DNS服务和BIND

最新推荐文章于 2024-08-27 15:38:47 发布
最新推荐文章于 2024-08-27 15:38:47 发布
阅读量837 收藏 27
点赞数 29
分类专栏: Linux 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Menimeky/article/details/135916178
版权

目录

DNS简介

解析类型

DNS域名结构

DNS简介

DNS主要是用于将域名解析为IP地址的协议,有时候也用于将IP地址反向解析成域名,所以DNS可以实现双向解析。

DNS可以使用TCP和UDP的53端口,基本使用UDP协议的53端口。

本地名称解析配置文件:hosts
Linux: /etc/hosts
Windows: %WINDIR%/system32/drivers/etc/hosts

DNS域名结构

根域
一级域名:Top Level Domain: tld
com, edu, mil, gov, net, org, int,arpa
三类:组织域、国家域(.cn, .ca, .hk, .tw)、反向域
二级域名:csdn.com
三级域名:www.csdn.com
最多可达到127级域名

解析类型

FQDN –> IP 正向解析

IP –> FQDN 反向解析

注意:正反向解析是两个不同的名称空间,是两棵不同的解析树

资源记录

区域解析库:由众多RR组成:
资源记录: Resource Record, RR
记录类型: A, AAAA, PTR, SOA, NS, CNAME, MX
SOA: Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个
SOA记录,必须位于解析库的第一条记录
A: internet Address,作用, FQDN --> IP
AAAA: FQDN --> IPv6
PTR: PoinTeR, IP --> FQDN
NS: Name Server,专用于标明当前区域的DNS服务器
CNAME : Canonical Name,别名记录
MX: Mail eXchanger,邮件交换器
TXT:对域名进行标识和说明的一种方式,一般做验证记录时会使用此项

一、实现主DNS服务器 ​

  1. 安装Bind组件 
    ​yum list all bind*
           

            bind:服务器
            bind-libs:相关库
            bind-utils: 客户端
            bind-chroot: 安全包,将dns相关文件放至 /var/named/chroot/

            BIND主程序:/usr/sbin/named
            
            服务脚本和Unit名称:/etc/rc.d/init.d/named,/usr/lib/systemd/system/named.service
            
            主配置文件:/etc/named.conf 
            zone文件:    /etc/named.rfc1912.zones
                                    /etc/rndc.key
            
            管理工具:/usr/sbin/rndc:remote name domain controller,默认与bind安装在同一主机,且只能通过127.0.0.1连接named进程,提供辅助性的管理功能;953/tcp
            
            解析库文件:/var/named/ZONE_NAME.ZONE

            注意:
            (1) 一台物理服务器可同时为多个区域提供解析
            (2) 必须要有根区域文件;named.ca
            (3) 应该有两个(如果包括ipv6的,应该更多)实现localhost和本地回环地址的解析库

  2. 在主配置文件中解除限制 
    vim /etc/named.conf
//	listen-on port 53 { 127.0.0.1; };
//	allow-query     { localhost; };
  3. 配置named域名文件 
    cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

vim /etc/named.rfc1912.zones
zone "apep.com" IN {
        type master;
        file "apep.com.zone";
        allow-update { none; };
};
  4. 创建zone相关文件 
    cp -p /var/named/named.localhost /var/named/apep.com.zone

vim /var/named/apep.com.zone 
$TTL 1D
@       IN SOA  master.apep.com. admin.apep.com. (
                                        0        ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      master
        A       127.0.0.1
        AAAA    ::1
master  A       172.25.0.100
@       MX      10 mailsrv
ftp     A       1.1.1.1
db      A       2.2.2.2
mailsrv A       3.3.3.3
websrv  A       172.25.0.101
websrv  A       172.25.0.102
www     CNAME   websrv
  5. 检查配置文件 
    named-checkconf
  6. 检查域名和对应文件是否有误 
    named-checkzone apep.com /var/named/apep.com.zone 
zone apep.com/IN: loaded serial 0
OK
  7. 启动named服务 
    systemctl start named
  8. 修改客户端中DNS服务器地址,指向服务器地址 
    vim /etc/resolv.conf
nameserver 172.25.0.100
  9. 使用dig命令验证 
    dig apep.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.15 <<>> apep.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43060
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;apep.com.			IN	A

;; ANSWER SECTION:
apep.com.		86400	IN	A	127.0.0.1

;; AUTHORITY SECTION:
apep.com.		86400	IN	NS	master.apep.com.

;; ADDITIONAL SECTION:
master.apep.com.	86400	IN	A	172.25.0.100

;; Query time: 0 msec
;; SERVER: 172.25.0.100#53(172.25.0.100)
;; WHEN: Fri Jan 26 15:59:07 CST 2024
;; MSG SIZE  rcvd: 90

    可以看到域名由服务器解析成I

二、实现DNS反向区域

1.配置文件中添加反向区域

vim /etc/named.rfc1912.zones
zone "0.25.172.in-addr.arpa" {
    type master;
    file "172.25.0.zone";
};


2./var/named目录下创建反向解析域 172.25.0.zone文件

vim /var/named/172.25.0.zone 
$TTL 1D
@       IN SOA  ns1.apep.com. admin (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns1
ns1     A       172.25.0.100
100     PTR     master.apep.com.
101        PTR        websrv.apep.com.
102        PTR        websrv.apep.com.


3.检查配置文件

named-checkconf 

4.检查反向解析文件

named-checkzone 0.25.172.in-addr.arpa 172.25.0.zone

zone 0.25.172.in-addr.arpa/IN: loaded serial 0
OK

5.重新加载配置文件

rndc reload

6.验证

dig -x 172.25.0.100 @172.25.0.100 #指定DNS服务器反向解析IP地址

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.15 <<>> -x 172.25.0.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46099
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;100.0.25.172.in-addr.arpa.    IN    PTR

;; ANSWER SECTION:
100.0.25.172.in-addr.arpa. 86400 IN    PTR    master.apep.com.

;; AUTHORITY SECTION:
0.25.172.in-addr.arpa.    86400    IN    NS    ns1.0.25.172.in-addr.arpa.

;; ADDITIONAL SECTION:
ns1.0.25.172.in-addr.arpa. 86400 IN    A    172.25.0.100

;; Query time: 0 msec
;; SERVER: 172.25.0.100#53(172.25.0.100)
;; WHEN: Fri Jan 26 16:14:26 CST 2024
;; MSG SIZE  rcvd: 117

三、实现DNS从服务器


两台主机

一台主,一台从

1 在从节点编辑配置文件,注意slaves要写对,程序检查不出来(安装过程省略...)

    相关文件会自动生成。

vim /etc/named.rfc1912.zones
zone "apep.com" {
    type slave;
    masters { 172.25.0.100; };
    file "slaves/apep.com.zone.slave";                                                                                                         
};

2 安全加固
在主服务器上主配置文件中添加允许的从服务器地址

vim /etc/named.conf
allow-transfer  { 172.25.0.200; }; 

在主服务器域名文件中添加从服务器IP地址

vim /var/named/apep.com.zone
@       IN  SOA ns1 admin   ( 3 3H  10M 12H 1H  )                                                                                                
            NS  ns1
            NS  ns2   <---
ns1         A   172.25.0.100
ns2         A   172.25.0.200 <---

重启named服务

rndc reload

在从服务器上不允许传递

vim /etc/named.conf
allow-transfer  { none; }; 

重启named服务

rndc reload

验证反向解析

dig -x 172.25.0.100 @172.25.0.100

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.15 <<>> -x 172.25.0.100 @172.25.0.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26392
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;100.0.25.172.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
100.0.25.172.in-addr.arpa. 86400 IN	PTR	master.apep.com.

;; AUTHORITY SECTION:
0.25.172.in-addr.arpa.	86400	IN	NS	ns1.0.25.172.in-addr.arpa.

;; ADDITIONAL SECTION:
ns1.0.25.172.in-addr.arpa. 86400 IN	A	172.25.0.100

;; Query time: 16 msec
;; SERVER: 172.25.0.100#53(172.25.0.100)
;; WHEN: Sun Jan 28 21:50:59 CST 2024
;; MSG SIZE  rcvd: 117

​

四、实现子域委派


两台主机,一台父域,一台子域 

1 在父域服务器禁用安全相关功能

vim /etc/named.conf
    dnssec-enable no;
    dnssec-validation no;

在zone文件中添加子DNS服务地址

vim /var/named/apep.com.zone
chengdu   NS  ns3
ns3           A    172.25.0.11 

rndc reload


2 在子域服务器建立主区域chengdu.apep.com 

vim /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
vim /etc/named.rfc1912.zones 
zone "chengdu.apep.com" IN {
        type master;
        file "chengdu.apep.com.zone";
};
cp -p named.localhost chengdu.apep.com.zone

vim chengdu.apep.com.zone 
$TTL 1D
@       IN SOA  ns1 admin (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
ns1     A       172.25.0.11
websrv  A       172.25.0.13
www     CNAME   websrv


使用子域解析域名

dig -t a www.chengdu.apep.com @172.25.0.11

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.15 <<>> -t a www.chengdu.apep.com @172.25.0.11
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52036
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.chengdu.apep.com.        IN    A

;; ANSWER SECTION:
www.chengdu.apep.com.    86400    IN    CNAME    websrv.chengdu.apep.com.
websrv.chengdu.apep.com. 86400    IN    A    172.25.0.13

;; AUTHORITY SECTION:
chengdu.apep.com.    86400    IN    NS    chengdu.apep.com.

;; ADDITIONAL SECTION:
chengdu.apep.com.    86400    IN    A    127.0.0.1
chengdu.apep.com.    86400    IN    AAAA    ::1

;; Query time: 1 msec
;; SERVER: 172.25.0.11#53(172.25.0.11)
;; WHEN: Mon Jan 29 11:35:50 CST 2024
;; MSG SIZE  rcvd: 144

父域解析子域名(rndc flush刷新缓存)

dig -t a  www.chengdu.apep.com @172.25.0.100

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t a www.chengdu.apep.com @172.25.0.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38698
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.chengdu.apep.com.        IN    A

;; ANSWER SECTION:
www.chengdu.apep.com.    86370    IN    CNAME    websrv.chengdu.apep.com.
websrv.chengdu.apep.com. 86370    IN    A    172.25.0.13

;; AUTHORITY SECTION:
chengdu.apep.com.    86370    IN    NS    chengdu.apep.com.

;; ADDITIONAL SECTION:
chengdu.apep.com.    86370    IN    A    127.0.0.1
chengdu.apep.com.    86370    IN    AAAA    ::1

;; Query time: 1 msec
;; SERVER: 172.25.0.100#53(172.25.0.100)
;; WHEN: Wed May 10 07:21:31 EDT 2023
;; MSG SIZE  rcvd: 144

五、实现DNS forward 功能


三台主机,主DNS服务器,中间DNS缓存服务器,客户端


全局转发:
对非本机所负责解析区域的请求,全转发给指定的服务器
在全局配置块中实现:

Options {
        forward  first|only;
        forwarders { ip;};
};
特定区域转发
仅转发对特定的区域的请求,比全局转发优先级高

zone "ZONE_NAME" IN {
    type forward;
    forward  first|only;
    forwarders { ip;};
};
first:先转发至指定DNS服务器,如果无法解析查询请求,则本服务器再去根服务器查询

only: 先转发至指定DNS服务器,如果无法解析查询请求,则本服务器将不再去根服务器查询
1 在中间转发服务器上修改配置

vim /etc/named.conf
forward  first|only;
forwarders { 172.25.0.100;};

    dnssec-enable no;
    dnssec-validation no;


     在客户端上指向中间DNS缓存服务器解析域名   

dig -t a apep.com @172.25.0.220

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.15 <<>> -t a apep.com @172.25.0.220
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45759
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;apep.com.            IN    A

;; AUTHORITY SECTION:
apep.com.        10788    IN    SOA    master.apep.com. admin.apep.com. 20240130 86400 3600 604800 10800

;; Query time: 0 msec
;; SERVER: 172.25.0.220#53(172.25.0.220)
;; WHEN: Sat Jan 20 02:00:11 CST 2024
;; MSG SIZE  rcvd: 86

完)

Menimeky
关注
专栏目录
实验-4-DNS服务器-bind部署详细步骤
10-28
实验-4-DNS服务器-bind部署详细步骤主要涵盖了在CentOS 7系统上部署主DNS服务器和辅助DNS服务器的过程。DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,反之亦然。在这个实验中...
DNSBIND 详解
weixin_44983653的博客
07-31 3480
DNSbind 详解DNSDNS 相关概念DNSFQDNTLDDNS 查询类型DNS名称解析方式域 和 主机DNS服务器类型一次完整的DNS查询请求经过的流程解析答案主-辅DNS服务器区域(zone)和域(domain)区域数据库文件资源记录资源记录的定义格式SOANSMXAAAAAPTRCNAME注意: DNS 两个主机之间的通信,其实就是进程之间的通信,进程之间的通信又是基于 sock...
DNSBIND总结
Tester_muller的博客
06-07 717
当用户使用了错误的 Local DNS 后,会导致用户的定位不准确.这样会解析到离自己比较远的服务器。例:使用了 google 的 8.8.8.8 的地址的 Local DNS.这时智能 DNS 只能得到 8.8.8.8 .然后智能 DNS 一查这个地址,是美国.就会解析到国外。在 Local DNS 地址不准时,解析基本都是不正常的.这时用户的响应和打开就非常慢,同样CDN直播也会存在这样的问题。为了提升用户体验,CDN底层程序做了调整,为了测试此问题,需要搭建dns。以下是对用到的相关内容的总结。DNS
BIND搭建DNS实践
最新发布
lldhsds的专栏
08-27 405
BIND 是一个开源的 DNS 软件系统,包括权威服务器、递归解析器和相关实用程序。搭建 BIND(Berkeley Internet Name Domain)DNS 服务器实现 DNS 服务的管理和配置。
Linux服务篇--DNS服务BIND
天空飘过的鱼的博客
10-05 3819
Linux高级篇–DNS服务BIND 本章概要 DNS服务 实现主从服务器 实现子域 实现view 编译安装 压力测试 DNS排错 一、 DNS服务 1.1 DNS服务相关 DNS服务 DNS:Domain Name Service 应用层协议   C/S,53/udp, 53/tcp BIND:Bekerley Internat Name Domain   ISC (www.isc.or...
DNS服务器配置与管理(2)——BIND部署DNS
weixin_45605234的博客
04-13 3317
Linux上配置DNS的常用软件是BIND(Berkeley Internet Name Domain Service,BIND),它是一款实现DNS服务器的开放源码软件。本文详细介绍了在CentOS7上安装并配置Bind软件。
bind---dns服务
识途老码
09-01 4827
bind---dns服务器A记录CNAMEDNS工作模式正向解析模式反向解析模式主服务--根服务器主服务-CDN,分离解析技术从服务器缓存服务器向DNS服务器发起域名查询请求的流程TSIG加密**安装Bind服务程序**配置bind编辑bind主配置文件编辑区域配置文件新建正向解析文件新建反向解析文件编辑正向解析文件 A记录 将域名解析到一个IP地址上 CNAME 将域名解析到一个别名上 DNS工作模式 正向解析模式 将域名解析为IP地址 正常情况下,我们的99.99%都是正向解析 ​ 反向解
DNS服务器搭建bind
04-09
DNS服务器是互联网基础设施的重要组成部分,它负责将人类可读的域名转换为计算机可识别的IP地址。...通过学习和实践BIND的使用,你可以更好地理解互联网的工作原理,以及如何为你的组织提供可靠的域名解析服务
使用 bind 设置 DNS 服务器的方法
09-14
**使用 Bind 设置 DNS 服务器的方法** Bind9 是一个开源的 DNS 服务器软件,广泛应用于 Linux 系统中,尤其在需要自定义域名解析或者管理网络环境时,Bind9 是一个非常强大的工具。DNS(域名服务器)是互联网的...
Bind DNS域名服务
01-18
域名服务,可以安装在局域网中的一台机器上,然后路由修改DNS服务指向该服务器IP,然后就可以自定义域名了。学习下域名如何弄的,挺不错的。
内建DNS服务器–BIND1
08-03
【内建DNS服务器-BIND1】知识详解 在IT领域,域名系统(DNS)是互联网基础设施的重要组成部分,它负责将人类可读的域名转换为IP地址。BIND(Berkeley Internet Name Domain)是DNS服务器最常用的开源实现之一。本文...
bind搭建智能DNS
落叶先生
07-07 2252
小生不才,明知文拙脑蠢,却喜挥笔泼墨,畅叙幽情。才疏学浅,未能熟读圣贤之书,以至学识浅薄,明然众人也,有何不足处望不吝赐教。 DNS域名解析服务(DomainNameSystem)是用于解析域名与IP地址对应关系的服务,功能可以分为正向解析与反向解析:  正向解析:根据主机名(域名)查找对应的IP地址。  反向解析:根据IP地址查找对应的主机名(域名)。 nslookup命令用于...
DNS & bind详解
热门推荐
rightlzc的博客
11-07 1万+
文章目录1. DNS基础知识1.1 DNS的出现及演化1.2 什么是DNS1.3 域的分类1.4 主机名、域名、FQDN1.5 DNS解析流程1.6 DNS分类1.7 资源记录2. DNS安装配置2.1 安装DNS2.2 配置文件解析2.3 配置正向解析2.4 配置反向解析2.5 配置主从DNS2.6 子域授权2.7 DNS访问控制 1. DNS基础知识 1.1 DNS的出现及演化  &...
DNS详解以及Bind使用(一)---概述
weixin_40864891的博客
12-17 1677
这是目录相关概念DNS标题为什么DNS服务器可以有多台DNS查询类型DNS解析类型DNS服务器类型:一次完整的查询请求区域和域(zone & domain)资源记录资源记录的定义格式: 相关概念 DNS Domain name Service: 使用特定的应用层一种协议,默认端口使用 tcp 53 和udp 53端口 FQDN:full qualified domain name : 是一...
从零开始:使用 BIND 构建和管理您的 DNS 服务
技术随笔
12-30 2023
在本文中,我们深入探讨了 BIND 和 named 的基础使用方法,旨在为初学者提供一个实用且易于理解的学习指南。
DNS协议及Bind应用
个人博客:busyops.com
02-20 866
一、DNS基础概念 域名服务协议(Domain Name Service),属于应用层协议,需要借助通信子网完成通信,采用c/s架构,端口号为53/udp和53/tcp 1. 诞生背景 DNS协议不是在网络诞生最初就有的,据说全球最早接入网络的计算机只有四台,使用IP地址就可以完成主机间的通信,但是随着时间的推移接入网络的主机越来越多,并且人类最容易记住的连续数字不超过6个的,但是IP地址长度却可能到12位,所以最初的解决方案就是在本地引入一个文件(hosts文件),这个文件里面记录了每一个需要通信的IP地
DNSBIND
weixin_43410194的博客
05-01 651
DNSBIND一次完整的查询请求经过的流程解析答案(都进行缓存)DNS主-辅服务器区域zone和域domainDNS可能遭到的安全攻击区域数据库文件BIND的安装配置BIND:Berkeley Name Domain**程序包****bind** 一次完整的查询请求经过的流程 client启动dns hosts文件 DNS本地缓存 DNS服务器(递归查询 自己负责解析的域:直接查询数据库并返回答案 不是自己负责的域:服务器缓存迭代查找 解析答案(都进行缓存) 肯定答案 否定答案 权威答案:由直
DNS-named服务器配置
Yihanging的博客
06-06 4541
DNS-named 服务器配置
dns配置bind包,named服务、新增“域“解析
weixin_45697293的博客
02-02 2145
一. BIND安装 DNS服务器软件:bind,powerdns,unbound BIND相关程序包:yum list all bind* bind服务bind-libs:相关库 bind-utils:客户端 bind-chroot: /var/named/chroot/ BIND程序名(服务名):named 二. bind服务服务脚本和名称:/etc/rc.d/init.d/named /usr/lib/systemd/system/named.service 主配置文件:/etc/named.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值