前言:
今天各位老铁们对“禁止解析ipv6 dns记录取消不了”可能比较重视,大家都需要分析一些“禁止解析ipv6 dns记录取消不了”的相关资讯。那么小编同时在网摘上搜集了一些关于“禁止解析ipv6 dns记录取消不了””的相关文章,希望咱们能喜欢,小伙伴们一起来学习一下吧!原文链接:统信UOS|DNS server|06-删除域名解析
hello,大家好啊!在我们之前的系列文章中,我们已经成功地部署了测试用的HTTP服务器、搭建了DNS解析服务器,并在DNS服务器上添加了子域名解析、主域名解析以及不同网段的主域名解析。今天,我们将继续我们的DNS域名解析服务器系列,学习如何在DNS服务器上删除域名解析。这一步骤对于维护和管理DNS服务器至关重要,尤其是在需要从DNS记录中移除过时或不再使用的域名时。让我们开始吧!
注意事项
在编辑区域文件时要非常小心,确保不会意外删除或更改其他重要记录。重启DNS服务后,监控日志以确保没有出现错误。
一、删除不同网段的主域名解析
1、删除named.conf文件中pdsywadm相关内容
[root@pdsyw ~]# vim /etc/named.conf[root@pdsyw ~]#[root@pdsyw ~]# cat /etc/named.confoptions { listen-on port 53 { 127.0.0.1; 192.168.80.132; 192.168.2.132; }; # BIND监听的地址 listen-on-v6 port 53 { ::1; }; # IPv6支持 directory "/var/named"; # 区域文件存储目录 dump-file "/var/named/data/cache_dump.db"; # 缓存转储文件位置 statistics-file "/var/named/data/named_stats.txt"; # 统计文件位置 memstatistics-file "/var/named/data/named_mem_stats.txt"; # 内存统计文件位置 allow-query { localhost; 192.168.80.0/24; 192.168.2.0/24; }; # 允许查询的网络 recursion yes; # 允许递归查询 dnssec-enable yes; # 启用DNSSEC dnssec-validation yes; # 启用DNSSEC验证 bindkeys-file "/etc/named.root.key"; # DNSSEC的根密钥文件 managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; # PID文件位置 session-keyfile "/run/named/session.key"; # 会话密钥文件位置};logging { channel default_debug { file "data/named.run"; severity dynamic; };};zone "." IN { type hint; file "named.ca";};include "/etc/named.rfc1912.zones";include "/etc/named.root.key";zone "pdsyw.cn" IN { type master; # 主区域类型 file "pdsyw.cn.zone"; # 此区域的数据文件 allow-update { none; }; # 不允许动态更新};zone "testpdsyw.cn" IN { type master; # 主区域类型 file "testpdsyw.cn.zone"; # 此区域的数据文件 allow-update { none; }; # 不允许动态更新};zone "80.168.192.in-addr.arpa" IN { type master; # 主区域类型,用于反向解析 file "80.168.192.in-addr.arpa.zone"; # 反向解析区域文件 allow-update { none; }; # 不允许动态更新};/* 可以在此处添加更多区域定义 */[root@pdsyw ~]#2、删除正向与反向解析区域文件
[root@pdsyw ~]# rm -rf /var/named/pdsywadm.cn.zone[root@pdsyw ~]#[root@pdsyw ~]# rm -rf /var/named/2.168.192.in-addr.arpa.zone[root@pdsyw ~]#
3、重启named服务
[root@pdsyw ~]# systemctl restart named[root@pdsyw ~]#[root@pdsyw ~]# systemctl status named● named.service - Berkeley Internet Name Domain (DNS) Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: dis> Active: active (running) since Tue 2023-12-19 21:41:58 CST; 3s ago Process: 3574 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ];> Process: 3577 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exi> Main PID: 3579 (named) Tasks: 4 Memory: 59.2M CGroup: /system.slice/named.service └─3579 /usr/sbin/named -u named -c /etc/named.conf12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'g.ntpns.org/A/IN':>12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'g.ntpns.org/AAAA/I>12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'g.ntpns.org/AAAA/I>12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'g.ntpns.org/A/IN':>12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'ns2.us.bitnames.co>12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'ns2.us.bitnames.co>12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'ns2.eu.bitnames.co>12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'ns2.eu.bitnames.co>12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'ns2.us.bitnames.co>12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'ns2.us.bitnames.co>lines 1-21/21 (END)4、终端域名访问测试
二、删除同网段的主域名解析
1、删除named.conf文件中testpdsyw相关内容
[root@pdsyw ~]# vim /etc/named.conf[root@pdsyw ~]#[root@pdsyw ~]# cat /etc/named.confoptions { listen-on port 53 { 127.0.0.1; 192.168.80.132; 192.168.2.132; }; # BIND监听的地址 listen-on-v6 port 53 { ::1; }; # IPv6支持 directory "/var/named"; # 区域文件存储目录 dump-file "/var/named/data/cache_dump.db"; # 缓存转储文件位置 statistics-file "/var/named/data/named_stats.txt"; # 统计文件位置 memstatistics-file "/var/named/data/named_mem_stats.txt"; # 内存统计文件位置 allow-query { localhost; 192.168.80.0/24; 192.168.2.0/24; }; # 允许查询的网络 recursion yes; # 允许递归查询 dnssec-enable yes; # 启用DNSSEC dnssec-validation yes; # 启用DNSSEC验证 bindkeys-file "/etc/named.root.key"; # DNSSEC的根密钥文件 managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; # PID文件位置 session-keyfile "/run/named/session.key"; # 会话密钥文件位置};logging { channel default_debug { file "data/named.run"; severity dynamic; };};zone "." IN { type hint; file "named.ca";};include "/etc/named.rfc1912.zones";include "/etc/named.root.key";zone "pdsyw.cn" IN { type master; # 主区域类型 file "pdsyw.cn.zone"; # 此区域的数据文件 allow-update { none; }; # 不允许动态更新};zone "80.168.192.in-addr.arpa" IN { type master; # 主区域类型,用于反向解析 file "80.168.192.in-addr.arpa.zone"; # 反向解析区域文件 allow-update { none; }; # 不允许动态更新};/* 可以在此处添加更多区域定义 */[root@pdsyw ~]#2、删除正向解析区域文件
[root@pdsyw ~]# rm -rf /var/named/testpdsyw.cn.zone
3、编辑反向解析区域文件
[root@pdsyw ~]# vim /var/named/80.168.192.in-addr.arpa.zone[root@pdsyw ~]#[root@pdsyw ~]# cat /var/named/80.168.192.in-addr.arpa.zone$TTL 86400@ IN SOA ns1.pdsyw.cn. admin.pdsyw.cn. ( 2023121904 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ; Minimum TTL)@ IN NS ns1.pdsyw.cn.111 IN PTR bbs.pdsyw.cn.112 IN PTR .[root@pdsyw ~]#
4、重启named服务
[root@pdsyw ~]# systemctl restart named[root@pdsyw ~]#[root@pdsyw ~]# systemctl status named● named.service - Berkeley Internet Name Domain (DNS) Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: dis> Active: active (running) since Tue 2023-12-19 21:47:54 CST; 2s ago Process: 3714 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ];> Process: 3717 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exi> Main PID: 3720 (named) Tasks: 4 Memory: 53.9M CGroup: /system.slice/named.service └─3720 /usr/sbin/named -u named -c /etc/named.conf12月 19 21:47:54 pdsyw named[3720]: network unreachable resolving './DNSKEY/IN': 2001>12月 19 21:47:54 pdsyw named[3720]: network unreachable resolving './NS/IN': 2001:7fe>12月 19 21:47:54 pdsyw named[3720]: network unreachable resolving './DNSKEY/IN': 2001>12月 19 21:47:54 pdsyw named[3720]: network unreachable resolving './DNSKEY/IN': 2001>12月 19 21:47:54 pdsyw named[3720]: managed-keys-zone: Key 20326 for zone . acceptanc>12月 19 21:47:54 pdsyw named[3720]: resolver priming query complete12月 19 21:47:54 pdsyw named[3720]: checkhints: b.root-servers.net/A (170.247.170.2) >12月 19 21:47:54 pdsyw named[3720]: checkhints: b.root-servers.net/A (199.9.14.201) e>12月 19 21:47:54 pdsyw named[3720]: checkhints: b.root-servers.net/AAAA (2801:1b8:10:>12月 19 21:47:54 pdsyw named[3720]: checkhints: b.root-servers.net/AAAA (2001:500:200>lines 1-21/21 (END)5、终端域名访问测试
三、删除子域名解析
1、编辑正向解析区域文件
[root@pdsyw ~]# vim /var/named/pdsyw.cn.zone[root@pdsyw ~]#[root@pdsyw ~]# cat /var/named/pdsyw.cn.zone$TTL 86400@ IN SOA ns1.pdsyw.cn. admin.pdsyw.cn. ( 2023121903 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ; Minimum TTL)@ IN NS ns1.pdsyw.cn.ns1 IN A 192.168.80.132bbs IN A 192.168.80.111[root@pdsyw ~]#
2、编辑反向解析区域文件
[root@pdsyw ~]# vim /var/named/80.168.192.in-addr.arpa.zone[root@pdsyw ~]#[root@pdsyw ~]# cat /var/named/80.168.192.in-addr.arpa.zone$TTL 86400@ IN SOA ns1.pdsyw.cn. admin.pdsyw.cn. ( 2023121905 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ; Minimum TTL)@ IN NS ns1.pdsyw.cn.111 IN PTR bbs.pdsyw.cn.[root@pdsyw ~]#
3、重启named服务
[root@pdsyw ~]# systemctl restart named[root@pdsyw ~]#[root@pdsyw ~]# systemctl status named● named.service - Berkeley Internet Name Domain (DNS) Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: dis> Active: active (running) since Tue 2023-12-19 21:55:50 CST; 2s ago Process: 3815 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ];> Process: 3819 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exi> Main PID: 3821 (named) Tasks: 4 Memory: 53.9M CGroup: /system.slice/named.service └─3821 /usr/sbin/named -u named -c /etc/named.conf12月 19 21:55:50 pdsyw named[3821]: network unreachable resolving './DNSKEY/IN': 2001>12月 19 21:55:50 pdsyw named[3821]: network unreachable resolving './NS/IN': 2001:500>12月 19 21:55:50 pdsyw named[3821]: network unreachable resolving './DNSKEY/IN': 2001>12月 19 21:55:50 pdsyw named[3821]: network unreachable resolving './NS/IN': 2001:dc3>12月 19 21:55:50 pdsyw named[3821]: managed-keys-zone: Key 20326 for zone . acceptanc>12月 19 21:55:50 pdsyw named[3821]: resolver priming query complete12月 19 21:55:50 pdsyw named[3821]: checkhints: b.root-servers.net/A (170.247.170.2) >12月 19 21:55:50 pdsyw named[3821]: checkhints: b.root-servers.net/A (199.9.14.201) e>12月 19 21:55:50 pdsyw named[3821]: checkhints: b.root-servers.net/AAAA (2801:1b8:10:>12月 19 21:55:50 pdsyw named[3821]: checkhints: b.root-servers.net/AAAA (2001:500:200>lines 1-21/21 (END)4、终端域名访问测试
通过学习如何在DNS服务器上删除域名解析,我们可以更有效地管理DNS记录,确保DNS服务器的数据保持最新和准确。这对于任何需要维护大型或复杂网络的管理员来说都是一项重要技能。
希望这篇文章能帮助到需要在统信UOS上部署和管理DNS服务器的朋友们。如果你有任何问题或者更多的经验分享,请在评论区留言,我们一起讨论。
最后,如果你觉得这篇文章有用,请分享转发。点个关注和在看吧,让我们一起探索和学习更多关于Linux系统管理和网络服务部署的知识!
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #禁止解析ipv6 dns记录取消不了
