002.DNS-BIND简介

一 Linux-BIND服务器简介

Bind是Berkeley Internet Name Domain Service的简写，它是一款实现DNS服务器的开放源码软件。已经成为世界上使用最为广泛的DNS服务器软件，目前Internet上半数以上的DNS服务器有都是用Bind来架设的，已经成为DNS中事实上的标准。

二 DNS服务器类型

缓存服务器：不负责解析，仅为加速，不需要注册
主DNS服务器：负责解析本地客户端请求
辅助DNS服务器：辅助服务器的区域数据都是从主服务器复制而来，其数据都是只读的

三 BIND简介

3.1 bind详解

包名：bind
进程：named
协议：dns
使用端口：53（tcp，udp）

3.2 bind配置文件解释

  1 /etc/logrotate.d/named/etc/named.conf #主配置文件
  2 ?/etc/named.rfc1912.zones #区域配置文件（用include指令包含在主配置文件）
  3 ?/etc/named.root.key #根区域的key文件以实现事务签名；
  4 ?/etc/rndc.conf #rndc（远程名称服务器控制器）配置文件
  5 ?/etc/rndc.key #rndc加密密钥
  6 ?/etc/sysconfig/named
  7 ?/var/named/named.ca #13个根服务器存放文件/var/named/named.empty
  8 ?/var/named/named.localhost
  9 ?/var/named/named.loopback

3.3 主配置文件

named.conf，每个语句都要使用分号结尾；其功能如下：

定义区域
定义各区域的全局配置
定义视图
定义日志

第一段：

  1 options {
  2
  3 listen-on port 53 { 0.0.0.0/0; };
  4
  5 listen-on-v6 port 53 { ::1; };
  6
  7 directory "/var/named";
  8
  9 dump-file "/var/named/data/cache_dump.db";
 10
 11 statistics-file "/var/named/data/named_stats.txt";
 12
 13 memstatistics-file "/var/named/data/named_mem_stats.txt";
 14
 15 allow-query { any; };
 16
 17 recursion yes;
 18
 19 dnssec-enable yes;
 20
 21 dnssec-validation yes;
 22
 23 dnssec-lookaside auto;
 24
 25 bindkeys-file "/etc/named.iscdlv.key";
 26
 27 managed-keys-directory "/var/named/dynamic";
 28
 29 pid=file "/run/named/named.pid";
 30
 31 session-keyfile "/run/named/session.key";
 32
 33 };

第一段主要配置项解释：

listen-on：指定IPv4监听的端口和IP，默认为53，IP位127.0.0.1；
directory：指定named读取DNS数据文件的目录，默认为/var/named/；
dump-file：设置域名缓存数据库文件的位置，默认为/var/named/data;
statistics-file：设置状态统计文件的路径，默认为/var/named/data；
allow-query：设置允许DNS查询的客户端地址，默认值为localhost；
recursion：设置递归查询，yes：云讯递归查询，no：不允许递归查询，默认配置允许递归查询。

第二段：

  1 logging { #定义日志
  2
  3 channel default_debug {
  4
  5 file "data/named.run";
  6
  7 severity dynamic;
  8
  9 	};
 10
 11 };

第二段主要配置项解释：

channel：定义日志输出方式，有syslog、文本文件、标准错误输出或/dev/null等方式；
file：表示输出到纯文本文件；
severity：表示消息的严重性等级，有critical、error、warning、info、debug等；

第三段：

  1 zone "." IN {
  2
  3 type hint;
  4
  5 file "named.ca";
  6
  7 allow-update { none; };
  8
  9 };

第三段主要配置项解释：

zone：定义一个正向区域，对应的域名；
type：类型，通常有master、slave和hit，含义如下——
master：表示定义的是主域名服务器；
slave：表示定义的是辅助域名服务器；
hint：表示定义的是互联网中根域名服务器。
file：指定存放dns记录的数据文件名称，默认路径为/var/named；
allow-update：是否允许客户主机或服务器自行更新dns记录。

3.4 区域文件

区域文件包括正向区域文件和反向区域文件。

正向区域

  1 [[email protected] named]# vi /var/named/aliyun.com.zone
  2 $TTL 300;
  3 @   IN SOA  linuxmaster.aliyun.com. admin.aliyun.com. (
  4                     2017051720		;serial
  5                     1H			;refresh
  6                     5M			;retry
  7                     7D			;expiry
  8                     3D )		;minimum
  9     IN  NS  linuxmaster
 10     IN  MX 20 MX
 11 linuxmaster IN  A   172.24.8.10
 12 www         IN  A   172.24.8.30
 13 mirrors     IN  A   172.24.8.30
 14 ftp         IN  CNAME   www

正向区域文件解释：

TTL：定义区域中数据文件里面的各项记录的默认TTL值；
SOA：SOA记录，@代表相应的域名，每个区域数据文件只能有一个SOA，其中参数有——
serial：表示配置文件的修改版本，格式为年月日加上修改的次数；
refresh：设定辅助dns和主dns进行同步的间隔时间；
retry：如果辅助dns进行更新失败后，间隔多久进行重试；
expiry：设定辅助dns与主dns同步失败后，多长时间后清除对应的记录；
minimum：默认最小的TTL值，如果在前面没有设置TTL，则以此值为准。
NS：定义此主机属于域名服务器；
MX：定义一个邮箱交换器；
A指针：定义一个A记录，即域名到IP的记录；
CNAME：定义域名的别名。

原文地址：https://www.cnblogs.com/itzgr/p/9888577.html

时间： 2024-08-04 17:46:23

002.DNS-BIND简介的相关文章

DNS&BIND——动态更新的DNS主从复制

本文配置的正向解析的主从服务,反向同理,不赘述了.... 从服务器应该是一台独立的名称服务器(首先要成为缓存服务器) 主动通知的必要条件(i或ii,满足其一即可) 主服务器的区域解析库文件中,必须有一条NS记录是指向从服务器(主动通知) master: vim /etc/named.rfc1912.zones also-notify {slave_ip;}; 从服务器只需要定义区域.而无需提供解析库文件; 解析库文件自动同步至/var/named/slaves目录中主服务器得允许从服务器作区

DNS&BIND——基础知识

DNS & BIND(1) what-DNS& BIND DNS: Domain Name Service 已于C/S架构的协议 53/udp: 域名解析 53/tcp : 区域传输 BIND: Bekerley Internet Name Domain BIND对DNS协议的开源实现,包含对域名的查询和响应所需的所有软件 BIND是互联网上最广泛使用的一种DNS服务器传输方式 1)区域传输的时候使用TCP协议 : 主DNS服务器: 从自己本机的数据文件中读取该区的DNS数据信息

DNS&BIND——DNS的ACL和视图

bind中的基础安全相关配置 (一)ACL定义:把一个或多个主机归并为一个集合,并通过一个统一的名称调用 acl acl_name{ ip; ip; net/prelen;} ; 实例: acl mynet{机 172.25.0.0/46;}; bind 由四个内置的aclnone: 没有一个主机any: 任意主机local: 本机localnet:本机的IP同掩码运算后得到的网络地址注意: acl,先定义后使用,一般定义在配置文件中的option前面访问控制的指

DNS&BIND——源码编译bind9和DNS的压力测试

源码编译bind9 why-Source installation-bind9 安装rpm包那么方便,为什么要手动编译bind9呢,因为编译安装可以按照自己的需求拓展相应的模块,可以增加软件的灵活性哦~ how-Source installation-bind9 安装编译环境编译源码通常都需要安装Devel包等~~~ [[email protected] yum.repos.d]# yum groupinstall "Development Tools" "Server P

Linux DNS (bind) 子域授权

一个区域内可能有主DNS.从DNS.子域DNS,本节以主DNS授权子域为例讲解. 子域授权配置过程: 1.编辑主DNS正向区域文件 [[email protected] named]# vim dove.com.zone #编辑主DNS正向区域文件 $TTL 600 @ IN SOA dove.com. admin.dove.com. ( 2015041802 #由于有从DNS服务器,所以序列号每次修改须加一

DNS&BIND入门

本文主要论述DNS基本原理,BIND正反向解析.主从同步.子域授权及view 1.DNS基本原理 DNS:Domain Name Service,域名服务器,基于udp和tcp完成名称解析服务 C/S架构的协议--客户端.服务端:监听于53/udp,53/tcp两个端口:属于应用层协议 BIND:Bekerley Internat Name Domain-->ISC BIND是DNS在互联网上最著名的实现,提供DNS和DHCP服务 DNS查询类型: 递归查询:一般客户机和服务器之间属递归查询,即

DNS的简介和BIND实现

DNS简介 DNS其实大家都不陌生,因为这个是我们访问互联网必不可少的一个东西,全称:Domain Name System.在当今计算机网络中是通过IP地址来进行主机之间互联的,但是我们知道IP地址有32位,以后还会普及IPv6,128位.对于人类来记忆实在太痛苦了.DNS的作用就是为了解决域名到IP之间的转换.这样大家就恍然大悟了吧,我们每天都在享受着DNS带来的便捷. DNS是一个分布式.分层次的主机名管理架构,通过配置DNS服务器地址,主机不需要知道对应的IP地址就能通过主机名的形式访问互

Linux上-DNS(bind)搭建2015091601

1.DNS的基础概念 2.DNS域名解析查询过程 3.DNS基本服务的实现 4.DNS主从同步的实现 5.DNS的高级视图功能本机的相关信息: [[email protected] ~]#uname –r //查看当前系统的内核版本 2.6.32-504.el6.x86_64 [[email protected] ~]#cat /etc/redhat-release //查看当前系统的发行版本 CentOS release6.6 (Final) [[email protect

DNS(BIND) 视图的简单应用

实验os DNS 服务器 centos 6.6 10.211.55.6 测试机 centos 6.6 10.211.55.18 测试机 centos 6.6 10.211.55.19 不同ip访问实现dns解析不同结果,知识包含bind acl和view的应用. 配置文件 /etc/named.conf acl列表先规定才能引用,一般定义在配置文件开头 acl 访问控制列表定义来至不同测试机的ip view 定义视图视图必须包含zone的信

002.DNS解析过程详解

先说一下DNS的几个基本概念: 一．根域就是所谓的“.”,其实我们的网址www.baidu.com在配置当中应该是www.baidu.com.(最后有一点),一般我们在浏览器里输入时会省略后面的点,而这也已经成为了习惯. 根域服务器我们知道有13台,但是这是错误的观点. 根域服务器只是具有13个IP地址,但机器数量却不是13台,因为这些IP地址借助了任播的技术,所以我们可以在全球设立这些IP的镜像站点,你访问到的这个IP并不是唯一的那台主机. 具体的镜像分布可以参考维基百科.这些主机的内容都