如何配置Linux的DNS

如何配置Linux的DNS,第1张

在Linux中配置DNS
----DNS的功用是把计算机的名称转换为 IP地址。DNS的使用简化了系统管理员及客户对主机文件的 *** 作和维护。
Intranet服务器的系统配置
----硬件配置:Pentium 133 CPU,32MB内存,21G硬盘,16倍速IDE光驱。
---- *** 作系统:Red Hat Linux 51内核升级为223版。
----软件包:Apache Web Server 136;Sendmail 893; Wu-Ftp 242;DNS。
----1.安装Red Hat Linux 51
----参考README文件,用DOS启动盘引导,并将光驱驱动,执行\dosutils\autoload,依照提示进行安装。软件包选 、>windows比较人性化,容易 *** 作
架设dhcp服务使用tftpd32(不要用windows自带的),可以去下载一个,dns服务在windows里开启就可以了,web服务只需要安装一个自带的万维网服务(用i386安装)就可以了
linux全代码 *** 作但是安全性很高
如果是资深技术员,建议使用linux,如果是初学者,建议使用windows
有疑问请补充

配置文件位于:
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=19216803
NETMASK=2552552550
GATEWAY=19216801
DNS=19216805
使IP地址生效:
/sbin/ifdown eth0
/sbin/ifup eth0
配置dns解析
echo "nameserver 21198128">> /etc/resolvconf
通知网关更新信息:
/etc/initd/network restart
下面是配置DNS的过程:
1简介
DNS就是Domain Name System,它能够把形如>

要在linux上配置DNS ,简单说DNS是域名解析服务,可以实现域名到IP的解析,也可以实现IP到域名的反向解析功能。 能够使用户更方便的访问互联网。
1、linux 如何配置dns
DNS 分服务器端和客户端的,现在分别简单说下。
(1):linux DNS 服务器端配置简要说明
一般互联网公司或域名提供商,都有自己的DNS服务器, 在互联网上99%的DNS服务器都是运行在linux平台上的。
linux上常用bind软件包来搭建DNS Server服务
大致过程是:
安装bind软件包—— 编译DNS 主配置文件namedconf —— 编辑区域配置文件(正反向区域配置文件)—— named-checkconf语法检查以上配置是否正确——正确的话 启动named服务—— 进行互联网测试(一般用nslookup测试解析是否生效)。
也可以用,目前比较流行的unbound 软件包来搭建DNS Server服务器,在配置上跟bind有所差异。
unbound是一款相对简单的DNS服务器软件,相对于bind的复杂配置,更适合新手搭建DNS服务器使用。


(2):Linux DNS 客服端配置
DNS客户端意思是,本机只作为客户端使用第三方DNS server服务器提供的DNS服务, 客户端机器(linux系统)访问Internet上的web站点,需要做DNS来提供域名的解析。

以centos为例
用来域名解析服务的DNS服务器的IP,配置在/etc/resolvconf这个文件中,如 nameserver 20210222768 表示。
修改linux客户端DNS的ip后,需要重启下网络服务,才能使得DNS功能生效。 可用 "nslookup 域名" 的方式来测试客户端DNS功能是否正常。


2、 高防服务器承载量多大
高防服务器可以抗流量攻击,提高服务器的自身防御能力。比如常见的DDOS攻击,攻击者发送大量的请求 ,占用大量网络资源,以达到瘫痪网络。高防服务器依靠机房智能防火墙系统进行流量清洗,过滤掉异常的请求。
一台服务器的承载量跟服务器的硬件性能和带宽的关系比较大。在服务器硬件一定的情况下, 那服务器的负载,并发数量取决于带宽了。
此外,必须要考虑应用类型。
如视频和普通文本,所使用的网络资源是不一样,所以并发量也不一样的。
比如100M带宽,看视频
100M的独享带宽的理论速度:
100Mbps×1024÷8=12800KB/S
以视频服务器为例,在用户群较少的情况下,用户源上的沉淀很少,带宽大部分要由100M服务器提供,100M服务器可以支持300人在线点播400K码率的。所以至少支持并发人数:300
当用户非常多的时候,很多视频一发布很快就有足够的源沉淀下来,这样服务器只需要提供部分带宽,100M服务器可以把冗余带宽用于源少的视频,反而能支持更多用户。这种情况下服务器能满足的同时观看人数就没有上限。
当用户数量一半多的时候,这个时候比较尴尬,因为大部分文件的来源数并没有达到不由服务器提供带宽的地步,然而用户多并且文件占用的多,很多视频都需要服务器提供带宽,用户源那不太多,100M服务器能提供的带宽有限,用户点播视频可能就会有点卡。
企业要根据自身的网站类型和流量预判来选择带宽大小。高防服务器

options
{
directory
"/var/named";
//定义了named要读写文件的路径
//
query-source
address

port
53;
};
controls
{
inet
127001
allow
{
localhost;
}
keys
{
rndckey;
};
};
zone
""
in
{
//在这个文件中是用zone关键字来定义域区的,一个zone关键字定义一个域区
type
hint;
/在这里type类型有三种,它们分别是master,slave和hint它们的含义分别是:
master:表示定义的是主域名服务器
slave
:表示定义的是辅助域名服务器
hint:表示是互联网中根域名服务器
/
file
"namedca";
//用来指定具体存放dns记录的文件
};
zone
"localhost"
in
{
//定义一具域名为localhost的正向区域
type
master;
file
"localhostzone";
allow-update
{
none;
};
};

[TOC]

主要参考知识
centOS7下DNS服务器的安装与配置 - csdn - 主要参考
CentOS73使用BIND配置DNS服务器(一) - csdn - 主要参考
四、bind(named)配置文件 - csdn
Linux系统下搭建DNS服务器——DNS原理总结 - csdn - 从概念层面看 DNS 解析
DNS正反向解析库配置篇(一) - csdn - 正反向解析文件配置
DNS配置详解 BIND实现正向解析和反向解析 - cnblog - 正反向解析文件配置
DNS域名解析服务--Named服务 - 说明详细
搭建DNS服务器 - - 域名解析文件配置说明
Linux中DNS配置 - csdn - 配置文件语法检查用的比较好
linux中dns服务器的搭建 - csdn - nslookup 使用的比较好

其他扩展知识
反向域名解析有什么功能? - 百度百科
Centos7/RHEL7中的ifconfig、netstat、route几个常用指令被替代 - csdn
运维小技巧:使用ss命令代替 netstat,和netstat说再见 - csdn
Linux安装nslookup - csdn

如图:

修改前先备份: cp -p /etc/namedconf /etc/namedconfbak // 参数-p表示备份文件与源文件的属性一致。
修改配置: vi /etc/namedconf , 配置内容如下:

检查一波

添加配置: vi /etc/namedrfc1912zones , 配置内容如下:

基于 namelocalhost 模板,创建配置文件: cp -p /var/named/namedlocalhost /var/named/namedreadingzt
配置正向域名解析文件 namedreadingzt : vi /var/named/namedreadingzt ,配置内容如下:

说明:

授权 named 用户 chown :named /var/named/namedreadingzt
检查区域文件是否正确 named-checkzone "readingzt" "/var/named/namedreadingzt" ,如图:

基于 namelocalhost 模板,创建配置文件: cp -p /var/named/namedlocalhost /var/named/named1921680
配置反向域名解析文件 named1921680 : vi /var/named/named1921680

授权 named 用户 chown :named /var/named/named1921680
检查区域文件是否正确 named-checkzone "0168192in-addrarpa" "/var/named/named1921680" ,如图:

重启 named 服务,让配置生效 systemctl restart named

配置 ifcfg-xxxx vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 , 具体内容如下:

如图:

重启网络服务,让配置生效 systemctl restart networkservice

bind-utils 软件包本身提供了测试工具 nslookup

nslookup testreadingzt , 或者,如下图:

nslookup 1921680232 , 或者,如下图:


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/12582392.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-26
下一篇 2023-05-26

发表评论

登录后才能评论

评论列表(0条)

保存