linux dns配置

一、DNS相关概念 1、DNS介绍 DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。 2、DNS域名空间 DNS是一种分布式、分层次的主机名管理架构，通过配置DNS服务器地址，主机不需要知道对应的ip地址就可以通过主机名的形式访问互联网。DNS同根文件系统一样都是倒状的树状形状，最顶层是 根服务器 ，主要负责顶级域名的管理，顶级域名就像是.com,.cn,.net,.edu等等，在下面的 顶级域名服务器 则负责所对应的二级域名。如.baidu.com,.qq.com等，接下来 二级域名服务器 负责对应的主机名称解析或者其三级域名解析。三级域名如，.game.qq.com,www.qq.com等，以此类推 。 以百度(www.baidu.com)和百度贴吧(tieba.baidu.com)来举例 >>>域名：不论是www.baidu.com还是tieba.baidu.com，它们的域名都是baidu.com，严格地说是"baidu.com."。这是百度所购买的com域下的一个子域名。 >>>主机名：对于www.baidu

实验达到的目的：根据不同区域来访者，解析同一个域名得到不同的地址 VMware中的实验环境准备： 1、Linux做网关为前提（需要一台CentOS） 2、内部局域网域名解析主机为：WIN 7-1 3、外部广域网域名解析主机为：WIN 7-2 此时CentOS 7作为网关需要两块网卡（一块对内，一块对外） 步骤如下： VMware中打开CentOS 7，先在主界面中右键点击选择打开终端 输入：yum install bind -y（此处需要在联网状态下先安装此服务） 再右键点击右下角网络适配器，选择设置，点击添加网络适配器，此时两块网卡全部选择仅主机模式，回到终端界面 输入：init6（重启识别两张网卡，以防后面服务启动出现问题） 再次开机后，进入终端界面，输入：ifconfig（此时可以看到两块网卡ens33和ens36） 实验中我们把ens33作为对内网卡，ens36作为对外网卡 首先配置网卡ens33 输入：cd /etc/sysconfig/network-scripts 输入：ls（看到ens33网卡的配置文件） 输入：vim ifcfg-ens33（对该网卡进行配置） 具体修改项如下图： 修改结束后，按Esc退出插入模式 输入：wq（保存退出） 因为新添加的ens36网卡没有配置文件，所以我们需要复制ens33的网卡配置文件在此目录下并命名为ens36，再对其进行配置修改

DNS系统的作用 DNS系统在网络中的作用就是维护着一个地址数据库，其中记录了各种主机域名与IP地址的对应关系，以便为客户机提供正向或反向的地址查询服务。 正向解析：根据主机名称（域名）查找对应的IP地址 反向解析：根据IP地址查找对应的主机域名 DNS系统类型 缓存域名服务器 也称为高速缓存服务器 通过向其他域名服务器查询获得域名->IP地址记录 将域名查询结果缓存到本地，提高重复查询时的速度 主域名服务器 特定DNS区域的官方服务器，具有唯一性 负责维护该区域内多有域名->IP地址的映射记录 从域名服务器 也称为辅助域名服务器 其维护的域名->IP地址记录来源于主域名服务器 BIND域名服务 BIND不是唯一能够提供域名服务的DNS程序，但它却是应用最为广泛的，BIND可以运行在大多数Linux主机中。 安装BIND软件 [root@localhost ~]# yum install bind -y //CentOS 7连接网络，可以直接使用yum安装 BIND服务端程序 主要执行程序： /usr/sbin/named 默认监听端口 53 主要配置文件 /etc/named.conf 保存DNS解析记录的数据文件 /var/named/ 主要配置文件 全局配置 设置DNS服务器的全局参数 包括监听地址/端口、数据文件的默认位置 使用options{.....}；的配置端

本篇博客将带领大家学习DNS域名解析服务中的一个小实验：DNS分离解析。 结构： 概论 环境分析 具体实验 一、概论 DNS服务能够将域名转化为对应的IP地址，方便机器识别。 那么DNS分离解析是什么呢？ 分离解析的域名服务器实际也还是主域名服务器,这里所说的分离解析（Split DNS）,主要是指根据不同客户端提供不同的域名解析记录。 二、环境分析 总计准备一台Linux虚拟服务器，安装两块网卡（作为网关）。一块负责连接局域网，一块负责连接广域网，分别使用两台客户端模拟通过广域网和通过局域网解析同一个域名。环境模拟图如下： 三、具体实验 想要完成分离解析需要 1、为两块网卡分别设置静态IP地址作为网关 2、在服务器上构建完整的DNS服务 首先是DNS服务的安装 1、输入：“yum install bind -y” 2、将该台服务器设置为仅主机模式 实操如下： 接下来就是静态IP的设置 1、输入：vim /etc/sysconfig/network-scripts/ifcfg-ens33 进入第一块网卡配置 2、将dhcp修改为static 3、按G进入末行，按o在下一行插入 4、输入：“IPADDR=192.168.100.1” 5、回车输入：“NETMASK=255.255.255.0” 6、输入“：wq”保存退出 具体操作如下图： 接着是第二块网卡的配置 1、输入： cp

在分离解析中将Linux作为网关 解析范围划分： 1.外部广域网区域解析 2.内部局域网区域解析 定义：根据不同区域来访者，解析同一个域名得到不同的地址 开启一台linux、两台windows（1和2）系统。在linux系统在线联网时下载bind软件包，完成后给系统添加新网卡，并选择仅主机模式（三台系统皆为仅主机模式） 在第一块网卡ens33中编辑静态ip和子网掩码，将此网卡作为内部网关。 复制ens33作为ens36的配置文件，进入ens36第二块网卡中进行编辑。 在第二块网卡ens36中编辑静态ip和子网掩码，将此网卡作为外部网关。 编辑完成后，重启网卡服务，两块网卡配置完成。 再次进入window系统1中，给其配置静态ip及子网掩码、默认网关等信息。 如法炮制，在window系统2中，给其配置静态ip及子网掩码、默认网关等信息。 两台网卡设置完成后，皆可ping通自身的网关（在cmd中ping通） 进入dns服务器的主配置文件/etc/named.conf中，修改监听范围为两块网卡，即修改为any。在允许访问解析中改为any（即允许任何访问解析）。 进入dns服务器的区域配置文件/etc/named.rfc1912.zones中，配置局域网和广域网数据。手敲数据时需特别留心格式和字母（一旦有错，dns服务将无法开启），将其后多余的数据删除。 把数据文件复制出来，命名为kgc

一、DNS简介： 域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。 二、DNS的作用及数据结构： 三、DNS的类型： 根据所管理的区域地质数据来源的不同，DNS系统可以分为不同的类型。常见的有缓存域名服务器、主域名服务器以及从域名服务器。 四、BIND域名服务 BIND表示唯一能够提供域名服务的DNS服务程序，但却是最广泛应用的，BIND可在大多数的Linux/UNIX主机中运行。 五、安装与配置DNS服务 1、DNS正向解析 （1）在服务器上使用yum安装执行“yum install bind -y”命令安装BIND软件包。 （2）执行“rpm - qc bind”命令查看安装的bind软件包是否完整。 （3）执行“vim /etc/named.conf”命令进入到主文件配置。 （4）在主文件配置中把原有模板中的IP地址换为本地主机的IP地址，并将权限中的“localhost”换为any，授权所有人访问。 （5）然后执行“vim /etc/named.rfc1912.zones”命令进入到区域配置文件。 （6）在区域配置文件中，我们可以复制一份模板来改写

在看这篇博客时，建议结合上一篇博客《 Linux 网络配置 修改DNS配置文件/etc/resolv.conf后，重启网络，DNS配置丢失 》进行阅读理解。 ----------------------------------------------------------------------------------------------------------------------- 具体情况如下： 在没有启动NetworkManager服务的情况下，已经成功连接：ping www.baidu.com 但是，我重新启动NetworkManager后，ping www.baidu.com就不成功了。 ping www.baidu.com不成功 查看DNS配置文件，果然DNS配置信息没了。 重新配置DNS信息 重新启动网络 service network restart 重新查看DNS配置文件，发现DNS配置信息又一次丢失了。 所以，到这儿，我认为DNS配置信息丢失应该是NetworkManager引起的。 使用下边的方法，成功解决问题。 ping通网络。 来源： oschina 链接： https://my.oschina.net/u/870039/blog/223140

一、配置文件详解 在RHEL或者CentOS等Redhat系的Linux系统里，跟网络有关的主要设置文件如下： /etc/host.conf 配置域名服务客户端的控制文件 /etc/hosts 完成主机名映射为IP地址的功能 /etc/resolv.conf 域名服务客户端的配置文件,用于指定域名服务器的位置 /etc/sysconfig/network 包含了主机最基本的网络信息,用于系统启动. /etc/sysconfig/network-script/ 系统启动时初始化网络的一些信息 /etc/xinetd.conf 定义了由超级进程xinetd启动的网络服务 /etc/networks 完成域名与网络地址的映射 /etc/protocols 设定了主机使用的协议以及各个协议的协议号 /etc/services 设定主机的不同端口的网络服务 1. /etc/host.conf文件的默认信息如下： multi on #允许主机拥有多个IP地址 order hosts,bind #主机名解析顺序，即本地解析,DNS域名解析的顺序 这个文件一般不需要我们修改，默认的解析顺序是本地解析,DNS服务器解析，也就是说在本系统里对于一个主机名首先进行本地解析，如果本地解析没有，然后进行DNS服务器解析。 2. /etc/hosts文件默认的内容大概如下： 127.0.0.1

Kubernetes 部署集群内部DNS服务 部署官网：https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dns/coredns 为服务提供名称域名的访问。 - DNS服务监视Kubernetes API，为每一个Service创建DNS记录用于域名解析。 - ClusterIP A记录格式：<service-name>.<namespace-name>.svc.cluster.local 示例：my-svc.my-namespace.svc.cluster.local coredns 1、创建dns Yaml配置文件 apiVersion: v1 kind: ServiceAccount metadata: name: coredns namespace: kube-system labels: kubernetes.io/cluster-service: "true" addonmanager.kubernetes.io/mode: Reconcile --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: labels: kubernetes.io/bootstrapping: rbac

所有服务器： iptables -F systemctl stop firewalld setenforce 0 配置yum 主服务器： [root@localhost ~]# yum -y install bind [root@localhost ~]# vim /etc/resolv.conf # Generated by NetworkManager nameserver 192.168.200.111 nameserver 192.168.200.112 [root@localhost ~]# vim /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.200.111 ns1.crushlinux.com 192.168.200.112 ns2.crushlinux.com [root@localhost ~]# vim /etc/named.conf options { directory "/var/named"; }; zone "crushlinux.com" IN { type