BIND-DNS转发器

于 2021-07-07 17:07:08 发布
阅读量795 收藏 2
点赞数
分类专栏: Linux & Applications 文章标签: dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Huangfei10086/article/details/118551137
版权

文章目录

转发非本域的DNS解析请求

做为公司内部的DNS服务器,公司内部员工除了请求内部的解析记录外,大部分在访问互联网上的其它网址,而此时公司内部的DNS服务器无法解析,所以需要将这些请求发送至互联网上的DNS服务器进行解析。

[root@nameserver ~]# vim /etc/named.conf     

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
        listen-on port 53 { 127.0.0.1;172.16.133.60; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };


        recursion yes;//允许递归查询
        forward only;//转发器设置,将不是本域解析或者本地没有缓存的解析记录进行转发,转发类型有两种,first/only,first是收到请求就先转发查询,查询不到再查本地,only是先查本地,查不到再转发。
        forwarders { 223.5.5.5;223.6.6.6; };//设置转发解析请求的目标服务器,这里设置的是阿里云对互联网的解析服务器


        dnssec-enable no;    //DNS的查询安全性要关闭,否则会报错“broken trust chain resolving”
        dnssec-validation no;  //验证也关闭

        /* Path to ISC DLV key */
/*      bindkeys-file "/etc/named.root.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
*/

};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Fei-Huang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS转发bind
qq_38419276的博客
05-06 502
全局转发 first:先转发至指定DNS服务器,如果无法解析查询请求,则本服务器再去根服务器查询 only: 先转发至指定DNS服务器,如果无法解析查询请求,则本服务器将不再去根服务器查询 17服务器安装软件 [root@localhost ~]# yum install bind -y 改配置文件 only [root@localhost ~]# vim /etc/named.conf # 添加下面两条 options { // listen-on port 53 { 127.0.0.1; };
DNS服务器配置与管理(2)——BIND部署DNS
最新发布
weixin_45605234的博客
04-13 2660
在Linux上配置DNS的常用软件是BIND(Berkeley Internet Name Domain Service,BIND),它是一款实现DNS服务器的开放源码软件。本文详细介绍了在CentOS7上安装并配置Bind软件。
BIND DNS转发器:Forwarders
weixin_33810302的博客
05-08 527
BIND DNS转发器:Forwarders 某些网络连接不鼓励向本地以外发送很大的数据流量,这要么是因为网络连接是按流量计费的,或网络连接本身是带宽不足。在这样的情况下,如果想将发往外部的 DNS 流量限制到尽可能的小,就需要使用 BIND转发机制。或者你的网络中只有一台机器能连接到 Internet ,而...
BIND 转发 ( Forwarder )
weixin_34405354的博客
11-18 165
某些网络连接不鼓励向本地以外发送很大的数据流量,这要么是因为网络连接是按流量计费的,或网络连接本身是带宽不足。在这样的情况下,如果想将发往外部的DNS流量限制到尽可能的小,就需要使用BIND转发机制。或者你的网络中只有一台机器能连接到Internet,而你在这台机器上运行了BIND,那么你可以将这台BIND作为内部网络中的其他BIND转发器,使得其...
bind配置进阶,转发器的配置以及如何实现子域授权。
weixin_34351321的博客
05-18 603
        看到标题就知道今天任务很重了,由于时间很晚了,废话不多说,开始实验吧!        实验规划:解析域:tuchao.com主DNS服务器    dns.tuchao.com    192.168.1.200从DNS服务器    ns2.tuchao.com    192.168.1.254host:        www.tuchao.com    192.168.1.100  ...
基于BIND实现DNS的解析、主从、子域、请求转发、访问控制
weixin_33911824的博客
03-11 164
一、简介 DNS是计算机域名系统或域名解析服务器(Domain Name Server或Domain Name System) 的缩写,它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器DNS使用TCP与UDP端口号都是53,主要使用UDP,服务器之间备份使用TCP。在IPV4中IP是由32位二...
Configure-the-Linux-DNS-and-BIND-Server.rar_DNS Server_The Bind
09-24
同时,还会涵盖子域、转发器和动态更新等高级主题,以满足不同网络环境的需求。 此外,书中还会讨论BIND服务器的故障排查技巧,包括日志分析、使用dig和nslookup命令进行查询测试,以及如何处理常见的DNS问题。了解...
bind-9.6.0-P1.tar.gz
06-27
在Linux环境下,通常通过包管理器(如apt或yum)来安装BIND。配置文件主要位于/etc/named.conf,这里定义了服务器的角色、区域信息和转发策略。同时,每个区域的详细信息存储在单独的文件中,如/etc/named/zones/...
2022年优秀-LinuxDNS服务器培训教程.pptx
11-14
安装和配置Linux域名服务器需要安装BIND9软件包,并配置缓存服务器、主域名服务器、辅域名服务器和域名转发器。 * 安装BIND9软件包 * 配置缓存服务器 * 配置主域名服务器 * 配置辅域名服务器 * 配置域名转发器 六...
bind9 dns new
05-04
8. **转发和递归查询**:配置转发器以将未知域的查询发送到其他DNS服务器,了解递归查询和迭代查询的区别。 9. **动态DNS**:支持动态更新,允许客户端在IP地址改变时自动更新DNS记录。 10. **监控和维护**:使用...
bind-9.6.0rc1.tar
12-29
它支持多种DNS查询类型,如A记录(IPv4地址)、AAAA记录(IPv6地址)、MX记录(邮件交换器)等。 2. 动态DNS更新:BIND支持动态DNS更新,允许DNS条目在无需人工干预的情况下进行实时更改,这对于动态IP分配的网络...
linux dns forwarders,BIND DNS转发器:Forwarders
weixin_31998661的博客
05-13 1336
某些网络连接不鼓励向本地以外发送很大的数据流量,这要么是因为网络连接是按流量计费的,或网络连接本身是带宽不足。在这样的情况下,如果想将发往外部的 DNS 流量限制到尽可能的小,就需要使用 BIND转发机制。或者你的网络中只有一台机器能连接到 Internet ,而你在这台机器上运行了 BIND ,那么你可以将这台 BIND 作为内部网络中的其他 BIND转发器,使得其他 DNS 也能查找 ...
DNSbind转发,子域转发,授权等配置
weixin_34306593的博客
03-14 474
l 第一部分,Bind简介与安装配置浏览网站对我们来说是一件简单的人人都会做的事情,可以我们有没有考虑过一个问题.数据包在网络中传输是经过路由器层层转发而达到目的地的,而路由器的转发机制是依赖ip寻址,可是访问一个网站的时候我们并没有在浏览器中输入ip这个东东吧!那计算机是怎么把我们的请求送到正确的目的地呢? 这就需要在我们的网络中存在一个服务器,这个服务器可以把我们在浏览器...
bind简单转发实验
weixin_33966365的博客
12-22 200
2019独角兽企业重金招聘Python工程师标准>>> ...
DNSBIND实现正向,反向,主/从,子域,转发,基本安全控制
野先生的专栏
05-26 4436
DNSBIND实现正向,反向,主/从,子域,转发,基本安全控制
使用bind转发consul DNS服务
huchao_lingo的博客
03-27 1846
使用bind转发consul DNS服务 1、安装bind yum install bind bind-utils -y 2、配置name服务做解析 vim /etc/named.conf options { listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; direc...
DNSBIND高级应用、子域授权、区域转发、全局转发
二十四桥明月夜
02-18 2100
BIND:子域授权 子域授权是完成分布式数据库的主要手段,DNS对全球解析的量太大了不能使用集中一台服务器进行解析,最后使用把整个区域库分成N部分,授权给不同服务器,自顶到下分成N级结构【最多有128级,每一级的字符到255个字符】 正向解析区域子域方法: ops.node3.com. IN NS ns1.ops.node3.com. ops.ndoe3.com. IN NS n...
bind9配置转发服务
weixin_30344131的博客
04-08 998
修改bind主配置文件 $ vi /etc/named.conf//// named.conf//// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS// server as a caching only nameserver (as a localhost DNS resolver only).//...
转发很详细的bind 安装教程
编程之路
02-23 963
本文来自:http://hi.baidu.com/chenshake/blog/item/abdd11f328a32dcd0b46e020.html 看了好几篇配置配置bind运作chroot。我想可以整理一下,等下安装这个步骤进行测试。 参考文章 http://www.phpwind.net/read.php?tid-647518-page-e-fpage-1.html&t=1 (非常好的文章)
centos搭建dns转发器
05-12
在 CentOS 上搭建 DNS 转发器可以使用 BIND 工具。 以下是搭建步骤: 1. 安装 BIND 工具 ``` sudo yum install bind bind-utils -y ``` 2. 配置 BIND 编辑 `/etc/named.conf` 文件,添加以下内容: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值