DNS and Bind

最新推荐文章于 2020-04-08 13:43:28 发布
最新推荐文章于 2020-04-08 13:43:28 发布
阅读量472 收藏 2
点赞数
分类专栏: linux基础学习 文章标签: bind
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kasumi_yuki/article/details/92018664
版权

一.BIND的安装及配置

1.BIND:Berkeley Internet Name Domain;现在由ISC.org进行维护,并且该组织也提供DHCPD服务

1.dns:是一个协议
2.bind:是dns协议的一种实现方式
3.named:bind程序的运行进程名

2.bind程序包:使用yum list all bind*进行查看

一般默认安装的程序包
1.bind-libs:被bind和bind-utils包中的程序共同用到的库文件
2.bind-utils:bind客户端程序集,例如dig,host,nslookup等
一般默认不会进行安装的程序包
1.bind:提供的dns server程序,以及几个常用的测试程序
2.bind-chroot:选装,让named运行于jail模式下,即为了防止其程序被劫持,将其运行在一个临时的根中

3.bind:使用yum -y install bind进行安装bind

1.主配置文件:/etc/named.conf或者包含进来其它文件
   1)/etc/named.iscdlv.key
   2)/etc/named.rfc1912.zones
   3) /etc/named.root.key
2.解析库文件:位于/var/named目录下;其下文件一般名字为ZONE_NAME.zone
  需要注意:
     1)一台DNS服务器可以同时为多个区域提供解析
     2)必须要有根区域解析库文件:named.ca
     3)还应该有两个区域解析库文件:localhost和127.0.0.1的正反向解析库;其正向解析库:named.localhost;反向解析库:named.loopback
[root@sakura ~]# ls /var/named/
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
ps:需要注意根域的服务器全球一共有13个

4.rndc:remote name domain contoller

953/tcp,监听于tcp的953端口,但默认监听于127.0.0.1地址,因此仅允许本地使用

5.bind程序安装完成之后,默认即可做为缓存名称服务器使用;如果没有专门负责解析的区域,直接即可启动服务

1.Centos 6:service named start
2.Centos 7:systemctl start named.service

6.主配置文件格式

"主配置文件格式"
   1.全局配置段:options {
   ...}
   2.日志配置段:logging {
   ...}
   3.区域配置段:zone {
   ...};即那些由本机负责解析的区域,或转发的区域
   ps:需要注意每一个配置语句必须以分号进行结尾,并且{
   }中的结尾也需要以分号结尾,否则会有语法错误
"缓存名称服务器的配置"
   1.监听能与外部主机通信的地址
      1)listen-on port 53
      2)listen-on port {
    192.168.3.100; };
   2.测试时,建议关闭dnssec(dns secure)
      1)dnssec-enable no;
      2)dnssec-validation no;
      3)dnssec-lookaside no;
      4)此次测试在named配置文件中未发现第三项	
   3.关闭仅允许本地查询
      1)//allow-query  {
    localhost; };
"检查配置文件语法错误"
   1.named-checkconf [/etc/named.conf]
   [root@sakura ~]# named-checkconf /etc/named.conf

"检查无误进行启动named"
[root@sakura ~]# systemctl start named.service 
[root@sakura ~]# systemctl status named.service 
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
   Active: active (running) since 五 2019-06-14 23:32:00 CST; 5s ago
"查看其端口,发现tcp,udp的53号端口都已经初处于监听状态"
ps:需要注意
   1.可以观察到由rndc监听的127.0.0.1的953端口也处于监听状态
   2.DNS服务会监听tcp/53端口,用于进行区域传送;也会监听udp/53端口,用于进行解析功能
[root@sakura ~]# netstat -tunlp | grep ".*named"
tcp        0      0 192.168.3.100:53        0.0.0.0:*               LISTEN      10225/named         
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      10225/named         
tcp6       0      0 ::1:53                  :::*                    LISTEN      10225/named         
tcp6       0      0 ::1:953                 :::*                    LISTEN      10225/named         
udp        0      0 192.168.3.100:53
最低0.47元/天 解锁文章
Kasumi_yuki
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS and BIND
05-13
详细讲述了DNS原理及介绍DIND及其实现,是学习DNS的必备书籍
DNS and Bind 第五版和Pro DNS and Bind 10
02-13
DNS and Bind》第五版与《Pro DNS and Bind 10》是DNS系统管理员和网络专业人士的必备参考资料,这两本书深入浅出地介绍了DNS(Domain Name System)与BIND(Berkeley Internet Name Domain)的原理、配置和管理。...
DNS AND BIND
钟明家
03-06 496
DNS and BIND 综述 DNS: Domain Name Service,协议(C/S, 53/udp, 53/tcp);应用层协议; BIND:Bekerley Internat Name Domain, ISC (www.isc.org) TCP: 面向连接的协议;在dns的tcp有其它用处 UDP: User Datagram Protocol,无连接协议,不需要确认对...
DNS and Bind详解
weixin_33816300的博客
04-12 221
DNS 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。是一个域名服务,应用层协议。原理篇DNS组成根域(.)顶级域(.com, .net, .org, .gov, .edu, .mil,.ac)...
DNS and Bind 以及DNS服务器的构建
weixin_33754065的博客
01-09 155
前言:上回博客说道域的概念DNS服务器的解析过程,这篇博客我们就来说一下关于配置一个服务器为DNS服务器多需要做到的工作。FQDN-->IP:正向解析库区域IP-->FQDN:反向解析库区域区域数据库文件:主要由资源记录组成资源记录:Resource Record,简称rr;记录类型:A,AAAA,PTR,SOA,NS,CNAME,MX资源记录的定义格式:语法:...
Pro DNS and BIND 10英文版
02-24
BIND 10提供一个DNS的C++库和很多提供服务的守护进程、动态 DNS、zone 转换和域名服务等等。
Pro DNS and BIND 10 英文版
03-09
Pro DNS and BIND guides you through the challenging array of features surrounding DNS, with a special focus on BIND, the worlds most popular DNS implementation. This book unravels the mysteries of DNS...
DNS And Bind 5th edition
09-24
DNS And Bind 5th edition
dns and bind
管子(zero)的杂乱空间
10-23 96
http://www.bind9.net/ http://www.zytrax.com/books/dns/
DNS and Bind》.PDF
01-21
作者: Hal Pomeranz Deer Run Associates
DNSBIND 原版 第五版
05-31
DNSBIND 原版 第五版 需要的同学可以下载 // BIND configuration file options { directory "/var/named"; // Place additional options here. }; zone "movie.edu" in { type master; file "db.movie.edu"; }; zone "249.249.192.in-addr.arpa" in { type master; file "db.192.249.249"; }; zone "253.253.192.in-addr.arpa" in { type master; file "db.192.253.253"; }; zone "0.0.127.in-addr.arpa" in { type master; file "db.127.0.0"; }; zone "." in { type hint; file "db.cache"; };
DNS & bind详解
热门推荐
rightlzc的博客
11-07 1万+
文章目录1. DNS基础知识1.1 DNS的出现及演化1.2 什么是DNS1.3 域的分类1.4 主机名、域名、FQDN1.5 DNS解析流程1.6 DNS分类1.7 资源记录2. DNS安装配置2.1 安装DNS2.2 配置文件解析2.3 配置正向解析2.4 配置反向解析2.5 配置主从DNS2.6 子域授权2.7 DNS访问控制 1. DNS基础知识 1.1 DNS的出现及演化  &...
DNS and BIND基本概念梳理
1315963786的博客
04-08 1263
DNS and BIND C/S: client:发起应用请求的程序 server:响应请求(提供服务)的程序 LISTEN:Socket DNS:传输层协议 C/S UDP 53 TCP 53 DNS查询类型: 递归查询:...
呕心沥血之作:DNS and BIND配置指南
weixin_34112030的博客
03-21 127
前言说来接触Linux也有一年了,BIND是我曾经学习RH系Linux接触的第一个服务,对我有着莫大的意义,当初差点因为这个服务难以配置而放弃Linux,今天学完马哥的bind相关系列视频之后,写一篇DNS and BIND的基础到进阶。一、DNS的基础知识DNS是什么?DNS(Domain Name System)是Internet发展多年以来最重要的服务之一,它作...
通过wireshark下载微信小程序视频一例
wwww5500的专栏
03-07 1万+
一、准备 wireshark 下载地址【https://www.wireshark.org/download.html】 微信 windows版 二、打开wireshark 打开wireshark,打开监听按钮 三、登录微信,打开朋友发过来的信息中的微信小程序,并点击视频的播放按钮,播放一会, 最好重复几次【打开朋友发过来的信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值