构建企业级DNS系统(四)bind9配置标准权威区

最新推荐文章于 2022-09-23 17:45:39 发布
最新推荐文章于 2022-09-23 17:45:39 发布
阅读量1.3k 收藏 1
点赞数 4
分类专栏: # bind搭建DNS系统 文章标签: dns服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011288801/article/details/106795473
版权

基于BIND9搭建DNS系统先从学习配置标准权威区开始。

一、配置named.conf

下面named.conf是实现最简单的权威主区test.com的举例,关于多视图智能权威解析以及主辅权威区等内容咱们后续再慢慢介绍,先从这个简单的例子了解权威区的含义和区(zone)文件的格式。

key "rndc-key" {
        algorithm hmac-sha256;
        secret "AXeCgzN/af9naYrVgtmdBkBEO2XYDl4k+rlq3dICfrY=";
};

controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};

options {
        directory "/usr/local/bind/var/run";
        pid-file "named.pid";
        recursion yes;
        allow-query { any; };
        listen-on port 53 { any; };
};

//创建test.com权威区
zone "test.com" {
        type master;
        file "test.com.zone";
};

named.conf中配置权威区需要注意的细节如下:

  • 使用zone语句定义权威区的名称,并用花括号括起来,记得末尾的分号,否则报错。
  • 子语句中首先必须包含type关键字,type的常用类型可以是master(代表主区)、slave(代表辅区)、forward(转发区)、hint(根名字服务器集合)、static-stub(静态存根区)、stub(存根区)、redirect(重定向区)。
  • 区选项file用来指定test.com区文件的名称和位置,如果没有指定路径则此文件应该在options选项中directory设置的目录中。
  • 还有很多其他的区选项可以配置,这里先不做详细介绍,后续具体场景专题中单独介绍,例如allow-notify、allow-query、allow-update、also-notify、check-names、forwards、server-addresses等区选项。
二、创建区(zone)文件

在指定的目录下创建zone文件名称test.com.zone内容如下。

$TTL 3h
@       IN SOA dns1.test.com. manager.test.com. (
                1       ;Serial
                3h      ;Refresh after 3 hours
                1h      ;Retry after 1 hour
                1w      ;Expire after 1 week
                1h)     ;Negative caching TTL of 1 hour
;
@       IN NS dns1.test.com.
@       IN NS dns2.test.com.
;
;server domain
;
dns1    3600    IN      A       111.10.10.10
dns2    3600    IN      A       111.10.10.20
www     300     IN      A       101.10.10.10
hello   20      IN      A       101.10.10.20
a       20      IN      CNAME   hello
mail    300     IN      A       101.10.10.30
;
;mail server
;
@       3600    IN      MX      10 mail
;
;example defaut TTL
$TTL 50
b       IN      A       1.1.1.1

区文件的相关说明如下:

  • 第一行以$TTL 3h开始,此行设置了域名记录的默认TTL值,如果整个zone文件中没有其他的同类TTL默认设置,那么这个就是全局的域名默认TTL设置。BIND8.2之前的版本是用区的SOA记录额的最后一个字段来设置默认TTL,RFC2308发布后,SOA的最后一个字段是否定缓存TTL。
  • 第二行是test.com区的SOA记录(start of authority,起始授权机构),一个区文件中必须有而且只能有一个SOA记录。dns1.test.com是test.com的master名称服务器(DNS)的名称。manager.test.com是区域负责人的邮件地址,把第一个点替换成@则为manager@test.com。后面括号内的大部分字段都是供slave(辅)服务器用的,后面我们专题介绍。
  • @是一种简写方法,这个位置等同于test.com,bind启动后会把zone名称作为一种“来源域名”引入,在zone中的域名如果与来源域名相同,那么这个域名就可以简写为@
  • 上面提到的“来源域名”会附加在zone文件中的每个记录名称后面,所以zone文件中例如www.test.com域名就可以简写为www,bind会自动的附加这个来源域名后缀。当然我们在zone文件中直接写www.test.com.也是可以的,注意域名后面有一个(“.”),否则域名其实是www.test.com.test.com
  • 分号开头代表注释,适当的空行和注释对zone文件的维护有好处。
  • b.test.com域名上$TLL 50代表从这往下的域名如果没有指定TTL则默认TTL为50秒。
三、合规检验

完成zone文件配置后可以使用bind自带的检查工具对zone文件配置合规性进行检查,检查举例如下:

[root@localhost sbin]# ./named-checkzone test.com ../var/run/test.com.zone 
zone test.com/IN: loaded serial 1
OK

named-checkzone是bind自带的工具,用于检查zone文件合规,结果是OK代表zone文件能正常加载,解析测试如下

[root@localhost ~]# dig @192.168.3.160 test.com ns

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> @192.168.3.160 test.com ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7719
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test.com.			IN	NS

;; ANSWER SECTION:
test.com.		10800	IN	NS	dns2.test.com.
test.com.		10800	IN	NS	dns1.test.com.

;; ADDITIONAL SECTION:
dns1.test.com.		3600	IN	A	111.10.10.10
dns2.test.com.		3600	IN	A	111.10.10.20

;; Query time: 0 msec
;; SERVER: 192.168.3.160#53(192.168.3.160)
;; WHEN: Tue Jun 16 09:01:01 EDT 2020
;; MSG SIZE  rcvd: 107
本文先对标准权威区先介绍到这,准确来讲是标准的“正向区”,而关于“反向区”和“主辅同步”以及动态配置权威记录等细节我们后续专题再详细介绍。
张舵主
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bind篇01-Bind+Keepalived安装高可用DNS集群
tinychen
02-28 989
本文主要对bind进行安装配置,并且搭配keepalived实现高可用。 1、系统环境准备 这里我们使用的是centos7的操作系统,默认使用yum安装的情况下,bind的程序named会安装到/var/named目录下,注意保证分的大小,当然也可以使用chroot包来修改目录,这里使用默认目录 [root@tiny-cloud /root]# lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx
基于bind搭建智能dns
小草
03-19 789
题目要求 1.step 1 : 搭建bind服务器,完成对域名 bs.你的名字.org 配置 2.step 2:完成对出口ip的归属地查询 3.step 3:构建归属地acl,完成对不同主机匹配智能解析 4.step 4:利用dig(加trace参数)解析配置的域名 bs.你的名字.org ,保存测试结果,并且以文档 5.形式逐块解释 1.安装bind Yum insatll bind -y 2.配置/etc/named.conf 对域名bs.name.org进行配置 vi /etc/named.conf
bind9+mysql搭建高可用DNS解析服务
诸葛冰玄
02-25 2224
bind9+mysql搭建DNS解析服务 基本的架构图如下: 安装步骤: 安装依赖服务: yum install wget cmake ncurses boost zlib gcc libuv libuv-devel libnghttp2 libnghttp2-devel openssl-devel libcap-devel mysql mysql-devel -y 安装mysql 此处省略安装配置mysql主从~~ mysql安装完成后需要添加环境变量,编译bind时会用到 export CP
利用bind9搭建dns主从服务器(centos 7)
sinat_41682284的博客
10-10 980
本次配置:172.16.15.13作为主dns,172.16.15.14作为从dns。根据个人需求可以修改。*注意防火墙问题。*本篇文章未使用dnssec(安全扩展). 主dns服务器配置: 1.下载安装bind9 yum install bind -y 这几个主要修改的文件: /etc/named.conf 主配置文件 服务器主要运行参数 /etc/named.rfc1912.zones 域文件,主要指定要解析哪个域名 /var/named/xxx.xx 数据文件,用
Linux企业级(6)——Linux企业DNS服务器搭建
weixin_44184682的博客
08-25 263
Linux企业级(5)——Linux企业DNS服务器搭建
bind9stats:BIND9 DNS服务器的统计服务器的数据收集工具
02-05
程序从BIND9 DNS服务器的统计通道获取数据,并将其发送到某些图形和数据可视化工具。 原始程序bind9stats.py被编写为Munin的插件,并且最近已重命名为bind9stats-munin.py。 还有一个较新的版本,称为bind9stats-...
linux下bind9安装配置一例
01-10
下载BIND http://www.isc.org 也可以去本站下载 bind9 dns软件。 2.编译安装 代码如下:# tar zxvf bind-9.4.0.tar.gz # cd bind-9.4.0 # ./configure sysconfdir=/etc //更多安装选项 ./configure –help...
智能dns调研及bind9测试.pdf
09-15
一次智能dns调研及bind9应用的文档。
在Windows 7 上安装DNS服务器bind9方法详解
01-11
本文主要介绍在WIN7上利用ntbind部署DNS服务器的方法。ntbindBind的Windows版本, 1.下载BIND9.11 下载地址:http://ftp.isc.org/isc/bind9/9.11.0rc3/。 我的系统是window 7 64位需要下载BIND9.11.0rc3.x64.zip...
bind9配置精讲.doc
06-29
bind9配置精讲,很详细,不看后悔
dns开源服务器bind项目案例,使用bind搭建DNS服务器(示例代码)
weixin_42558093的博客
08-06 367
安装bindyum install -y bindcp /etc/named.conf /etc/named.conf.bak/etc/named.confchown named /etc/named.confcd /var/named/dig -t NS . > named.ca检测配置是否有问题: named-checkconf检测正解析: named-checkzone "localh...
3.6--企业dns服务器搭建
werefsegt的博客
05-12 444
#实验环境 两台主机ab均能上网,且都配置好软件仓库 #dns高速缓存服务器实施步骤 服务端:nodea 数据目录/var/named 主配置文件/etc/named.conf 端口53 dnf install bind -y(安装dns服务,bind是安装包) systemctl restart named重启服务 客户端:nodeb A记录,IP地址叫做域名的Address记录。SOA授权起始主机。dns顶级.13,次级.com,.net,.edu,.org 测试:ho..
bind9配置文件及zone文件各字段总结
Jackie Lee的博客
12-24 1万+
1、bind配置文件@named.conf acl         定义一个IP地址表列名,用语接入控制和其他用法。 controls     宣告 rnde utility 使用的控制通道(channel) include     包含一个文件 key        设置密匙信息,它应用在通过 TSIG 进行授权和认证的配置中 logging     设置日志服务器,和日志信息的发送地
DNS之ZONE文件
saturn254的专栏
09-23 1728
dns zone文件描述
pci_stub的使用方法
jason的笔记
04-24 2942
先看一下pci_stub 是如何使用的,通过下面这段code 可以将0000:00:19.0的driver和device 分来 * # echo "8086 10f5" > /sys/bus/pci/drivers/pci-stub/new_id  * # echo -n 0000:00:19.0 > /sys/bus/pci/drivers/e1000e/unbind  * # echo
存根类(stub) 是什么意思?有什么作用?
热门推荐
thisisvoa的专栏
10-11 1万+
存根类是一个类,它实现了一个接口,但是实现后的每个方法都是空的。         它的作用是:如果一个接口有很多方法,如果要实现这个接口,就要实现所有的方法。但是一个类从业务来说,可能只需要其中一两个方法。如果直接去实现这个接口,除了实现所需的方法,还要实现其他所有的无关方法。而如果通过继承存根类就实现接口,就免去了这种麻烦 这个在omco2.6版本中用户登录的session中的接口
深入浅出DNS
走在架构师的路上
10-16 518
深入浅出DNS 概念 DNS(Domain Name System)是一个分布式分级管理的数据库。他存储的是hostname与IP的对应关系、邮件路由信息以及其他互联网应用数据等等。 Domain Name 说到DNS就离不开域名(Domain Name),因为DNS主要解析以及存储的对象是域名相关的数据。域名是一种树状结构,形如:www.baidu.com的多级文本构成,其中不同层级用"."来进行分。同时域名的层级是从右往左递增的。例如上面的www.baidu.com从右往左开始 根域名是".",我
使用bind搭建权威DNS、智能DNS
han156的博客
10-15 3644
DNS的解析过程:(以www.qq.com为例说明) 1、在浏览器中输入www.qq.com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。 2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。 3、如果hosts与本地DNS解析器缓存都没有相应的网
bind9如何配置转发
最新发布
05-11
配置 BIND9 的转发,需要按照以下步骤进行操作: 1. 在 BIND9 配置文件中添加以下语句,指定要转发的域名和转发的 DNS 服务器的 IP 地址: ``` zone "example.com" { type forward; forwarders { 8.8.8.8; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值