BIND DNS安装配置实例详解

最新推荐文章于 2024-05-11 11:40:53 发布
最新推荐文章于 2024-05-11 11:40:53 发布
阅读量512 收藏 1
点赞数 1
分类专栏: Linux 文章标签: bind dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21101283/article/details/100775987
版权

安装

$ sudo yum install -y bind

配置举例(master/slave和subdomain委派)

主机:192.168.91.75(master server for domain niuer.tech)

1.修改主配置文件,添加zone niuer.tech:

$ sudo vim /etc/named.conf

添加zone niuer.tech

zone “niuer.tech” IN {

type master;//primary/master server

file “named.niuer.tech”; // zone文件

allow-update { none; };//不允许动态更新

allow-transfer { 192.168.91.73; };//允许传输zone到slave 192.168.91.73

also-notify { 192.168.91.73; };//zone更新时通知slave 192.168.91.73 };

2.创建新的zone文件,格式为:

先设置directive(TTL,ORIGIN)等,然后是记录(Resource Record),RR格式:

RR-name TTL class type resource-data

$ sudo vim /var/named/name.niuer.tech

$TTL 3H

@ IN SOA @ root.niuer.tech. (

2019091201 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

@ IN NS dns

@ IN A 192.168.91.75

sh IN NS dns.sh

dns IN A 192.168.91.75

dns.sh IN A 192.168.91.73

注意:名称(主机名,域名)后面不加".“会自动加上zone的名称,否则加”."表示名称在此结束,不会加上zone的名称了。

第一行设置 TTL(Time To Live),生存时间,简单的说它表示记录在DNS服务器上的缓存时间。如果其它地方没有设定TTL,以这个为准。

第二行设置 SOA(start Of Authority)记录(RR),表示目前区域的授权记录开始。这里我们看到一个特殊字符“@”,它就是 ORIGIN 的意思,假如前面没有定义 $ORIGIN 的话,那这个 @ 的值就以named.conf 里的 zone为准。在@之后是TTL的设定,这里的TTL没有设定,则参考前面的$TTL 值,如果前面没有定义 $TTL,那就参考其后介绍的 minium设定。在 TTL
之后是一个 IN,定义出目前的记录类型是属于 internet class,这是默认值,可以省略,不过一般还是不要省略的好。在 IN
之后就是RR的记录类型名称,这里是 SOA ,每一个记录档只能有一个 SOA,不得重复,而且必须是所负责的 zone 中第一个“记录”。紧接 SOA后面,指定了这个区域的授权主机和管理者的信箱(其中第一个点表示的是邮件格式中的@),这里分别是niuer.tech主机和root@niuer.tech邮箱。这里要注意的是﹕SOA的主机名称必须能够在 DNS 系统中找到一个 A 记录。接下来的SOA 设定,是被括在“()”之间的 5 组数字,主要作为和 slave 服务器同步DNS资料所使用的数据﹕

Serial﹕zone的序列号,供slave判断是否从master更新数据。每次更新zone文件都要修改这个serial值,RFC建议的格式为YYYYMMDDnn,nn为修订号。

Refresh﹕告诉 slave 要隔多久要进行资料同步(注意:是否同步要看 Serial的比较结果,所以手动更新master zone时要手动同步更新serial)。现在bind的notify参数提供每次更新主动通知slave的功能,refresh参数主要用于notify关闭时。

Retry﹕如果 slave 在进行更新失败后,要隔多久再进行重试。

Expire﹕决定slave在无法联系master的情况下权威地提供域名解析的时间长短。

Minimum﹕这是最小预设 TTL值,如果您在前面没有用“$TTL”来定义,就会以此值为为准。

第三行设置本域niuer.tech(@表示)的名称解析由dns.niuer.tech这台主机来负责。

第四行设置主机niuer.tech(@表示)解析到IP 192.168.91.75。

第五行设置sh.niuer.tech这个子域的名称解析由dns.sh.niuer.tech这台主机解析。这就是子域的委派(delegation)。主机dns.sh.niuer.tech上配置zone sh.niuer.tech即可。子域委派的功能也可以通过设置forward zone实现,但是没有委派简洁。委派只需要在父域zone文件中设置一条NS类型的记录即可,而forward则需要在/etc/named.conf中为每个子域(也可以是其它域)设置forward zone。但是委派只局限于子域,而forward无此限制。

第六行设置主机dns.niuer.tech解析到192.168.91.75。

第七行设置主机dns.sh.niuer.tech解析到192.168.91.73。

主机:192.168.91.73(master server for subdomain sh.zone niuer.tech and slave server for domain niuer.tech)

1.修改主配置文件,添加zone niuer.tech:

$ sudo vim /etc/named.conf

添加zone sh.niuer.tech 和niuer.tech

zone “sh.niuer.tech” IN {

type master;

file “named.sh.niuer.tech”;

allow-update { none; };

};

zone “niuer.tech” IN {

type slave;

file “named.niuer.tech”;

allow-update { none; };

masters { 192.168.91.75; };

};

2.创建新的zone文件:

$ sudo vim /var/named/name.sh.niuer.tech

$TTL 3H

@ IN SOA @ rname.invalid. (

2019091201 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns

dns A 192.168.91.73

mail A 192.168.91.17

健四郎
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS安装配置全过程(BIND)
彼家有兔,狡兔三窟。
08-14 1651
bind-9.3.1rc1.tar.gz 安装实例 先从 http://www.isc.org/products/BIND/ 下载bind,我下载的是bind-9.3.1rc1.tar.gz 我下载的文件放在/root目录下 进入目录解压缩 [root@linux root]#tar xfz bind-9.3.1rc1.tar.gz 进如刚解压出来的目录 [root@linux root]
dns配置bind包,named服务、新增“域“解析
weixin_45697293的博客
02-02 2079
一. BIND安装 DNS服务器软件:bind,powerdns,unbound BIND相关程序包:yum list all bind* bind:服务器 bind-libs:相关库 bind-utils:客户端 bind-chroot: /var/named/chroot/ BIND程序名(服务名):named 二. bind服务器 服务脚本和名称:/etc/rc.d/init.d/named /usr/lib/systemd/system/named.service 主配置文件:/etc/named.
bind9配置精讲(三)
edmond999的专栏
06-26 1620
原贴位置:http://shcore.com.cn/gugong/gugong/html/bind9.html设定子网域授权 到这里,您所需要具备的 DNS 技巧相信已经足够应付普通网络的需要了。但如果您的网络非常庞大,而且 DNS 系统比较复杂,或是您有兴趣知道 Internet 上是如何进行 DNS 授权的话,那您或许需要了解一下 DNS 的子网域 (sub zone) 授权设定。 这个问题
DNS域名解析服务
最新发布
2401_83330816的博客
05-11 797
DNS域名系统(Domain Name System缩写DNS,Domain,Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。全世界只有13台ipv4域名服务器(这13台根域名服务器名字分别为"A"至"w"),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。
bind详细学习
wolf
04-17 2124
DNS DNS:Domain Name Service 应用层协议(C/S,53/udp, 53/tcp) 域名 分类:最多可以有127级域名 根域 一级域名:Top Level Domain(tld)顶级域 组织域:.com,。gov,.edu,.mil,.net 国家域:.cn,.jp 反向域:arpa 二级域名 三级域名 域名.jpg 解析 查询类型: ...
bind搭建智能DNS
落叶先生
07-07 2220
小生不才,明知文拙脑蠢,却喜挥笔泼墨,畅叙幽情。才疏学浅,未能熟读圣贤之书,以至学识浅薄,明然众人也,有何不足处望不吝赐教。 DNS域名解析服务(DomainNameSystem)是用于解析域名与IP地址对应关系的服务,功能可以分为正向解析与反向解析:  正向解析:根据主机名(域名)查找对应的IP地址。  反向解析:根据IP地址查找对应的主机名(域名)。 nslookup命令用于...
bind---dns服务器
识途老码
09-01 4745
bind---dns服务器A记录CNAMEDNS工作模式正向解析模式反向解析模式主服务--根服务器主服务-CDN,分离解析技术从服务器缓存服务器向DNS服务器发起域名查询请求的流程TSIG加密**安装Bind服务程序**配置bind编辑bind配置文件编辑区域配置文件新建正向解析文件新建反向解析文件编辑正向解析文件 A记录 将域名解析到一个IP地址上 CNAME 将域名解析到一个别名上 DNS工作模式 正向解析模式 将域名解析为IP地址 正常情况下,我们的99.99%都是正向解析 ​ 反向解
Bind双重域名配置宣贯.pdf
01-14
Bind8环境下,实现双重DNS配置的方法是运行两个独立的BIND实例,每个实例都有其特定的配置文件和域名数据库文件,并监听不同的端口。例如,一个实例可能监听标准的53端口,用于处理外部请求,而另一个实例则监听非...
Linux环境下搭建主从DNS服务器.doc
05-09
本文档详细介绍了在 Linux 环境下搭建主从 DNS 服务器的步骤和配置过程,包括安装 bind 软件、配置配置文件、定义用户自定义域、写解析数据库文件等步骤。同时,本文档也对 bind 软件的优点和缺点进行了分析。
CentOS-6.5-Sendmail邮件服务器配置实例.doc
06-07
DNS配置** - **正向解析**:定义邮件服务器的IP地址与其对应的域名。 ```bash mail A 192.168.1.168 @ MX 5 mail pop3 CNAME mail smtp CNAME mail ``` - **反向解析**:设置IP地址与域名的对应关系。 ```bash 168 ...
TCPIP详解--共三卷
11-30
TCP/IP详解 卷1:协议 译者序 前言 第1章 概述 1 1.1 引言 1 1.2 分层 1 1.3 TCP/IP的分层 4 1.4 互联网的地址 5 1.5 域名系统 6 1.6 封装 6 1.7 分用 8 1.8 客户-服务器模型 8 1.9 端口号 9 1.10 标准化过程 10 ...
TCP_IP详解卷1
12-29
《TCP/IP详解,卷1:协议》是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统中运行。作者用Lawrence Berkeley实验室的tcpdump程序来捕获不同操作系统和TCP/IP实现之间传输...
Linux服务篇--DNS服务和BIND
天空飘过的鱼的博客
10-05 3625
Linux高级篇–DNS服务和BIND 本章概要 DNS服务 实现主从服务器 实现子域 实现view 编译安装 压力测试 DNS排错 一、 DNS服务 1.1 DNS服务相关 DNS服务 DNS:Domain Name Service 应用层协议   C/S,53/udp, 53/tcp BIND:Bekerley Internat Name Domain   ISC (www.isc.or...
BIND-DNS配置介绍
有莘不破的博客
01-02 1614
介绍BIND-DNS实操的一些常用配置内容
DNS是什么
lzysjhp的博客
09-01 3063
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。   DNS功能 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之...
BIND9配置配置文件参数详解
Q先生
12-14 2580
BIND(Berkeley Internet Name Domain)是一款广泛使用的开源DNS服务器软件,用于解析域名和IP地址之间的映射关系。BIND9是BIND系列的最新版本,提供了丰富的功能和配置选项。本文将详细介绍BIND9的配置过程以及配置文件中的主要参数说明,以帮助读者更好地理解和使用BIND9。
DNSBind配置命令
weixin_69509991的博客
06-19 3130
DNSBIND配置
DNS服务器配置与管理(2)——BIND部署DNS
weixin_45605234的博客
04-13 2713
在Linux上配置DNS的常用软件是BIND(Berkeley Internet Name Domain Service,BIND),它是一款实现DNS服务器的开放源码软件。本文详细介绍了在CentOS7上安装配置Bind软件。
DNS详解以及Bind使用(一)---概述
weixin_40864891的博客
12-17 1459
这是目录相关概念DNS标题为什么DNS服务器可以有多台DNS查询类型DNS解析类型DNS服务器类型:一次完整的查询请求区域和域(zone & domain)资源记录资源记录的定义格式: 相关概念 DNS Domain name Service: 使用特定的应用层一种协议,默认端口使用 tcp 53 和udp 53端口 FQDN:full qualified domain name : 是一...
深入解析DNS服务器配置BIND9详解
"bind9配置精讲文档详细讲述了DNS服务器的配置,特别是针对bind9的设置,适合于熟悉和掌握DNS服务在Internet环境中的应用。文档强调了理解DNS原理的重要性,包括授权模式、查询模式、zone与domain的区别、DNS正解和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值