DNS-Konfigurationsmethode für den Linux Domain Name Service

Was ist DNS

Der vollständige Name von DNS lautet Domain Name System, was so viel bedeutet wie Domänennamen-Auflösungssystem. Seine Aufgabe besteht darin, Domänennamen in erkennbare IP-Adressen zu übersetzen, mit denen sich verschiedene Computergeräte verbinden können.

Konfiguration und Dateien der Linux-DNS-Auflösung

In Linux gibt es drei Dateien, die mit der DNS-Auflösung in Zusammenhang stehen:

• /etc/hosts zeichnet die IP-Adresse auf, die dem Hostnamen entspricht
• /etc/resolv.conf legt die IP-Adresse des DNS-Servers fest
• /etc/host.conf gibt die Reihenfolge der Domänennamenauflösung an (ob die Auflösung aus der lokalen Hosts-Datei oder aus DNS erfolgen soll)
• Die Existenz von /etc/hosts liegt daran, dass das frühe Netzwerk noch nicht besonders entwickelt war und es ausreichte, die Korrespondenz zwischen Hostnamen und IP-Adressen in Hosts zu speichern, um den Bedarf zu decken. Mit der Entwicklung des Netzwerks entstanden nach und nach verteilte DNS-Dienste, aber das Format /etc/hosts wurde beibehalten.

/etc/resolv.conf wird zum Konfigurieren des DNS-Domänennamens und der IP-Adresse verwendet. Im Internet finden Sie zahlreiche Informationen als Referenz.

So wird ein Domänenname aufgelöst

In der Funktionsweise des Domain Name System (DNS) wird der Prozess der Auflösung eines Domänennamens erläutert. Dieser lässt sich grundsätzlich in folgende Schritte unterteilen:

• Fordern Sie den Root-Domain-Name-Service für den Domain-Name-Service an, in dem sich der Top-Level-Domain-Name befindet
• Anfordern eines Second-Level-Domain-Name-Service vom Top-Level-Domain-Name-Service
• Fordern Sie eine bestimmte IP-Adresse vom sekundären Domänennamendienst an

Einfaches DNS-Konfigurationsbeispiel (basierend auf CentOs7)

Serverseite

1. Bind installieren

yum install bind

2. Ändern Sie die Konfigurationsdatei /etc/named.conf

vim /etc/named.conf
Optionen {
    listen-on port 53 { any; }; //Öffne Abhörport 53 und akzeptiere alle IP-Verbindungen listen-on-v6 port 53 { ::1; }; //Unterstützt IP V6
    Verzeichnis "/var/named"; //Alle Forward- und Reverse-Zonendateien werden in diesem Verzeichnis erstellt. Dump-Datei "/var/named/data/cache_dump.db";
    Statistikdatei "/var/named/data/named_stats.txt";
    Memstatistik-Datei "/var/named/data/named_mem_stats.txt";
    allow-query { 0.0.0.0/0; }; //Jeder IP die Abfragerekursion erlauben yes;
    dnssec-aktivieren ja;
    DNSSec-Validierung ja;
    DNSSec-Lookaside automatisch;
    /* Pfad zum ISC DLV-Schlüssel */
    Bindkeys-Datei "/etc/named.iscdlv.key";
    verwaltetes Schlüsselverzeichnis "/var/named/dynamic";

};

Protokollierung {
    Kanal Standarddebug {
        Datei "data/named.run";
        Schweregraddynamik;
    };
};

Zone "." IN {
    Typhinweis;
    Datei "named.ca";
};

include "/etc/named.rfc1912.zones"; //Hauptkonfigurationsdatei include "/etc/named.root.key";

3. Ändern Sie die Datei /etc/named.rfc1912.zones und fügen Sie die Weiterleitungszone von duiyi.com hinzu

vim /etc/ benannt.rfc1912.zones
Zone "localhost.localdomain" IN {
    Typ Master;
    Datei "named.localhost";
    Aktualisierung zulassen { keine; };
};

Zone "localhost" IN {
    Typ Master;
    Datei "named.localhost";
    Aktualisierung zulassen { keine; };
};

Zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
    Typ Master;
    Datei "named.loopback";
    Aktualisierung zulassen { keine; };
};

Zone "1.0.0.127.in-addr.arpa" IN {
    Typ Master;
    Datei "named.loopback";
    Aktualisierung zulassen { keine; };
};
Zone "0.in-addr.arpa" IN {
    Typ Master;
    Datei "benannt.leer";
    Aktualisierung zulassen { keine; };
};

//duiyi.com's positive Zone Zone "duiyi.com" IN {
    Typ Master;
    Datei „duiyi.com.zone“;
    Aktualisierung zulassen { keine; };
};

4. Erstellen Sie eine Forward-Zone-Ressourcendatei

vim /var/named/duiyi.com.zone
$TTL 1D
@ IN SOA duiyi.com. rname.ungültig. (
                    0; Seriennummer
                    1D; aktualisieren
                    1H; erneut versuchen
                    1W; ablaufen
                    3H ) ; Minimum
    @NEIN
    Eine 127.0.0.1
    AAAA::1
www IN A 192.168.81.1
mail IN A 192.168.81.2
ftp IN A 192.168.81.3

5. Starten Sie den benannten Dienst

systemctl start named


6. Beim Booten automatisch starten

systemctl enable named


## Client-Betriebssystem: Sowohl Windows als auch Linux werden akzeptiert
IP-Adresse: Jede IP-Adresse, die den DNS-Server anpingen kann (192.168.81.133), ist geeignet.
Funktion: Testen, ob der DNS-Server ordnungsgemäß funktioniert.

1. DNS ändern:

2. Pingen Sie die Server-IP (192.168.81.133), um zu testen, ob auf den Server zugegriffen werden kann

3. Testen Sie mit dem Befehl nslookup, ob die drei DNS-Auflösungen erfolgreich sind

Wie in der Abbildung gezeigt, bedeutet dies, dass die DNS-Weiterleitungsauflösung erfolgreich ist

Linux als Client-Test:

1. Installieren Sie das Paket bind-utils, damit Sie die Tools nslookup, dig und host verwenden können

yum install bind-utils

2. Ändern Sie die DNS-Konfiguration, um unseren DNS-Server zu verwenden

vim /etc/resolv.conf
Nameserver 192.168.81.133
Nameserver 114.114.114.114
Nameserver 8.8.8.8

3. Vorwärtsauflösungstest, verwenden Sie den Befehl nslookup (dasselbe wie beim Windows-Test)

nslookup

Zusammenfassen

Oben ist die vom Herausgeber vorgestellte DNS-Konfigurationsmethode für den Linux-Domänennamendienst. Ich hoffe, sie ist für alle hilfreich. Wenn Sie Fragen haben, hinterlassen Sie mir bitte eine Nachricht und der Herausgeber wird Ihnen rechtzeitig antworten. Ich möchte auch allen für ihre Unterstützung der Website 123WORDPRESS.COM danken!
Wenn Sie diesen Artikel hilfreich finden, können Sie ihn gerne abdrucken und dabei bitte die Quelle angeben. Vielen Dank!