BIND域名解析服务
DNS的作用及类型
DNS系统在网络中的作用时维护地址数据库,记录主机域名与IP地址的对应关系,为客户提供正反的地址查询服务
正向解析:根据域名查IP地址,是最基本最常用的功能
反向解析:根据IP地址查域名
在同一DNS服务器中,根据区域可以分为三种类型
缓存域名服务器:只提供域名解析结果的缓存功能,作用在于提高查询速度和效率,需配置根域或指定其他DNS服务器作为解析来源
主域名服务器:维护某一特定DNS区域的地址数据库,对其解析记录具有自主控制权。需自行建立所负责区域的地址数据文件
从域名服务器:与主域名服务器提供完全相同的DNS解析服务(备份)。需指定主域名服务器的位置
1. 编辑主配置文件 /etc/named.conf
2. 编辑子配置文件(区域配置文件) //etc/named.rfc1912.zones
3. 编辑正向解析配置文件 //var/named/kgc.zeno(自建)
4. 编辑反向解析配置文件 //var/named/192.168.11.arpa(自建)
5. 重启named服务 //systemctl restart named
BIND的安装与配置文件
BIND是一个提供域名服务的DNS服务程序,应用也最为广发
官方站点:https://www.isc.org/
安装BIND软件
在centos7系统中,系统光盘自带了一部分BIND服务安装文件 如下:
[root@localhost mnt]# yum -y install bind //先安装BIND服务
[root@localhost /]# rpm -qa |grep bind //查看已经安装的BIND服务
各软件包的作用:
bind:提供了域名服务的主要程序相关文件
bind-libs:提供了bind,bind-utils需使用的库函数
bind-utils:提供了对DNS服务器的测试工具,如nslookup
[root@localhost /]# rpm -qc bind //查看BIND服务配置文件
BIND服务的配置文件
BIND软件构建域名服务时,涉及两种类型配置文件:
主配置文件:用于设置named服务的全局选项,注册区域及访问控制等各种运行参数
区域数据文件:用于存放某个DNS区域的地址解析记录(正向和反向)
① 主配置文件
主配置文件在/etc/named.conf中,在name.conf文件中还包括:全局配置,区域配置两部分。每一条配置记录的行尾用以分号“;”表示结束
1)全局配置参数在“options { } ;”的大括号中,其中可以设置监听的地址,端口,区域数据文件存放的目录,允许哪些客户机查询 如下
[root@localhost /]# vim etc/named.conf
主要配置参数
options {
listen-on port 53 { 192.168.11.135; }; //监听地址和端口;any指所有
directory "/var/named"; //区域数据默认存放位置
allow-query { any; }; //允许使用DNS的网段,any指所有
};
2)区域配置参数使用“zone…{ }”的配置格式,一台DNS服务器可以为多个分区提供解析,则配置多个zone段,正反区域
编制子配置文件(区域配置文件)
vim /etc/named.rfc1912.zones //进入添加zone项
正向解析
zone "kgc.com" IN { //正向“kgc.cn”区域
type master; //类型为主区域
file "kgc.zeno"; //区域数据文件为
allow-transfer{192.168.11.130}; //从服务器地址
};
反向解析
zone "11.168.192.in-addr.arpa" IN { //反向“192.168.11.0/24”区域
type master; //类型为主区域
file "192.168.11.arpa"; //区域数据文件为192.168.11.arpa
};
配置需注意:
每个zone区域都是可选的(包括根域,回环域,反向域),“IN”可省略
反向区域的名称由倒叙的网络地址和“ip-addr.arpa”组成
file配置项指定的区域数据文件,是由管理员自行创建设置
区域配置中部分参数,也可放在全局配置里(如allow-transfer)
区域数据配置文件
区域配置文件在/var/named目录下,每个区域数据文件对应一个DNS解析区域,文件名由管理员自行设置
[root@localhost named]# cp -a named.localhost kgc.zeno //创建正向解析配置文件(与file配置项文件名一样)
[root@localhost named]# cp -a named.localhost 192.168.11.arpa//创建反向解析配置文件
区域配置文件中,主要包括TTL配置项,SOA记录,地址解析记录,注释信息以“;”开始
[root@localhost named]# vim kgc.zeno //进入正向区域数文件
$TTL 86400 //有效解析记录的生命周期
@ IN SOA kgc.com. admin.kgc.com. ( //SOA标记,域名,管理邮箱
0 ; serial //更新序列号
1D ; refresh //更新时间
1H ; retry //重试时间
1W ; expire //失效时间
3H ) ; minimum//无效解析的生命周期
上配置内容中,时间默认单位为秒,也可以使用:M分,H时,D天,W周
地址解析记录部分,用来设置域名,IP地址映射关系
@ NS nsl.kgc.com. //DNS服务器主机地址
MX 10 nsl.kgc.com. //邮件服务器主机地址
www A 192.168.11.135
mail A 192.168.11.135
CNAME www
* A 192.168.11.1.135
135 PTR www.kgc.com. //只能用于反向区域数据文件
地址解析记录配置,需注意:
NS:记录当前区域的DNS服务器的主机地址
A:记录正向解析条目
CNAME:记录正在解析条目的其他名称
PTR:记录反向解析条目 “135” 表示192.168.11.135
named-checkconf -z /etc/named.conf 查看DNS配置语法有无错误
systenclt start named //启动DNS服务器
bye -bye!!!