一、服务安装:
1、bind简介:
Bind:Berkeley Internet Name Domain
软件包:
bind:bind应用程序包;
bind-utils:客户端工具包;
服务程序名:named
2、程序安装:
# yum install bind :安装bind; # rpm –ql bind | less :查看bind安装生成文件;
# /etc/rc.d/init.d/named :服务启动脚本; # /etc/named.conf :服务主配置文件; # /etc/named.rfc1912.zones :区域配置文件;
二、服务配置:
1、主配置文件:
# vim /etc/named.conf > options { //全局配置; > listen-on port53 { 127.0.0.1; }; //监听端口和IP,默认仅本机,注释即可监听所有IP的53号端口; > listen-on-v6port 53 { ::1; }; //注释即可监听所有IPv6的53号端口; > directory "/var/named"; //指明区域配置文件目录; > allow-query { localhost; }; //访问控制,注释即可允许所有IP > recursion yes; //是否递归 > }; > > logging { //配置日志信息; > }; > > zone "." IN { //配置根区域; > }; > > include "/etc/named.rfc1912.zones"; //读取的域文件信息; > include "/etc/named.root.key"; //与远程操控相关;
2、区域配置文件:
# vim /etc/named.rfc1912.zones :添加正向解析区域和反向解析区域;
正向解析:
> zone "chencer.org" IN { > type master; //指明解析类型(master|slave|hint|forward); > file"chencer.org.zone"; //指明解析文件,这里是相对路径,即主配置文件中directory定义的目录/var/named/; > };
反向解析:
> zone "1.168.192.in-addr.arpa" IN { > type master; > file"1.168.192.in-addr.arpa.zone"; > };
3、提供解析库:
正向解析库:
# vim /var/named/chencer.org.zone > $TTL 86400 > @ IN SOA dns.chencer.org. root.chencer.org. ( > 2015072201 > 1D > 10M > 5D > 1D ) > @ IN NS dns > @ IN MX 10 mail > dns IN A 192.168.1.10 > www IN A 192.168.1.11 > blog IN A 192.168.1.12 > pop3 IN A 192.168.1.13 > web IN CNAME www
反向解析库:
# vim /var/named/1.168.192.in-addr.arpa.zone > $TTL 86400 > @ IN SOA dns.chencer.org. root.chencer.org. ( > 2015072201 > 1D > 10M > 5D > 1D ) > @ IN NS dns.chencer.org. > 10 IN PTR dns.chencer.org. > 11 IN PTR www.chencer.org. > 12 IN PTR blog.chencer.org. > 13 IN PTR pop3.chencer.org.
说明:
1、正向解析和反向解析文件中的名称可以仅使用相对名称,它们均相对当前区域而言;
2、绝对后缀可以使用$ORIGIN来定义;
修改解析库文件属组和权限:
# chown root:named /var/named/chencer.org.zone # chown root:named /var/named/1.168.192.in-addr.arpa.zone # chmod 640 /var/named/chencer.org.zone # chmod 640 /var/named/1.168.192.in-addr.arpa.zone
三、启动服务:
# service named configtest :检查配置文件语法是否有误; # chkconfig named on :设置开机启动; # service named {start|restart} :启动或重启服务; # ss -tunl | grep :53 :查看tcp和udp的53号端口; # rndc reload :服务启动中修改配置文件后服务需要重新加载;
四、客户端查询工具;
# yum install bind-utils :客户端需要安装查询工具软件包;
1、host:
# host -t RRType NAME [SERVER] -t RRType:指定资源记录类型(A|NS|SOA|MX|PRT); NAME:IP或FQDN; SERVER:指定DNS服务器;
2、nslookup:
交互式查询工具:
# nslookup > server IP: > set type={A|SOA|NS|MX} > NAME
3、dig:
# dig -t TYPE NAME @SERVER 查询选项: +trace +notrace +recurse +norecurse
正向解析:
测试反解不使用-t PTR,而使用-x选项;
时间: 2024-10-23 17:30:02