DNS伺服器搭建的技術要點
❶ Centos7搭建DNS伺服器
Centos7搭建DNS伺服器 ,位WEB伺服器提供域名解析
1.關閉防火牆
systemctl stop firewalld
2.配置IP地址 啟動網路服務
vim /etc/sysconfig/network-scripts/ifcfg-ens33
systemctl start network
ifconfig
3.掛載系統鏡像
mount /dev/cdrom /mnt/
4.編輯yum環境
rm -rf /etc/yum.repos.d/*
vim /etc/yum.repos.d/yum.repo
5.使用yum安裝bind軟體包
yum -y install bind
5.1 查看是否將bind軟體包安裝成功
rpm -qa bind
5.2 編輯dns配置文件
vim /etc/named.conf
named-checkconf /etc/named.conf
vim /var/named/huizhong.com.zone
named-checkzone huizhong.com /var/named/huizhong.com.zone
vim /var/named/huizhong.com.zone
named-checkzone huizhong.com /var/named/huizhong.com.zone
6.啟動dns服務
systemctl start named
6.1查看dns運行狀態
systemctl status named
6.3 查看dns網路連接情況
netstat -anpt | grep named
netstat -anpu | grep named
❷ linux怎麼搭建DNS伺服器
Linux搭建DNS伺服器簡要步驟:
1
簡要步驟:
1.在bind的主配置文件中添加該域
2.在/var/named中創建該域的zone文件
3.編輯zone文件,添加需要的信息
4.檢測防火牆或selinux設置
5.啟動bind服務,重啟網路服務
6.用戶端測試域名解析
END
搭建DNS伺服器詳細步驟:
1
1、安裝DNS伺服器組件
安裝bind
yum install -y bind bind-chroot bind-utils
2
2、編輯DNS主配置文件
vi /etc/named.conf修改主配置文件,如下圖:
修改完畢,保存退出
3
3、接著修改named.rfc1912.zones文件,vi /etc/named.rfc1912.zones,如下圖:
4
4、添加設置DNS正向解析
修改zone配置文件,正向解析:
cd /var/named/
cp named.localhost szlpt.cn.zone
vi szlpt.cn.zone(要和主配置文件[/etc/named.rfc1912.zones]裡面定義的zone文件名一致)
5
5、修改zone配置文件,反向解析:
cd /var/named/
cp named.localhost 32.168.192.zone
vi 0.168.192.zone(要和主配置[/etc/named.rfc1912.zones]文件裡面定義的zone文件名一致)
6
6、更改防火牆設置和selinux設置
Getenforce(查看selinux是否開啟)
setenforce 0
vi /etc/sysconfig/iptables #配置防火牆埠
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重啟防火牆,使規則生效
7
7、啟動DNS服(注意DNS服務名稱在linux是叫做bind)
service named start
8
8、測試檢測域信息是否正常(重要)
檢查之前先看下 配置文件有沒有讀取許可權 ll /var/named
(如果沒有讀取全線, chmod +r /var/named/* 即可)
9
9、檢查bind文件配置過程中容易出錯
以下命令用以檢查bind配置文件及zone文件語法
named-checkconf /etc/named.conf
named-checkzone szlpt.cn /var/named/ szlpt.cn.zone
10
10、啟動重啟DNS服務,查看服務狀態
service named restart
service network restart
用戶端測試解析,通過nslookup進行測試。
END
注意事項
以上經驗截圖是以centos系統版本為例,其他linux版本配置文件可能有所不同。根據實際情況修改
本經驗小編親測截圖,如果您覺得對您有幫助,就點擊支持我吧。點擊關注「咗嚛」,及時獲取最新經驗資訊!
❸ 急……在公司里如何搭建DNS伺服器 搭建DNS伺服器時有哪些硬體、軟體方面的要求…… 麻煩各位大俠了,
公司自己搭建dns伺服器一般有2種用途
1.就是為內網計算機提供域名解析服務。這種用途的dns伺服器實際上只作為查詢來使用。windows系統的dns伺服器 或者linux系統的name服務默認安裝就能實現不用調整。
2.就是給公司自己的域名做解析服務。
這個用途稍微復雜點。假如你公司域名是abc.com.公司要求自己做dns伺服器解析該域名。
首先你就應該去域名注冊服務商那裡注冊獨立的名字伺服器一般要提供2個ip地址。一個是主dns一個是輔助dns。一般習慣命名規則是 ns1.abc.com ns2.abc.com 並且要提供這2個名字伺服器的ip地址。這個地址必須是互聯網ip 並且是固定的。不能是動態獲得的。
然後要修改你的域名的注冊信息。解析伺服器選擇為ns1.abc.com ns2.abc.com
以上這些步驟你購買域名的服務商一般都提供在線的解決方案。提交相應的數據就可以了。另外注冊獨立的解析伺服器是收費的。
以上步驟完成後。大概過幾小時或者幾天。你的域名解析記錄在互聯網上同步了。ping ns1.abc.com 會直接映射到你填寫的域名伺服器ip上。
這時候就可以建立自己的dns伺服器給自己的域名做解析了。
windows系統比較簡單 在dns伺服器里 添加一個正向的搜索域 abc.com
然後再這個域下 添加主機 www 然後填寫指向的web伺服器ip
www.abc.com就可以正確的解析到web伺服器的ip上了
如果有郵件伺服器等等
還要填寫mx 等指向記錄。
郵件伺服器跟web伺服器同1ip 就不用填寫了。不同的ip的話
加個mail主機 記錄指向 mail 伺服器ip
然後添加郵件轉發mx 記錄 指向mail伺服器
這發往@abc.com 的郵件就會正確的發給mail伺服器了。
❹ win10如何搭建DNS伺服器
1、 安裝DNS服務
開始—〉設置—〉控制面板—〉添加/刪除程序—〉添加/刪除Windows組件—〉「網路服務」—〉選擇「域名服務系統(DNS)」—〉按確定進行安裝
2、 創建DNS正相解析區域
開始—〉程序—〉管理工具—〉選擇DNS,打開DNS控制台—〉右擊「正相搜索區域」—〉選擇「新建區域」—〉選擇「標准主要區域」(或「Active Directory 集成區域」或「標准輔助區域」)--〉輸入域名「abc.com」 —〉輸入要保存的區域的文件名「abc.com.dns」— 〉按完成,完成創建
創建主機記錄等:
右擊「abc.com」—〉「新建主機」 —〉在名稱處輸入「www」,在「IP地址」處輸入「192.168.0.3」,—〉按「添加主機」完成
3、 創建DNS反向解析區域
開始—〉程序—〉管理工具—〉選擇DNS,打開DNS控制台—〉右擊「反向搜索區域」—〉選擇「新建區域」—〉選擇「標准主要區域」—〉輸入用來標示區域的「網路ID」—〉輸入要保存的區域的文件名「0.168.192.in-addr.arpa.dns」—〉按完成,完成創建
創建指針PTR:
右擊「192.168.1.x.subnet」—〉選擇「新建指針」—〉在「主機IP號」中輸入2—〉在「主機名」中輸入ftp—按 「確定」完成添加
4、 啟用DNS循環復用功能
如www.abc.com對應於多個IP地址時DNS每次解析的順序都不同
右擊選擇「DNS伺服器」—〉屬性—〉高級—〉選擇「啟用循環」(round robin)--〉選擇「啟用netmask 排序」—〉按「 確定」返回
註:如所有的IP和域名伺服器在同一子網時需要取消「啟用netmask排序」,才能實現循環復用功能。即啟用循環時 ,當主機的IP和dns在同一個子網時將始終排在最前面,當都在一個子網時就不進行循環,只有去除了「啟用netmask排序」 時才能實現循環復用。
DNS伺服器會優先把與自己的網路ID相同的記錄返回給客戶端
5、 創建標准輔助區域,實現DNS區域復制
在另一台DNS伺服器上,右擊「正向搜索區域」—〉選擇「新建區域」—〉選擇「標准輔助區域」—〉輸入「abc.com」—〉輸入主域名伺服器的IP地址—〉選擇「完成」
可手工要求同步:
在輔域名伺服器上右擊「abc.com」的域—〉選擇「從主伺服器傳輸」
並且可以設置允許傳輸的域名伺服器:
在主域名伺服器上右擊「abc.com」的域—〉選擇「屬性」—〉選擇「區域復制」—〉在「允許復制」前打勾,並選擇允許復制的主機(到所有伺服器、只有在「名稱伺服器」選項卡中列出的伺服器、只允許到下列伺服器)
完成伺服器類型的轉換:
右擊區域—〉選擇 「屬性」—〉選擇「類型」的「更改」按鈕—〉選擇要更改的區域類 型—〉按「確定」
6、 實現DNS唯高速緩存伺服器
創建一個沒有任何區域的DNS伺服器—〉右擊DNS伺服器—〉選擇「屬性」—〉選擇「轉 發器」中的「啟用轉發器」—〉輸入轉發器的IP地址—〉按「確定」完成
清除「唯高速緩存」中的cache內容:
右擊「DNS伺服器」—〉選擇「清除緩存」
或者選擇「DNS伺服器」—〉在菜單中選擇「查看」,高級—〉右擊「緩存的查找」—〉選擇「清除緩存」
(客戶端清空DNS緩存—)ipconfig /flushdns)
7、 DNS的委派(子域的轉向)
在原域名伺服器上建立「subdomain.abc.com」的主機—〉右擊abc.com的域,選擇「新建委派」—〉將subdomain.abc.com的域代理給subdomain.abc.com的主機—〉在subdomain.abc.com上建立「正向標准區域」subdomain.abc.com—〉添加相關主機記錄
8、 設置 DNS區域的動態更新
右擊選擇DNS上區域—〉選擇「屬性」—〉選擇「常規」中的「允許動態更新」,選是— 〉然後按 「確定」—〉在本機的DHCP伺服器中—〉右擊選擇DHCP伺服器—〉選擇「屬性」—〉選擇「DNS」—〉選擇「為不支持動態更新的DNS客戶啟用更新」—〉在客戶端使用ipconfig /registerdns來更新域名的注冊信息
注意客戶端需要將完整的計算機名改成myhost.abc.com
9、 配置DNS客戶端
在客戶端計算機上打開tcp/ip屬性對話框,在dns伺服器地址欄輸入dns伺服器的ip地址
手工配置最多可配置12個 DNS伺服器 .
❺ 簡單介紹DNS的工作原理,寫出搭建DNS伺服器的簡要步驟
DNS 即Domain Name System(域名系統)的縮寫,它是一種將ip地址轉換成對應的主機名或將主機名轉換成與之相對應ip地址的一種機制。其中通過域名解析出ip地址的叫做正向解析,通過ip地址解析出域名的叫做反向解析。
下面對DNS的工作流程及原理進行簡要說明
DNS的查詢流程:需要解析服務的Client先查看本機的/etc/hosts;若無結果,則client查看本地的DNS緩存伺服器;若無結果,則查找所屬域的首選DNS伺服器;若此時本地首選DNS伺服器仍無法解析,則會想根域名伺服器進行查詢或選擇轉發解析請求。
DNS的查詢規則:遞歸式查詢,即client向支持遞歸查詢的DNS Server發出解析請求,則自DNS伺服器不論是自身直接解析還是無法解析想根發出請求,總會由其向client返回一個結果;迭代式查詢,即接收client解析請求的DNS Server,若其能夠解析則直接返回結果,若其不能解析將把解析請求交給其他DNS伺服器,而不是自己親自將解析過程完成。
所謂的「根」伺服器:根伺服器主要用來管理互聯網的主目錄,全世界只有13台。1個為主根伺服器,放置在美國。其餘12個均為輔根伺服器,其中9個放置在美國,歐洲2個,位於英國和瑞典,亞洲1個,位於日本。所有根伺服器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理,負責全球互聯網域名根伺服器、域名體系和IP地址等的管理。
DNS記錄的類型:
A:Address 域名向ip地址轉換的記錄;
PTR:Printer ip地址向域名轉換的記錄;
NS:代表域內的dns伺服器;
MX:代表域內的郵件伺服器;
CNAME:域名的別名;
SOA:start of authority用於標示域內主DNS伺服器。
提供DNS服務的軟體:BIND即Berkeley Internet Name Domain有加州大學伯克利分校研發是當今提供dns服務應用最廣的軟體。
下面讓我們進入正題,以下內容包括:DNS的緩存伺服器、主/從伺服器、子域授權、轉發以及視圖的配置步驟。
DNS緩存伺服器
Ps:為了更好的體會和理解dns的配置文件和域解析文件,作者在此只安裝bind包,以手動編輯的方式生成這幾個必須的文件。
1.安裝bind包
yum install bind
2.創建住配置文件/etc/named.conf
options {
directory "/var/named"; #告知工作目錄
};
zone 「.」 IN {
type hint; #聲明根域
file "named.ca"; #根信息存放文件
};
zone "localhost" IN { #本地正解定義
type master; #類型為master
file "localhost.zone"; #正解文件名
};
zone "0.0.127.in-addr.arpa" IN { #本地反解定義
type master;
file "named.local"; #反解文件名
};
chown :named /etc/named.conf
#修改屬組給named
3.創建3個解析文件
named.ca
dig -t NS . > /var/named/named.ca
#向跟伺服器發起查詢並重定向到目標文件
localhost.zone
vim localhost. zone
$TTL 86400
#默認的ttl值
@ IN SOA localhost. admin.localhost. (
#主DNS伺服器localhost.
2011081601
#時間+序列號01
1H
#刷新時間:每隔多久來master查詢更新
10M
#重試時間間隔
7D
&n
❻ 如何搭建一個公共DNS伺服器
一、伺服器環境
必須為centos6.x的 環境 centos7.x不能按照本教程 centos5.x未測試
二、安裝並啟動DNSMASQ
yum install -y dnsmasqservice dnsmasq start
三、dnsmasq配置
1、Dnsmasq的配置文件路徑為:/etc/dnsmasq.conf
# ll -d /etc/dnsmasq.conf -rw-r--r-- 1 root root 21237 Feb 23 00:17 /etc/dnsmasq.conf
2、編輯/etc/dnsmasq.conf
resolv-file=/etc/resolv.dnsmasq.conf //dnsmasq 會從這個文件中尋找上游dns伺服器strict-order //去掉前面的#addn-hosts=/etc/dnsmasq.hosts //在這個目裡面添加記錄listen-address=127.0.0.1,192.168.1.123//監聽地址 如果想對所有計算機服務,則為0.0.0.0
3、修改/etc/resolv.conf
echo 'nameserver 127.0.0.1' > /etc/resolv.conf
4、創建resolv.dnsmasq.conf文件並添加上游dns伺服器的地址
touch /etc/resolv.dnsmasq.confecho 'nameserver 119.29.29.29' > /etc/resolv.dnsmasq.conf
5、創建dnsmasq.hosts文件
cp /etc/hosts /etc/dnsmasq.hostsecho 'addn-hosts=/etc/dnsmasq.hosts' >> /etc/dnsmasq.conf
提示:resolv.dnsmasq.conf中設置的是真正的Nameserver,可以用電信、聯通等公共的DNS。
三、DNSmasq啟動
1、設置Dnsmasq開機啟動並啟動Dnsmasq服務:
chkconfig dnsmasq on/etc/init.d/dnsmasq restart
2、netstat -tunlp|grep 53 查看Dnsmasq是否正常啟動:
# netstat -tlunp|grep 53tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 2491/dnsmasq tcp 0 0 :::53 :::* LISTEN 2491/dnsmasq udp 0 0 0.0.0.0:53 0.0.0.0:* 2491/dnsmasq udp 0 0 :::53 :::* 2491/dnsmasq
3、dig smallxu.me,第一次是沒有緩存,所以時間是400多
4、第二次再次測試,因為已經有了緩存,所以查詢時間已經變成了2.
為了防止故意進行DNS劫持,這里不貼出
四、DNSMASQ的配置
1、本地DNS使用
這里我們本地DNS可以使用伺服器中配置的IP,這樣我們本機就使用到自己的DNS,備用DNS可以用一個第三方公用DNS。
2、屏蔽網站/廣告
vi /etc/dnsmasq.conf
如果我們需要屏蔽某個網站或者廣告,可以修改上面的文件
address=/itbulu.com/127.0.0.1address=/smallxu.me/127.0.0.1
比如我希望無法打開這兩個網站,就在配置文件中添加指定的IP或者其他劫持的IP,比如我們打開某個網站被指定到其他的伺服器或者網站中,就這樣被劫持的。同樣的,我們也可以將廣告目錄屏蔽。
添加後 smallxu.me和itbulu.com將會被解析到127.0.0.1
第五、Dnsmasq配置和使用總結
Dnsmasq實際功能不僅僅局限在上面的搭建我們本地需要的DNS伺服器功能,如果真就這么簡單的用法,那我們也沒有必要用一台伺服器配置。使用點第三方公共DNS還是沒有問題的,有點廣告也無妨。
❼ DNS伺服器的配置步驟是什麼
DNS伺服器是指“域名解析伺服器”,而域名就是我們通常所說的“網址”。在互聯網中識別和尋找不同的計算機,實際上是需要知道該計算機的IP地址才能進行訪問。下面就讓我給大家說說DNS伺服器的配置步驟吧。
DNS伺服器配置步驟
將本機DNS設置為114.114.114.114可以防止運營商彈出廣告及提高網路訪問速度
一、Windows XP 系統 DNS 伺服器設置方法
1、在桌面中找到"網上鄰居"的圖標,滑鼠右鍵點擊該圖標,在彈出菜單中選擇"屬性",如下圖:
5、在完成步驟 4 後,根據第 4 步的操作不同,出現如下圖 ① ②不同的"Internet 協議版本4(TCP/IPv4)屬性"窗口,如圖所示在紅色框選區域輸入 114DNS 為您提供的公眾 DNS 服務地址:
❽ 如何在windows7上面搭建一個DNS伺服器
在windows7上面搭建一個DNS伺服器的方法:
首先需要做的就是把我們的Win2003安裝光碟放進我們電腦的光碟機裡面,首先要確保的是這張光碟可以正常讀盤。
現在開始在Win2003系統上搭建DNS伺服器,打開開始菜單-選擇控制面板,如圖所示:
❾ 如何在windows7上面搭建一個DNS伺服器
以win7如何搭建郵件伺服器為例:
1、先做DNS的配置因為要用到DNS對郵件伺服器作域名解析,所以要創建一個DNS,
2、DNS的安裝:開始菜單->管理工具->管理報務器;在彈出的界面上點擊安裝DNS伺服器就行了
3、DNS的打開:開始菜單->管理工具->DNS;點擊就能打開了
4、DNS的配置:在配置界面上->正向查找區域->右鍵菜單-〉新建區域;要先創建一個區域來對郵件伺服器的IP進行解析!創建完成之後在創建的區域內新建一個IP為1712.16.3.1的mail主機;同時也要新建兩個指向主機的別名POP3和SMTP(郵件伺服器用到的兩個最重要的協議)
5、配置IIS
IIS的安裝:開始菜單->控制面板->添加或刪除程序->添加刪除windows組件->應用程序伺服器->詳細信息->IIS->詳細信息->全選-〉確定-〉下一步-〉完成,
IIS的打開:開始菜單->管理工具->IIS
IISR 配置:選擇「默認SMTP虛擬服務」右鍵->屬性->傳遞標簽->高級->在虛擬域和完全域里填上在DNS里創建的區域名!這樣做的目的就是為了能夠在收件那裡顯示發件人的信息,
6、安裝並配置POP3服務
POP3的安裝:開始菜單->控制面板->添加或刪除程序->添加/刪除windows組件-〉電子郵件服務-〉詳細信息->全鉤->確定->下一步->完成,
POP3打開:開始菜單->管理工具->POP3服務
POP3的配置:新建一個域名(要和DNS的區域名一樣)再在新建的域里創建兩個用戶用作測試!用戶1:tx1 密碼:123 用戶2:tx2 密碼:123。
7、完成即可。
❿ Windows08搭建DHCP、Web、DNS服務
試驗環境為:Windows server 2008(服務端)、Windows2003(客戶端)
一、搭建DHCP服務
「dhpc即動態主機設置協議,是一個區域網的網路協議,使用UDP協議工作。主要是給網路快速自動地分配IP地址,能夠幫助我們將IP地址和相關IP信息分配給網路中計算機。
為什麼需要dhcp:內網ip不足、手動配置ip造成ip沖突、內網機器多手工配置ip累死人
1、將兩台虛擬機調整到統一網段(LAN),相當於交換機里劃分了一個VLAN
2、2008dhcp一定要配置靜態ip
IP: 192.168.1.2(隨意分配)
子網掩碼: 255.255.255.0(默認)
默認網關: 192.168.1.1(一般情況下就是路由器的網關/上網地址,網關一般是路由器出口的地址)
首選DNS: 192.168.1.1(一般情況下也是網關的地址)
備用DNS: 114.114.114.114(任何人都能使用的公用DNS)
3、開始 =》 管理工具 =》 伺服器管理(默認功能&角色不安裝,需要手動安裝,安裝的時候,必須要掛載鏡像文件)
4、勾選安裝dhcp伺服器
用2003(客戶端)查看
5、DHCP的保留地址(給領導&運維人員,單獨分配給某一個人使用)
6、DHCP的排除
二、Web服務搭建
又稱之為WWW(萬維網服務),且服務的運行離不開中間件(如,iis、apache、nginx、tomcat、jboss等),沒有中間件的話,則不能運行Web站點
1、伺服器管理 =》 添加角色 =》 web服務
4、Web站點訪問方式
a)、ip訪問,多個ip地址的話自己選擇
b)、多埠訪問,默認80埠,訪問的時候後面跟:埠
c)、多主機頭(域名訪問),目前聯網基本都是這個方法,網址與域名綁定,內網需要自己搭建dns服務,詳見DNS伺服器第三點
三、搭建DNS伺服器
1、伺服器管理 =》 DNS服務 =》 一路下一步,安裝完成
2、本地網路中,dns設置成自己的IP地址
3、開始=》打開DNS管理器
創建A機
這樣也解決了ip地址不容易記住的問題