利用BIND搭建自己的私有根及授权域

最新推荐文章于 2022-03-05 15:36:19 发布
最新推荐文章于 2022-03-05 15:36:19 发布
阅读量821 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/hjc4025/p/6912436.html
版权

这篇文章是对之前博客写的DNS的再深一层的搭建,其中包括搭建私有根,还有顶级域以及授权子域,转发域,反向解析等等

上一篇DNS的博客链接:http://www.cnblogs.com/hjc4025/p/6708314.html

这是我自己用word画的图片,比较难看,但大体阐述了我搭建的层次

在以下的内容中都是笔者自己对DNS的理解,可能会有一定的错误

一:搭建平台及IP选定:

在VMware上使用的Centos6.7 64位

bind:使用的BIND9.8版本

.(根):192.168.32.199

.com:192.168.32.150

hanjiacheng.com的主:192.168.32.128

hanjiacheng.com的从:192.168.32.129

fin.hanjiacheng.com:192.168.32.130

里面的一些没用授权的子域名对应的IP,都是笔者自己瞎写测试用的。

二:配置文件:

1. 根的配置文件

.(根)的named.conf文件:

options {
        directory "/var/named";
        allow-recursion { 192.168.32.0/24; };
};
 
zone "." IN {
        type master;
        file "named.zone";
};

zone "32.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.32.zone";
};
 
zone "localhost" IN {
        type master;
        file "named.localhost";
};
 
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
};

 .(根)的/var/named/named.zone文件

$TTL 600
.               IN      SOA     ns.root ns.root (
                                1
                                1H
                                5M
                                2D
                                6H )
.               IN      NS      ns.root.
ns.root         IN      A       192.168.32.199
net             IN      A       192.168.32.233

com             IN      NS      ns.com
ns.com          IN      A       192.168.32.150

 .(根)的/var/named/192.168.32.zone文件

$TTL 600
@               IN      SOA     ns.root ns.root (
                                1
                                1H
                                5M
                                2D
                                6H )
                IN      NS      ns.root.
                IN      NS      ns.com.
199             IN      PTR     ns.root.
150             IN      PTR     ns.com.
233             IN      PTR     net

2.  .com的配置

.com的配置文件named.conf

options {
        directory "/var/named";
        allow-recursion { 192.168.32.0/24; };
};
 
zone "." IN {
        type hint;
        file "named.ca";
};
 
zone "localhost" IN {
        type master;
        file "named.localhost";
};
 
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
};
 
zone "com" IN {
        type master;
        file "com.zone";
};
 
zone "32.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.32.zone";
};

 .com的/var/named/com.zone:

$TTL 600
com.            IN      SOA     ns      admin.com. (
                                1
                                1H
                                5M
                                2D
                                6H )
com.            IN      NS      ns.com.
ns              IN      A       192.168.32.150
jiachenghan     IN      A       192.168.32.188

hanjiacheng     IN      NS      ns1.hanjiacheng
ns1.hanjiacheng IN      A       192.168.32.128

 .com的/var/named/192.168.32.zone:

$TTL 600
@               IN      SOA     ns      admin.com. (
                                1
                                1H
                                5M
                                2D
                                6H )
                IN      NS      ns.com.
                IN      NS      ns1.hanjiacheng.com.
150             IN      PTR     ns.com.
128             IN      PTR     ns1.hanjiacheng.com.
188             IN      PTR     jiachenghan.com.

 3. hanjiacheng.com的配置文件:

hanjiacheng.com(主域名服务器)的主配置文件named.conf:

options {
        directory "/var/named";
	allow-recursion { 192.168.32.0/24; };
};
 
zone "." IN {
        type hint;
        file "named.ca";
};
 
zone "localhost" IN {
        type master;
        file "named.localhost";
	allow-transfer { none; };
};
 
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
	allow-transfer { none; };
};
 
zone "hanjiacheng.com" IN {
        type master;
        file "hanjiacheng.com.zone";
	allow-transfer { 192.168.32.129; };
};
 
zone "32.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.32.zone";
	allow-transfer { 192.168.32.129; };
};

zone "com" IN {
	type forward;
	forward only;
	forwarders { 192.168.32.150; };
};

 hanjiacheng.com(主域名服务器)的区域文件:/var/named/hanjiacheng.com.zone

$TTL 600
hanjiacheng.com.	IN	SOA	ns1	admin.hanjiacheng.com. (
				3
				1H
				5M
				2D
				6H )
hanjiacheng.com.	IN	NS	ns1.hanjiacheng.com.
hanjiacheng.com.	IN	NS	ns2.hanjiacheng.com.
hanjiacheng.com.	IN	MX  10  mail.hanjiacheng.com.
ns1		IN	A	192.168.32.128
ns2		IN	A	192.168.32.129
mail		IN	A	192.168.32.77
www		IN	A	192.168.32.78
ftp		IN	CNAME	www
hehe		IN	A	192.168.32.222

fin		IN	NS	ns1.fin
ns1.fin		IN	A	192.168.32.130

 hanjiacheng.com(主域名服务器)的区域文件:/var/named/192.168.32.zone

$TTL 600
@		IN	SOA	ns1	admin.hanjiacheng.com. (
				3
				1H
				5M
				2D
				6H )
		IN	NS	ns1.hanjiacheng.com.
		IN	NS	ns2.hanjiacheng.com.
		IN	NS	ns1.fin.hanjiacheng.com.
128		IN	PTR	ns1.hanjiacheng.com.
129		IN	PTR	ns2.hanjiacheng.com.
130		IN	PTR	ns1.fin.hanjiacheng.com.
77		IN	PTR	mail.hanjiacheng.com.
78		IN	PTR	www.hanjiacheng.com.
78		IN	PTR	ftp.hanjiacheng.com.

 hanjiacheng.com(从域名服务器)的主配置文件named.conf:

options {
        directory "/var/named";
        allow-recursion { 192.168.32.0/24; };
};
 
zone "." IN {
        type hint;
        file "named.ca";
};
 
zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-transfer { none; };
};
 
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-transfer { none; };
};
 
zone "hanjiacheng.com" IN {
        type slave;
        file "slaves/hanjiacheng.com.zone";
        masters { 192.168.32.128; };
        allow-transfer { none; };
};
 
zone "32.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/192.168.32.zone";
        masters { 192.168.32.128; };
        allow-transfer { none; };
};
zone "com" IN {
	type forward;
	forward only;
	forwarders { 192.168.32.150; };
};

  hanjiacheng.com(域名服务器)的区域文件都是从主服务器上传送过来的,所以不需要配置区域文件

4.fin.hanjiacheng.com的配置:

fin.hanjiacheng.com的主配置文件/etc/named.conf

options {
        directory "/var/named";
	allow-recursion { 192.168.32.0/24; };
};
 
zone "." IN {
        type hint;
        file "named.ca";
};
 
zone "localhost" IN {
        type master;
        file "named.localhost";
};
 
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
};
 
zone "fin.hanjiacheng.com" IN {
	type master;
	file "fin.hanjiacheng.com";
};
 
zone "32.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.32.zone";
};

zone "hanjiacheng.com" IN {
        type forward;
	forward first;
        forwarders { 192.168.32.128;192.168.32.129; };
};

 fin.hanjiacheng.com的区域配置文件/var/named/fin.hanjiacheng.com

$TTL 600
fin.hanjiacheng.com.	IN	SOA	ns1	admin.fin.hanjiacheng.com. (
				2
				1H
				5M
				2D
				6H )
fin.hanjiacheng.com.	IN	NS	ns1.fin.hanjiacheng.com.
fin.hanjiacheng.com.	IN	MX  10  mail.fin.hanjiacheng.com.
ns1		IN	A	192.168.32.130
mail		IN	A	192.168.32.22
www		IN	A	192.168.32.33
ftp		IN	CNAME	www
kkk		IN	A	192.168.32.123

 fin.hanjiacheng.com的区域配置文件/var/named/192.168.32.zone

$TTL 600
@               IN      SOA     ns1     admin.fin.hanjiacheng.com. (
                                1
                                1H
                                5M
                                2D
                                6H )
                IN      NS      ns1.fin.hanjiacheng.com.
130             IN      PTR     ns1.fin.hanjiacheng.com.
22              IN      PTR     mail.fin.hanjiacheng.com.
33              IN      PTR     www.fin.hanjiacheng.com.
33              IN      PTR     ftp.fin.hanjiacheng.com.

 5.至此配置文件就都写完了,这里一定要注意既然我们建立了私有的根域,那么一定要在每台机器上的/var/named/named.ca清空,并填写上自己的私有的根信息

使用命令:dig -t NS . @192.168.32.199 > /var/named/named.ca

这样即可,这里的信息应该如下:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t NS . @192.168.32.199
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28617
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;.				IN	NS

;; ANSWER SECTION:
.			600	IN	NS	ns.root.

;; ADDITIONAL SECTION:
ns.root.		600	IN	A	192.168.32.199

;; Query time: 1 msec
;; SERVER: 192.168.32.199#53(192.168.32.199)
;; WHEN: Sat May 27 00:51:44 2017
;; MSG SIZE  rcvd: 53

 还要注意的一点就是一定要将每台机器的/etc/resolv.conf的文件里的nameserver地址更改成自己的ip地址

除此关闭防火墙,关闭selinux等一切不确定因素,并依此重启DNS服务器,每台机器执行service named restart

三、测试

下面我们随便找了一台测试机器,观察一下dig的情况:(@后面的地址可以随意的变更)

例如:

[root@localhost ~]# dig +trace -t A www.fin.hanjiacheng.com @192.168.32.128 

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> +trace -t A www.fin.hanjiacheng.com @192.168.32.128
;; global options: +cmd
.			600	IN	NS	ns.root.
;; Received 37 bytes from 192.168.32.128#53(192.168.32.128) in 9 ms

com.			600	IN	NS	ns.com.
;; Received 74 bytes from 192.168.32.199#53(192.168.32.199) in 4 ms

hanjiacheng.com.	600	IN	NS	ns1.hanjiacheng.com.
;; Received 75 bytes from 192.168.32.150#53(192.168.32.150) in 8 ms

fin.hanjiacheng.com.	600	IN	NS	ns1.fin.hanjiacheng.com.
;; Received 75 bytes from 192.168.32.128#53(192.168.32.128) in 7 ms

www.fin.hanjiacheng.com. 600	IN	A	192.168.32.33
fin.hanjiacheng.com.	600	IN	NS	ns1.fin.hanjiacheng.com.
;; Received 91 bytes from 192.168.32.130#53(192.168.32.130) in 1 ms

 例如:

[root@localhost ~]# dig -t A www.fin.hanjiacheng.com @192.168.32.150

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t A www.fin.hanjiacheng.com @192.168.32.128
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33879
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.fin.hanjiacheng.com.	IN	A

;; ANSWER SECTION:
www.fin.hanjiacheng.com. 318	IN	A	192.168.32.33

;; AUTHORITY SECTION:
fin.hanjiacheng.com.	318	IN	NS	ns1.fin.hanjiacheng.com.

;; ADDITIONAL SECTION:
ns1.fin.hanjiacheng.com. 318	IN	A	192.168.32.130

;; Query time: 1 msec
;; SERVER: 192.168.32.128#53(192.168.32.128)
;; WHEN: Sat May 27 05:41:29 2017
;; MSG SIZE  rcvd: 91

 随便测试几个就好

以上内容可能有部分错误的情况,请大家谅解,我也是个菜鸟,都是自己琢磨的,估计有很多不对的地方。

转载于:https://www.cnblogs.com/hjc4025/p/6912436.html

dayan7727
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FreeBSD6.1Release下利用BIND架设DNS服务器的方法
09-16
FreeBSD6.1Release下利用BIND架设DNS服务器的方法
基于Linux(CentOS/Ubuntu)使用Bind9自建私有权威DNS
CongxCX的博客
04-29 3735
Bind9简介 企业内部经常需要搭建内部的DNS服务器,现在使用最为广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早有伯克利大学的一名学生编写,现在最新的版本是9,有ISC(Internet Systems Consortium)编写和维护。BIND支持先今绝大多数的操作系统(Linux,UNIX,Mac,Windows),BIND服务的名称称之...
2.BIND服务基础及服务器配置
Wjhui159753123的博客
11-30 290
一.BIND 现今使用最晚广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早由伯克利大学的一名学生编写,现在最新的版本是9,由ISC(Internet Systems Consortium)编写和维护。   1.BIND支持现今绝大多数的操作系统(Linux、UNIX、Mac、Windows)   2.BIND服务的名称称之为na...
bind服务器响应,DNS和Bind服务器
weixin_32334681的博客
07-31 1113
前言DNS(Domain Name Server,服务器)是进行名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的名。 名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。名是...
linux 搭建私有dns,linux下DNS私有服务器搭建
weixin_34579708的博客
05-13 696
私有根是自行创建的DNS根服务器,这个根服务器属于创建者私有专用,不能象互联网上的根服务器那样为众多的网民服务。搭建私有根一般有下列原因,例如有的单位如警察或军事部门出于保密需要,必须把单位的网络和互联网物理隔离,但又不愿使用IP地址来互相访问,这样就必须使用DNS私有根才能保证名的正常应用;还有的大型企业为了管理方便,也在企业内设置私有根解析名,这样可以省却去公网申请名的麻烦。在linux...
使用centos7+bind9构建内网私有dns
大橘子的博客
03-05 3215
适合单位内部使用。在局网内,构建只可以在内部使用的名方式,来访问内网服务,不用在公网注册,也不用有公网ip。
BIND授权的实现和区转发实现
weixin_34068198的博客
03-18 490
前边已经配置完主DNS 从DNS http://jungege.blog.51cto.com/4102814/1375508接下来我们配置子配置和转发1、再找一台服务器 172.16.251.54 作为子服务器,做子授权 1.1 首先需要在父(主)DNS服务器给予子DNS服务器授权 1.2 在子DNS服务器安装bind#yum -y install bind* ...
linux 搭建私有dns,利用BIND搭建私有DNS服务器
weixin_33439618的博客
05-13 230
// named.confoptions {listen-on port 53 { 127.0.0.1; 192.168.1.108; }; //定义DNS监听在哪个IP的特定端口上listen-on-v6 port 53 { ::1; }; //针对IPv6的DNS监听定义格式directory "/var/named"; //指定DNS区文件存放目录dump-fi...
使用BIND构建权威服务器
you_21939的博客
09-09 2151
一、安装 安装BIND服务器:server1.example.com 192.168.5.20 操作系统:CentOS 7 1804 1.1BIND需安装的包有 包 描述 bind 包含基本的服务器软件和扩展文档 bind-libs 添加bindbind-untils RPM使用文件库 bind-libs-lite 为客户端实用工具包含了BIND库的一个精简版本 ...
BIND构建主服务器
weixin_34228387的博客
03-07 108
1. 确定本机的主机名,ip地址 2. 安装bind软件 3. 转载于:https://blog.51cto.com/supernetwork/509183...
利用Bind_DLZ_MySQL_构建智能DNS.pdf
09-30
利用Bind_DLZ_MySQL_构建智能DNS.pdf
javascript中利用柯里化函数实现bind方法
10-22
主要为大家详细介绍了javascript中利用柯里化函数实现bind方法,感兴趣的小伙伴们可以参考一下
DNS服务器搭建bind
04-09
DNS服务器搭建bind9.很好的局网DNS解析软件DNS名解析
jQuery中bind与live的用法及区别小结
12-10
bind()中,jQuery所有JavaScript事件对象,比如focus, mouseover,和resize,都是可以作为type参数传递进来的。 参数:type,[data],function(eventObject)例如: 代码如下:$(“p”).bind(“click”,function(){ ...
linux --- bind安装使用
weixin_34055787的博客
03-15 431
bind是什么?在linux里很多服务都是做成软件包,用户想要用什么服务就下载相应的软件包,安装使用就行了。bind也就是DNS(名解析)服务的软件包名称,提供名解析功能的。在此处使用的是bind.x86_64 32:9.8.2-0.17.rc1.el6_4.6 centos6.5这个版本的。其实bind功能很强大,在后面会讲到bind的正反向解析、主从的配置...
DNS服务器的配置与应用
weixin_34245082的博客
05-20 527
DNS服务器的配置与应用 1. 声明 版本信息: 本文档的最新版本将张贴于: LinuxSir.Org论坛 Debian 发行版讨论区 ; 也可以从 [url]http://debian.linuxsir.org/[/url] 获取. 反馈: 所有评论, 错误报告, 其他信息以及批评, 请邮寄到 [email][email protected][/email]...
bind详细学习
wolf
04-17 2046
DNS DNS:Domain Name Service 应用层协议(C/S,53/udp, 53/tcp) 名 分类:最多可以有127级名 根 一级名:Top Level Domain(tld)顶级 组织:.com,。gov,.edu,.mil,.net 国家:.cn,.jp 反向:arpa 二级名 三级名.jpg 解析 查询类型: ...
BIND9私有DNS服务器小环境搭建实验
juneman的专栏
08-22 6122
使用BIND9 搭建一个最小私有DNS服务器环境,包括主根服务器,从根服务器,一个顶级服务器COM,一个递归解析器。适合入门初学者。
亲手缔造DNS体系,创建DNS私有根:DNS系列之六
weixin_33958366的博客
11-06 112
打造DNS私有根 我们现在已经从前面的博文中了解到了很多DNS的相关知识,今天我们用一个综合性的实验把前面的内容都串起来复习一下,这个有趣的实验就是DNS的私有根。私有根顾名思义是由个人或企业自行创建的DNS根服务器,这个根服务器属于创建者私有专用,不能象互联网上的根服务器那样为众多的网民服务。那么为什么会有企业搭建私有根呢?直接用互联网上的根服务器不是很好吗?需要搭建私有根一般有下列原因,例如...
如何在Ubuntu使用bind搭建dns服务器
最新发布
06-01
在 Ubuntu 上搭建 DNS 服务器可以通过使用 BIND(Berkeley Internet Name Domain)实现。下面是步骤: 1. 安装 BIND: `sudo apt-get update` `sudo apt-get install bind9` 2. 配置 BIND: 配置文件位于 /...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值