bind97

DNS:bind,有isc维护,www.isc.org isc还同时维护dhcp，ntp协议

/etc/name.conf/:

bind进程的工作属性

区域的定义

/etc/rndc.key:

remote name domain controller 允许安全的远程执行rdnc命令的密钥

其配置文件是/etc/rndc.conf

/var/named/自定义：

区域数据文件

/etc/rc.d/init.d/named:

服务控制文件

｛start|stop|restart|status|reload|configtest}

bind-chroot:

/var/named/chroot/

etc/named.conf

etc/rndc.key

etc/rndc.conf

var/named/

提高系统安全

caching-nameserver：

结合bind，使其成为一个缓存dns服务器

/sbin/named-checkconf

/sbin/named-checkzong

dig -t NS . //查找根域的NS记录

监听的协议和端口

53/udp

53/tcp

953/rndc

named.conf文件格式

root:named

640

options ｛

directory /var/named;

}

区域

zone "zone NAME" IN {

type {master|slave|hint|forward}；

}

主区域

file “区域数据文件”；

从区域

file “区域数据文件”；

masters ｛主dns服务器地址；｝；

zone "." IN {

type hint;

file "named.ca";

};

zone "local.host" IN {

type master;

file "named.localhost

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback";

};

named.checkzone "." /var/named/named.ca

named.checkconf

临时开启和关闭selinux

setenforce 0

setenforce 1

查看getenforce

/etc/selinux/config

dig -t rt NAME

dig -x ip 根据ip查找FQDN

host -t rt NAME 查询名称的解析结果

nslookup：交互式

server 指定dns服务器ip地址

set q= 设定查询的资源记录类型

时间： 2024-12-15 19:24:13

bind97的相关文章

Bind97服务安装配置

一.Bind简介 BIND(Berkeley(美国加州大学伯克利分校) Internet Name Domain). BIND目前由ISC(Internet Systems Consortium,www.isc.org,互联网系统协会:DHCP服务器也由ISC维护)维护查看当前系统下与Bind相关的软件: 查看bind提供的工具: 下图中前四个是非常常用的客户端/命令行工具,上图中bind-libs指的是bind有关的库文件,下图中的这些cheng运行时可能要依赖与这些库文件,因此若要安装ut

一步一步搭建主从DNS服务器

DNS服务作为基础的网络服务在互联网中到处存在,学习搭建DNS服务器是网络管理员的基本技能之一. 准备环境:vmware workstation 10 redhat 5.10 x86_64 虚拟机2台主DNS:192.168.195.129 ns1.jwh5566.com 192.168.1.114 连外网主要是客户端用来测试DNS是否递归查询的从DNS:192.168.195.128 ns2.jwh5566.com 域名:jwh5566.com 代理的客户端:192.16

DNS的视图功能以及日志系统

实验环境:RHEL5.8 32Bit DNS的视图功能以及日志系统详解 DNS的主配置文件中的allow-recursion参数用来定义能够和DNS服务器进行递归的客户端来源,allow-query参数用来定义允许到DNS服务器上面发起查询请求的客户端,allow-transfer参数用来定义允许和DNS服务器进行区域传送的客户端,区域传送主要有两种方式,axfr和ixfr,使用dig命令也可以模拟实现区域传送: 如果我们的DNS服务器允许进行递归.发起查询请求以及进行区域传送的客户端比较多的话

Linux下针对路由功能配置iptables的方法详解

作为公司上网的路由器需要实现的功能有nat地址转换.dhcp.dns缓存.流量控制.应用程序控制,nat地址转换通过iptables可以直接实现,dhcp服务需要安装dhcpd,dns缓存功能需要使用bind,流量控制可以使用tc,应用程序控制:例如对qq的封锁可以使用 netfilter-layer7-v2.22+17-protocols-2009-05-28.tar.gz来实现 1.网络规划操作系统是centos5.8 2.安装dhcpd yum install dhcp-3.0.5-3

DNS服务基础知识

一.DNS的基本概念 DNS:domain name server域名:www.baidu.com(主机名,FQDN,full qualified domain name,完全限定域名) 二.DNS的类型主DNS服务器:数据的修改 DNS服务器类型辅助DNS服务器:请求数据的同步serial numberrefreshretryexpirenagative answer TTL 缓存dns服务器转发器三.资源记录数据库中的,每一个条目称作一个资源记录(resource record RR)资

Services and Security

DNS: 域名解析,BIND: Berkeley Internet Name Domain SSL/TLS: http-->https, OpenSSL, CA, Digital Certificate, PKI HTTP: HTTP协议,Apache, LAMP, Nginx(Engine X), LNMP(LEMP), MySQL, PHP, varnish CDN: DNS(View), varnish File Server: NFS.SMB/CIFS.FTP Netfilter: ip

缓存DNS 正向解析反向解析

在网上申请一个mageeu.com的域 IP网段为172.16.100.0/24 C类网 ns服务器:172.16.100.1 www服务器 172.16.100.1 172.16.100.3 邮件服务器mail 172.16.100.2 ftp:在www主机上,是www服务器的别名 www.isc.org BIND包在这里下载 DHCP服务器也是靠isc维护安装: DNS:常用BIND在linux配置 www.isc.org BIND包在这里下载卸载低版本:rpm -e bind-

DNS主从复制以及区域传送

实验环境:RHEL5.8 32Bit DNS主从复制以及区域传送如果我们希望用户在浏览器的地址栏里面通过域名就可以访问到我们的站点的话,我们直接给该域名添加一条A记录即可,但是如果如果期望用户在输错域名的情况下也能够正常的定向到我们的站点上面的话,就得使用泛域名解析,但是对于一个非常大的组织来讲泛域名解析并不是一个非常可取的做法,所以,在用户输错一个域名的情况下,我们尽可能的给用户也要返回一个页面,如果是web页面的话,那么就给用户返回一个错误页面,而不是向泛域名解析那样定向到我们的主页上,这

Linux学习笔记<二十七>——DNS服务器配置实例

配置规划:(vmware9下RHEL5.8系统实现) 在cqy.com域中,在192.168.0.0/24网段 ns服务器:192.168.0.150: www服务器:192.168.0.151,192.168.0.152 mail服务器:192.168.0.153 ftp服务器是www服务器的别名配置主从服务器,从服务器IP:192.168.0.160 主服务器内授权一个子服务器,IP:192.168.0.170,并实现子服务器可以解析父域注意:必须确保服务器防火墙不阻隔dns流量 # s