搭建dns解析伺服器

❶ 如何搭建一個公共DNS伺服器

一、伺服器環境

必須為centos6.x的 環境 centos7.x不能按照本教程 centos5.x未測試

二、安裝並啟動DNSMASQ

yum install -y dnsmasqservice dnsmasq start

三、dnsmasq配置

1、Dnsmasq的配置文件路徑為：/etc/dnsmasq.conf

# ll -d /etc/dnsmasq.conf -rw-r--r-- 1 root root 21237 Feb 23 00:17 /etc/dnsmasq.conf

2、編輯/etc/dnsmasq.conf

resolv-file=/etc/resolv.dnsmasq.conf //dnsmasq 會從這個文件中尋找上游dns伺服器strict-order //去掉前面的#addn-hosts=/etc/dnsmasq.hosts //在這個目裡面添加記錄listen-address=127.0.0.1,192.168.1.123//監聽地址 如果想對所有計算機服務，則為0.0.0.0

3、修改/etc/resolv.conf

echo 'nameserver 127.0.0.1' > /etc/resolv.conf

4、創建resolv.dnsmasq.conf文件並添加上游dns伺服器的地址

touch /etc/resolv.dnsmasq.confecho 'nameserver 119.29.29.29' > /etc/resolv.dnsmasq.conf

5、創建dnsmasq.hosts文件

cp /etc/hosts /etc/dnsmasq.hostsecho 'addn-hosts=/etc/dnsmasq.hosts' >> /etc/dnsmasq.conf

提示：resolv.dnsmasq.conf中設置的是真正的Nameserver，可以用電信、聯通等公共的DNS。

三、DNSmasq啟動

1、設置Dnsmasq開機啟動並啟動Dnsmasq服務：

chkconfig dnsmasq on/etc/init.d/dnsmasq restart

2、netstat -tunlp|grep 53 查看Dnsmasq是否正常啟動：

# netstat -tlunp|grep 53tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 2491/dnsmasq tcp 0 0 :::53 :::* LISTEN 2491/dnsmasq udp 0 0 0.0.0.0:53 0.0.0.0:* 2491/dnsmasq udp 0 0 :::53 :::* 2491/dnsmasq

3、dig smallxu.me，第一次是沒有緩存，所以時間是400多

4、第二次再次測試，因為已經有了緩存，所以查詢時間已經變成了2.

為了防止故意進行DNS劫持，這里不貼出

四、DNSMASQ的配置

1、本地DNS使用

這里我們本地DNS可以使用伺服器中配置的IP，這樣我們本機就使用到自己的DNS，備用DNS可以用一個第三方公用DNS。

2、屏蔽網站/廣告

vi /etc/dnsmasq.conf

如果我們需要屏蔽某個網站或者廣告，可以修改上面的文件

address=/itbulu.com/127.0.0.1address=/smallxu.me/127.0.0.1

比如我希望無法打開這兩個網站，就在配置文件中添加指定的IP或者其他劫持的IP，比如我們打開某個網站被指定到其他的伺服器或者網站中，就這樣被劫持的。同樣的，我們也可以將廣告目錄屏蔽。

添加後 smallxu.me和itbulu.com將會被解析到127.0.0.1

第五、Dnsmasq配置和使用總結

Dnsmasq實際功能不僅僅局限在上面的搭建我們本地需要的DNS伺服器功能，如果真就這么簡單的用法，那我們也沒有必要用一台伺服器配置。使用點第三方公共DNS還是沒有問題的，有點廣告也無妨。

❷ linux系統下搭建DNS伺服器，DNS能正常啟動，卻解析不了主機，是為什麼已經配置了指向本機的IP做DNS

您好，可能是您配置的zone文件出現了問題。
zone文件出現問題，並不且影響DNS的正常啟動。
您可以從啟動log里確認是否是此問題。

❸ 急……在公司里如何搭建DNS伺服器 搭建DNS伺服器時有哪些硬體、軟體方面的要求…… 麻煩各位大俠了，

公司自己搭建dns伺服器一般有2種用途
1.就是為內網計算機提供域名解析服務。這種用途的dns伺服器實際上只作為查詢來使用。windows系統的dns伺服器 或者linux系統的name服務默認安裝就能實現不用調整。
2.就是給公司自己的域名做解析服務。
這個用途稍微復雜點。假如你公司域名是abc.com.公司要求自己做dns伺服器解析該域名。
首先你就應該去域名注冊服務商那裡注冊獨立的名字伺服器一般要提供2個ip地址。一個是主dns一個是輔助dns。一般習慣命名規則是 ns1.abc.com ns2.abc.com 並且要提供這2個名字伺服器的ip地址。這個地址必須是互聯網ip 並且是固定的。不能是動態獲得的。
然後要修改你的域名的注冊信息。解析伺服器選擇為ns1.abc.com ns2.abc.com
以上這些步驟你購買域名的服務商一般都提供在線的解決方案。提交相應的數據就可以了。另外注冊獨立的解析伺服器是收費的。
以上步驟完成後。大概過幾小時或者幾天。你的域名解析記錄在互聯網上同步了。ping ns1.abc.com 會直接映射到你填寫的域名伺服器ip上。
這時候就可以建立自己的dns伺服器給自己的域名做解析了。
windows系統比較簡單 在dns伺服器里 添加一個正向的搜索域 abc.com
然後再這個域下 添加主機 www 然後填寫指向的web伺服器ip
www.abc.com就可以正確的解析到web伺服器的ip上了
如果有郵件伺服器等等
還要填寫mx 等指向記錄。
郵件伺服器跟web伺服器同1ip 就不用填寫了。不同的ip的話
加個mail主機 記錄指向 mail 伺服器ip
然後添加郵件轉發mx 記錄 指向mail伺服器
這發往@abc.com 的郵件就會正確的發給mail伺服器了。

❹ 簡單介紹DNS的工作原理，寫出搭建DNS伺服器的簡要步驟

DNS 即Domain Name System（域名系統）的縮寫，它是一種將ip地址轉換成對應的主機名或將主機名轉換成與之相對應ip地址的一種機制。其中通過域名解析出ip地址的叫做正向解析，通過ip地址解析出域名的叫做反向解析。
下面對DNS的工作流程及原理進行簡要說明
DNS的查詢流程：需要解析服務的Client先查看本機的/etc/hosts；若無結果，則client查看本地的DNS緩存伺服器；若無結果，則查找所屬域的首選DNS伺服器；若此時本地首選DNS伺服器仍無法解析，則會想根域名伺服器進行查詢或選擇轉發解析請求。
DNS的查詢規則：遞歸式查詢，即client向支持遞歸查詢的DNS Server發出解析請求，則自DNS伺服器不論是自身直接解析還是無法解析想根發出請求，總會由其向client返回一個結果；迭代式查詢，即接收client解析請求的DNS Server，若其能夠解析則直接返回結果，若其不能解析將把解析請求交給其他DNS伺服器，而不是自己親自將解析過程完成。
所謂的「根」伺服器：根伺服器主要用來管理互聯網的主目錄，全世界只有13台。1個為主根伺服器，放置在美國。其餘12個均為輔根伺服器，其中9個放置在美國，歐洲2個，位於英國和瑞典，亞洲1個，位於日本。所有根伺服器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理，負責全球互聯網域名根伺服器、域名體系和IP地址等的管理。
DNS記錄的類型：
A：Address 域名向ip地址轉換的記錄；
PTR：Printer ip地址向域名轉換的記錄；
NS：代表域內的dns伺服器；
MX：代表域內的郵件伺服器；
CNAME：域名的別名；
SOA：start of authority用於標示域內主DNS伺服器。
提供DNS服務的軟體：BIND即Berkeley Internet Name Domain有加州大學伯克利分校研發是當今提供dns服務應用最廣的軟體。
下面讓我們進入正題，以下內容包括：DNS的緩存伺服器、主/從伺服器、子域授權、轉發以及視圖的配置步驟。

DNS緩存伺服器
Ps：為了更好的體會和理解dns的配置文件和域解析文件，作者在此只安裝bind包，以手動編輯的方式生成這幾個必須的文件。
1.安裝bind包
yum install bind
2.創建住配置文件/etc/named.conf
options {
directory "/var/named"； #告知工作目錄
}；

zone 「.」 IN {
type hint; #聲明根域
file "named.ca"; #根信息存放文件
};

zone "localhost" IN { #本地正解定義
type master; #類型為master
file "localhost.zone"; #正解文件名
};

zone "0.0.127.in-addr.arpa" IN { #本地反解定義
type master;
file "named.local"; #反解文件名
};

chown :named /etc/named.conf
#修改屬組給named
3.創建3個解析文件
named.ca
dig -t NS . > /var/named/named.ca
#向跟伺服器發起查詢並重定向到目標文件
localhost.zone
vim localhost. zone
$TTL 86400
#默認的ttl值
@ IN SOA localhost. admin.localhost. （
#主DNS伺服器localhost.
2011081601
#時間+序列號01
1H
#刷新時間：每隔多久來master查詢更新
10M
#重試時間間隔
7D
&n

❺ 如何搭建DNS伺服器

搭建DNS伺服器步驟如下：

1、安裝bind服務 。

❻ 如何架設dns伺服器

裝個WINDOWS 2000 高級伺服器版
然後安裝DNS服務

你要實現的目的是什麼,對WAN內的地址解析,還是僅僅做一個DNS轉發?

❼ DNS伺服器怎麼搭建

dns伺服器搭建配置方法：

2008搭建dns是通過新建dns角色伺服器來實現，打開2008系統之後，打開伺服器管理器找到角色----右側有一個添加角色

接著進入角色新建向導頁面，默認進行下一步

等待片刻掃描伺服器角色之後，勾選dns伺服器（注意搭建dns伺服器要求固定IP地址）

再次返回伺服器管理器角色服務裡面，可以看到dns伺服器

另外：

1..設置公網DNS轉發：關於怎麼添加dns記錄的相關方法，咗嚛會另外一篇經驗提供內部郵箱解析設置案例。

2.除此之外，dns伺服器還要設置一個外部轉發器，對於不能解析的地址進行外網dns解析

客戶端怎麼設置dns，內部電腦的話，把dns部分首選dns設置為伺服器的ip地址。輔助dns設置一個能夠正常連接的公網IP即可，如果都是動態分配的到路由器上設置分配首選dns為內部dns

❽ 如何搭建DNS伺服器

dns伺服器搭建配置方法：

2008搭建dns是通過新建dns角色伺服器來實現，打開2008系統之後，打開伺服器管理器找到角色----右側有一個添加角色

接著進入角色新建向導頁面，默認進行下一步

等待片刻掃描伺服器角色之後，勾選dns伺服器（注意搭建dns伺服器要求固定IP地址）

再次返回伺服器管理器角色服務裡面，可以看到dns伺服器

另外：

1..設置公網DNS轉發：關於怎麼添加dns記錄的相關方法，咗嚛會另外一篇經驗提供內部郵箱解析設置案例。

2.除此之外，dns伺服器還要設置一個外部轉發器，對於不能解析的地址進行外網dns解析

客戶端怎麼設置dns，內部電腦的話，把dns部分首選dns設置為伺服器的ip地址。輔助dns設置一個能夠正常連接的公網IP即可，如果都是動態分配的到路由器上設置分配首選dns為內部dns

❾ 自己搭建的DNS伺服器

通過ISA，或者cisco防火牆，把你的DNS發布出去，就可以讓別人使用了，但是要注意開放埠的問題。推薦用ISA 發布簡單易懂，圖形化界面。