《linux就该这么学——笔记》第13章 使用BIND提供域名解析服务

最新推荐文章于 2023-05-12 13:03:20 发布
最新推荐文章于 2023-05-12 13:03:20 发布
阅读量793 收藏
点赞数
分类专栏: 笔记 文章标签: linux dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leakey_lg/article/details/104454624
版权
本文详细介绍了如何在Linux上部署和配置BIND DNS服务器,包括正向和反向解析设置、主从服务器同步、加密传输及缓存服务的实现。通过编辑配置文件、重启服务和防火墙设置,确保DNS服务的安全与高效运行。
摘要由CSDN通过智能技术生成

使用BIND提供域名解析服务

13.1 DNS域名解析服务

网络的计算机之间只能基于IP地址来相互识别,但人们更习惯用www.baidu.com这样的域名来访问网站。为了方便用户使用DNS(Domain Name System)技术应运而生。
DNS在后台负责将域名解析成IP地址(正向解析);或者将IP地址解析成域名(反向解析)
DNS的分布式的数据库系统:
在这里插入图片描述
三种服务器类型

类型 作用
主服务器 在特定区域内具有唯一性,负责IP与域名的对应关系
从服务器 同步主服务器信息,减轻主服务器访问压力,做为备用
缓存服务器 部署在企业内网,加快访问速度

两种查询方式
1、递归查询:用户与DNS服务器间
2、迭代查询:DNS服务器间
在这里插入图片描述
分布在世界范围内的13台根服务器

名称 管理单位 地理位置 IP地址
A INTERNIC.NET 美国-弗吉尼亚州 198.41.0.4
B 美国信息科学研究所 美国-加利弗尼亚州 128.9.0.107
C PSINet公司 美国-弗吉尼亚州 192.33.4.12
D 马里兰大学 美国-马里兰州 128.8.10.90
E 美国航空航天管理局 美国加利弗尼亚州 192.203.230.10
F 因特网软件联盟 美国加利弗尼亚州 192.5.5.241
G 美国国防部网络信息中心 美国弗吉尼亚州 192.112.36.4
H 美国陆军研究所 美国-马里兰州 128.63.2.53
I Autonomica公司 瑞典-斯德哥尔摩 192.36.148.17
J VeriSign公司 美国-弗吉尼亚州 192.58.128.30
K RIPE NCC 英国-伦敦
L IANA 美国-弗吉尼亚州 199.7.83.42
M WIDE Project 日本-东京

为什么只有这13台根服务器
DNS协议使用了端口上的UDP和TCP协议。
UDP通常用于查询和响应,TCP用于主服务器和从服务器之间的区传送。
遗憾的是,在所有UDP实现中能保证正常工作的最大包长是512字节,
要让所有的根服务器数据能包含在一个512字节的UDP包中,根服务器只能限制在13个,而每个服务器要使用字母表中的单个字母命名。
不同观点:13台逻辑服务器,背后其实不只有13台,仅中国就有17台逻辑根服务器。真正的根服务从未现身过。

13.2 安装bind服务程序

BIND(Brekeley Internet Name Donmain 伯克利因特网名称域)服务是全不过最广泛,最安全,最高效的域名解析服务。
为了保证使用的安全,在部署bind服务时一定要加上chroot扩展包,俗称牢笼机制。

yum install bind-chroot

四个极其重要的文件

文件种类 存储位置 作用
主配置文件 /etc/named.conf 定义bind服务程序的运行
区域配置文件 /etc/named.rfc1912.zones 指定正向解析和反向解析文件的存储位置
正向解析文件 /var/named named.localhost正向解析模板文件
反向解析文件 /var/named name.loopback反向解析模板文件

DNS正向(反向)解析实验

第一步:编辑主配置文件/etc/named.conf

将第11行和第17行的地址均改为any,对所有IP地址提供服务和查询。

vim /etc/named.conf
11 listen-on port 53 {
    any; }
17 allow-query {
    any; };

第二步:编辑区域文件/etc/named.rfc1912.zones

zone "linuxprobe.com" IN {
   
type master;
file "linuxprobe.com.zone";
allow-update {
   192.168.10.20;};
};
zone "10.168.192.in-addr.arpa" IN {
   
type master;
file "192.168.10.arpa";
allow-update {
   193.168.10.20;};
};

第四步: 编辑解析文件

1、分别将模板文件复制为区域配置文件中指定的文件名称,-a参数保留原始属性。

cp -a  /var/named/named.localhost linuxprobe.com.zone
cp -a /var/named/named.loopback 10.186.192.arpa

2、编辑正向解析文件 linuxprobe.com.zone

vim /var/named/linuxprobe.com.zone
$TTL 1D
@       IN SOA linuxprobe.com. root.linuxprobe.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
最低0.47元/天 解锁文章
丹增
关注
专栏目录
运维之DNS服务器Bind9配置解析和基础示例及附带命令
WeiyiGeek 唯一极客IT知识分享
04-27 6568
0x03 Bind 配置解析 实例1.DNS主从区域传输介绍与配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立一个A记录DNS服务器 示例2.采用Bind建立一个CNAME记录DNS服务器 示例3.采用Bind建立一个正向/反向解析DNS服务器 示例4.DNS递归迭代查询 1) 配置文件目录 2) 配置选项 3..
运维之DNS域名解析服务基础概念与Bind9安装
WeiyiGeek 唯一极客IT知识分享
04-27 2286
​0x00 前言简述 基础概念 基础术语 记录类型 0x01 DNS服务介绍 原理流程 实验目标 0x02 DNS服务Bind9 Ubuntu 安装 CentOS 安装 Docker 容器 1) 源码编译安装 2) APT仓库安装 Bind9 基础介绍 Bind9 安装方式 WeiyiGe..
Linux习14——使用Bind提供域名解析服务
WSY_zh的博客
10-09 347
20191006: 本次习了域名解析服务 1、DNS域名解析服务 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络中的资源。但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。...
CentOS DNS服务详解与基于bind的智能DNS
weixin_34254823的博客
11-12 487
Linux中通常使用bind来实现DNS服务器的架设 安装bind 安装DNS服务软件Bind和相应工具包 #yum install bind bind-utils -y #service named start Generating /etc/rndc.key: [ OK ] S...
使用BIND提供DNS域名解析服务
weixin_34124939的博客
06-08 224
DNS(Domain Name System,域名系统)是一项用于管理和解析域名与IP地址对应关系的技术。正向解析 : 将域名解析为IP地址 (最常用的一种工作方式)反向解析 : 将IP地址解析为域名 主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系;主服务器是用于管理域名和IP地址对应关系的真正服务器;从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护...
使用Bind提供域名解析服务
weixin_30827565的博客
10-12 111
正向解析:根据主机名(域名)查找对应的IP地址 反向解析:根据IP地址查找对应的主机名(域名) 安装named服务 #yum install bind-chroot 修改主配置文件(有两处需要修改) #vi /etc/named.conf 此文件内定义了全球13台跟DNS服务器的IP地址 此文件保存着正向与反向解析的区域信息,非常的重要 ...
linux就该这么——笔记》第15 使用Postfix与Dovecot部署邮件系统
leakey_lg的博客
02-27 561
使用Postfix与Dovecot部署邮件系统15.1 电子邮件系统 15.1 电子邮件系统 尽管FTP和web都可以实现数据传输,但都需要双方均在线。为了解决单方在线时仍可进行数据间的传递,电子邮件服务应运而生。 常见的邮件协议: 协议名称|功能简介 —|--- 简单邮件传输协议SMTP|(Simple Mail Transfer Protocol,SMTP)|用于发送和中转发出的电子邮件,占用...
Linux笔记——关于dns中高速缓存、正反向及双向解析、辅助dns等企业dns服务器的搭建实验
weixin_70372673的博客
11-27 759
本篇文对企业中dns服务器涉及到的内容进行了总结,主要包括高速dns、dhs的正向解析、反向解析、双向解析、以及如何更新dns和ddns。其中涵盖了实验配置和测试的展示供大家参考,dns在企业的应用中是非常重要的,因此要多加多理解。
Linux运维的个人笔记Linux网络基础篇——IP,子网掩码与DNS(二十四)
weixin_44903608的博客
03-31 483
一、IP ip地址的分类 a类 1.0.0.1~126.255.255.254 第一组:1-126开头的地址是A类 0<A类<127 128 b类 128.0.0.1~191.255.255.254 128<=B类<192 64 c类 192.0.0.1~223.255.255.254 d类 组播,VRRP协议,keepalive高可用 e类 科研...
使用bind提供域名解析服务
fengxiwutong369的博客
04-01 298
1 .安装bind服务程序 命令: yum install bind-chroot 主配置文件:/etc/named.conf 区域配置文件:/etc/named.rfc1912.zones — 用于保存域名和IP地址对应关系的所在位置 数据配置文件目录:/ var/named ---- 用于保存域名和IP地址真实对应关系的数据配置文件 2 .bind服务程序名称为named, 首先把/etc...
linux BIND提供DNS域名解析服务的正(反)向解析
fcglx的博客
12-30 398
    DNS域名解析技术是一种用于管理和解析域名与IP地址对应关系的技术。正向解析技术将域名解析为IP地址,反向解析技术是将IP地址解析为域名。提供DNS服务的三种类型服务器:1. 主服务器,在特定区域内具有唯一性,负责维护该区域内的域名和IP地址之间对应关系。2. 从服务器,从主服务器中获取域名与IP地址对应关系并进行维护,以防主服务器宕机等情况。3. 缓存服务器,通过向其他域名解析服务器查询...
Linux笔记--20(使用Bind提供域名解析服务1)
oracle_drower的博客
05-16 779
DNS域名解析服务 DNS(Domain Name System,域名系统),用于管理和解析域名与IP地址对应关系的技术。将域名解析为IP地址(正向解析),或将IP地址解析为域名(反向解析)。 DNS域名解析服务采用了类似目录树的层次结构来记录域名与IP地址之间的对应关,从而形成了一个分布式的数据库系统。 DNS提供了三种类型服务器:  主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址见的对应关系。  从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情
简单说明如何使用BIND提供域名解析
分享学习网络的点点滴滴
03-17 532
安装bing服务程序(yum install bind-chrootbind服务程序下面三个比较关键的文件如何知道配置文件的配置是否有问题正向解析的基本的步骤说明 bind服务程序下面三个比较关键的文件 主配置文件(/etc/named.conf):只有58行,而且咋去除注释信息和空行之后,实际有效的参数仅有30行左右,这些参数用来定义bind服务程序的运行。 区域配置文件(/etc/named.rfc1912.zones):用来保存域名和IP地址对应关系的所在位置。类似于图书的目录,对应着
linux就该这么》第十四节课:第13,部署DNS域名解析服务bind服务
weixin_30463341的博客
12-08 143
(借鉴请改动) 第十二收尾 12.2、nfs网络文件系统 RHEL7默认安装了nfs,配置文件在 /etc/export 写入格式:共享目录 允许的客户端(参数) ro //只读 rw //读写 ...
DNS
baiyuani的博客
01-07 329
1.DNS工作原理 • DNS服务器的功能 – 正向解析:根据注册的域名查找其对应的IP地址 – 反向解析:根据IP地址查找对应的注册域名,不常用 2.DNS服务器的分类: 一级DNS服务器 二级DNS服务器 三级DNS服务器 3.所有的域名都要以点结尾 根域名: . 一级域名: .cn .us .tw .hk .jp .kr … 二级域名: .com.cn .net.cn .org.cn … 三...
域名不要www如何解析
愤怒的苹果ext的博客
10-15 5792
域名解析时不要其他的前缀解析的时候前缀填@符号就可以了 我这里是阿里云的,其他的也应该是差不多的。
第十二 使用Bind提供域名解析服务
最新发布
龙狼刺的博客
05-12 1596
为了降低用户访问网络资源的门槛,DNS(Domain Name System)域名系统技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技术,简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名,即将域名解析为IP地址(正向解析),或将IP地址解析为域名(反向解析)。这样一来,只需要在浏览器中输入域名就能打开想要访问的网站了。DNS域名解析技术的正向解析也是最常使用的一种工作模式。
DNS与BIND实战:构建Linux DNS服务器
还讲述了如何在Linux环境中使用BIND搭建DNS系统,适合有一定Linux系统管理基础的读者。" DNS全称为Domain Name System,是由保罗·莫卡派乔斯在1983年发明的,它是一个分布式数据库系统,用于将域名转换成IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值