BIND9私有DNS服务器小环境搭建实验

最新推荐文章于 2024-09-01 15:59:07 发布
最新推荐文章于 2024-09-01 15:59:07 发布
阅读量6.6k 收藏 3
点赞数 1
分类专栏: BIND DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juneman/article/details/10171815
版权
DNS 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
BIND
8 篇文章 1 订阅
订阅专栏

BIND9私有DNS服务器小环境搭建实验

2013.8.22

Author: db.

 转载请注明出处:http://blog.csdn.net/juneman/article/details/10171815



1. 服务器基本配置

 

1) 主根服务器   192.168.56.101

2) 从根服务器    192.168.56.102

3) COM服务器   192.168.56.103

4) 解析服务器     192.168.56.104

 

 

2. 编译及安装BIND9

1) # tar xvf bind-9.6.1.tar.gz

# cd bind-9.6.1

#  ./configure --prefix=/usr/local/named  --enable-threads
         //开启多线程处理能力

# make && make install

2)  从rndc.conf文件中提取named.conf用的key

# cd /usr/local/named

# sbin/rndc-confgen > etc/rndc.conf

#cd etc/

# tail -10 rndc.conf | head -9 | sed s/#\//g > named.conf

# cat named.conf

 

key "rndc-key" {
        algorithm hmac-md5;
        secret "wk7NzsvLaCobiCFxHB2LXQ==";
 };
 
 controls {
        inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { "rndc-key"; };
 };

 

以上环境安装设置在每台服务器上是一样的。

 

 

3. 配置主根服务器 在IP192.168.56.101的服务器上

1) 打开named.conf, 添加如下内容

# vi named.conf

key "rndc-key" {
        algorithm hmac-md5;
        secret "wk7NzsvLaCobiCFxHB2LXQ==";
 };
 
 controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
 };
 
options {
        directory "/var/named/";
        pid-file "/var/named/named.pid";
        recursion no;
};
 
zone "." IN {
        type master;
        file "db.root";
        allow-transfer {192.168.56.102;};
};


其中: recursion no; 关闭递归查询。 

           allow-transfer {192.168.56.102;}; 允许区域传送,且仅对给出的IP地址的服务器  

           有效。 这里192.168.56.102是我们的从根服务器

 

2) 创建区配置文件

# cd /var 

# mkdir named

# cd named

# touch db.root

# vi db.root

$TTL 86400
@ IN SOA @ root (
        12169
        1m
        1m
        1m
        1m )
 
. IN NS root.ns.
root.ns. IN A 192.168.56.101
com. IN NS ns.com.
ns.com. IN A 192.168.56.103




其中: com. IN NS ns.com. 这里必须要授权出去, 否则递归解析时,将找不到类似 

                          My.com 所对应的地址

3) 启动BIND 并测试

#  cd /usr/local/named

#  sbin/named -g &

#  dig @192.168.56.101 . NS

root@simba-1:/var/named# dig @192.168.56.101 . NS
 
; <<>> DiG 9.9.2-P1 <<>> @192.168.56.101 . NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10193
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2
;; WARNING: recursion requested but not available
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;.                              IN      NS
 
;; ANSWER SECTION:
.                       86400   IN      NS      root.ns.
 
;; ADDITIONAL SECTION:
root.ns.                86400   IN      A       192.168.56.101
 
;; Query time: 19 msec
;; SERVER: 192.168.56.101#53(192.168.56.101)
;; WHEN: Wed Aug 21 07:15:38 2013
;; MSG SIZE  rcvd: 64


    


# dig @192.168.56.101 com. NS 

root@simba-1:/var/named# dig @192.168.56.101 com. NS
 
; <<>> DiG 9.9.2-P1 <<>> @192.168.56.101 com. NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20443
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 2
;; WARNING: recursion requested but not available
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;com.                           IN      NS
 
;; AUTHORITY SECTION:
com.                    86400   IN      NS      ns.com.
 
;; ADDITIONAL SECTION:
ns.com.                 86400   IN      A       192.168.56.103
 
;; Query time: 17 msec
;; SERVER: 192.168.56.101#53(192.168.56.101)
;; WHEN: Wed Aug 21 07:18:16 2013
;; MSG SIZE  rcvd: 65



  

4. 配置从根服务器 在IP192.168.56.102

1) 打开named.conf, 添加如下内容

# vi named.conf

key "rndc-key" {
        algorithm hmac-md5;
        secret "JaHjteR5sZxVrMWWcOne9g==";
 };
 
controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
 };
 
options {
        directory "/var/named";
        pid-file "/var/run/named/named.pid";
        transfer-format many-answers;
        recursion no;
};
 
zone "." IN {
        type slave;
        file "db.root";
        masters { 192.168.56.101; };
};



其中: recursion no; 关闭递归查询。 

           masters  {192.168.56.101;};  指明主服务器地址,这样就可以根据SOA中指定

的刷新时间去与主根同步

 

2) 创建区配置文件

# cd /var 

# mkdir named

从服务器不需要手动建立 区域文件。因为从服务器会自动向主服务器更新。

 

3)  启动BIND 并测试

#  cd /usr/local/named

#  sbin/named -g &

 

等待一段时间,确定已经获取到了区文件

# ls /var/named/

  db.root

 

#  dig @192.168.56.102 . NS

; <<>> DiG 9.9.2-P1 <<>> @192.168.56.102 . NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18918
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2
;; WARNING: recursion requested but not available
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;.                              IN      NS
 
;; ANSWER SECTION:
.                       86400   IN      NS      root.ns.
 
;; ADDITIONAL SECTION:
root.ns.                86400   IN      A       192.168.56.101
 
;; Query time: 12 msec
;; SERVER: 192.168.56.102#53(192.168.56.102)
;; WHEN: Wed Aug 21 07:27:18 2013
;; MSG SIZE  rcvd: 64


    


# dig @192.168.56.102 com. NS 

root@simba-2:/usr/local/named/etc# dig @192.168.56.102 com. NS
 
; <<>> DiG 9.9.2-P1 <<>> @192.168.56.102 com. NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17412
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 2
;; WARNING: recursion requested but not available
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;com.                           IN      NS
 
;; AUTHORITY SECTION:
com.                    86400   IN      NS      ns.com.
 
;; ADDITIONAL SECTION:
ns.com.                 86400   IN      A       192.168.56.103
 
;; Query time: 19 msec
;; SERVER: 192.168.56.102#53(192.168.56.102)
;; WHEN: Wed Aug 21 07:35:10 2013
;; MSG SIZE  rcvd: 65



  

5. 配置COM服务器 在服务器192.168.56.103

 

1) 打开named.conf, 添加如下内容

# vi named.conf

key "rndc-key" {
        algorithm hmac-md5;
        secret "kMOStrdGYC5WmE1obk7LJg==";
 };
 
 controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
 };
 
options {
        directory "/var/named";
        pid-file "/var/run/named/named.pid";
        allow-query {any;};
        recursion no;
};
 
zone "." IN {
        type hint;
        file "db.root";
};
 
zone "com." IN {
        type master;
        file "db.com";
};



其中: recursion no; 关闭递归查询。 

           

 

2) 创建区配置文件

# cd /var 

# mkdir named

# cd named

# touch db.root

# vi db.root

$TTL 86000
@ IN SOA @ root (
        1
        1m
        1m
        1m
        1m
)
 
. IN NS root.ns.
root.ns. IN A 192.168.56.101
com. IN NS  ns.com.
ns.com. IN A 192.168.56.103




其中: com. IN NS ns.com. 这里必须要授权出去, 否则递归解析时,将找不到类似 

                          My.com 所对应的地址

该文件和主服务器上的db.root一样

 

 

# vi db.com

 
$TTL 86400
@ IN SOA @ root (
        2
        1m
        1m
        1m
        1m
)
 
com. IN NS ns.com.
ns.com. IN A 192.168.56.103
my.com. IN A 192.168.56.201


 

 

3) 启动BIND 并测试

#  cd /usr/local/named

#  sbin/named -g &

#  dig @192.168.56.103 com. NS

 
   
root@simba-2:/usr/local/named/etc# dig @192.168.56.103 com. NS
 
; <<>> DiG 9.9.2-P1 <<>> @192.168.56.103 com. NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19097
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2
;; WARNING: recursion requested but not available
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;com.                           IN      NS
 
;; ANSWER SECTION:
com.                    86400   IN      NS      ns.com.
 
;; ADDITIONAL SECTION:
ns.com.                 86400   IN      A       192.168.56.103
 
;; Query time: 21 msec
;; SERVER: 192.168.56.103#53(192.168.56.103)
;; WHEN: Wed Aug 21 07:45:15 2013
;; MSG SIZE  rcvd: 65


 

# dig @192.168.56.103  my.com.  A

root@simba-2:/usr/local/named/etc# dig @192.168.56.103 my.com. A
 
; <<>> DiG 9.9.2-P1 <<>> @192.168.56.103 my.com. A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23466
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; WARNING: recursion requested but not available
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;my.com.                                IN      A
 
;; ANSWER SECTION:
my.com.                 86400   IN      A       192.168.56.201
 
;; AUTHORITY SECTION:
com.                    86400   IN      NS      ns.com.
 
;; ADDITIONAL SECTION:
ns.com.                 86400   IN      A       192.168.56.103
 
;; Query time: 17 msec
;; SERVER: 192.168.56.103#53(192.168.56.103)
;; WHEN: Wed Aug 21 07:46:41 2013
;; MSG SIZE  rcvd: 84


 

 

6. 配置解析服务器 在服务器 192.168.56.104

 

1) 打开named.conf, 添加如下内容

# vi named.conf

key "rndc-key" {
        algorithm hmac-md5;
        secret "kMOStrdGYC5WmE1obk7LJg==";
 };
 
 controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
 };
 
options {
        directory "/var/named";
        pid-file "/var/run/named/named.pid";
        allow-query {any;};
        recursion yes;
        allow-recursion {any;};
};
 
zone "." IN {
        type hint;
        file "db.root";
};


 

其中: recursion  yes; 打开递归查询。 

           allow-recursion {any;};  也是打开递归查询的另一个方法,具体区别再次不表。

    

2) 创建区配置文件

# cd /var 

# mkdir named

# cd named

# touch db.root

# vi db.root

$TTL 8600
@ IN SOA @ root (
        1
        1m
        1m
        1m
        1m
)
 
. IN NS root.ns.
root.ns. IN A 192.168.56.101


 

其中:  这里只需给出根 的NS 记录即可

 

  

3) 启动BIND 并测试

#  cd /usr/local/named

#  sbin/named -g &

 

Dig 默认是发送递归查询

 

#  dig @192.168.56.104 com. SOA


    
root@simba-2:/usr/local/named/etc# dig @192.168.56.104 com. SOA
 
; <<>> DiG 9.9.2-P1 <<>> @192.168.56.104 com. SOA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44824
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;com.                           IN      SOA
 
;; ANSWER SECTION:
com.                    86358   IN      SOA     com. root.com. 2 60 60 60 60
 
;; AUTHORITY SECTION:
com.                    86354   IN      NS      ns.com.
 
;; ADDITIONAL SECTION:
ns.com.                 86354   IN      A       192.168.56.103
 
;; Query time: 16 msec
;; SERVER: 192.168.56.104#53(192.168.56.104)
;; WHEN: Wed Aug 21 07:52:46 2013
;; MSG SIZE  rcvd: 106


 

可以看出 ;; flags: qr rd ra 此处没有aa, 表明是非 权威查询

 

# dig @192.168.56.104  my.com.  A

root@simba-2:/usr/local/named/etc# dig @192.168.56.104 my.com. A
 
; <<>> DiG 9.9.2-P1 <<>> @192.168.56.104 my.com. A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21228
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;my.com.                                IN      A
 
;; ANSWER SECTION:
my.com.                 86286   IN      A       192.168.56.201
 
;; AUTHORITY SECTION:
com.                    86259   IN      NS      ns.com.
 
;; ADDITIONAL SECTION:
ns.com.                 86259   IN      A       192.168.56.103
 
;; Query time: 15 msec
;; SERVER: 192.168.56.104#53(192.168.56.104)
;; WHEN: Wed Aug 21 07:54:21 2013
;; MSG SIZE  rcvd: 84

 

后面在写篇讲 在BIND9 上开启 DNSSEC的文章。

juneman
关注
专栏目录
运维之DNS服务器Bind9配置解析和基础示例及附带命令
WeiyiGeek 唯一极客IT知识分享
04-27 6568
0x03 Bind 配置解析 实例1.DNS主从区域传输介绍与配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立一个A记录DNS服务器 示例2.采用Bind建立一个CNAME记录DNS服务器 示例3.采用Bind建立一个正向/反向解析DNS服务器 示例4.DNS递归迭代查询 1) 配置文件目录 2) 配置选项 3..
Docker搭建DNS服务器
小张的Code笔记
06-23 3926
Docker搭建DNS服务器
在Windows 7 上安装DNS服务器bind9方法详解
09-30
本文主要介绍在WIN7上安装bind9 DNS服务器的方法,非常详细希望对大家有所帮助
DNS服务器的搭建和应用实验(一)
weixin_33850890的博客
05-16 326
DNS服务器的搭建和应用实验(一)实验环境: a公司是一家新公司,该公司局域网内没有DNS服务器,公司计划部署一台DNS服务器,能够让客户端对服务器的域名进行解析;本实验使用Windows Server 2008操作系统。实验步骤:一、DNS服务器之搭建服务 1、准备工作,打开服务器,配置主机的固定IP地址192.168.10.1,并将“首选DNS服务器”指向本机...
bind9安装
最新发布
never_go_away的博客
09-01 1147
修改文件。修改之后,////​​//// 域名--》ip/// xx.wll.com -->ip-x映射;区域文件​​////ip--> 域名;区域文件。
简单的dns主从服务器搭建实验
R11101101的博客
01-23 647
一、实验环境 1、两台克隆机sever与client server ip:192.168.75.130 client ip:192.168.75.129 2、server与client都安装了bind软件,且版本为:bind-9.8.2-0.47.rc1.el6_8.4.x86_64 3、本次实验,所以我会创建一个正向区域:fzq.c
私有DNS服务器搭建
qq_29653373的博客
12-21 3317
一、基础配置 #设置主机名 [root@localhost ~]# hostnamectl set-hostname morik.dns.cn #配置dns服务器本机ip [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp3s0 bootproto=static onboot=yes IPADDR="192.168.10.95" NETMASK="255.255.255.0" GATEWAY="...
Ubuntu 12.04 搭建bind9域名服务器实验
Al_xin的专栏
09-13 1228
基本概念: DNS:Domain Name Server,一种程序,它保存了一张域名(domain name)和与相对应的IP地址(IP address)的表,以解析消息的域名。 域名:internet上某一台计算机或计算机组的名称,是IP地址的映射。 域名解析实际上就是把域名映射回IP地址。域名解析的过程:当一个浏览者在浏览器地址框中打入某一个域名,或者从其他网站点击了链接来到了这个域名,
智能dns调研及bind9搭建
witto_sdy的专栏
09-13 1649
一、前言 上周研究了下智能dns,总结下。 二、概念 权威dns 提供主机名到IP地址间的映射 递归dns 类似于114.。。用于域名查询。迭代权威服务器返回的应答,直到最终查询到ip,返回给客户端。 智能dns 可以让用户访问到同线路最近的服务器 三、只能DNS流程 四、开源方案 1. smartdns 代码地址 smartdns是python语言编写,基于twisted框架实现的dns server,能够支持针对不同的dns请求根据配置返回不同的解析结果。s...
基于Linux(CentOS/Ubuntu)使用Bind9自建私有权威DNS
CongxCX的博客
04-29 3863
Bind9简介 企业内部经常需要搭建内部的DNS服务器,现在使用最为广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早有伯克利大学的一名学生编写,现在最新的版本是9,有ISC(Internet Systems Consortium)编写和维护。BIND支持先今绝大多数的操作系统(Linux,UNIX,Mac,Windows),BIND服务的名称称之...
使用Docker搭建DNS服务器
weixin_62989841的博客
09-29 3002
使用Docker搭建DNS服务器
DNS BIND9.9.0
07-08
DNS BIND 是部署DNS服务器必备的软件,此软件主要是应用于Linux服务器上使用,
DNS服务器配置实验
Linux学习
09-02 2966
学习到DNS时,做实验折腾了快一周总是不成功,以为是虚拟机设置问题,看了如下的介绍才知道有些域设置不对,因此写下这篇博客记录下,感谢博主的分享。 https://blog.csdn.net/mingmingwei123/article/details/78447017 搭建环境:两台centos虚拟机, centos7.1(IP地址:192.168.245.141): centos7.2...
Linux DNS搭建试验和详细过程
WXJ 的Blog
11-25 1815
 官方网站:http://www.isc.org 一:源码包的安装和配置 下载源码包文件:http://ftp.isc.org/isc/bind9/9.4.2/bind-9.4.2.tar.gz 解压并安装bind Tar –zxvf bind-9.4.2.tar.gz 配置源码包: ./configure --prefix=/usr/local/named --ena
在Ubuntu 14.04上用BIND配置一个私有网络DNS服务器
zstack_org的博客
12-23 3451
提供:ZStack云计算 系列教程本教程为7篇系列中的第6篇:DNS管理简介前言服务器管理中很重要的一部分就是设置一个有效的域名系统(DNS),这样可以方便的通过网络名称连接到指定的IP地址和端口。使用有效域名(FQDN)相比IP的好处是,它们简化了服务和应用的网络配置,提升了配置文件的可维护性。在私有网络内设置一个自己的DNS服务可以有效加强服务器群组的可管理性。本教程将设置使用BINDBIND
Linux安装bind9搭建自己的域名服务器
风水道人
07-06 437
Linux安装bind9搭建自己的域名服务器
Linux-基于bind的DNS解析实验
wengmq的博客
11-15 636
基于bind的DNS解析实验 一、实验说明 实验环境:centos 实验软件:bind 实验要求: 1.支持正向解析(在DNS域名解析服务中,正向解析是指根据域名(主机名)查找到对应的IP地址,正向解析是DNS最基本也是最常用的功能) 2.支持反向解析,根据IP地址查询域名 3.支持递归查找 二、实验步骤 1、环境搭建 1.1. centOS7-Linux系统: 链接:https://pan....
3. 自建DNS(bind9)
sirius
05-21 2261
3. 自建DNS(bind9) 扩展关键词: web dns、 NamedManager(是一个基于Web的DNS管理系统) 注意:下文操作是在172.10.10.11机器上处理的,关键配置注意对应 各主机ip 及其hostname的设置 一、bind是什么 Linux中Bind9(dns)配置详解 二、安装bind yum install bind 三、配置\启动bind9 1. 主配置文件 vi /etc/named.conf 注意严格格式,空格等 options节点下 监听端口和IP修改
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值