深入浅出DNS系列(七)- BIND

最新推荐文章于 2023-03-07 16:56:49 发布
VIP文章 最新推荐文章于 2023-03-07 16:56:49 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: 技术 DNS 文章标签: bind cdn dns dnsmasq powerdns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangsd198/article/details/61929982
版权

5 BIND

5.1 BIND介绍

1984年,加州大学伯克利分校的几个学生完成了Unix名称服务的实现,起名叫做Berkeley Internet Name Domain(BIND)。目前,它是互联网上使用最为广泛的DNS服务软件。
bind的发行版一般包含三个部分:域名服务器、域名解析器库、软件测试工具。

5.2 BIND的安装

请另外参考我编写的实例文档《BIND编译调试环境搭建》

5.3 BIND内部根服务器架设实例

请另外参考我编写的实例文档《内部根服务器架设实例》

5.4 BIND的配置

5.4.1 配置文件

BIND主配置文件为named.conf,主要用于指引服务器怎样读取区域数据文件
设置区域数据文件的位置。
(1) named.conf配置文件的注释
/*C语言样式的注释*/
//C++语言样式的注释
#shell样式的注释

(2) 控制列表
// 我们希望允许来自两个公司子网的DNS 请求
acl "corpnets" { 192.168.4.0/24; 192.168.7.0/24; };
options {
directory "/etc/namedb"; //工作目录
pid-file "named.pid"; //把DNS 进程文件加到工作目录中
allow-query { "corpnets"; };
};
(3) 根提示文件
zone "." { type hint; file "root.hint"; };
(4) 反向解析之回环地址
zone "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
notify no;
};
(5) options选项
options {
directory "/etc/namedb"; // 工作目录
pid-file "named.pid"; //把DNS 进程文件加到工作目录中
allow-query { any; }; // 默认配置
recursion no; // 不提供递归服务
};
(6) 主区域配置
zone "example.com" {
type master;
file “example.com.db”;
//容许进行域传送的example.com 的辅域名服务器地址
allow-transfer {
192.168.4.14;
192.168.5.53;
};
};
(7) 从区域配置
zone "eng.example.com" {
type slave;
file “eng.example.com.bk”;
//eng.example.com 的主域名服务器地址
masters {192.168.4.12; };
};

(8) 转发配置
options {
forwarders { 192.168.198.2; };
};
(9) 区域转发配置
zone "com." {
type forward;
forwarders { 192.168.198.2; };
};
(10) 视图
view,在内外网隔离的环境中非常有用,视图允许对外提供的DNS服务器配置因对象而异。如果DNS服务器同时接受内部主机和外部主机的查询,视图非常有用。
实际上,BIND9如果没有配置view,会缺省生成一个view
注意,当named.conf中明确配置view后,任何zone必须在view中。
acl "inter-sub" { 192.168.198.128/26; };
view "internal" {
match-clients { "inter-sub"; };

zone "." IN {
type hint;
file "db.root";
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "db.127.0.0";
};
zone "james.cn." IN {
type master;
file "db.james.cn";
};
};

view "external" {
match-cli
最低0.47元/天 解锁文章
jiangsd198
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNSBind安全配置、视图
二十四桥明月夜
02-18 850
Bind中的安全配置 Bind支持ACL(访问控制列表)功能:主要实现把一个或多个地址归并为一个集合,并通过一个统一的名称调用 格式:acl acl_name { ip; ip; net/prelen; }; acl mynet { 192.168/43.0/16; } Bind中有四个内置的ACL: none...
深入浅出DNS系列(三)- DNS相关协议
jiangsd198的博客
03-08 6712
DNS的相关协议《RFC1034》、《RFC1035》说明
BIND配置文件详解
热门推荐
aly1989的专栏
04-11 1万+
转载至:http://blog.163.com/hlz_2599/blog/static/142378474201161695957550/ BIND配置文件语法介绍 logging 和options 语句只在每个配置中出现一次。   1.acl语句 acl 语句的定义和使用 acl 语句给一个地址匹配表赋予了一个象征名称。它的名字来自于地址
BIND配置文件详解(二)
weixin_34310369的博客
10-28 598
本文档摘录自《BIND9管理员手册》,如果有不对或者不清楚的地方,请大家告诉我,谢谢! BIND配置文件详解(二) 6.options语句 options语句的定义和使用: options语句用来设置可以被整个BIND使用的全局选项。这个语句在每个配置文件中只有一处。如果出现多个options语句,则第一个options的配置有效,并且会产生一个警告信息。 如果没有o...
DNS黑洞阻断恶意软件
weixin_34100227的博客
08-01 262
阻挡恶意软件、保护用户免受漏洞困扰的途径有很多,Percipient Networks正在寻求新途径:它旗下的Strongarm平台于本月近期上线,该平台适用于移动设备,并且号称全天候运作。该功能旨在阻止恶意软件对工作站点和移动设备的渗透。 托德·奥博伊是Percipient Networks的联合创始人兼首席技术官,他于2014年11月筹建了公...
DNS BIND主辅同步部署
任何技能都是从模仿开始,逐步升华。
04-19 9834
为了提高DNS服务的可用性,我们通常会部署DNS主辅同步以实现数据备份,或用以实现读写分离,DNS主辅可以部署为一主多辅,同步可以控制到具体的zone。
Configure-the-Linux-DNS-and-BIND-Server.rar_DNS Server_The Bind
09-24
this book include configuration of DNS in ubuntu
深入浅析AngularJs模版与v-bind
01-19
v-bind与{{}}都可以对数据进行绑定,但是二者有区别的,v-bind不好,为什么说v-bind不好是因为v-bin做了完全替换的错做,如果你想做字符串的拼接那么v-bind不是很好的选择,下面看例子。 代码段来喽 比如我们有个...
OReilly-DNS-and-BIND-英文版213123.rar
04-11
这是英文版的。图片是清晰的,这个放心。You may not know much about the Domain Name System − ...use DNS. Every time you send electronic mail or surf the World Wide Web, you rely on the Domain Name System.
Ubuntu配置DNS服务器--bind.doc
06-26
Ubuntu配置DNS服务器--bind.doc
Bind9 View 底下的 master/slave 設定方案
cnbird's blog
02-20 1045
 Bind9 View 底下的 master/slave 設定方案作者﹕網中人 [email protected]>版本:v0.02日期:2004-06-19* 版本歷程:1) 2004-04-20 v0.01 - 初版2) 2004-06-19 v0.02 - 修正範例,將 127.0.0.1 加進 intern
dnsblchecker:检查基于DNS的黑洞列表中的IP的简单工具
05-19
DNSBL检查器 DNSBL Checker是检查基于DNS的黑洞列表中的IP的简单工具。 获取二进制 最新版本可 从源安装 go build dnsblchecker.go 如何使用 首先创建一个dnsbl服务器列表。 例如: # cat > dnsbl.txt <<EOF bb.barracudacentral.org block.stopspam.org bl.spamcop.net bl.spameatingmonkey.net cidr.bl.mcafee.com dnsbl.sorbs.net multi.surbl.org multi.uribl.com rhsbl.ahbl.org spam.dnsbl.sorbs.net zen.spamhaus.org EOF 现在您可以运行: # ./dnsblchecker 8.8.8.8 可通过以下命令获得帮助页面:
网络服务之----DNS域名解析服务篇
weixin_67474417的博客
04-20 5962
前言:上一章和拐友们讲了DHCP,这章我们来了解一下DNSDNS可以使用户更加方便的访问互联网,而不用再去记住能够被机器直接读取的IP数串,简单来说就是将域名转换为IP地址(或者将IP地址转换为相应的域名) 一.系统的作用以及类型 1.DNS的概念 DNS域名系统(Domain Name System缩写DNS,Domain,Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
DNS分离解析和智能解析
qq_72177271的博客
03-07 421
DNS分离解析
BIND 9 的高级配置
Marking的专栏
12-21 1401
BIND 9 的高级配置转贴本页目录BIND 9 的高级配置ACL定义 ACL使用 ACLACL 使用举例使用 View 分离内外服务器配置关于分离内外服务器配置View 语句BIND 9 日志BIND 日志的常用术语logging 语句的语法在 chroot jail 环境下运行 BIND 9停止 bind 服务器的运行创建 chroot jail 环境修改 BIND 的默认启动参数添加
DNSBIND(第5版)》——10.5 转发机制
weixin_34370347的博客
05-02 162
本节书摘来自异步社区《DNSBIND(第5版)》一书中的第10章,第10.5节,作者: 【美】Joseph Davies 更多章节内容可以访问云栖社区“异步社区”公众号查看。 10.5 转发机制 某些网络连接不希望发送过多的流量到外界去,可能是因为对外的连接速率低、延迟高;例如,远程办公室通过卫星连接到公司的网络。在这些情况下,可能需要将对外的DNS流...
bind配置进阶,转发器的配置以及如何实现子域授权。
weixin_34351321的博客
05-18 599
        看到标题就知道今天任务很重了,由于时间很晚了,废话不多说,开始实验吧!        实验规划:解析域:tuchao.com主DNS服务器    dns.tuchao.com    192.168.1.200从DNS服务器    ns2.tuchao.com    192.168.1.254host:        www.tuchao.com    192.168.1.100  ...
深入浅出DNS系列(九)- EDNS
jiangsd198的博客
03-13 7998
EDNS0的rfc文档为rfc6891
深入浅出DNS系列(五)-查询过程详解
jiangsd198的博客
03-12 4591
本章详细介绍了DNS的最佳实践结构和重要的查询过程,请仔细阅读
angularjs 1.6.9 ng-bind ng-bind-html
最新发布
05-26
`ng-bind` 和 `ng-bind-html` 都是 AngularJS 提供的指令,用于将数据绑定到 HTML 元素中。 `ng-bind` 可以将表达式中的数据绑定到元素的文本内容中,例如: ```html <p ng-bind="message"> ``` 当 `$scope....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值