RedHat9配置转发DNS服务器的实现

 更新时间:2024年05月22日 09:37:32   作者:Meaauf  
本文主要介绍了RedHat9配置转发DNS服务器的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

一、实验环境

1、介绍

转发服务器(Forwarding Server)接收查询请求,但不直接提供DNS解析,而是将所有查询请求发送到另外的DNS服务器,将查询的结果返回后保存到缓存中。如果没有指定转发服务器,DNS服务器会直接使用根区域记录,先根服务器发送查询,这样许多非常重要的DNS信息都会暴露到Interne上。

转发服务器分为两种类型

  • 完全转发服务器:将所有区域的DNS查询请求发送到其它DNS服务器。
  • 条件转发服务器:允许DNS服务器根据特定的条件(域名、IP地址、查询类型等)将查询请求转发给不同的上游DNS服务器。

转发器的注意事项

  • 转发器的查询模式必须允许递归查询,否则无法正确完成转发
  • 转发服务器列表如果为多个DNS服务器,则会依次尝试,知道查询到信息为止
  • 避免转发器嵌套,如果在Server1上配置DNS转发到Server2,则避免在Server转发到Server3

DNS的配置文件

  • 全局配置文件:/etc/named.conf
  • 主配置文件:/etc/named.rfc1912.zones
  • 正反向区域解析文件:/var/named/xxx

2、拓扑图

正向记录反向记录备注
www.meaauf.com192.168.1.11web服务器
ftp.meaauf.com192.168.1.12ftp服务器

在这里插入图片描述

二、主DNS配置

1、安装DNS服务

dnf -y install bind

在这里插入图片描述

2、修改全局配置文件

vim /etc/named.conf

修改下列内容

listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query     { any; };
dnssec-validation no;

#		managed-keys-directory "/var/named/dynamic";
#       geoip-directory "/usr/share/GeoIP";
#       pid-file "/run/named/named.pid";
#       session-keyfile "/run/named/session.key";

在这里插入图片描述

在这里插入图片描述

3、修改主配置文件

编辑主配置文件

vim /etc/named.rfc1912.zones

追加以下内容

zone "meaauf.com" IN {
        type master;
        file "meaauf.com.zone";
};
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "meaauf.com.ref";
};

新建正向区域解析文件

cp -p /var/named/named.localhost /var/named/meaauf.com.zone
vim /etc/named/meaauf.com.zone

修改为下列内容

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.1.1
www    A       192.168.1.1
ftp      A       192.168.1.2

新建反向区域解析文件

cp -p /var/named/named.loopback /var/named/meaauf.com.ref
vim /var/named/meaauf.com.ref

修改为下列内容

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.1.1
1       PTR     www.meaauf.com.
2       PTR     ftp.meaauf.com.

开启服务并加入开机自启,调整防火墙规则

systemctl enable --now named.service
firewalld-cmd --add-service=dns --permanent
firewalld-cmd --reload

三、配置转发DNS服务器类型为完全转发

1、配置IP地址,将DNS指向主DNS服务器

nmcli connection modify ens160 ipv4.method ipv4.addresses 192.168.1.2/24 ipv4.dns 192.168.1.1
nmcli connection modify up ens160

在这里插入图片描述

2、安装DNS服务

dnf -y install bind

在这里插入图片描述

3、修改全局配置文件

vim /etc/named.conf

在这里插入图片描述

在这里插入图片描述

开启服务并加入开机自启,调整防火墙规则

systemctl enable --now named.service
firewalld-cmd --add-service=dns --permanent
firewalld-cmd --reload

四、客户端配置

1、配置IP地址和,将DNS指向转发DNS服务器

nmcli connection modify ens160 ipv4.method ipv4.addresses 192.168.1.10/24 ipv4.dns 192.168.1.2
nmcli connection modify up ens160

在这里插入图片描述

2、使用nslookup测试DNS

nslookup
> www.meaauf.com
> ftp.meaauf.com
> 192.168.1.1

在这里插入图片描述

五、如果配置转发DNS服务器类型为条件转发

1、修改全局配置文件,将完全转发语句删除

vim /etc/named.conf

修改为下图

在这里插入图片描述

在这里插入图片描述

2、修改主配置文件

vim /etc/named.rfc1912.zones

在文件末尾追加以下内容

zone "meaauf.com" IN {                   	# 指定转发区域
        type forward;						# 指定区域为条件转发类型
        forwarders { 192.168.1.1; };		# 设置转发服务器列表
};

重启DNS服务

systemctl restart named

3、使用nslookup测试DNS

nslookup
> www.meaauf.com
> ftp.meaauf.com

在这里插入图片描述

到此这篇关于RedHat9配置转发DNS服务器的实现的文章就介绍到这了,更多相关RedHat9配置转发DNS内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家! 

相关文章

  • 云服务器宝塔面板的安装图文教程详解

    云服务器宝塔面板的安装图文教程详解

    这篇文章主要介绍了云服务器宝塔面板的安装教程,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-02-02
  • 独立IP与共享IP的区别

    独立IP与共享IP的区别

    做网站选择独立IP还是共享IP?相信很多站长都在此纠结过,自己不使用服务器的时候从来没有关心过独立IP和共享IP的究竟有什么具体的差别。但当自己真正用到的时候,才发现:同样都是IP,差别不是一般的大,独立IP的强悍,不用的人是没有办法体会的
    2015-12-12
  • rsync同出出现 IO error encountered导致无法删除文件的解决方法

    rsync同出出现 IO error encountered导致无法删除文件的解决方法

    今天,我在服务器上发现通过rsync同步的文件有问题,在镜像服务器这边的文件没有同步删除,于是在终端手工运行了一下命令,发现有以下报错IO error encountered — skipping file deletion
    2018-02-02
  • 如何搭建http的webserver服务器

    如何搭建http的webserver服务器

    最近在使用ESP32搭建web服务器测试,发现esp32搭建这类开发环境还是比较方便的,下面介绍如何使用ESP32提供的API来搭建我们的http web,感兴趣的朋友一起看看吧
    2024-08-08
  • 部署VSCODE SERVER的详细过程

    部署VSCODE SERVER的详细过程

    这篇文章主要介绍了部署VSCODE SERVER的详细过程,本文指导利用微软官方的vscode server部署个人开发环境,并通过网页端或vscode 客户端访问该环境,需要的朋友可以参考下
    2023-04-04
  • LVS(Linux Virtual Server)Linux 虚拟服务器介绍及配置(负载均衡系统)

    LVS(Linux Virtual Server)Linux 虚拟服务器介绍及配置(负载均衡系统)

    LVS(Linux Virtual Server) 是Unix-like系统中的一个虚拟服务器,是国内贡献给开源组织的一个最优秀的项目之一
    2012-05-05
  • CentOS系统通过日志反查是否被入侵

    CentOS系统通过日志反查是否被入侵

    最近有个朋友的服务器发现有入侵的痕迹后来处理解决但是由于对方把日志都清理了无疑给排查工作增加了许多难度。其实日志的作用是非常大的。学会使用通过日志来排查解决我们工作中遇到的一些问题是很有必要的。下面就一一道来。
    2016-08-08
  • 刀片服务器五大误区解读

    刀片服务器五大误区解读

    人总是愿意用挑剔的目光来看到新生事物,在对待刀片效劳器的问题就是如此,有些人对于一些反复介绍的技术视而不见,仍然强加给刀片效劳器一些莫须有的罪名,这些错误正影响着刀片服务器的推广和应用。
    2009-09-09
  • 在CentOS6.5上使用Jexus安装部署ASP.NET MVC4和WebApi

    在CentOS6.5上使用Jexus安装部署ASP.NET MVC4和WebApi

    本文主要介绍如何在CentOS6.5安装Jexus,并介绍其常用命令以及如何创建和部署ASP.NET MVC4项目,从而实现跨平台部署。
    2016-05-05
  • Spark自定义累加器的使用实例详解

    Spark自定义累加器的使用实例详解

    这篇文章主要介绍了Spark累加器的相关内容,首先介绍了累加器的简单使用,然后向大家分享了自定义累加器的实例代码,需要的朋友可以参考下。
    2017-09-09

最新评论