DNS基本原理及bind配置

dns基本原理

1、     当客户机Client需要访问某个域名时,会首先查看本地hosts文件查询相关记录,如果有则直接解析。

2、     如果在本机hosts文件中没有找到相关记录,则将请求发送至本地DNS域名服务器。

3、     本地DNS服务器接收到请求后会先查询本地缓存localCache如果缓存中有该项记录则直接返回结果。

4、     如果本地DNS服务器在Local Cache中未查询到相关信息则本地域名服务器就会直接把请求发送给根域名服务器。

5、     根服务器通过请求返回给给本地DNS服务器一个根子域负责相关域的服务器地址。

6、     本地DNS服务器给根子域的DNS服务器发送请求,相关域服务器在返回给本地DNS一个相关子域服务器然后层层迭代查询。最终得到记录

7、     本地DNS 服务器把返回的发送给客户端,并保存在本地缓存中以备下一次使用。

8、     域名解析完成

BIND的安装配置:

dns服务,程序包名bind,程序名named

程序包:

bind 提供服务

bind-libs 提供库文件

bind-utils 测试服务器工具

服务脚本:/etc/rc.d/init.d/named

主配置文件:/etc/named.conf,
/etc/named.rfc1912.zones,

/etc/rndc.key

解析库文件:/var/named/ZONE_NAME.ZONE

根区域文件:/var/named/named.ca


配置缓存服务器:

修改主配置文件:/etc/named.conf

1、listen-on port 53 { 127.0.0.1; 192.168.2.10;}; IPV4监听地址将自己的地址添加到

2、/* listen-on-v6 port 53 { ::1; }; */  IPV6监听地址

3、关闭denssec

4、 allow-query     { localhost; }; 访问列表默认只有自己可以访问

注释掉或者值改成“any;”

5、recursion yes; 是否允许递归


配置DNS主名称服务器:配置主服务器就是在缓存的基础上添加zone;

1、         (1) 在主配置文件中定义区域添加如下行

vim /etc/named.rfc1912.zones

zone"xuphoto.com" IN {

type master;

file "xuphoto.com.zone";

};


$TTL86400  /*1t天缓存越长服务器越小更新越慢*/

@   IN SOA    ns1.xuphoto.com.    admin.xuphoto.com.(

2015042401 /*序列号*/

10800        /* 刷新时间*/

3600        /*重试时间*/

1209600         /*过期时间*/

3600   )     /*否定最小TTL时间*/

使用:namd-checkconf 检查配置文件

使用:namd-checkzone “xuphoto.com.zone”                        /var/named/xuphoto.com.zone 检查zone文件

修改权限

使用ps  aux |grep named

查看到named 运行的进程就是 named

修改我们创建的zone文件

属组为named 文件权限位640

chown :named  xuphoto.com.zone

chmod 640 xuphoto.com.zone

rndc status命令查看系统状态

[[email protected]]# rndc status

version:9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2

CPUs found:4             /*服务器CPU数*/

workerthreads: 4           /*named工作线程*/

number ofzones: 20          /*区域数*/

debuglevel: 0

xfersrunning: 0

xfersdeferred: 0

soa queriesin progress: 0

querylogging is OFF                /*查询日志*/

recursiveclients: 0/0/1000          /*递归客户端*/

tcpclients: 0/100                   /*TCP连接状态*/

server is up and running

至此正向区域文件创建成功。

2、建立反向区域文件

反向区域,不需要定义A记录MX记录

以PTR为主 $ORIGIN后需要将网络地址反写

修改区域文件权限:

修改配置文件:/etc/named.rfc1912.zones

添加反向区域:

至此正向反向区域服务器配置完成。

设置从服务器:

设置新主机为缓存服务器安装BIND   设置端口,访问列表ANY ,

测试启动

设置成正面从服务器:

设置区域文件 因named进程在/var/named/slaves目录有读写权限所有zone文件路径应该设置在Slaves目录下。

设置完成:重启即可

注意,此从服务器必须在主服务器上被定义为NS服务器,不然主服务器更新后不会通知此从服务器。主服务器更新后序列号必须改变  IXFR增量区域传送

查看 /var/named/slaves 文件主服务器配置文件已经更新过来了。

设置反面区域服务器:

设置反向从服务器;

先确保主服务器反向区域配置文件中已经将需要设置的从服务器加入解析

在要配置的反向从服务器区域文件中添加一条主服务器记录;

检查配置文件

named-checkconf

载入配置

rndc reload

查看日志文件已经更新成功

主服务器配置文件已经更新到本地/var/named/slaves/192.168.2.com.zone中

定义子域服务器,

主服务器上添加子域

子域服务器配置

vim/etc/named.rfc1912.zones

配置区域文件:

修改ops.xuphoto.com.zone权限

#chmod 640 ops.xuphoto.com.zone

#chown:named ops.xuphoto.com.zone

使用主服务器查看需要加 +norecurse

dig-t NS www.ops.xuphoto.com @192.168.2.10 +norecurse

设置转发功能:

时间: 2024-10-15 23:52:28

DNS基本原理及bind配置的相关文章

DNS服务和Bind配置

 一.DNS介绍    DNS是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的.域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器.其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名.域名系统采用类似目录树的等级结构.域名服务器通常为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器.将域名映射为IP地址的过

dns服务之bind配置内网解析部分子域名,其它子域名转发

bind配置内网解析部分子域名,其它子域名转发.以下以m.xxx.com和admin.xxx.com由内网dns解析,其它*.xxx.com转发给外网dns解析为例配置.文件/etc/named.conf:options {# listen-on port 53 { 127.0.0.1; }; #注释表示监听所有端口# listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/da

DNS和Bind配置指南

/////////////////////////////目录//////////////////////////////////////一.DNS原理相关二.使用bind搭建最简单的DNS服务器三.使用bind搭建可以解析自己添加的域名的DNS服务器四.配置DNS转发五.配置主从配置主从六.测试主从同步 拓展学习:DNS and BIND配置指南  http://anyisalin.blog.51cto.com/10917514/1753638bind配置视图(view)   http://w

Linux学习之路-DNS原理-BIND配置详解

DNS原理-BIND配置详解 DNS系统概述 DNS系统作用     a) DNS,简单地说,就是Domain Name System,翻成中文就是"域名系统".主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换.      b) DNS提供正向解析和反向解析          正向解析:根据主机名称(域名)查找对应的IP地址.          反向解析:根据IP地址查找对应的主机域名 DNS系统结构  系统结构原理  目前DNS采用的是分布

CentOS下使用Bind配置DNS服务

一.DNS简介 二.Bind安装 三.Bind配置 四.Bind检查配置文件 五.验证 六.常见错误 七.待整理 一.DNS简介 DNS(Domain Name Service),域名解析服务. 发展史: 1.早期计算机比较少时人们通过创建修改自己计算机上的hosts文件来实现IP与域名的对应关系. 2.为了统一管理,更快地更新到最新的hosts文件,人们统一到一台ftp服务器上下载hosts文件. 3.当计算机爆炸性增长时,通过统一到ftp服务器上下载更新hosts文件不现实,于是产生了多级域

Centos DNS服务(二)-bind主从配置与基于TSIG加密的动态更新

DNS的主从配置 DNS从服务器也叫辅服DNS服务器,如果网络上某个节点只有一台DNS服务器的话,首先服务器的抗压能力是有限的,当压力达到一定的程度,服务器就可能会宕机罢工,其次如果这台服务器出现了硬件故障那么服务器管理的区域的域名将无法访问.为了解决这些问题,最好的办法就是使用多个DNS服务器同时工作,并实现数据的同步,这样两台服务器就都可以实现域名解析操作. 从服务器要点 1.应该为一台独立的名称服务器 2.主DNS服务器的区域解析库文件中必须有一条NS记录指向从服务器 3.从DNS服务器只

DNS基本原理

首先来看DNS中常用的2种查询模式 1.递归查询: 一般客户机和服务器之间属递归查询,即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机: 2.迭代查询(反复查询):  一般DNS服务器之间属迭代查询,如:若DNS2不能响应DNS1的请求,则它会将DNS3的IP给DNS2,以便其再向DNS3发出请求: DNS域名解析过程 主机向本地域名服务器的查询采用递归查询: 主机向本地域名服务器的查询一般都是采用递归查询.如果主机所询

DNS基本原理及正反向解析

1.DNS基本原理 DNS:Domain Name Service,域名解析服务 监听端口:udp/53,tcp/53 应用程序:bind www.magedu.com.: FQDN Full Qualified Domain Name 完全合格域名/全称域名 名称解析:主机名解析 把一种名称转换为另一种名称的过程 名称:字串.数字 解析库:某种存储 username <--> uid 某种存储: 文本文件 关系型数据库 LDAP:Lightweight Directory Access Pr

Linux系统DNS详解(BIND)

一.Linux运维实战之DNS基础    DNS服务作为网络的一种基础架构,在网络中有举足轻重的地位.它担负着整个网络用户计算机的名称解析工作.没有正确的名称解析,服务器就无法识别各客户机.我们在日常进行的浏览网页等上网活动,无一例外都在使用DNS服务.*******************************************************************************    DNS的基本知识:        DNS服务器的组成        DNS域名称