搭建最基础的DNS服务

kstg5663294 Linux干货

搭建一个简单的DNS
为了更方便和清晰的了解DNS的作用,通过搭建一个简单的DNS服务来学习。

在搭建之前,先简单了解一下DNS的工作原理

  1. 客户端把访问的域名传递给DNS服务器a,如果有记录,则将IP传递给客户端
  2. DNS服务器a没有记录,则以递归方式访问其他服务器。首先访问根域
  3. 根域将匹配的一级域名DNS服务器b地址传递给DNS服务器a
  4. DNS服务器a再去访问DNS服务器b,DNS服务器b再将匹配的二级域名DNS服务器c传递给DNS服务器a
  5. DNS服务器a再去访问DNS服务器c,重复以上3,4步骤
  6. DNS服务器a得到客户端要访问域名的ip地址,传递给客户端,并留下记录,方便以后访问。

简单模拟一个DNS工作

  1. 准备两台终端,客户端,服务器。
    这里我以Centos6.9为客户端,Centos7.3位服务器。

  2. 在服务端安装bind(提供DNS服务的软件)
    yum -y install bind 

    


    [root@centos7 named]# yum -y install bind
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.163.com
 * extras: mirrors.163.com
* updates: mirrors.btte.net

Resolving Dependencies
--> Running transaction check
---> Package bind.x86_64 32:9.9.4-50.el7_3.1 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

==================================================================================================
 Package          Arch               Version                            Repository           Size
==================================================================================================
Installing:
bind             x86_64             32:9.9.4-50.el7_3.1                updates             1.8 M
Transaction Summary

==================================================================================================
Install  1 Package

Total download size: 1.8 M
Installed size: 4.3 M
Downloading packages:
bind-9.9.4-50.el7_3.1.x86_64.rpm                                           | 1.8 MB  00:00:01     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : 32:bind-9.9.4-50.el7_3.1.x86_64                                                1/1 
  Verifying  : 32:bind-9.9.4-50.el7_3.1.x86_64                                                1/1 

Installed:
 bind.x86_64 32:9.9.4-50.el7_3.1                                                                 

Complete!`
  3. 关闭linux安全策略和防火墙

    • 服务器–Centos7
      sed -i ‘s/SELINUX=enforcing/SELINUX=permissive/g’ /etc/selinux/config

      iptables -F
      systemctl disable firewalld
      systemctl stop firewalld

    • 客户端–Centos6
      sed -i ‘s/SELINUX=enforcing/SELINUX=permissive/g’ /etc/selinux/config

      chkconfig iptables off
      service iptables stop

      检查selinux安全策略是否修改为”允许”
      cat /etc/selinux/config

  4. 启动DNS服务器
    systemctl start named
    systemctl enable named

    启动后确认端口开启(端口号默认为 53)
    ss -nutl

  5. 把服务器53端口绑定在所有服务器ip上
    cd -p /etc/named.conf{,.bak}
    (需要修改陪指文件,建议先备份 )

    vim /etc/named.conf

    修改listen-on port 53 {localhost; }中的localhost
    改为any或0.0.0.0或将整行注释

    vim /etc/sysconfig/network-scripts/ifcfg-ens33
    在最后一行加上DNS1=127.0.0.1

    重启服务(配置文件生效)
    systemctl restart network

  6. 在客户端(Centos6)配置DNS,指向服务器DNS(Centos7)
    vim /etc/sysconfig/network-scripts/ifcfg-eth0
    最后加上DNS1=172.16.0.24(DNS)

    systemctl restart network

  7. 在服务器(Centos7)配置DNS,允许本地以外的地址访问
    vim /etc/named.conf
    修改allow-query { localhost;any; };
    改为any或0.0.0.0或将整行注释

在客户端(Centos6)尝试连接外网
dig www.baidu.com

[root@centos6 ~]# dig www.baidu.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59143
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 5

;; QUESTION SECTION:
;www.baidu.com. IN A

;; ANSWER SECTION:
www.baidu.com. 347 IN CNAME www.a.shifen.com.
www.a.shifen.com. 43 IN A 61.135.169.121
www.a.shifen.com. 43 IN A 61.135.169.125

;; AUTHORITY SECTION:
a.shifen.com. 254 IN NS ns1.a.shifen.com.
a.shifen.com. 254 IN NS ns3.a.shifen.com.
a.shifen.com. 254 IN NS ns5.a.shifen.com.
a.shifen.com. 254 IN NS ns2.a.shifen.com.
a.shifen.com. 254 IN NS ns4.a.shifen.com.

;; ADDITIONAL SECTION:
ns1.a.shifen.com. 254 IN A 61.135.165.224
ns2.a.shifen.com. 254 IN A 180.149.133.241
ns3.a.shifen.com. 254 IN A 61.135.162.215
ns4.a.shifen.com. 254 IN A 115.239.210.176
ns5.a.shifen.com. 254 IN A 119.75.222.17

;; Query time: 1 msec
;; SERVER: 172.16.0.1#53(172.16.0.1)
;; WHEN: Mon Jul 24 14:16:16 2017
;; MSG SIZE rcvd: 260

 

原创文章,作者:kstg5663294,如若转载,请注明出处:http://www.178linux.com/82784

(0)
kstg5663294kstg5663294
0
上一篇 2017-07-26 14:34
下一篇 2017-07-27 07:37

相关推荐

  • shell脚本基础 Linux干货

    shell脚本基础

    shell脚本基础 基本介绍 Shell脚本与Windows/Dos下的批处理相似,也就是用各类命令预先放入到一个文件中,方便一次性执行的一个程序文件,主要是方便管理员进行设置或者管理用的。但是它比Windows下的批处理更强大,比用其他编程程序编辑的程序效率更高。换一种说法也就是,shell script是利用shell的功能所写的一个程序,这个程序是使用…

    2017-07-01

  • 初识Linux

                              初认识Linux 1.1 Linux的登录界面 在虚拟机安装CentOS 7中有提到,我在安装Linux操作系统的时候,采用的是命令行界面的登录方式,当然也有像Windows那样…

    Linux干货 2016-10-27

  • 推荐-tree命令的安装和使用

    一、前言     tree命令是可以把指定文件夹的所以文件用树状罗列出来,呈现目录形式的一个命令。在Centos 6.5中默认不能直接使用: 输入type tree命令(type COMMAND:区别是内建命令还是外部命令)提示不存在: 二、安装       …

    系统运维 2016-03-27

  • python第二周

    #python数据结构(list) ## 分类 数值型:int、float、complex、bool 序列对象:字符串 str   列表  list   元组  tuple 键值对: 集合 set   字典 dict   ## 数字的处理函数 math.e  math.pi: 自如常数和π round():  四舍六入五去偶 floor():  取…

    Linux干货 2017-09-23

  • 用户,组和权限管理 基础命令整理

    安全3A任何一个安全策略都应该有Authentication(认证)、Authentication(授权)、Accouting|Audition(审计)这三个措施。 用户(User)Linux用户是安全3A中的Authentication(认证)措施。用户在登录时,系统会检查用户输入的用户名和密码。如果用户输入的用户名和密码匹配,会根据用户信息给用户分配一个…

    Linux干货 2017-03-16

  • 逻辑卷的创建、维护和迁移

    逻辑卷管理器(LVM)介绍: 1、允许对卷进行方便操作的抽象层,包括重新设定文件系统的大小 2、允许在多个物理设备间重新组织文件系统 (1)将设备指定为物理卷 (2)用一个或者多个物理卷来创建一个卷组 (3)物理卷是用固定大小的物理区域(Physical Extent,PE)来 定义的 (4)在物理卷上创建的逻辑卷 是由物理区域(PE)组成 (5)可以在逻辑…

    Linux干货 2017-12-10
电话咨询
在线咨询