DNS BIND配置 配置基本缓存服务器 DNS正向解析 DNS反向解析

一. 缓存服务器配置

1.DNS:BIND
    Berkeley Internet Name Domain
    
版本bind97: RPM服务器端包的名字  安装bind-libs    bind-utils
    配置文件 /etc/named.conf
        BIND进程的工作属性
        区域的定义
     

rndc: Remote Name Domain Controller
        密钥文件 /etc/rndc.key
        配置信息:/etc/rndc.conf
        
    /var/named/
        存放区域数据文件

/etc/rc.d/init.d/named
        {start|stop|restart|status|reload}
        
    二进制程序:named

bind-chroot:     //一般不安装
    默认:named
        用户:named
        组:named
        
    /var/named/chroot/ 模拟root根目录,防止named进程被劫持,保障服务器安全
        etc/named.conf    主配置文件  options全局选项,对全局生效
        etc/rdnc.key
        sbin/named        
        var/named/    
            named.ca  存放根域dns相关信息
            named.loalhost  本地dns信息
            named.lookback  本地回环地址,反向解析

caching-nameserver                
缓存-->主-->从    先配置成缓存服务器,然后主服务器和从服务器

/etc/sbin/named-checkconfig    检查配置文件语法  
    /etc/sbin/name-checkzone       检查区域文件语法
    /etc/sbin/rndc                    远程控制文件
    
测试工具:
dig: Domain Information Gropher  到域名服务器查找相关信息,客户端工具,测试工具

-t   指定资源类型
    dig -t NS "."  查找根域的dns服务器信息
    dig -t NS .   @SERVER-NAME 到指定的服务器查找根信息

  dig -t NS mageedu.com  查询指定域的dns服务器

dig -x IP:           反向查询
    根据IP查找FQDN
host -t RT NAME: 查询名称的解析结果

nslookup:   交互式命令  windows也可以使用
nslookup>
        server IP  通过指定IP查询
          set q=RT   指定查询的资源记录类型
        NAME       指定名字      

DNS:
    监听的协议及端口:
        53/udp
        53/tcp
        953/tcp, rndc   remote  domain  control
        
        
2.缓存服务器文件配置
/etc/named.conf  配置文件语句必须以分号结尾,options是全局选项,花括号前面必须有空格

通用区域定义:
zone "ZONE NAME" IN {
    type {master|slave|hint|forward};   // 定义类型
    file  "对应的区域数据文件"         //相对于/etc/named.conf   options选项中directory的路径
};

例如主区域:

zone "." IN {                              // .  代表根
      type hint;           // 定义类型
      file  "named.ca"      //相对于/etc/named.conf   options选项中directory的路径
    };

      从区域:
      file "区域数据文件";
      masters { master1_ip;master2_IP };   指定主区域

缓存服务器文件配置

options {
        directory "/var/named";                     //区域文件存放的目录

};

zone "." IN {                                      //定义根区域

 type hint;
 file "named.ca";
};

zone "127.0.0.1" IN {                             //定义本地区域

        type master;
        file "named.localhost";             // /var/named/named.localhost  文件可以自己创建命名

};
zone  "0.0.127-in-addr-arpa" IN {

        type   master;
        file   "named.loopback";

};
 

正向解析区域文件配置

$TTL 1D                                      //全局定义TTL,下面可省略  
@       IN SOA  @ rname.invalid. (                      //“@”  可以代表主区域文件中的主区域名
                                        0       ; serial
                                        1D      ; refresh                // ";"可以注释
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @                                                 //前面区域名不写自动继承上面的@
        A       127.0.0.1

反向解析区域文件配置/var/named/named.loopback

$TTL 1D@       IN SOA  @ rname.invalid. (                                        0       ; serial                                        1D      ; refresh                                        1H      ; retry                                        1W      ; expire                                        3H )    ; minimum        NS      @        A       127.0.0.1        AAAA    ::1        PTR     localhost.~                          

3.检查配置 
named-checkconf  检查配置文件语法

为了保证服务能正常运行需要关闭SELinux:

dig -t RT NAME @IP     //-t   RT 指定资源类型 NS MX A, NAME 区域名称  @IP通过指定IP查询

                                                                                              [[email protected] named]# dig -t A www.baidu.com @127.0.0.1                            //通过本地NS查询百度的A记录; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -t A www.baidu.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22325
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 5

;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; ANSWER SECTION:
www.baidu.com.          1200    IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       300     IN      A       111.13.100.91
www.a.shifen.com.       300     IN      A       111.13.100.92

;; AUTHORITY SECTION:
a.shifen.com.           1200    IN      NS      ns3.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns5.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns1.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns4.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns2.a.shifen.com.

二.DNS正反向解析

1.解析要求

NS      192.168.136.135

www.test.com  192.168.136.135

www.test.com  192.168.136.136

mail.test.com   192.168.136.137

ftp   别名  www

2.配置区域文件/etc/named/named.conf添加下面配置

zone "test.com." IN {

type master;
file "test.com.conf";
};zone "136.168.192.in-addr.arpa" IN {        type  master;        file  "136.168.192.zone";

};

3.配置正向区域数据文件

$TTL 60

@  IN   SOA  ns1.test.com.  admin.test.com. (
        2015
        5D
        5M
        1H

)
@   IN    NS   ns1
@   IN    MX  10  mail

ns1    IN   A  192.168.136.135
mail IN A 192.168.136.137

www    IN   A  192.168.136.136
www    IN   A  192.168.136.135
ftp    IN  CNAME  www

4.配置反向区解析域数据文件

$TTL 60
@  IN   SOA  ns1.test.com.  admin.test.com. (                //反向解析文件SOA除了区域不一样其他都一样
        2015
        10D
        5D
        5M
        1H

)
     IN    NS   ns1.test.com.                  // FQDN一定要写全称,邮件服务不需要反向NS

135  IN   PTR  ns1.test.com.
135  IN   PTR   www.test.com.
136  IN   PTR   www.test.com.
137  IN   PTR   mail.test.com.

5.测试

正向

[[email protected] named]# dig -t NS test.com                       //测试NS记录

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -t NS test.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23944
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;test.com.                      IN      NS

;; ANSWER SECTION:
test.com.               60      IN      NS      ns1.test.com.

;; ADDITIONAL SECTION:
ns1.test.com.           60      IN      A       192.168.136.135

;; Query time: 1 msec
;; SERVER: 
[[email protected] named]# dig -t A www.test.com              //测试www.test.com  的A记录

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -t A www.test.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58748
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.test.com.                  IN      A

;; ANSWER SECTION:
www.test.com.           60      IN      A       192.168.136.135                            //下一个请求会更换上下顺序,负载均衡
www.test.com.           60      IN      A       192.168.136.136

;; AUTHORITY SECTION:
test.com.               60      IN      NS      ns1.test.com.

反向

[[email protected] named]# dig -x 192.168.136.135    

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -x 192.168.136.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23414
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;135.136.168.192.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
135.136.168.192.in-addr.arpa. 60 IN     PTR     www.test.com.
135.136.168.192.in-addr.arpa. 60 IN     PTR     ns1.test.com.

;; AUTHORITY SECTION:
136.168.1

注意:配置文件格式一定要写正确,名称也要写正确。

时间: 2024-10-07 13:33:40

DNS BIND配置 配置基本缓存服务器 DNS正向解析 DNS反向解析的相关文章

DNS配置详解 bind实现正向解析和反向解析

DNS是域名服务(Domain Name Service),负责把域名解析成IP地址(正向解析)或者把IP地址解析为域名(反向解析). DNS查询过程: 假设我们要访问www.abc.com,dns解析请求会发送给我们配置dns服务器,如果当前已有缓存则直接把结果返回给我们的终端,如果没有则向dns的根查询负责解析.com的服务器的IP,找到负责.com域的服务器后再向其查询负责abc.com这个域的服务器的IP,得到结果后再向其查询www.abc.com的IP地址,查询到结果后再返回给我们.

Linux DNS正向解析和反向解析配置实例(一)

示例:建立正向反向解析区域为ning.com 在下面的配置中,有详细的解析配置: 1.配置文件的内容设置 #vim /etc/named/named.conf options {   // listen-on port 53 { 127.0.0.1; };----------必须监听在可以和外部通信的一个地址上可以指定,注意书写格式.(注释//掉是监听到所有的53号端口上)   //listen-on-v6 port 53 { ::1; };--------------IPV6的监听地址(注释/

Linux-dns基础知识和BIND的简单配置-2(正向解析和反向解析)

DNS服务器基本配置 bind详解:包名:bind进程:named协议:dns使用端口:53(tcp,udp)相关包:bind-chroot:将named进程的活动范围限定在chroot目录,保证安全性.bind-devel:与开发相关的头文件和库文件(编译安装bind时所需)bind-libs:bind服务器端和客户端都使用到的公共库文件bind-utils : bind客户端工具程序文件:/usr/sbin/namedbind权限相关:安装完named会自动创建用户named系统用户,nam

搭建DNS服务,正向解析和反向解析搭建DNS服务器

搭建DNS服务器 DNS系统在网络中的作用:维护着一个地址数据库,其中记录了各种主机域名与IP地址的对于关系,以方便为客户程序提供正向或反向的地址查询服务,即正向解析与方向解析. 正向解析:将指定的域名解析为相对应的IP地址. 反向解析:将制定的IP地址解析为相对应的域名.   实验环境:在虚拟机Linux(redhat6.5)系统上搭建DNS服务,实现域名与IP地址的正向解析和反向解析. 一.正向解析 1. 安装DNS软件包 2. 更改主配置文件,开启监听端口53. 3. 更改区域配置文件 4

DNS正向解析、反向解析、主从复制以及正向子域授权

一.DNS概述以及相关术语 1.DNS是域名系统 (Domain Name System) 的缩写,是一种组织域层次结构的计算机和网络服务命名系统.它的作用是:把域名转换成为网络可以识别的 IP 地址,查询结果保存起来,并告诉给客户端. 2.FQDN全名是Fully Qualified Domain Name,即完全合格域名 3.CDN的全称是Content Delivery Network,即内容分发网络,通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统

DNS域名解析服务(正向解析、反向解析、主从同步)

今天给大家带来的是DNS域名解析服务的内容,将从以下几个内容来进行解析: 1.BIND域名服务基础:DNS系统的作用及类型BNID的安装和配置文件2.使用BIND构建域名或服务器:构建缓存域名服务器构建主.从域名服务器 DNS系统的作用: 1.正向解析:根据主机名称(域名)查找对应的IP地址2.反向解析:根据IP地址查找对应的主机域名3.DNS系统的分布式数据结构 FQDN完全合格域名 DNS系统类型: 1.缓存域名服务器:也称为高速缓存服务器通过向其他域名服务器查询获得域名→IP地址记录将域名

Centos 7 搭建DNS正向解析和反向解析

Centos 7 搭建DNS正向解析和反向解析 服务的三要素:安装-配置-启动 1.使用yum安装DNS yum install bind -y 2.修改配置文件 vi /etc/named.conf 修改以下内容: listen-on port 53 { any; }; allow-query { any; }; vi /etc/named.rfc1912.zones 在末尾添加以下内容: zone "hello.com" IN { -----正向解析 type master; fi

使用bind实现DNS主服务器的配置以及正向解析、反向解析、主从复制

实验须知:       192.168.1.11作为实验主机1,    192.168.1.12作为实验主机2 1.     缓存服务器的配置 (1)      首先安装bind (2)      在主配置文件/etc/named.conf注释相应内容(如dnssec相关的)   #yum  install bind –y #service named start #ss–tnlp | grep :53 # cp /etc/named.conf{,.bak} #vim /etc/named.co

DNS之缓存服务器和正向+反向解析的构建

构建一个DNS服务器 fade.com  网段为192.168.139.0/24 NS服务器为 ns1.fade.com 192.168.139.11 www.fade.com 为 192.168.139.12 和 192.168.139.13 mail.fade.com 为 192.168.139.14 ftp.fade.com 别名为www.fade.com [[email protected] ~]# yum install bind bind-libs bind-utils [[emai

NDS服务器的正向解析、反向解析、站点轮询(负载均衡)、泛域名解析、主从DNS服务器以及主从DNS更新测试

  1.什么是DNS? DNS是域名系统(Domain Name System)的缩写,简单地说就是把域名解析成IP地址. 2.DNS分为哪几种类型? 主域名服务器 辅助域名服务器(从域名服务器) 转发域名服务器 缓存域名服务器 3.DNS查询类型分为哪几种? 从查询方式来分为递归查询(要么查询成功,要么查询失败)和迭代查询(从一台DNS查询另一台DNS过程) 从查询内容来分为正向查询(由域名查找IP地址过程)和反向查询(有IP地址查询域名的过程) 实验(一) 实验名称:搭建主DNS服务器 实验