BIND-DNS转发器

最新推荐文章于 2024-05-23 12:12:56 发布
最新推荐文章于 2024-05-23 12:12:56 发布
阅读量797 收藏 2
点赞数
分类专栏: Linux & Applications 文章标签: dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Huangfei10086/article/details/118551137
版权

文章目录

转发非本域的DNS解析请求

做为公司内部的DNS服务器,公司内部员工除了请求内部的解析记录外,大部分在访问互联网上的其它网址,而此时公司内部的DNS服务器无法解析,所以需要将这些请求发送至互联网上的DNS服务器进行解析。

[root@nameserver ~]# vim /etc/named.conf     

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
        listen-on port 53 { 127.0.0.1;172.16.133.60; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };


        recursion yes;//允许递归查询
        forward only;//转发器设置,将不是本域解析或者本地没有缓存的解析记录进行转发,转发类型有两种,first/only,first是收到请求就先转发查询,查询不到再查本地,only是先查本地,查不到再转发。
        forwarders { 223.5.5.5;223.6.6.6; };//设置转发解析请求的目标服务器,这里设置的是阿里云对互联网的解析服务器


        dnssec-enable no;    //DNS的查询安全性要关闭,否则会报错“broken trust chain resolving”
        dnssec-validation no;  //验证也关闭

        /* Path to ISC DLV key */
/*      bindkeys-file "/etc/named.root.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
*/

};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Fei-Huang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS转发bind
qq_38419276的博客
05-06 505
全局转发 first:先转发至指定DNS服务器,如果无法解析查询请求,则本服务器再去根服务器查询 only: 先转发至指定DNS服务器,如果无法解析查询请求,则本服务器将不再去根服务器查询 17服务器安装软件 [root@localhost ~]# yum install bind -y 改配置文件 only [root@localhost ~]# vim /etc/named.conf # 添加下面两条 options { // listen-on port 53 { 127.0.0.1; };
DNS转发器
weixin_33735077的博客
10-24 3368
一、何为DNS转发器及其用处?DNS转发器就是实现本地DNS无法正常解析到的请求,转发给另一个已经配置好的DNS服务器,当然也可以实现对特定的区域(域名)做解析时候直接转发,而本地无需维护该区域文件。一、实验需要192.168.220.100作为本地DNS服务器192.168.220.101作为解析jeffery.com.的DNS服务器windows7,DNS指向192.16...
DNS服务器配置与管理(2)——BIND部署DNS
weixin_45605234的博客
04-13 2719
在Linux上配置DNS的常用软件是BIND(Berkeley Internet Name Domain Service,BIND),它是一款实现DNS服务器的开放源码软件。本文详细介绍了在CentOS7上安装并配置Bind软件。
DNS BIND服务部署配置
SpringLei
03-07 2976
CentOS7部署bind服务
bind】客户端无法通过转发DNS解析的问题处理
最新发布
csdnsmile的博客
05-23 222
Bind DNS转发解析问题分析与解决
bind---dns服务器
识途老码
09-01 4747
bind---dns服务器A记录CNAMEDNS工作模式正向解析模式反向解析模式主服务--根服务器主服务-CDN,分离解析技术从服务器缓存服务器DNS服务器发起域名查询请求的流程TSIG加密**安装Bind服务程序**配置bind编辑bind主配置文件编辑区域配置文件新建正向解析文件新建反向解析文件编辑正向解析文件 A记录 将域名解析到一个IP地址上 CNAME 将域名解析到一个别名上 DNS工作模式 正向解析模式 将域名解析为IP地址 正常情况下,我们的99.99%都是正向解析 ​ 反向解
bind9配置转发服务器
linggang_123的博客
01-29 3354
bind9当作为缓存服务器时可以使用转发区的方式 方式如下: 1. 直接在named.conf配置文件的option部分配置,此配置对应的是整体全局。 options { listen-on port 53 { 192.168.199.173; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump
DNSbind转发,子域转发,授权等配置
weixin_34306593的博客
03-14 477
l 第一部分,Bind简介与安装配置浏览网站对我们来说是一件简单的人人都会做的事情,可以我们有没有考虑过一个问题.数据包在网络中传输是经过路由器层层转发而达到目的地的,而路由器的转发机制是依赖ip寻址,可是访问一个网站的时候我们并没有在浏览器中输入ip这个东东吧!那计算机是怎么把我们的请求送到正确的目的地呢? 这就需要在我们的网络中存在一个服务器,这个服务器可以把我们在浏览器...
BIND建立DNS服务器
邢明权博客
04-09 1473
<br />DNS (域名解析服务) 是将 IP 地址与 FQDN(fully qualified domain name,全称域名) 相互转换的一种 Internet 服务。通过DNS,人们可以无需记忆 IP 地址。运行 DNS 的计算机称作 域名服务器DNS是网络服务的基础,感觉即简单又繁琐,有点琢磨不透的感觉。<br /><br />一、DNS域名解析简要过程<br />比如客户机clinet向本地域名服务器ns请求解析www.abc.com.cn的简要过程:<br />1、clinet向ns请求解
Configure-the-Linux-DNS-and-BIND-Server.rar_DNS Server_The Bind
09-24
同时,还会涵盖子域、转发器和动态更新等高级主题,以满足不同网络环境的需求。 此外,书中还会讨论BIND服务器的故障排查技巧,包括日志分析、使用dig和nslookup命令进行查询测试,以及如何处理常见的DNS问题。了解...
bind-9.6.0-P1.tar.gz
06-27
在Linux环境下,通常通过包管理器(如apt或yum)来安装BIND。配置文件主要位于/etc/named.conf,这里定义了服务器的角色、区域信息和转发策略。同时,每个区域的详细信息存储在单独的文件中,如/etc/named/zones/...
2022年优秀-LinuxDNS服务器培训教程.pptx
11-14
安装和配置Linux域名服务器需要安装BIND9软件包,并配置缓存服务器、主域名服务器、辅域名服务器和域名转发器。 * 安装BIND9软件包 * 配置缓存服务器 * 配置主域名服务器 * 配置辅域名服务器 * 配置域名转发器 六...
bind9 dns new
05-04
8. **转发和递归查询**:配置转发器以将未知域的查询发送到其他DNS服务器,了解递归查询和迭代查询的区别。 9. **动态DNS**:支持动态更新,允许客户端在IP地址改变时自动更新DNS记录。 10. **监控和维护**:使用...
bind-9.6.0rc1.tar
12-29
它支持多种DNS查询类型,如A记录(IPv4地址)、AAAA记录(IPv6地址)、MX记录(邮件交换器)等。 2. 动态DNS更新:BIND支持动态DNS更新,允许DNS条目在无需人工干预的情况下进行实时更改,这对于动态IP分配的网络...
BIND 转发 ( Forwarder )
weixin_34405354的博客
11-18 169
某些网络连接不鼓励向本地以外发送很大的数据流量,这要么是因为网络连接是按流量计费的,或网络连接本身是带宽不足。在这样的情况下,如果想将发往外部的DNS流量限制到尽可能的小,就需要使用BIND转发机制。或者你的网络中只有一台机器能连接到Internet,而你在这台机器上运行了BIND,那么你可以将这台BIND作为内部网络中的其他BIND转发器,使得其...
BIND DNS转发器:Forwarders
weixin_33810302的博客
05-08 528
BIND DNS转发器:Forwarders 某些网络连接不鼓励向本地以外发送很大的数据流量,这要么是因为网络连接是按流量计费的,或网络连接本身是带宽不足。在这样的情况下,如果想将发往外部的 DNS 流量限制到尽可能的小,就需要使用 BIND转发机制。或者你的网络中只有一台机器能连接到 Internet ,而...
DNSBIND高级应用、子域授权、区域转发、全局转发
二十四桥明月夜
02-18 2106
BIND:子域授权 子域授权是完成分布式数据库的主要手段,DNS对全球解析的量太大了不能使用集中一台服务器进行解析,最后使用把整个区域库分成N部分,授权给不同服务器,自顶到下分成N级结构【最多有128级,每一级的字符到255个字符】 正向解析区域子域方法: ops.node3.com. IN NS ns1.ops.node3.com. ops.ndoe3.com. IN NS n...
linux dns forwarders,BIND DNS转发器:Forwarders
weixin_31998661的博客
05-13 1337
某些网络连接不鼓励向本地以外发送很大的数据流量,这要么是因为网络连接是按流量计费的,或网络连接本身是带宽不足。在这样的情况下,如果想将发往外部的 DNS 流量限制到尽可能的小,就需要使用 BIND转发机制。或者你的网络中只有一台机器能连接到 Internet ,而你在这台机器上运行了 BIND ,那么你可以将这台 BIND 作为内部网络中的其他 BIND转发器,使得其他 DNS 也能查找 ...
DNS BIND之forwarder转发
热门推荐
任何技能都是从模仿开始,逐步升华。
04-15 3万+
转发功能可以用来在一些服务器上产生一个大的缓存,从而减少到外部服务器链路上的流量。它可以使用在和internet没有直接连接的内部域名服务器上,用来提供对外部域名的查询。只有当服务器是非授权的,并且缓存中没有相关记录时,才会进行转发
centos搭建dns转发器
05-12
在 CentOS 上搭建 DNS 转发器可以使用 BIND 工具。 以下是搭建步骤: 1. 安装 BIND 工具 ``` sudo yum install bind bind-utils -y ``` 2. 配置 BIND 编辑 `/etc/named.conf` 文件,添加以下内容: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值