Linux-DNS服务-BIND配置

DNS服务器类型:

  • 主DNS服务器:负责解析本地客户端请求

  • 辅助DNS服务器:辅助服务器的区域数据都是从主服务器复制而来,其数据都是只读的
  • 缓存服务器:不负责解析,仅为加速,不需要注册

bind详解:

包名:bind

进程:named

协议:dns

使用端口:53(tcp,udp)

相关包:

bind-chroot:将named进程的活动范围限定在chroot目录,保证安全性。

bind-devel:与开发相关的头文件和库文件(编译安装bind时所需)

bind-libs:bind服务器端和客户端都使用到的公共库文件

bind-utils :  bind客户端工具

程序文件:/usr/sbin/named

【bind客户端工具】



[[email protected] ~]# rpm -ql bind-utils


/usr/bin/dig        #最常用的DNS服务器测试工具


/usr/bin/host      #一款轻量级DNS测试工具


/usr/bin/nslookup    #DNS查询工具,在众多平台上都有实现(windows上也有)


/usr/bin/nsupdate    #更新工具


/usr/share/man/man1/dig.1.gz


/usr/share/man/man1/host.1.gz


/usr/share/man/man1/nslookup.1.gz


/usr/share/man/man1/nsupdate.1.gz


安装BIND


yum install -y bind bind-utils bind-chroot


主DNS服务器配置:


BIND的配置文件主要有两个位置:


/etc/named.conf --> /var/named/chroot/etc/named.conf        ---BIND主配置文件


/var/named/      -->   /var/named/chroot/var/named/               ---zone配置文件


BIND配置模板位置


/usr/share/doc/bind*/sample/etc/*


/usr/share/doc/bind*/sample/var/*


主配置文件:named.conf,每个语句都要使用分号结尾;其功能如下:


    

  • 定义区域
    • 

  • 定义各区域的全局配置
    • 

  • 定义视图
    • 

  • 定义日志
    • 



主配置文件named.conf最小配置:


options {


listen-on port 53 { 127.0.0.1; 172.16.1.11; };


listen-on-v6 port 53 { ::1; };


directory 	"/var/named";


allow-query     { any; };


recursion yes;


};


#zone "." IN {


#	type hint;


#	file "named.ca";


#};


zone "centos.com" IN {


type master;


file "centos.com.zone";


};


zone文件配置:


$TTL 1D


@	IN SOA	@ rname.invalid. (


0	; serial


1D	; refresh


1H	; retry


1W	; expire


3H )	; minimum


NS	@


A	127.0.0.1


AAAA	::1


IN MX	10	mail.centos.com.


www	IN	A	172.16.1.11


blog	IN	A	172.16.1.11


bbs	IN	A	172.16.1.11


mail	IN	A	172.16.1.11


配置DNS解析服务器:


/etc/resolve.conf


[[email protected] etc]# cat /etc/resolv.conf


nameserver 127.0.0.1


用dig或者host命令验证:


; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> www.centos.com


;; global options: +cmd


;; Got answer:


;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39295


;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2


;; QUESTION SECTION:


;www.centos.com.			IN	A


;; ANSWER SECTION:


www.centos.com.		86400	IN	A	172.16.1.11


;; AUTHORITY SECTION:


centos.com.		86400	IN	NS	centos.com.


;; ADDITIONAL SECTION:


centos.com.		86400	IN	A	127.0.0.1


centos.com.		86400	IN	AAAA	::1


;; Query time: 0 msec


;; SERVER: 127.0.0.1#53(127.0.0.1)


;; WHEN: Thu Jul  7 09:08:51 2016


;; MSG SIZE  rcvd: 106


[[email protected] etc]# host www.centos.com


www.centos.com has address 172.16.1.11


查看BIND的日志文件:


[[email protected] etc]# tail -10 /var/log/messages


Jul  7 09:05:08 centos named-sdb[2485]: automatic empty zone: 8.E.F.IP6.ARPA


Jul  7 09:05:08 centos named-sdb[2485]: automatic empty zone: 9.E.F.IP6.ARPA


Jul  7 09:05:08 centos named-sdb[2485]: automatic empty zone: A.E.F.IP6.ARPA


Jul  7 09:05:08 centos named-sdb[2485]: automatic empty zone: B.E.F.IP6.ARPA


Jul  7 09:05:08 centos named-sdb[2485]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA


Jul  7 09:05:08 centos named-sdb[2485]: command channel listening on 127.0.0.1#953


Jul  7 09:05:08 centos named-sdb[2485]: command channel listening on ::1#953


Jul  7 09:05:08 centos named-sdb[2485]: zone centos.com/IN: loaded serial 0


Jul  7 09:05:08 centos named-sdb[2485]: managed-keys-zone ./IN: loaded serial 0


Jul  7 09:05:08 centos named-sdb[2485]: running


辅助DNS服务器配置:


在主服务器named.conf添加监听的主服务器的IP地址:


options {


listen-on port 53 { 127.0.0.1; 172.16.1.11; };


从服务器named.conf:


options {


listen-on port 53 { 127.0.0.1; };


listen-on-v6 port 53 { ::1; };


directory 	"/var/named";


allow-query     { any; };


allow-query-cache { any; };


};


zone "centos.com" IN {


type slave;


masters { 172.16.1.11; };


file "slaves/centos.com.zone";


};


注意检查slaves文件夹的所属和权限:


[[email protected] named]# ll


total 36


drwxrwx--- 2 named named 4096 Jul  7 00:14 data


-rw-r----- 1 root  named  198 Mar 16 21:17 localdomain.zone


-rw-r----- 1 root  named  246 Jul  6 23:29 localhost.zone


-rw-r--r-- 1 root  named   60 Jul  7 00:13 my.internal.zone.db


-rw-r----- 1 root  named  427 Mar 16 21:17 named.broadcast


-rw-r----- 1 root  named 1892 Mar 16 21:17 named.ca


-rw-r----- 1 root  named  424 Mar 16 21:17 named.ip6.local


-rw-r----- 1 root  named  427 Mar 16 21:17 named.zero


drwxrwx--- 2 named named 4096 Jul  7 12:37 slaves


[[email protected] named]#


zone配置文件会从主DNS服务器同步到辅助DNS服务器


[[email protected] slaves]# ll


total 4


-rw-r--r-- 1 named named 366 Jul  7 12:37 centos.com.zone


缓存服务器:


named.conf配置:


options {


listen-on port 53 { 127.0.0.1; };


listen-on-v6 port 53 { ::1; };


directory 	"/var/named";


allow-query     { any; };


allow-query-cache { any; };


forwarders { 172.16.1.11; };


forward only;


};
				


				
时间: 2024-12-09 11:12:06 

		


		


	

	
	

		


		
Linux-DNS服务-BIND配置的相关文章


						

		

			

                Linux DNS服务安装配置
			

		

		

									

				系统约定: 1.域名:redhat.com 2.ns:192.168.101.168 3.web:192.168.101.11, 192.168.101.12 4.mail:192.168.101.10 1.安装bind yum install bind-libs bind-utils bind 2.关闭SELinux.防火墙 vim /etc/selinux/config SELINUX=disabled setenforce 0 service iptables stop chkconfig			

		

	

				

		

			

                Linux DNS服务系列之主从复制、子域授权和转发、view配置详解
			

		

		

									

				前言 上文我们讲解了DNS服务的原理及正反向解析配置,相信大家对DNS服务已经有了初步了解.接下来,让我们进一步了解DNS服务的其它功能,本文将详解主从复制.子域授权和转发以及view的相关配置. 主从服务器配置 主从服务器关系 如果公司内DNS服务器负载过重或者为了实现冗余这一类功能就需要用到一个备份DNS服务器,备份服务器和主DNS服务器就形成了主从关系,如果主服务器的区域文件更新就会通知从服务器同步最新的区域文件,平时从服务器不提供解析服务,如果主服务器有故障从服务器就立刻激活提供域名解析			

		

	

				

		

			

                【Linux】DNS服务-BIND从服务器、缓存服务器、转发服务器配置
			

		

		

									

				环境 操作系统:CentOS 6.5 DNS软件:bind(安装参照:[Linux]DNS服务-BIND基础配置(二)) BIND从服务器 从服务器就是在bind的主配置文件中添加从域example.net的配置信息即可3 1.配置文件位置 /var/named/chroot/etc/named.conf 2.在主配置文件中添加一行域的zone定义: zone "example.net" { type slave;          masters { 120.27.99.64; };			

		

	

				

		

			

                Linux学习之路-DNS原理-BIND配置详解
			

		

		

									

				DNS原理-BIND配置详解 DNS系统概述 DNS系统作用     a) DNS,简单地说,就是Domain Name System,翻成中文就是"域名系统".主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换.      b) DNS提供正向解析和反向解析          正向解析:根据主机名称(域名)查找对应的IP地址.          反向解析:根据IP地址查找对应的主机域名 DNS系统结构  系统结构原理  目前DNS采用的是分布			

		

	

				

		

			

                DNS服务的配置与验证
			

		

		

									

				DNS服务的配置与验证 一.DNS的用途    DNS服务器(Domain Name System)即域名解析服务器,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53. 二.DNS服务的安装 检查是否已安装bind软件 三.DNS的配置 基于案例的配置: 案例说明: 服务器IP:     192.			

		

	

				

		

			

                DNS和Bind配置指南
			

		

		

									

				/////////////////////////////目录//////////////////////////////////////一.DNS原理相关二.使用bind搭建最简单的DNS服务器三.使用bind搭建可以解析自己添加的域名的DNS服务器四.配置DNS转发五.配置主从配置主从六.测试主从同步 拓展学习:DNS and BIND配置指南  http://anyisalin.blog.51cto.com/10917514/1753638bind配置视图(view)   http://w			

		

	

				

		

			

                【Linux】DNS服务-BIND基础配置
			

		

		

									

				BIND简介 现在使用最为广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早有伯克利大学的一名学生编写,现在最新的版本是9,有ISC(Internet Systems Consortium)编写和维护. BIND支持先今绝大多数的操作系统(Linux,UNIX,Mac,Windows) BIND服务的名称称之为named DNS默认使用UDP.TCP协议,使用端口为53(domain),953(mdc,远程控制使用) BIND安装 本例使用的环境			

		

	

				

		

			

                Linux DNS服务系列之原理介绍及正反向解析配置
			

		

		

									

				前言 我们在访问一个网站的时候,只要输入该网站的网址就会跳转到该网站页面,而实现这一过程就需要DNS服务器将域名解析为IP地址,进而实现数据通信.那么DNS服务器是如何工作的呢?本系列分为两部分,本文将详解DNS服务原理及正反向解析配置. DNS服务原理详解 DNS相关知识 DNS:Domain Name Service,域名解析服务 监听端口:udp/53,tcp/53 应用程序:bind 根域:. 一级域: 组织域:.com, .org, .net, .mil, .edu, .gov, .i			

		

	

				

		

			

                Linux DNS 服务器安装、配置和维护
			

		

		

									

				每个 IP 地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了主机名,就不要死记硬背每台 IP 设备的 IP 地址,只要记住相对直观有意义的主机名就行了.这就是 DNS 协议所要完成的功能. 今天我们将讨论DNS服务器,特别是Linux DNS服务器,及其如何安装.配置和维护它. /etc/hosts文件 在没有DNS服务器的情况下,每个系统在本地网络上保留其主机名和相应IP地址列表的副本是合理的——特别是在没有互联网连接的小型站点上. 在Linux系统中,这个列			

		

	

				

		

			

                dns服务bind使用
			

		

		

									

				正向,反向,主从,子域,转发器,安全控制. 介绍: top level domain(tld) 顶级域 域的组织络式,我们也看到箭头是单向的,这也是域名解析的方式,在本地DNS服务器无法解析的情况下,本地DNS服务器会直接去找根域,再找顶级域,找到组织域再找到主机名.注册域名一般就是注册的组织域,现在也有那种net.co,这种不知道是怎么个情况. 递归 迭代: 现在我们先来看看左下角这个用户是如何解析到redhat.com下面的主机的.server是对应的dns服务器. 用户向本地的DNS服务器