BIND9.2.2安装配置终极手册(下)

最新推荐文章于 2022-06-19 23:03:29 发布
最新推荐文章于 2022-06-19 23:03:29 发布
阅读量1.6k 收藏
点赞数
分类专栏: Linux相关 文章标签: 服务器 dns服务器 algorithm include 工具 file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brucelau/article/details/21890
版权

作者:刘颖博

时间:2003-6-6

mailliuyingbo@126.com,请指正

 

转载请注明出处及作者

维护

rndccontrols(注:对于bind8就是ndc

 

controls {

       inet * allow {any;} key {“rndc-key”;};

};

//这决定了rndc用户用什么加密密钥来验证身份

 

key子语句中指定的密钥必须在一个key语句中定义:

key “rndc-key” {
       algorithm hmac-md5;

       secret “Zm9vCg==”;

}

 

相应的配置文件是rndc.conf文件

 

维护区数据文件

添加和删除主机:更新db.DOMAIN文件中的序列号;添加A,CNAME,MX记录;更新db.ADDR文件中的序列号;添加PTR记录;重新加载主名字服务器

 

资源记录类型还有两种:TXT (通用文本信息),RP (负责人)

 

保持根线索是最新的

dig @a.root-servers.net . ns > db.cache

 

组织数据文件:$TTL,$ORIGIN(起点),$INCLUDE 三个控制语句

 

 

安全

保护DNS的消息安全

TSIG事务签名(transaction sigature)

通过dnssec-keygen程序创建密钥

保护名字服务器

把名字服务器分成两个部分:一部分只服务解析器,另一部分则回答其他名字服务器的查询

a.bind的版本

options {

       version “None of your business”;

};
//实际上泄漏了bind8.2以上的版本

b.限制查询:allow-query子句

限定所有查询:

options {

       allow-query {address_match_list;};

};

限定关于某个特定区的查询:

acl “YNCNC-NET” {15/8;};

 

zone “yncnc.com” {

       tupe slave;

       file “bak.yncnc.com”;

       master {221.3.131.4;};

       allow-query {“YNCNC -NET”;};

};

c.防止未授权的区传送:allow-transfer子句

zone “yncnc.net” {

       tupe master;

       file “db.yncnc.net”;

       allow-transfer {221.3.131.5;221.3.131.6;};

       //只允许这几个辅域名服务器从    主域名服务器传输yncnc.net区的数据

};

DNS 自动启动

运行ntsysv,选择named,tab键到OK,enter可以了

 

附:BIND相关的一些工具介绍

dig

dig查询DNS服务器。

host

host是一个DNS查找工具。

rndc

rndc控制BIND的操作。

rndc-confgen

rndc-confgen生成rndc.conf文件

named-checkconf

named-checkconf检查named.conf文件的语法。

named-checkzone

named-checkzone检查区域文件的合法性。

lwresd

lwresd是为本地进程提供的只有缓存的名字服务器。

named

named是名字服务器守护进程。

dnssec-signzone

dnssec-signzone生成带有签名的区域文件。

dnssec-signkey

dnssec-signkey为区域文件密钥集生成签名。

dnssec-keygen

dnssec-keygen是DNS密钥生成器。

dnssec-makekeyset

dnssec-makekeyset利用dnssec-keygen生成的一个或多个密钥创建密钥集。

nsupdate

nsupdate用于提交DNS更新请求。

刘颖博
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bind9配置手册
07-03
Bind9配置参考手册
BIND9.2.2安装配置终极手册(上)
brucelau的专栏
03-16 1921
 作者:刘颖博 时间:2003-6-6mail:liuyingbo@126.com,请指正 转载请注明出处及作者环境操作系统:red hat linux 内核版本:2.4.20-8下载源代码在Internet Software Consortium(ISC)的ftp:ftp://ftp.isc.org/isc/bind9/9.2.2/ 下载源代码包bin
]bind9配置精讲 详细具体
05-09
bind9手册精讲 详细具体 是初学者参考的好资料 内容精细具体 通俗易懂 是很好的手册
Bind9 中文参考手册
04-18
Bind9 中文参考手册
Linux环境下bind9.2.3域名服务器安装
彼家有兔,狡兔三窟。
08-14 2377
1.从http://www.isc.org/products/BIND/bind9.html下载bind9的源文件。目前版本为9 .23,源文件为bind-9.2.3.tar.gz。 2.将源文件bind-9.2.3.tar.gz置于/usr/local/src目录下。 3.解压缩源文件bind-9.2.3.tar.gz   # tar -xzvf bind-9.2.3.tar.gz -C /us
linux下bind9安装配置一例
01-10
一,安装BIND 1.下载BIND http://www.isc.org 也可以去本站下载 bind9 dns软件。 2.编译安装 代码如下:# tar zxvf bind-9.4.0.tar.gz # cd bind-9.4.0 # ./configure sysconfdir=/etc //更多安装选项 ./...
Redhat Linux下Bind的快速安装
09-16
"Redhat Linux下Bind的快速安装" Bind是一种常用的开源DNS服务器软件,在Redhat Linux系统中可以快速安装配置本地DNS服务器,以下是 Bind 在Redhat Linux中的快速安装配置过程: 一、安装Bind软件包 Bind ...
BIND9管理员参考手册-9.18.0
02-06
手册涵盖了 BIND 9 的基本概念、安装配置、管理和维护、故障排除等方面的知识点。 1.2 本文档的组织 本文档分为多个章节,每个章节涵盖了一个特定的主题。每个章节都包含了详细的介绍、实例和示例代码,以帮助...
Redis5.0.4安装配置群集手册.docx
06-02
Redis 安装配置群集手册 Redis 是一个开源的、基于内存的数据存储系统,可以用作数据库、消息队列、缓存等,具有高性能、低延迟和高可用性的特点。本手册将指导您如何安装配置 Redis 群集,确保高可用性和高...
DNS之Bind配置命令
weixin_69509991的博客
06-19 3131
DNS之BIND配置
Linux环境下bind9.2.3域名服务器安装配置
05-21
Linux环境下bind9.2.3域名服务器安装配置,主要测试通过的环境有RH8,RH9,RH as3,RH as3up3,Suse
DNS服务器配置与应用
weixin_34245082的博客
05-20 547
DNS服务器配置与应用 1. 声明 版本信息: 本文档的最新版本将张贴于: LinuxSir.Org论坛 Debian 发行版讨论区 ; 也可以从 [url]http://debian.linuxsir.org/[/url] 获取. 反馈: 所有评论, 错误报告, 其他信息以及批评, 请邮寄到 [email]etony@tom.com[/email]...
BIND配置文件详解(一)
weixin_34418883的博客
10-28 573
本文档摘录自《BIND9管理员手册》,如果有不对或者不清楚的地方,请大家告诉我,谢谢! BIND配置文件详解(一) BIND配置文件语法介绍 logging 和options 语句只在每个配置中出现一次。 1.acl语句 acl 语句的定义和使用 acl 语句给一个地址匹配表赋予了一个象征名称。它的名字来自于地址匹配列表的最基本功能:访问控制表列(ACLs)。 ...
bind安装,rndc和bind升级
编程之路
02-24 2382
有用的东西,收藏原文地址:bind安装,rndc和bind升级作者:海阔天空1.原系统自带rpm格式安装bind9.2.4。使用rpm -q检查出来版本信息,为了测试二进制安装bind,首先使用rpm -e删除bind9.2.4. [root@jww etc]# root@jww etc]# rpm -e bind-9.2.4-2 --nodeps warning: /etc/sysconfig
bind9配置精讲(二)
edmond999的专栏
06-26 7381
原贴位置:http://shcore.com.cn/gugong/gugong/html/bind9.html重新启动 named 当您以为所有设定档都设定好之后,最想做的事情莫过于要测试一下啦。但在测试之前,我们还要重新启动 named ,否则,您查询出来的还是旧数据。聪明的您或许已经知道使用如下命令来重新启动DNS 服务了吧: service named restart 然而,作为一个有经验的
bind的nsupdate使用总结
wdt3385的专栏
05-06 5817
使用nsupdate来更新dns记录比较方便,与程序整合方便,不需要编写复杂的程序来修改zone配置文件。 nsupdate的操作都是通过nsupdate命令完成的,该命令既可以以交互方式输入命令操作(标准输入stdin),也可以从文件读入。 安全控制 使用nsupdate之前,需要先在named.conf中把相关domain的允许更新打开,方法是: 1234z
运维之DNS服务器Bind9配置解析和基础示例及附带命令
WeiyiGeek 唯一极客IT知识分享
04-27 6362
0x03 Bind 配置解析 实例1.DNS主从区域传输介绍与配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立一个A记录DNS服务器 示例2.采用Bind建立一个CNAME记录DNS服务器 示例3.采用Bind建立一个正向/反向解析DNS服务器 示例4.DNS递归迭代查询 1) 配置文件目录 2) 配置选项 3..
DNS BIND之nsupdate介绍和使用
热门推荐
任何技能都是从模仿开始,逐步升华。
04-19 1万+
nsupdate是一个动态DNS更新工具,可以向DNS服务器提交更新记录的请求,它可以从区文件中添加或删除资源记录,而不需要手动进行编辑区文件。
BIND9管理员参考手册:named.conf配置详解
BIND9 管理员参考手册BIND9 的官方文档,详细介绍了 BIND9 的配置和管理。该手册面向 BIND9 的管理员和用户,旨在帮助他们更好地理解和使用 BIND9。 named.conf 文件是 BIND9 的主要配置文件,用于存储 DNS ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值