单域基本配置

最新推荐文章于 2022-09-13 20:17:27 发布
最新推荐文章于 2022-09-13 20:17:27 发布
阅读量126 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36888575/article/details/98641214
版权

  1. BIND的安装配置:

        dns服务,程序包名bind,程序名named

  1. 程序包:

            Bind—-主程序包

            bind-libs—库文件

            bind-utils—测试程序包

            bind-chroot.x86_64—安全沙盒 —-一般测试不建议使用

            bind-chroot: /var/named/chroot/ 圈禁在一个小范围里。

            bind-lite-devel.i686 –开发环境

            bind-lite-devel.x86_64 –开发环境

            bind-sdb.x86_64    -数据库组件 把解析库放在非文件中,数据库中

            bind-sdb-chroot.x86_64 –数据库安全组件

            bind-dyndb-ldap.x86_64    -数据库组件

 

  1. bind应用程序:
    1. 服务脚本:/etc/rc.d/init.d/named
    2. 主配置文件:/etc/named.conf, /etc/named.rfc1912.zones, /etc/rndc.key
      1. /etc/named.conf, 主配置文件—切片了—–〉/etc/named.rfc1912.zones中

    1. rndc: remote name domain controller,默认与bind安装在同一主机,且只能通过127.0.0.1来连接named进程;提供辅助性的管理功能;

                953/tcp

 

主配置文件:

  1. 全局配置:options {}
  2. 日志子系统配置:logging {}
  3. 区域定义:本机能够为哪些zone进行解析,就要定义哪些zone;

zone “ZONE_NAME” IN {}

  1. 注意:任何服务程序如果期望其能够通过网络被其它主机访问,至少应该监听在一个能与外部主机通信的IP地址上;
  2. 缓存名称服务器的配置:监听外部地址即可;
  3. dnssec:    建议测试时关闭dnssec;
  1. 解析库文件:/var/named/ZONE_NAME.ZONE

 

  1. 注意:
    1. 一台物理服务器可同时为多个区域提供解析;
    2. 必须要有根区域文件;named.ca
    3. 应该有两个(如果包括ipv6的,应该更多)实现localhost和本地回环地址的解析库;

 

  1. 配置缓存DNS服务器
    1. 备份配置文件

       

[root@repo etc]# cp /etc/named.conf{,.bak} -av

`/etc/named.conf’ -> `/etc/named.conf.bak’

[root@repo etc]# cat /etc/named.conf.bak

 

  1. 修改配置文件

[root@repo etc]# vim /etc/named.conf

 

listen-on port 53 { 172.16.31.125; };

allow-query { any; };

        

 

  1. [root@repo etc]# named-checkconf 检查配置文件是否正确无返回说明正确
  2. 重新载入配置文件
  3. 检查端口监听是否正常

    [root@repo etc]# ss –tunl

     


     

  4. 测试解析正常


  1. 主DNS名称服务器:
    1. 在主配置文件中定义区域

                zone “ZONE_NAME” IN {

                    type {master|slave|hint|forward};

                    file “ZONE_NAME.zone”;

                };

[root@repo etc]# vim /etc/named.rfc1912.zones

zone “cpe.com” IN {

type master;

file “cpe.com.zone“;

};

“ZONE_NAME” 区域名称(日后区域解析库@会调用它)

Type:master主服务器

file “cpe.com.zone“; 区域解析库文件

  1. 定义区域解析库文件

[root@repo etc]# vim /var/named/cep.com.zone

$TTL 86400

$ORIGIN cpe.com.

@ IN SOA cpe.com. admin.cpe.com (

2016021601

1H

5M

1W

1D

)

 

IN NS ns1

IN NS ns2

IN MX 20 mx1

IN MX 10 mx2

ns1 IN A 172.16.31.125

ns2 IN A 172.16.31.124

mx1 IN A 172.16.31.125

mx2 IN A 172.16.31.124

www IN A 172.16.31.124

www IN A 172.16.31.125

* IN A 172.16.31.124

ftp IN CNAME www

cpe.com. IN A 172.16.31.124

    

 

  1. 检查配置文件是否正确

[root@repo etc]# named-checkconf

[root@repo etc]# named-checkzone “cpe.com” /var/named/cep.com.zone

zone cpe.com/IN: loaded serial 2016021601

OK

  1. 重新载入配置文件

[root@repo etc]# service named reload

Reloading named: [ OK ]

  1. 测试配置

[root@repo named]# dig -t NS cpe.com @172.16.31.125

[root@repo named]# dig -t MX cpe.com

[root@repo named]# dig -t axfr cpe.com

  1. 出现的内容:
    1. 宏定义;$TTL 86400 $ORIGIN cpe.com.
    2. 资源记录;

 

 

                示例:

                    $TTL 86400

                    $ORIGIN magedu.com.

                    @    IN    SOA    ns1.magedu.com.    admin.magedu.com (

                                2015042201

                                1H

                                5M

                                7D

                                1D )

                        IN    NS    ns1

                        IN    NS    ns2

                        IN    MX 10    mx1

                        IN    MX 20    mx2

                    ns1    IN    A    172.16.100.11

                    ns2    IN    A    172.16.100.12

                    mx1    IN    A    172.16.100.13

                    mx2    IN    A    172.16.100.14

                    www    IN    A    172.16.100.11

                    www    IN    A    172.16.100.12

                    ftp    IN    CNAME    www

 

 

  1. 反向区域:

区域名称:网络地址反写.in-addr.arpa.172.16.100. –> 100.16.172.in-addr.arpa.

 

  1. 定义区域

zone “ZONE_NAME” IN {

type {master|slave|forward};

file “网络地址.zone”

};

[root@repo named]# vim /etc/named.rfc1912.zones

    zone “31.16.172.in-addr.arpa” IN {

type master;

file “31.16.172.zone”;

};

 

  1. 区域解析库文件

    注意:不需要MX和A,以及AAAA记录;以PTR记录为主;

 

                示例:

                    $TTL 86400

                    $ORIGIN 100.16.172.in-addr.arpa.

                    @    IN    SOA    ns1.magedu.com. admin.magedu.com. (

                                2015042201

                                1H

                                5M

                                7D

                                1D )

                        IN    NS    ns1.magedu.com.

                        IN    NS    ns2.magedu.com.

                    11    IN    PTR    ns1.magedu.com.

                    11    IN    PTR    www.magedu.com.

                    12    IN    PTR    mx1.magedu.com.

                    12    IN    PTR    www.magedu.com.

                    13    IN    PTR    mx2.magedu.com.    

[root@repo named]# vim /var/named/31.16.172.zone

$TTL 86400

$ORIGIN 31.16.172.in-addr.arpa.

@ IN SOA cpe.com. admin.cpe.com (

2016021601

1H

5M

1W

1D

)

IN NS ns1.cpe.com.

IN NS ns2.cpe.com.

125 IN PTR ns1.cpe.com.

124 IN PTR ns2.cpe.com.

125 IN PTR mx1.cpe.com.

124 IN PTR mx2.cpe.com.

125 IN PTR www.cpe.com.

125 IN PTR www.cpe.com.

 

  1. 测试配置文件
    1. [root@repo named]# named-checkconf

    没有反馈说明配置文件正确

    1. [root@repo ~]# named-checkzone “31.16.172.in-addr.arpa.” /var/named/31.16.172.zone
    2. zone 31.16.172.in-addr.arpa/IN: loaded serial 2016021601
    3. OK
  2. 重载配置文件

    [root@repo ~]# rndc reload

    server reload successful

    [root@repo ~]# rnds status

    -bash: rnds: command not found

    [root@repo ~]# rndc status

    version: 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6

    CPUs found: 4

    worker threads: 4

    number of zones: 21

    debug level: 0

    xfers running: 0

    xfers deferred: 0

    soa queries in progress: 0

    query logging is OFF

    recursive clients: 0/0/1000

    tcp clients: 0/100

    server is up and running

    [root@repo ~]# service named restart

    Stopping named: . [ OK ]

    Starting named: [ OK ]

    [root@repo ~]# service named reload

    Reloading named: [ OK ]

  3. 测试解析

    [root@repo ~]# dig -x 172.16.31.124 @172.16.31.125

     

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> -x 172.16.31.124 @172.16.31.125

    ;; global options: +cmd

    ;; Got answer:

    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2753

    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

     

    ;; QUESTION SECTION:

    ;124.31.16.172.in-addr.arpa.    IN    PTR

     

    ;; ANSWER SECTION:

    124.31.16.172.in-addr.arpa. 86400 IN    PTR    ns2.cpe.com.

    124.31.16.172.in-addr.arpa. 86400 IN    PTR    mx2.cpe.com.

     

    ;; AUTHORITY SECTION:

    31.16.172.in-addr.arpa.    86400    IN    NS    ns2.cpe.com.

     

    ;; ADDITIONAL SECTION:

    ns2.cpe.com.        86400    IN    A    172.16.31.124

     

    ;; Query time: 0 msec

    ;; SERVER: 172.16.31.125#53(172.16.31.125)

    ;; WHEN: Fri Feb 17 10:55:44 2017

    ;; MSG SIZE rcvd: 117


    [root@repo ~]# host -t ptr 172.16.31.125

    125.31.16.172.in-addr.arpa domain name pointer ns1.cpe.com.

    125.31.16.172.in-addr.arpa domain name pointer mx1.cpe.com.

    125.31.16.172.in-addr.arpa domain name pointer www.cpe.com.


  4. 修改区域库文件权限,安全考虑

[root@repo named]#chmod 640 cpe.zone 31.16.172.zone

[root@repo named]#chown :named cpe.zone 31.16.172.zone

[root@repo named]# ls /var/named/ -l

total 36

-rw-r—– 1 root named 310 Feb 17 10:59 31.16.172.zone

-rw-r—– 1 root named 364 Feb 17 10:28 cpe.zone

drwxrwx— 2 named named 4096 May 11 2016 data

drwxrwx— 2 named named 4096 May 11 2016 dynamic

-rw-r—– 1 root named 3171 Jan 11 2016 named.ca

-rw-r—– 1 root named 152 Dec 15 2009 named.empty

-rw-r—– 1 root named 152 Jun 21 2007 named.localhost

-rw-r—– 1 root named 168 Dec 15 2009 named.loopback

drwxrwx— 2 named named 4096 May 11 2016 slaves

钟明家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
域的配置
weixin_44532761的博客
07-10 1033
01域 千峰网络安全学习 1.知识点 1.内网环境: 工作组(默认模式,人人平等,不方便管理)域(人人不平等,集中管理,统一管理) 2.域的特点:集中/统一管理 3.域的组成: 一.域控制器(DC --Domain Controller)域控制器是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器 二.成员机 4.域的部署 1)安装域控制器–生成域环境 2)安装活动目录–生成了域控制器 核心–活动目录AD :集中管理/统一管理 GPO(组策
域控制器配置系统要求
weixin_34032792的博客
01-14 699
1、服务端(域控制器):系统的基本要求a)文件系统ntfsb)安装windowsserver2003c)一定要选择上Microsoft网络文件和打印共享和网络负载平衡。2、客户端a)文件系统ntfsb)如果文件系统是FAT32,使用DOS命令Convert盘符/fs:ntfs转换。c)相关服务要启动:ComputerBrowserWorkstationRemot...
内网域环境(单域)搭建基础
weixin_45291045的博客
02-16 539
文章目录域控制服务器搭建域控制服务器-新建域用户windows系统加入单域环境 域控制服务器搭建 以server 2012 为列 首先修改网络适配器,自定义一张网卡 打开网络适配器设置 右键点击属性,修改ip地址 修改为静态ip地址 修改计算机名称 点击确定重启即可 添加角色 点击下一步下一步到服务器角色 添加域服务和dns 下一步下一步安装 点击AD 更多 提升为域控制器 添加新林 输入密码点击下一步 下一步 下一步下一步到安装 安装完成重启即可升级为域控制器 域控制服务器-新建域
域控制器中的FSMO角色
05-06 110
FSMO是Flexible single master operation的缩写,意思就是灵活单主机操作。营运主机(Operation Masters,又称为Flexible Single Master Operation,即FSMO)是被设置为担任提供特定角色信息的网域控制站,在每一个活动目录网域中,至少会存在三种营运主机的角色。但对于大型的网络,整个域森林中,存在5种重要...
域环境的搭建(单域、父子域、域树)
最新发布
todaymoring的博客
09-13 2563
单域 、父子域、域树域环境的搭建!
Server_AD域配置完美版.doc
12-20
通过这一系列步骤,我们能够建立一个基本的域环境,为后续的组策略应用和其他AD服务的部署奠定基础。对AD域的深入理解和有效配置,是IT专业人员必备的技能之一,能够提高网络管理效率并保障企业信息化系统的稳定运行...
实验一-RIPV2基本配置实验.docx
06-07
实验一-RIPV2基本配置实验 实验拓扑与目标: 该实验的拓扑图未在文本中给出,但通常会包含多个路由器节点,通过交叉双绞线连接,模拟一个小型的企业网络环境。实验的主要目的是让学生熟悉并掌握RIPV2(Routing ...
AD域配置详解
09-23
域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。但域对初学者来说显得复杂了一些,众多的技术术语,例如Active ...
Windows_AD域配置完美版
01-28
从域的基本定义中我们可以看到, 域模型的设计中考虑到了用户账号等资源的共享问题, 这样域中只要有一台计算机为公司 员工创建了用户账号, 其他计算机就可以共享账号了。 这样就很好地解决刚才我 们提到的账号...
weblogic 了解域配置
11-22
在WebLogic中,“域”是管理和配置WebLogic Server实例、集群、数据源、JMS队列等各种服务和资源的基本单位。本文将深入探讨WebLogic Server的域配置。 一、域的概念 在WebLogic中,一个域包含一个或多个服务器实例...
网安基础:教你如何搭建单域,父子域,域树。
m0_47555956的博客
09-13 2416
搭建单域,父子域,域树
域服务器 文件系统,window域服务基本知识
weixin_29366307的博客
08-11 731
1.部署域的基本条件有哪些?Dns基础结构的支持本地磁盘至少有一个分区时ntfs文件系统配置静态ip地址和子网掩码有足够的可用磁盘空间2.加入Windows Server 2016域的两种方法是什么?联机加入域 脱机加入域3.添加额外域控制器的作用是什么?提供容错功能 提供负载均衡 更易于用户的连接和访问4.添加额外域控制器的条件有什么?操作系统版本必须受当前域功能级别支持安装者必须具有域管理...
部署Windows域
ziyu000517的博客
08-24 938
一、安装成DC的必备条件 1、本地管理员权限 2、操作系统版本必须满足条件 Windows Server 2003(Web版除外) Windows Server 2008(Web版除外) Windows Server 2008 R2(Web和Itanium版除外) 3、NTFS分区 4、静态IP地址 5、有足够的可用磁盘空 6、DNS基础结构的支持 二、安装域控制器的方法 1:向导模式安装(dcpromo) 2:命令行模式安装 3...
活动目录系列之四:单域环境的实现(多站点)--基本配置
weixin_34419321的博客
12-23 536
在上期我们学习了活动目录系列之二:单域环境的实现(单站点) ,当时我们实现的是在一个站点的情况下。下面我们来看这样一个场景: **一个企业总部在北京,在上海和广东各有其办公区域,要求实现活动目录域环境。**一、分析: 对于此企业的现状,在逻辑结构上可以采用多域和单域,比如我们先采用单域(这要取决于你是准备集中管理还是分散管理,在这里我采用集中管理,下个专题...
OSPF路由协议之单域的原理与配置
weixin_33806509的博客
08-30 270
在上一章我们学习了动态路由协议RIP,但是对于某些应用来说,RIP路由协议还有些不足。例如:计算路径的成本以跳数作为唯一的度量值,不能根据带宽来计算成本;跳数最大为15跳,限制了网络的规模;收敛慢等。而OSPF适用于更大型的网络、收敛快、根据带宽计算路径成本等优点,因此在实际应用中,OSPF应用更广泛。 开放式最短路径优先协议(OSFP)是基于开放标准的链路状态...
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 768
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
域服务器性能要求,ad域服务器配置要求
weixin_42666807的博客
08-13 2679
ad域服务器配置要求 内容精选换一换云堡垒机与AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种。认证模式在此模式下,云堡垒机不会同步AD域服务器上的用户信息,需要管理员手工创建用户。当用户登录云堡垒机时,将由AD域服务器提供认证服务。同步模式在此模式下,云堡垒机可以同步AD域服务器的用户信息,无需管理员新建用户。当用户登录云堡垒机时,由AD域OneAccess支持通...
【原创】生产环境下Hadoop大集群安装与配置+DNS+NFS
congnangwu6519的博客
01-29 117
《生产环境下Hadoop大集群安装与配置+DNS+NFS》 一 环境 Linux ISO:CentOS-6.0-i386-bin-DVD.iso 32位 JDK version:"1.6.0_25-ea"...
DNS正反向解析库配置篇(一)
热门推荐
01-25 1万+
安装dns程序包:  yum install -y bind 配置dns主配置文件: 配置文件:/etc/named.conf,named.rfc1912.zones, 解析库文件:/var/named/ 1. vi  /etc/named.conf listen-on port 53 { 192.168.1.10; }; //为了不影响本地解析功能,关闭dns的
Windows 2003域服务器配置详尽教程
本文档详细介绍了如何在Windows 2003上配置域服务器,主要包括以下几个关键部分: 1. **安装配置Active Directory (独立服务器)**: 在独立服务器上安装Active Directory首先需要确保DNS服务已存在或将在安装过程中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值