统信UOS|DNS server|06-删除域名解析

2023-12-25 11:25:51

原文链接:统信UOS|DNS server|06-删除域名解析
hello,大家好啊!在我们之前的系列文章中,我们已经成功地部署了测试用的HTTP服务器、搭建了DNS解析服务器,并在DNS服务器上添加了子域名解析、主域名解析以及不同网段的主域名解析。今天,我们将继续我们的DNS域名解析服务器系列,学习如何在DNS服务器上删除域名解析。这一步骤对于维护和管理DNS服务器至关重要,尤其是在需要从DNS记录中移除过时或不再使用的域名时。让我们开始吧!

注意事项

  • 在编辑区域文件时要非常小心,确保不会意外删除或更改其他重要记录。
  • 重启DNS服务后,监控日志以确保没有出现错误。

一、删除不同网段的主域名解析
1、删除named.conf文件中pdsywadm相关内容

[root@pdsyw ~]# vim /etc/named.conf
[root@pdsyw ~]#
[root@pdsyw ~]# cat /etc/named.conf
options {
    listen-on port 53 { 127.0.0.1; 192.168.80.132; 192.168.2.132; };  # BIND监听的地址
    listen-on-v6 port 53 { ::1; };                     # IPv6支持
    directory "/var/named";                            # 区域文件存储目录
    dump-file "/var/named/data/cache_dump.db";         # 缓存转储文件位置
    statistics-file "/var/named/data/named_stats.txt"; # 统计文件位置
    memstatistics-file "/var/named/data/named_mem_stats.txt"; # 内存统计文件位置
    allow-query { localhost; 192.168.80.0/24; 192.168.2.0/24; };       # 允许查询的网络
    recursion yes;                                     # 允许递归查询
    dnssec-enable yes;                                 # 启用DNSSEC
    dnssec-validation yes;                             # 启用DNSSEC验证
    bindkeys-file "/etc/named.root.key";               # DNSSEC的根密钥文件

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";                   # PID文件位置
    session-keyfile "/run/named/session.key";          # 会话密钥文件位置
};

logging {
    channel default_debug {
        file "data/named.run";
        severity dynamic;
    };
};

zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zone "pdsyw.cn" IN {
    type master;                                      # 主区域类型
    file "pdsyw.cn.zone";                             # 此区域的数据文件
    allow-update { none; };                           # 不允许动态更新
};


zone "testpdsyw.cn" IN {
    type master;                                      # 主区域类型
    file "testpdsyw.cn.zone";                         # 此区域的数据文件
    allow-update { none; };                           # 不允许动态更新
};

zone "80.168.192.in-addr.arpa" IN {
    type master;                                      # 主区域类型,用于反向解析
    file "80.168.192.in-addr.arpa.zone";              # 反向解析区域文件
    allow-update { none; };                           # 不允许动态更新
};


/* 可以在此处添加更多区域定义 */

[root@pdsyw ~]#

image.png

2、删除正向与反向解析区域文件

[root@pdsyw ~]# rm -rf /var/named/pdsywadm.cn.zone
[root@pdsyw ~]#
[root@pdsyw ~]# rm -rf /var/named/2.168.192.in-addr.arpa.zone
[root@pdsyw ~]#

image.png

3、重启named服务

[root@pdsyw ~]# systemctl restart named
[root@pdsyw ~]#
[root@pdsyw ~]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: dis>
   Active: active (running) since Tue 2023-12-19 21:41:58 CST; 3s ago
  Process: 3574 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ];>
  Process: 3577 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exi>
 Main PID: 3579 (named)
    Tasks: 4
   Memory: 59.2M
   CGroup: /system.slice/named.service
           └─3579 /usr/sbin/named -u named -c /etc/named.conf

12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'g.ntpns.org/A/IN':>
12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'g.ntpns.org/AAAA/I>
12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'g.ntpns.org/AAAA/I>
12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'g.ntpns.org/A/IN':>
12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'ns2.us.bitnames.co>
12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'ns2.us.bitnames.co>
12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'ns2.eu.bitnames.co>
12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'ns2.eu.bitnames.co>
12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'ns2.us.bitnames.co>
12月 19 21:42:01 pdsyw named[3579]: network unreachable resolving 'ns2.us.bitnames.co>
lines 1-21/21 (END)

image.png

4、终端域名访问测试
image.png

二、删除同网段的主域名解析
1、删除named.conf文件中testpdsyw相关内容

[root@pdsyw ~]# vim /etc/named.conf
[root@pdsyw ~]#
[root@pdsyw ~]# cat /etc/named.conf
options {
    listen-on port 53 { 127.0.0.1; 192.168.80.132; 192.168.2.132; };  # BIND监听的地址
    listen-on-v6 port 53 { ::1; };                     # IPv6支持
    directory "/var/named";                            # 区域文件存储目录
    dump-file "/var/named/data/cache_dump.db";         # 缓存转储文件位置
    statistics-file "/var/named/data/named_stats.txt"; # 统计文件位置
    memstatistics-file "/var/named/data/named_mem_stats.txt"; # 内存统计文件位置
    allow-query { localhost; 192.168.80.0/24; 192.168.2.0/24; };       # 允许查询的网络
    recursion yes;                                     # 允许递归查询
    dnssec-enable yes;                                 # 启用DNSSEC
    dnssec-validation yes;                             # 启用DNSSEC验证
    bindkeys-file "/etc/named.root.key";               # DNSSEC的根密钥文件

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";                   # PID文件位置
    session-keyfile "/run/named/session.key";          # 会话密钥文件位置
};

logging {
    channel default_debug {
        file "data/named.run";
        severity dynamic;
    };
};

zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zone "pdsyw.cn" IN {
    type master;                                      # 主区域类型
    file "pdsyw.cn.zone";                             # 此区域的数据文件
    allow-update { none; };                           # 不允许动态更新
};


zone "80.168.192.in-addr.arpa" IN {
    type master;                                      # 主区域类型,用于反向解析
    file "80.168.192.in-addr.arpa.zone";              # 反向解析区域文件
    allow-update { none; };                           # 不允许动态更新
};


/* 可以在此处添加更多区域定义 */

[root@pdsyw ~]#

image.png

2、删除正向解析区域文件

[root@pdsyw ~]# rm -rf /var/named/testpdsyw.cn.zone

image.png

3、编辑反向解析区域文件

[root@pdsyw ~]# vim /var/named/80.168.192.in-addr.arpa.zone
[root@pdsyw ~]#
[root@pdsyw ~]# cat /var/named/80.168.192.in-addr.arpa.zone
$TTL 86400
@   IN  SOA     ns1.pdsyw.cn. admin.pdsyw.cn. (
                2023121904  ; Serial
                3600        ; Refresh
                1800        ; Retry
                604800      ; Expire
                86400       ; Minimum TTL
)
@       IN  NS      ns1.pdsyw.cn.
111     IN  PTR     bbs.pdsyw.cn.
112     IN  PTR     www.pdsyw.cn.
[root@pdsyw ~]#

image.png
image.png

4、重启named服务

[root@pdsyw ~]# systemctl restart named
[root@pdsyw ~]#
[root@pdsyw ~]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: dis>
   Active: active (running) since Tue 2023-12-19 21:47:54 CST; 2s ago
  Process: 3714 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ];>
  Process: 3717 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exi>
 Main PID: 3720 (named)
    Tasks: 4
   Memory: 53.9M
   CGroup: /system.slice/named.service
           └─3720 /usr/sbin/named -u named -c /etc/named.conf

12月 19 21:47:54 pdsyw named[3720]: network unreachable resolving './DNSKEY/IN': 2001>
12月 19 21:47:54 pdsyw named[3720]: network unreachable resolving './NS/IN': 2001:7fe>
12月 19 21:47:54 pdsyw named[3720]: network unreachable resolving './DNSKEY/IN': 2001>
12月 19 21:47:54 pdsyw named[3720]: network unreachable resolving './DNSKEY/IN': 2001>
12月 19 21:47:54 pdsyw named[3720]: managed-keys-zone: Key 20326 for zone . acceptanc>
12月 19 21:47:54 pdsyw named[3720]: resolver priming query complete
12月 19 21:47:54 pdsyw named[3720]: checkhints: b.root-servers.net/A (170.247.170.2) >
12月 19 21:47:54 pdsyw named[3720]: checkhints: b.root-servers.net/A (199.9.14.201) e>
12月 19 21:47:54 pdsyw named[3720]: checkhints: b.root-servers.net/AAAA (2801:1b8:10:>
12月 19 21:47:54 pdsyw named[3720]: checkhints: b.root-servers.net/AAAA (2001:500:200>
lines 1-21/21 (END)

image.png

5、终端域名访问测试
image.png

三、删除子域名解析

1、编辑正向解析区域文件

[root@pdsyw ~]# vim /var/named/pdsyw.cn.zone
[root@pdsyw ~]#
[root@pdsyw ~]# cat /var/named/pdsyw.cn.zone
$TTL 86400
@   IN  SOA     ns1.pdsyw.cn. admin.pdsyw.cn. (
                2023121903  ; Serial
                3600        ; Refresh
                1800        ; Retry
                604800      ; Expire
                86400       ; Minimum TTL
)
@       IN  NS      ns1.pdsyw.cn.
ns1     IN  A       192.168.80.132
bbs     IN  A       192.168.80.111
[root@pdsyw ~]#

image.png
image.png

2、编辑反向解析区域文件

[root@pdsyw ~]# vim /var/named/80.168.192.in-addr.arpa.zone
[root@pdsyw ~]#
[root@pdsyw ~]# cat /var/named/80.168.192.in-addr.arpa.zone
$TTL 86400
@   IN  SOA     ns1.pdsyw.cn. admin.pdsyw.cn. (
                2023121905  ; Serial
                3600        ; Refresh
                1800        ; Retry
                604800      ; Expire
                86400       ; Minimum TTL
)
@       IN  NS      ns1.pdsyw.cn.
111     IN  PTR     bbs.pdsyw.cn.
[root@pdsyw ~]#

image.png
image.png

3、重启named服务

[root@pdsyw ~]# systemctl restart named
[root@pdsyw ~]#
[root@pdsyw ~]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: dis>
   Active: active (running) since Tue 2023-12-19 21:55:50 CST; 2s ago
  Process: 3815 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ];>
  Process: 3819 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exi>
 Main PID: 3821 (named)
    Tasks: 4
   Memory: 53.9M
   CGroup: /system.slice/named.service
           └─3821 /usr/sbin/named -u named -c /etc/named.conf

12月 19 21:55:50 pdsyw named[3821]: network unreachable resolving './DNSKEY/IN': 2001>
12月 19 21:55:50 pdsyw named[3821]: network unreachable resolving './NS/IN': 2001:500>
12月 19 21:55:50 pdsyw named[3821]: network unreachable resolving './DNSKEY/IN': 2001>
12月 19 21:55:50 pdsyw named[3821]: network unreachable resolving './NS/IN': 2001:dc3>
12月 19 21:55:50 pdsyw named[3821]: managed-keys-zone: Key 20326 for zone . acceptanc>
12月 19 21:55:50 pdsyw named[3821]: resolver priming query complete
12月 19 21:55:50 pdsyw named[3821]: checkhints: b.root-servers.net/A (170.247.170.2) >
12月 19 21:55:50 pdsyw named[3821]: checkhints: b.root-servers.net/A (199.9.14.201) e>
12月 19 21:55:50 pdsyw named[3821]: checkhints: b.root-servers.net/AAAA (2801:1b8:10:>
12月 19 21:55:50 pdsyw named[3821]: checkhints: b.root-servers.net/AAAA (2001:500:200>
lines 1-21/21 (END)

image.png

4、终端域名访问测试
image.png
image.png

通过学习如何在DNS服务器上删除域名解析,我们可以更有效地管理DNS记录,确保DNS服务器的数据保持最新和准确。这对于任何需要维护大型或复杂网络的管理员来说都是一项重要技能。
希望这篇文章能帮助到需要在统信UOS上部署和管理DNS服务器的朋友们。如果你有任何问题或者更多的经验分享,请在评论区留言,我们一起讨论。
最后,如果你觉得这篇文章有用,请分享转发。点个关注和在看吧,让我们一起探索和学习更多关于Linux系统管理和网络服务部署的知识!

文章来源:https://blog.csdn.net/m0_69493559/article/details/135191310
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。