DNS域名解析之bind应用

环境准备    虚拟机:vmware workstation 11     linux系统:centos7.3,centos6.8    bind安装:yum install bind    DNS主服务器A:环境:centos7.3 IP:172.16.252.35 DNS主机名:dns1.ilinux.io.     DNS从服务器B: 环境:centos6.8 IP:10.0.0.68 DNS主机名:dns2.ilinux.io (为后续实验准备)    虚拟域名:www.ilinux.io    bind主配置文件修改(centos7.3,6.8皆修改):    #注:仅列出options{}中更改的内容,其余不变    vi /etc/named.conf    options {        //listen-on port 53 { 127.0.0.1; }; #默认允许所有IP监听53端口        //listen-on-v6 port 53 { ::1; };        // allow-query     { localhost; };  #关闭仅允许本机解析        dnssec-enable no;              #为了方便,关闭DNS安全功能        dnssec-validation no;    };

1 正向解析步骤  第一步:编辑解析数据库文件          vi /var/named/ilinux.io.zone      $TTL 600    ilinux.io.     IN      SOA     ilinux.io.      nsadmin.ilinux.io. (    		   2017052301    		   1H    		   5M    		   1W    		   6H )    		    IN      NS      dns1.ilinux.io.    		    IN      NS      dns2.ilinux.io.    		    IN	    MX	10  mx1.ilinux.io.    dns1.ilinux.io. IN      A       172.16.252.35    dns2.ilinux.io. IN      A       10.0.0.68    mx1.ilinux.io.  IN	    A	    10.10.1.1	    www.ilinux.io.  IN      A       172.16.1.1    web             IN      CNAME   www	    ftp		    IN	    A	    172.16.0.111	      第二步:编辑区域配置文件      vi /etc/named.rfc1912.zones    ...(省略部分内容)    #最后一行加入如下内容    zone "ilinux.io" IN {     	type master;    	file "ilinux.io.zone";    };

 第三步:指定解析服务器IP    vi /etc/resolv.conf     nameserver 172.16.252.35

 第四步:权限及属组修改(基于安全考虑)    chmod o= /var/named/ilinux.io.zone     chown :named /var/named/ilinux.io.zone    ls -l /var/named/ilinux.io.zone    -rw-r-----. 1 root named 454 May 28 10:17 /var/named/ilinux.io.zone     第五步:检查语法错误    named-checkconf    named-checkzone ilinux.io ilinux.io.zone     zone ilinux.io/IN: loaded serial 2017052301         OK                                         #验证正确    

 第六步:重新加载解析数据库文件和区域配置文件     rndc reload    server reload successful    systemctl restart named.service     第七步:测试域名解析      dig www.ilinux.io 

    ; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> www.ilinux.io    ;; global options: +cmd    ;; Got answer:    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17242    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3        ;; OPT PSEUDOSECTION:    ; EDNS: version: 0, flags:; udp: 4096    ;; QUESTION SECTION:                #查询部分    ;www.ilinux.io.			IN	A        ;; ANSWER SECTION:                  #回答部分    www.ilinux.io.		600	IN	A	172.16.1.1        ;; AUTHORITY SECTION:               #权威解析部分    ilinux.io.		600	IN	NS	dns1.ilinux.io.    ilinux.io.		600	IN	NS	dns2.ilinux.io.        ;; ADDITIONAL SECTION:              #附加信息部分    dns1.ilinux.io.		600	IN	A	172.16.252.35    dns2.ilinux.io.		600	IN	A	10.0.0.68        ;; Query time: 1 msec    ;; SERVER: 172.16.252.35#53(172.16.252.35)    ;; WHEN: Sun May 28 11:16:29 CST 2017    ;; MSG SIZE  rcvd: 128    2 反向解析 步骤  第一步:编辑解析数据库文件

    vi /var/named/172.16.zone    $TTL 1D    @		IN SOA	ilinux.io. nsadmin.ilinux.io. (    		2017052301	; serial    		1D	        ; refresh    		1H	        ; retry    		1W	        ; expire    		3H )	    ; minimum        @		IN	NS	dns1.ilinux.io.		    @		IN	NS	dns2.ilinux.io.	    35.252	IN	PTR	dns1.ilinux.io.    68.0	IN	PTR	dns2.ilinux.io.    1.1		IN	PTR	www.ilinux.io.    111.0	IN	PTR	ftp.ilinux.io.

  第二步:编辑区域配置文件    vi /etc/named.rfc1912.zones    #最后一行加入如下信息    zone "16.172.in-addr.arpa" IN {    type master;    file "172.16.zone";    };

  第三步:指定解析服务器IP    vi /etc/resolv.conf     nameserver 172.16.252.35

  第四步:权限及属组修改(安全考虑)    chmod o= 172.16.zone     chown :named 172.16.zone     ll 172.16.zone     -rw-r-----. 1 root named 298 May 28 10:58 172.16.zone      第五步:检查语法错误    named-checkconf    named-checkzone 16.172.in-addr.arpa 172.16.zone     zone 16.172.in-addr.arpa/IN: loaded serial 2017052301    OK              #验证成功

  第六步:重新加载解析数据库文件和区域配置文件    rndc reload    server reload successful    systemctl restart named.service

  第七步:测试域名解析        dig -x 172.16.1.1 

    ; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -x 172.16.1.1    ;; global options: +cmd    ;; Got answer:    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17034    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3        ;; OPT PSEUDOSECTION:    ; EDNS: version: 0, flags:; udp: 4096    ;; QUESTION SECTION:    ;1.1.16.172.in-addr.arpa.	IN	PTR        ;; ANSWER SECTION:    1.1.16.172.in-addr.arpa. 86400	IN	PTR	www.ilinux.io.        ;; AUTHORITY SECTION:    16.172.in-addr.arpa.	86400	IN	NS	dns1.ilinux.io.    16.172.in-addr.arpa.	86400	IN	NS	dns2.ilinux.io.        ;; ADDITIONAL SECTION:    dns1.ilinux.io.		600	IN	A	172.16.252.35    dns2.ilinux.io.		600	IN	A	10.0.0.68        ;; Query time: 0 msec    ;; SERVER: 172.16.252.35#53(172.16.252.35)    ;; WHEN: Sun May 28 11:45:36 CST 2017    ;; MSG SIZE  rcvd: 149

3 主从DNS服务器配置(包含正反向域名解析) 步骤  第一步:编辑解析数据库文件

    1.DNS主服务器正反向解析数据库文件配置上面已有配置,不再介绍    2.DNS从服务器正反向解析数据库文件配置        环境:centos6.8 IP:10.0.0.68 DNS主机名:dns2.ilinux.io        vi /etc/named.rfc1912.zones          #最后一行加入如下信息        zone "ilinux.io" IN {            type slave;            file "slaves/ilinux.io.zone";            masters { 172.16.252.35; };        };                zone "16.172.in-addr.arpa" IN {                type slave;                file "slaves/172.16.zone";                masters { 172.16.252.35; };        };          第二步:检查语法错误    named-checkconf       第三步:重新加载解析数据库文件    rndc reload    server reload successful    systemctl restart named.service      第四步:查看是否配置成功    cat /var/log/messages | grep "Transfer completed"    May 28 08:46:20 localhost named[2224]: transfer of ‘ilinux.io/IN‘ from 172.16.252.35#53: Transfer completed: 1 messages, 11 records, 271 bytes, 0.002 secs (135500 bytes/sec)    May 28 08:54:58 localhost named[2224]: transfer of ‘16.172.in-addr.arpa/IN‘ from 172.16.252.35#53: Transfer completed: 1 messages, 7 records, 227 bytes, 0.004 secs (56750 bytes/sec)    第五步:测试从服务域名解析    正向解析测试    [[email protected] named]#dig www.ilinux.io @10.0.0.68

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> www.ilinux.io @10.0.0.68    ;; global options: +cmd    ;; Got answer:    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51468    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2        ;; QUESTION SECTION:    ;www.ilinux.io.			IN	A        ;; ANSWER SECTION:    www.ilinux.io.		600	IN	A	172.16.1.1        ;; AUTHORITY SECTION:    ilinux.io.		600	IN	NS	dns2.ilinux.io.    ilinux.io.		600	IN	NS	dns1.ilinux.io.        ;; ADDITIONAL SECTION:    dns1.ilinux.io.		600	IN	A	172.16.252.35    dns2.ilinux.io.		600	IN	A	10.0.0.68        ;; Query time: 1 msec    ;; SERVER: 10.0.0.68#53(10.0.0.68)    ;; WHEN: Sun May 28 10:51:34 2017    ;; MSG SIZE  rcvd: 117

    反向解析测试    dig -x 172.16.1.1 @10.0.0.68

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> -x 172.16.1.1 @10.0.0.68    ;; global options: +cmd    ;; Got answer:    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21780    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2        ;; QUESTION SECTION:    ;1.1.16.172.in-addr.arpa.	IN	PTR        ;; ANSWER SECTION:    1.1.16.172.in-addr.arpa. 86400	IN	PTR	www.ilinux.io.        ;; AUTHORITY SECTION:    16.172.in-addr.arpa.	86400	IN	NS	dns2.ilinux.io.    16.172.in-addr.arpa.	86400	IN	NS	dns1.ilinux.io.        ;; ADDITIONAL SECTION:    dns1.ilinux.io.		600	IN	A	172.16.252.35    dns2.ilinux.io.		600	IN	A	10.0.0.68        ;; Query time: 0 msec    ;; SERVER: 10.0.0.68#53(10.0.0.68)    ;; WHEN: Sun May 28 10:49:23 2017    ;; MSG SIZE  rcvd: 138

4 总结    本文中DNS域名解析服务是基于bind来实验操作的。    文中仅分享了如何配置DNS域名解析服务,至于配置bind服务中相关的知识点可以参考如下:    	https://www.isc.org/downloads/bind/doc/ 官方文档    	《鸟哥的Linux私房菜服务器架设篇(第三版)》        本文实验包含DNS正向解析服务部署,DNS反向解析服务部署,DNS主从服务部署。    想要掌握DNS域名解析服务,深刻了解DNS域名解析知识必不可少,多多动手操作配置服务必不可少。
时间: 2024-10-02 12:13:26

DNS域名解析之bind应用的相关文章

DNS域名解析服务(bind)

BIND简介: 现在使用最为广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早有伯克利大学的一名学生编写 BIND服务的名称称之为named DNS默认使用UDP.TCP协议,使用端口为53(domain),953(mdc,远程控制使用) DNS(Domain Name System,域名系统) 用于管理和解析域名与IP地址对应关系的技术. 简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名

第十四节课:第13章,部署DNS域名解析服务(bind服务)

(借鉴请改动)  第十二章收尾  12.2.nfs网络文件系统 RHEL7默认安装了nfs,配置文件在  /etc/export  写入格式:共享目录    允许的客户端(参数)  ro                       //只读  rw                      //读写   root_squash         //当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户 no_root_squash     //当NFS客户端以root管理员访问时,映

使用BIND提供DNS域名解析服务

DNS(Domain Name System,域名系统)是一项用于管理和解析域名与IP地址对应关系的技术.正向解析 : 将域名解析为IP地址 (最常用的一种工作方式)反向解析 : 将IP地址解析为域名 主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系:主服务器是用于管理域名和IP地址对应关系的真正服务器:从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况:同步主服务器的数据,减轻主服务器的负载压力,加快用户的请求速度:缓存服务器:

Linux系统安装DNS域名解析服务

在linux系统下安装DNS域名解析服务 步骤如下: 1>查看挂在镜像位置 2>查看光盘是否挂载 3>查看需要挂在的位置 4>进行挂载 [[email protected] mnt]# mount /dev/sr0 /mnt 5>进入挂载的文件夹进行安装 使用rpm命令过滤已bind开头的软件 安装以bind开头的软件 过滤以bind开头的软件 注:默认已安装bind-utils和bind-libs,所以只需要安装bind和bind-chroot. 6>配置DNS的地址

DNS基本原理及bind配置

dns基本原理 1.     当客户机Client需要访问某个域名时,会首先查看本地hosts文件查询相关记录,如果有则直接解析. 2.     如果在本机hosts文件中没有找到相关记录,则将请求发送至本地DNS域名服务器. 3.     本地DNS服务器接收到请求后会先查询本地缓存localCache如果缓存中有该项记录则直接返回结果. 4.     如果本地DNS服务器在Local Cache中未查询到相关信息则本地域名服务器就会直接把请求发送给根域名服务器. 5.     根服务器通过请

DNS 域名解析

DNS域名解析: A:address 域名向IP地址转换的记录 PTR:Printer ip 地址向域名转换的记录 NS:代表域内的DNS服务器 MX:代表域内的邮服务器 CNAME:域名的别名 SOA:start of authority 用于表示域内主DNS服务器 提供DNS的软件:BIND DNS 域名解析,布布扣,bubuko.com

查看DNS主机名解析的主机IP并向DNS服务器进行DNS域名解析

一.查看DNS主机名解析的主机IP host 命令 用途 把一个主机名解析到一个网际地址或把一个网际地址解析到一个主机名. 语法 host [-n [ -a ] [ -c Class] [ -d ] [ -r ] [ -t Type ] [ -v ] [ -w ] [ -z ]] Hostname | Address [ Server ] hostnew [ -a ] [ -c Class ] [ -d ] [ -r ] [ -t Type ] [ -v ] [ -w ] [ -z ] Host

Linux网络服务05——DNS域名解析服务(一)

Linux网络服务05--DNS域名解析服务(一) 一.DNS系统的作用 1.DNS服务器概述 整个Internet大家庭中连接了数以亿计的服务器.个人主机,其中大部的网站.邮件服务等服务器都使用了域名形式的地址,如crushlinux.google.com.mail.163.com等.很显然这种地址形式要比使用64.233.189.147.202.108.33.74的IP地址形式更加直观,更加容易被用户记住. FQDN格式(完整域名格式):在常见域名后添加"."(根域).例如:cru

【初级篇】Linux下部署DNS域名解析服务

Linux下部署DNS域名解析服务 1.          实验需求: 1)     使用RPM包安装bind服务 2) 实现配置正向解析域名,反向解析IP地址. 3)搭建从服务器,实现配置和主服务器实时同步,相互提供冗余备份. 2.          实验环境: Linux服务器系统版本:Red Hat Enterprise Linux 6.5(主)   IP:192.168.10.20 Linux服务器系统版本:Red Hat Enterprise Linux 6.5(从)   IP:192