DNS and Bind

一.BIND的安装及配置

1.BIND:Berkeley Internet Name Domain;现在由ISC.org进行维护,并且该组织也提供DHCPD服务

1.dns:是一个协议
2.bind:是dns协议的一种实现方式
3.named:bind程序的运行进程名

2.bind程序包:使用yum list all bind*进行查看

一般默认安装的程序包
1.bind-libs:被bind和bind-utils包中的程序共同用到的库文件
2.bind-utils:bind客户端程序集,例如dig,host,nslookup等
一般默认不会进行安装的程序包
1.bind:提供的dns server程序,以及几个常用的测试程序
2.bind-chroot:选装,让named运行于jail模式下,即为了防止其程序被劫持,将其运行在一个临时的根中

3.bind:使用yum -y install bind进行安装bind

1.主配置文件:/etc/named.conf或者包含进来其它文件
   1)/etc/named.iscdlv.key
   2)/etc/named.rfc1912.zones
   3) /etc/named.root.key
2.解析库文件:位于/var/named目录下;其下文件一般名字为ZONE_NAME.zone
  需要注意:
     1)一台DNS服务器可以同时为多个区域提供解析
     2)必须要有根区域解析库文件:named.ca
     3)还应该有两个区域解析库文件:localhost和127.0.0.1的正反向解析库;其正向解析库:named.localhost;反向解析库:named.loopback
[root@sakura ~]# ls /var/named/
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
ps:需要注意根域的服务器全球一共有13个

4.rndc:remote name domain contoller

953/tcp,监听于tcp的953端口,但默认监听于127.0.0.1地址,因此仅允许本地使用

5.bind程序安装完成之后,默认即可做为缓存名称服务器使用;如果没有专门负责解析的区域,直接即可启动服务

1.Centos 6:service named start
2.Centos 7:systemctl start named.service

6.主配置文件格式

"主配置文件格式"
   1.全局配置段:options {
   ...}
   2.日志配置段:logging {
   ...}
   3.区域配置段:zone {
   ...};即那些由本机负责解析的区域,或转发的区域
   ps:需要注意每一个配置语句必须以分号进行结尾,并且{
   }中的结尾也需要以分号结尾,否则会有语法错误
"缓存名称服务器的配置"
   1.监听能与外部主机通信的地址
      1)listen-on port 53
      2)listen-on port {
    192.168.3.100; };
   2.测试时,建议关闭dnssec(dns secure)
      1)dnssec-enable no;
      2)dnssec-validation no;
      3)dnssec-lookaside no;
      4)此次测试在named配置文件中未发现第三项	
   3.关闭仅允许本地查询
      1)//allow-query  {
    localhost; };
"检查配置文件语法错误"
   1.named-checkconf [/etc/named.conf]
   [root@sakura ~]# named-checkconf /etc/named.conf
"检查无误进行启动named"
[root@sakura ~]# systemctl start named.service 
[root@sakura ~]# systemctl status named.service 
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
   Active: active (running) since 五 2019-06-14 23:32:00 CST; 5s ago
"查看其端口,发现tcp,udp的53号端口都已经初处于监听状态"
ps:需要注意
   1.可以观察到由rndc监听的127.0.0.1的953端口也处于监听状态
   2.DNS服务会监听tcp/53端口,用于进行区域传送;也会监听udp/53端口,用于进行解析功能
[root@sakura ~]# netstat -tunlp | grep ".*named"
tcp        0      0 192.168.3.100:53        0.0.0.0:*               LISTEN      10225/named         
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      10225/named         
tcp6       0      0 ::1:53                  :::*                    LISTEN      10225/named         
tcp6       0      0 ::1:953                 :::*                    LISTEN      10225/named         
udp        0      0 192.168.3.100:53 
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值