自建DNS服务器Bind9

最新推荐文章于 2024-05-28 16:49:14 发布
最新推荐文章于 2024-05-28 16:49:14 发布
阅读量938 收藏 1
点赞数
分类专栏: 后端 随笔 服务器 文章标签: DNS服务器 Bind9 自建DNS K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24434671/article/details/119268251
版权
后端 同时被 3 个专栏收录
27 篇文章 0 订阅
订阅专栏
随笔
4 篇文章 0 订阅
订阅专栏
服务器
3 篇文章 0 订阅
订阅专栏

DNS基础

  DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,域名服务器是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地
  基本工作流程

 

相关概念

  1、域名

    域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置,地理上的域名,指代有行政自主权的一个地方区域)。

       2、FQDN

    FQDN全称为Fully Qualified Domain Name,即完全合格域名。FQDN由两个部分组成:主机名和域名。因为DNS是逐级管理的,所以在不同的层级中主机名与域名也是不同的;以www.google.com为例,在第二层中,.com就是域名,google就是主机名,而到了第三层中,.google.com就成了域名,www就成了主机名。
    注意:主机名与域名并不是依据"."来划分的,主机名中也可以包含"."号的,主要还是要根据域名的注册情况来划分。
  3、正向解析

    从FQDN转换为IP地址称为正向解析。

  4、反向解析 

    从IP地址转换为FQDN称为反向解析。

  5、区域

    正向解析或反向解析中,每个域的记录就是一个区域。

DNS的解析库

  DNS的主要作用是进行主机名的解析。解析:根据用户提供一种名称,去查询解析库,以得到另一种名称。 正向解析与反向解析使用不同的解析库。

  资源记录:rr(resource record),有类型的概念;用于此记录解析的属性。

  • A:Address地址 IPv4
  • AAAA:Address地址 IPv6
  • NS:Name Server域名服务器
  • SOA:Start of Authority授权状态
  • MX:Mail Exchanger邮件交换
  • CNAME:Canonical Name规范名
  • PTR:Pointer指针

DNS的查询过程

  DNS采用两种查询机制:递归(Recursive Query)和迭代(Iterative Query)。

DNS的查询顺序

   1、本地hosts文件
   2、本地DNS缓存
   3、本地DNS服务器
   4、发起迭代查询

DNS使用的端口号

  DNS协议使用udp/tcp的53端口提供服务,客户端向DNS服务发起请求时,使用udp的53端口;DNS服务器间进行区域传送的时候使用TCP的53端口。

DNS服务器类型

  1、主DNS服务器
    为客户端提供域名解析的主要区域,主DNS服务器宕机,会启用从DNS服务器提供服务。
  2、从DNS服务器
    主服务器DNS长期无应答,从服务器也会停止提供服务。
    主从区域之间的同步采用周期性检查+通知的机制,从服务器周期性的检查主服务器上的记录情况,一旦发现修改就会同步,另外主服务器上如果有数据被修改了,会立即通知从服务器更新记录。
  3、缓存服务器
    服务器本身不提供解析区域,只提供非权威应答。
  4、转发服务器
    当DNS服务器的解析区域(包括缓存)中无法为当前的请求提供权威应答时,将请求转发至其它的DNS服务器,此时本地DNS服务器就是转发服务器。

Centos7 安装 Bind9

yum install -y bind bind-chroot bind-utils

BIND配置

  1、BIND配置文件保存在两个位置:
    /etc/named.conf  - BIND服务主配置文件
    /var/named/    - zone文件(域的dns信息)

  如果安装了bind-chroot(其中chroot是 change root 的缩写),BIND会被封装到一个伪根目录内,配置文件的位置变为:
    /var/named/chroot/etc/named.conf   - BIND服务主配置文件
    /var/named/chroot/var/named/    - zone文件
  chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录

实例环节

三台服务器 192.168.3.61、192.168.3.62、192.168.3.63

在192.168.3.61安装bind9,其他2台服务器修改 dns 配置。

vim /etc/named.conf

新增
listen-on port 53 { any; };   //修改为any
listen-on-v6 port 53 { ::1; };
directory       "/var/named";
dump-file       "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file  "/var/named/data/named.recursing";
secroots-file   "/var/named/data/named.secroots";
allow-query     { any; };   //修改为any


dnssec-enable no;   //改成no
dnssec-validation no;  //改成no

修改 named.rfc1912.zones 文件

;新增如下内容

zone "h.com" IN {
     type master;
     file  "h.com.zone";
     allow-update { none; } ;
};

在/var/named/目录下创建  h.com.zone 文件

;复制一个默认的配置文件过来改

 cp -a named.localhost h.com.zone


$TTL 1D
@       IN SOA h.com.    root.h.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      h.com.
        A       192.168.3.61
        AAAA    ::1
iotm1   A      192.168.3.61
iotm2   A      192.168.3.62
iotm3   A      192.168.3.61

在 92.168.3.61、192.168.3.62、192.168.3.63 三台机器上分别修改dns

vim /etc/sysconfig/network-scripts/ifcfg-ens33

至此,DNS服务器配置完成。 

坐看云起时_雨宣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS Bind9在windows下安装
06-24
注意53端口是否被占用,以及named.root文件 DNS Bind9在windows下安装
bind的chroot使用
Mason's Blog
07-07 7755
<br />bind 是linux的DNS服务器程序.bind -chroot 是bind 的一个功能,使bind 可 以在一个<br />chroot的模式下运行.也就是说,bind 运行时的/(根)目录,并不是系统真正的/(根)目录,只是<br /> 系
DNS-bind9 框架功能和测试方式总结
最新发布
awildchild1的博客
05-28 925
设置为3,那么BIND将保留file、file0、file1、file2共4个文件,每次文件的轮转顺序是把file1改为file2,把file0改为file1把file改为file0,然后新建一个file。在有了域名结构之后需要有机器对其进行解析,而不同层级的根据高低级别由根域名服务器,顶级域名服务器,权限域名服务器,本地域名服务器。它用点号分割成一个个标号,每个标号可以看成是一个个的层级,级别低的写在左边,级别高的写在右边,域名服务主要基于UDP实现。channel的名称是根据情况自己定义。
从零开始部署bind9服务器之二:部署缓存服务器
weixin_34174105的博客
01-02 783
所有操作均在192.168.1.104上进行一、安装bind9:yum install -y bind二、修改配置文件:cp /etc/named.conf{,.back} //先做备份vim /etc/named.conf三、启动服务:chkconfig --level 35 named on //设置开机启动servi...
bind9 mysql_Bind9使用MySQL来管理Zone
weixin_32487647的博客
01-31 269
选用桥接网卡,这样主机和虚拟机可以双向通信。MySQL5.6以RPM包形式安装,其默认路径分别如下。BIN:/usr/bin/mysql头文件H:/usr/include/mysql库文件LIB:/usr/lib64 ##可以通过mysql_config --libs命令知道1、解压Bind和mysql-bind,将mysql-bind下的mysqldb.h拷贝到bind的bin/named/i...
Linux如何将bind服务做chroot的目录限制操作
qq_47529104的博客
02-05 1656
1、第一步输入yum -y install bind ,yum install bind-chroot,安装bindbind-chroot 2、第二步将下面的话执行(下面的bind目录后面的版本号可能有些不同) cp -rv /usr/share/doc/bind-9.11.4/sample/etc/* /var/named/chroot/etc/ cp -rv /usr/share/doc/bind-9.11.4/sample/var/* /var/named/chroot/var/ mkdir -
在Windows 7 上安装DNS服务器bind9方法详解
09-30
本文主要介绍在WIN7上安装bind9 DNS服务器的方法,非常详细希望对大家有所帮助
内建DNS服务器BIND1
08-03
【内建DNS服务器-BIND1】知识详解 在IT领域,域名系统(DNS)是互联网基础设施的重要组成部分,它负责将人类可读的域名转换为IP地址。BIND(Berkeley Internet Name Domain)是DNS服务器最常用的开源实现之一。本文...
Bind 9 DNS服务器安装教程
12-28
Bind 9 DNS服务器是一种流行的DNS服务器软件,广泛应用于互联网中, Bind 9 DNS服务器安装教程旨在指导用户如何安装和配置 Bind 9 DNS服务器。本教程将指导用户如何安装 Bind 9 DNS服务器,如何配置DNS服务器,以便...
bind9stats:BIND9 DNS服务器的统计服务器的数据收集工具
02-05
程序从BIND9 DNS服务器的统计通道获取数据,并将其发送到某些图形和数据可视化工具。 原始程序bind9stats.py被编写为Munin的插件,并且最近已重命名为bind9stats-munin.py。 还有一个较新的版本,称为bind9stats-...
linux 追加 缓存,桌面版Ubuntu使用Bind9作为缓存域名服务器增加解析速度
weixin_39630999的博客
05-14 201
1 桌面版Ubuntu安装bind9:sudo apt-get install bind92 修改配置文件 sudo vim /etc/bind/named.conf.options这些为备注把前面的//备注符号删除,然后加入一些dns服务器ip地址forwarders {192.168.2.1;202.106.0.20;202.106.196.115;};3 配置好了dns这个电脑就成为了dns...
slackware 13.1 让BIND运行在Chroot环境
weixin_34192993的博客
09-26 120
slackware 13.1系统自带的bind版本为bind-9.4.3-P4,如果是在生产环境中搭建DNS服务器,为了安全考虑,强烈建议进行软件包升级。目前在slackware 13.1上最新的稳定版本是bind-9.4.3_P5。 更新软件包列表: root@slackware:~# slackpkg update 升级bind: root@sl...
BIND9 + MySQL (MySQL BIND SDB Driver)
Hello World!
08-05 4834
BIND 与 MySQL结合,在BIND9里面已经集成了与数据库连接的模块dlz,但是dlz与mysql结合有一个很致命的缺点就是只能将bind编译成单线程,这就大大降低了bind的性能,所以选择了其他模块MySQL BIND SDB Driverhttp://mysql-bind.sourceforge.net/在Project Page里面下载 mysql-bind.tar.gz (包里面的README文件其实有讲如何编译)cp mysqldb.c and mysqldb.h to bind9/bin/
centos bind9 mysql,CentOS6系统bind9 + MySQL配置安装
weixin_33272515的博客
03-12 164
1.先安装MySQL,直接yum安装yum -y install mysql mysql-server2.再安装一些依赖的包yum -y install openssl openssl-devel libss-dev gcc gcc-c++ mysql-devel4.下载mysql-bind 补丁源码5.解压bind和mysql-bind源码压缩文件tar zxvf bind-9.10.3-P2....
Uos统信系统 bind+chroot(DNS)
weixin_42171644的博客
07-22 3196
Uos统信系统 DNS
Bind9:配置 DNS 授权服务器和 DNS 缓存服务器
xufuangchao的博客
07-24 5831
DNS 测试环境中,使用 Bind9 搭建 DNS 授权服务器 和 DNS 缓存服务器
在Ubuntu 14.04上配置Bind作为缓存型/转发型DNS服务器
zstack_org的博客
01-16 4301
提供:ZStack云计算 系列教程本教程为7篇系列中的第4篇:DNS管理简介前言DNS域名系统)是经常容易配置出错的一个网络组件。直接使用现成的DNS服务是大部分人的选择,服务提供方可能是托管商或者域名注册机构,不过自己架设DNS服务器也有很多好处。本文介绍将Bind9作为缓存型/转发型DNS服务器安装在Ubuntu 14.04上的步骤。这两种DNS服务器在网络上各有其适合的场景。准备工作与目标在
基于BIND实现DNS的解析、主从、子域、请求转发、访问控制
weixin_33911824的博客
03-11 166
一、简介 DNS是计算机域名系统或域名解析服务器(Domain Name Server或Domain Name System) 的缩写,它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53,主要使用UDP,服务器之间备份使用TCP。在IPV4中IP是由32位二...
bind 9.16 回根查询流程(非本地权威查询,无本地cache缓存,须回根的完整查询)
linggang_123的博客
06-03 539
1。 从网卡受到数据,进入task事件处理的业务入口函数:ns__client_request 2. 调用ns_query_start(client, handle);
深入解析DNS服务器配置:BIND9详解
"bind9配置精讲文档详细讲述了DNS服务器的配置,特别是针对bind9的设置,适合于熟悉和掌握DNS服务在Internet环境中的应用。文档强调了理解DNS原理的重要性,包括授权模式、查询模式、zone与domain的区别、DNS正解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值