最详细搭建bind服务器教程

已于 2022-05-25 16:01:50 修改
阅读量3.8k 收藏 15
点赞数
文章标签: linux
于 2021-10-13 15:16:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55024320/article/details/119547201
版权

1、准备

客户端10.1.42.30

代理转发服务器:10.1.42.31

根服务器(.)10.1.42.71

一级服务器(com.)10.1.42.72

二级服务器(baidu.com.)10.1.42.73

.服务器的配置

1,修改主机名(由于需要机器较多,便于自己识别)

[root@centos730g ~]# hostnamectl set-hostname dns.root.

[root@dns ~]# hostname

dns.root

[root@dns ~]# 

2,配置网络接口

[root@dns ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 

DEVICE=eno16777736

ONBOOT=yes

BOOTPROTO=none

IPADDR=10.1.42.71

PREFIX=16

3,关闭防火墙(由于机器较多,直接关闭比较方便)

[root@dns ~]# systemctl stop firewalld

[root@dns ~]# 

4,安装bind

[root@dns ~]# yum install -y bind

......过程省略

Installed:

  bind.x86_64 32:9.9.4-29.el7

Dependency Installed:

  bind-libs.x86_64 32:9.9.4-29.el7

Complete!

[root@dns ~]# 

5,编辑DNS主配文件

[root@dns ~]# vim /etc/named.conf 

 //      listen-on port 53 { 127.0.0.1; };

//      allow-query     { localhost; };

注释掉上述两行

dnssec-enable no;

dnssec-validation no;

上述两项的yes改为no,这两项yes是使用加密及签名来保证DNS服务器通信安全的,由于我们没有使用,所以必须改为no,否则下级DNS是无法与上级DNS进行通信的

zone "." IN {

type master;

file "named.ca";

};

修改根的类型:hint-->master

6,重写根的解析文件/var/named/named.ca

[root@dns ~]# cd /var/named/

[root@dns named]# echo >named.ca

[root@dns named]# vim named.ca

$TTL 1D

. IN SOA dns.root. admin.root. ( 1 1D 1H 1W 1D )

. IN NS dns.root.

dns.root. IN A 10.1.42.71

com IN NS dns.com.

dns.com. IN A 10.1.42.72

[root@dns named]# 

7,检查配置文件语法有无错误

[root@dns named]# named-checkconf 

[root@dns named]# named-checkzone . named.ca

zone ./IN: loaded serial 1

OK

[root@dns named]# 

8,启动.服务器,检查日志确认启动成功

[root@dns named]# systemctl start named

[root@dns named]# cat /var/log/messages 

Sep 28 15:25:44 centos730g named[3712]: zone localhost/IN: loaded serial 0

Sep 28 15:25:44 centos730g named[3712]: zone localhost.localdomain/IN: loaded serial 0

Sep 28 15:25:44 centos730g named[3712]: all zones loaded

Sep 28 15:25:44 centos730g named[3712]: running

Sep 28 15:25:44 centos730g named[3712]: managed-keys-zone: Unable to fetch DNSKEY set '.': ncache nxrrset

Sep 28 15:25:44 centos730g systemd: Started Berkeley Internet Name Domain (DNS).

Sep 28 15:25:44 centos730g systemd: Reached target Host and Network Name Lookups.

Sep 28 15:25:44 centos730g systemd: Starting Host and Network Name Lookups.

[root@dns named]# 

日志里面有上述信息的出现说明dns.root.服务器启动成功

9,.服务器本机使用dig检测解析效果

[root@dns named]# dig dns.root.

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> dns.root.

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26131

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;dns.root. IN A

;; ANSWER SECTION:

dns.root. 86400 IN A 10.1.42.71

;; AUTHORITY SECTION:

. 86400 IN NS dns.root.

;; Query time: 1 msec

;; SERVER: 127.0.0.1#53(127.0.0.1)

;; WHEN: Wed Sep 28 15:29:08 CST 2016

;; MSG SIZE  rcvd: 66

[root@dns named]# 

能得出如上解析信息,说明dns.root服务器可以正常提供解析服务了

com服务器的配置

1,前面4步同上,只是主机名与IP地址改为架构图上的对应信息就可以了

5,编辑DNS主配文件

[root@dns ~]# vim /etc/named.conf 

 //      listen-on port 53 { 127.0.0.1; };

//      allow-query     { localhost; };

注释掉上述两行

dnssec-enab

最低0.47元/天 解锁文章
m0_55024320
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Bind在局域网内搭建DNS服务器
宋志辉的博客
04-07 321
使用Bind可以方便地在局域网内搭建一台功能强大的DNS服务器。通过配置区域文件,可以实现灵活的域名到IP映射。合理的DHCP配置可以让局域网内的设备自动使用Bind进行域名解析。Bind还有许多高级特性,可以根据需要进行配置,打造一个安全、可靠、高效的内部DNS解决方案。Bind是一款功能强大、配置灵活的DNS服务器软件,广泛用于Internet和局域网环境。本文将详细介绍如何使用Bind在局域网内搭建DNS服务器,实现内部域名解析。使用Bind在局域网内搭建DNS服务器。五、配置DHCP服务器
bind提供域名解析
m0_59331971的博客
07-19 553
Bind服务部署1 :Bind 介绍2 :了解bind服务程序关键文件3 :正式安装bind3.1 编辑bind服务主配置文件3.2 编辑区域配置文件3.3 复制正向、反向解析文件3.4 编辑正向解析文件3.5 编辑反向解析文件3.6 重启服务并加入开机启动项3.7 清空防火墙策略3.8 修改DNS3.9 重启网卡4 :检验结果4.1 检验正向解析结果4.2 检验反向解析结果 1 :Bind 介绍 BIND(Berkeley Internet Name Domain,伯克利因特网名称域)服务是全球范围内使用
DNS BIND 搭建域名智能解析DNS服务器之动态添加解析
任何技能都是从模仿开始,逐步升华。
04-22 7388
上一节我们讲了关于bind的智能解析的chroot配置,本节我们将通过脚本来实现动态添加域名及解析记录。
DNS域名解析服务
最新发布
2401_83330816的博客
05-11 766
DNS域名系统(Domain Name System缩写DNS,Domain,Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。全世界只有13台ipv4域名服务器(这13台根域名服务器名字分别为"A"至"w"),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。
bind9 常用配置-正反向解析
linggang_123的博客
10-21 5440
BIND主要有三类配置文件:BIND的主配置文件、正/反解记录清单文件和正/反解记录文件。 (https://blog.csdn.net/ysdaniel/article/details/6994109) BIND的主配置文件(/var/named/chroot/etc/named.conf)中有BIND的全局设置; 正/反解记录清单文件(/var/named//chroot/etc/named.rfc1912.zones,实际上,在主配置文件named.conf指定了正/反解记录清单文件的位置。)列
bind安装过程整理
Adminjiang
10-18 1323
1:安装软件。 本来打算采用编译安装,不过看了一下,yum安装应该简单不少,而且没有太多的必要。 yum -y install bind bind-chroot bind-libs bind-utils caching-nameserver 2:目录说明 /var/named/chroot/etc                         ;存放named.conf /
Linux Bind 安装
_执着_的博客
07-07 4077
Bind 安装(以下安装是以源码包为主) 安装包下载 rpm下载地址:https://pkgs.org/download/bind 输入Bind搜索,依赖bind-utils、bind-libs、bind-license rpm安装时才需要安装依赖 rpm所有版本下载地址http://rpm.pbone.net/index.php3?stat=3&limit=1&srodzaj=1&dl=40&search=bind-9.9&field[]=1&field[]
如何搭建Linux服务器(详细)
08-23
本文将详细介绍如何搭建 Linux 服务器,包括搭建 telnet 服务器、DHCP 服务器、DNS 服务器、FTP 服务器和 Web 服务器。 一、搭建 Telnet 服务器 Telnet 服务器是远程登录服务器,用户可以通过 Telnet 客户端登录到...
DNS服务器搭建bind
04-09
DNS服务器搭建bind9.很好的局域网DNS域解析软件DNS域名解析
windows搭建个人dns服务器——bind9
07-13
国内dns环境大家都懂的,自己搞一个也是不错的! PS:该工具为windows 64位版本,里面含有dig工具!
Centos7搭建主从DNS服务器教程
01-10
# 主从DNS服务器均需要安装bindbind-chroot、bind-utils yum -y install bind bind-utils bind-chroot # 如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略) firewall-cmd --permanent --add-service=dns ...
BIND的DNS解决方案
09-16
DNS是访问互联网的必备设备,最近发现存在重大的安全问题,解决办法请看里面的PPT。
linux搭建DNS服务器实训报告
05-13
Linux 搭建 DNS 服务器实训报告 Linux 作为一个开源操作系统,广泛应用于服务器领域,DNS 服务器是网络基础设施中的重要组成部分,负责将域名解析成 IP 地址。本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器...
bind 服务器搭建
系统运维
11-03 232
Linux上DNS上服务器只要是BIND,是伯克利大学开发的。下面是主要的安装以及配置, yum install bind* bind安装好之后主要的daemon是named,一般情况下会自动安装好bind-chroot,chroot的存在主要就是为了保护系统的安全性,就算bind被黑了,黑客也只能在chroot的目录里面活动,有点vsftpd里的味道,但是不相同。 bind...
Linux服务配置之BIND域名服务器
weixin_34357962的博客
05-21 201
1、 安装BIND这个软件是提供搭建dns服务器的软件。这里就不在叙述什么是dns等等里面涉及到的概念类的东西,因为网络上有很多的资料,这样来回复制我觉得没什么意思。配置好yum源,开始下载2、 启动named服务,并设置开机自动运行named服务,这是BIND服务的进程名。3、 对配置文件named.conf中的配置进行简单的介绍这两个图是关于全局变量的配置,在这里面做的任何配置都会影响d...
bind()方法实现
weixin_44761091的博客
03-15 5084
文章目录一、bind方法的作用?二、bind方法实现 一、bind方法的作用? bind() 方法创建一个新的函数,在bind()被调用时,这个新函数的this被指定为bind() 的第一个参数,而其余参数将作为新函数的参数,供调用时使用。 --MDN 简单说,bind和call/apply类似都也是改变this的指向。但是bind并不会立即执行函数,而是返回一个绑定了this的新函数,且新函数的this无法再次被修改。 举个例子吧: let obj = { num:1, add : functio
bind服务搭建
zhangbaoan_abc的博客
09-20 669
Bind服务 1、 安装 yum install bind-chroot 修改配置文件vim /etc/named.conf 1// 2 // named.conf 3 // 4 // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS 5 // server as a caching only names...
BIND主从服务器搭建
小小灰机的博客
07-30 865
DNS域名解析服务 (搭建主,从域名服务器BIND域名服务器基础 1 搭建主域名服务器 2 搭建 缓存服务器 3 搭建从域名服务器 BIND简介 BIND不是唯一能够提供域名服务的DNS服务程序,但是它是应用最广泛的,BIND可以运行大多数Linux/UNIX主机中。 官方地址 https://www.isc.org/ 安装前的准备 第一步网关指向自...
Linuxbind服务的安装与使用
热门推荐
18年3月萌新白帽子
05-29 3万+
首先先查看本机是否安装了bindrpm -qa | grep bind*如果没有安装的话使用命令yum install bind轻松安装然后我们先完成在上一章提到的:LAMP基于IP的DNS配置    相关操作之后执行如下操作1.首先先修改主配置文件  vi /etc/name.conf将其中的listen-on port 53 {}其中的内容修改为 any;再将其中的allow-query {}...
如何在Ubuntu使用bind搭建dns服务器
06-01
在 Ubuntu 上搭建 DNS 服务器可以通过使用 BIND(Berkeley Internet Name Domain)实现。下面是步骤: 1. 安装 BIND: `sudo apt-get update` `sudo apt-get install bind9` 2. 配置 BIND: 配置文件位于 /etc/bind/named.conf 文件中,可以在该文件中添加 DNS 区域和区域文件的定义。 例如,如果您要为域名 example.com 创建一个 DNS 区域,可以在 named.conf 文件中添加以下内容: ``` zone "example.com" { type master; file "/etc/bind/db.example.com"; }; ``` 然后需要创建 /etc/bind/db.example.com 的文件,并添加以下内容: ``` $TTL 604800 @ IN SOA ns1.example.com. admin.example.com. ( 3 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.example.com. @ IN A 192.168.1.1 ``` 在上面的示例中,TTL 是 604800 秒,SOA 记录指定了主 DNS 服务器和管理员电子邮件地址。还指定了域名服务器和 IP 地址映射。 3. 启动 BIND: `sudo systemctl start bind9` `sudo systemctl enable bind9` 现在您的 DNS 服务器已经开始工作,可以在客户机上将其配置为 DNS 服务器并测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值