Bind配置DNS服务器

已于 2022-03-13 11:32:08 修改
阅读量1k 收藏 3
点赞数
文章标签: 服务器 linux 运维
于 2020-06-11 17:18:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44022770/article/details/106692951
版权

一.DNS正向解析:
1.安装bind程序包:
yum install bind -y
rpm -ql bind
cd /var/named/
cat named.ca
cat named.localhost
cat named.loopback
cd
service named start
ss –tunl
2.缓存名称服务器配置:
(1)vim /etc/named.conf #主配置文件定义缓存名称服务器功能
options {
listen-on port 53 {192.168.184.10; 127.0.0.1;};#监听端口及其地址
allow-query {any;}; #允许访问的用户
recursion yes; #DNS解析方式递归或迭代

dnssec-enable no; #关闭dnssec
dnssec-validation no;
};
(2)service named restart
3.定义正向区域:
(1)vim /etc/named.rfc1912.zones
zone “magedu.com” IN {
type master;
file “magedu.com.zone”;
};
(2)cd /var/named/
4.定义区域解析库文件:
(1)vim magedu.com.zone
KaTeX parse error: Unexpected character: '' at position 37: … ;客户端解析缓存存活周期 ̲ORIGIN magedu.com. ;当前区域名称,下面可用@代替
@ IN SOA node1.magedu.com. admin.mgedu.com.( ;起始授权记录,@为引用当前区域名称
20200602 ;序列号
2H ;刷新时间
10M ;重试时间
1W ;过期时间
1D ;否定答案的ttl值
)
IN NS node1.magedu.com. ;当前区域的Dns服务器
IN MX 10 node1.magedu.com. ;当前区域的邮件服务器
IN MX 20 node2.magedu.com.
node1 IN A 192.168.184.10 ;QUDNIP
node2 IN A 192.168.184.11
* IN A 192.168.184.11
n1 IN CNAME node1 ;别名
5.主配置文件语法检查及解析库文件语法检查:
named-checkconf #主配置文件语法检查
named-checkzone “magedu.com.” /var/named/magedu.com.zone
#解析库文件语法检查
6.修改权限及属组:
chmod 640 magedu.com.zone
ll
chown :named magedu.com.zone
service named restart
7.测试:
Yum install bind-utils -y
dig @192.168.184.10 -t A magedu.com.zone
Dig @192.168.184.10 -t A node1.wyj.com
dig @192.168.184.10 -t NS magedu.com.
dig @192.168.184.10 -t MX magedu.com.

二.DNS反向解析
1.vim /etc/named.rfc1912.zones
zone “184.168.192.in-addr.arpa” IN { #定义方向区域
type master;
file “192.168.184.zone”;
};
2.vim 192.168.184.zone #定义反向区域解析库
#此处若也定义KaTeX parse error: Unexpected character: '' at position 33: …定义过一个,可能不能定义多个 ̲TTL 1D
#$ORIGIN 184.168.192.in-addr.arpa. #这行可能会出错
@ IN SOA node1.magedu.com. admin.magedu.com.(
20200602
1H
5M
7D
1D
)
 IN NS node1.magedu.com.
10 IN PTR node1.magedu.com.
11 IN PTR node2.magedu.com.
3.named-checkzone “184.168.192.in-addr.arpa” 192.168.184.zone
4.授权:
chmod 640 192.168.10.zone
ll
chown :named 192.179.10.zone
service named reload
5.反向测试:(可能需要一会才能解析)
dig -x 192.168.184.10 @192.168.184.10 #反向测试
dig -x 192.168.184.11 @192.168.184.10

三.主从复制
1.主从的主条件:
(1)首先用ntp实现主从时间同步
(2)主服务器得有一条NS记录指向从服务器
(3)主服务器得允许从服务器做区域传输
(4)Bind版本一致,或从高主低
2.主配置:
(1)Vi /etc/named.conf
①allow-transfer { 192.168.184.11; };
3.从安装及配置:
(1)yum install bind -y
(2)service named start
(3)ss -tnl
(4)ntpdate 192.168.184.10
(5)date;ssh node1.magedu.com date
(6)ntpdate node1.magedu.com
(7)vim /etc/named.conf #同主服务器一样配缓存服务器
(8)vim /etc/named.rfc1912.zones #定义正/反向区域
zone “magedu.com.” IN {
type slave;
masters { 192.168.184.10; };
file “slaves/magedu.com.zone”;
};
zone “184.168.192.in-addr.arpa” IN {
type slave;
masters { 192.168.184.10; };
file “slaves/192.168.184.zone”;
};
(9)named-checkconf
(10)service named reload
(11)rndc reload
(12)cd /var/named/
(13)ls
(14)cd slaves/
(15)ls
(16)cat 192.168.184.zone
(17)cat magedu.com.zone

四.子域授权
1.vim magedu.com.zone #子域授权
node1 IN NS n1.node1
n1.node1 IN A 192.168.184.100
2.named-checkzone “magedu.com” /var/named/magedu.com.zone
3.rndc reload
4.vim /etc/named.rfc1912.zones #子域正向区域定义
zone “node1.magedu.com” IN {
type master;
file “node1.magedu.com.zone”;
};
5.named-checkconf
6.vim node1.magedu.com.zone #子域正向区域解析库文件配置
KaTeX parse error: Unexpected character: '' at position 8: TTL 1D ̲ORIGIN node1.magedu.com.
@ IN SOA IN n1.node1.magedu.com.(
20200602
1H
10M
3D
1D
)
IN NS n1
IN MX 10 admin
n1 IN A 192.168.184.100
n2 IN A 192.168.184.101
admin IN A 192.168.184.102
7.named-checkzone “node1.magedu.com.” /var/named/node1.magedu.com.zone
8.rndc reload
9.dig -t A n1.node1magedu.com.@192.168.184.10
10.dig -t NS n2.node1magedu.com@192.168.184.10
11.host -t A n1.node1.magedu.com 192.168.184.10
12.host -t A n2.node1.magedu.com 192.168.184.10
13.host -t A admin.node1.magedu.com 192.168.184.10

五.转发服务器
1.全部转发:
(1)vim /etc/named.conf
forward first; #server不理我,就自己找根;only不理我,我也不管
forwarders {192.168.184.11;}; #全部转发给此server
dnssec-enable no; #关闭dnssec
dnssec-validation no;
2.区域转发:
(1)vim /etc/named.rfc1912.zones
zone “wyj.com” IN { #帮wyj.com区域转发至server
type forward;
forward only;
forwarders {192.168.184.11;};
};
(2)named-checkconf
(3)rndc reload

六.访问控制
1.vim /etc/named.conf
allow-recursion{}; #允许递归的主机
2.vim /etc/named.rfc1912.zones
allow-query{}; #允许查询的主机
allow-transfer{}; #允许区域传输的主机
allow-update{}; #允许更新区域数据库内容的主机

七.Bind view 配置
1.主配置文件根的移植及网络集合:
(1)vim /etc/named.conf
acl mynet {//定义地址集合
192.168.184.0/24;
127.0.0.0/8;};
options {}
#zone “.” IN { //根的定义区域移至/etc/named.rfc1912.zones
# type hint;
# file “named.ca”;
#};

2.定义view:
(1)vim /etc/named.rfc1912.zones
view internal {
match-clients{mynet;}; #匹配的内部网络,帮其解析以下定义的域
allow-recursion{mynet;};
zone “.” IN { #根的定义区域
type hint;
file “named.ca”;
};
zone “localhost.localdomain” IN {
type master;
file “named.localhost”;
allow-update { none; };
};
zone “localhost” IN {
type master;
file “named.localhost”;
allow-update { none; };
};
zone “1.0.0.ipv6.arpa” IN {
type master;
file “named.loopback”;
allow-update { none; };
};
zone “1.0.0.127.in-addr.arpa” IN {
type master;
file “named.loopback”;
allow-update { none; };
};
zone “0.in-addr.arpa” IN {
type master;
file “named.empty”;
allow-update { none; };
};
zone “magedu.com” IN {
type master;
file “magedu.com.zone”;
};
zone “184.168.192.in-addr.arpa” IN {
type master;
file “192.168.184.zone”;
};
zone “node1.magedu.com” IN {
type master;
file “node1.magedu.com.zone”;
};
zone “wyj.com” IN {
type forward;
forward only;
forwarders {192.168.184.11;};
};
};

view external {
match-clients{any;}; #匹配到的外部网络,帮其解析以下域
zone “magedu.com” IN {
type master;
file “magedu.com.external”;
allow-update{none;};
};
}
3.定义同一个域的不同解析库文件(不同view匹配到的网络解析同一个域名有不同结果);
(1)cd /var/named/
(2)ls
(3)cp magedu.com.zone magedu.com.external -a
(4)ls
(5)vim magedu.com.external
KaTeX parse error: Unexpected character: '' at position 8: TTL 1D ̲ORIGIN magedu.com.
@ IN SOA node1.magedu.com. admin.magedu.com.(
20200602
2H
10M
1W
1D
)
IN NS node1.magedu.com.
IN MX 10 node1.magedu.com.
node1 IN A 192.168.184.10
* IN A 192.168.184.11
(6)named-checkconf
(7)named-checkzone “magedu.com” /var/named/magedu.com.external
(8)rndc reload
(9)host -t A node1.magedu.com 192.168.184.10
(10)host -t A node2.magedu.com 192.168.184.10
(11)host -t A n1.node1.magedu.com 192.168.184.10

*金澄•玉穗*
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
马哥Linux学习笔记19-1/2bind的高级应用
心流时间的博客
04-17 221
DNS和BIND(3) 子域授权:分布式数据库 正向解析区域子域方法: 定义一个子域 定义转发服务器 注意:被转发的服务器需要能够被请求者做递归,否则,转发请求不予进行 (1)全部转发:凡是对非本机所有负责解析的区域的请求,统统转发给指定的服务器 Options { forward forwarders } (2) 区域转发:仅转发对特定的区域的请求至某服务器 zone “ZONE_NAME...
DNS之Bind配置命令
weixin_69509991的博客
06-19 3121
DNS之BIND配置
DNS域名解析服务
最新发布
2401_83330816的博客
05-11 780
DNS域名系统(Domain Name System缩写DNS,Domain,Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。全世界只有13台ipv4域名服务器(这13台根域名服务器名字分别为"A"至"w"),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。
DNS服务器配置与管理(2)——BIND部署DNS
weixin_45605234的博客
04-13 2551
Linux配置DNS的常用软件是BIND(Berkeley Internet Name Domain Service,BIND),它是一款实现DNS服务器的开放源码软件。本文详细介绍了在CentOS7上安装并配置Bind软件。
bind服务器修改,使用bind搭建高可用DNS服务器
weixin_27188815的博客
08-10 689
使用bind搭建高可用DNS服务器作者:陆文举2010-11-26主DNS:192.168.1.101备DNS:192.168.1.102OS版本:CentOS 5.4Bind版本:bind-9.6.2-P2.tar.gzBind下载地址:一、主DNS安装及配置安装bind#tar zxvf bind-9.6.2-P2.tar.gz#cd bind-9.6.2-P2#./configure --p...
DNS和BIND总结
ceba20200309的博客
02-07 416
Bind(Berkeley Internet Name Domain Service),它是一款实现DNS服务器的开放源码软件,够提供双向解析,转发,子域授权,view等功能,是世界上使用最为广泛的DNS服务器软件,目前Internet上半数以上的DNS服务器有都是用Bind来架设的。根域就是所谓的“.”,其实我们的网址www.baidu.com在配置当中应该是www.baidu.co后有一点),一般我们在浏览器里输入时会省略后面的点,而这也已经成为了习惯。本文转载自 360质量效能。
centos通过bind配置DNS服务
11-30
centos通过bind配置DNS服务器配置正向区域解析,配置反向区域解析
使用 bind 设置 DNS 服务器的方法
09-14
本教程将指导你如何在 Linux 系统中配置 Bind9 作为 DNS 服务器。 **一、安装 Bind9** 首先,你需要在你的 Linux 系统上安装 Bind9 软件包。对于 Fedora 或 RHEL 发行版,可以使用 `dnf` 命令进行安装: ```bash ...
Bind 9 DNS服务器安装教程
12-28
本教程将指导用户如何安装 Bind 9 DNS服务器,如何配置DNS服务器,以便实现域名解析。 Bind 9 DNS服务器的安装 Bind 9 DNS服务器的安装非常简单,使用 yum install 命令可以轻松安装 Bind 9 DNS服务器。首先,...
Ubuntu配置DNS服务器--bind.doc
03-13
Ubuntu 配置 DNS 服务器 -- bind 本文档将指导用户如何在 Ubuntu 系统上配置 DNS 服务器使用 bind 软件。 bind 是 Domain Name System (DNS) 协议的一个实现,提供了 DNS 主要功能的开放实现,包括域名服务器、DNS ...
linux bind 配置详解
weixin_34242509的博客
09-11 366
1、安装 本文选择rpm方式安装,以下为所需软件列表 bind-9 bind-utils bind-chroot Bind,提供域名服务的主要程序及相关文件 Bind-utils,提供对dns服务器的测试工具程序(如nslookup、dig等) Bind-chroot,为bind提供一个伪装的根目录以增强安全性 Named服务的主配置文件为named....
DNS服务器(Centos 7):bind安装&配置
热门推荐
luzhuhong1的博客
09-20 1万+
DNS服务器(Centos 7):bind安装&配置 1. Dns介绍: 域名系统(Domain Name System, DNS)是 Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台 主机要访问另外一台主机时,必须首先获知其地址, TCP/IP中的 IP地址是由四段以“.”分开的数字组成,记起来总是不如名字那么方便,所以,就采用...
使用BIND搭建DNS服务器(Fedaro超详细,初接触linux学习记录)
C_heese的博客
05-22 1140
使用BIND搭建DNS服务器 安装BIND 所有步骤之前,先进入root模式(后面大量的指令需要在root权限下运行) sudo su (接下来依提示输入密码,输密码时光标不再按照原频率闪烁,密码不会以·或 星号显示出来,正常输入即可) 查看是否已经安装过BIND rpm -qa | grep bind 安装BIND yum install bind BIND配置文件 BIND详解链接 配置DNS缓存服务器 查看本地ip 修改配置文件resolv.conf,使本
DNS服务和Bind配置
weixin_34194317的博客
04-12 98
一、DNS介绍 DNS是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名。域名系统采用类似目录树...
host命令
snowlevel的博客
09-08 1万+
HOST host 命令 用途 把一个主机名解析到一个网际地址或把一个网际地址解析到一个主机名。 语法 host [-n [ -a ] [ -c Class] [ -d ] [ -r ] [ -t Type ] [ -v ] [ -w ][ -z ]] Hostname | Address [ Server ] hostnew [ -a ] [ -c Class ] [ -d ] [
host - 使用域名服务器查询主机名字
weixin_30724853的博客
06-26 585
SYNOPSIS (总览) host [-l ] [-v ] [-w ] [-r ] [-d ] [-t querytype ] [-a ] host [server ] DESCRIPTION (描述) Host 查询 Internet 主机 的 信息. 它 通过 一组 分布在 国家间的 互连服务器 获取这些 信息. 缺省情况下, host 只是 简单的 做 主机名字 和 Internet...
DNS的部署(BIND)的经验之谈 (有常见报错总结)
weixin_49315122的博客
08-21 4329
这里不介绍DNS的基础知识,只关于DNS部署相关的内容 首先理解两个概念: 递归请求和迭代请求 所谓递归请求:即为DNS服务器要去DNS的根服务器一层一层的请求下来(相当消耗资源) 所谓迭代请求:DNS服务器从自己负责的区域这一层或往下就能找到(不需要去DNS根服务器找) 本机主DNS服务器:192.168.150.129 从DNS服务器:192.168.150.130 子域DNS服务器:192.168.150.131 BIND的基础安装 (1)yum安装BIND安装包 yum.
bind
chonglianguang7366的博客
06-24 267
acl:定义IP地址表的名字,用于访问控制等 语法: acl acl-name { address_match_list; } controls:宣告一个用于rndc工具控制通道 语法: controls { [ inet ( ip_addr | * ) [ ...
CentOS7.4下DNS服务器软件BIND安装及相关的配置(一)
weixin_34319640的博客
03-30 831
(一)DNS简介:DNS,全称Domain Name System,即域名解析系统。域名是通过DNS来实现的,每个域名代表一个IP,DNS就是用来在ip地址与域名之间进行转换的服务。DNS帮助用户在互联网上寻找路径。在互联网上的每一个计算机都拥有一个唯一的地址,称作“IP地址”(即互联网协议地址)由于IP地址难以记忆,一般用域名来进行管理(ip地址偏重底层,而DNS则偏重于应用层) 1,DNS功...
Linux 配置 DNS服务器
05-16
Linux配置 DNS 服务器,可以使用 BIND(Berkeley Internet Name Domain)软件包。以下是在 Linux 系统上使用 BIND 配置 DNS 服务器的步骤: 1. 安装 BIND 软件包:使用包管理器安装 BIND 软件包,例如在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值