使用BIND在阿里云上部署双栈递归&权威DNS

最新推荐文章于 2023-08-06 00:20:42 发布
最新推荐文章于 2023-08-06 00:20:42 发布
阅读量805 收藏 3
点赞数
文章标签: linux 运维 centos 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42883068/article/details/104670907
版权

【环境说明】
阿里云ECS服务器:CentOS7.7 x64 (双栈环境)
如果没有双栈阿里云环境,可以根据链接进行搭建:阿里云部署IPv4&IPv6 双栈环境

【编译安装环境】

yum install  -y gcc   #安装编译器
yum install -y openssl-devel   #安装openssl-devel

【下载并编译安装递归DNS】
1)获取安装包

wget ftp.osuosl.org/pub/blfs/conglomeration/bind/bind-9.12.3-P1.tar.gz

2)解压

tar -zxvf  bind-9.12.3-P1.tar.gz

3)编译安装

cd  bind-9.12.3-P1
./configure --prefix=/usr/local/bind --enable-threads
#--prefix=/usr/local/bind 指定目录  
#--enable-threads 开启多线程

make && make install

4)配置rndc和named.conf主配置文件
此时/usr/local/bind/etc下并没有named.conf文件,可以手动创建,但如果要用rndc工具控制bind,那么还是需要通过rndc生成:

/usr/local/bind/sbin/rndc-confgen -r /dev/urandom > /usr/local/bind/etc/rndc.conf
tail -10 /usr/local/bind/etc/rndc.conf | head -9 | sed -e s/#\ //g > named.conf

在/usr/local/bind/下创建zone文件的目录和log的目录

mkdir /usr/local/bind/zone  
mkdir /usr/local/bind/log

编辑bind的基本配置: /usr/local/bind/etc/named.conf ,在配置文件末尾增加如下配置

options {
        directory "/usr/local/bind";
        pid-file "/usr/local/bind/etc/named.pid";
        dump-file "/usr/local/bind/data/dunmp.db";
        recursion yes;
        allow-query { any; };
        listen-on port 53 { any; };
        querylog yes;
};
logging {
        channel query_syslog { syslog local3; severity info; print-time yes; };
        channel query_log {
                file "/usr/local/bind/log/query.log." versions 5 size 50m;
                print-time yes;
                severity info;
        };
        category queries { query_log;};
        channel general_log {
                file "/usr/local/bind/log/general_log" versions 5 size 20m;
                print-time yes;
                print-category yes;
                print-severity yes;
                severity info;
        };
        category default   { general_log; };
        category general   { general_log; };
};

5)检查并启动bind

/usr/local/bind/sbin/named -g

出现running代表启动成功
在这里插入图片描述
6)启动服务
如果单线程启动执行:

/usr/local/bind/sbin/named -c /usr/local/bind/etc/named.conf

如果多线程启动执行:

/usr/local/bind/sbin/named -c /usr/local/bind/etc/named.conf -n 4 -U 4

此时BIND就可以进行递归查询了
在windows客户端上使用nslookup 指向IPv6地址进行dns查询
在这里插入图片描述
(一定要让自己的windows客户端也具备双栈环境,才可以向双栈DNS发起测试)

【搭建权威DNS】
1)将常用命令复制到/usr/sbin/目录中

cp /usr/local/bind/bin/dig   /usr/sbin/  
cp /usr/local/bind/sbin/named-checkconf   named-checkzone  rndc  /usr/sbin/

2)配置一个权威区,在/usr/local/bind/zone/目录下创建test.com权威zone文件:

vim /usr/local/bind/zone/test.com.conf

添加如下内容:

$ORIGIN .
$TTL 3600       ; 1 hour
test.com                  IN SOA  test.zsf.com. mail.test.com. (
                                2          ; serial
                                28800      ; refresh (8 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                1800       ; minimum (30 minutes)
                                )
                        NS      ns.zsf.com.
$ORIGIN test.com.
$TTL 60 ; 1 minute
www                  A       1.3.5.7
$TTL 3600       ; 1 hour
ns                      A    192.168.138.133

3)校验区配置文件,出现ok即代表zone配置完成
named-checkzone test.com /usr/local/bind/zone/test.com.conf

4)编辑/usr/local/bind/etc/named.conf文件,在文件末尾添加如下内容

zone "test.com" {
	check-names ignore;
        type master;
        file "/usr/local/bind/zone/test.com.conf";

};

5)校验named配置文件,没有输出即代表配置完成

named-checkconf /usr/local/bind/etc/named.conf

6)重载bind配置

rndc reload

7)解析测试
在这里插入图片描述
(测试解析成功)

qq_1312464863
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python实现阿里云域名DDNS及SSH获取双栈路由器IPv4、IPv6地址
weixin_40704189的博客
03-01 1306
Python实现阿里云域名DDNS及SSH获取双栈路由器IPv4、IPv6地址 前言 本文参考了 https://developer.aliyun.com/article/755182?spm=a2c6h.13813017.0.dArticle738638.102c4d578Qrzce https://developer.aliyun.com/article/712164?spm=a2c6h.13813017.0.dArticle738638.102c4d578Qrzce 参考文章并非本人所写,因为本人比
Bind 配置递归服务器
josunna的专栏
07-20 1641
作为nomyself.info的权威服务器非递归服务器将bind chroot在/usr/local/bind/chroot下安装wget http://www.bind.com/pub/bind9/9.7.2rc1/bind-9.7.2rc1.tar.gz tar zxf bi
linux dns递归功能,linuxbind9正确的递归设置
weixin_30183847的博客
05-13 1104
如果我删除递归,那么我无法解析外部域,但仍然可以解析DNS服务器上的域.正确设置递归的正确方法是什么,这样可以在不让DNS服务器打开的情况下解析外部域?named.conf.optionsoptions {version "One does not simply get my version";directory "/var/cache/bind";// If there is a firewal...
Bind关闭递归查询
kepa520的博客
09-09 4881
原文地址:http://ycsk.iteye.com/blog/1220411 观察DNS查询日志发现一个非本地提供服务的ZONE查询,开始采取iptables禁止掉此IP,第二天又有另一IP对此ZONE查询,看来得从根本上解决这个问题。  我的bind起初设置  引用 allow-recursion         { any; }; 允许递归查询  更改配置 
BIND服务器配置
庵中十三居士的博客
04-05 269
防止后面电脑系统重做,忘了怎么配置BIND9,这里简单备份一下配置。 options { directory "C:\Program Files\ISC BIND 9"; allow-query { any; }; allow-query-cache { any; }; recursion yes; allow-recursion { any; }; forward first; forwarders { 8.8
在Eclipse中部署Spring Boot/Spring Cloud应用到阿里云
08-26
"在Eclipse中部署Spring Boot/Spring Cloud应用到阿里云" 本文主要介绍了如何在Eclipse中部署Spring Boot/Spring Cloud应用到阿里云,并对相关知识点进行了详细的解释。 1. Spring Boot 和 Spring Cloud 概述 ...
在Windows 7 上安装DNS服务器bind9方法详解
01-11
本文主要介绍在WIN7上利用ntbind部署DNS服务器的方法。ntbindBind的Windows版本, 1.下载BIND9.11 下载地址:http://ftp.isc.org/isc/bind9/9.11.0rc3/。 我的系统是window 7 64位需要下载BIND9.11.0rc3.x64.zip...
在Win2003中安装bind教程(部署智能DNS)
01-20
前言: 搞LINUX的朋友都知道,bindlinux下的DNS服务软件,但很多人不清楚,它也可以运行在windows系统中,windows系统自带的dns,功能弱,是不能作智能DNS解析的,在windows 2008 R2版也没有解决这个问题,有些...
docker-bind使用webmin对Dockerize BIND DNS服务器进行DNS管理
02-02
docker-bind使用webmin对Dockerize BIND DNS服务器进行DNS管理
bind 9.16 回根查询流程(非本地权威查询,无本地cache缓存,须回根的完整查询,递归通信部分)
linggang_123的博客
06-07 426
接上篇文章,回根查询流程业务部分,本篇主要分析回根通信部分 1。 本部分激发入口是fctx_start(isc_task_t *task, isc_event_t *event) if (!done) { isc_result_t result; INSIST(!dodestroy); /* * All is well. Start working on the fetch. */ result = fctx_starttimer(fctx); if (resu
6双栈配置实验_阿里云公共DNS IPv6配置指南
weixin_33247358的博客
01-12 995
随着IPv4地址的短缺,IPv6已是未来互联网的趋势,目前国家在大力的推广IPv6地址建设。阿里云作为建设IPv6的有力推动者,公共DNS已经正式推出了同时支持IPv4和IPv6的双栈公共DNS。以下我们对IPv6的公共DNS地址在Windows、Linux、Mac系统上的配置进行简单说WindowsWindows101、打开Windows 10系统控制面板,点击右上角的以图标方式...
开源DNS服务器软件 BIND的安装、配置使用
热门推荐
Enweitech Software Works
08-03 1万+
Bind是一款开放源码的DNS服务器软件,Bind由美国加州大学Berkeley分校开发和维护的,全名为Berkeley Internet Name Domain它是目前世界上使用最为广泛的DNS服务器软件,支持各种unix平台和windows平台。
基于Linux(CentOS/Ubuntu)使用Bind9自建私有权威DNS
CongxCX的博客
04-29 3757
Bind9简介 企业内部经常需要搭建内部的DNS服务器,现在使用最为广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早有伯克利大学的一名学生编写,现在最新的版本是9,有ISC(Internet Systems Consortium)编写和维护。BIND支持先今绝大多数的操作系统(Linux,UNIX,Mac,Windows),BIND服务的名称称之...
DNSBIND总结
ceshirenhemin的博客
02-07 320
Bind(Berkeley Internet Name Domain Service),它是一款实现DNS服务器的开放源码软件,够提供双向解析,转发,子域授权,view等功能,是世界上使用最为广泛的DNS服务器软件,目前Internet上半数以上的DNS服务器有都是用Bind来架设的。根域下来就是顶级域或者叫一级域,有两种划分方式,一种互联网刚兴起时的按照行业性质划分的com.,net.等,一种是按国家划分的如cn.,jp。zone的配置文件在bind配置文件中指定,下图是一份简单的zone配置
DNS使用 Bind 9 配置权威 DNS 服务器
最新发布
山河已无恙
08-06 3103
分享一些通过Bind9配置DNS服务器的笔记博文内容涉及 一个基本的DNS 权威服务器配置流程理解不足小伙伴帮忙指正我承认爱情是空幻的,只有情感才是真实的,是情感在促使我们去追求,使我们产生爱情的真正的美 ----卢梭《爱弥儿》使用acl指令定义地址匹配列表。acl指令不是用于控制客户端对服务器的访问,而是使用它们来定义IP地址和网络列表。条目可以是完整的IP地址或网络,用尾点(192.168.0.)或CIDR表示法,也可以使用先前定义的地址匹配列表的名称。
bind 跟服务器修改,使用bind搭建高可用DNS服务器
weixin_27188815的博客
08-10 689
使用bind搭建高可用DNS服务器作者:陆文举2010-11-26主DNS:192.168.1.101备DNS:192.168.1.102OS版本:CentOS 5.4Bind版本:bind-9.6.2-P2.tar.gzBind下载地址:一、主DNS安装及配置安装bind#tar zxvf bind-9.6.2-P2.tar.gz#cd bind-9.6.2-P2#./configure --p...
bind
chonglianguang7366的博客
06-24 267
acl:定义IP地址表的名字,用于访问控制等 语法: acl acl-name { address_match_list; } controls:宣告一个用于rndc工具控制通道 语法: controls { [ inet ( ip_addr | * ) [ ...
使用阿里云ECS绑定弹性公网IP搭建反向代理服务器
rendongxingzhe的博客
08-02 2471
阿里云ECS结合弹性公网IP实现线下业务的反向代理
怎么在阿里云部署frp服务
04-05
注意:在阿里云部署 frp 服务时,如果使用阿里云的安全组,需要打开相应的端口,才能让外部网络访问 frp 服务。同时,需要在阿里云的控制台中配置服务器的安全组规则,允许相应的端口访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值