BIND9 DNS 小环境搭建实验

最新推荐文章于 2024-08-02 10:57:07 发布
最新推荐文章于 2024-08-02 10:57:07 发布
阅读量1.1k 收藏
点赞数
分类专栏: BIND DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juneman/article/details/10171727
版权
DNS 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
BIND
8 篇文章 1 订阅
订阅专栏

BIND9 DNS 小环境搭建实验

2013.8.22

Author: db.

转载请注明出处。

 

1. 服务器基本配置

 

1) 主根服务器   192.168.56.101

2) 从根服务器    192.168.56.102

3) COM服务器   192.168.56.103

4) 解析服务器     192.168.56.104

 

 

2. 编译及安装BIND9

1) # tar xvf bind-9.6.1.tar.gz

# cd bind-9.6.1

#  ./configure --prefix=/usr/local/named  --enable-threads
         //开启多线程处理能力

# make && make install

2)  从rndc.conf文件中提取named.conf用的key

# cd /usr/local/named

# sbin/rndc-confgen > etc/rndc.conf

#cd etc/

# tail -10 rndc.conf | head -9 | sed s/#\//g > named.conf

# cat named.conf

#  

key "rndc-key" {

        algorithm hmac-md5;

        secret "wk7NzsvLaCobiCFxHB2LXQ==";

 };

 

 controls {

        inet 127.0.0.1 port 953

        allow { 127.0.0.1; } keys { "rndc-key"; };

 };

 

 

以上环境安装设置在每台服务器上是一样的。

 

 

3. 配置主根服务器 在IP192.168.56.101的服务器上

1) 打开named.conf, 添加如下内容

# vi named.conf

 key "rndc-key" {

        algorithm hmac-md5;

        secret "wk7NzsvLaCobiCFxHB2LXQ==";

 };

 

 controls {

        inet 127.0.0.1 port 953

                allow { 127.0.0.1; } keys { "rndc-key"; };

 };

 

options {

        directory "/var/named/";

        pid-file "/var/named/named.pid";

        recursion no;

};

 

zone "." IN {

        type master;

        file "db.root";

        allow-transfer {192.168.56.102;};

};

 

其中: recursion no; 关闭递归查询。

           allow-transfer {192.168.56.102;}; 允许区域传送,且仅对给出的IP地址的服务器  

           有效。 这里192.168.56.102是我们的从根服务器

 

2) 创建区配置文件

# cd /var 

# mkdir named

# cd named

# touch db.root

# vi db.root

$TTL 86400

@ IN SOA @ root (

        12169

        1m

        1m

        1m

        1m )

 

. IN NS root.ns.

root.ns. IN A 192.168.56.101

com. IN NS ns.com.

ns.com. IN A 192.168.56.103

 

其中: com. IN NS ns.com. 这里必须要授权出去, 否则递归解析时,将找不到类似

                          My.com 所对应的地址

3) 启动BIND 并测试

#  cd /usr/local/named

#  sbin/named -g &

#  dig @192.168.56.101 . NS

    

root@simba-1:/var/named# dig @192.168.56.101 . NS

 

; <<>> DiG 9.9.2-P1 <<>> @192.168.56.101 . NS

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10193

;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2

;; WARNING: recursion requested but not available

 

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;.                              IN      NS

 

;; ANSWER SECTION:

.                       86400   IN      NS      root.ns.

 

;; ADDITIONAL SECTION:

root.ns.                86400   IN      A       192.168.56.101

 

;; Query time: 19 msec

;; SERVER: 192.168.56.101#53(192.168.56.101)

;; WHEN: Wed Aug 21 07:15:38 2013

;; MSG SIZE  rcvd: 64

 

# dig @192.168.56.101 com. NS

root@simba-1:/var/named# dig @192.168.56.101 com. NS

 

; <<>> DiG 9.9.2-P1 <<>> @192.168.56.101 com. NS

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20443

;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 2

;; WARNING: recursion requested but not available

 

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;com.                           IN      NS

 

;; AUTHORITY SECTION:

com.                    86400   IN      NS      ns.com.

 

;; ADDITIONAL SECTION:

ns.com.                 86400   IN      A       192.168.56.103

 

;; Query time: 17 msec

;; SERVER: 192.168.56.101#53(192.168.56.101)

;; WHEN: Wed Aug 21 07:18:16 2013

;; MSG SIZE  rcvd: 65

 

 

 

4. 配置从根服务器 在IP192.168.56.102

1) 打开named.conf, 添加如下内容

# vi named.conf

 key "rndc-key" {

        algorithm hmac-md5;

        secret "JaHjteR5sZxVrMWWcOne9g==";

 };

 

controls {

        inet 127.0.0.1 port 953

                allow { 127.0.0.1; } keys { "rndc-key"; };

 };

 

options {

        directory "/var/named";

        pid-file "/var/run/named/named.pid";

        transfer-format many-answers;

        recursion no;

};

 

zone "." IN {

        type slave;

        file "db.root";

        masters { 192.168.56.101; };

};

 

其中: recursion no; 关闭递归查询。

           masters  {192.168.56.101;};  指明主服务器地址,这样就可以根据SOA中指定

的刷新时间去与主根同步

 

2) 创建区配置文件

# cd /var 

# mkdir named

从服务器不需要手动建立 区域文件。因为从服务器会自动向主服务器更新。

 

3)  启动BIND 并测试

#  cd /usr/local/named

#  sbin/named -g &

 

等待一段时间,确定已经获取到了区文件

# ls /var/named/

  db.root

 

#  dig @192.168.56.102 . NS

    

; <<>> DiG 9.9.2-P1 <<>> @192.168.56.102 . NS

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18918

;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2

;; WARNING: recursion requested but not available

 

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;.                              IN      NS

 

;; ANSWER SECTION:

.                       86400   IN      NS      root.ns.

 

;; ADDITIONAL SECTION:

root.ns.                86400   IN      A       192.168.56.101

 

;; Query time: 12 msec

;; SERVER: 192.168.56.102#53(192.168.56.102)

;; WHEN: Wed Aug 21 07:27:18 2013

;; MSG SIZE  rcvd: 64

 

 

# dig @192.168.56.102 com. NS

root@simba-2:/usr/local/named/etc# dig @192.168.56.102 com. NS

 

; <<>> DiG 9.9.2-P1 <<>> @192.168.56.102 com. NS

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17412

;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 2

;; WARNING: recursion requested but not available

 

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;com.                           IN      NS

 

;; AUTHORITY SECTION:

com.                    86400   IN      NS      ns.com.

 

;; ADDITIONAL SECTION:

ns.com.                 86400   IN      A       192.168.56.103

 

;; Query time: 19 msec

;; SERVER: 192.168.56.102#53(192.168.56.102)

;; WHEN: Wed Aug 21 07:35:10 2013

;; MSG SIZE  rcvd: 65

 

 

 

5. 配置COM服务器 在服务器192.168.56.103

 

1) 打开named.conf, 添加如下内容

# vi named.conf

 key "rndc-key" {

        algorithm hmac-md5;

        secret "kMOStrdGYC5WmE1obk7LJg==";

 };

 

 controls {

        inet 127.0.0.1 port 953

                allow { 127.0.0.1; } keys { "rndc-key"; };

 };

 

options {

        directory "/var/named";

        pid-file "/var/run/named/named.pid";

        allow-query {any;};

        recursion no;

};

 

zone "." IN {

        type hint;

        file "db.root";

};

 

zone "com." IN {

        type master;

        file "db.com";

};

 

其中: recursion no; 关闭递归查询。

           

 

2) 创建区配置文件

# cd /var 

# mkdir named

# cd named

# touch db.root

# vi db.root

$TTL 86000

@ IN SOA @ root (

        1

        1m

        1m

        1m

        1m

)

 

. IN NS root.ns.

root.ns. IN A 192.168.56.101

com. IN NS  ns.com.

ns.com. IN A 192.168.56.103

 

其中: com. IN NS ns.com. 这里必须要授权出去, 否则递归解析时,将找不到类似

                          My.com 所对应的地址

该文件和主服务器上的db.root一样

 

 

# vi db.com

 

$TTL 86400

@ IN SOA @ root (

        2

        1m

        1m

        1m

        1m

)

 

com. IN NS ns.com.

ns.com. IN A 192.168.56.103

my.com. IN A 192.168.56.201

 

 

3) 启动BIND 并测试

#  cd /usr/local/named

#  sbin/named -g &

#  dig @192.168.56.103 com. NS

    

root@simba-2:/usr/local/named/etc# dig @192.168.56.103 com. NS

 

; <<>> DiG 9.9.2-P1 <<>> @192.168.56.103 com. NS

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19097

;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2

;; WARNING: recursion requested but not available

 

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;com.                           IN      NS

 

;; ANSWER SECTION:

com.                    86400   IN      NS      ns.com.

 

;; ADDITIONAL SECTION:

ns.com.                 86400   IN      A       192.168.56.103

 

;; Query time: 21 msec

;; SERVER: 192.168.56.103#53(192.168.56.103)

;; WHEN: Wed Aug 21 07:45:15 2013

;; MSG SIZE  rcvd: 65

 

# dig @192.168.56.103  my.com.  A

root@simba-2:/usr/local/named/etc# dig @192.168.56.103 my.com. A

 

; <<>> DiG 9.9.2-P1 <<>> @192.168.56.103 my.com. A

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23466

;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; WARNING: recursion requested but not available

 

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;my.com.                                IN      A

 

;; ANSWER SECTION:

my.com.                 86400   IN      A       192.168.56.201

 

;; AUTHORITY SECTION:

com.                    86400   IN      NS      ns.com.

 

;; ADDITIONAL SECTION:

ns.com.                 86400   IN      A       192.168.56.103

 

;; Query time: 17 msec

;; SERVER: 192.168.56.103#53(192.168.56.103)

;; WHEN: Wed Aug 21 07:46:41 2013

;; MSG SIZE  rcvd: 84

 

 

 

6. 配置解析服务器 在服务器 192.168.56.104

 

1) 打开named.conf, 添加如下内容

# vi named.conf

 key "rndc-key" {

        algorithm hmac-md5;

        secret "kMOStrdGYC5WmE1obk7LJg==";

 };

 

 controls {

        inet 127.0.0.1 port 953

                allow { 127.0.0.1; } keys { "rndc-key"; };

 };

 

options {

        directory "/var/named";

        pid-file "/var/run/named/named.pid";

        allow-query {any;};

        recursion yes;

        allow-recursion {any;};

};

 

zone "." IN {

        type hint;

        file "db.root";

};

 

 

 

其中: recursion  yes; 打开递归查询。

           allow-recursion {any;};  也是打开递归查询的另一个方法,具体区别再次不表。

   

           

 

2) 创建区配置文件

# cd /var 

# mkdir named

# cd named

# touch db.root

# vi db.root

$TTL 8600

@ IN SOA @ root (

        1

        1m

        1m

        1m

        1m

)

 

. IN NS root.ns.

root.ns. IN A 192.168.56.101

 

其中:  这里只需给出根 的NS 记录即可

 

  

3) 启动BIND 并测试

#  cd /usr/local/named

#  sbin/named -g &

 

Dig 默认是发送递归查询

 

#  dig @192.168.56.104 com. SOA

    

root@simba-2:/usr/local/named/etc# dig @192.168.56.104 com. SOA

 

; <<>> DiG 9.9.2-P1 <<>> @192.168.56.104 com. SOA

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44824

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

 

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;com.                           IN      SOA

 

;; ANSWER SECTION:

com.                    86358   IN      SOA     com. root.com. 2 60 60 60 60

 

;; AUTHORITY SECTION:

com.                    86354   IN      NS      ns.com.

 

;; ADDITIONAL SECTION:

ns.com.                 86354   IN      A       192.168.56.103

 

;; Query time: 16 msec

;; SERVER: 192.168.56.104#53(192.168.56.104)

;; WHEN: Wed Aug 21 07:52:46 2013

;; MSG SIZE  rcvd: 106

 

可以看出 ;; flags: qr rd ra 此处没有aa, 表明是非 权威查询

 

# dig @192.168.56.104  my.com.  A

root@simba-2:/usr/local/named/etc# dig @192.168.56.104 my.com. A

 

; <<>> DiG 9.9.2-P1 <<>> @192.168.56.104 my.com. A

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21228

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

 

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;my.com.                                IN      A

 

;; ANSWER SECTION:

my.com.                 86286   IN      A       192.168.56.201

 

;; AUTHORITY SECTION:

com.                    86259   IN      NS      ns.com.

 

;; ADDITIONAL SECTION:

ns.com.                 86259   IN      A       192.168.56.103

 

;; Query time: 15 msec

;; SERVER: 192.168.56.104#53(192.168.56.104)

;; WHEN: Wed Aug 21 07:54:21 2013

;; MSG SIZE  rcvd: 84

 

 

 

后面在写篇讲 在BIND9 上开启 DNSSEC的文章。

juneman
关注
专栏目录
运维之DNS服务器Bind9配置解析和基础示例及附带命令
WeiyiGeek 唯一极客IT知识分享
04-27 6544
0x03 Bind 配置解析 实例1.DNS主从区域传输介绍与配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立一个A记录DNS服务器 示例2.采用Bind建立一个CNAME记录DNS服务器 示例3.采用Bind建立一个正向/反向解析DNS服务器 示例4.DNS递归迭代查询 1) 配置文件目录 2) 配置选项 3..
netkit-ng+bind+scapy的旁路抢答DNS污染实验报告
12-24
1.使用工具“netkit-ng”在虚拟机(kali linux 2016 amd64)里搭建模拟的网络环境 2.使用python的scapy模块伪造DNS应答包,并发送给DNS缓存服务器(dns-local),从而污染DNS缓存服务器的缓存记录,使客户端...
windows搭建个人dns服务器——bind9
07-13
国内dns环境大家都懂的,自己搞一个也是不错的! PS:该工具为windows 64位版本,里面含有dig工具!
DNS bind9配置
热门推荐
linux/unix
03-11 1万+
转载地址:http://blog.163.com/am_hk/blog/static/103375926201310125158117/ 服务器环境:cent os 5.8 i686 IP:192.168.50.117 客户端(用于验证服务)两台分别:192.168.5.  192.168.9. IP任意 分成四个部分:一、基本DNS  二、多域名DNS  三、视图view
linux下用bind9做DNS服务器
无名刀客
12-06 1031
我用的是ubuntu server 7.10,很简单,安装时就装了bind9,因此DNS服务器默认就建立起来了。如果不做额外配置,则可以作为一个DNS缓存服务器使用。安装bind9: sudo apt-get install bind9启动: sudo /etc/init.d/bind start...
Linux基于Bind9搭建dns服务器
IT
10-22 1万+
Bind9简介 Bind是Berkeley Internet Name Domain Service的简写,它是一款实现DNS服务器的开放源码软件。Bind已经成为世界上使用最为广泛的DNS服务器软件,目前Internet上半数以上的DNS服务器都是用Bind来架设的,已经成为DNS中事实上的标准。 bind历史 BIND4版本,BIND包最初是在 1980 年代初在加州大学伯克利分校作为研究生项目在美国国防高级研究项目管理局 (DARPA)的资助下编写的。BIND 到 4.8.3 的版本由加州大学伯克
使用Bind9搭建DNS主从服务器
weixin_34187862的博客
02-29 645
一、前提 互联网中的主机是基于ip地址来联系通信的,而ip地址不太容易记住,所以为了方便访问网络中的主机,人们为主机分配一个名称。通过将每台主机的名称与它的ip地址建立一个一对一的映射,在访问网络中的主机时,可以直接使用主机的名称。而提供这种映射与查询的系统就叫名称解析系统,现在常用的为DNS(Domin Name System)系统。二、使用Bind9搭建DNS主从服...
DNS Bind9在windows7下
07-13
通过这些步骤,用户可以在Windows 7环境下搭建和操作BIND9 DNS服务器,进一步理解DNS工作流程,这对于网络管理员、系统管理员以及对网络基础设施感兴趣的开发者来说是非常有价值的实践。文件名"etc"和"bin"可能是指...
DNSBIND实战:搭建Linux DNS服务器
"这篇实验教程主要讲解如何在Linux环境下配置和使用DNS服务器软件BIND,以实现域名到IP地址的解析。DNS(域名系统)是由保罗·莫卡派乔斯在1983年发明的,它是一个分布式数据库,通过TCP和UDP的53端口工作,简化了...
]bind9配置精讲 详细具体
05-09
bind9手册精讲 详细具体 是初学者参考的好资料 内容精细具体 通俗易懂 是很好的手册
BIND9 参数详解
11-14
BIND9 参数详解 SC的bind一直以来基本上都是DNS的工业标准,不过BIND一直是漏洞不断,直到出了BIND9,isc的开发人员对bind9进行了重写,才相对好了一点
性能测试与调优
04-06
NULL 博文链接:https://setting.iteye.com/blog/1555905
bind9 DNS配置
weixin_34414196的博客
07-23 345
目的 配置内部DNS 版本 Debian 9 bind 9 网络配置 192.168.11.200(hogehoge.com) 192.168.11.205(fugafuga.info)- DNS服务器 必须的文件 configuration file /etc/bind/named.conf.local zone file hogehoge.com.internal-zone f...
Debian10搭建bind9主服务器搭建
Java学不会的博客
09-12 1817
文章目录1、环境2、任务描述3、设置IP地址以及dns4、安装bind9服务5、修改配置文件6、测试7、易错总结 1、环境 ipaddress 192.168.1.1 netmask 255.255.255.0 getaway 无 nameserver(dns) 192.168.1.1 2、任务描述 1.安装bind9服务 2.配置正反向解析 3、设置IP地址以及dns 1.设置IP地址:vim /etc/network/interfaces 2.设置dns:vim /etc/resolv.conf
3. 自建DNSbind9)
sirius
05-21 2254
3. 自建DNSbind9) 扩展关键词: web dns、 NamedManager(是一个基于Web的DNS管理系统) 注意:下文操作是在172.10.10.11机器上处理的,关键配置注意对应 各主机ip 及其hostname的设置 一、bind是什么 Linux中Bind9(dns)配置详解 二、安装bind yum install bind 三、配置\启动bind9 1. 主配置文件 vi /etc/named.conf 注意严格格式,空格等 options节点下 监听端口和IP修改
DNS:使用 bind9 配置主从权威DNS服务器
山河已无恙
08-08 1678
分享一些 使用 bind9 配置主从权威名称服务器的笔记理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》
快速安装DNS服务bind9及其webadmin
最新发布
weixin_42227075的博客
08-02 610
DNS是互联网基石之一,是信息互联网不可或缺的,DNS的稳定性和可靠性决定了业务系统的可用性,很多企业会自建一台DNS系统来满足自身业务需要。开源bind webadmin可以帮助bind9用户更好的管理和配置bind9.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值