DNS服务器搭建的技术要点
❶ Centos7搭建DNS服务器
Centos7搭建DNS服务器 ,位WEB服务器提供域名解析
1.关闭防火墙
systemctl stop firewalld
2.配置IP地址 启动网络服务
vim /etc/sysconfig/network-scripts/ifcfg-ens33
systemctl start network
ifconfig
3.挂载系统镜像
mount /dev/cdrom /mnt/
4.编辑yum环境
rm -rf /etc/yum.repos.d/*
vim /etc/yum.repos.d/yum.repo
5.使用yum安装bind软件包
yum -y install bind
5.1 查看是否将bind软件包安装成功
rpm -qa bind
5.2 编辑dns配置文件
vim /etc/named.conf
named-checkconf /etc/named.conf
vim /var/named/huizhong.com.zone
named-checkzone huizhong.com /var/named/huizhong.com.zone
vim /var/named/huizhong.com.zone
named-checkzone huizhong.com /var/named/huizhong.com.zone
6.启动dns服务
systemctl start named
6.1查看dns运行状态
systemctl status named
6.3 查看dns网络连接情况
netstat -anpt | grep named
netstat -anpu | grep named
❷ linux怎么搭建DNS服务器
Linux搭建DNS服务器简要步骤:
1
简要步骤:
1.在bind的主配置文件中添加该域
2.在/var/named中创建该域的zone文件
3.编辑zone文件,添加需要的信息
4.检测防火墙或selinux设置
5.启动bind服务,重启网络服务
6.用户端测试域名解析
END
搭建DNS服务器详细步骤:
1
1、安装DNS服务器组件
安装bind
yum install -y bind bind-chroot bind-utils
2
2、编辑DNS主配置文件
vi /etc/named.conf修改主配置文件,如下图:
修改完毕,保存退出
3
3、接着修改named.rfc1912.zones文件,vi /etc/named.rfc1912.zones,如下图:
4
4、添加设置DNS正向解析
修改zone配置文件,正向解析:
cd /var/named/
cp named.localhost szlpt.cn.zone
vi szlpt.cn.zone(要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致)
5
5、修改zone配置文件,反向解析:
cd /var/named/
cp named.localhost 32.168.192.zone
vi 0.168.192.zone(要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致)
6
6、更改防火墙设置和selinux设置
Getenforce(查看selinux是否开启)
setenforce 0
vi /etc/sysconfig/iptables #配置防火墙端口
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重启防火墙,使规则生效
7
7、启动DNS服(注意DNS服务名称在linux是叫做bind)
service named start
8
8、测试检测域信息是否正常(重要)
检查之前先看下 配置文件有没有读取权限 ll /var/named
(如果没有读取全线, chmod +r /var/named/* 即可)
9
9、检查bind文件配置过程中容易出错
以下命令用以检查bind配置文件及zone文件语法
named-checkconf /etc/named.conf
named-checkzone szlpt.cn /var/named/ szlpt.cn.zone
10
10、启动重启DNS服务,查看服务状态
service named restart
service network restart
用户端测试解析,通过nslookup进行测试。
END
注意事项
以上经验截图是以centos系统版本为例,其他linux版本配置文件可能有所不同。根据实际情况修改
本经验小编亲测截图,如果您觉得对您有帮助,就点击支持我吧。点击关注“咗嚛”,及时获取最新经验资讯!
❸ 急……在公司里如何搭建DNS服务器 搭建DNS服务器时有哪些硬件、软件方面的要求…… 麻烦各位大侠了,
公司自己搭建dns服务器一般有2种用途
1.就是为内网计算机提供域名解析服务。这种用途的dns服务器实际上只作为查询来使用。windows系统的dns服务器 或者linux系统的name服务默认安装就能实现不用调整。
2.就是给公司自己的域名做解析服务。
这个用途稍微复杂点。假如你公司域名是abc.com.公司要求自己做dns服务器解析该域名。
首先你就应该去域名注册服务商那里注册独立的名字服务器一般要提供2个ip地址。一个是主dns一个是辅助dns。一般习惯命名规则是 ns1.abc.com ns2.abc.com 并且要提供这2个名字服务器的ip地址。这个地址必须是互联网ip 并且是固定的。不能是动态获得的。
然后要修改你的域名的注册信息。解析服务器选择为ns1.abc.com ns2.abc.com
以上这些步骤你购买域名的服务商一般都提供在线的解决方案。提交相应的数据就可以了。另外注册独立的解析服务器是收费的。
以上步骤完成后。大概过几小时或者几天。你的域名解析记录在互联网上同步了。ping ns1.abc.com 会直接映射到你填写的域名服务器ip上。
这时候就可以建立自己的dns服务器给自己的域名做解析了。
windows系统比较简单 在dns服务器里 添加一个正向的搜索域 abc.com
然后再这个域下 添加主机 www 然后填写指向的web服务器ip
www.abc.com就可以正确的解析到web服务器的ip上了
如果有邮件服务器等等
还要填写mx 等指向记录。
邮件服务器跟web服务器同1ip 就不用填写了。不同的ip的话
加个mail主机 记录指向 mail 服务器ip
然后添加邮件转发mx 记录 指向mail服务器
这发往@abc.com 的邮件就会正确的发给mail服务器了。
❹ win10如何搭建DNS服务器
1、 安装DNS服务
开始—〉设置—〉控制面板—〉添加/删除程序—〉添加/删除Windows组件—〉“网络服务”—〉选择“域名服务系统(DNS)”—〉按确定进行安装
2、 创建DNS正相解析区域
开始—〉程序—〉管理工具—〉选择DNS,打开DNS控制台—〉右击“正相搜索区域”—〉选择“新建区域”—〉选择“标准主要区域”(或“Active Directory 集成区域”或“标准辅助区域”)--〉输入域名“abc.com” —〉输入要保存的区域的文件名“abc.com.dns”— 〉按完成,完成创建
创建主机记录等:
右击“abc.com”—〉“新建主机” —〉在名称处输入“www”,在“IP地址”处输入“192.168.0.3”,—〉按“添加主机”完成
3、 创建DNS反向解析区域
开始—〉程序—〉管理工具—〉选择DNS,打开DNS控制台—〉右击“反向搜索区域”—〉选择“新建区域”—〉选择“标准主要区域”—〉输入用来标示区域的“网络ID”—〉输入要保存的区域的文件名“0.168.192.in-addr.arpa.dns”—〉按完成,完成创建
创建指针PTR:
右击“192.168.1.x.subnet”—〉选择“新建指针”—〉在“主机IP号”中输入2—〉在“主机名”中输入ftp—按 “确定”完成添加
4、 启用DNS循环复用功能
如www.abc.com对应于多个IP地址时DNS每次解析的顺序都不同
右击选择“DNS服务器”—〉属性—〉高级—〉选择“启用循环”(round robin)--〉选择“启用netmask 排序”—〉按“ 确定”返回
注:如所有的IP和域名服务器在同一子网时需要取消“启用netmask排序”,才能实现循环复用功能。即启用循环时 ,当主机的IP和dns在同一个子网时将始终排在最前面,当都在一个子网时就不进行循环,只有去除了“启用netmask排序” 时才能实现循环复用。
DNS服务器会优先把与自己的网络ID相同的记录返回给客户端
5、 创建标准辅助区域,实现DNS区域复制
在另一台DNS服务器上,右击“正向搜索区域”—〉选择“新建区域”—〉选择“标准辅助区域”—〉输入“abc.com”—〉输入主域名服务器的IP地址—〉选择“完成”
可手工要求同步:
在辅域名服务器上右击“abc.com”的域—〉选择“从主服务器传输”
并且可以设置允许传输的域名服务器:
在主域名服务器上右击“abc.com”的域—〉选择“属性”—〉选择“区域复制”—〉在“允许复制”前打勾,并选择允许复制的主机(到所有服务器、只有在“名称服务器”选项卡中列出的服务器、只允许到下列服务器)
完成服务器类型的转换:
右击区域—〉选择 “属性”—〉选择“类型”的“更改”按钮—〉选择要更改的区域类 型—〉按“确定”
6、 实现DNS唯高速缓存服务器
创建一个没有任何区域的DNS服务器—〉右击DNS服务器—〉选择“属性”—〉选择“转 发器”中的“启用转发器”—〉输入转发器的IP地址—〉按“确定”完成
清除“唯高速缓存”中的cache内容:
右击“DNS服务器”—〉选择“清除缓存”
或者选择“DNS服务器”—〉在菜单中选择“查看”,高级—〉右击“缓存的查找”—〉选择“清除缓存”
(客户端清空DNS缓存—)ipconfig /flushdns)
7、 DNS的委派(子域的转向)
在原域名服务器上建立“subdomain.abc.com”的主机—〉右击abc.com的域,选择“新建委派”—〉将subdomain.abc.com的域代理给subdomain.abc.com的主机—〉在subdomain.abc.com上建立“正向标准区域”subdomain.abc.com—〉添加相关主机记录
8、 设置 DNS区域的动态更新
右击选择DNS上区域—〉选择“属性”—〉选择“常规”中的“允许动态更新”,选是— 〉然后按 “确定”—〉在本机的DHCP服务器中—〉右击选择DHCP服务器—〉选择“属性”—〉选择“DNS”—〉选择“为不支持动态更新的DNS客户启用更新”—〉在客户端使用ipconfig /registerdns来更新域名的注册信息
注意客户端需要将完整的计算机名改成myhost.abc.com
9、 配置DNS客户端
在客户端计算机上打开tcp/ip属性对话框,在dns服务器地址栏输入dns服务器的ip地址
手工配置最多可配置12个 DNS服务器 .
❺ 简单介绍DNS的工作原理,写出搭建DNS服务器的简要步骤
DNS 即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制。其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析。
下面对DNS的工作流程及原理进行简要说明
DNS的查询流程:需要解析服务的Client先查看本机的/etc/hosts;若无结果,则client查看本地的DNS缓存服务器;若无结果,则查找所属域的首选DNS服务器;若此时本地首选DNS服务器仍无法解析,则会想根域名服务器进行查询或选择转发解析请求。
DNS的查询规则:递归式查询,即client向支持递归查询的DNS Server发出解析请求,则自DNS服务器不论是自身直接解析还是无法解析想根发出请求,总会由其向client返回一个结果;迭代式查询,即接收client解析请求的DNS Server,若其能够解析则直接返回结果,若其不能解析将把解析请求交给其他DNS服务器,而不是自己亲自将解析过程完成。
所谓的“根”服务器:根服务器主要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
DNS记录的类型:
A:Address 域名向ip地址转换的记录;
PTR:Printer ip地址向域名转换的记录;
NS:代表域内的dns服务器;
MX:代表域内的邮件服务器;
CNAME:域名的别名;
SOA:start of authority用于标示域内主DNS服务器。
提供DNS服务的软件:BIND即Berkeley Internet Name Domain有加州大学伯克利分校研发是当今提供dns服务应用最广的软件。
下面让我们进入正题,以下内容包括:DNS的缓存服务器、主/从服务器、子域授权、转发以及视图的配置步骤。
DNS缓存服务器
Ps:为了更好的体会和理解dns的配置文件和域解析文件,作者在此只安装bind包,以手动编辑的方式生成这几个必须的文件。
1.安装bind包
yum install bind
2.创建住配置文件/etc/named.conf
options {
directory "/var/named"; #告知工作目录
};
zone “.” IN {
type hint; #声明根域
file "named.ca"; #根信息存放文件
};
zone "localhost" IN { #本地正解定义
type master; #类型为master
file "localhost.zone"; #正解文件名
};
zone "0.0.127.in-addr.arpa" IN { #本地反解定义
type master;
file "named.local"; #反解文件名
};
chown :named /etc/named.conf
#修改属组给named
3.创建3个解析文件
named.ca
dig -t NS . > /var/named/named.ca
#向跟服务器发起查询并重定向到目标文件
localhost.zone
vim localhost. zone
$TTL 86400
#默认的ttl值
@ IN SOA localhost. admin.localhost. (
#主DNS服务器localhost.
2011081601
#时间+序列号01
1H
#刷新时间:每隔多久来master查询更新
10M
#重试时间间隔
7D
&n
❻ 如何搭建一个公共DNS服务器
一、服务器环境
必须为centos6.x的 环境 centos7.x不能按照本教程 centos5.x未测试
二、安装并启动DNSMASQ
yum install -y dnsmasqservice dnsmasq start
三、dnsmasq配置
1、Dnsmasq的配置文件路径为:/etc/dnsmasq.conf
# ll -d /etc/dnsmasq.conf -rw-r--r-- 1 root root 21237 Feb 23 00:17 /etc/dnsmasq.conf
2、编辑/etc/dnsmasq.conf
resolv-file=/etc/resolv.dnsmasq.conf //dnsmasq 会从这个文件中寻找上游dns服务器strict-order //去掉前面的#addn-hosts=/etc/dnsmasq.hosts //在这个目里面添加记录listen-address=127.0.0.1,192.168.1.123//监听地址 如果想对所有计算机服务,则为0.0.0.0
3、修改/etc/resolv.conf
echo 'nameserver 127.0.0.1' > /etc/resolv.conf
4、创建resolv.dnsmasq.conf文件并添加上游dns服务器的地址
touch /etc/resolv.dnsmasq.confecho 'nameserver 119.29.29.29' > /etc/resolv.dnsmasq.conf
5、创建dnsmasq.hosts文件
cp /etc/hosts /etc/dnsmasq.hostsecho 'addn-hosts=/etc/dnsmasq.hosts' >> /etc/dnsmasq.conf
提示:resolv.dnsmasq.conf中设置的是真正的Nameserver,可以用电信、联通等公共的DNS。
三、DNSmasq启动
1、设置Dnsmasq开机启动并启动Dnsmasq服务:
chkconfig dnsmasq on/etc/init.d/dnsmasq restart
2、netstat -tunlp|grep 53 查看Dnsmasq是否正常启动:
# netstat -tlunp|grep 53tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 2491/dnsmasq tcp 0 0 :::53 :::* LISTEN 2491/dnsmasq udp 0 0 0.0.0.0:53 0.0.0.0:* 2491/dnsmasq udp 0 0 :::53 :::* 2491/dnsmasq
3、dig smallxu.me,第一次是没有缓存,所以时间是400多
4、第二次再次测试,因为已经有了缓存,所以查询时间已经变成了2.
为了防止故意进行DNS劫持,这里不贴出
四、DNSMASQ的配置
1、本地DNS使用
这里我们本地DNS可以使用服务器中配置的IP,这样我们本机就使用到自己的DNS,备用DNS可以用一个第三方公用DNS。
2、屏蔽网站/广告
vi /etc/dnsmasq.conf
如果我们需要屏蔽某个网站或者广告,可以修改上面的文件
address=/itbulu.com/127.0.0.1address=/smallxu.me/127.0.0.1
比如我希望无法打开这两个网站,就在配置文件中添加指定的IP或者其他劫持的IP,比如我们打开某个网站被指定到其他的服务器或者网站中,就这样被劫持的。同样的,我们也可以将广告目录屏蔽。
添加后 smallxu.me和itbulu.com将会被解析到127.0.0.1
第五、Dnsmasq配置和使用总结
Dnsmasq实际功能不仅仅局限在上面的搭建我们本地需要的DNS服务器功能,如果真就这么简单的用法,那我们也没有必要用一台服务器配置。使用点第三方公共DNS还是没有问题的,有点广告也无妨。
❼ DNS服务器的配置步骤是什么
DNS服务器是指“域名解析服务器”,而域名就是我们通常所说的“网址”。在互联网中识别和寻找不同的计算机,实际上是需要知道该计算机的IP地址才能进行访问。下面就让我给大家说说DNS服务器的配置步骤吧。
DNS服务器配置步骤
将本机DNS设置为114.114.114.114可以防止运营商弹出广告及提高网络访问速度
一、Windows XP 系统 DNS 服务器设置方法
1、在桌面中找到"网上邻居"的图标,鼠标右键点击该图标,在弹出菜单中选择"属性",如下图:
5、在完成步骤 4 后,根据第 4 步的操作不同,出现如下图 ① ②不同的"Internet 协议版本4(TCP/IPv4)属性"窗口,如图所示在红色框选区域输入 114DNS 为您提供的公众 DNS 服务地址:
❽ 如何在windows7上面搭建一个DNS服务器
在windows7上面搭建一个DNS服务器的方法:
首先需要做的就是把我们的Win2003安装光盘放进我们电脑的光驱里面,首先要确保的是这张光盘可以正常读盘。
现在开始在Win2003系统上搭建DNS服务器,打开开始菜单-选择控制面板,如图所示:
❾ 如何在windows7上面搭建一个DNS服务器
以win7如何搭建邮件服务器为例:
1、先做DNS的配置因为要用到DNS对邮件服务器作域名解析,所以要创建一个DNS,
2、DNS的安装:开始菜单->管理工具->管理报务器;在弹出的界面上点击安装DNS服务器就行了
3、DNS的打开:开始菜单->管理工具->DNS;点击就能打开了
4、DNS的配置:在配置界面上->正向查找区域->右键菜单-〉新建区域;要先创建一个区域来对邮件服务器的IP进行解析!创建完成之后在创建的区域内新建一个IP为1712.16.3.1的mail主机;同时也要新建两个指向主机的别名POP3和SMTP(邮件服务器用到的两个最重要的协议)
5、配置IIS
IIS的安装:开始菜单->控制面板->添加或删除程序->添加删除windows组件->应用程序服务器->详细信息->IIS->详细信息->全选-〉确定-〉下一步-〉完成,
IIS的打开:开始菜单->管理工具->IIS
IISR 配置:选择“默认SMTP虚拟服务”右键->属性->传递标签->高级->在虚拟域和完全域里填上在DNS里创建的区域名!这样做的目的就是为了能够在收件那里显示发件人的信息,
6、安装并配置POP3服务
POP3的安装:开始菜单->控制面板->添加或删除程序->添加/删除windows组件-〉电子邮件服务-〉详细信息->全钩->确定->下一步->完成,
POP3打开:开始菜单->管理工具->POP3服务
POP3的配置:新建一个域名(要和DNS的区域名一样)再在新建的域里创建两个用户用作测试!用户1:tx1 密码:123 用户2:tx2 密码:123。
7、完成即可。
❿ Windows08搭建DHCP、Web、DNS服务
试验环境为:Windows server 2008(服务端)、Windows2003(客户端)
一、搭建DHCP服务
“dhpc即动态主机设置协议,是一个局域网的网络协议,使用UDP协议工作。主要是给网络快速自动地分配IP地址,能够帮助我们将IP地址和相关IP信息分配给网络中计算机。
为什么需要dhcp:内网ip不足、手动配置ip造成ip冲突、内网机器多手工配置ip累死人
1、将两台虚拟机调整到统一网段(LAN),相当于交换机里划分了一个VLAN
2、2008dhcp一定要配置静态ip
IP: 192.168.1.2(随意分配)
子网掩码: 255.255.255.0(默认)
默认网关: 192.168.1.1(一般情况下就是路由器的网关/上网地址,网关一般是路由器出口的地址)
首选DNS: 192.168.1.1(一般情况下也是网关的地址)
备用DNS: 114.114.114.114(任何人都能使用的公用DNS)
3、开始 =》 管理工具 =》 服务器管理(默认功能&角色不安装,需要手动安装,安装的时候,必须要挂载镜像文件)
4、勾选安装dhcp服务器
用2003(客户端)查看
5、DHCP的保留地址(给领导&运维人员,单独分配给某一个人使用)
6、DHCP的排除
二、Web服务搭建
又称之为WWW(万维网服务),且服务的运行离不开中间件(如,iis、apache、nginx、tomcat、jboss等),没有中间件的话,则不能运行Web站点
1、服务器管理 =》 添加角色 =》 web服务
4、Web站点访问方式
a)、ip访问,多个ip地址的话自己选择
b)、多端口访问,默认80端口,访问的时候后面跟:端口
c)、多主机头(域名访问),目前联网基本都是这个方法,网址与域名绑定,内网需要自己搭建dns服务,详见DNS服务器第三点
三、搭建DNS服务器
1、服务器管理 =》 DNS服务 =》 一路下一步,安装完成
2、本地网络中,dns设置成自己的IP地址
3、开始=》打开DNS管理器
创建A机
这样也解决了ip地址不容易记住的问题