Bind安装配置

DNS服务是互联网中的基础性服务,在Linux系统中提供DNS服务的软件是Bind,能够使用Bind配置DNS服务,是运维工程师必备的技能,Bind的安装配置过程如下:

测试过程中使用的主机:

DNS服务器,IP:192.168.1.132

MAIL服务器 IP:192.168.1.135

WWW服务器  IP:192.168.1.128

首先安装Bind,# yum install -y bind

修改配置文件:

在options中listen on port默认监听的是本机的127.0.0.1端口,可以选择将其注释掉,这样默认就监听本机所有端口。另外allow-query默认的是本机从能查询,DNS服务需要对外提供查询功能,默认这个项一定要修改或者直接注释,就可以开启查询功能,recursion是提供的递归功能,测试中,先使用默认配置,实际的使用中需要做限制。

配置文件修改后使用检查配置文件的语法:# named-checkconf

启动服务:# service named start,第一次启动服务时会生成rndc.key文件,这个过程需要使用熵池中的随机数,如果随机数不够,那么生成秘钥的时会被阻塞住,简单的方法,打开另外的终端随意键入字符,生成随机数,一会rndc.key就自动生成了,另外可以在named的脚本配置文件中关于生成rndc-key的脚本段部分使用/dev/urandom来使用软件模拟的方式来生成随机数,这样的话,rndc-key在生成的过程中就不会卡住了。

服务启动后查看服务监听的端口状态,# ss -tunl;

可以看到tcp和udp的53号端口都监听了。

在配置文件中添加新区域的定义:

为新区域添加解析库文件,编辑的内容如下:

修改区域解析库文件属性,调整属组为named,权限为640:

# chgrp named sueking.com.zone

# chmod 640 suekig.com.zone

检查区域解析库文件的语法错误:# named-checkzone "sueking.com" /var/named/sueking.com.zone

重新启动服务:# rndc reload

使用dig,host,nslookup工具测试DNS服务器的正向解析功能是否正常,这些工具由bind-utils工具包提供。

host工具测试,通常默认情况下host工具测试会先使用本机的/etc/resolv.conf文件中定义的DNS服务器地址来解析,所以我们在使用这个命令测试DNS服务器解析是否正常的情况下,需要指定DNS服务器的地址,要求通过指定的IP地址来解析,来判断测试结果:

另外几条测试结果如下:

正向区域解析测试成功后,添加反向区域,在配置文件中增加如下区域定义:

检查配置文件的语法错误:# named-checkconf

添加反向区域解析文件:# vim /var/named/192.168.1.zone,文件内容如下:

检查反向区域文件的语法并修改文件的属性:# named-checkzone "1.168.192.in-addr.arpa" /var/named/192.168.1.zone

# chmod 640 /var/named/192.168.1.zone

语法检查通过后,重启服务,再使用工具检查DNS反向解析的功能是否正常:

注:在区域解析文件中定义的记录名称,除SOA和NS记录外,其他的名称字段都可以简写,只写主机名,域名部分的配置文件中定义了zone名称,那么会在这些解析文件中自动添加上这个zone名称或者可以在区域的解析文件中使用自定义变量$ORIGIN指定要不全的域名。

Bind安装配置

时间: 2024-10-05 23:27:06

Bind安装配置的相关文章

Bind安装配置及应用

Bind安装配置及应用 BIND:Berkeley Internet Name Domain ,ISC.org ? ? DNS服务的实现: ? ? 监听端口:53/UDP , 53/TCP ? ? 程序包:bind 服务器程序:named 客户端工具程序:dig,host ,nslookup [[email protected] ~]# yum repolist Loaded plugins: fastestmirror, refresh-packagekit, security Loading

centos7 dns(bind)安装配置

yum install -y bind bind-chroot bind-utils chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录BIND安装好之后不会有预制的配置文件,但是在BIND的文档文件夹内(/usr/share/doc/bind-9.9.4),BIND为我们提供了配置文件模板,我们可以直接拷贝过来: cp -r /usr/share/doc/bind-9.9.4/sample/etc/* /var/

DNS入门介绍之三BIND安装配置全过程

一.下载BIND 本次实验下载的版本是:BIND 9.11.0-P2 二.安装BIND 1.进入压缩包的目录,进行解压缩,进入bind目录. [[email protected] opt]# tar zxvf bind-9.11.0-P2.tar.gz [[email protected] opt]# cd bind-9.11.0-P 2.编译配置 [[email protected] bind-9.11.0-P2]# ./configure --prefix=/data/sdns/named

DNS服务之bind安装配置与应用

BIND是实现DNS服务的一套软件(官方站点:isc.org),其包含了服务器端程序named(由bind程序包提供,监听套接字:53/tcp.53/udp),和客户端工具host.nslookup.dig(由bind-utils程序包提供).为保证服务器的安全性,bind还提供了一种"沙箱机制",bind-chroot是将原文件系统的根"/"替换成"/var/named/chroot"来使用. 目前主流的bind程序依旧是9.x系列.使用yum

Centos 5.2安装配置DNS服务器

BIND安装配置(主从)我的系统环境:centos 5.2 作者:哈密瓜 主:我采用的是yum安装[[email protected] src]#yum -y install bind* 生成rndc控制命令的key文件[[email protected] usr]# sbin/rndc-confgen > /etc/rndc.conf 从rndc.conf文件中提取named.conf用的key [[email protected] usr]# cd /etc[[email protected

DNS2之bind安装、主从配置同步、子域创建、view配置

主DNS配置从服务器: 我们知道,DNS服务器在网络服务中可能出现故障当机等状况,会导致DNS服务瘫痪,显然在实际的网络应用中我们不希望出现这种状况,所有我们就要配置从服务器来在主DNS服务器出现故障时代替他来工作,然而作为价格昂贵的服务器本身你又不希望出现这种极大的浪费,所有从服务器在实际工作中是和主服务器共同分担DNS解析任务的,这样既解决了服务器故障导致的问题,还可以缓解DNS服务器的压力. 那么要配置一个从服务器我们又该怎么做呢? 前提:我们要为本地配置一个从服务器aolens2.从服务

BIND服务企业实例安装配置

BIND服务企业实例安装配置 防伪码:思而不学则罔,学而不思则殆. 前言:BIND是一款开放源码的DNS服务器软件,Bind由美国加州大学Berkeley分校开发和维护的,全名为Berkeley  Internet  Name Domain 它是目前世界上使用最为广泛的DNS. 理论知识: DNS的分类: 主DNS服务器:就是一台存储着原始资料的DNS服务器. 从DNS服务器:使用自动更新方式从主DNS同步数据的DNS服务器.也称为辅助DNS服务器. 缓存服务器:不负责本地解析,采用递归方式转发

BIND的安装配置

BIND的安装配置: dns服务,程序包名bind,程序名named 程序包:            bind            bind-libs            bind-utils bind-chroot: /var/named/chroot/ bind:            服务脚本:/etc/rc.d/init.d/named            主配置文件:/etc/named.conf, /etc/named.rfc1912.zones, /etc/rndc.key 

CentOS7.4下DNS服务器软件BIND安装及相关的配置(一)

(一)DNS简介:DNS,全称Domain Name System,即域名解析系统.域名是通过DNS来实现的,每个域名代表一个IP,DNS就是用来在ip地址与域名之间进行转换的服务.DNS帮助用户在互联网上寻找路径.在互联网上的每一个计算机都拥有一个唯一的地址,称作"IP地址"(即互联网协议地址)由于IP地址难以记忆,一般用域名来进行管理(ip地址偏重底层,而DNS则偏重于应用层) 1,DNS功能每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了