81.Bind搭建DNS

最新推荐文章于 2023-11-08 17:24:28 发布
最新推荐文章于 2023-11-08 17:24:28 发布
阅读量527 收藏
点赞数
分类专栏: Hadoop 文章标签: 服务器 centos linux
@大勇若怯任卷舒
本文链接:https://blog.csdn.net/m0_47454596/article/details/122068203
版权

81.1 演示环境介绍

  • RedHat版本为:7.3
  • root用户操作

81.2 操作演示

DNS服务器IP地址:186.31.16.68
DNS服务器HOSTNAME:ip-186-31-16-68.ap-southeast-1.compute.internal
安装bind服务

[root@ip-186-31-16-68 cloudera-scm-server]# yum -y install bind bind-utils bind-chroot

检查bind服务是否安装成功

[root@ip-186-31-16-68 cloudera-scm-server]# rpm -qa |grep bind
  • 编辑/etc/named.conf文件
    • listen-on:修改为监听所有IP地址
    • allow-query:允许所有IP查询
    • dnssec-lookaside:设置为auto,named在启动时将被加载
[root@ip-186-31-16-68 cloudera-scm-server]# vim /etc/named.conf 
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
        #listen-on port 53 { 127.0.0.1; };
        #listen-on-v6 port 53 { ::1; };
        listen-on port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
        type hint;
        file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

在/etc/named.rfc1912.zones文件中配置区域信息,在文件的末尾增加如下配置

zone "ap-southeast-1.compute.internal" IN {
        type master;
        file "ap-southeast-1.compute.internal.zone";
        allow-update { none; };
};
zone "31.186.in-addr.arpa" IN {
        type master;
        file "31.186.zone";
        allow-update { none; };
};
  • 在/var/named目录下新增正向解析文件ap-southeast-1.compute.internal
    • 第二行配置的为当前主机的hostname和邮箱地址
[root@cdh04 named]# vim /var/named/ap-southeast-1.compute.internal.zone
$TTL 1D
@       IN SOA  ip-186-31-16-68.ap-southeast-1.compute.internal. admin@fayson.com (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      ip-186-31-16-68.ap-southeast-1.compute.internal.
ip-186-31-16-68        IN      A       186.31.16.68
cdsw    IN      CNAME ip-186-31-16-68
*.cdsw  IN      CNAME ip-186-31-16-68
  • 在/var/named目录下新增反向解析文件31.186.zone
    • 在配置反向解析是ip段需要反转
[root@cdh04 named]# vim /var/named/31.186.zone
$TTL 1D
@       IN SOA  ip-186-31-16-68.ap-southeast-1.compute.internal. admin@fayson.com (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS     ip-186-31-16-68.ap-southeast-1.compute.internal.
33.9  IN      PTR     ip-186-31-16-68.ap-southeast-1.compute.interna.

检查配置是否正确

[root@ ip-186-31-16-68 named]# named-checkzone ap-southeast-1.compute.internal ap-southeast-1.compute.internal.zone
zone ap-southeast-1.compute.internal/IN: loaded serial 1
OK
[root@ ip-186-31-16-68 named]# named-checkconf 
[root@ ip-186-31-16-68 named]#

启动named服务

[root@ip-186-31-16-68 named]# systemctl enable named
[root@ip-186-31-16-68 named]# systemctl restart named
[root@ip-186-31-16-68 named]# systemctl status named
  • 配置DNS服务及测试
    • 修改/etc/sysconfig/network-scripts/ifcfg-eth0
      • 需要根据自己的网卡名来修改相应的配置配置ifcfg-{网卡名}
    • 使用如下命令重启network
[root@ip-186-31-16-68 named]# systemctl restart network

nslookup命令测试域名是否能够正常解析

[root@ip-186-31-16-68 named]# nslookup ip-186-31-16-68.ap-southeast-1.compute.internal

正向解析正常

[root@ip-186-31-16-68 named]# nslookup 186.31.16.68

反向解析正常。

[root@ip-186-31-16-68 named]# nslookup cdsw.ap-southeast-1.compute.internal

别名解析正常

[root@ip-186-31-16-68 named]# nslookup qq.cdsw.ap-southeast-1.compute.internal
  • 总结
    • 在安装BIND服务时安装了bind-chroot包,该包提供了一个伪根目录,保证正真的根目录以增强安全性,安装后伪根目录为/var/named/chroot
    • 在配置区域信息时未指定域数据文件文件的具体目录,是由于/etc/named.conf文件中options配置中directory参数已指定了named路径
    • 可以使用named-checkzone和named-checkconf来检查配置文件是否正确
  • 常见配置说明:
### SOA记录域权威记录说明此服务器为管理服务器
### NS记录域名服务器记录
### MX记录邮件记录,指定域内的邮件服务器需要指定优先级
### A记录正向解析记录
### CNAME记录别名记录添加别名
### PTR记录反向解析记录

zone所定义的域名称这里是SOA的域名

TTL值为其他域名服务器将数据放在缓存中的时间
IN 定义网络的地址类型,对于TCP/IP而言设置为IN(INERNET
root.example.com.代表了主域名服务器的主机名以.结束
shudaipiaoling.163.com代表了DNS邮件管理员的地址,用.代替@
serial:定义这个区域文件的版本号,为整数,每次更改加1,这样的话bind可以确定这个文件的更改时间
refresh:从服务器检查主服务器应等待的时间默认秒为单位
retry:重新尝试应等待的时间,发生在主服务器不能使用时
expire:主从无法通信,区域信息保存时间
minimum:上面第一行$TTL值没有设置时,默认最小值为3小时
注意:如果域数据文件中记录没有以“.”结尾,那么系统将自动加上域名城,如果某条记录名称为空或者制表符,那么BIND也会直接使用上一条记录的名称

大数据视频推荐:
CSDN
大数据语音推荐:
企业级大数据技术应用
大数据机器学习案例之推荐系统
自然语言处理
大数据基础
人工智能:深度学习入门到精通

大勇任卷舒
关注
专栏目录
使用 bind 搭建DNS 服务器
ywl470812087的博客
09-22 4589
Part 1: 使用 bind 搭建DNS 服务器 软件包: 1 2 3 4 5 6 7 ==================================================================================================================...
最详细搭建bind服务器教程
m0_55024320的博客
10-13 3898
1、准备设备 客户端10.10.30.30 应用交付:10.10.30.31 根服务器(.)10.10.30.52 一级服务器(com.)10.10.30.53 二级服务器(baidu.com.)10.10.30.54 2、编辑一级服务器vi /etc/named.conf 注释这两行
使用bind搭建dns服务器
qq_28046487的博客
12-09 757
1、centos7.2上安装bind(在线安装) yum -y install bind bind-chroot bind-utils 2、修改配置文件 a) /etc/named.conf #主配置文件,主要是放开53端口,需要修改的配置如下: listen-on port 53 { any; }; vim /etc/named.conf b) 修改拓展文件,即指...
宏观 配置和管理DNS服务器
最新发布
qq_45150540的博客
11-08 96
DNS 是域名系统(Domain Name System)的缩写,它是一种组织域层次结构的计算机和网络服务命名系统。DNS的作用是将域名转换为网络可以识别的 IP 地址,并将查询结果保存起来,以便在需要时告诉客户端。
Linux服务篇-DNS域名系统篇
浅水鲤鱼的博客
10-15 472
一、DNS DNS的内容比较多 DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务 DNS 是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树,这个逻辑的树形结构称为域名空间,由于DNS 划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息。 DNS 域名空间中,树的最大深度不得超过127 层,树中每个节点最长可以存储63 个字符 模式:C/S模式 端口:53 #用于客户端查询;953,用于DNS
BIND域名服务相关的组件作用、含意:bindbind-utilsbind-chroot、caching-anmeserver
hsh的专栏
04-15 1030
bind是主程序 其中bind-chrootbind-utilsbind的相关包。 bind-utils包含一些配置和测试工具, bind-chroot是一个安全增强工具,,bind-chrootbind的一个功能,使bind可以在一个chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性...
DNS BINDbind-chroot
热门推荐
任何技能都是从模仿开始,逐步升华。
04-14 1万+
bind-chrootbind的一个功能,使bind可以在一个chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。bind的默认启动方式就是chroot方式。
DNS协议及Bind应用
个人博客:busyops.com
02-20 864
一、DNS基础概念 域名服务协议(Domain Name Service),属于应用层协议,需要借助通信子网完成通信,采用c/s架构,端口号为53/udp和53/tcp 1. 诞生背景 DNS协议不是在网络诞生最初就有的,据说全球最早接入网络的计算机只有四台,使用IP地址就可以完成主机间的通信,但是随着时间的推移接入网络的主机越来越多,并且人类最容易记住的连续数字不超过6个的,但是IP地址长度却可能到12位,所以最初的解决方案就是在本地引入一个文件(hosts文件),这个文件里面记录了每一个需要通信的IP地
bind-dns简单部署
DackSpace的博客
03-24 165
bind-dns搭建为啥要自己搭建dns安装配置文件需要给权限如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 为啥要自己搭建dns 好玩儿学习方便用 安装 yum解决 yum install -y bind bind-utils 配置文件 /etc/named.conf
CentOS6.9下搭建DNS服务器
zzzxmfj的博客
12-12 1576
CentOS6.9下搭建DNS服务器 1、 DNS服务器端配置 操作系统:CentOS 6.9 IP地址:172.30.81.147 DNS软件:Bind 9.8.2 测试域名:ambari.com 作用:主要提供解析amabri.com域名的服务 1.1、 安装bind服务 yum install bind 1.2、 修改/etc/named.conf配置文件 vi /etc/named...
DNS服务和BIND
你是遥远的星河
02-15 953
DNS服务 DNS服务器的类型 主DNS服务器DNS服务器 缓存DNS服务器(转发器) 主DNS服务器: Master 管理和维护所负责解析的域内解析库的服务器DNS服务器: Slave 从主服务器或从服务器“复制”(区域传输)解析库副本 序列号:解析库版本号,主服务器解析库变化时,其序列递增 刷新时间间隔:从服务器从主服务器请求同步解析的时间间隔 重试时间间隔:从服务器请求同步失败时...
Linux服务器---安装bind
weixin_30645617的博客
12-11 462
安装bind 1、安装bind软件,需要安装3个bindbind-chrootbind-util [root@localhost pub]#yum install -y bind bind-chroot bind-utils Installed: bind.i686 32:9.8.2-0.17.rc1.el6_4.6...
bind主从DNS服务器搭建(1)
zhaoya_huangqing的博客
02-07 8521
使用bind, DNS主从服务器集群搭建,并通过Javadns来修改zone文件 工作需要,搭建DNS主从服务器,并通过Java程序添加,修改一些主机到DNS服务器中。 使用VMWare建立两台虚拟机,操作系统是CentOS7 准备两台DNS服务器DNS-S1 :主服务器,IP地址192.168.203.139 DNS-S2 :从服务器,IP地址192.168.203.140 准备
centos7 dns(bind-chroot)安装配置
数据矿工的博客
09-13 3558
yum install -y bind bind-chroot bind-utils chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录 BIND安装好之后不会有预制的配置文件,但是在BIND的文档文件夹内(/usr/share/doc/bind-9.9.4),BIND为我们提供了配置文件模板,我们可以直接拷贝过来: cp -r /usr/share/doc/bind-9.9.4/sample/etc/* /var/n.
83.Hive Load本地数据文件异常解决
大勇若怯任卷舒
12-28 3208
83.1 问题情况 beeline登录HiveServer2向my_table表Load本地数据文件时报如下异常: 命令: LOAD DATA INPATH '/data/a.txt' OVERWRITE INTO TABLE my_table; 问题信息如下: Error: Error while compiling statement: FAILED: SemanticException Line 1:23 Invalid path ''/data/a.txt'': No files mat
77.Oozie的HA启用
大勇若怯任卷舒
12-16 2893
77.1 演示环境介绍 RedHat版本:7.3 CM和CDH版本:5.13.1 已启用Kerberos 77.2 操作演示 在集群中选择一台服务器作为OozieServer高可用节点 安装Mysql驱动 [root@ip-186-31-30-69 ~]# mkdir /usr/share/java [root@ip-186-31-30-69 ~]# scp mysql-connector-java-5.1.34.jar /usr/share/java 创建MySQL驱动的软链 [ro.
96.hive-testbench与Hive
大勇若怯任卷舒
01-24 2384
96.1 演示环境介绍 root用户操作 RedHat版本:7.3 96.2 操作演示 1.准备环境 clone hive-testbench源码下载: https://github.com/hortonworks/hive-testbench.git 下载至本地目录 [root@ip-186-31-16-68 ~]# git clone https://github.com/hortonworks/hive-testbench.git 安装hive-testbench编译依赖环境 [root@ip
108.使用GPU运行深度学习
大勇若怯任卷舒
03-02 2370
108.1 演示环境介绍 CDSW版本:1.2或者1.3以上即可 108.2 操作演示 1.启用GPU的限制 加载nvidia.ko模块,创建/dev/nvidiactl设备,在/dev/nvidia0下创建设备列表 同时还会创建/dev/nvidia-uvm和/dev/nvidia-uvm-tools 设备,并给 /etc/rc.modules分配执行权限 在所有GPU服务器下运行一次以下命令: # Manually load the required NVIDIA modules sudo
如何在Ubuntu使用bind搭建dns服务器
06-01
在 Ubuntu 上搭建 DNS 服务器可以通过使用 BIND(Berkeley Internet Name Domain)实现。下面是步骤: 1. 安装 BIND: `sudo apt-get update` `sudo apt-get install bind9` 2. 配置 BIND: 配置文件位于 /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值