DNS服务之bind安装配置与应用

BIND是实现DNS服务的一套软件(官方站点:isc.org),其包含了服务器端程序named(由bind程序包提供,监听套接字:53/tcp、53/udp),和客户端工具host、nslookup、dig(由bind-utils程序包提供)。为保证服务器的安全性,bind还提供了一种“沙箱机制”,bind-chroot是将原文件系统的根“/”替换成“/var/named/chroot”来使用。

目前主流的bind程序依旧是9.x系列。使用yum install bind命令即可安装bind程序,安装完成后会自动添加named用户,named组。使用rpm -qc bind可查看安装完成后生成的配置文件列表。

其服务脚本是:/etc/rc.d/init.d/,主配置文件:/etc/named.conf、/etc/named.rfc1912.zones,以及/var/named/下以“.zone”为后缀的区域数据解析库文件。/etc/named.conf由3段组成,见图示。

要想配置成一台可供他人服务的DNS服务器,还需要修改配置文件/etc/named.conf(帮助文档 man named.conf)。必须的配置有:

① 监听的地址:配置能与外部进行通信的地址,也可以将此项注释掉,表示监听在本机(注:本机在此不表示127.0.0.1)如:本机IP是172.16.24.1,则可配置如下:

      listen-on port 53 {127.0.0.1;172.16.24.1;};

② 允许所有主机查询(也可定义为一部分主机查询,详见下文):

      allow-query     { any; };

③ 关闭dnssec相关配置,并注释掉ISC DLV key:

      dnssec-enable no;
      dnssec-validation no;
      dnssec-lookaside no;
      /* Path to ISC DLV key 
      bindkeys-file "/etc/named.iscdlv.key";
      managed-keys-directory "/var/named/dynamic";
      */

④ 定义zone,其格式是如下:

       zone "ZONE_NAME" IN {
       type master|slave|forward;/*唯有根域.的type为hint*/
       file "ZoneData_FILE"; /*区域数据解析库文件,工作目录是:/var/named/,通常以.zone命名。*/
       };

注:a.ZONE_NAME的定义,正向区域直接写域名即可,反向区域定义格式为:逆向网络地址.in-addr.arpa,如:1.168.192.in-addr.arpa

    b.若type是slave,还要注明master服务器的IP;若是forward,file项可无。

⑤ 根据实际需求自定义区域数据解析库文件(在/var/named/目录下),定义完成后记得将文件的属组改为named。

各项配置都完成之后,可以使用named-checkconf检查配置文件是否有语法错误,使用named-checkzone "ZONE_NAME" /path/to/ZoneData_FILE检查区域解析数据库文件是否有语法错误。

⑥ 启动named,并测试

       service named start
       dig -t A www.baidu.com @localhost

客户端工具dig的使用

dig常用来测试DNS服务是否正常的工具,供攻城师们及时排查DNS故障。其常用语法格式为

dig [@DNS_Server] [-t RR_Type]  Name [Query_Options]

当不指定DNS_Server时,dig将使用/etc/resolv.conf中定义的DNS服务器

dig @192.168.120.132 -t A www.test.com

其常用命令:dig @192.168.120.132 -t axfr  Zone_Name表示查看该区域文件的所有资源类型

其常用的查询选项有 +[no]trace表示是否跟踪其查询过程

dig @192.168.120.132 -t A www.baidu.com +trace

   示例 配置DNS服务器为某正向区域(test.com)的主DNS服务器

① 配置其成为缓存DNS服务器

② 在/etc/named.rfc1912.zones中定义区域zone

       vim /etc/named.rfc1912.zones
       …… …… …… …… …… ……
       zone "test.com" IN {
       type master;
       file "test.com.zone";
       allow-update { none; };
       };

③ 定义区域数据解析库文件test.com.zone,并参照named.empty修改其访问权限以及属主、属组

       vim test.com.zone
       $TTL 600
       $ORIGIN test.com.
       @ IN SOA ns.test.com. admin.ns.test.com. (
                             201504101 ;序列号
                             1H ;1小时后刷新
                             5M ;5分钟后重试
                             1W ;1周后失效
                             1H );缓存TTL是1小时 
         IN NS ns ;由于定义了ORIGIN,此处相当于ns.test.com.。
         IN MX 10 mx
       ns IN A 1.1.1.1
       mx IN A 2.2.2.2
       www IN A 3.3.3.3
       www IN A 3.3.3.4
       pop3 IN A 4.4.4.4
       web IN CNAME www
       imap4 IN CNAME pop3
      chmod 640 test.com.zone
      chown :named test.com.zone

④ 检查语法是否配置有误

     named-checkconf
     named-checkzone "test.com" test.com.zone

⑤ 重载DNS服务

    service named reload

⑥ 使用dig工具验证结果

dig -t A www.test.com @localhost

结果表明,当有同一主机的多条A记录时,DNS服务器会以“轮询”的方式向客户端提供查询服务。

时间: 2024-12-23 11:35:59

DNS服务之bind安装配置与应用的相关文章

Centos DNS服务(二)-bind主从配置与基于TSIG加密的动态更新

DNS的主从配置 DNS从服务器也叫辅服DNS服务器,如果网络上某个节点只有一台DNS服务器的话,首先服务器的抗压能力是有限的,当压力达到一定的程度,服务器就可能会宕机罢工,其次如果这台服务器出现了硬件故障那么服务器管理的区域的域名将无法访问.为了解决这些问题,最好的办法就是使用多个DNS服务器同时工作,并实现数据的同步,这样两台服务器就都可以实现域名解析操作. 从服务器要点 1.应该为一台独立的名称服务器 2.主DNS服务器的区域解析库文件中必须有一条NS记录指向从服务器 3.从DNS服务器只

BIND服务企业实例安装配置

BIND服务企业实例安装配置 防伪码:思而不学则罔,学而不思则殆. 前言:BIND是一款开放源码的DNS服务器软件,Bind由美国加州大学Berkeley分校开发和维护的,全名为Berkeley  Internet  Name Domain 它是目前世界上使用最为广泛的DNS. 理论知识: DNS的分类: 主DNS服务器:就是一台存储着原始资料的DNS服务器. 从DNS服务器:使用自动更新方式从主DNS同步数据的DNS服务器.也称为辅助DNS服务器. 缓存服务器:不负责本地解析,采用递归方式转发

Bind安装配置

DNS服务是互联网中的基础性服务,在Linux系统中提供DNS服务的软件是Bind,能够使用Bind配置DNS服务,是运维工程师必备的技能,Bind的安装配置过程如下: 测试过程中使用的主机: DNS服务器,IP:192.168.1.132 MAIL服务器 IP:192.168.1.135 WWW服务器  IP:192.168.1.128 首先安装Bind,# yum install -y bind 修改配置文件: 在options中listen on port默认监听的是本机的127.0.0.

Bind安装配置及应用

Bind安装配置及应用 BIND:Berkeley Internet Name Domain ,ISC.org ? ? DNS服务的实现: ? ? 监听端口:53/UDP , 53/TCP ? ? 程序包:bind 服务器程序:named 客户端工具程序:dig,host ,nslookup [[email protected] ~]# yum repolist Loaded plugins: fastestmirror, refresh-packagekit, security Loading

DNS服务的原理与配置

DNS服务的原理与配置    DNS是一组协议和服务,基本功能是在主机名与对应的IP地址之间建立映射管理. *主机名便于记忆 *数字形式的IP地址可能会由于各种原因而改变,而主机名可以保持不变. DNS的组成           根域:就是"."(点号),由Internet名称注册授权机构管理,该机构把域名空间各部分的管理责任分配给了连接到Internet的各个组织. 顶级域:根域的下级域,由Internet名称授权机构管理,有两种常见类型. *组织域:采用三个字符的代号,标识DNS域

DNS服务和Bind配置

 一.DNS介绍    DNS是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的.域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器.其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名.域名系统采用类似目录树的等级结构.域名服务器通常为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器.将域名映射为IP地址的过

CentOS7.4下DNS服务器软件BIND安装及相关的配置(一)

(一)DNS简介:DNS,全称Domain Name System,即域名解析系统.域名是通过DNS来实现的,每个域名代表一个IP,DNS就是用来在ip地址与域名之间进行转换的服务.DNS帮助用户在互联网上寻找路径.在互联网上的每一个计算机都拥有一个唯一的地址,称作"IP地址"(即互联网协议地址)由于IP地址难以记忆,一般用域名来进行管理(ip地址偏重底层,而DNS则偏重于应用层) 1,DNS功能每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了

centos7 dns(bind)安装配置

yum install -y bind bind-chroot bind-utils chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录BIND安装好之后不会有预制的配置文件,但是在BIND的文档文件夹内(/usr/share/doc/bind-9.9.4),BIND为我们提供了配置文件模板,我们可以直接拷贝过来: cp -r /usr/share/doc/bind-9.9.4/sample/etc/* /var/

DNS服务器之bind

bind早期是有伯克利维护,后来交给了ISC进行维护,官方站点www.isc.org 在linux主机上提供可供选择的域名解析机制,在/etc/nssswitch.conf文件提供了域名解析的平台,里面可以定义多重解析域名的方法以及本主机采用优先采用哪种域名解析方法. hosts:      files dns 其中files表示优先使用本地hosts文件来解析域名 dns表示其次使用dns服务来解析域名,这两者的顺序即表示他们使用时的优先级 而在/usr/lib64目录下有以下三口库文件可以实