一.BIND的安装及配置
1.BIND:Berkeley Internet Name Domain;现在由ISC.org进行维护,并且该组织也提供DHCPD服务
1.dns:是一个协议
2.bind:是dns协议的一种实现方式
3.named:bind程序的运行进程名
2.bind程序包:使用yum list all bind*进行查看
一般默认安装的程序包
1.bind-libs:被bind和bind-utils包中的程序共同用到的库文件
2.bind-utils:bind客户端程序集,例如dig,host,nslookup等
一般默认不会进行安装的程序包
1.bind:提供的dns server程序,以及几个常用的测试程序
2.bind-chroot:选装,让named运行于jail模式下,即为了防止其程序被劫持,将其运行在一个临时的根中
3.bind:使用yum -y install bind进行安装bind
1.主配置文件:/etc/named.conf或者包含进来其它文件
1)/etc/named.iscdlv.key
2)/etc/named.rfc1912.zones
3) /etc/named.root.key
2.解析库文件:位于/var/named目录下;其下文件一般名字为ZONE_NAME.zone
需要注意:
1)一台DNS服务器可以同时为多个区域提供解析
2)必须要有根区域解析库文件:named.ca
3)还应该有两个区域解析库文件:localhost和127.0.0.1的正反向解析库;其正向解析库:named.localhost;反向解析库:named.loopback
[root@sakura ~]# ls /var/named/
data dynamic named.ca named.empty named.localhost named.loopback slaves
ps:需要注意根域的服务器全球一共有13个
4.rndc:remote name domain contoller
953/tcp,监听于tcp的953端口,但默认监听于127.0.0.1地址,因此仅允许本地使用
5.bind程序安装完成之后,默认即可做为缓存名称服务器使用;如果没有专门负责解析的区域,直接即可启动服务
1.Centos 6:service named start
2.Centos 7:systemctl start named.service
6.主配置文件格式
"主配置文件格式"
1.全局配置段:options {
...}
2.日志配置段:logging {
...}
3.区域配置段:zone {
...};即那些由本机负责解析的区域,或转发的区域
ps:需要注意每一个配置语句必须以分号进行结尾,并且{
}中的结尾也需要以分号结尾,否则会有语法错误
"缓存名称服务器的配置"
1.监听能与外部主机通信的地址
1)listen-on port 53
2)listen-on port {
192.168.3.100; };
2.测试时,建议关闭dnssec(dns secure)
1)dnssec-enable no;
2)dnssec-validation no;
3)dnssec-lookaside no;
4)此次测试在named配置文件中未发现第三项
3.关闭仅允许本地查询
1)//allow-query {
localhost; };
"检查配置文件语法错误"
1.named-checkconf [/etc/named.conf]
[root@sakura ~]# named-checkconf /etc/named.conf
"检查无误进行启动named"
[root@sakura ~]# systemctl start named.service
[root@sakura ~]# systemctl status named.service
● named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
Active: active (running) since 五 2019-06-14 23:32:00 CST; 5s ago
"查看其端口,发现tcp,udp的53号端口都已经初处于监听状态"
ps:需要注意
1.可以观察到由rndc监听的127.0.0.1的953端口也处于监听状态
2.DNS服务会监听tcp/53端口,用于进行区域传送;也会监听udp/53端口,用于进行解析功能
[root@sakura ~]# netstat -tunlp | grep ".*named"
tcp 0 0 192.168.3.100:53 0.0.0.0:* LISTEN 10225/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 10225/named
tcp6 0 0 ::1:53 :::* LISTEN 10225/named
tcp6 0 0 ::1:953 :::* LISTEN 10225/named
udp 0 0 192.168.3.100:53