaauf.com.

8、启用DNS服务

启动DNS服务并加入开机自启

systemctl enable --now named.service

调整防火墙策略

firewalld-cmd --add-service=dns --permanent
firrwalld-cmd --reload

三、测试客户端配置

1、地址信息配置

配置IP地址

nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.10.10/24 ipv4.dns 192.168.10.1
nmcli connection up ens160

查看IP地址信息及DNS

ip add show ens160
cat /etc/reslov.conf

在这里插入图片描述

2、关闭SELinux

修改配置文件以达到永久关闭

vim /etc/selinux/config

修改内容

SELINUX=disabled

在这里插入图片描述

重启生效

reboot

查看重启后SELinux的状态

sestatus

在这里插入图片描述

3、使用nslookup测试

正向解析

nslookup
> dns.meaauf.com
> www.meaauf.com
> web.meaauf.com
> mail.meaauf.com

在这里插入图片描述

反向解析

nslookup
> 192.168.10.1
> 192.168.10.2
> 192.168.10.3

在这里插入图片描述

邮件记录解析

nslookup
> set type=MX
> meaauf.com

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/331890.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[数组查找]1.图解线性查找及其代码实现

线性查找 线性查找是一种在数组中查找数据的算法。与二分查找不同,即便数据没有按顺序存储,也可以应用线性查找。线性查找的操作很简单,只要在数组中从头开始依次往下查找即可。虽然存储的数据类型没有限制,但为了便于理解&#x…

stm32学习-流水灯

接线 注意:LED灯长一点的引脚是正极。 配置GPIO 1.使用RCC开启GPIO时钟 void RCC_AHBPeriphClockCmd(uint32_t RCC_AHBPeriph, FunctionalState NewState); void RCC_APB2PeriphClockCmd(uint32_t RCC_APB2Periph, FunctionalState NewState); void RCC_APB1Perip…

【credit_based流控机制】

credit_based流控机制 1 credit_based way1.1 Principle1.3 DFD1.4 Module1.4.1 Interface1.4.2 Code Block 在网络芯片处理大流量报文中,一般主要是两种机制:1.valid–ready反压(backpressure)机制;2.credit信用机制; credit机制…

软件设计师干货资料分享

从2月份备考,到5月份结束,满打满算四个月准备时间。在此我想提醒一句,世界上没有什么不劳而获的事情,never,只要你是一个普通人,但凡你想索取一些什么,无一例外你都需要付出,而且是踏…

Pytorch深度学习实践笔记6(b站刘二大人)

🎬个人简介:一个全栈工程师的升级之路! 📋个人专栏:pytorch深度学习 🎀CSDN主页 发狂的小花 🌄人生秘诀:学习的本质就是极致重复! 《PyTorch深度学习实践》完结合集_哔哩哔哩_bilibi…

浏览器下载文件被拦截删除-关闭实时保护

关键字: 下载、拦截、删除、杀毒、浏览器、病毒、激活、序列号、keygen、KMS、不安全、Windows Defender Win10关闭实时保护功能的方法 浏览器下载的文件被系统删除,下载失败 问题描述 由于系统原因,下载文件已被删除(edge&…

【python】python 全国5A级景区数据采集与pyecharts可视化(源码+数据+论文)【独一无二】

👉博__主👈:米码收割机 👉技__能👈:C/Python语言 👉公众号👈:测试开发自动化【获取源码商业合作】 👉荣__誉👈:阿里云博客专家博主、5…

vue深度选择器(:deep​)

处于 scoped 样式中的选择器如果想要做更“深度”的选择&#xff0c;也即&#xff1a;影响到子组件&#xff0c;可以使用 :deep() 这个伪类&#xff1a; <style lang"scss" scoped> .evaluation-situation-details :deep .cl-icon-arrow-right {display: none…

基于Matplotlib包实现可视化①——折线图绘制

Matplotlib 是一个用于创建静态、动画、 和交互式可视化的第三方库&#xff0c;也是我们在借助Python进行数据可视化时经常使用到的库&#xff0c;具有较强的可视化能力。 为让大家有一个更为直观的认识&#xff0c;这里我随机从其官方网页中摘取了几张图片。 按照惯例&#x…

Halcon 极坐标转换图像

一、概述 先看效果 将圆形的用极坐标转换成矩性然后再进行识别或者其他缺陷检测&#xff0c;最后在还圆到原图中 二、原理&#xff1a; halcon 圆环类缺陷检测的一种方法&#xff08;极坐标变换法&#xff09;_halcon缺口检测-CSDN博客 图像极坐标变换与反变换&#xff08;…

YOLOv8改进 | 图像去噪篇 | 单阶段盲真实图像去噪网络RIDNet辅助YOLOv8图像去噪(全网独家首发)

一、本文介绍 本文给大家带来的改进机制是单阶段盲真实图像去噪网络RIDNet,RIDNet(Real Image Denoising with Feature Attention)是一个用于真实图像去噪的卷积神经网络(CNN),旨在解决现有去噪方法在处理真实噪声图像时性能受限的问题。通过单阶段结构和特征注意机制,…

[MySQL数据库] Java的JDBC编程(MySQL数据库基础操作完结)

&#x1f338;个人主页:https://blog.csdn.net/2301_80050796?spm1000.2115.3001.5343 &#x1f3f5;️热门专栏:&#x1f355; Collection与数据结构 (91平均质量分)https://blog.csdn.net/2301_80050796/category_12621348.html?spm1001.2014.3001.5482 &#x1f9c0;Java …

6.Redis之String命令

1.String类型基本介绍 redis 所有的 key 都是字符串, value 的类型是存在差异的~~ 一般来说,redis 遇到乱码问题的概率更小~~ Redis 中的字符串,直接就是按照二进制数据的方式存储的. (不会做任何的编码转换【讲 mysql 的时候,知道 mysql 默认的字符集, 是拉丁文,插入中文…

VMware创建虚拟机

1.自定义 2.选择硬件兼容性 3.创建一个空白硬盘 4.选择操作系统和版本 5.设置虚拟机名称以及安装位置 6.处理器配置 7.设置虚拟机内存 8.设置网络类型 8.选择IO控制器 9.选择磁盘类型 10.创建一个新硬盘 11.设置磁盘容量以及磁盘个数 12.设置磁盘文件名称(默认) 13.点击完成创建…

IDEA快速生成类注释和方法注释的方法

1.生成类、接口、枚举、注解等文件的注释&#xff0c;不仅仅是class 2.生成方法注释的 可在方法上方空行输入/** 按enter键快速生成。生成的样式如下&#xff1a; PS:生成的返回值带一堆英文文字说明&#xff0c;感觉没必要 如果想生成比较全面的方法注释&#xff0c;如作者&…

子线程无法访问父线程中通过ThreadLocal设置的变量

一、引出结论 学习过ThreadLocal的童鞋都知道&#xff0c;在子线程中&#xff0c;是无法访问父线程通过ThreadLocal设置的变量的。 package thread;/*** author heyunlin* version 1.0*/ public class ThreadLocalExample {public static void main(String[] args) throws In…

毕设 大数据校园卡数据分析

文章目录 0 前言1 课题介绍2 数据预处理2.1 数据清洗2.2 数据规约 3 模型建立和分析3.1 不同专业、性别的学生与消费能力的关系3.2 消费时间的特征分析 4 Web系统效果展示5 最后 0 前言 &#x1f525; 这两年开始毕业设计和毕业答辩的要求和难度不断提升&#xff0c;传统的毕设…

脑机接口习题

9-12章习题 填空题 EEG电极分为 主动电极 和 被动电极 &#xff0c;其中 被动电极 直接与放大器连接&#xff0c; 主动电极 包含一个1~10倍的前置放大。除抗混淆滤波器&#xff0c;放大系统也包含由电阻器、电容器构成的模拟滤波器&#xff0c;把信号频率内容限制在一个特定的…

【QGIS入门实战精品教程】10.7: 基于DEM的地形因子分析(坡度、坡向、粗糙度、山体阴影、耐用指数)

文章目录 一、加载dem二、山体阴影三、坡度四、坡向五、地形耐用指数六、地形位置指数七、地表粗糙度一、加载dem 二、山体阴影 方法一:符号系统 利用符号系统中的山体阴影,渲染出阴影效果。 方法二:山体阴影工具 该算法计算输入中的数字化地形模型的山体阴影。根据太阳的位…

MFC密码对话框之间数据传送实例(源码下载)

新建一个login工程项目对话框&#xff0c;主对话框IDD_LOGIN_DIALOG中一个显示按钮IDC_BUTTON1、一个密码按钮IDC_BUTTON2。添加一个密码对话框IDD_DIALOG1&#xff0c;添加类password&#xff0c;在对话框中添加一个编辑框IDC_EDIT1、一个确定按钮IDC_BUTTON1。 程序功能&…