一台linux装多个bind,编译安装bind部署配置一台DNS服务器

最新推荐文章于 2023-03-07 17:19:39 发布
最新推荐文章于 2023-03-07 17:19:39 发布
阅读量210 收藏
点赞数
文章标签: 一台linux装多个bind

安装DNS服务器软件bind

bind是DNS服务软件包,安装部署配置一台DNS服务器可以直接通过yum来安装也可以选择编译安装,接下来我们选后者编译安装

准备工作:

1.去官网下载bind包www.isc.org

2.把下载好的包rz上传到Linux

[root@root ~]# rz

3.安装开发者包组:[root@root ~]# yum -y groupinstall "Development tools"

[root@root ~]# yum -y groupinstall "Development tools"

4.解压缩包:[root@root ~]# tar xvf bind-9.10.5-P3.tar.gz

[root@root ~]# tar xvf bind-9.10.5-P3.tar.gz

5.创建对应的系统账号:[root@root ~]# useradd -r -d /var/named -s /sbin/nologin -u 53 named

[root@root ~]# useradd -r -d /var/named -s /sbin/nologin -u 53 named

4caa3080aa31

6.因为是用useradd创建的,系统账号家目录不会自动生成,并设置好所有者所属组;

[root@root ~]# mkdir /var/named

[root@root ~]# chgrp named /var/named/

4caa3080aa31

7.创建一个安装目录,以后再该目录下安装

[root@root ~]# mkdir /app/bind9

编译安装bind

编译安装综合来讲就三大步,在解压包后生成的目录下分别执行三个命令:

注意:编译安装时必须在解压后生成的目录下

[root@root ~]#cd bind-9.10.5-P3

(1)configure:

[root@root bind-9.10.5-P3]# ./configure

(2)make:

[root@root bind-9.10.5-P3]# make

(3)make install:

[root@root bind-9.10.5-P3]# make install

1.执行configure,并指定安装路径为/app/bind9,并禁用openssl;

[root@root bind-9.10.5-P3]#./configure --prefix=/app/bind9 --without-openssl

安装目录为/app/bind9 禁用openssl

4caa3080aa31

2.执行make和make install

这两个可以一条命令执行

[root@root bind-9.10.5-P3]#make && make install

简单部署配置DNS服务器

修改编辑相关变量和配置文件以及测试

1.把/app/bind9/sbin和/app/bind9/bin路径加到$PATH变量里面。

4caa3080aa31

用vim编辑器在/etc/profile.d目录下创建一个bind9.sh文件

4caa3080aa31

bind9.sh文件内容

4caa3080aa31

bind9.sh创建完成之后需要执行". /etc/profile.d/bind9.sh"命令让其生效并"echo $PATH"查看是否添加成功

2.在安装路径的etc下创建配置文件配置DNS

4caa3080aa31

/app/bind9/etc目录下创建named.conf,指定数据文件保存目录/var/named和根文件类型以及文件名root.ca

3.切到/var/named目录去抓13个根服务器重定向到我们在配置文件里指定的路径下的root.ca文件里

[root@root named]#cd /var/named

[root@root named]#dig -t NS . @172.16.0.1 > root.ca

4caa3080aa31

Ps:为了满足好奇心还是用代码块的方式看一下神奇的13个根服务器到底长啥样...

[root@root named]#cat root.ca

; <<>> DiG 9.10.5-P3 <<>> -t NS . @172.16.0.1

;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;. IN NS

;; ANSWER SECTION:

. 386996 IN NS k.root-servers.net.

. 386996 IN NS c.root-servers.net.

. 386996 IN NS f.root-servers.net.

. 386996 IN NS e.root-servers.net.

. 386996 IN NS i.root-servers.net.

. 386996 IN NS h.root-servers.net.

. 386996 IN NS j.root-servers.net.

. 386996 IN NS l.root-servers.net.

. 386996 IN NS a.root-servers.net.

. 386996 IN NS g.root-servers.net.

. 386996 IN NS d.root-servers.net.

. 386996 IN NS b.root-servers.net.

. 386996 IN NS m.root-servers.net.

;; ADDITIONAL SECTION:

e.root-servers.net. 74925 IN A 192.203.230.10

e.root-servers.net. 74925 IN AAAA 2001:500:a8::e

d.root-servers.net. 41600 IN A 199.7.91.13

d.root-servers.net. 41600 IN AAAA 2001:500:2d::d

h.root-servers.net. 41600 IN A 198.97.190.53

h.root-servers.net. 41600 IN AAAA 2001:500:1::53

j.root-servers.net. 41600 IN A 192.58.128.30

j.root-servers.net. 208801 IN AAAA 2001:503:c27::2:30

g.root-servers.net. 41600 IN A 192.112.36.4

g.root-servers.net. 74925 IN AAAA 2001:500:12::d0d

k.root-servers.net. 41600 IN A 193.0.14.129

k.root-servers.net. 41600 IN AAAA 2001:7fd::1

a.root-servers.net. 74925 IN A 198.41.0.4

a.root-servers.net. 208801 IN AAAA 2001:503:ba3e::2:30

i.root-servers.net. 41600 IN A 192.36.148.17

i.root-servers.net. 74925 IN AAAA 2001:7fe::53

c.root-servers.net. 74925 IN A 192.33.4.12

c.root-servers.net. 41600 IN AAAA 2001:500:2::c

f.root-servers.net. 41600 IN A 192.5.5.241

f.root-servers.net. 41600 IN AAAA 2001:500:2f::f

m.root-servers.net. 208801 IN A 202.12.27.33

m.root-servers.net. 208801 IN AAAA 2001:dc3::35

l.root-servers.net. 54228 IN A 199.7.83.42

l.root-servers.net. 54228 IN AAAA 2001:500:9f::42

b.root-servers.net. 41600 IN A 192.228.79.201

b.root-servers.net. 41600 IN AAAA 2001:500:200::b

;; Query time: 4 msec

;; SERVER: 172.16.0.1#53(172.16.0.1)

;; WHEN: Thu Jul 27 15:00:49 CST 2017

;; MSG SIZE rcvd: 811

[root@root named]#

上面的环节注意给named读权限!!!

4.把域建起来,比如:gaorihan.com

4.1 编辑配置文件

4caa3080aa31

gaorihan.com是域名,gaorihan.com.zone是/var/named下的数据库文件名

4.2 在/var/named路径下创建域的文件并检查语法

4caa3080aa31

SOA记录、NS记录是必须写的记录,而且在最上面。A记录也是必须有的

4.3 把man帮助路径添加到系统man帮助的配置文件/etc/man.config里

4caa3080aa31

5.启动服务并测试

1).本终端

[root@root named]#named -f -g -d 3 -u named

2).另一个终端执行ss -tnul命令查看端口连接情况。

4caa3080aa31

DNS的TCP和UDP都是53端口

3)再别的主机上dig一下,看看能不能gaorihan.com域名解析成我们在记录里加进去的IP地址6.6.6.6

[root@root ~]#dig www.gaorihan.com @172.16.252.217

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> www.gaorihan.com @172.16.2

52.217;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;www.gaorihan.com. IN A

;; ANSWER SECTION:

www.gaorihan.com. 86400 IN A 6.6.6.6 <

;; AUTHORITY SECTION:

gaorihan.com. 86400 IN NS dns1.gaorihan.com.

;; ADDITIONAL SECTION:

dns1.gaorihan.com. 86400 IN A 172.16.252.217

;; Query time: 6 msec

;; SERVER: 172.16.252.217#53(172.16.252.217)

;; WHEN: Thu Jul 27 17:27:55 2017

;; MSG SIZE rcvd: 85

[root@root ~]#dig www.gaorihan.com @172.16.252.217

结语

DNS服务器的主要作用就是将主机名解析成IP地址的过程,解决域名到IP地址的转换。目前互联网这么发达,几乎所有的服务器都在向外提供各种服务,DNS记录也会越来越多,掌握部署配置DNS服务器是必备技能。

6路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bind-dns简单部署
DackSpace的博客
03-24 142
bind-dns搭建为啥要自己搭建dns安装配置文件需要给权限如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 为啥要自己搭建dns 好玩儿学习方便用 安装 yum解决 yum install -y bind bind-utils 配置文件 /etc/named.conf
bind服务简单发布及优化部署
weixin_33704234的博客
09-23 255
DNS 1:安装bind服务包 2:vim /etc/named.conf区域解析控制文件 3:vim /etc/named.rfc1912.zones解析方向文件 4:vim var/named/ 下的解析文件,添相应的解析记录,如A记录,MX记录等 5:分别检验解析文件的语法是否出错 ...
DNS BIND服务部署配置
SpringLei
03-07 2859
CentOS7部署bind服务
bind + dnsmasq 实现域名转发(部分主机)
weixin_33806914的博客
02-20 1264
1、bind配置:/var/named/chroot/etc/named.conflisten-on port 53 { 192.168.1.254; };forwarders { 202.101.172.35; };forward only;zone "test.com" IN { type forward; forwarders { 127....
linuxbind9安装配置一例
01-10
代码如下:# tar zxvf bind-9.4.0.tar.gz # cd bind-9.4.0 # ./configure sysconfdir=/etc //更多安装选项 ./configure –help # make # make install 二,配置BINDA.创建需要文件 1)./etc/named.conf # vi /...
bind编译安装
01-06
bind 编译安装 dns服务器配置文档
DNS安装配置全过程
09-16
本文将详细介绍DNS安装配置全过程,包括下载和安装BIND软件、编译配置named.conf文件、创建zone文件和反向解析文件等。 一、下载和安装BIND软件 BIND(Berkeley Internet Name Domain)是现今最流行的DNS服务器...
bind 9.18.17 源码 - 2023 年 7 月最新稳定版
最新发布
07-19
BIND 是一个广泛使用的 DNS 服务器软件,它提供了强大的功能和稳定的性能。这个源码包可以让你自行编译安装 BIND,以满足你的特定需求。下载这个资源,你可以获取到最新、最稳定的 BIND 版本,为你的网络环境提供...
Linux安装DNS服务软件.pdf
09-06
Linux安装 DNS 服务软件需要完成多个步骤,包括下载 Bind 源代码、解压缩安装包、生成 Makefile 文件、编译 Bind 源代码、安装 Bind 软件、配置 named.conf 文件和 zone 文件等。但是,通过这些步骤,我们可以...
使用bind部署DNS主从服务
bangnvecao9075的博客
07-10 266
说明:这里是Linux服务综合搭建文章的一部分,本文可以作为单独搭建主从DNS服务器的参考。 注意:这里所有的标题都是根据主要的文章(Linux基础服务搭建综合)的顺序来做的。 如果需要查看相关软件版本和主机配置要求,请根据目录自行查看。 Linux服务综合搭建的文章目录 ====================================================...
Bind9部署
lazy-v的博客
05-22 374
cat /etc/named.conf options { listen-on port 53 { 172.30.50.100; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file
bind部署从属服务
m0_59331971的博客
07-19 342
Bind部署从属服务Bind部署1 :主服务器设置1.1 编辑区域配置文件1.2 重启服务2 :从服务器设置2.1 安装bind-chroot服务2.2 编辑bind配置文件2.3 编辑区域配置文件2.4 重启服务并加入开机启动项2.5 配置DNS2.6 重启网卡2.7 进入同步目录检验数据结果(一般自动同步)2.8 检验正向、反向解析结果 Bind部署 1 :主服务器设置 1.1 编辑区域配置文件 [root@xiudaochengxian~]#vim /etc/named.rfc1912.zones
在CentOS 7中使用BIND部署DNS服务器 - 正向/反向解析
weixin_44631823的博客
11-02 8512
<font size=3>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DNS(Domain Name System,域名系统)用于解析域名与IP地址的映射关系。根据主机名(域名)解析对应的IP地址称之为正向解析,根据IP地址解析对应的主机名(域名)称为之反向解析。 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp
linux bind模式,bind配置,详解,实例
weixin_32773101的博客
05-13 2511
bind配置DNS服务的一个软件或者叫工具也行,要说清bind的首先得说清DNS.1.DNS(Domain Name Service)是什么?DNS是一种协议,同时监听在UDP和TCP的53号端口.计算机和计算机之前的通信靠的是IP地址,但是不方便管理人员记忆,所以就得有一种方法把IP地址转换成方便记忆的主机名,这就是DNS服务.DNS服务中有几个必须要了解的概念,2.DNS的授权模式:总的来说...
部署bind服务之正向解析
weixin_45099947的博客
01-24 184
部署bind服务之正向解析详细代码
[Linux] linux命令总结之dig命令
GzmObject的博客
05-10 6858
目录Dig简介最常见的分析我们可用查询什么 Dig简介 Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。 Dig的源码是ISC BIND大包的一部分,但是大多编译安装Bind的文档都不把它包括在内,但是在linux系统下,它通常是某个包的一部分,在Gentoo下是bind-tools,在Redhat/Fedora下是 bind-utils,或者在Debian下是 dnsutils。 简而言之 : DigDigDig指令是一个用于查询DNSDNSDNS包括相关记
java 如何执行dig 命令_linux dig 命令使用方法
weixin_32214771的博客
02-16 334
dig 命令主要用来从 DNS 域名服务器查询主机地址信息。查询单个域名的 DNS 信息dig 命令最典型的用法就是查询单个主机的信息。$digbaidu.comdig 命令默认的输出信息比较丰富,大概可以分为 5 个部分。第一部分显示 dig 命令的版本和输入的参数。第二部分显示服务返回的一些技术详情,比较重要的是 status。如果 status 的值为 NOERROR 则说明本次查询成功...
K8S中容器不能解析域名的问题
少说多做
12-26 6671
问题现象: K8S中创建的容器有时可以ping通域名,有时不可以 基础环境: K8S通过kubeaze自动搭建,域名解析使用的是coredns,coredns启动了两个实例,分布到两个不同的Worker节点。 调研步骤: 1.手动启动一个centos7的容器 2. ping www.baidu.com,不通 3.将容器中的/etc/resolve.conf中加入K8S集群外的d...
Linux安装一台dns服务器进行全局解析
06-06
好的,以下是在Linux系统上安装DNS服务器的步骤: 1. 选择DNS服务器软件。在Linux系统上常用的DNS服务器软件有Binddnsmasq、Unbound等。您可以根据自己的需求和经验来选择适合您的软件。 2. 安装DNS服务器软件。以Bind为例,您可以使用以下命令来安装: ``` sudo apt-get update sudo apt-get install bind9 ``` 3. 配置DNS服务器配置文件通常位于/etc/bind/named.conf文件中。您需要在该文件中添加您的域名和解析记录等信息。 4. 启动DNS服务器。使用以下命令启动Bind服务: ``` sudo systemctl start bind9 ``` 5. 配置全局解析。您需要将您的DNS服务器配置为全局解析服务器,以确保所有设备都可以访问到您的DNS服务器。您可以在您的网络设置中进行相应的配置。 希望这些步骤可以帮助您在Linux系统上安装DNS服务器进行全局解析。如果您需要更详细的帮助,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值