dna伺服器搭建
❶ 如何在windows7上面搭建一個DNS伺服器
以win7如何搭建郵件伺服器為例:
1、先做DNS的配置因為要用到DNS對郵件伺服器作域名解析,所以要創建一個DNS,
2、DNS的安裝:開始菜單->管理工具->管理報務器;在彈出的界面上點擊安裝DNS伺服器就行了
7、完成即可。
❷ 如何搭建一個公共DNS伺服器
一、伺服器環境
必須為centos6.x的 環境 centos7.x不能按照本教程 centos5.x未測試
二、安裝並啟動DNSMASQ
yum install -y dnsmasqservice dnsmasq start
三、dnsmasq配置
1、Dnsmasq的配置文件路徑為:/etc/dnsmasq.conf
# ll -d /etc/dnsmasq.conf -rw-r--r-- 1 root root 21237 Feb 23 00:17 /etc/dnsmasq.conf
2、編輯/etc/dnsmasq.conf
resolv-file=/etc/resolv.dnsmasq.conf //dnsmasq 會從這個文件中尋找上游dns伺服器strict-order //去掉前面的#addn-hosts=/etc/dnsmasq.hosts //在這個目裡面添加記錄listen-address=127.0.0.1,192.168.1.123//監聽地址 如果想對所有計算機服務,則為0.0.0.0
3、修改/etc/resolv.conf
echo 'nameserver 127.0.0.1' > /etc/resolv.conf
4、創建resolv.dnsmasq.conf文件並添加上游dns伺服器的地址
touch /etc/resolv.dnsmasq.confecho 'nameserver 119.29.29.29' > /etc/resolv.dnsmasq.conf
5、創建dnsmasq.hosts文件
cp /etc/hosts /etc/dnsmasq.hostsecho 'addn-hosts=/etc/dnsmasq.hosts' >> /etc/dnsmasq.conf
提示:resolv.dnsmasq.conf中設置的是真正的Nameserver,可以用電信、聯通等公共的DNS。
三、DNSmasq啟動
1、設置Dnsmasq開機啟動並啟動Dnsmasq服務:
chkconfig dnsmasq on/etc/init.d/dnsmasq restart
2、netstat -tunlp|grep 53 查看Dnsmasq是否正常啟動:
# netstat -tlunp|grep 53tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 2491/dnsmasq tcp 0 0 :::53 :::* LISTEN 2491/dnsmasq udp 0 0 0.0.0.0:53 0.0.0.0:* 2491/dnsmasq udp 0 0 :::53 :::* 2491/dnsmasq
3、dig smallxu.me,第一次是沒有緩存,所以時間是400多
4、第二次再次測試,因為已經有了緩存,所以查詢時間已經變成了2.
為了防止故意進行DNS劫持,這里不貼出
四、DNSMASQ的配置
1、本地DNS使用
這里我們本地DNS可以使用伺服器中配置的IP,這樣我們本機就使用到自己的DNS,備用DNS可以用一個第三方公用DNS。
2、屏蔽網站/廣告
vi /etc/dnsmasq.conf
如果我們需要屏蔽某個網站或者廣告,可以修改上面的文件
address=/itbulu.com/127.0.0.1address=/smallxu.me/127.0.0.1
比如我希望無法打開這兩個網站,就在配置文件中添加指定的IP或者其他劫持的IP,比如我們打開某個網站被指定到其他的伺服器或者網站中,就這樣被劫持的。同樣的,我們也可以將廣告目錄屏蔽。
添加後 smallxu.me和itbulu.com將會被解析到127.0.0.1
第五、Dnsmasq配置和使用總結
Dnsmasq實際功能不僅僅局限在上面的搭建我們本地需要的DNS伺服器功能,如果真就這么簡單的用法,那我們也沒有必要用一台伺服器配置。使用點第三方公共DNS還是沒有問題的,有點廣告也無妨。
❸ 如何搭建DNS伺服器
搭建DNS伺服器步驟如下:
1、安裝bind服務 。
❹ DNS伺服器怎麼搭建
dns伺服器搭建配置方法:
2008搭建dns是通過新建dns角色伺服器來實現,打開2008系統之後,打開伺服器管理器找到角色----右側有一個添加角色
接著進入角色新建向導頁面,默認進行下一步
等待片刻掃描伺服器角色之後,勾選dns伺服器(注意搭建dns伺服器要求固定IP地址)
再次返回伺服器管理器角色服務裡面,可以看到dns伺服器
另外:
1..設置公網DNS轉發:關於怎麼添加dns記錄的相關方法,咗嚛會另外一篇經驗提供內部郵箱解析設置案例。
2.除此之外,dns伺服器還要設置一個外部轉發器,對於不能解析的地址進行外網dns解析
客戶端怎麼設置dns,內部電腦的話,把dns部分首選dns設置為伺服器的ip地址。輔助dns設置一個能夠正常連接的公網IP即可,如果都是動態分配的到路由器上設置分配首選dns為內部dns
❺ linux怎麼搭建DNS伺服器
Linux搭建DNS伺服器簡要步驟:
1
簡要步驟:
1.在bind的主配置文件中添加該域
2.在/var/named中創建該域的zone文件
3.編輯zone文件,添加需要的信息
4.檢測防火牆或selinux設置
5.啟動bind服務,重啟網路服務
6.用戶端測試域名解析
END
搭建DNS伺服器詳細步驟:
1
1、安裝DNS伺服器組件
安裝bind
yum install -y bind bind-chroot bind-utils
2
2、編輯DNS主配置文件
vi /etc/named.conf修改主配置文件,如下圖:
修改完畢,保存退出
3
3、接著修改named.rfc1912.zones文件,vi /etc/named.rfc1912.zones,如下圖:
4
4、添加設置DNS正向解析
修改zone配置文件,正向解析:
cd /var/named/
cp named.localhost szlpt.cn.zone
vi szlpt.cn.zone(要和主配置文件[/etc/named.rfc1912.zones]裡面定義的zone文件名一致)
5
5、修改zone配置文件,反向解析:
cd /var/named/
cp named.localhost 32.168.192.zone
vi 0.168.192.zone(要和主配置[/etc/named.rfc1912.zones]文件裡面定義的zone文件名一致)
6
6、更改防火牆設置和selinux設置
Getenforce(查看selinux是否開啟)
setenforce 0
vi /etc/sysconfig/iptables #配置防火牆埠
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重啟防火牆,使規則生效
7
7、啟動DNS服(注意DNS服務名稱在linux是叫做bind)
service named start
8
8、測試檢測域信息是否正常(重要)
檢查之前先看下 配置文件有沒有讀取許可權 ll /var/named
(如果沒有讀取全線, chmod +r /var/named/* 即可)
9
9、檢查bind文件配置過程中容易出錯
以下命令用以檢查bind配置文件及zone文件語法
named-checkconf /etc/named.conf
named-checkzone szlpt.cn /var/named/ szlpt.cn.zone
10
10、啟動重啟DNS服務,查看服務狀態
service named restart
service network restart
用戶端測試解析,通過nslookup進行測試。
END
注意事項
以上經驗截圖是以centos系統版本為例,其他linux版本配置文件可能有所不同。根據實際情況修改
本經驗小編親測截圖,如果您覺得對您有幫助,就點擊支持我吧。點擊關注「咗嚛」,及時獲取最新經驗資訊!