DNS服务器-bind

最新推荐文章于 2024-01-30 15:32:59 发布
最新推荐文章于 2024-01-30 15:32:59 发布
阅读量762 收藏 4
点赞数
分类专栏: 基础服务器 文章标签: dns服务器 bind
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HzSunshine/article/details/54289553
版权
一 DNS服务简要介绍
    DNS域名解析服务:用于解析域名和IP地址对应服务。
   1.域名空间结构
       根域(" . ") 顶级域(组织域edu、com、gov... 国家地区域cn...) 二级域(imooc、baidu) 主机名(www、NEWS)
    2.DNS服务器类型
       1.主服务器:在特定区域内具有唯一性、负责维护该区域内域名与IP地址对应关系。
       2.从服务器:从主服务器获取域名与IP对应关系进行维护,防止主服务器宕机。
       3.缓存服务器:通过向其他域名解析服务器查询获得域名和IP对应关系,提高重复查询效率。
   3.DNS查询类型:
        1. 查询方式: 迭代查询和递归查询
            DNS客户机 
            <-> 本地域名服务器(递归查询(yes or no))(没有进行下列查询)
                <->根域(给出顶级域IP部分)(迭代查询(给最优查询))
                <->顶级域(给出二级域IP部分)(迭代查询)
                <->二级域(给出完整IP送至本地域名服务器)(迭代查询)
            ->Wed服务器(IP)
           
递归查询:用于客户机向DNS服务器查询
                迭代查询:用于DNS服务器向DNS其它服务器的查询          
        2. 查询内容: 
            正向解析:根据主机名(域名)查找对应IP.
            反向解析:根据IP地址查找对应主机名(域名).
   4 . DNS域名申请方式:
        1.上层DNS设置区域查询权,让你自己设置DNS服务器。
        2.直接请上层DNS服务器来帮助你设置主机名对应。
      (一般网络主机少,直接向上层DNS服务器申请设置主机名即可,除非大型网络需要很多台网络server)
   5.DNS服务器Client相关文件和相关命令
       1.IP与域名对应解析设置文件
           /etc/hosts  本机自定义IP与域名对应文件
            /etc/resolv.conf  设置DNS服务器IP
           (一般查询先查询/etc/hosts文件,查不到域名对应时才会去/etc/resolv/conf设置的DNS服务器上查询)
       2.相关查询命令
           1. host FQDN
               -a 列出所有信息(包括IP,TTL与排错)
           2. host -l domain
               列出该域名所有主机名与IP对应(不过这个命令使用者必须是该域的管理者)
           3. nslook 交互查询
           4. dig FQDN 
                +trace  从.开始进行跟踪查询
                -t "type" 查询的数据主要有MX、NS、SOA等类型
                -x 查询反解信息
           5. whois doaminname  查询域名注册信息
二 DNS相关配置文件(安装bind-chroot(chroot会把DNS根目录限制在/var/named/chroot/目录下))
    /etc/named.conf  主配置文件
    /etc/sysconfig/named 是否启动chroot及额外参数
    /var/named/  数据库文件默认放置目录
   /var/run/named named程序执行默认放置pid-file在此目录
三 服务器搭建
   1)主服务器搭建:
   1.配置前设置本机为DNS服务器
      
   2.安装DNS服务器
       yum install bind-chroot
   3.防火墙配置
       firewall-cmd -add-port=53/tcp --perment
       firewall-cmd -add-port=53/udp --perment
       firewall-cmd --reload
   4.修改主配置文件 /etc/named.conf,如下
       listen-on port 53 {   any;  } 允许监听任何IP地址
       allow-query {   any;  } 允许任何主机查询
      
      (主配置语法检错命令: named-checkconf
    5.正向解析配置
       1.vim   /etc/named.rfc1912.zones 解析区域信息文件追加
             
           (自定义管理 msun.com为域名的主机名和IP对应 )
           type:hint(根区域),master(主区域),slave(辅助区域)
           file:解析文件(存储在数据库文件默认目录,即/var/named/msun.com.zone)
           allow-update:不允许任何客户端更新解析信息
       2.创建解析文件
           cd /var/named/  切换进入数据库目录
            cp -a named.localhost msun.com.zone  用named.localhost模版创建解析文件msun.com.zone
           vim msun.com.zone  配置解析数据库文件(记录该域名区域下主机名和IP对应)( 汉字注释需删除
          
        
           ( named-checkzone zone  zonefile 检测区域数据文件语法)
   6.反向解析配置
        1.vim  /etc/named.rfc1912.zones   解析区域信息文件追加
          
           "1.168.192.in-addr.arpa" :表示192.168.1.0/24网段的反向解析区域信息
       2.创建解析文件
            cd /var/named/ 切换进入数据库目录
            cp -a named.loopback 192.168.1.arpa 使用named.loopback模版创建解析文件
           vim 192.168.1.arpa    配置解析数据库文件(记录该区域下IP和主机名对应)
          
   7.重启DNS服务并检测
        systemctl restart named 重启
        systemctl enable named 开机自
       使用 nslook命令检测(注意下面IP和主机名解析得到对方不一致,就是因为解析文件记录不同的原因)
      
   2)从服务器搭建(备份与负载均衡)
   1.主服务器配置 (主服务器区域信息允许从服务器更新请求)
  
   (其中 192.168.1.166 为从服务器IP)
   2.从服务器配置
       (安转和设置本机DNS服务为本机同上)
       1. 修改主配置文件 /etc/named.conf ,如下
           listen-on port 53 {  any; } 允许监听任何IP地址
           allow-query {  any; } 允许任何主机查询
       2.防火墙允许(同主服务器)
       3.区域信息文件修改 /etc/named.rfc1912.zones 
      
       4.重启从服务器并测试
       systemctl restart named 重启
        systemctl enable named 开机自
        ls /var/named/slaves/ 查看目录下文件是否添加
   3)DNS加密传输(TSIG加密机制)
   1.主服务器配置
       1.主服务器密匙生成(生成公钥与密匙),并查看私钥Key值
           dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slave
           (参数: 128位HMAC-MD5算法 主机名叫master-slave)
          
          
       2.主服务器创建密钥验证文件
           vim /var/named/chroot/etc/transfer.key
          
           chown root.named  /var/named/chroot/etc/transfer.key 设置文件所有者和所在组
             chmod 640 /var/named/chroot/etc/transfer.key 设置文件权限(安全)
             ln /var/named/chroot/etc/transfer.key /etc/transfer.key 设置软链接
       3.开启主机密钥验证功能
           vim /etc/named.conf 添加9、18行内容
           
       4.重启
    2.从服务器配置(配置前先删除上面搭建服务器生成/var/named/slaves/下文件)
       1.主服务器将密钥文件发给从服务器
           scp /var/named/chroot/etc/transfer.key root@192.168.1.166:/var/named/chroot/etc/ 
       2.切换到从服务器,修改文件属性
           chown root.named  /var/named/chroot/etc/transfer.key 设置文件所有者和所在组
           ln /var/named/chroot/etc/transfer.key /etc/transfer.key   设置软链接
       3.从机 支持密钥验证配置
           vim /etc/named.conf (追加两处信息)
          
          
       4.重启并验证
           systemctl restart named 重启
            ls /var/named/slaves/ 查看该目录是否已同步文件成功
            nslookup 查询
    4)缓存服务器
       1.安装bind-chroot
       2.配置/etc/named.conf 
           listen-on port 53 { any; } 允许监听任何IP地址
           allow-query {  any; } 允许任何主机查询
          
           (221.11.1.67 为上层DNS服务器)
       3.重启DNS
       4.测试(使用一主机将缓存DNS服务器IP设置为DNS服务器,ping一地址即可)
    5)分离解析技术(来自不同IP地址查询相同域名时会给出不同结果)
       (位于中国或美国用户访问www.msun.com会获得该网站位于本国的服务器)
       1.安装bind-chroot
       2.配置/etc/named.conf 
           listen-on port 53 { any; } 允许监听任何IP地址
           allow-query {  any; } 允许任何主机查询
           注释根域信息
        
      3.编辑区域信息文件
           mv /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak 备份
           cp -a /etc/named.rfc1912.zones.bak /etc/named.rfc1912.zones 
           vim /etc/named.rfc1912.zones 清空原有数据,并写如下面信息
        
      4.建立区域数据文件(dns服务器有中国,美国两个IP)
           cp -a /var/named/named.localhost /var/named/msun.com.china
           cp -a /var/named/named.localhost /var/named/msun.com.american
           vim /var/named/msun.com.china
        
         vim /var/named/msun.com.american
  
      5.结果
           不同国家IP段访问www.msun.com,IP结果不同
参考:《linux该怎么学》《鸟哥服务器篇》

mSun96
关注
专栏目录
DNS 和 BIND 详解
weixin_44983653的博客
07-31 3461
DNS 和 bind 详解DNSDNS 相关概念DNSFQDNTLDDNS 查询类型DNS名称解析方式域 和 主机DNS服务器类型一次完整的DNS查询请求经过的流程解析答案主-辅DNS服务器区域(zone)和域(domain)区域数据库文件资源记录资源记录的定义格式SOANSMXAAAAAPTRCNAME注意: DNS 两个主机之间的通信,其实就是进程之间的通信,进程之间的通信又是基于 sock...
DNS协议解析1--DNS请求协议
技术无止境
10-11 6865
1、协议内容分报文头和DNS正文,如下图所示为报文头: 表示的意思分别为: ID:占16位,2个字节。此报文的编号,由客户端指定。DNS回复时带上此标识,以指示处理的对应请应请求。  QR:占1位,1/8字节。0代表查询,1代表DNS回复    Opcode:占4位,1/2字节。指示查询种类:0:标准查询;1:反向查询;2:服务器状态查询;3-15:未使用。    AA:占1位,1/
DNS服务和BIND
最新发布
Menimeky的专栏
01-30 819
DNS主要是用于将域名解析为IP地址的协议,有时候也用于将IP地址反向解析成域名,所以DNS可以实现双向解析。DNS可以使用TCP和UDP的53端口,基本使用UDP协议的53端口。本地名称解析配置文件:hosts。
mysql master/slave 使用感受
weixin_33691817的博客
01-27 92
使用mysql的master/slave部署已经有一段时间。这种架构不能从根本上弥补数据结构设计失误带来的性能问题。聊胜于无。 master/slave模式中,数据同步非常快。而master/slave/slave则会相对慢一些(就是master-&gt;slave(作为新的master)-&gt;slave,是串联的三个节点),有时候可能会有延迟,不过不严重。 最近使用起来主要是在维护上积累...
master-slave(主/从)模式
weixin_34191845的博客
10-13 1167
主从模式 一般来说用在数据库集群比较多,主要是实现读写分离。对于数据库应用而言基本上是读大于写,因此由 Master 服务器负责增、删、改操作,由 Slave 负责读操作(也就是 SELECT),Master 一般只有一台,而 Slave 可以有好多台。Slave 与 Master 之间会有心跳数据包(一般数据库服务器会提供配置)。当 Master 有数据写入时 Master 会将数据同步至各 S...
window下mysql配置MASTER/SLAVE模式
tian251yu的专栏
08-14 535
 环境 配置Mysql的MasterSlave至少需要两台机器。我这里使用三台虚拟机进行测试。三台机器配置完全一样,MySQL安装的路径也是一样: 第一台:10.1.5.181; Windows 2008 DataCenter + MySQL Community Server 5.6.10.1 第二台:10.1.5.182; Windows 2008 DataCenter + MySQ
实验-4-DNS服务器-bind部署详细步骤
10-28
实验-4-DNS服务器-bind部署详细步骤主要涵盖了在CentOS 7系统上部署主DNS服务器和辅助DNS服务器的过程。DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,反之亦然。在这个实验中...
Ubuntu配置DNS服务器--bind.doc
03-13
Ubuntu 配置 DNS 服务器 -- bind 本文档将指导用户如何在 Ubuntu 系统上配置 DNS 服务器使用 bind 软件。 bind 是 Domain Name System (DNS) 协议的一个实现,提供了 DNS 主要功能的开放实现,包括域名服务器、DNS ...
DNS & bind详解
rightlzc的博客
11-07 1万+
文章目录1. DNS基础知识1.1 DNS的出现及演化1.2 什么是DNS1.3 域的分类1.4 主机名、域名、FQDN1.5 DNS解析流程1.6 DNS分类1.7 资源记录2. DNS安装配置2.1 安装DNS2.2 配置文件解析2.3 配置正向解析2.4 配置反向解析2.5 配置主从DNS2.6 子域授权2.7 DNS访问控制 1. DNS基础知识 1.1 DNS的出现及演化  &...
Linux中主dns和辅dns服务器的简单配置
ME的专栏
10-13 1万+
一、主dns的配置   1、首先安装主dns和辅dns所需要的软件包,系统默认会安装:bind-libs-9.3.6-4.Pl.e15、ypbind-1.19-12.e15这两个软件包,还需要安装bind-9.3.6-4.pl.e15、bind-utils-9.3.6-4.pl.e15、bind-chroot-9.3.6-4.pl.e15(根据自己Linux内核版本的不同,这些软件包的名字会有
DNS master、slave服务
ST________的博客
07-11 1106
为openlab搭建web网站,要求基于域名www.openlab.com可以访问网站信息。 自己搭建dns master、slave服务实现解析 1>创建目录 2>导入网站内容 3>编辑配置文件 4>重启服务 5>测试 6>下载dns服务软件包bind [root@localhost ~]# yum install -y bind 7>搭建dns服务器配置主配置文件 [root@localhost ~]# vim /..
DNS and Bind详解
weixin_33816300的博客
04-12 230
DNS 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务。它作为将域名IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。是一个域名服务,应用层协议。原理篇DNS组成根域(.)顶级域(.com, .net, .org, .gov, .edu, .mil,.ac)...
在windows slave机上运行slave服务需要设置匿名用户有overall 的read权限
kapuliyuehan的专栏
02-15 1780
问题描述 当hudson设置了安全访问之后,在命令行运行 java -jar slave.jar -jnlpUrl http://Hudson/computer/VirtualBOX/slave-agent.jnlp -auth user:password 可能出现: Failing to obtain http://Hudson/computer/VirtualBOX/s
小型网络中心服务器配置(三)DNS服务器的安装与配置
抛物线的博客
10-13 3696
为保证总公司网络中心的FTP、WWW、DHCP、SMTP服务器能正常访问,以及各公司冈站能有相应的域名,拟建立两台DNS服务器,解析网络中心诸多服务器,具体描述如下: 建立DNS服务器,主域名服务器域名注册为wmmtest. edu. cn,网段地址为192. 168.217. * 一台主域名服务器的域名为dns. wmmtest. edu. cn, IP地址为192.168. 217.155。...
Bind DNS服务——基础知识
nidongla的博客
06-16 327
Linux基础——Bind DNS服务 Part0购物返利 m.cpa5.cn DNS简介 域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。 在域名系统的层次结构中,各种域名都隶属于域名系统根域的下级。域名的第一级是顶级域,它包括通用顶级域,例如.com、.net和.org;以及国家和地区顶级域,例如.us、.cn和.tk。顶级域名下一层是二级域名,一级一.
ubuntu18.04 搭建hadoop完全分布式集群(Master、slave1、slave2)共三个节点
热门推荐
sxj的专栏
12-25 2万+
一、硬件配置以及操作系统: 所需要的机器以及操作系统:一台mac os笔记本、一台window笔记本(CPU双核四线程,内存8G),其中mac os用于远程操作,window笔记本装有虚拟机,虚拟出3个ubuntu18.04系统(配置CPU1个线程2个,内存1.5G,硬盘分配每个70G),对于mac os(可以用window机或者linux机)的配置没有要求 使用vm创建3个ubuntu18....
DNS服务器搭建
qq_50923625的博客
09-22 674
DNS服务器构建 Dns服务搭建 1.安装bind相关的软件包 2.然后修改bind的主配置文件 [root@localhost ~]# vim /etc/named.conf 11 listen-on port 53 { 127.0.0.1;any; };(在里面添加一个any即可) 19 allow-query { localhost;any; }; (允许所有人访问dns服务器) 33 dnssec-enable no; (均改no即
Linux如何将bind服务做chroot的目录限制操作
qq_47529104的博客
02-05 1692
1、第一步输入yum -y install bind ,yum install bind-chroot,安装bindbind-chroot 2、第二步将下面的话执行(下面的bind目录后面的版本号可能有些不同) cp -rv /usr/share/doc/bind-9.11.4/sample/etc/* /var/named/chroot/etc/ cp -rv /usr/share/doc/bind-9.11.4/sample/var/* /var/named/chroot/var/ mkdir -
CentOS7部署主辅DNS服务器-BIND配置教程
以下是对实验中涉及的DNS服务器bind部署的详细解释: 1. **安装bind** 在CentOS7-1上,通过`yum install -y bind`命令安装bind软件包。这个命令会下载并安装所有必要的依赖,使得系统具备运行DNS服务器的能力。 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值