BIND域名服务

于 2024-06-06 16:42:32 发布
阅读量1.3k 收藏 20
点赞数 35
分类专栏: 云计算 文章标签: 网络 服务器 linux 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lpx6666/article/details/139503618
版权

1.1 DNS系统的作用及类型

        1.1.1 DNS系统的作用

                正向解析:根据域名查找对应的IP地址

                方向解析:根据ip地址查找对应的域名

        1.1.2 DNS系统的类型

                缓存域名服务器

                        也称为DNS高速缓存服务器

                        通过向其他域名服务器查询获得域名 -> IP地址记录

                        将域名查询结构缓存到本地,提高重复查询时的速度

                从域名服务器

                        也称为辅助域名服务器,是对主域名服务器的热备份

                        其维护的域名-> IP地址记录来源于主域名服务器

                        需要从主域名服务器自动同步区域地址数据库

        1.2 BIND的安装和配置文件

                1.2.1 BIND服务

                        BIND服务端程序

                                主要执行程序:/usr/sbin/named

                                默认监听端口:53

                                主要配置文件 /etc/named.conf

                                保存DNS解析记录的数据文件位于/var/named/

        1.3 资源清单

操作系统配置主机名ip角色

CentOS7.9Min1

1C1Gns1.bd.com192.168.73.129主DNS
CentOS7.9Min21C1Gns1.bd.com192.168.73.130从DNS

CentOS7.9Desktop

2C2G验证

        1.4 实验操作

                        1.4.1 ns1配置

                                        1.安装软件包 
[root@ns1 ~]hostnamectl set-hostname ns1.bd.com  修改主机名
1.安装
[root@ns1 ~]# yum -y install bind bind-utils bind-libs bind-chroot     安装包
    bind:提供了域名服务的主要程序及相关文件。
    bind-utils:提供了对 DNS 服务器的测试工具程序,如 nslookup 等。
    bind-libs:提供了 bind、bind-utils 需要使用的库函数。
    bind-chroot:为 BIND 服务提供一个伪装的根目录(将/var/named/chroot/文件夹作为 BIND 服务的根目录),以提高安全性。
                                         2.修改配置文件
2.修改配置文件
[root@ns1 ~]# vi /etc/named.conf     修改配置文件
[root@ns1 ~]# cat /etc/named.conf 


ptions {
        listen-on port 53 { 192.168.73.129; };  本节点的ip
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        allow-query     { 192.168.73.0/24; };   网段
};
正向解析


zone "bdqn.com" IN {
        type master;
        file "bd.com.zone";
        allow-transfer {192.168.73.130;};  从节点的ip
};
反向解析
 zone "73.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.73.arpa";          
        allow-transfer {192.168.73.130;}; 从节点的ip
};
                                           3.正向解析配置文件

[root@ns1 ~]# cd /var/named/
[root@ns1 named]# ls
chroot  data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@ns1 named]# cp named.localhost bd.com.zone


[root@ns1 named]# vi bd.com.zone 
[root@ns1 named]# cat bd.com.zone 
$TTL 1D
@    IN SOA bd.com. admin.bd.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
@        NS     ns1.bd.com.
         NS     ns2.bd.com.
         MX  10 mail.bd.com.
ns1      A      192.168.73.129
ns2      A      192.168.73.130
mail     A      192.168.73.122
[root@ns1 named]#
                                          4.反向解析配置文件
[root@ns1 named]# cp named.loopback 192.168.73.arpa
[root@ns1 named]# vi 192.168.73.arpa 
[root@ns1 named]# cat 192.168.73.arpa 
$TTL 1D
@    IN SOA    bdqn.com. admin.bd.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum


        NS     ns1.bd.com.
        NS     ns2.bd.com.
129    PTR     ns1.bd.com.
130    PTR     ns2.bd.com.
[root@ns1 named]#
                                    5.设置归属 检查配置文件 启动服务

[root@ns1 named]# chown named:named /etc/named.conf
[root@ns1 named]# chown named:named /var/named/bd.com.zone

[root@ns1 named]# chown named:named /var/named/192.168.73.arpa
检查
[root@ns1 named]# named-checkconf -z /etc/named.conf 
zone bdqn.com/IN: loaded serial 0
zone 73.168.192.in-addr.arpa/IN: loaded serial 0


[root@ns1 named]# named-checkzone bd.com bdqn.com.zone 
zone bdqn.com/IN: loaded serial 0
OK
[root@ns1 named]# named-checkzone 73.168.192.in-addr.arpa 192.168.73.arpa 
zone 73.168.192.in-addr.arpa/IN: loaded serial 0
OK
启动
[root@ns1 named]# systemctl start named
[root@ns1 named]# systemctl enable named
                                           6.验证 (正向验证 反向验证 ) 在Windows桌面版上验证
正向验证
[root@bogon ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search localdomain
nameserver 192.168.73.2
[root@bogon ~]# vi /etc/resolv.conf
[root@bogon ~]# nslookup ns1.bd.com
Server:        192.168.73.129
Address:    192.168.73.129#53

Name:    ns1.bd.com
Address: 192.168.73.129

[root@bogon ~]# nslookup mail.bdqn.com
Server:        192.168.73.129
Address:    192.168.73.129#53

Name:    mail.bd.com
Address: 192.168.73.122

[root@bogon ~]# 
反向验证
[root@bogon ~]# nslookup 192.168.73.129
129.73.168.192.in-addr.arpa    name = ns1.bd.com.

[root@bogon ~]#

                1.4.2 ns2的配置 加 验证

[root@ns2 ~]# hostnamectl set-hostname ns2.bd.com   修改主机名
[root@ns2 ~]# yum -y install bind bind-utils bind-libs bind-chroot     
[root@ns2 ~]# vi /etc/named.conf 
[root@ns2 ~]# cat /etc/named.conf 
options {
    directory    "/var/named";    
};

zone "bdqn.com" IN {
        type slave;
        masters {192.168.73.129;};
        file "slaves/bd.com.zone";
};

zone "73.168.192.in-addr.arpa" IN {
        type slave;
        masters {192.168.73.129;};
        file "slaves/192.168.73.arpa";
};
[root@ns2 ~]# 

[root@ns1 named]# systemctl start named
[root@ns1 named]# systemctl enable named




验证
[root@bogon ~]# vi /etc/resolv.conf
[root@bogon ~]# nslookup ns2.bd.com
Server:        192.168.73.130
Address:    192.168.73.130#53

Name:    ns2.bd.com
Address: 192.168.73.130

[root@bogon ~]# nslookup mail.bd.com
Server:        192.168.73.130
Address:    192.168.73.130#53

Name:    mail.bd.com
Address: 192.168.73.122

[root@bogon ~]#

人走茶凉%
关注
  • 35
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bind服务搭建
zhangbaoan_abc的博客
09-20 705
Bind服务 1、 安装 yum install bind-chroot 修改配置文件vim /etc/named.conf 1// 2 // named.conf 3 // 4 // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS 5 // server as a caching only names...
使用Bind提供域名解析服务
weixin_50848778的博客
11-11 436
DNS域名解析服务服务器服务器 缓存服务器
bind 服务器搭建
系统运维
11-03 239
Linux上DNS上服务器只要是BIND,是伯克利大学开发的。下面是主要的安装以及配置, yum install bind* bind安装好之后主要的daemon是named,一般情况下会自动安装好bind-chroot,chroot的存在主要就是为了保护系统的安全性,就算bind被黑了,黑客也只能在chroot的目录里面活动,有点vsftpd里的味道,但是不相同。 bind...
DNS域名解析系统-BIND服务
WanJiaBaoBao的博客
09-23 1904
DNS域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,基于C/S架构53/TCP、53/UDP。TTL可以 ‘全局继承’($TTL 1D,表示所有记录TTL 为1天);使用 ‘@’ 符号可用于引用当前区域域名;同一个名字可以通过多条记录定义不同的值;此时DNS服务器会以轮询方式响应;同一个值也可能有多个不同定义的名字,通过多个不同的名字指向同一个值进行定义;此仅表示通过多个不同的名字可以找到同一个主机。
Bind服务
weixin_33863087的博客
12-22 99
https://www.isc.org/ bind: /etc/named.conf-------------主配置文件 /etc/named.rfc1912.zones---------------区域配置文件/var/named/named.ca-------------保存13个根服务器的地址信息/var/named/named.localhost-----...
bind---dns服务器
识途老码
09-01 4791
bind---dns服务器A记录CNAMEDNS工作模式正向解析模式反向解析模式主服务--根服务器服务-CDN,分离解析技术从服务器缓存服务器向DNS服务器发起域名查询请求的流程TSIG加密**安装Bind服务程序**配置bind编辑bind主配置文件编辑区域配置文件新建正向解析文件新建反向解析文件编辑正向解析文件 A记录 将域名解析到一个IP地址上 CNAME 将域名解析到一个别名上 DNS工作模式 正向解析模式 将域名解析为IP地址 正常情况下,我们的99.99%都是正向解析 ​ 反向解
使用BIND构建权威域名服务
you_21939的博客
09-09 2268
一、安装 安装BIND服务器:server1.example.com 192.168.5.20 操作系统:CentOS 7 1804 1.1BIND需安装的包有 包 描述 bind 包含基本的域名服务器软件和扩展文档 bind-libs 添加bindbind-untils RPM使用文件库 bind-libs-lite 为客户端实用工具包含了BIND库的一个精简版本 ...
Linux网络服务--DNS域名解析详解理论+实操(BIND域名服务的安装与配置文件,DNS系统的类型和作用,构建主从域名服务器)
CN_TangZheng的博客
11-21 890
域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。
Linux--DNS域名解析,理论+实操(BIND域名服务基础(DNS系统的类型和作用,BIND的安装和配置文件),DNS域名解析实验
m0_47219942的博客
07-08 1724
Linux--DNS域名解析,理论+实操(BIND域名服务基础(DNS系统的类型和作用,BIND的安装和配置文件),DNS域名解析实验前言一:BIND域名服务基础1.1:DNS系统的作用及类型1.1.1:DNS系统的作用1.1.2:DNS系统的类型1.2:BIND的安装文件1.3:BIND服务1.3.1:named.conf主配置文件1.3.2:区域数据配置文件1.3.3:区域数据配置文件的特殊应用1.3.4:对配置文件进行语法检查二:DNS解析实验2.1:实验目的2.2:实验环境2.3:实验步骤 前言
Bind DNS域名服务
01-18
域名服务,可以安装在局域网中的一台机器上,然后路由修改DNS服务指向该服务器IP,然后就可以自定义域名了。学习下域名如何弄的,挺不错的。
第十二章 使用Bind提供域名解析服务
最新发布
龙狼刺的博客
05-12 1552
为了降低用户访问网络资源的门槛,DNS(Domain Name System)域名系统技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技术,简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名,即将域名解析为IP地址(正向解析),或将IP地址解析为域名(反向解析)。这样一来,只需要在浏览器中输入域名就能打开想要访问的网站了。DNS域名解析技术的正向解析也是最常使用的一种工作模式。
在CentOS 7中使用BIND部署DNS服务器 - 正向/反向解析
weixin_44631823的博客
11-02 8846
<font size=3>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DNS(Domain Name System,域名系统)用于解析域名与IP地址的映射关系。根据主机名(域名)解析对应的IP地址称之为正向解析,根据IP地址解析对应的主机名(域名)称为之反向解析。 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp
Linuxbind服务
qq_47529104的博客
02-07 4292
以下的讲解是bind服务结合chroot之后 1、配置主配置文件 首先我们需要配置主配置文件,主配置文件可以将/etc/named.conf 这个文件复制到/var/named/chroot/etc目录下,这个文件我们需要修改的地方就是修改下面两个红线的地方。 第一个红线代表服务器上哪些地址在监听53号端口,第二个红线代表允许哪些地址可以进行地址查询。 2、然后配置进行区域的添加 区域的添加可以直接在主配置文件上进行,也可以使用include,然后在另一个文件上面进行,在主配置文件的底部就有一
DNS服务(bind)
yizhen_w的博客
05-04 913
文章目录1.BIND服务器简介:1.1 服务的特性:1.2 DNS服务器类型:1.3 bind详解:2. DNS(bind服务器的配置:2.1 配置正向、反向解析 1.BIND服务器简介: Bind是Berkeley Internet Name Domain Service的简写,它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克利大学(Berkeley)开设的一个研究...
bindService过程
weixin_33795833的博客
09-08 209
有了前面一篇《Service启动过程》,bindService应该很好分析了。但不用看代码也能估计出来,AMS需要缓存BinderProxy并转发给Client,跟Provider一样。 如果是进程内,ActivityThread中直接返回的是ContentProviderNative对象,即进程内直接调用ContentProvider函数而不是RPC。如果是进程外,那么...
bind服务程序
kxbdys的博客
10-10 1216
一、介绍 1、bind服务是全球范围内使用最广泛、最安全可靠且高效的域名解析服务程序。 2、为了有效地限制bind服务程序仅能对自身的配置文件进行操作,以确保整个服务器的安全,在安装部署bind服务程序时加上chroot(俗称牢笼机制)扩展包。 二、相关配置文件 1、主配置文件(/etc/named.conf):有效的参数用来定义bind服务程序的运行 2、区域配置文件(/etc/named.rfc1912.zones):用来保存域名和IP地址对应关系的所在文件路径,当需要查看和修改时,可根据这个
bind服务简单发布及优化部署】
weixin_33704234的博客
09-23 264
主DNS 1:安装bind服务包 2:vim /etc/named.conf区域解析控制文件 3:vim /etc/named.rfc1912.zones解析方向文件 4:vim var/named/ 下的解析文件,添相应的解析记录,如A记录,MX记录等 5:分别检验解析文件的语法是否出错 ...
bind服务学习记录
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
06-09 411
安装bind [root@linuxprobe ~]# yum install -y bind-chroot 主配置文件(/etc/named.conf):定义bind服务程序的运行。 区域配置文件(/etc/named.rfc1912.zones):用来保存域名和IP地址对应关系的所在位置。 数据配置文件目录(/var/named):该目录用来保存域名和IP地址真实对应关系的数据配置文件。 编辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值