DNS BIND安装测试

最新推荐文章于 2024-08-18 20:04:05 发布
最新推荐文章于 2024-08-18 20:04:05 发布
阅读量1w 收藏 11
点赞数 1
分类专栏: DNS/DHCP DNS BIND学习与应用 文章标签: DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhu_tianwei/article/details/45045431
版权
BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现,提供了DNS主要功能的开放实现,包括
1.域名服务器 (named)
2.DNS解析库函数
3.DNS服务器运行调试所用的工具
是一款开放源码的DNS服务器软件,由美国加州大学Berkeley分校开发和维护的,按照ISC的调查报告,BIND是世界上使用最多最广泛的域名服务系统。不论你的邮件服务器,WEB服务器或者其他的services如何的安全可靠,DNS的故障会给你带来用户根本无法访问这些服务。
官网:https://www.isc.org/downloads/BIND/
bind项目包含
1.bind是linux的DNS服务器程序。
2.bind-chroot是bind的一个功能,使bind可以在一个chroot的模式下运行。也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已。这样做的目的是为了提高安全性。因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。

3.bind-utils是bind软件提供的一组DNS工具包,里面有一些DNS相关的工具。主要:dig,host,nslookup,nsupdate。使用这些工具可以进行域名解析和DNS调试工作。

4.caching-nameserver提供构建缓存域名服务器的基本配置文件,这些文件在构建主从域名时可以作为参考。

一、安装
yum -y install gcc-c++ openssl openssl-devel
wget ftp://ftp.isc.org/isc/bind9/9.9.7/bind-9.9.7.tar.gz

mkdir bind9.9.7
tar -zxvf bind-9.9.7.tar.gz

cd bind-9.9.7
./configure  --enable-largefile --enable-threads --disable-openssl-version-check  --prefix=/home/slim/bind9.9.7 --with-libtool
make
make install

为了方便升级,建立软连接

ln -s /home/slim/bind9.9.7/ ./bind

查看安装版本:
./bind/sbin/named -v
对于.configure参数的说明:
--prefix=/usr/local/bind       指定bind9的安装目录,默认是/usr/local
--enable-threads            开启多线程的支持;如果你的系统有多个CPU,那么可以使用这个选项
--disable-openssl-version-check  关闭openssl的检查
--with-openssl=/usr/local/openssl 指定openssl的安装路径
--sysconfdir=/etc            设置named.conf配置文件放置的目录,默认是--prefix选项指定的目录下的/etc下
--localstatdir=/var           设置 run/named.pid 放置的目录,默认是--prefix选项指定的目录下的/var下
--with-libtool              将BIND的库文件编译为动态共享库文件,这个选项默认是未选择的。
                        如果不选这个选项,那么编译后的named命令会比较大,lib目录中的库文件都是.a后缀的
                        如果选上这个选项,那么编译后的named命令会很小,lib目录中的库文件则是.so后缀

二、配置

mkdir -p chroot/{etc,var,dev}
mkdir -p chroot/var/{named,run}
mkdir -p chroot/var/named/{zone,data,log,dynamic}

touch chroot/dev/random

cd chroot/etc

1.生成rndc控制命令的key文件

bind9 规定,如果要使用rndc 来控制dns 。必须先生成验证文件rndc.conf和密锁
/home/slim/bind/sbin/rndc-confgen > /home/slim/chroot/etc/rndc.conf

2.生成named.conf
tail -10 rndc.conf | head -9 | sed s/#\ //g > named.conf
修改配置named.conf:

key "rndc-key" {
        algorithm hmac-md5;
        secret "WTHTSrZYMNFPjOGjMUHQUQ==";
};

controls {
        inet 127.0.0.1 port 6953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};
options{
        listen-on port 6053{
                192.168.13.102;
        };
        version "vdns3.0";
        directory "/home/slim/chroot/var/named";
        pid-file "/home/slim/chroot/var/run/named.pid";
	session-keyfile "/home/slim/chroot/var/run/session.key";
        dump-file "/home/slim/chroot/var/named/data/cache_dump.db";
        statistics-file "/home/slim/chroot/var/named/data/named_stats.txt";
        memstatistics-file "/home/slim/chroot/var/named/data/named_mem_stats.txt";
        allow-query{
                any;
        };
        allow-query-cache{
                any;
        };
        allow-transfer{
                none;
        }; 
	/* Path to ISC DLV key */
	bindkeys-file "/home/slim/chroot/etc/named.iscdlv.key";
	managed-keys-directory "/home/slim/chroot/var/named/dynamic";
};

logging { 
	channel default_debug {
		file "/home/slim/chroot/var/named/data/named.run";
		severity dynamic;
	};
		
        channel queries_info { 
                file "/home/slim/chroot/var/named/log/query.log" versions 1 size 100m; 
                severity info; 
                print-category yes; 
                print-severity yes; 
                print-time yes; 
        }; 
 
        category queries { 
                queries_info; 
                default_debug; 
        }; 
 
        channel notify_info { 
                file "/home/slim/chroot/var/named/log/notify.log" versions 8 size 128m; 
                severity info; 
                print-category yes; 
                print-severity yes; 
                print-time yes; 
        }; 
 
        category notify { 
                notify_info; 
                default_debug; 
        }; 
 
}; 

zone "." in{
        type hint;
        file "named.root";
};
zone "localhost" in{
        type master;
        file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in{
        type master;
        file "localhost.rev";
        allow-update { none; };
};

zone "test.com" IN {
        type master;
        file "zone/test.com.zone";
};

3.下载named.root配置文件

cd chroot/var/named

wget  ftp://ftp.rs.internic.net/domain/named.root
4.创建localhost.zone文件 
$TTL      86400
@     IN SOA      @ root (
                                  42                ; serial (d. adams)
                                  3H                ; refresh
                                  15M               ; retry
                                  1W                ; expiry
                                  1D )              ; minimum
                IN NS           @
                IN A            127.0.0.1
                IN AAAA         ::1
4.创建文件localhost.rev 

$TTL    86400
@    IN      SOA        localhost. root.localhost.  (
                                        1997022700 ; Serial
                                        28800        ; Refresh
                                        14400        ; Retry
                                        3600000      ; Expire
                                        86400 )      ; Minimum
        IN        NS        localhost.
1       IN        PTR       localhost.

cd zone

5.创建test.com.zone

$TTL      86400
@            IN SOA  test.com.  admin.test.com. (
					  57                ; serial (d. adams)
					  3H                ; refresh
					  15M                ; retry
					  1W                ; expiry
					  1D )              ; minimum
		IN 		NS     dns.test.com.
		IN 		MX  5  mail
dns     IN      A      192.168.13.102
mail    IN      A      192.168.13.102
www     IN      A      192.168.100.90
注意:bind的配置文档是区分大小写的。
检查配置:

检测主配置文件内容
./bind/sbin/named-checkconf ./chroot/etc/named.conf

测试正向区域文件
./bind/sbin/named-checkzone localhost. chroot/var/named/localhost.zone 

测试反向区域文件
./bind/sbin/named-checkzone 127.0.0.1 chroot/var/named/localhost.rev 
./bind/sbin/named-checkzone test.com. chroot/var/named/zone/test.com.zone
三、启动

/home/slim/bind/sbin/named -gc  /home/slim/chroot/etc/named.conf &
此处启动了调试,有问题会打印出出错信息。当调试正常后启动需要去掉g这个参数。

查看dns服务是否启动,端口是否激活:
netstat -an | grep :6053

查看运行状态:

 /home/slim/bind/sbin/rndc -c /home/slim/chroot/etc/rndc.conf -s 127.0.0.1 -p 6953  status
version: 9.9.7 (vdns3.0) <id:e87fa9ae>
CPUs found: 1
worker threads: 1
UDP listeners per interface: 1
number of zones: 101
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is ON
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

四、测试

dig @192.168.13.102 -p 6053 www.test.com

14-Apr-2015 08:13:19.615 client 192.168.36.54#45767 (www.test.com): query: www.test.com IN A + (192.168.36.54)

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> @192.168.36.54 -p 6053 www.test.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14708
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.test.com.                  IN      A

;; ANSWER SECTION:
www.test.com.           86400   IN      A       192.168.100.90

;; AUTHORITY SECTION:
test.com.               86400   IN      NS      dns.test.com.

;; ADDITIONAL SECTION:
dns.test.com.           86400   IN      A       192.168.13.102

;; Query time: 2 msec
;; SERVER: 192.168.36.54#6053(192.168.36.54)
;; WHEN: Tue Apr 14 08:13:19 2015
;; MSG SIZE  rcvd: 80

参考文章

BIND配置文件详解

slimina
关注
专栏目录
bind 安装
divlee的博客
07-02 1349
BIND概述1984年,加州大学伯克利分校的几个学生完成了Unix名称服务的实现,起名叫做Berkeley Internet Name Domain(BIND)。目前,它是互联网上使用最为广泛的DNS服务软件。bind的发行版一般包含三个部分:域名服务器、域名解析器库、软件测试工具。下面就安装bind来完成整个DNS的实验安装BIND下载bind的源码,官网下载地址http://www.isc.or
dns性能测试软件,开源dns软件之-mydnsbind性能测试与比较
weixin_42429120的博客
07-22 1090
开源dns软件之-mydnsbind性能测试与比较(2012-01-02 23:33:01)标签:测试软件杂谈开源dns软件之-mydnsbind性能测试与比较网络环境:机房局域网百兆共享下两台机器机器配置:被测试机器(主) 双核 2.4GMZ,缓存2M 内存 1G scsi硬盘测试机器(从) 双核 3.0GMZ,缓存1M 内存 1G scsi硬盘软件环境:主dns装有两套软件bind 9.4...
bind()测试
03-05 175
bind()测试 &lt;div style='font-weight:bold;color:#9d9d9d'&gt;bind()方法会创建一个新的函数,称为绑定函数,fun方法在this环境下调用&lt;/div&gt; &lt;div id='divid' style='font-weight:bold;color:#9d9d9d'&...
构建域名服务器-BIND:Linux端的安装过程及配置文件详解
最新发布
shyuu的博客
08-18 880
这是一个区域配置文件,专门用于定义 BIND 服务器中使用的区域(zone)。文件中的配置通常包括正向区域(forward zones)和反向区域(reverse zones),这些区域配置定义了服务器将负责解析的域名或 IP 地址范围。:这是一个区域数据文件,用于存储与特定区域相关的 DNS 记录信息。:该文件通常包含对区域的引用,这些区域会指向 BIND 服务器中存储实际区域数据的文件(如。区域服务的 DNS 数据文件,但你也可以使用自定义的文件名。,SOA 记录定义了该区域的起始信息。
bind测试
weixin_30677617的博客
03-11 119
#测试其他功能临时搭建测试 主配置文件: [root@localhost named]# cat /etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nam...
安装bind
weixin_36298738的博客
11-01 286
安装bind: yum install bind* 修改named.conf文件 配置dns转发 vi /etc/named.conf  加入   forward;   forwarders {           8.8.8.8;           202.96.128.68;    }; 修改监听地址为本机ip地址: listen-on port 53 {
dns配置的测试方法
勇者无敌
05-30 3324
除了nslookup以外,我们这里再介绍三种域名测试的工具 一 doc工具     doc测试的是域名的树状结构问题,并不是测试你的域名服务器的具体配置项     可以到http://www.shub-internet.org/brad/dns/看看,我下载的是针对bind 9的版本 2.2.3。使用比较简单,使用bunzip解压后,然后在doc脚本中找到set a
在Windows 7 上安装DNS服务器bind9方法详解
09-30
在Windows 7上安装BIND9 DNS服务器涉及多个步骤,包括下载、安装、配置以及文件准备。首先,必须确保下载适合Windows 7系统的正确版本,因为BIND9的早期版本可能不支持Windows 7。建议下载9.11以上版本,如BIND...
智能dns调研及bind9测试.pdf
09-15
### 智能DNS调研及BIND9测试 #### 背景 随着互联网技术的不断发展,DNS服务在其中扮演着至关重要的角色。DNS不仅需要快速响应客户端请求,还需要具备智能调度的能力,确保用户访问到最适合自己的服务器。智能DNS...
DNS Bind9在windows下安装
06-24
总的来说,虽然在Windows上安装和配置DNS Bind9比在Linux上更为复杂,但通过理解DNS工作原理、掌握配置文件的编写以及熟悉Windows环境下的工具,我们完全能够搭建起一个运行良好的DNS服务器。这个过程中,耐心和细致...
BIND安装
weixin_33730836的博客
03-01 224
ind建立步骤 1.解压bind安装文件 tar zxvf bind-9.5.0.tar.gz 2.进入bind安装目录 cd bind-9.5.0 3.配置bind安装文件 ./configure --prefix=/usr/local --enable-threads 4.编译和安装bind文件 make && make install ...
编译安装bind
侯海云
09-23 2593
目录 目录 DNS简介 环境准备安装开发包组 创建named用户 configure make make install 添加环境变量 添加配置文件 权限修改 添加man帮助 启动测试 DNS简介DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到
一步一步_DNS域名解析BIND实验
Not Found 404
07-02 1030
实验:BIND正向解析 实验环境 (a)本实验需要联网 (b)关闭SElinux [DNS]$ vim /etc/sysconfig/selinux [DNS]$ SELINUX=disabled ©关闭防火墙 [DNS]$ systemctl stop firewalld [DNS]$ systemctl disable firewalld (d)配置yum源(本地+EPEL) #...
DNS是什么
lzysjhp的博客
09-01 3087
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。   DNS功能 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之...
bind安装过程整理
Adminjiang
10-18 1361
1:安装软件。 本来打算采用编译安装,不过看了一下,yum安装应该简单不少,而且没有太多的必要。 yum -y install bind bind-chroot bind-libs bind-utils caching-nameserver 2:目录说明 /var/named/chroot/etc                         ;存放named.conf /
五、bind各种辅助工具
咻一咻的博客
01-21 2956
一、bind-utils软件包 该软件包,包含一下工具 /usr/bin/dig /usr/bin/host /usr/bin/nslookup /usr/bin/nsupdate nsupdate是用来更新bind的区域文件的比节不细说 主要说两个dig和host(主要用于域名解析查询) digdig [-t type] name [@SERVER] [query
bind 配置
feilong0663的专栏
07-02 1243
1.缓存DNS 2. 域名DNS 3. 主从DNS DNS服务的整体结构: DNS服务体系是一个庞大的分布式数据库 DNS服务采用树型层次结构 全世界的DNS服务器具有共同的根域(.) 对域名的查询是分层次进行的 对域名www.sina.com.cn.域名的解析需要依次经过 根(.)域的DNS服务器  “cn.”域的DNS服务器  “com.cn. ”域的DNS服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值