Linux的DNS服务和BIND应用

在Linux上DNS服务是由通过BIND程序提供的。

所以为了搭建DNS服务器,就需要安装BIND程序。

安装BIND

BIND文件

主配置文件:/etc/named.conf 它包含了其他文件

查看BIND的其他文件

其中

/etc/named.iscdlv.key

/etc/named.rfc1912.zones

/etc/named.root.key

这三个模块是主配置文件的三个重要模块

解析库文件:

/var/named/目录下

注意:1、一台DNS服务器可同时为多个区域提供解析

2、必须要有根区域解析库文件:name.ca

3、还应该有两个区域解析文件:localhost和127.0.0.1正向解析

named.localhost 正向解析文件

named.loopback的反向解析

主配置文件格式

全局配置段

在配置文件中,系统默认只监控127.0.0.1上。

现在修改下配置文件

添加IP地址的前后必须要有空格

默认安全设置都先关闭

默认是仅允许自己查询,将allow-query注释掉,就可以允许所有主机查询

日志配置段

区域配置段

这两个文件是辅助文件,主配置文件中的区域配置段一般不会被修改,所有修改都会在/etc/named.rfc1912.zones这个文件内修改

检查配置文件的语法错误

rndc:Remote name domain controller

这是一个远程控制功能,不推荐在不安全的环境中使用。

953/tcp端口。默认仅监听127.0.0.1

启动BIND

查看监听端口状态

TCP的53端口用于传输区域信息的,UDP的53号端口用于监听客户端请求的。

应用检测

1、现将DNS服务器自己作为自己的DNS解析器

2、查看iptables -L -n 确定防火墙关闭

systemctl stop firewalld

systemctl disable firewalld.service

3、测试工具介绍

dig

-b 指定源IP地址

这个命令用于测试DNS系统,不会查询hosts文件,如果加上@server就不会使用/etc/resolve.conf文件

-x 用于反向解析

查询选项

+[no]trace:跟踪解析过程

+[no]reurse:进行递归解析

指定在61.139.2.69上做查询

host

指定通过61.139.2.69做解析

通过自己的根服务器解析出来的

nslookup

它是一个交互式的命令

方向提示符后面的都是需要输入的命令

rndc 远程DNS服务器控制命令,尽量不要使用

rndc flush 更新本地的DNS缓存

原文地址:http://blog.51cto.com/yueyue207/2151502

时间: 2024-08-03 01:49:19

Linux的DNS服务和BIND应用的相关文章

【Linux】DNS服务-BIND从服务器、缓存服务器、转发服务器配置

环境 操作系统:CentOS 6.5 DNS软件:bind(安装参照:[Linux]DNS服务-BIND基础配置(二)) BIND从服务器 从服务器就是在bind的主配置文件中添加从域example.net的配置信息即可3 1.配置文件位置 /var/named/chroot/etc/named.conf 2.在主配置文件中添加一行域的zone定义: zone "example.net" { type slave;          masters { 120.27.99.64; };

linux下DNS服务器之视图和轮询

案例4 视图  viwer 拓扑图: 1.查看帮助 [[email protected] ~]# vim /usr/share/doc/bind-9.8.2/sample/etc/named.conf [[email protected] ~]# cd /var/named/chroot/etc 2.[[email protected] etc]# vim named.conf 添加视图: 36 view    "lan-view" 37 { 38 zone "."

Linux系统DNS详解(BIND)

一.Linux运维实战之DNS基础    DNS服务作为网络的一种基础架构,在网络中有举足轻重的地位.它担负着整个网络用户计算机的名称解析工作.没有正确的名称解析,服务器就无法识别各客户机.我们在日常进行的浏览网页等上网活动,无一例外都在使用DNS服务.*******************************************************************************    DNS的基本知识:        DNS服务器的组成        DNS域名称

DNS服务器之bind

bind早期是有伯克利维护,后来交给了ISC进行维护,官方站点www.isc.org 在linux主机上提供可供选择的域名解析机制,在/etc/nssswitch.conf文件提供了域名解析的平台,里面可以定义多重解析域名的方法以及本主机采用优先采用哪种域名解析方法. hosts:      files dns 其中files表示优先使用本地hosts文件来解析域名 dns表示其次使用dns服务来解析域名,这两者的顺序即表示他们使用时的优先级 而在/usr/lib64目录下有以下三口库文件可以实

Linux下DNS服务(Bind9)之Web管理利器-NamedManager部署说明

NamedManager 是一个基于Web的DNS管理系统,可用来添加.调整和删除DNS的zones/records数据.它使用Bind作为底层DNS服务,提供一个现代Ajax的Web界面,支持 IPv4和IPv6.该应用程序很稳定,在生产环境中使用没有任何问题.过多的介绍在此就不做说明了,下面说下NamedManager环境部署过程: 1)下载NamedManager的rpm安装包 [[email protected] ~]# hostname dns.kevin.cn [[email pro

Linux搭建DNS服务

在Linux中搭建dns服务跟Windows上一样,服务原理都一样,DNS服务默认使用UDP53端口,在Linux中称为BIND服务,在Linux中,DNS分为不同的类型,常见的类型有:缓存域名服务器:只是提供域名解析结果的缓存结果,目的在于提高查询速度和效率.但是没有自己控制的区域地址 数据:主域名服务器:维护一个特定的DNS区域的地址数据库,对其中的解析服务具有自主控制权,是指定区域中唯一存在 的权威服务器.官方服务器: 从域名服务器:与主域名服务器提供相同的DNS解析服务,常常用于DNS服

Linux之DNS服务

DNS服务 DNS: Domain Name Service,协议(C/S, 53/udp, 53/tcp)应用层协议 BIND:BekerleyInternatName Domain, ISC (www.isc.org) 本地名称解析配置文件:hosts /etc/hosts %WINDIR%/system32/drivers/etc/hosts 例如: 1.1.1.1 www.magedu.com 2.2.2.2 www.apple.com DNS域名 根域 一级域名::Top Level

DNS服务和Bind配置

 一.DNS介绍    DNS是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的.域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器.其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名.域名系统采用类似目录树的等级结构.域名服务器通常为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器.将域名映射为IP地址的过

DNS服务之bind安装配置与应用

BIND是实现DNS服务的一套软件(官方站点:isc.org),其包含了服务器端程序named(由bind程序包提供,监听套接字:53/tcp.53/udp),和客户端工具host.nslookup.dig(由bind-utils程序包提供).为保证服务器的安全性,bind还提供了一种"沙箱机制",bind-chroot是将原文件系统的根"/"替换成"/var/named/chroot"来使用. 目前主流的bind程序依旧是9.x系列.使用yum