CentOS 7 시스템 DNS 서비스 구축(정방향 해결, 역방향 해결, 주종 동기화)
DNS 소개:
인터넷에서의 주소는 디지털의 IP 주소이고 우리가 평소에 사이트를 방문하는 도메인 이름은 주로 기억하기 편리하도록 하는 것이다.도메인 이름 해석의 역할은 도메인 이름을 사이트의 IP 주소로 가리키고 사람들이 등록된 도메인 이름을 통해 사이트를 편리하게 방문할 수 있는 서비스이다.도메인 이름 확인은 도메인 이름을 IP 주소로 변환하는 과정입니다.도메인 이름 확인 작업은 DNS 서버에서 수행합니다.
DNS 시스템의 역할:
정방향 해결: 호스트 이름 (도메인 이름) 을 기준으로 해당하는 IP 주소를 찾습니다.역해결: IP 주소에 따라 해당하는 호스트 도메인 이름을 찾습니다.
DNS 시스템 유형:
캐시 도메인 이름 서버: 캐시 서버라고도 부른다. 다른 도메인 이름 서버에 조회하여 도메인 이름, IP 주소 기록을 얻은 다음에 도메인 이름 조회 결과를 로컬로 캐시하여 중복 조회의 속도를 높인다.마스터 도메인 이름 서버: 고유한 DNS 영역을 위한 공식 서버입니다.이 영역의 모든 도메인 이름, IP 주소에 대한 매핑 기록을 유지합니다.도메인네임 서버: 보조 도메인네임 서버라고도 하는데 유지보수하는 도메인네임, IP 주소 기록은 주 도메인네임 서버에서 나온다.
도메인 이름 설명:
우리가 평소에 입력한 도메인 이름, 예를 들어 우리 블로그의 주소: 블로그.51cto.com, 사실 완전하지 않습니다. 마지막에 루트 '.' 을 생략했습니다.하나의'점'이다. 완전한 도메인 이름은'blog.51cto.com'이어야 한다.다음은 이 주소로 각 부분이 무엇을 대표하는지 설명해 드리겠습니다.
“. ”:루트를 나타냅니다.전 세계 13대의 루트 도메인 서버.".com": 최상위 도메인을 나타냅니다.최고급 구역은 매우 많고 용도에 따라 서로 다른 최고급 구역도 있다.우리가 평소에 많이 본'.com'은 상업 기구에 사용되고,'.net'은 인터넷 서비스 제공 업체에 많이 사용되며,'.edu'는 교육 기구에 사용되며,'.cn'은 구역에 따라 구분된 최고급 구역으로 우리 나라 대륙을 대표한다.
".51cto": 도메인 이름 수준 2를 나타냅니다.이것은 일반적으로 사용 기구가 스스로 정의한 것이고 원칙은 간단하고 기억하기 쉽다는 것이다.물론 2급 도메인 앞에서 개인의 수요에 따라 3급 도메인을 늘릴 수도 있다."blog": 호스트 이름을 나타냅니다.우리가 평소에 가장 많이 본'www'도 호스트 이름이다.
정방향 해결:
1. DNS 서버를 설치하는 프로그램 bind를 yum 소스로 직접 설치합니다.참고: 네트워크 환경에서 설치해야 합니다.
2. 설치가 완료되면 "rpm - qc bind"명령을 사용하여 프로그램의 프로필을 확인합니다.이 프로필 중에는 세 개의 주요 프로필이 있다.
/etc/named.conf---------------------------- ( )
/etc/named.rfc1912.zones-------------- ( )
/var/named/named.localhost---------- ( )3. vim 편집기를 사용하여 주 프로파일 "/etc/named.conf"를 구성합니다.'127.0.0.1'을 자신의 IP 주소인'192.168.52.131', 아래의'localhost'를'any'로 변경한다.
options {
listen-on port 53 { 192.168.52.131; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };4.vim 편집기를 사용하여 영역 구성 파일 "/etc/named.rfc1912.zones"를 구성합니다.정방향 해석 영역 설정 내용을 추가하면 위의 템플릿을 복사해서 템플릿에서 직접 변경할 수 있습니다.
zone "yun.com" IN {
type master;
file "yun.com.zone";
allow-update { none; };
};5. "cd"명령으로 "/var/named"디렉터리에 들어가서 "cp -p"명령으로 "named.localhost"파일을 복사합니다. 이름은 "yun.com.zone"입니다.
:cd /var/named/
:cp -p named.localhost yun.com.zone6.vim 편집기를 사용하여 yun.com.zone 파일을 구성합니다.(CNAME는 호스트 이름을 설정하는 별칭입니다.*는 도메인 이름 확인을 나타냅니다.)
$TTL 1D
@ IN SOA yun.com. admin.yun.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS yun.com.
A 192.168.52.131
IN MX 10 mail.yun.com.
www IN A 192.168.100.100
ftp IN A 192.168.99.99
stmp IN CNAME www
* IN A 8.8.8.87. 방화벽과 강화된 보안 기능을 끄고 DNS 서비스를 엽니다.
:systemctl stop firewalld.service
:setenforce 0
:systemctl start named8. 로컬 DNS 서버의 IP 주소를 자신의 IP 주소로 변경하고 자신의 DNS 서버로 도메인 이름을 확인합니다.변경 성공 여부를 확인합니다.
입력: echo "nameserver 192.168.52.131">/etc/resolv.conf 입력:cat/etc/resolv.conf
9. "host"명령을 사용하여 DNS 서버에서 도메인 이름을 확인할 수 있는지 테스트합니다.우리는 우리가 설정한 도메인 이름이 모두 성공적으로 해석된 것을 볼 수 있다.
:host www.yun.com
:host stmp.yun.com
:host ftp.yun.com
:host abc.yun.com역해석:
1. 영역 설정 파일'/etc/named.rfc1912.zones'를 다시vim 편집기로 설정합니다.역해석된 영역 설정 내용을 추가하면 위의 템플릿을 복사하고 템플릿에서 직접 변경할 수 있습니다.
zone "100.168.192.in-addr.arpa" IN {
type master;
file "yun.com.local";
allow-update { none; };
};2. "cd"명령으로 "/var/named"디렉터리에 들어가서 "cp -p"명령으로 "yun.com.zone"파일을 복사합니다. 이름은 "yun.com.local"입니다.
:cd /var/named/
:cp -p yun.com.zone yun.com.local3. yun.com.local 파일을 vim 편집기로 구성합니다.
$TTL 1D
@ IN SOA yun.com. admin.yun.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS yun.com.
A 192.168.52.131
99 IN PTR www.yun.com.
88 IN PTR ftp.yun.com.4. 구성이 완료되면 DNS 서비스를 다시 시작합니다.
:systemctl restart named 5. "host"명령을 사용하여 DNS 서버의 역방향 해결이 가능한지 확인합니다.우리가 설정한 IP 주소가 도메인 이름을 역으로 해석하는 것을 볼 수 있습니다.
:host 192.168.100.99
:host 192.168.100.88운영 및 종속 동기화:
1. 방화벽과 강화된 보안 기능을 끄고 CentOS 7을 켜고yum 소스로 DNS 서비스를 설치하는 프로그램입니다.도메인 이름 서버로 사용합니다.
:systemctl stop firewalld.service
:setenforce 0
:yum install bind -y2. 도메인 이름 서버의 주 프로필인 '/etc/named. conf' 를vim 편집기로 설정합니다.'127.0.0.1'을 자신의 IP 주소'192.168.52.132'로, 아래의'localhost'를'any'로 변경한다.
options {
listen-on port 53 { 192.168.52.132; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };3. 도메인 이름 서버로부터의 영역 설정 파일'/etc/named.rfc1912.zones'를 vim 편집기로 설정합니다.정방향 해석 영역 설정 내용을 추가하면 위의 템플릿을 복사해서 템플릿에서 직접 변경할 수 있습니다.주의: 형식을 "마스터"에서 "slave"로 변경해야 합니다
zone "yun.com" IN {
type slave;
file "slaves/yun.com.zone";
masters { 192.168.52.131; };
};4.vim 편집기로 메인 도메인 이름 서버의 영역 설정 파일'/etc/named.rfc1912.zones'를 설정합니다."allow-update {none;};""allow-transfer {192.168.52.132;};"으로 변경합니다.
zone "yun.com" IN {
type master;
file "yun.com.zone";
allow-transfer { 192.168.52.132; };
};5. 메인 도메인 서버 설정이 완료되면 다시 시작해서 도메인 서버에서 서비스를 시작해야 합니다.
:
:systemctl restart named
:
:systemctl start named6. 도메인 이름 서버의 DNS 서버 IP 주소에서 고유의 IP 주소로 변경됩니다.변경 성공 여부를 확인합니다.
:echo "nameserver 192.168.52.132" > /etc/resolv.conf
:cat /etc/resolv.conf7. "host"명령을 사용하여 도메인 이름 서버에서 도메인을 분석할 수 있는지 테스트합니다.우리는 메인 도메인 서버에 설정된 도메인을 모두 분석할 수 있기 때문에 주종 동기화에 성공했다.
:host www.yun.com
:host stmp.yun.com
:host ftp.yun.com
:host abc.yun.com이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
