五、DNS与bind

5.1、DNS简介

DNS服务可以为用户提供域名和IP之间的自动转换。通过DNS,用户只需输入机器的域名即可访问相关的服务,而无需使用那些难以记忆的IP地址。DNS帮助用户在互联网上寻找路径,在互联网上的每一个计算机都拥有一个唯一的地址,称作‘IP地址‘。由于IP地址是一串数字,难以记忆,而DNS允许用户使用一串有意义的字符串‘即域名‘取代,由域名转换成相应IP地址的这个过程称为域名解析。

DNS域名又称为DNS命名空间,它是以层次树状结构进行管理的,其最顶层是根域。根域在整个DNS命名空间是唯一的,而根域下可以分为多个子域,每个子域又可以分为多个子域。例如,Internet命名空间具有多个顶级域名(top-level domain names,TLD),如org,net,com等。而cn顶级域名又可以有多个子域,如edu、net、org和com等。

一个完整的域名由顶级域以及各子域的名称所组成,各部分之间用圆点‘.‘分隔开来。其中最后一个 ‘.‘称为根域,可省略,其左边部分称为顶级域名;第二个点‘.‘的左边部分称为二级域名(SLD);二级域左边部分称为三级域名;以此类推。例如www.sina.com.cn.中cn是一级域名,com是二级域名,sina是三级域名。全球一共有13个根域,其IP地址分别是:

[[email protected] ~]# dig
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.3 <<>>
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11096
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 15
;; QUESTION SECTION:
;.                              IN      NS
;; ANSWER SECTION:
.                       66583   IN      NS      e.root-servers.net.
.                       66583   IN      NS      f.root-servers.net.
.                       66583   IN      NS      b.root-servers.net.
.                       66583   IN      NS      a.root-servers.net.
.                       66583   IN      NS      m.root-servers.net.
.                       66583   IN      NS      i.root-servers.net.
.                       66583   IN      NS      k.root-servers.net.
.                       66583   IN      NS      j.root-servers.net.
.                       66583   IN      NS      d.root-servers.net.
.                       66583   IN      NS      c.root-servers.net.
.                       66583   IN      NS      l.root-servers.net.
.                       66583   IN      NS      g.root-servers.net.
.                       66583   IN      NS      h.root-servers.net.
;; ADDITIONAL SECTION:
a.root-servers.net.     3580244 IN      A       198.41.0.4
b.root-servers.net.     3576238 IN      A       192.228.79.201
c.root-servers.net.     3580290 IN      A       192.33.4.12
d.root-servers.net.     3575852 IN      A       199.7.91.13
e.root-servers.net.     3523146 IN      A       192.203.230.10
f.root-servers.net.     3590994 IN      A       192.5.5.241
g.root-servers.net.     3549348 IN      A       192.112.36.4
h.root-servers.net.     3586059 IN      A       198.97.190.53
i.root-servers.net.     3534085 IN      A       192.36.148.17
j.root-servers.net.     3562264 IN      A       192.58.128.30
k.root-servers.net.     3562350 IN      A       193.0.14.129
l.root-servers.net.     3534062 IN      A       199.7.83.42
m.root-servers.net.     3561115 IN      A       202.12.27.33
a.root-servers.net.     3574439 IN      AAAA    2001:503:ba3e::2:30
b.root-servers.net.     3565057 IN      AAAA    2001:500:84::b
;; Query time: 7 msec
;; SERVER: 10.225.30.181#53(10.225.30.181)
;; WHEN: Tue May 23 20:33:36 2017
;; MSG SIZE  rcvd: 492

Internet域名空间的顶级域是由ICANN(英特网名称与数字地址分配机构)负责管理,这是一个近年来成立的负责管理Internet域名即地址系统的非营利机构。顶级域分为通用和国家两大类。

通用顶级域名 说明 通用顶级域名 说明
com 商业机构 biz 商业机构
net 网络服务组织 name 个人
org 非营利性组织 pro 专用人士
edu 教育机构 coop 商业合作社
gov 政府机构 aero 航空运输业
mil 军事机构 museum 博物馆行业
int 国际组织 travel 旅游行业
info 信息行业 job 招聘和求职市场

除美国以外的国家或地区需要使用国家域名,国家域名使用双字母来进行标识。常见国家顶级域名有

国家顶级域名 说明 国家顶级域名 说明
cn 中国 jp 日本
hk 中国香港 uk 英国
tw 中国台湾 kr 韩国
mo 中国澳门 de 德国
sg 新加坡 fr 法国
us 美国 ru 俄罗斯

5.2、DNS工作原理

在DNS出现之前,通常是通过计算机上维护一个hosts文件(/etc/hosts)的方式来实现主机名和IP地址之间的解析。管理员在hosts文件中记录所有需要访问的主机的主机名与IP地址,当需要进行解析的时候系统会自动查询hosts文件,并找出匹配的解析关系。采用这种方式,每台主机上都必须维护一个hosts文件。网络中每增加一台计算机就必须手工修改hosts文件,添加新的计算机主机名和IP地址对应的记录。

随着计算机网络的快速发展,网络中计算机数量随之快速增长,这种依赖hosts文件来实现主机名和IP地址之间解析的方式无法满足网络发展的需求。DNS提供了完整解决方案。

DNS服务器采用C/S方式进行工作。其具体工作流程为:


1、当需要进行DNS解析时,系统会向本地DNS服务器发出解析请求,由本地DNS服务器进行域名和IP地址的解析工作。

2、本地DNS服务器收到用户请求后,则会将自身的DNS数据库进行查找匹配的域名和IP记录。如果找到则把结果返回给客户端并完成解析工作;如果没有找到则把请求转发给根服务器。

3、根域DNS服务器查到所对应顶级域,将结果返回本地DNS服务器;本地DNS服务器根据顶级域地址向顶级域发起请求,顶级域DNS服务器查到二级域对应地址返回给本地DNS服务器;本地DNS服务器根据二级域地址向二级域DNS服务器发送请求,二级域DNS服务器查到三级域对应地址返回给本地DNS服务器;以此类推,直到本地DNS服务器找到最终要解析的域名所对应的IP地址

4、最终本地DNS服务器把结果返回给客户端

5、如果经过查找后依然无法找到所需要的解析记录,则有本地DNS服务器向客户端返回无法解析的错误信息。

上面的工作流程为正向解析,即FQDN-->IP,反向解析为IP-->FQND正反向解析是两个不同的名称空间,是两棵不同的解析树;不应该存放同一个数据库。FQDN(Full Qualified Domain Name, 完全限定域名)。

5.3、DNS服务器的安装

bind是一款代码的DNS服务器软件,它是由伯克利大学编写,全名(Berkeley Internet Name Domain)伯克利英特网域名,是目前世界上使用最为广泛的DNS服务器软件。

Centos6.5中自带了bind软件。但是为了使用最新版的bind软件,可以从官方网站http://www.isc.org/上下载该软件软代码进行安装,也可以直接使用yum安装。

[[email protected] home]# yum install bind -y
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.tuna.tsinghua.edu.cn
 * epel: mirrors.tuna.tsinghua.edu.cn
 * epel-debuginfo: mirrors.tuna.tsinghua.edu.cn
 * epel-source: mirrors.tuna.tsinghua.edu.cn
 * extras: mirrors.tuna.tsinghua.edu.cn
 * updates: mirrors.hust.edu.cn
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package bind.x86_64 32:9.8.2-0.62.rc1.el6_9.2 will be installed
--> Processing Dependency: portreserve for package: 32:bind-9.8.2-0.62.rc1.el6_9.2.x86_64
--> Running transaction check
---> Package portreserve.x86_64 0:0.0.4-11.el6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

=========================================================================================
 Package            Arch          Version                           Repository      Size
=========================================================================================
Installing:
 bind               x86_64        32:9.8.2-0.62.rc1.el6_9.2         updates        4.0 M
Installing for dependencies:
 portreserve        x86_64        0.0.4-11.el6                      base            23 k

Transaction Summary
=========================================================================================
Install       2 Package(s)

Total download size: 4.0 M
Installed size: 7.3 M
Downloading Packages:
(1/2): bind-9.8.2-0.62.rc1.el6_9.2.x86_64.rpm                     | 4.0 MB     00:42     
(2/2): portreserve-0.0.4-11.el6.x86_64.rpm                        |  23 kB     00:00     
-----------------------------------------------------------------------------------------
Total                                                     87 kB/s | 4.0 MB     00:47     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : portreserve-0.0.4-11.el6.x86_64                                       1/2 
  Installing : 32:bind-9.8.2-0.62.rc1.el6_9.2.x86_64                                 2/2 
  Verifying  : portreserve-0.0.4-11.el6.x86_64                                       1/2 
  Verifying  : 32:bind-9.8.2-0.62.rc1.el6_9.2.x86_64                                 2/2 

Installed:
  bind.x86_64 32:9.8.2-0.62.rc1.el6_9.2                                                  

Dependency Installed:
  portreserve.x86_64 0:0.0.4-11.el6                                                      

Complete!

启动和关闭bind

安装完成后可以开启bind服务,bind通过named命令进行启动,一般让其后台运行。

[[email protected] named]# service named start
Generating /etc/rndc.key:[  OK  ]
Starting named: [  OK  ]
[[email protected] named]# ss -tunlp | grep :53    #查看DNS监听的端口,默认只监听本机
udp    UNCONN     0      0              127.0.0.1:53                    *:*      users:(("named",1538,512))
udp    UNCONN     0      0                    ::1:53                   :::*      users:(("named",1538,513))
tcp    LISTEN     0      3                    ::1:53                   :::*      users:(("named",1538,21))
tcp    LISTEN     0      3              127.0.0.1:53                    *:*      users:(("named",1538,20))

5.4、bind服务器配置

bind的主要配置文件包括named.conf和相应的区域文件,bind中各种配置的更改都是通过这个文件完成,修改完成后需要重新启动bind服务使配置生效。其主要配置文件有:


服务脚本:/etc/rc.d/init.d/named

主配置文件:/etc/named.conf, /etc/named.rfc1912.zones(请求注解文档)

区域解析库文件:/var/named/zone_name.zone(至少包含根、本地、回环这三个区域文件)

named.ca  named.localhost  named.loopback

  • named.conf配置文件

named.conf是bind的主要配置文件,里面存储了大量的bind自身的设置信息。bind安装完成后并不会自动创建该配置文件,用户需要通过命令手工生成。 默认显示内容为

[[email protected] etc]# cat name.conf 
 key "rndc-key" {
        algorithm hmac-md5;
        secret "9WzbeVyRhvPUak0Irw6pLA==";
 };
 
 controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
 };
[[email protected] etc]#

named.conf配置文件由配置语句和注释语句组成。每条配置语句以分号‘;‘结尾,多条配置语句组成语句块;注释语句使用两个左斜杠‘//‘作为注释符。named.conf配置文件所支持的配置语句有:

语句 说明
acl 定义一个主机匹配列表,用于访问控制或其它用途
controls 定义rndc工具与bind服务进程的通信
include 把其他文件中的内容包含进来
key 定义加密秘钥
logging 定义系统日志信息
lwres 把named配置为轻量级解释器
masters 定义主域名列表
options 设置全局选项
statistics-channels 定义bind的统计信息的通信通道
server 定义服务器的属性
trusted-keys 定义信任的DNSSEC密钥
view 定义视图
zone 定义区域

acl语句,用于定义地址匹配列表,其格式为:

acl string { 
    address_match_element; 
    ... 
};

bind默认定义了一些地址匹配列表

地址匹配列表 说明
any 匹配任何主机
none 不匹配任何主机
localhost 匹配系统上所有网卡的IPv4和IPv6的地址
localnets 匹配任何与系统有接口的主机的IPv4和IPv6的地址

controls语句,用于定义rndc工具与bind服务进程的通信,系统管理员可以通过rndc向bind进行发出命令,并接受由bind返回的结果。其格式为:

controls {
    inet ( ipv4_address | ipv6_address | * )
        [ port ( integer | * ) ]
    allow { address_match_element; ... }
        [ keys { string; ... } ];
    unix unsupported; // not implemented
};

include语句,用于把语句中所制定的文件的内容添加进named.conf配置文件中,该语句格式为:

include filename

key语句,用于定义TSIG或命令通道所使用的加密秘钥,其格式为:

key domain_name {
     algorithm string;
     secret string;
};

option语句,用于设置影响整个DNS服务器的全局选项,该语句在named.conf配置文件中只能出现一次。如果没有设置该语句,bind将使用默认的option值。该语句支持选项非常多,常用选项有:

options {
    directory quoted_string;
    forward ( first | only );
    forwarders [ port integer ] {
                     ( ipv4_address | ipv6_address ) [ port integer ]; ...
                };
    query-source ( ( ipv4_address | * ) | [ address ( ipv4_address | * ) ] ) 
[ port ( integer | * ) ];
    query-source-v6 ( ( ipv6_address | * ) | [ address ( ipv6_address | * ) ]
 ) [ port ( integer | * ) ];
    statistics-interval integer;

directory选项用于定义服务器的工作目录,在配置文件中所指定的所有相对路径都是相对于该路径来定义的。该目录也是服务器中大部分输出文件(如name.run)的存储位置。系统默认使用‘.‘(即bind启动的目录)作为工作目录,一般把bind的工作目录设置为/var/named,如

directory  ‘/var/named‘;

forwarders选项用于指定DNS请求的转发到其他的DNS服务器上,该选项默认为空,也就是不进行转发 。选项值可以是一个IP地址或主机名,也可以是多台主机的列表,如

forwarders {192.168.191.2;192.168.191.100;192.168.191.105;}

forward选项仅在forwarders选项不为空时生效,该选项用于控制DNS服务器的请求转发操作。如果选项为first,则DNS服务器会先把请求转发给forwarders选项中所指定的远端DNS服务器。如果远端DNS服务器无法响应请求,则bind将尝试自行解析该请求;如果选项值为only,则bind至转发请求,并不进行处理。

query-source和query-source-v6选项分别用于设置DNS服务器所使用的IPv4和IPv6的IP地址和端口号。默认端口号为53,如果指定其他端口,将无法与全局的DNS服务器通信。

statistics-interval选项用于指定DNS服务器记录统计信息的时间间隔,单位为分钟,默认为60,最大值为40320,如果选项为0,则服务器不记录统计信息。

server语句,bind有可能与其他的DNS服务器进行通信,但是并非所有的DNS服务器都运行同一个版本的bind。server语句可以设置远程服务器的特征信息,以使双方能够正常通信。该语句的格式为:

server ( ipv4_address[/prefixlen] | ipv6_address[/prefixlen] ) {
                bogus boolean;
                edns boolean;
                edns-udp-size integer;
                max-udp-size integer;
                provide-ixfr boolean;
                request-ixfr boolean;
                keys server_key;
                transfers integer;
                transfer-format ( many-answers | one-answer );
                transfer-source ( ipv4_address | * )
                     [ port ( integer | * ) ];
                transfer-source-v6 ( ipv6_address | * )
                     [ port ( integer | * ) ];
                support-ixfr boolean; // obsolete
           };

view语句,该语句可以使bind根据客户端地址来决定需要返回的域名解析结果,也就是说,不同的主机通过同一台DNS服务器对同一个域名解析,会得到不同的解析结果。其格式为:

view string 
    optional_class{
        match-clients { address_match_element; ... };
                match-destinations { address_match_element; ... };
                match-recursive-only boolean;
                key string {
                     algorithm string;
                     secret string;
                };
                zone string optional_class {
                     ...
                };
    }

每一条view语句定义了一个客户端集合所能看到的视图,如果客户端匹配试图中的match-clients选项所定义的客户端列表,那么bind将根据该视图返回解析结果。例如,希望对内网用户和外网用户进行区分,使他们访问同一个域名时会得到不同的结果。可以使用view语句定义不同的视图,在两个视图中分别定义不同的属性,以达到效果。

view ‘internal‘{
        match-clients { 172.0.0.0/8; };
        recursion yes;
        zone ‘example.com‘{
            type master:
            file ‘example-internal.zone‘;
        };
    };
view ‘external‘{
        match-clients { any; };
        recursion no;
        zone ‘example.com‘{
            type master:
            file  ‘example-external.zone‘;
        };
    };

zone语句,该语句是named.conf文件的核心部分。每一条zone语句定义一个区域,用户可以在区域中设置该区域相关的选项。在bind中可以设置多种类型的区域,如表所示。不同类型的区域,其zone语句的d定义有所不同。

区域类型 说明
master 主DNS区域
slave 从DNS区域,由主DNS区域控制
forward 将解析请求转发给其他服务器
hint 根DNS服务器集
stub 与从区域类似,但只保存DNS服务器的名字
zone ‘domain_name‘ IN{
      type master;
      file ‘path‘;
}; 

zone ‘.‘ IN{
      type hint;
      file ‘path‘;
};

其中,根域的名称为‘.‘,type选项定义区域的类型,根域所对应的类型代码为hint。file选项定义了该区域所使用的区域文件,在该文件中可以定义与该区域文件相关的各种属性。主DNS区域是bind中最基本的区域类型,它又可以分为正向解析区域和反向解析区域两种。如下面定义了一个域名为test.com的正向解析区域,使用区域文件为test.zone。

zone ‘test.com‘ IN {
      type master;
      file ‘test.zone‘;
      allow-update {none;};
};

反向解析主区域的例子为:

zone ‘1.168.192.in-addr.arpa‘ IN {
      type master;
      file ‘test.local‘;
      allow-update {none;};
};

检查该配置文件语法错误的命令有:

Service named-checkconfig          #检查配置错误     
service name-checkzone             #检查区域错误
  • 根区域文件named.ca

named.ca是一个特殊的区域文件,该文件中记录了Internet上的根DNS服务器的名称和IP地址。DNS服务器接收到客户端发来的解析请求后,如果在本地找不到匹配的DNS记录,则把请求发送到该文件中所定义的根DNS服务器上进行逐级查找。在该文件中总共定义13个根DNS服务器。

[[email protected] var]# cat named.ca 
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t NS . @a.root-servers.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1193
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;.                              IN      NS
;; ANSWER SECTION:
.                       518400  IN      NS      e.root-servers.net.
.                       518400  IN      NS      h.root-servers.net.
.                       518400  IN      NS      l.root-servers.net.
.                       518400  IN      NS      i.root-servers.net.
.                       518400  IN      NS      a.root-servers.net.
.                       518400  IN      NS      d.root-servers.net.
.                       518400  IN      NS      c.root-servers.net.
.                       518400  IN      NS      b.root-servers.net.
.                       518400  IN      NS      j.root-servers.net.
.                       518400  IN      NS      k.root-servers.net.
.                       518400  IN      NS      g.root-servers.net.
.                       518400  IN      NS      m.root-servers.net.
.                       518400  IN      NS      f.root-servers.net.
;; ADDITIONAL SECTION:
e.root-servers.net.     518400  IN      A       192.203.230.10
e.root-servers.net.     518400  IN      AAAA    2001:500:a8::e
h.root-servers.net.     518400  IN      A       198.97.190.53
h.root-servers.net.     518400  IN      AAAA    2001:500:1::53
l.root-servers.net.     518400  IN      A       199.7.83.42
l.root-servers.net.     518400  IN      AAAA    2001:500:9f::42
i.root-servers.net.     518400  IN      A       192.36.148.17
i.root-servers.net.     518400  IN      AAAA    2001:7fe::53
a.root-servers.net.     518400  IN      A       198.41.0.4
a.root-servers.net.     518400  IN      AAAA    2001:503:ba3e::2:30
d.root-servers.net.     518400  IN      A       199.7.91.13
d.root-servers.net.     518400  IN      AAAA    2001:500:2d::d
c.root-servers.net.     518400  IN      A       192.33.4.12
;; Query time: 68 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Thu May 25 03:26:39 2017
;; MSG SIZE  rcvd: 508

正向解析区域文件

正向解析区域文件用于映射域名和IP地址,文件中包含该文件区域的所有参数,包括域名,IP地址、刷新时间、重试时间、和超时等。

资源记录(Resource Record, RR)格式:

NAME(类型)   [TTL](缓存时长)   IN  RRT(DNS资源记录类型) VALUE(数据)

1、SOA(Start Of Authority):   起始授权记录,只能有一个

name: 区域名称, 通常可以简写为@,例如:magedu.com.

value: 主DNS服务器的FQDN

注意:SOA必须是区域数据库文件第一条记录

@  600 IN  SOA  ns.magedu.com.  dnsadmin.magedu.com.(
serial number;    序列号,十进制数字,不超过10位,通常使用日期,如2014031001
refresh time  ;   刷新时间,即每隔多久到主服务器检查一次
retry time    ;   重试时间,应该小于refresh time
expire time  ;    过期时间
negative answer ttl  ;否定答案的ttl
)

2、NS(Name Server): ZONE NAME --> FQDN   名称服务器,可以有多个

name: 区域名称,通常可以简写为@

value: DNS服务器的FQDN(可以使用相对名称)

@  600 IN  NS  ns

3、MX(Mail eXchanger): ZONE NAME --> FQDN 邮件交换器

name: 区域名称,用于标识smtp服务器

value: 包含优先级和FQDN,优先级:0-99, 数字越小,级别越高;

@ 600 IN MX   10   mail

4、A(address):FQDN-->IPv4  5、AAAA:FQDN-->IPv6

name: FQDN(可以使用相对名称)

value: IP

www  600 IN  A  192.168.1.2

6、PTR(pointer):IP-->FQDN只能定义在反向区域数据文件中

name: IP, 逆向的主机地址,例如172.16.100.7的name为7.100,

完全格式为7.100.16.172.in-addr.arpa.

value: FQDN

7.100 600  IN  PTR  www.maged.com.

7、CNAME(Canonical NAME): FQDN-->FQDN别名记录

name: FQDN

value: FQDN

ftp IN CNAME  www

一个完整的正向解析区域文件:

$TTL 1D
@  IN  SOA  test.com.  root.test.com.(
    0    
    1D   
    1H
    1W
    3H
)
IN   NS      dns.test.com.
IN   MX  10    mail1.test.com.
IN   MX  10    mail2.test.com.
www    IN A 192.168.1.101
mail1  IN A 192.168.1.102
mail2  IN A 192.168.1.103
dns    IN A 192.168.1.104

反向解析区域文件

用于定义IP地址到域名的解析,它采用与正向解析文件类似的选项和格式。但由于是进行反向解析,所以该文件是使用PTR指针记录,而不是主机记录。下面是一个反向解析的例子

$TTL 86400
@    IN    SOA    test.com.    root.test.com.(
    20031001
    7200
    3600
    43200
    86400
)
IN    NS    dns.test.com.
101    IN    PTR    www.test.com.
102    IN    PTR    mail1.test.com.
103    IN    PTR    mail2.test.com.
104    IN    PTR    dns.test.com.

DNS服务器类型


主DNS服务器:维护所负责解析的域内解析库服务器;解析库由管理维护;

从DNS服务器:从主DNS服务器或其它的从DNS服务器那里“复制”(区域传递)一份解析库;

序列号:解析库的版本号;前提:主服务器解析库内容发生变化,其序列递增;

刷新时间间隔:从服务器从主服务器请求同步解析库的时间间隔;

重试时间间隔:从服务器从主服务器请求同步解析库失败时,再次尝试的时间间隔;

过期时长:从服务器始终联系不到主服务器时,从服务器角度,停止提供服务。

缓存名称服务器:非权威答案。

主从服务器同步的方式:

域:Domain(逻辑概念)区域:Zone(物理概念)

区域传送:

全量区域传送:传送整个解析库。AXFR

增量区域传送:传递解析库变化的那部分内容。IXFR

rndc命令

rndc: Remote Name Domain Controller远程管理BIND的工具,默认与bind安装在一起,且只能通过127.0.0.1来连接named进程;提供辅助性的管理功能。监听端口(953/tcp)。

rndc与bind通过密钥进行连接互信。

rndc: 持有一半密钥,保存于rndc的配置文件中

BIND:持有一半密钥,保存于主配置文件中

rndc的配置文件/etc/rndc.conf

在CentOS或RHEL系统中配置文件为: 密钥文件/etc/rndc.key

命令格式:rndc COMMAND


reload: 重载主配置文件和区域解析库文件

reload zone: 重载区域解析库文件

retransfer zone: 手动启动区域传送过程,而不管序列号是否增加;

notify zone: 重新对区域传送发通知;

reconfig: 重载主配置文件

querylog: 开启或关闭查询日志;

trace: 递增debug级别;

trace LEVEL: 指定使用的级别

flush: 清空服务器的缓存

flushname name: 清空指定名称相关的缓存

5.5、各种DNS服务器的配置方法

缓存名称服务器

  缓存名称服务器配置十分简单,只需要通过yum安装后,对主配置文件进行一些修改即可。

[[email protected] named]# vim /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
//      listen-on port 53 { 127.0.0.1; };      开放监听端口,或者添加外网地址
//      listen-on port 53 { 0.0.0.0; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; };   关闭仅允许主机递归
        recursion yes;
//      dnssec-enable yes;                关闭dnssec
//      dnssec-validation yes;
        /* Path to ISC DLV key */
//      bindkeys-file "/etc/named.iscdlv.key";
//      managed-keys-directory "/var/named/dynamic";
};
....
[[email protected] named]# service named restart                    #重启服务
Stopping named: [  OK  ]
Starting named: [  OK  ]
[[email protected] named]# dig -t A www.baidu.com @192.168.191.128   #测试解析结果

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t A www.baidu.com @192.168.191.128
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55532
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 5

;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; ANSWER SECTION:
www.baidu.com.          1200    IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       300     IN      A       111.13.100.91
www.a.shifen.com.       300     IN      A       111.13.100.92

;; AUTHORITY SECTION:
a.shifen.com.           1200    IN      NS      ns4.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns3.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns5.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns2.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns1.a.shifen.com.

;; ADDITIONAL SECTION:
ns5.a.shifen.com.       1200    IN      A       119.75.222.17
ns3.a.shifen.com.       1200    IN      A       61.135.162.215
ns2.a.shifen.com.       1200    IN      A       180.149.133.241
ns4.a.shifen.com.       1200    IN      A       115.239.210.176
ns1.a.shifen.com.       1200    IN      A       61.135.165.224

;; Query time: 1102 msec
;; SERVER: 192.168.191.128#53(192.168.191.128)
;; WHEN: Thu May 25 21:12:03 2017
;; MSG SIZE  rcvd: 260

主DNS服务器

  配置主DNS服务器时,需要在主配置文件中定义区域,以及配置解析数据库文件。

[[email protected] named]# vim /etc/named.rfc1912.zones 
        allow-update { none; };
};
zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};
zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};
zone "mylinux.com" IN {                                       ;添加的区域mylinux.com
        type master;
        file "mylinux.com.zone";
        allow-update { none; };
};
"/etc/named.rfc1912.zones" 46L, 1022C written                          
[[email protected] named]# named-checkconf  /etc/named.rfc1912.zones    #检查配置文件是否错误
[[email protected] named]# vim /var/named/mylinux.com.zone              #解析数据库文件

$TTL 1D
@  IN  SOA  test.com.  root.test.com.(
    0
    1D
    1H
    1W
    3H
)
@       IN      NS  dns
@       IN      MX  10  mail1
@       IN      MX  10  mail2
dns     IN      A   192.168.1.104
www     IN      A   192.168.1.101
mail1   IN      A   192.168.1.102
mail2   IN      A   192.168.1.103

"mylinux.com.zone" 15L, 269C written                                   
[[email protected] named]# named-checkzone @ /var/named/mylinux.com.zone #检查数据解析是否错误
zone ./IN: loaded serial 0
OK
[[email protected] named]# service named restart                         #重启服务
Stopping named: [  OK  ]
Starting named: [  OK  ]
[[email protected] named]# dig -t A www.mylinux.com @192.168.191.128     #测试解析结果

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t A www.mylinux.com @192.168.191.128
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12794
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.mylinux.com.               IN      A

;; ANSWER SECTION:
www.mylinux.com.        86400   IN      A       192.168.1.101

;; AUTHORITY SECTION:
mylinux.com.            86400   IN      NS      dns.mylinux.com.

;; ADDITIONAL SECTION:
dns.mylinux.com.        86400   IN      A       192.168.1.104

;; Query time: 1 msec
;; SERVER: 192.168.191.128#53(192.168.191.128)
;; WHEN: Thu May 25 21:39:52 2017
;; MSG SIZE  rcvd: 83

[[email protected] named]# dig -t A mail1.mylinux.com @192.168.191.128

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t A mail1.mylinux.com @192.168.191.128
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37024
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;mail1.mylinux.com.             IN      A

;; ANSWER SECTION:
mail1.mylinux.com.      86400   IN      A       192.168.1.102

;; AUTHORITY SECTION:
mylinux.com.            86400   IN      NS      dns.mylinux.com.

;; ADDITIONAL SECTION:
dns.mylinux.com.        86400   IN      A       192.168.1.104

;; Query time: 0 msec
;; SERVER: 192.168.191.128#53(192.168.191.128)
;; WHEN: Thu May 25 21:40:37 2017
;; MSG SIZE  rcvd: 85

[[email protected] named]# dig -t A mail2.mylinux.com @192.168.191.128

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t A mail2.mylinux.com @192.168.191.128
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41030
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;mail2.mylinux.com.             IN      A

;; ANSWER SECTION:
mail2.mylinux.com.      86400   IN      A       192.168.1.103

;; AUTHORITY SECTION:
mylinux.com.            86400   IN      NS      dns.mylinux.com.

;; ADDITIONAL SECTION:
dns.mylinux.com.        86400   IN      A       192.168.1.104

;; Query time: 0 msec
;; SERVER: 192.168.191.128#53(192.168.191.128)
;; WHEN: Thu May 25 21:40:48 2017
;; MSG SIZE  rcvd: 85

[[email protected] named]#

反向解析

反向解析区域名称一般以in-addr.arpa结尾,例如172.16.100.-->100.16.172.in-addr.arpa.

[[email protected] named]# vim /etc/named.
named.conf           named.iscdlv.key     named.root.key       
named.confbak        named.rfc1912.zones  
[[email protected] named]# vim /etc/named.rfc1912.zones 

        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};
zone "mylinux.com" IN {
        type master;
        file "mylinux.com.zone";
        allow-update { none; };
};
zone "100.168.192.in-addr.arpa" IN {             #定义反向区域
        type master;
        file "100.168.192.arpa";
"/etc/named.rfc1912.zones" 51L, 1127C 
[[email protected] named]# named-checkconf            #检查配置文件
[[email protected] named]# vim 100.168.192.arpa       #定义反向区域数据文件
$TTL 1D
@  IN  SOA  mylinux.com.  root.mylinux.com.(
    0
    1D
    1H
    1W
    3H
)
@       IN      NS    dns.mylinux.com.
1       IN      PTR   www.mylinux.com.
3       IN      PTR   mail1.mylinux.com.
4       IN      PTR   mail2.mylinux.com.
2       IN      PTR   dns.mylinux.com.
"100.168.192.arpa" 13L, 259C written                                   
[[email protected] named]# named-checkzone "100.168.192.in-addr.arpa" 100.168.192.arpa
zone 100.168.192.in-addr.arpa/IN: loaded serial 0   #检查数据区域文件语法错误
OK
[[email protected] named]# service named reload          #重载服务
Reloading named: [  OK  ]
[[email protected] named]# dig -x 192.168.100.1 @192.168.191.128   #测试解析结果

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -x 192.168.100.1 @192.168.191.128
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35918
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;1.100.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
1.100.168.192.in-addr.arpa. 86400 IN    PTR     www.mylinux.com.

;; AUTHORITY SECTION:
100.168.192.in-addr.arpa. 86400 IN      NS      dns.mylinux.com.

;; ADDITIONAL SECTION:
dns.mylinux.com.        86400   IN      A       192.168.1.104

;; Query time: 0 msec
;; SERVER: 192.168.191.128#53(192.168.191.128)
;; WHEN: Thu May 25 22:33:34 2017
;; MSG SIZE  rcvd: 107

[[email protected] named]# dig -x 192.168.100.2 @192.168.191.128

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -x 192.168.100.2 @192.168.191.128
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42216
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;2.100.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
2.100.168.192.in-addr.arpa. 86400 IN    PTR     dns.mylinux.com.

;; AUTHORITY SECTION:
100.168.192.in-addr.arpa. 86400 IN      NS      dns.mylinux.com.

;; ADDITIONAL SECTION:
dns.mylinux.com.        86400   IN      A       192.168.1.104

;; Query time: 0 msec
;; SERVER: 192.168.191.128#53(192.168.191.128)
;; WHEN: Thu May 25 22:33:42 2017
;; MSG SIZE  rcvd: 103

[[email protected] named]# dig -x 192.168.100.3 @192.168.191.128

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -x 192.168.100.3 @192.168.191.128
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27136
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;3.100.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
3.100.168.192.in-addr.arpa. 86400 IN    PTR     mail1.mylinux.com.

;; AUTHORITY SECTION:
100.168.192.in-addr.arpa. 86400 IN      NS      dns.mylinux.com.

;; ADDITIONAL SECTION:
dns.mylinux.com.        86400   IN      A       192.168.1.104

;; Query time: 0 msec
;; SERVER: 192.168.191.128#53(192.168.191.128)
;; WHEN: Thu May 25 22:33:46 2017
;; MSG SIZE  rcvd: 109

主从DNS服务器的配置


1、从服务器应该为一台独立的名称服务器

2、主服务器的区域解析库中必须有一条NS记录指向从服务器

3、从服务器主需要定义区域,而无需提供解析库文件,库文件放在/var/named/slaves/目录中

4、主服务器需要允许从服务器做区域传送

从服务器的配置

[[email protected] ~]# vim /etc/named.conf 
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
        listen-on port 53 { 192.168.191.128; 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
//      listen-on port 53 { 127.0.0.1; };       #取消仅监听本机
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };              #允许查询
        recursion yes;
//      dnssec-enable yes;
//      dnssec-validation yes;
        /* Path to ISC DLV key */
//      bindkeys-file "/etc/named.iscdlv.key";
//      managed-keys-directory "/var/named/dynamic";
};
logging {
"/etc/named.conf" 43L, 1005C written                                   
[[email protected] ~]# service named restart    #启动服务
Stopping named: [  OK  ]
Starting named: [  OK  ]
[[email protected] ~]# ss -tunlp | grep :53     #查看监听端口
udp    UNCONN     0      0        192.168.191.129:53                    *:*      users:(("named",1432,513))
udp    UNCONN     0      0              127.0.0.1:53                    *:*      users:(("named",1432,512))
udp    UNCONN     0      0                    ::1:53                   :::*      users:(("named",1432,514))
tcp    LISTEN     0      3                    ::1:53                   :::*      users:(("named",1432,22))
tcp    LISTEN     0      3        192.168.191.129:53                    *:*      users:(("named",1432,21))
tcp    LISTEN     0      3              127.0.0.1:53                    *:*      users:(("named",1432,20))
[[email protected] ~]# vim /etc/named.rfc1912.zones    #定义从服务器配置文件

// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
};
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};
zone "mylinux.com" IN {                    #从服务器域文件
        type slave;
        masters { 192.168.191.128;};
        file "slaves/mylinux.com.zone";
"/etc/named.rfc1912.zones" 48L, 1080C written    
[[email protected] ~]# service  named start
Starting named: named: already running[  OK  ]

在主DNS服务器中必须要有从服务器的NS记录,才会通知从服务器读取数据,否则不会通知。

[[email protected] named]# service named reload     #重载DNS主服务器
Reloading named: [  OK  ]
[[email protected] named]# tail /var/log/messages   #查看日志信息
May 25 23:15:25 mylinux named[2037]: received control channel command ‘reload‘
May 25 23:15:25 mylinux named[2037]: loading configuration from ‘/etc/named.conf‘
May 25 23:15:25 mylinux named[2037]: using default UDP/IPv4 port range: [1024, 65535]
May 25 23:15:25 mylinux named[2037]: using default UDP/IPv6 port range: [1024, 65535]
May 25 23:15:25 mylinux named[2037]: sizing zone task pool based on 8 zones
May 25 23:15:25 mylinux named[2037]: Warning: ‘empty-zones-enable/disable-empty-zone‘ not set: disabling RFC 1918 empty zones
May 25 23:15:25 mylinux named[2037]: reloading configuration succeeded
May 25 23:15:25 mylinux named[2037]: reloading zones succeeded
May 25 23:15:25 mylinux named[2037]: zone mylinux.com/IN: loaded serial 3
May 25 23:15:25 mylinux named[2037]: zone mylinux.com/IN: sending notifies (serial 3)

查看从服务器是否读取到数据

[[email protected] slaves]# cat /var/named/slaves/mylinux.com.zone 
$ORIGIN .
$TTL 86400      ; 1 day
mylinux.com             IN SOA  mylinux.com. root.mylinux.com. (
                                3          ; serial
                                86400      ; refresh (1 day)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )
                        NS      dns.mylinux.com.
                        NS      dns2.mylinux.com.
                        MX      10 mail1.mylinux.com.
                        MX      10 mail2.mylinux.com.
$ORIGIN mylinux.com.
dns                     A       192.168.1.104
dns2                    A       192.168.191.129
mail1                   A       192.168.1.102
mail2                   A       192.168.1.103
www                     A       192.168.1.101

子域授权

  在父域的资源记录文件中添加如下项:授权的子区域名称;子区域的名称服务器;子区域的名称服务器的IP地址:

mylinux.com.        IN  NS      ns.mylinux.com.   (授权的子域服务器名称)
mylinux.com.        IN  NS      ns2.mylinux.com. 
ns.mylinux.com.     IN  A       192.168.100.1     (子域服务器的IP地址)
ns2.mylinux.com.    IN  A       192.168.100.2

转发服务器

  被转发的服务器需要能够为请求者做递归,否则,转发请求不予进行。

  全部转发,凡是对非本机所负责的区域请求,都进行转发给指定服务器

配置文件中添加配置:
    options {
        forward only|first;
        forwarders { IP; };
    }

区域转发,仅转发对特定的区域的请求至服务器

配置文件中添加区域配置:
    zone "特定区域" IN {        
        type forward;
        forwarders { IP; }
        forward only|first;
    }

视图


内网:

server1.company.com  172.20.1.1

server2.company.com  172.20.1.2

server3.company.com  172.20.1.3

server4.company.com  172.20.1.4

外网:

ftp.company.com   61.124.100.1

www.company.com   61.124.100.2

mail.company.com  61.124.100.3

配置如图所示的网络DNS网络拓扑结构,内网用户可以使用正向解析所有内网计算机以及外网的服务器,反向解析内网服务器,允许递归查询;外用用户只能正向解析外网服务器,不能解析内网服务器,不允许使用递归查询。使用视图时,就必须所有的zone都归类到view中。

配置区域文件

[[email protected] ~]# vim /etc/named.rfc1912.zones 
view "internal" {
        match-clients {172.20.1.0/24; };
        recursion yes ;
        zone "localhost" IN {
                type master;
                file "localhost-internal.zone";
                allow-update {none;};
        };
        zone "0.0.127.in-addr.arpa" IN {
                type master;
                file "localhost-internal.arpa";
                allow-update { none;} ;
        };
        zone "company.com" IN {
                type master;
                file "company-internal.zone";
                allow-update {none;};
        };
        zone "1.20.127.in-addr.arpa" IN {
                type master;
                file "company-internal.arpa";
                allow-update { none;} ;
        };
};
view "external" {
        match-clients { any; };
        recursion no ;
        zone "." IN {
                type hint;
                file "root.ca";
        };
        zone "company.com" IN {
                type master;
                file "company-external.zone";
                allow-update { none; };
        };
};
[[email protected] ~]# named-checkconf

localhost-internal.zone数据解析文件

[[email protected] named]# vim localhost-internal.zone 
$TTL    86400
@       IN      SOA     localhost.      root.localhost(
                42
                3H
                15M
                1W
                1D
        )
@       1D      IN      NS      dns.localhost.
dns     1D      IN      A       127.0.0.1
[[email protected] named]# named-checkzone ‘localhost‘ /var/named/localhost-internal.zone 
zone localhost-internal/IN: loaded serial 42
OK

localhost-inter.arpa反向解析文件

[[email protected] named]# vim localhost-internal.arpa 
$TTL    86400
@       IN      SOA     localhost.      root.localhost(
                42
                3H
                15M
                1W
                1D
        )
@       1D      IN      NS      localhost.
1       1D      IN      PTR     localhost.
[[email protected] named]# named-checkzone ‘0.0.127.in-addr.arpa‘ /var/named/localhost-internal.arpa 
zone 0.0.127.in-addr.arpa/IN: loaded serial 42
OK

company-internal.zone解析文件

[[email protected] named]# vim company-internal.zone
$TTL    1D
@       IN      SOA     company.com.    root.company.com. (
                1054654658
                3H
                5M
                1W
                1D)
        IN      NS      dns.company.com.
        IN      MX      5       mail.com.com.
ftp     IN      A       61.124.100.1
www     IN      A       61.124.100.2
mail    IN      A       61.124.100.3
dns     IN      A       172.20.1.11
servel1     IN      A   172.20.1.1
servel2     IN      A   172.20.1.2
servel3     IN      A   172.20.1.3
servel4     IN      A   172.20.1.4
"company-internal.zone" [New] 17L, 403C written                        
[[email protected] named]# named-checkzone ‘company.com‘ /var/named/company-internal.zone
zone company-internal/IN: loaded serial 1054654658
OK
[[email protected] named]#

company-internal.arpa反向解析文件

[[email protected] named]# vim company-internal.arpa 
        IN      MX      5       mail.com.com.
ftp     IN      A       61.124.100.1
www     IN      A       61.124.100.2
mail    IN      A       61.124.100.3
dns     IN      A       172.20.1.11
servel1     IN      A   172.20.1.1
servel2     IN      A   172.20.1.2
servel3     IN      A   172.20.1.3
1       IN      PTR     server1.company.com.
$TTL    1D
@       IN      SOA     company.com.    root.company.com. (
                1054654658
                3H
                5M
                1W
                1D)
@       IN      NS      dns.company.com.
1       IN      PTR     server1.company.com.
2       IN      PTR     server2.company.com.
3       IN      PTR     server3.company.com.
4       IN      PTR     server4.company.com.
11      IN      PTR     dns.company.com.

"company-internal.arpa" 13L, 256C written                              
[[email protected] named]# named-checkzone ‘1.20.127.in-addr.arpa‘ /var/named/company-internal.arpa 
zone 1.20.127.in-addr.arpa/IN: loaded serial 1054654658
OK

company-external.zone解析文件

[[email protected] named]# vim company-external.zone 
$TTL    1D
@       IN      SOA     company.com.    root.company.com. (
                1054654658
                3H
                5M
                1W
                1D)
        IN      NS      dns.company.com.
        IN      MX      5       mail.com.com.
ftp     IN      A       61.124.100.1
www     IN      A       61.124.100.2
mail    IN      A       61.124.100.3
dns     IN      A       172.20.1.11
"company-external.zone" 13L, 263C written                              
[[email protected] named]# named-checkzone ‘company-external‘ /var/named/company-external.zone 
zone company-external/IN: loaded serial 1054654658
OK

重启即可测试:

[[email protected] named]# service named restart
Stopping named: [  OK  ]
Starting named: [  OK  ]
时间: 2024-10-28 06:33:26

五、DNS与bind的相关文章

DNS和Bind配置指南

/////////////////////////////目录//////////////////////////////////////一.DNS原理相关二.使用bind搭建最简单的DNS服务器三.使用bind搭建可以解析自己添加的域名的DNS服务器四.配置DNS转发五.配置主从配置主从六.测试主从同步 拓展学习:DNS and BIND配置指南  http://anyisalin.blog.51cto.com/10917514/1753638bind配置视图(view)   http://w

Linux运维实战之DNS(bind)服务器的安装与配置

上次博文我们讨论了DNS的基础,本次博文我们重点来看看如何配置一台DNS服务器. [本次博文的主要内容] bind服务器简介(包括客户端工具dig的介绍) 配置正向解析DNS服务器 配置反向解析DNS服务器 配置辅助DNS服务器并在主辅之间实现区域传送 一.BIND服务器简介: Bind是Berkeley Internet Name Domain Service的简写,它是一款实现DNS服务器的开放源码软件.Bind原本是美国DARPA资助伯克利大学(Berkeley)开设的一个研究生课题,后来

DNS and BIND 笔记总结

DNS and BIND Domain Name Server(Syetem.Service)    Bekerley Internet Name Domain,ISC(www.isc.org) 协议 C/S架构.udp53和tcp53    IANA分配域名 本地名称解析配置文件    /etc/hosts    %Windows%/system32/dirvers/etc/hosts    1.1.1.1 www.qq.com Top Level Domain .tld 三类:组织域.国家域

DNS(bind)服务器的安装与配置

Bind服务器: bind(Berkeley Internet Name Domain Service),它是一款实现DNS服务器的开源软件,现在为最广泛的DNS服务器软件 Socket: 套接字,及IP:port(IP地址端口对) 端口: TCP:0~65535  UDP:0~65535 注: 小于1024的端口为知名端口,只有root用户有权限开放和关闭. 1.bind的安装 包名: bind 进程: named 协议: dns 使用端口: 53(tcp,udp) 相关的包: [[email

Linux学习之路-DNS原理-BIND配置详解

DNS原理-BIND配置详解 DNS系统概述 DNS系统作用     a) DNS,简单地说,就是Domain Name System,翻成中文就是"域名系统".主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换.      b) DNS提供正向解析和反向解析          正向解析:根据主机名称(域名)查找对应的IP地址.          反向解析:根据IP地址查找对应的主机域名 DNS系统结构  系统结构原理  目前DNS采用的是分布

【Linux】DNS服务-BIND从服务器、缓存服务器、转发服务器配置

环境 操作系统:CentOS 6.5 DNS软件:bind(安装参照:[Linux]DNS服务-BIND基础配置(二)) BIND从服务器 从服务器就是在bind的主配置文件中添加从域example.net的配置信息即可3 1.配置文件位置 /var/named/chroot/etc/named.conf 2.在主配置文件中添加一行域的zone定义: zone "example.net" { type slave;          masters { 120.27.99.64; };

DNS and BIND 实验

DNS and BIND实验 模拟过程:客户端想访问www.magedu.com.客户端发请求到电信的DNS服务器(找www.magedu.com),电信的DNS服务器找根名称服务器,根名称服务器找com服务器,com服务器找magedu.com的名称服务器(这里master,一个slave) 实验准备:7台虚拟机,一台CentOS6当作客户端,6台CentOS6(一台本地DNS,一台根,一台com,一台magedu.com的主服务器,一台magedeu.com的从服务器,一台为www.mage

linux命令:DNS域名解析,bind

DNS:Domain Name Service  域名服务 DNS服务器的软件bind:berkeley internet name domain  named-checkconf:检查配置文件是否有语法错误命令  named-checkzone:检查区域文件是否有语法错误命令  dig:domain information groper      dig -t NS . 查找根域的所有DNS服务器 bind97:    /etc/named.conf  主配置文件        BIND进程的

DNS和BIND

DNS简介: DNS是Domain Name System的缩写,即"域名系统",其是一个分布式数据库,也就是说每个DNS只保存属于自己的数据,但是一旦有所需要的时候,大家可以自动合作,并且共享数据. DNS功能: (1)实现主机名和IP地址的查询,也就是实现主机名和IP之间的名称解析的,因此就有两种方式:将主机名解析成IP(正向解析)和将IP解析成主机名(反向解析). (2)用户不必要像早期那样将所有的主机名和IP对应关系写进/etc/hosts这个文件中(毕竟现在也是不实际的),而