DNS服务和BIND

最新推荐文章于 2024-10-05 23:15:17 发布
最新推荐文章于 2024-10-05 23:15:17 发布
阅读量868 收藏 27
点赞数 29
分类专栏: Linux 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Menimeky/article/details/135916178
版权

目录

DNS简介

解析类型

DNS域名结构

DNS简介

DNS主要是用于将域名解析为IP地址的协议,有时候也用于将IP地址反向解析成域名,所以DNS可以实现双向解析。

DNS可以使用TCP和UDP的53端口,基本使用UDP协议的53端口。

本地名称解析配置文件:hosts
Linux: /etc/hosts
Windows: %WINDIR%/system32/drivers/etc/hosts

DNS域名结构

根域
一级域名:Top Level Domain: tld
com, edu, mil, gov, net, org, int,arpa
三类:组织域、国家域(.cn, .ca, .hk, .tw)、反向域
二级域名:csdn.com
三级域名:www.csdn.com
最多可达到127级域名

解析类型

FQDN –> IP 正向解析

IP –> FQDN 反向解析

注意:正反向解析是两个不同的名称空间,是两棵不同的解析树

资源记录

区域解析库:由众多RR组成:
资源记录: Resource Record, RR
记录类型: A, AAAA, PTR, SOA, NS, CNAME, MX
SOA: Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个
SOA记录,必须位于解析库的第一条记录
A: internet Address,作用, FQDN --> IP
AAAA: FQDN --> IPv6
PTR: PoinTeR, IP --> FQDN
NS: Name Server,专用于标明当前区域的DNS服务器
CNAME : Canonical Name,别名记录
MX: Mail eXchanger,邮件交换器
TXT:对域名进行标识和说明的一种方式,一般做验证记录时会使用此项

一、实现主DNS服务器 ​

  1. 安装Bind组件 
    ​yum list all bind*
           

            bind:服务器
            bind-libs:相关库
            bind-utils: 客户端
            bind-chroot: 安全包,将dns相关文件放至 /var/named/chroot/

            BIND主程序:/usr/sbin/named
            
            服务脚本和Unit名称:/etc/rc.d/init.d/named,/usr/lib/systemd/system/named.service
            
            主配置文件:/etc/named.conf 
            zone文件:    /etc/named.rfc1912.zones
                                    /etc/rndc.key
            
            管理工具:/usr/sbin/rndc:remote name domain controller,默认与bind安装在同一主机,且只能通过127.0.0.1连接named进程,提供辅助性的管理功能;953/tcp
            
            解析库文件:/var/named/ZONE_NAME.ZONE

            注意:
            (1) 一台物理服务器可同时为多个区域提供解析
            (2) 必须要有根区域文件;named.ca
            (3) 应该有两个(如果包括ipv6的,应该更多)实现localhost和本地回环地址的解析库

  2. 在主配置文件中解除限制 
    vim /etc/named.conf
//	listen-on port 53 { 127.0.0.1; };
//	allow-query     { localhost; };
  3. 配置named域名文件 
    cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

vim /etc/named.rfc1912.zones
zone "apep.com" IN {
        type master;
        file "apep.com.zone";
        allow-update { none; };
};
  4. 创建zone相关文件 
    cp -p /var/named/named.localhost /var/named/apep.com.zone

vim /var/named/apep.com.zone 
$TTL 1D
@       IN SOA  master.apep.com. admin.apep.com. (
                                        0        ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      master
        A       127.0.0.1
        AAAA    ::1
master  A       172.25.0.100
@       MX      10 mailsrv
ftp     A       1.1.1.1
db      A       2.2.2.2
mailsrv A       3.3.3.3
websrv  A       172.25.0.101
websrv  A       172.25.0.102
www     CNAME   websrv
  5. 检查配置文件 
    named-checkconf
  6. 检查域名和对应文件是否有误 
    named-checkzone apep.com /var/named/apep.com.zone 
zone apep.com/IN: loaded serial 0
OK
  7. 启动named服务 
    systemctl start named
  8. 修改客户端中DNS服务器地址,指向服务器地址 
    vim /etc/resolv.conf
nameserver 172.25.0.100
  9. 使用dig命令验证 
    dig apep.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.15 <<>> apep.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43060
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;apep.com.			IN	A

;; ANSWER SECTION:
apep.com.		86400	IN	A	127.0.0.1

;; AUTHORITY SECTION:
apep.com.		86400	IN	NS	master.apep.com.

;; ADDITIONAL SECTION:
master.apep.com.	86400	IN	A	172.25.0.100

;; Query time: 0 msec
;; SERVER: 172.25.0.100#53(172.25.0.100)
;; WHEN: Fri Jan 26 15:59:07 CST 2024
;; MSG SIZE  rcvd: 90

    可以看到域名由服务器解析成I

二、实现DNS反向区域

1.配置文件中添加反向区域

vim /etc/named.rfc1912.zones
zone "0.25.172.in-addr.arpa" {
    type master;
    file "172.25.0.zone";
};


2./var/named目录下创建反向解析域 172.25.0.zone文件

vim /var/named/172.25.0.zone 
$TTL 1D
@       IN SOA  ns1.apep.com. admin (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns1
ns1     A       172.25.0.100
100     PTR     master.apep.com.
101        PTR        websrv.apep.com.
102        PTR        websrv.apep.com.


3.检查配置文件

named-checkconf 

4.检查反向解析文件

named-checkzone 0.25.172.in-addr.arpa 172.25.0.zone

zone 0.25.172.in-addr.arpa/IN: loaded serial 0
OK

5.重新加载配置文件

rndc reload

6.验证

dig -x 172.25.0.100 @172.25.0.100 #指定DNS服务器反向解析IP地址

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.15 <<>> -x 172.25.0.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46099
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;100.0.25.172.in-addr.arpa.    IN    PTR

;; ANSWER SECTION:
100.0.25.172.in-addr.arpa. 86400 IN    PTR    master.apep.com.

;; AUTHORITY SECTION:
0.25.172.in-addr.arpa.    86400    IN    NS    ns1.0.25.172.in-addr.arpa.

;; ADDITIONAL SECTION:
ns1.0.25.172.in-addr.arpa. 86400 IN    A    172.25.0.100

;; Query time: 0 msec
;; SERVER: 172.25.0.100#53(172.25.0.100)
;; WHEN: Fri Jan 26 16:14:26 CST 2024
;; MSG SIZE  rcvd: 117

三、实现DNS从服务器


两台主机

一台主,一台从

1 在从节点编辑配置文件,注意slaves要写对,程序检查不出来(安装过程省略...)

    相关文件会自动生成。

vim /etc/named.rfc1912.zones
zone "apep.com" {
    type slave;
    masters { 172.25.0.100; };
    file "slaves/apep.com.zone.slave";                                                                                                         
};

2 安全加固
在主服务器上主配置文件中添加允许的从服务器地址

vim /etc/named.conf
allow-transfer  { 172.25.0.200; }; 

在主服务器域名文件中添加从服务器IP地址

vim /var/named/apep.com.zone
@       IN  SOA ns1 admin   ( 3 3H  10M 12H 1H  )                                                                                                
            NS  ns1
            NS  ns2   <---
ns1         A   172.25.0.100
ns2         A   172.25.0.200 <---

重启named服务

rndc reload

在从服务器上不允许传递

vim /etc/named.conf
allow-transfer  { none; }; 

重启named服务

rndc reload

验证反向解析

dig -x 172.25.0.100 @172.25.0.100

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.15 <<>> -x 172.25.0.100 @172.25.0.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26392
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;100.0.25.172.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
100.0.25.172.in-addr.arpa. 86400 IN	PTR	master.apep.com.

;; AUTHORITY SECTION:
0.25.172.in-addr.arpa.	86400	IN	NS	ns1.0.25.172.in-addr.arpa.

;; ADDITIONAL SECTION:
ns1.0.25.172.in-addr.arpa. 86400 IN	A	172.25.0.100

;; Query time: 16 msec
;; SERVER: 172.25.0.100#53(172.25.0.100)
;; WHEN: Sun Jan 28 21:50:59 CST 2024
;; MSG SIZE  rcvd: 117

​

四、实现子域委派


两台主机,一台父域,一台子域 

1 在父域服务器禁用安全相关功能

vim /etc/named.conf
    dnssec-enable no;
    dnssec-validation no;

在zone文件中添加子DNS服务地址

vim /var/named/apep.com.zone
chengdu   NS  ns3
ns3           A    172.25.0.11 

rndc reload


2 在子域服务器建立主区域chengdu.apep.com 

vim /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
vim /etc/named.rfc1912.zones 
zone "chengdu.apep.com" IN {
        type master;
        file "chengdu.apep.com.zone";
};
cp -p named.localhost chengdu.apep.com.zone

vim chengdu.apep.com.zone 
$TTL 1D
@       IN SOA  ns1 admin (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
ns1     A       172.25.0.11
websrv  A       172.25.0.13
www     CNAME   websrv


使用子域解析域名

dig -t a www.chengdu.apep.com @172.25.0.11

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.15 <<>> -t a www.chengdu.apep.com @172.25.0.11
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52036
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.chengdu.apep.com.        IN    A

;; ANSWER SECTION:
www.chengdu.apep.com.    86400    IN    CNAME    websrv.chengdu.apep.com.
websrv.chengdu.apep.com. 86400    IN    A    172.25.0.13

;; AUTHORITY SECTION:
chengdu.apep.com.    86400    IN    NS    chengdu.apep.com.

;; ADDITIONAL SECTION:
chengdu.apep.com.    86400    IN    A    127.0.0.1
chengdu.apep.com.    86400    IN    AAAA    ::1

;; Query time: 1 msec
;; SERVER: 172.25.0.11#53(172.25.0.11)
;; WHEN: Mon Jan 29 11:35:50 CST 2024
;; MSG SIZE  rcvd: 144

父域解析子域名(rndc flush刷新缓存)

dig -t a  www.chengdu.apep.com @172.25.0.100

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t a www.chengdu.apep.com @172.25.0.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38698
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.chengdu.apep.com.        IN    A

;; ANSWER SECTION:
www.chengdu.apep.com.    86370    IN    CNAME    websrv.chengdu.apep.com.
websrv.chengdu.apep.com. 86370    IN    A    172.25.0.13

;; AUTHORITY SECTION:
chengdu.apep.com.    86370    IN    NS    chengdu.apep.com.

;; ADDITIONAL SECTION:
chengdu.apep.com.    86370    IN    A    127.0.0.1
chengdu.apep.com.    86370    IN    AAAA    ::1

;; Query time: 1 msec
;; SERVER: 172.25.0.100#53(172.25.0.100)
;; WHEN: Wed May 10 07:21:31 EDT 2023
;; MSG SIZE  rcvd: 144

五、实现DNS forward 功能


三台主机,主DNS服务器,中间DNS缓存服务器,客户端


全局转发:
对非本机所负责解析区域的请求,全转发给指定的服务器
在全局配置块中实现:

Options {
        forward  first|only;
        forwarders { ip;};
};
特定区域转发
仅转发对特定的区域的请求,比全局转发优先级高

zone "ZONE_NAME" IN {
    type forward;
    forward  first|only;
    forwarders { ip;};
};
first:先转发至指定DNS服务器,如果无法解析查询请求,则本服务器再去根服务器查询

only: 先转发至指定DNS服务器,如果无法解析查询请求,则本服务器将不再去根服务器查询
1 在中间转发服务器上修改配置

vim /etc/named.conf
forward  first|only;
forwarders { 172.25.0.100;};

    dnssec-enable no;
    dnssec-validation no;


     在客户端上指向中间DNS缓存服务器解析域名   

dig -t a apep.com @172.25.0.220

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.15 <<>> -t a apep.com @172.25.0.220
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45759
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;apep.com.            IN    A

;; AUTHORITY SECTION:
apep.com.        10788    IN    SOA    master.apep.com. admin.apep.com. 20240130 86400 3600 604800 10800

;; Query time: 0 msec
;; SERVER: 172.25.0.220#53(172.25.0.220)
;; WHEN: Sat Jan 20 02:00:11 CST 2024
;; MSG SIZE  rcvd: 86

完)

Menimeky
关注
专栏目录
DNSBIND 详解
weixin_44983653的博客
07-31 3521
DNSbind 详解DNSDNS 相关概念DNSFQDNTLDDNS 查询类型DNS名称解析方式域 和 主机DNS服务器类型一次完整的DNS查询请求经过的流程解析答案主-辅DNS服务器区域(zone)和域(domain)区域数据库文件资源记录资源记录的定义格式SOANSMXAAAAAPTRCNAME注意: DNS 两个主机之间的通信,其实就是进程之间的通信,进程之间的通信又是基于 sock...
Linux入门攻坚——23、DNSBIND基础入门2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-21 863
如上面的ops.mytest.com子域中有一台主机要访问其父域中的一台主机,如www.mytest.com,因为ops.mytest.com子域名称服务器并不知道这个域名的地址,它只能去问根,因为它只知道根的位置,而不会去问其父域mytest.com的名称服务器,这显然有些啰嗦且不合理,于是在子域中可以定义转发服务器,即指定一个区域,在自己不负责解析的时候,转发给这个指定的区域。3、配置从服务器成为正向解析的从服务器,从服务器只需要定义区域,而不需要提供解析库文件,解析库文件从其他服务器中传递过来;
DNSBIND学习(一)
最新发布
persrverejia的博客
10-05 1816
DNS就是域名解析,就是有了www.baidu.com,然后DNS解析出他是39.156.66.18,反过来,有了IP,能给你解析出域名,说白了就是IP和域名的对应关系表。当然日常上网,没人会记住39.156.66.18吧,一般只会搜索www.baidu.com,因此DNS还是很重要的一个服务的。
DNSBIND
mtb的博客
03-16 597
可以通过 rpm -qa | grep bind查看bind包的情况。安装bind:yum install bind -y DNSBIND基础:DNS and BIND DNS:domain name service,协议(c/s,53/udp,53/tcp) BIND:bekerlay internat name domain,ISC (www.isc.org) TCP:面向连接的协议...
DNSBIND学习笔记 1
热门推荐
试着怀疑一切^_^
06-29 1万+
一直想系统的学习和了解DNS的原理,包括看相关的rfc文件,一看和dns相关的rfc文件,妈呀,居然有86个之多。能看多少是多少吧。先把DNS的原理研究透彻了。在看rfc文件我想会事半功倍的:) 1. ICANN是干什么的?和他的一些相关资讯?     ICANN全称是叫:Internet Corporation for Assigned Names and Numbers(互联网名称与数字地址分
全面剖析linuxbind服务お理论篇
weixin_34167819的博客
11-05 130
1 DNS原理 1.1DNS简介 DNS(Domain Name system)域名系统,在TCP/IP网络中有非常重要的的地位,能够提供域名与IP地址的解析服务。 1.2域名空间 DNS是一个分布式数据库,命令系统采用了层次的逻辑结构,如同一颗倒置的树,这个逻辑的树形结构成为域名空间,由于DNS划分了域名空间,所以各机构可以使用自己的域名空间创建DNS...
实验-4-DNS服务器-bind部署详细步骤
10-28
实验-4-DNS服务器-bind部署详细步骤主要涵盖了在CentOS 7系统上部署主DNS服务器和辅助DNS服务器的过程。DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,反之亦然。在这个实验中...
linux_DNS服务器和bind搭建配置
qyjr_yjs的博客
02-09 669
域名是用点分割的一串字符表示的网络中计算机或计算机组的名称。DNS服务器是一个占用53端口的应用层服务,提供域名和IP地址的相互解析。     正向解析:域名转化为IP地址     反向解析:IP地址转化为域名基本工作原理:     1.客户机提出域名解析请求,并将请求发送给本地域名服务器。     2.本地域名服务器接到请求后,在本地缓存中查找。如果有此记录则返回给客户机。     3.若本地缓...
DNS服务器搭建bind
04-09
DNS服务器搭建bind9.很好的局域网DNS域解析软件DNS域名解析
docker-bind:使用webmin对Dockerize BIND DNS服务器进行DNS管理
02-02
docker-bind:使用webmin对Dockerize BIND DNS服务器进行DNS管理
DNSbind
wangzhenyu177的博客
10-10 972
0 目录 目录 DNS 1 访问步骤 2 解析机制 3 主从服务器 31 数据文件同步 32 均衡访问负载 利用bind程序实现上述过程 1 DNS DNS,域名解析协议(Domain Name System),一种应用层协议。用于把主机名解析(转化)为IP地址。 互联网各主机之间的访问,如果都通过IP来标识,则难于记忆。为此,使用名称来标识各主机(名称须唯一),通信
使用Bind搭建DNS服务
weixin_33894992的博客
01-17 495
DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析:   正向解析:根据主机名(域名)查找对应的IP地址。   反向解析:根据IP地址查找对应的主机名(域名)。   工作形式上又分主服务器、从服务器和缓存服务器。   主服务器:在特定区域内具有唯一性、负责维护该区域内的域名与IP地址对应关系。   从服务器...
BINDDNS
include_heqile的博客
11-28 902
文章目录`DNS`的运行机制附加域名@符号的意义 DNS的运行机制 我们可以通过这张图来理解一下域和区域的差别 可以看到,ca域除了包含自己的数据(ca区域中的数据),还包含了ab.ca、on.ca、qc.ca区域中的所有数据 对于没有授权出去的子域,他们仍然是属于ca区域所有的,而已经授权出去的子域则被划出了界限,ca区域将不会再包含已经授权出去的数据,取而代之的是指向子域的指针,这些指针指向...
五、DNSbind
weixin_34049032的博客
11-27 107
DNS服务可以为用户提供域名和IP之间的自动转换。通过DNS,用户只需输入机器的域名即可访问相关的服务,而无需使用那些难以记忆的IP地址。DNS帮助用户在互联网上寻找路径,在互联网上的每一个计算机都拥有一个唯一的地址,称作'IP地址'。由于IP地址是一串数字,难以记忆,而DNS允许用户使用一串有意义的字符串'即域名'取代,由域名转换成相应IP地址的这...
DNS服务器配置与管理(2)——BIND部署DNS
weixin_45605234的博客
04-13 3483
Linux上配置DNS的常用软件是BIND(Berkeley Internet Name Domain Service,BIND),它是一款实现DNS服务器的开放源码软件。本文详细介绍了在CentOS7上安装并配置Bind软件。
BINDdns
weixin_34301307的博客
04-13 160
一.DNS基础1.常见的dns解析方式:正向解析:由主机名解析出IP地址反向解析:由IP地址解析出主机名2.名称域:层级分布式数据库 (金字塔型)第一层:根域 " . "表示第二层 顶级域(宏观上分为俩种)1.用于正向解析的组织域和地理域2.用于反向解析的反向域:i...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值