自建域名服务器有什么作用,自建DNS服务器使用二级域名转发内网服务器

最新推荐文章于 2024-11-24 23:31:48 发布
转载 最新推荐文章于 2024-11-24 23:31:48 发布 · 548 阅读 · 0
文章标签:

#自建域名服务器有什么作用

本文指导如何在Linux上安装BIND DNS服务,配置named.conf,设置递归解析和安全选项,添加子域及记录,最终实现本地域名解析。重点包括启动服务、端口管理、权限控制和DNS区域文件操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.1,安装DNS服务

[root@local ~]# yum install bind bind-bind-libs

1.2,修改/etc/named.conf配置文件

[root@local ~]#vim /etc/named.conf

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

//      listen-on port 53 { 127.0.0.1; };//开启监听端口53,接受任意IP连接

//      listen-on-v6 port 53 { ::1; };//支持IP V6

directory       "/var/named";//所有的正向反向区域文件都在这个目录下创建

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

//      allow-query     { localhost; };//允许IP查询

/*

- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

- If you are building a RECURSIVE (caching) DNS server, you need to enable

recursion.

- If your recursive DNS server has a public IP address, you MUST enable access

control to limit queries to your legitimate users. Failing to do so will

cause your server to become part of large scale DNS amplification

attacks. Implementing BCP38 within your network would greatly

reduce such attack surface

*/

recursion yes;

dnssec-enable no;

dnssec-validation no;

/* Path to ISC DLV key */

//      bindkeys-file "/etc/named.iscdlv.key";

//      managed-keys-directory "/var/named/dynamic";

//      pid-file "/run/named/named.pid";

//      session-keyfile "/run/named/session.key";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

注:注释掉以上信息

启动DNS服务

[root@local ~]#systemctl start named.service

查看端口是否启用

[root@local ~]#ss -tunl | grep :53

fce39e1b1c431ae30aa476be8bb2f4e4.png

1.3,编辑/etc/named.rfc1912.zones配置文件,在文件尾部添加以下行

[root@local ~]#vim /etc/named.rfc1912.zones

zone ".test.com" IN {

type master;

file "local.test.com.zone";

};

重读配置文件

[root@local ~]#rndc reload

查看DNS状态

[root@local ~]#rndc status

76c6d1873fb963a9bdeedf19e8eaf947.png

2.4编辑/var/named/local.test.com.zone 配置文件

[root@local ~]# vim /var/named/test.com.zone

$ORIGIN .

$TTL 3600; 1 hour

test.comIN SOAtest.com. root.test.com. (

2008010101 ; serial

300        ; refresh (5 minutes)

7200       ; retry (2 hours)

2419200    ; expire (4 weeks)

2592000    ; minimum (4 weeks 2 days)

)

NSns1.test.com.

A182.92.188.24

MX10 test.com.

$ORIGIN test.com.

*CNAMEtest.com.

ns1A192.1.68.0.49

gitA192.168.0.49

mavenA    192.168.0.49

jenkinsA192.168.0.49

保存退出,以上的三级域名就可以正常访问了

注意:需要到路由器把主DNS服务器填写成DNS服务器地址

0804HDNS
关注
自己做二级域名DNS
cpplus的专栏
03-01 1875
 作为小公司经常遇到的问题是需要开通二级域名而又不想总是通过IDC,因为IDC的效率实在是不敢恭维,而且IDC的态度经常让人琢磨不透。。。。。。我所在的公司就是在IDC租用了一台服务器(只有两个IP地址,很可怜,IDC要200RMB一个IP),因为公司这方面的投入实在有限,不肯多租一点。现在这台服务器上跑了WEB SERVER 和DB SERVER,如果加上DNS,不知道这个2U的家伙能不
服务器添加二级域名网站教程,服务器添加二级域名
weixin_29594291的博客
08-10 1428
服务器添加二级域名 内容精选换一换本节介绍网站使用华为云CDN做内容分发加速,且网站域名解析至中国大陆节点服务器的网站备案场景。如图1所示:① 企业A在华为云CDN添加加速域名(www.picture.example.com),为网站中的图片进行加速处理。② 用户通过网站域名(www.example.com)访问企业A的网站。③ CDN判断响应速度最快的节点是CDN节点1如果密码丢失、或创建时未设...
自建DNS服务器使用二级域名转发内网服务器
weixin_33827590的博客
09-19 1759
1.1,安装DNS服务[root@local ~]# yum install bind bind-bind-libs1.2,修改/etc/named.conf配置文件 [root@local ~]#vim/etc/named.conf//// named.conf//// Provided by Red Hat bind package to configure th...
自建dns代理服务器,自建DNS服务器使用二级域名转发内网服务器(示例代码)
weixin_36036925的博客
07-29 922
1.1,安装DNS服务[[emailprotected] ~]# yum install bind bind-bind-libs1.2,修改/etc/named.conf配置文件[[emailprotected] ~]#vim/etc/named.conf//// named.conf//// Provided by Red Hat bind package to configure the...
公司自建DNS服务器有什么优点
恒创科技Henghost
04-09 581
随着企业网络的日益复杂和多样化,越来越多的公司选择自建DNS服务器,而非依赖于公共DNS服务。综上所述,公司自建DNS服务器具有诸多优点,包括提升网络安全性、保障网络稳定性、增强灵活性、优化网络性能等方面。此外,自建DNS服务器还支持多种扩展功能,如负载均衡、故障转移等,以满足企业不断变化的网络需求。同时,自建DNS服务器还可以根据企业的地理位置和网络环境进行优化,进一步提升网络性能。自建DNS服务器还具有其他方面的优势。此外,自建DNS服务器还可以降低对外部DNS服务的依赖,减少潜在的业务风险。
搭建域名服务器
xuqi7
07-30 1896
自建dns服务器 服务器版本ubuntu22,使用软件bind9
Linux系统DNS域名服务器实验讲解
11-12
2. **顶级域名服务器**:存储顶级域名(如.com、.org等)的信息,并能提供权威或指向二级域名服务器的信息。 3. **权威域名服务器**:拥有特定域名的权威信息,能提供该域名下的子域名或主机记录。 4. **递归(缓存...
自建内网邮箱服务器(上)
热门推荐
谦怀
10-11 2万+
自建邮箱服务器 工具:随便一个虚拟机,能联网即可。这里使用的域名tg.zyy,也是为了纪念我高中的女神zyy而创的O(∩_∩)O~ 1、概述 官网:http://www.ewomail.com 参考:http://doc.ewomail.com/ewomail/285649 没人喜欢废话,安装centos跳过,这里使用的是centos7.5 2、环境 2.1 关闭selinux,开启...
【搭建公司内网DNS解析服务器-奶爸级】
MICSCR的博客
05-09 1787
本文采用单机部署,不涉及主从DNS服务器部署如果无法ping通,多检查配置文件和DNS文件是否正确。
DNS域名解析服务器
weixin_59406459的博客
11-24 1083
主从DNS服务器:为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器来保 存,其中的一个就是主DNS服务器(Master name server),负责解析至少一个域。根域名服务器:最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的 顶级域名服务器的域名和IP地址。通用顶级域名:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非营 利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。
配置DNS辅助域名服务器和子域名服务器
03-04
本文介绍了配置DNS辅助域名服务器和子域名服务器的步骤。
win7 Windows DNS服务器搭建 可创建域名 绝对可用
01-21
很多人想在局域网上搭建域名,我也找了很多软件,这个软件可用。
自建动态域名服务器,经常有人找动态域名,一定管用,可顶级域名【自己建立一个动态域名服务器】...
weixin_42309293的博客
07-30 684
Here are a few examples to get you started (manual testing)http://[your domain name]:[your password]@dyn.dns.he.net/nic/update?hostname=[your domain name]Autodetect my IPv4/IPv6 address:% curl -4 "htt...
简单的域名服务器搭建
weixin_34248849的博客
03-03 757
近来研究dns域名服务器,下面总结一下简单dns域名服务器的搭建过程。 所需软件:system-config-bind-4.0.3-4.el5.centos bind-chroot-9.3.6-16.P1.el5_7.1 bind-9.3.6-16.P1.el5_7....
自己做二级域名DNS (转)
csd3176的博客
12-12 224
自己做二级域名DNS (转)[@more@]XML:namespace prefix = o ns = "urn:schemas-microsoft-com:Office:office" /> 作为小公司经常遇到的问题...
私有DNS服务器有什么好处
2023年最新地推相关信息
04-28 4052
私有 DNS 服务器是指在企业、组织或个人内部部署的 DNS 服务器,只对内部用户开放服务。相比公共 DNS 服务器,私有 DNS 服务器有许多好处DNS 私有 DNS 服务器 1.提高安全性 在使用公共 DNS 服务器时,DNS 查询的过程是公开的,攻击者可以通过中间人攻击、DNS 欺骗等手段对 DNS 查询进行篡改,甚至会对用户的网络安全造成威胁。而私有 DNS 服务器只对内部用户开放,可...
如何创建自己的域名解析服务器
深未来技术
10-19 916
如何创建自己的域名解析服务器? 1. 登录到您的name.com帐户 2. 在欢迎页中,选择您想编辑的域名 3. 3. 在 Manage domain name (管理域名)页中,点击 Rgeister a Name Server (注册域名解析服务器) 4. 输入主机名如( ns1, ns2 ),点击 Continue (继续) 5. 然...
自己动手搭建网站:域名和云服务器选购
Tao_Shimmer的博客
03-06 2243
目录1、引言2、域名选购3、云服务器选购3.1选购云服务器3.2配置安全组规则4、参考资料 1、引言 说起来,博主从学习计算机相关知识那天开始,就对自己动手搭建网站有着一种莫名的憧憬与向往。只是那时所学实在太少,撑不起这个想法,也没想着用一些自助建站工具什么的,感觉用起来少了点意思,而且也挺麻烦的。于是只好埋头学习,终于,三年之期已至,龙王…咳咳咳,扯远了,到现在,我所学的知识已经可以让我尝试动手搭建一个自娱自乐的小破站了,于是,我开启了自己动手搭建网站的漫长之路。 建站过程中写些博客记录一下自己动手建站的
教你一招,轻松搭建dns域名服务器
qq_62331653的博客
12-03 4432
域名系统(DNS)是一个分层的分布式数据库。它存储用于将Internet主机名映射到IP地址(反之亦然)的信息、邮件路由信息以及Internet应用程序使用的其他数据。客户端通过调用解析器库在DNS中查找信息,解析器库向一个或多个名称服务器发送查询并解释响应。BIND 9软件发行版包含一个名称服务器,named和一个名为liblwres的解析器库。1、域名的系统结构域名分为根域、顶级域、二级域、三级域和主机名这5类。
在windows服务器上输入域名访问内网服务器的网络数据交换。并使用抓包软件抓取dns服务解析的结果数据包。
最新发布
03-19
<think>嗯,用户想在Windows服务器上用Wireshark捕获DNS解析数据包,然后分析内网通信。我得先理清步骤。首先,安装Wireshark应该没问题,但可能需要管理员权限。然后,选择正确的网卡是关键,特别是如果服务器有多个网络接口的话。用户需要确定内网通信使用的是哪个网卡,比如以太网还是Wi-Fi。接下来,设置过滤器,DNS通常用UDP端口53,所以用udp.port == 53应该可以。不过有时候DNS也会用TCP,比如响应较大时,所以可能需要考虑tcp.port == 53或者直接使用dns过滤器。 然后,开始捕获后,如何触发DNS请求呢?用户可能需要通过ping或者浏览器访问域名来生成流量。捕获到数据包后,分析部分可能需要检查DNS查询和响应,确认是否返回了正确的内网IP。如果有问题,比如超时或错误响应,可能需要检查DNS服务器配置或者网络连接。 另外,用户提到内网服务器之间的通信,可能需要查看TCP三次握手是否成功,或者是否有丢包、重传。这时候用tcp过滤器,或者直接追踪TCP流。还有,引用中的data过滤器可能有用,可以排除ACK等空包,专注于实际数据传输。不过用户的需求主要是DNS和后续通信,所以可能需要分阶段分析,先DNS解析,再TCP连接。 用户可能还不太清楚如何保存和分析数据包,所以需要指导他们保存为pcapng文件,并用统计工具查看流量情况。比如,IO图表看流量波动,或者端点统计找通信最多的IP。如果有延迟问题,可能需要检查时间戳或专家信息。最后,确保引用了正确的参考资料,比如显示过滤器的使用DNS解析过程,这样用户能更深入理解步骤背后的原理。</think>### 分步解决方案:使用Wireshark捕获DNS解析及内网通信分析 #### 第一步:安装并启动Wireshark 1. 下载安装包:访问[Wireshark官网](https://www.wireshark.org/)下载最新版本 2. 安装注意事项: - 勾选"Install WinPcap/Npcap"(必须选择Npcap的"支持原始802.11流量"选项) - 建议选择"Start Menu/Desktop shortcuts"创建快捷方式 #### 第二步:选择监控网卡 1. 以管理员身份运行Wireshark(需右键选择"以管理员身份运行") 2. 在接口列表中选择用于内网通信的网卡: - 本地连接:通常显示为"Ethernet"或具体网卡型号 - 无线连接:显示为"Wi-Fi" - 通过流量波动识别活动网卡(观察右侧波形图) #### 第三步:配置捕获过滤器(可选) 在捕获设置中输入预过滤规则: ```bash port 53 and host <内网DNS服务器IP> # 精确过滤DNS流量 ``` > 注意:此步骤可大幅减少干扰数据,但需提前知道DNS服务器地址[^2] #### 第四步:启动捕获并生成流量 1. 点击"蓝色鲨鱼鳍"图标开始捕获 2. 在命令提示符执行域名解析命令: ```cmd nslookup 内网服务器域名 ping 内网服务器域名 # 触发ICMP通信 ``` #### 第五步:应用显示过滤器 在过滤栏输入(二选一): 1. 基础DNS过滤: ```bash dns # 显示所有DNS协议数据包 ``` 2. 高级组合过滤: ```bash (udp.port == 53) || (tcp.port == 53) # 包含TCP DNS请求 ``` #### 第六步:分析关键数据包 1. DNS解析过程分析: - 查询包:显示"Standard query"(源地址为本地服务器) - 响应包:显示"Standard query response"(包含A记录) - 检查"Answers"字段确认解析的IP正确性 2. 内网通信分析(示例过滤器): ```bash ip.addr == <内网服务器IP> && tcp # 分析TCP通信 ``` 关键检查点: - TCP三次握手(SYN->SYN/ACK->ACK) - 数据传输阶段的窗口大小和重传情况 - 使用"Follow TCP Stream"查看完整会话 #### 第七步:高级分析技巧 1. 统计工具使用: - "Statistics > IO Graphs" 查看流量趋势 - "Statistics > Endpoints" 分析通信对象 2. 时延分析: - 右键数据包 > "Set Time Reference" - 使用"Time Since Previous Frame"列 #### 第八步:保存与分析 1. 保存捕获文件:File > Save As(建议使用pcapng格式) 2. 导出特定会话:File > Export Specified Packets(可提取关键通信段)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值